关于基层央行IT审计问题研究.pdfVIP

关于基层央行 IT审计问题研究 蔡红彬 (中国人民银行株洲市中心支行，湖南 株洲 412007) 摘要：近年来计算机信息技术在人民银行各业务领域的 安全性、完整性和有效性，最终达到强化单位内部控制的目的。 广泛应用，信息的存储、传输、加工、处理过程全部使用电子 (二)IT审计的特点 化数据 ，传统的手工业务全部退出历史舞台．传统的可见凭 1．1T审计是一个过程。它通过获取的证据判断信息系统 证也由此缺失．这对央行 内部审计工作产生了影响 如何适 是否能保证资产的安全、数据的完整和组织 目标的实现，它 应新形势需要 ，做好 IT审计工作．作者针对央行 IT审计的 贯穿于整个信息系统生命周期的全过程。 现状，进行了一些分析，提 出了一些新的思路。 2．IT审计的对象综合且复杂。I1r审计从纵向看 ，覆盖了 关键词：内部审计；信息技术：问题研究 信息系统从开发、运行、维护到报废的全生命周期的各种业 务；从横向看 ，它包含对软硬件的获取审计、应用程序审计 、 随着全球信息化和审计理论的发展 ，IT审计逐渐引起 安全审计等。IT审计将审计对象从财务范畴扩展到了同经 人们的关注。特别是近年来计算机信息技术在人民银行各业 营活动有关的一切信息系统。 务领域的广泛应用，信息的存储、传输、加工、处理过程全部 3．IT审计拓宽了传统审计的目标。传统审计 目标仅仅包 使用电子化数据 ，传统的手工业务全部退出历史舞台，传统 括 ”对被审计单位会计报表的合法性、公允性及会计处理方 的可见凭证也由此缺失 ，这对央行内部审计工作产生了影 法的一贯性发表审计意见 ”；但 I1r审计除了上述 目标外，还 响。无可置疑，内部审计在中央银行实施货币政策、金融服 包括信息资产的安全性、数据的完整性及系统的可靠性、有 务 、内部管理等领域中发挥着不可替代的作用 ，如何适应新 效性和效率性。 形势需要 ，做好IT审计工作 ，是基层央行内审部 门面临的一 4-Ⅱ审计是一种基于风险导向审计的理论和方法。rI审 个新课题。 计从基于控制的方法演变为基于风险的方法 ，其内涵包括风 ～ 、 IT审计的定义及其特点 险管理的整体框架，如内部环境的控制、目标的设定、风险事 (一)IT审计的定义 项的识别、风险的评估、风险的管理与应对、信息与沟通以及 根据国际货币基金组织的定义，IT审计 ，又称信息技术审 对风险的监控。 计 ，是指对计算机化的系统进行的审计，它不仅包括对现有 二、央行 IT审计的现状 信息系统的审计 ，还包括对系统的建立过程、计算机设备和 (一)IT审计 目标逐步明确 网络管理的审计等，形成了针对计算机(包括软件、硬件、网 在TT审计开展之初 ，人民银行将 Irr审计定位于由审计 络等)安全进行审计的一种独立审计业务。由此可知 ，IT审 人员开展的、对计算机信息系统的检查评价，并先后制定下 计涉及信息系统的整个生命周期，这不仅是一个技术问题，更 发了 《中国人民银行计算机信息系统监督检查工作暂行规 是一个管理问题。IrI1审计的目标就是保证 IT系统的可用性、 定》、《中国人民银行关于加强计算机信息系统内部审计工作 P P P P P P 账款担保贷款，解决部分中小企业资金回笼不畅造成的运营 更便捷、更实用的金融服务。 阻滞问题 ；推进 “公司+农户”发展模式 ，在促进中小企业发 (五)提高整体服务水平 ，满足金融服务需求。要鼓励中 展的同时 ，把信贷服务延伸到 “公司+农户”系列配套服务 小企业在农村信用社开立存款账户，这样做一方面可以起到 上，同时加大对 “三农”