浅谈基层央行信息技术审计.docVIP

浅谈基层央行信息技术审计 浅谈基层央行信息技术审计 信息技术在银行业的广泛应用，极大地推动了银行业的发展。到2000年底，人民银行系统基本实现了电子化，初步形成了中央银行现代化技术服务体系。信息技术在大大提高工作效率和质量的同时，也产生了一系列风险问题论文联盟http://wWW.LWlm.Com。如何做好信息技术审计，促进人民银行计算机信息系统合规、安全、可靠、有效运行，便成为人民银行内审部门的一项重要课题。 　　 　　一、人民银行信息技术审计发展情况 　　人民银行内审司自1998年成立以来，针对信息技术广泛应用的实际情况，积极探索开展信息技术审计。经过十多年的实践发展，人民银行信息技术审计在机构和人员配置、审计工作开展、规章制度建立及内审信息化建设方面都有了长足发展。 　　（一）机构和人员配置方面 　　2000年8月，人民银行系统在贵阳召开了首届信息技术审计工作座谈会。2001年，内审司专门设立了信息技术审计处。此后，人民银行各分支机构内审部门相继设置了信息技术审计科（室）或信息技术审计岗，明确了科室（岗位）职责、优化了人员配置，确定了信息技术审计的定位和方式方法，使信息技术审计逐步规范化、日常化。 　　（二）审计工作开展情况 　　从2001年开始，人民银行各级分支机构先后对人民银行会计核算、统计监测、国库业务、货币发行、信贷登记、大额支付等信息系统以及外汇局有关计算机网络和业务系统进行了审计。2004年以来，人民银行加大了对信息技术基础设施审计的力度，开展了机房、局域网、数据库管理等专项审计，还开展了科技服务外包、信息系统应急预案管理等审计。2009年，人民银行总行统一组织53家机构开展了信息技术应用和系统运行管理专项审计；2010年，人民银行全系统共对72家分支机构进行了信息技术应用与系统运行管理专项审计，此项审计的开展使人民银行信息技术审计由单项审计走向全面审计，整体水平上了新台阶。 　　（三）规章制度建立方面 　　在信息技术审计全面开展以前，人民银行总行通过借鉴和探索，2001年出台了《中国人民银行计算机信息系统内审监督检查工作暂行规定》，2003年又制定了《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》和《中国人民银行计算机信息系统内部审计规程（试行）》等规章制度，对信息技术审计的对象、内容、程序与方法等做出了统一规定。 　　（四）信息化建设方面 　　人民银行十分注重内审信息化建设。2007年，总行内审司在分支行原有成果的基础上，组织开发完成了《内审依据电子手册》，为内审人员学习和工作提供了方便。2009年，总行内审司完成了人民银行内审业务综合管理系统的试运行和推广工作，应用范围已覆盖所有地市中支以上的单位，大大提高了审计工作的规范化和标准化。同年，总行内审司购买了ACL审计软件，在有关审计中应用ACL对国库业务进行了审计，促进了计算机辅助审计手段在人民银行信息技术审计中的应用。 　　 　　二、基层央行信息技术审计中存在的问题 　　从近几年的实践看，人民银行信息技术审计工作正逐步走向规范化，在加强人民银行内部控制建设，防范风险等方面发挥了积极作用，但是由于信息技术审计在人民银行还处于探索完善阶段，在实际工作中还存在一定问题。 　　（一）思想认识不到位制约信息技术审计的发展 　　部分审计人员对信息技术审计的重要性认识不足，认为由上级行组织开发的信息系统绝对是安全可靠的，即使系统本身存在缺陷，也不属于基层央行处理范围。审计观念滞后，一定程度上阻碍了基层央行信息技术审计的应用与发展。同时，基层央行虽然成立了计算机安全管理工作领导小组，但个别领导对系统存在的风险认识不足，对信息技术审计也没有给予足够的重视与支持，不利于信息技术审计的发展。 　　（二）系统推广与审计工作脱节，信息技术审计介入滞后 　　信息技术审计需要审计人员对系统功能、层次架构和技术细节等方面有很深的了解，是一项专业性很 强的工作。目前，人民银行系统的大部分信息系统都是由总行科技司统一规划、研发，然后在全国范围内推广，而信息系统从设计开发、安装调试到推广建设以及内控约束机制的设计和运行维护管理等工作基本上都是由科技部门和业务部门联合实施的，整个过程缺乏内审部门的介入和参与。业务人员在提出应用系统的需求时，只是根据自己的工作需要提出要求；科技人员在开发系统时，也只是简单地满足业务人员提出的论文联盟http://wWW.LWlm.Com需要，并没有考虑审计人员的需求，在编写程序时没有给审计人员预留接口，导致信息技术事前、事中审计不易开展，大大降低了信息技术审计的审计效率和效果。 　　（三）信息技术审计工作的内容、手段和方式有待完善 　　一是基层央行信息技术审计仍以合规性审计为主，侧重于内控制度的建立执行情况、基础设施管理情况、系统管理使用等方