浅谈人民银行信息技术审计面临的问题和对策.docVIP

更多资料请访问：豆丁 教育百科 PAGE  浅谈人民银行信息技术审计面临的问题与对策 苏州市人民银行 李红 内容摘要：随着信息技术在人民银行广泛应用，人民银行对信息系统的依存度日益提高。信息系统能否安全、有效运行直接关系到人民银行职责的履行程度。因此，如何有效开展信息技术审计，保障信息系统安全是人民银行内审部门难以回避的新课题。因此本文拟通过介绍人民银行信息技术应用及发展趋势，分析目前人民银行信息技术审计面临的问题及风险，提出解决问题和化解风险的对策。 关键词：人民银行信息技术 内部审计 对策 计算机技术、网络技术和通讯技术为代表的信息技术已越来越深地渗透到中央银行的各项业务中，推动了人民银行电子化业务的不断发展。同时，信息技术化的浪潮也给人民银行传统内部审计产生巨大影响。如何利用信息技术手段对金融信息业务内部进行审计监督管理，关系到整个金融环境的安全和稳定。因此，本文结合近年来基层人民银行的信息技术审计开展情况，浅谈一下信息技术审计的现状、难点及其对策。 一、 人民银行信息技术的应用及发展趋势 （一）信息技术的应用不断拓展 经过近二十年的发展，人民银行信息系统的开发和建设已具有相当规模。从单项业务到综合业务，从单机到联网，逐步形成了安全、高效、规范的信息化服务体系，为人民银行的业务实现全面信息化打下了坚实基础。目前基层人民银行的信息技术系统主要有：《中央银行会计集中核算系统（ABS）》、《货币金银管理信息系统》、《企业信用信息基础数据库系统》、《个人信用信息基础数据库系统》、《办公自动化系统》等等。按系统功能划分主要有核算管理系统、宏观分析系统、外汇管理系统和办公自动化系统。 （二）业务数据和资料走向集中存储 目前有《货币金银信息管理系统》、《国库信息处理系统》、《企业信用信息基础数据库系统》、《个人信用信息基础数据库系统》等十多个系统数据集中到总行，《人民币账户管理系统》集中到分行或省会中支，《中央银行会计集中核算系统（ABS）》集中在地市中心支行。人民银行即将开展全国和省域两级数据中心的建设，今后所有系统数据将分别集中在总行和分行或省会中支。伴随着数据存储方式的改变，业务信息逐渐由基层向上级机构集中，相关的业务凭证和资料也开始逐步由基层向上级机构汇集。同时，随着电子凭证技术、数字认证技术和海量存储技术的发展和普及，人民银行业务流程将实现全面信息化，所有的业务凭证和资料都将实行集中储存，业务处理也将逐渐集中。 （三）业务系统的功能日趋整合 从2004年开始，人民银行加快了信息系统资源整合步伐，通过建立统一平台，逐步实现相近系统共用硬件资源、共享数据资源的目标。如：《货币金银管理信息系统》整合了库房管理、会计核算、反假管理、现金管理等功能。随着网络技术的不断发展，信息系统整合必将朝着跨部门、更大范围方向发展，并建成公共服务平台和信息网络平台。 （四）业务工作痕迹由单一纸介质向多种介质发展 信息技术应用后，人民银行业务工作痕迹留在多种介质上。在不久的将来，电子档案会取代纸质档案成为档案保管的主要方式，乃至唯一方式。电子档案保存在磁盘、光盘、U盘、移动硬盘以及新型电子媒介之中。 二、人民银行信息技术审计现状和面临的难点 2000年人民银行从总行到分行开始成立了信息技术监督部门,并从2001年起相继开展了以信息技术审计为核心的国库系统、信贷管理咨询系统安全等一系列专项信息技术审计，这些信息技术审计的组织与实施，一方面提高了内审人员对信息技术的认识，在如何开展信息技术审计方面积累了一定的经验，另一方面也暴露了信息技术审计中存在的问题与不足。 （一）信息技术审计日趋复杂化 目前，人民银行业务系统的开发，主要依赖使用部门的意见，导致业务系统运行方式、流程的多样化，因而，对业务系统的实地审计，要求审计人员必须掌握相当程度计算机信息技术，以目前人民银行内审人员状况及业务系统设计深度，要取得较好效果有一定难度，审计过程中，审计人员更多依赖被审计单位操作人员的取证、调取数据资料，带来一定的审计风险。 （二）审计手段和技术相对落后 目前，人民银行计算机审计软件尚未推广使用，各业务操作系统也未设置审计数据接口，内审部门信息技术审计仍沿用传统手工审计方法、手段，不能利用现代化技术适时掌握各业务系统信息，从系统处理过程中发现风险苗头，以此来确定审计对象和目标。 （三）审计线索更具隐蔽性 在手工会计核算系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在计算机业务系统中，由于数据存储介质的磁性化和数据处理过程的自动化，业务数据进入计算机系统之后，由于计算机按程序自动生成会计报表，即使有篡改也不会留有痕迹，加之计算机系统工作日志记录过于宽泛，每次操作都有记录，