绩效视角下央行内部审计信息化建设面临的问题及解决途径管理论文.docVIP

绩效视角下央行内部审计信息化建设面临的问题及解决途径管理论文 目录 一、央行内部审计信息化建设面临的问题 1.信息化审计观念较为落后 2.信息化审计技术及手段相对滞后 3.信息化建设规划设计存在缺陷 4.信息化环境下产生审计风险 5.信息技术审计标准亟待完善 6.内部审计人才结构与信息化水平不相匹配 二、解决问题的途径方法 1.转变审计观念，着力开展信息技术审计 2.创新审计技术，不断提高监督管理能力 3.加强审计信息化建设，不断创新审计方法 4.提高审计人员的分析水平，规避信息化审计风险 5.借鉴国外成熟权威的审计准则，规范央行信息系统审计控制标准 6.加强内审人员培训，提升信息技术审计水平 正文 摘要：近年来，央行的信息技术应用发展迅猛，从单机到联网，从分散到集中，从单项业务到综合业务，逐步形成了安全、高效、规范的信息化服务体系。以计算机技术、网络技术和通讯技术为代表的信息技术已越来越深入地渗透到央行的各项业务中，推动了央行信息化的不断 关键字：绩效,视角,央行,内部审计,信息化,建设,面临,问题,解决 近年来，央行的信息技术应用发展迅猛，从单机到联网，从分散到集中，从单项业务到综合业务，逐步形成了安全、高效、规范的信息化服务体系。以计算机技术、网络技术和通讯技术为代表的信息技术已越来越深入地渗透到央行的各项业务中，推动了央行信息化的不断发展。与此同时，信息技术化的浪潮也给传统金融服务、风险管理和内部控制提出了挑战，对央行内部审计的理念、方式和方法提出了全新的要求，成为当前央行内审部门研究的重要课题之一。 下载论文网 一、央行内部审计信息化建设面临的问题 1.信息化审计观念较为落后。一是目前央行内审工作主要侧重于执行规章制度的审计，对财务和资金的审计及对监管部门履行监管职责情况的再监督为主，偏重查问题、查违规、查案件，思想仍停留在传统的现场检查的概念，对风险的监控停留在事后的防堵上，难以起到内部审计防范风险、提高工作质量和效率的目的；二是信息技术审计主要目的是预防潜在的风险，潜在的风险并不一定已经造成问题的实际发生，这也在一定程度上影响审计人员的工作思路。 2.信息化审计技术及手段相对滞后。实践表明，计算机辅助审计技术能够快速、灵活分析海量业务数据，实现从抽样审计到全覆盖审计，从而有效降低审计风险，提高审计效率和效果。近年来，央行内审司坚持“重要领域，重点突破”，大力推广运用计算机辅助审计技术，扎实推进审计手段转型，取得了积极成效，积累了一定经验。但央行至今尚未开发出可以对审计信息进行筛选、比较、归类、合并、统计、追踪、分析处理的计算机辅助审计软件，审计手段仍以手工操作和事后审计为主。 3.信息化建设规划设计存在缺陷。《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》规定科技部门和系统应用部门，在组织系统开发时应当将有关情况通报内审部门，应当充分考虑设置和保留必要的审计线索，重要的系统，应当设立必要的审计接口。但在实际执行过程中，央行各业务系统规划设计都是由职能部门单独或与科技部门联合开发，有些是在条件不够成熟的情况下创造条件“上线运行”，规划设计存在不同程度缺陷，导致审计范围与难度大幅提高。突出表现在：一是各业务系统开发设计普遍没有预留审计接口，给审计监督造成了一定的困难；二是系统的测试、评价、推广应用以及约束机制的建立均未让内审部门提前介入，缺乏对系统功能设计、安全防范等方面进行有效的检测，从而加大了内审工作的难度，增大了审计成本，不利于风险的防范。 4.信息化环境下产生审计风险。信息化环境下，审计风险主要有：一是不留痕迹的篡改数据。在网络环境中，舞弊者或非恶意攻击者进行数据非法修改和删除，均可不留篡改痕迹，此时无法保证数据的完整性和真实性，给内审监督带来了风险。如ABS、TCBS系统在业务处理完毕后，由于可供打印的凭证、报表等记载的信息不充分，数据被修改也很难辨认其痕迹；二是不确定性的信息损坏，似有若无的防范措施，如防火墙不能有效阻止病毒与黑客的入侵，系统的登录与访问密码失窃等。 5.信息技术审计标准亟待完善。央行信息技术审计从2000年对“会计核算系统”审计开始，已初步建立了信息技术审计基础体系，但信息技术审计的标准仍有待进一步规范。央行开展信息系统审计的重心仍然是对业务运行合规性的审计，审计准则沿用传统审计中以业务规章制度为审计控制标准，没有明确的审计工作指引和依据，缺乏一个对系统安全性、可靠性方面进行控制、评价的体系。 6.内部审计人才结构与信息化水平不相匹配。在信息化环境下，内审人员必须成为通晓现代审计理论与实务，计算机技术及业务知识的复合型专业人才。以南丰支行为例，2名内审人员均来自业务部门，业务能力虽然较强，但无1人具有计算机专业特长，对计算机知识的掌握有限，难以达到对计算机信息系统的网络信息安