返回
人民银行内部审计信息化风险及防范措施-论文.pdf

人民银行内部审计信息化风险及防范措施-论文.pdf

ID:58299283

大小:190.63 KB

页数:2页

时间:2020-05-08

人民银行内部审计信息化风险及防范措施-论文.pdf_第1页
人民银行内部审计信息化风险及防范措施-论文.pdf_第2页
资源描述:

《人民银行内部审计信息化风险及防范措施-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、内蒙古金融研究2014.08人氏银抒肉鄯审计信息他风险及协范措施魏中嵬(中国人民银行赤峰市中心支行赤峰024000)信息技术对人民银行内部审计的影响越来越大,给文字记录和经手人签章,审计线索清晰。现阶段,经手工以检查纸质档案资料为主的传统审计带来了前所未有的处理的业务量不断减少,从原始数据录入到报表的自动挑战,信息化在方便、快捷、高效的同时,审计风险也随之生成,日常业务产生的信息化数据日益增多,传统的审加大。要实现人民银行内部审计的总体目标,内审人员要计线索不复存在,利用信息技术也难以实现如签名、盖敢于面对

2、信息化风险环境,摸索探讨防控化解风险,在内章等这些使审计线索证据化的操作,由此产生的审计资部审计过程中不断提高计算机信息技术应用水平。料存储在数据库中,数据的共享性、隐蔽性、易逝性,使一、风险及特征数据容易被拷贝、修改、删除、破坏,给审计人员查找审(一)人员风险。一是审计人员计算机知识及操作计线索带来了较大困难。三是网络的开放性。随着计算能力有待于学习和提高。从人民银行现有内审人员看,机局域网和因特网的发展,给各行各业带来了极大的方绝大部分人员仅仅具备计算机初级水平,只能利用计算便,人民银行内部审计过程中经

3、常用到网络。由于网络机进行文字处理,能灵活、熟练运用EXCEL等一些通过的开放性,其本身具有的风险就会带到审计中来,如计电子表格处理程序进行数据审查和分析的人员极少,更算机病毒的破坏,黑客的攻击,都会增加审计风险。不用说对计算机操作系统、网络和数据库系统等高级技(四)控制风险。一是约束机制失效。手工操作下通术的了解和掌握。随着信息技术在人民银行金融业务中过建立岗位责任制达到内部控制的目的,而在信息化环的不断推广、应用及各业务部门新系统的运行,使审计对境下,一方面通过划分操作员的责任范围,设置权限和象系统化、

4、信息化程度不断提高。相对而言,由于部分审密码实现人员职责分工,另一方面通过软件设计划分计人员计算机知识缺乏,审计过程中做出的审计结论有若干子系统或功能模块设置不同责任。由于在业务系可能偏离审计对象业务系统的实际。二是审计人员工作统中许多不相容岗位职责相对集中,不恰当的授权可责任心和职业道德需进一步增强。有的审计人员责任感能加大舞弊的风险,权限设置的重叠或越权设置,可能不强,在审计中瞻前顾后、患得患失,淡化了自己的职责,使控制措施形同虚设。在此环境下新的风险,如业务只求完成任务数量而不顾及审计质量。在计算机信

5、息时系统信息风险、系统控制风险和网络风险等随之产生,代,差之毫厘,谬之千里。有的审计人员政治素质较差,难内部审计风险无疑加大。二是数据异常。手工操作下以抵抗各种诱惑,从而导致审计风险。数据异常的可能性几乎不存在,而在信息化环境下,这(二)软件风险。由于人民银行业务部门各种新系种可能性难以通过有效的内控制度消除。就多数业务统运行时间短,本身系统尚未完善,加上需求量小,以及软件看,对数据录入的一致性和正确性控制,业务数据开发难度大等原因,许多软件开发公司对开发审计软件处理的安全性和连续性控制,设计还是比较缜密的

6、。并不热衷。从市场上看,审计软件品种较少,功能较单一,但对集成化程度较高的管理软件,数据的共享性和一实用性较差,难以满足人民银行内部审计工作的需要。致性还不完善,系统设计时可能没有考虑审计工作的(三)固有风险。一是原始数据被录入错漏、篡改或需要,没有留下充分的审计线索,如:修改功能将导致丢失。信息化环境下,人民银行大量的记账凭证仍靠人无业务轨迹,各业务系统主要以磁盘、磁带、光盘等磁工录入,机制账表表面上的相互平衡,可能掩盖人工录性存储介质作为信息载体,记录于这些存储介质上的入时发生的错漏。信息化环境下由于存

7、储介质的改变,信息是肉眼不可见的,必须借助于计算机的“翻译”,信息高度集中于计算机信息系统,信息系统应用程序被才可以人能理解的形式表现出来,但同一信息可能被恶意篡改、或非法入侵信息系统、数据被拷贝而不留下不同软件“翻译”成不同的形式。任何痕迹。计算机病毒、电源故障、操作失误、程序处理(五)检查风险。对于业务的重大实质性测试往往错误和网络传输故障也极易破坏和修改电子数据,会造离不开历史数据,由于软件版本的升级、平台的迁移等成实际数据与电子账面数据不相符。二是审计线索被被审计软件的更新换代,可能导致难以从往年账

8、目里读减少或消除。手工环境中,会计处理的每一个步骤都有取历史数据,审计人员不得不从大量原始文档中手工收71总第410期工作研究集和整理历史数据,这不仅降低了审计效率,还会带来措施,如容错性和系统灾难恢复机制等,确认防范黑客风险。侵入的能力及数据异常损坏后的修复能力,评价软件二、内部审计信息化风险防范措施系统安全性的等级。四是检查审计对象所提供的数据(一)加速审计软件研发,提高审计软件质量和实资料的真实性、时效性、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。