绩效视角下央行内部审计信息化建设面临问题和解决途径.doc

绩效视角下央行内部审计信息化建设面临问题和解决途径.doc

ID:58028242

大小:63.00 KB

页数:6页

时间:2020-04-08

绩效视角下央行内部审计信息化建设面临问题和解决途径.doc_第1页
绩效视角下央行内部审计信息化建设面临问题和解决途径.doc_第2页
绩效视角下央行内部审计信息化建设面临问题和解决途径.doc_第3页
绩效视角下央行内部审计信息化建设面临问题和解决途径.doc_第4页
绩效视角下央行内部审计信息化建设面临问题和解决途径.doc_第5页
资源描述:

《绩效视角下央行内部审计信息化建设面临问题和解决途径.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、绩效视角下央行内部审计信息化建设面临问题和解决途径近年来,央行的信息技术应用发展迅猛,从单机到联网,从分散到集中,从单项业务到综合业务,逐步形成了安全、高效、规范的信息化服务体系。以计算机技术、网络技术和通讯技术为代表的信息技术已越来越深入地渗透到央行的各项业务中,推动了央行信息化的不断发展。与此同时,信息技术化的浪潮也给传统金融服务、风险管理和内部控制提出了挑战,对央行内部审计的理念、方式和方法提S3]出了全新的要求,成为当前央行内审部门研究的重要课题之O一、央行内部审计信息化建设面临的问题1.信息化审计观念较为落后。一是目前

2、央行内审工作主要侧重于执行规章制度的审计,对财务和资金的审计及对监管部门履行监管职责情况的再监督为主,偏重查问题、查违规、查案件,思想仍停留在传统的现场检查的概念,对风险的监控停留在事后的防堵上,难以起到内部审计防范风险、提高工作质量和效率的目的;二是信息技术审计主要目的是预防潜在的风险,潜在的风险并不一定已经造成问题的实际发生,这也在一定程度上影响审计人员的工作思路。2•信息化审计技术及手段相对滞后。实践表明,计算机辅助审计技术能够快速、灵活分析海量业务数据,实现从抽样审计到全覆盖审计,从而有效降低审计风险,提高审计效率和效果

3、。近年来,央行内审司坚持''重要领域,重点突破”,大力推广运用计算机辅助审计技术,扎实推进审计手段转型,取得了积极成效,积累了一定经验。但央行至今尚未开发出可以对审计信息进行筛选、比较、归类、合并、统计、追踪、分析处理的计算机辅助审计软件,审计手段仍以手工操作和事后审计为主。3•信息化建设规划设计存在缺陷。《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》规定科技部门和系统应用部门,在组织系统开发时应当将有关情况通报内审部门,应当充分考虑设置和保留必要的审计线索,重要的系统,应当设立必要的审计接口。但在实际执行过程中,

4、央行各业务系统规划设计都是由职能部门单独或与科技部门联合开发,有些是在条件不够成熟的情况下创造条件“上线运行”,规划设计存在不同程度缺陷,导致审计范围与难度大幅提高。突出表现在:一是各业务系统开发设计普遍没有预留审计接口,给审计监督造成了一定的困难;二是系统的测试、评价、推广应用以及约束机制的建立均未让内审部门提前介入,缺乏对系统功能设计、安全防范等方面进行有效的检测,从而加大了内审工作的难度,增大了审计成本,不利于风险的防范。4.信息化环境下产生审计风险。信息化环境下,审计风险主要有:一是不留痕迹的篡改数据。在网络环境中,舞弊

5、者或非恶意攻击者进行数据非法修改和删除,均可不留篡改痕迹,此时无法保证数据的完整性和真实性,给内审监督带来了风险。如ABS、TCBS系统在业务处理完毕后,由于可供打印的凭证、报表等记载的信息不充分,数据被修改也很难辨认其痕迹;二是不确定性的信息损坏,似有若无的防范措施,如防火墙不能有效阻止病毒与黑客的入侵,系统的登录与访问密码失窃等。5•信息技术审计标准亟待完善。央行信息技术审计从2000年对“会计核算系统”审计开始,已初步建立了信息技术审计基础体系,但信息技术审计的标准仍有待进一步规范。央行开展信息系统审计的重心仍然是对业务运

6、行合规性的审计,审计准则沿用传统审计中以业务规章制度为审计控制标准,没有明确的审计工作指引和依据,缺乏一个对系统安全性、可靠性方面进行控制、评价的体系。6.内部审计人才结构与信息化水平不相匹配。在信息化环境下,内审人员必须成为通晓现代审计理论与实务,计算机技术及业务知识的复合型专业人才。以南丰支行为例,2名内审人员均来自业务部门,业务能力虽然较强,但无1人具有计算机专业特长,对计算机知识的掌握有限,难以达到对计算机信息系统的网络信息安全进行技术性审计的要求。缺乏复合型审计人才,加之人员培训难到位,难以适应央行信息化发展的要求,影

7、响了信息技术审计的质量。二、解决问题的途径方法1•转变审计观念,着力开展信息技术审计。一是树立信息技术审计新理念,由差错纠弊向风险导向型审计发展,致力于风险控制、具有一定的超前性、事前防范的信息技术审计,并根据对固有风险和控制风险的测算,确定审计重点、制定审计方案,切实将风险减少到最低。二是各级领导对信息技术的审计应给予更多的关心与重视,大力开展信息技术专项审计,及时堵塞漏洞和隐患,切实防范信息化带来的系统风险。2•创新审计技术,不断提高监督管理能力。一是加强信息技术审计监督方法、手段与业务信息技术系统的匹配建设,完善和改进各项

8、业务系统程序,在各业务系统程序和管理信息系统上留有审计接口,建立起与被审计部门业务接口直接切入、数据信息共享的信息系统,使内审人员通过该系统能调阅所有的可读和可视信息记录资料,提高审计速度和质量。二是建立内审部门和计算机业务应用系统部门的协调、沟通机制,内审部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。