关于基层央行IT审计问题研究.pdfVIP

  • 3
  • 0
  • 约8.7千字
  • 约 3页
  • 2018-05-09 发布于福建
  • 举报
关于基层央行 IT审计问题研究 蔡红彬 (中国人民银行株洲市中心支行,湖南 株洲 412007) 摘要:近年来计算机信息技术在人民银行各业务领域的 安全性、完整性和有效性,最终达到强化单位内部控制的目的。 广泛应用,信息的存储、传输、加工、处理过程全部使用电子 (二)IT审计的特点 化数据 ,传统的手工业务全部退出历史舞台.传统的可见凭 1.1T审计是一个过程。它通过获取的证据判断信息系统 证也由此缺失.这对央行 内部审计工作产生了影响 如何适 是否能保证资产的安全、数据的完整和组织 目标的实现,它 应新形势需要 ,做好 IT审计工作.作者针对央行 IT审计的 贯穿于整个信息系统生命周期的全过程。 现状,进行了一些分析,提 出了一些新的思路。 2.IT审计的对象综合且复杂。I1r审计从纵向看 ,覆盖了 关键词:内部审计;信息技术:问题研究 信息系统从开发、运行、维护到报废的全生命周期的各种业 务;从横向看 ,它包含对软硬件的获取审计、应用程序审计 、 随着全球信息化和审计理论的发展 ,IT审计逐渐引起 安全审计等。IT审计将审计对象从财务范畴扩展到了同经 人们的关注。特别是近年来计算机信息技术在人民银行各业 营活动有关的一切信息系统。 务领域的广泛应用,信息的存储、传输、加工、处理过程全部 3.IT审计拓宽了传统审计的目标。传统审计 目标仅仅包 使用电子化数据 ,传统的手工业务全部退出历史舞台,传统 括 ”对被审计单位会计报表的合法性、公允性及会计处理方 的可见凭证也由此缺失 ,这对央行内部审计工作产生了影 法的一贯性发表审计意见 ”;但 I1r审计除了上述 目标外,还 响。无可置疑,内部审计在中央银行实施货币政策、金融服 包括信息资产的安全性、数据的完整性及系统的可靠性、有 务 、内部管理等领域中发挥着不可替代的作用 ,如何适应新 效性和效率性。 形势需要 ,做好IT审计工作 ,是基层央行内审部 门面临的一 4-Ⅱ审计是一种基于风险导向审计的理论和方法。rI审 个新课题。 计从基于控制的方法演变为基于风险的方法 ,其内涵包括风 ~ 、 IT审计的定义及其特点 险管理的整体框架,如内部环境的控制、目标的设定、风险事 (一)IT审计的定义 项的识别、风险的评估、风险的管理与应对、信息与沟通以及 根据国际货币基金组织的定义,IT审计 ,又称信息技术审 对风险的监控。 计 ,是指对计算机化的系统进行的审计,它不仅包括对现有 二、央行 IT审计的现状 信息系统的审计 ,还包括对系统的建立过程、计算机设备和 (一)IT审计 目标逐步明确 网络管理的审计等,形成了针对计算机(包括软件、硬件、网 在TT审计开展之初 ,人民银行将 Irr审计定位于由审计 络等)安全进行审计的一种独立审计业务。由此可知 ,IT审 人员开展的、对计算机信息系统的检查评价,并先后制定下 计涉及信息系统的整个生命周期,这不仅是一个技术问题,更 发了 《中国人民银行计算机信息系统监督检查工作暂行规 是一个管理问题。IrI1审计的目标就是保证 IT系统的可用性、 定》、《中国人民银行关于加强计算机信息系统内部审计工作 P P P P P P 账款担保贷款,解决部分中小企业资金回笼不畅造成的运营 更便捷、更实用的金融服务。 阻滞问题 ;推进 “公司+农户”发展模式 ,在促进中小企业发 (五)提高整体服务水平 ,满足金融服务需求。要鼓励中 展的同时 ,把信贷服务延伸到 “公司+农户”系列配套服务 小企业在农村信用社开立存款账户,这样做一方面可以起到 上,同时加大对 “三农”

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档