返回
探析人民银行信息系统审计-论文.pdf

探析人民银行信息系统审计-论文.pdf

ID:58299829

大小:138.65 KB

页数:2页

时间:2020-05-08

探析人民银行信息系统审计-论文.pdf_第1页
探析人民银行信息系统审计-论文.pdf_第2页
资源描述:

《探析人民银行信息系统审计-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Grass-r0Ot●S基■^层ra实Ct●I践Ce探析人民银行信息系统审计文_l中国人民银行安阳市中心支行王华I民银行各项业务系统近年已逐步投入使用,几乎二、人民银行信息系统审计的发展八所有业务数据、会计财务等重要信息均已纳入各/\类数据信息系统,由计算机统一管理。信息传输1.审计基础的确立。2000年8月人行在贵阳召开了数字化、信息交流网络化、技术应用普及化给运行管理带全行首届信息技术审计工作座谈会,正式将信息系统审计来了极大便利,同时也彻底改变了内部审计环境,对内部纳入内部审计的范畴。同时人行内

2、审司设立了信息技术监控制和风险防范提出了全新要求。因此,对信息系统的审督处,专门负责信息系统审计工作的组织和开展,各分支计将成为人民银行内部审计的着力点,积极探索和开展信行也设立相应的信息技术审计岗位,配备了相应的信息技息系统审计、创新审计方式成为人行审计转型的重要内容。术审计人员。2。审计制度的建立。为向人行各分支行开展信息系统一审计提供行动指南,人行总行先后制定了《中国人民银行、信息系统审计理念计算机信息系统监督检查工作暂行规定》、《中国人民银行1.定义。信息系统审计自2O世纪60年代由电子数关于

3、加强计算机信息系统内部审计工作的指导意见》和《中据环境下的审计发展而起。2009年我国实施的《内部审计国人民银行计算机信息系统内部审计规程》等多项制度条具体准则第28号——信息系统审计》将信息系统审计定义例,确立了人民银行信息系统审计的制度基础,为各级分为:“由组织内部审计机构及人员对信息系统及其相关的信支行积极探索开展信息系统审计工作提供了重要保障。息技术内部控制和流程开展的一系列综合检查、评价与报3.审计实践的开展。在信息系统审计的探索阶段,人告活动”。通过~,-JI:L国内外不同定义,可认为信息

4、系统审计行内审部门组织开展了中央银行会计核算、货币发行管理、是一个通过对被审计部门信息系统的搜集和整理审计线索,大额支付系统等多项重要业务信息系统的专项审计,之后对信息数据的真实性和完整性、信息系统的安全性、运行陆续开展了机房运行管理审计、数据库审计,并对人行计效率和效果等进行评估和报告活动,使被审计单位的目标算机基础设施进行全面核查和风险评估。近年则更关注对得以有效实现,协助组织建立可行、完善的信息管理机制,整个信息系统的开发和管理过程,即信息系统管理审计。控制组织信息化过程中的风险,促进信息技术和

5、组织业务4.审计培训的强化。人行总行及各级分支行内审部门协调发展的过程。通过经验交流、专家远程培训等方式,从信息系统审计的2.目标和特点。信息系统审计的目标贯穿审计活动的理论和操作方面不断加强对审计人员的专业培养,内审人整个过程,可归结为5个方面:维护信息系统的安全性;员的系统操作水平不断提高。保证系统数据的真实性:保证系统运行的合规性:保证信息生成、存储和传输的完整性;提高系统的运行效率。三、人民银行信息系统审计存在的问题信息系统审计具有以下特点:审计范围广泛(业务应用系统运维管理、信息技术基础设施

6、、业务应用系统开发1。审计标准有待完善。原有的审计标准和制度已无法管理等);审计线索隐蔽(数据信息化,传统的审计线索消完全指导和规范信息系统审计操作,而目前人行还未建立失);审计动态取证(即在系统运行过程中进行审计取证);起完善的信息系统审计标准体系,审计人员只能以信息系审计技术专业、复杂。统相关的操作指南和规章制度对计算机应用系统进行有限80l2014年5月基层实践Fass.rootsPractice了解,信息系统审计无法统一标准。同时信息系统的制度觉接受信息系统审计,并提供真实的基础数据和审计资料

7、,建设相对滞后,部分业务系统缺乏相应制度加以规范,极使相关~Bi-]沟通渠道畅通,以充分发挥信息系统审计的分大影响了审计质量和效果。析评价和风险预警功能。2。缺乏有效的审计手段。当前人行信息系统审计以手2.深化辅助审计软件的研发。在内部审计实践过程中,工审计为主,由于缺乏有效的审计通用软件,对数据的筛探索开发人行通用的、独立的审计软件,借助通用审计软选和分析仍主要依靠审计人员的经验,工作效率低、审计件中相应的数据接口在不同类业务系统中采集数据,按照范围窄、风险增加。人行开发的“内审业务综合管理系统”统

8、一的数据格式筛细、转化提取的数据,进行审计分析。的功能仅限于储存、查阅审计档案,缺乏对数据的自动检同时建立完整、快捷、及时的审计依据引擎搜索信息库,测与分析,离真正的计算机辅助审计有差距。同时缺少公以便通过模糊搜索迅速确定审计依据进行审计定性。还应共的审计平台对不同审计项目进行共享,加之对相关审计根据人行系统的安全管理实际,探索研究运用安全扫描工保密内容缺少权威界定,对运用审计成果造成了障碍。具和外源入侵检测工具开展网络安全审计。3.审计人才紧缺。信息系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。