返回
数据大集中趋势下的基层央行信息系统审计探析

数据大集中趋势下的基层央行信息系统审计探析

ID:21533845

大小:61.12 KB

页数:6页

时间:2018-10-22

数据大集中趋势下的基层央行信息系统审计探析_第1页
数据大集中趋势下的基层央行信息系统审计探析_第2页
数据大集中趋势下的基层央行信息系统审计探析_第3页
数据大集中趋势下的基层央行信息系统审计探析_第4页
数据大集中趋势下的基层央行信息系统审计探析_第5页
资源描述:

《数据大集中趋势下的基层央行信息系统审计探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、数据大集中趋势下的基层央行信息系统审计探析[摘要]中国人民银行的信息化建设处于高速发展期,信息系统的安全、稳定、高效运行已关系到银行的履职效能和整体形象。按照业务统一处理、数据集中存储,信息共享使用的目标,中国人民银行的信息系统呈现系统整合、数据集中化趋势。文章从内部审计视角出发,主要探讨这一转变对信息系统审计的影响,并就新形势下的信息系统审计工作重点和工作方法进行分析。本文采集自网络,本站发布的论文均是优质论文,供学习和研究使用,文中立场与本网站无关,版权和著作权归原作者所有,如有不愿意被转载的情况,请通知我们删除已转载的信息,如果需要分享,请保留本段说明。[关键词]信息系

2、统;数据集中;信息系统审计[D01]1013939/jcnkizgsc201721205当前,中国人民银行业务系统底层架构模式统一、业务数据集中、业务处理过程中间环节透明、系统运行维护职责上收等转变逐步常态化,各级行信息系统审计工作应当适时进行调整,切实发挥好审计监督在央行信息化建设和履行金融服务职责中的第三道防线作用。1关于信息系统审计的理论与实务11信息系统审计的概念对信息系统审计的概念审计理论界与实务界尚未有统一的观点,具有代表性的界定有三种:(1)收集并评价证据,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源。(2)为了信息

3、系统的安全、可靠与右效,由独立于审计对象的信息审计师,以第三方的客观立场对计算机为核心的信息系统进行综合的检查与评价,向信息系统审计对象的最高领导层,提出问题与建议的一连串的活动。(3)内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。12中国人民银行信息系统审计开展情况目前,中国人民银行日常开展的信息系统审计一般作为独立项目或者综合性内部审计项目的组成部分组织实施。内容主要是对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审查和评价。组织层面信息技术控制,是各级行领导层对信息技术治理职能及内部控制的重要性

4、的态度、认识和措施;信息技术一般性控制是指与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施,以确保信息系统持续稳定的运行,支持应用控制的有效性。业务流程层面应用控制是指在业务流程层面为了合理保证应用系统准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计、执行的信息技术控制。除上述常规的审计内容外,还可以根据特殊风险或者实际需求,组织实施信息系统安全专项审计。2中国人民银行主要业务系统的发展历程21中央银行会计核算集中系统1996年起,中国人民银行先后开发推广了四代中央银行会计核算系统,经历了从手工核算逐步走向数据集中发展的过程。现役中央银行

5、会计核算数据集中系统主要解决了四个方面的问题,一是账务数据分散在地市,会计报表和数据统计需逐级汇总;二是商业银行在人民银行多头摆放资金;三是账务处理巾网点完成,处理效率低;四是系统节点分散,不利于灾备系统建设。22第二代支付系统2002年以来,中国人民银行相继建成了包括大额支付系统、小额支付系统和支票影像交换系统等主要应用的第一代支付系统。第一代支付系统网络结构、系统功能、业务运行管理都遵循了两级中心、两级网络和两级管理的原则。第二代支付清算系统是全国逻辑集中的版本,第二代支付系统建成后,清算账户的开立和管理、流动性和支付系统风险管理、商业银行参与者的准入、退出和业务权限管理

6、、网络和系统接入及运行管理都集中在总行一级。23国库会计数据集中系?y与中央银行会计集中核算系统和第一代支付系统配合运行的国库会计集中系统是单机系统,各级国库数据信息独立存储,每级国库机构均配置系统主服务器和备用服务器。H前使用的国库会计数据集中系统是以办理国库会计核算业务的机构作为国库会计核算主体,成立全国国库业务处理中心,由中心统一组织实施国库会计核算业务处理。3新形势下信息系统审计面临的难点和问题一是信息系统风险分布不均匀。《中国人民银行信息技术审计规范》将风险划分为组织与计划、安全技术、开发与采购、运维与外包和应用控制五个层面。数据权限的集中使得系统风险也趋于集中,涉

7、及信息系统组织开发、上线运行、管理配置、运维外包等流程中的风险都向总行集中,而系统的应用操作和网络连通风险则呈下移趋势。二是信息系统管理的协调机制尚不健全。数据集中后集约化的安全生产运行和管理模式对各相关部门之间的信息沟通和联动运作提出更高要求。要考虑健全系统运行管理的协调机制,从领导层到一线工作人员达成全局共识,从日常维护到应急演练形成紧密协作。三是缺乏高效易用的信息系统审计软件。目前,单从数量来看,各级内审部门建设了不少审计软件和分析工具,但整体的推广使用率却不高,主要是因为审计软件的开发相对分散,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。