浅谈人民银行信息技术审计的发展方向_0.docVIP

浅谈人民银行信息技术审计的发展方向 一、信息技术审计的 发展 20世纪60年代随着第二代晶体管 计算 机的出现和计算机 应用 的普及，特别是 会计 电算化之后， 金融 企业 开始设立 电子 数据处理审计及安全办公室，出现了信息技术审计（IT审计）-EDP审计，当时称之为计算机审计，到70年代，利用计算机犯罪的案件开始出现，在 社会 上引起了强烈反响，人们开始认识到信息技术审计的必要性。进入80年代后，发达国家大力发展信息产业，加上计算机与通信相结合，使计算机的应用更加普及，同时也导致了利用计算机犯罪的比率升高，犯罪率的急剧上升引起了有关政府的极大重视，1984年日本政府公开发表了《IT审计标准》，在全日本的软件水平 考试 中增添了“IT审计师”一级的考试（在系统 分析 员考试之上的最高一级），培养从事信息技术审计的骨干队伍，信息技术审计逐步走向成熟。至20世纪90年代，信息系统向大型化、多样化及 网络 化发展，信息技术审计作为信息社会的安全对策进入普及时期。 二、信息系统审计（ISA）与信息技术审计（ITA） 信息系统审计（InformationSystemsAudit简称ISA）是指以某个业务应用系统为中心的审计，即对计算机信息系统的开发建设、运行环境、使用和维护、内部控制等情况进行监督、检查，并作出评价，提出意见和建议，它包括对新系统的开发审计和对现有系统的审计。而信息技术审计（InformationTechnologyAudit简称ITA）则是侧重于对信息技术基础设施的审计，主要是对技术的安全性进行审计，重点在于网络安全和通讯安全。包括对防火墙的安全和公共密钥系统（PKI）的安全性的评价，以及对非法入侵进行检测等。在部分西方国家央行内部审计中，信息系统审计和信息技术审计有严格的区分，分别设置信息系统和信息技术审计机构，我国人民银行信息技术审计处于起步阶段，一般认为信息技术审计既包括对应用系统的审计，也包括对计算机基础设施的审计，二者是一个包含与被包含的关系，是可以通用的概念。 三、人民银行信息技术审计的发展方向 中国 人民银行2000年开始提出信息技术审计的概念，在充分 研究 了美国、德国、英国、加拿大、荷兰、日本等国中央银行信息技术审计的基础上，2000年8月在贵阳首次召开了人民银行信息技术审计工作座谈会，以此次会议为标志，人民银行正式将信息系统安全纳入内部审计范畴，并相继开展了一系列信息系统专项审计。经过几年的探索，人民银行对信息技术审计有了明确的定位，信息技术审计逐步走向正规化、日常化。从这几年的实践来看，人民银行信息技术审计虽然引起了各级领导的高度重视，但受人员素质等各种因素的制约，信息技术审计层次较低，基本上侧重于规章制度的执行和基础设施的安全，离信息技术审计的定义相差较远，笔者认为人民银行信息技术审计应向以下几个方向发展： 1、在审计策略上向参与式审计发展。西方 现代 内部审计理念的核心是，内审人员不仅要善于发现 问题 ，而且更要善于解决问题，并要将所提建议当作本部门的服务产品向管理当局积极推销，以大大提高审计的效果。而现代内部审计方式的精髓则是参与式审计，即在整个审计过程中与被审人员维持良好的关系，共同分析问题的实际情况及潜在 影响 ，一起探讨改进的可行性和应采取的措施，从而加强内部控制、改善经营管理，防范和化解潜在的风险。 信息技术审计不仅仅是传统审计业务的简单扩展，它是在传统审计 理论 、信息系统管理理论、行为 科学 理论和计算机科学四个理论基础上形成的一门边缘性学科，完全依靠自身的力量完成所有审计工作是不现实的，也是不符合成本效益原则的。 目前 西方国家信息技术审计普遍采用的做法是从外部咨询机构聘请信息技术专家、安全专家以及各种具体应用系统的专家参与审计。 参与式审计主要体现在以下几个方面：（1）在审计开始时，就对被审部门抱着信任态度，与他们讨论审计目标、审计 内容 、计划采取某些审计程序和 方法 的理由，以取得他们的理解和支持；（2）征求被审部门的意见，寻求他们的合作；（3）及时与当事人讨论审计中发现的问题，共同分析改进的必要性，并探讨改进的可行措施；（4）向被审部门报告期中审计结果，其中审计报告可以是口头的，非正式的，以便及时就地解决和改正存在的问题，避免发生更大的损失；（5）提出最终审计报告时，采用建设性的语调，重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上，被审部门已经采取的改进行动也可以包括在审计报告中，以反映他们对审计工作的积极态度。论文联盟www.LWLM.com编辑。 参与式审计的基础是信任被审部门，而我国人民银行内审脱胎于原稽核部门，沿袭了传统审计的思路和模式，在审计中持着怀疑一切的态度，将自己放在了被审单位的对立面，这样既不便于内审工作的开展，也 影响 了审