前言：本站為你精心整理了銀行信息技術(shù)審計(jì)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

人民銀行信息技術(shù)審計(jì)工作中存在的問題

（一）審計(jì)隊(duì)伍建設(shè)有待加強(qiáng)。開展信息技術(shù)審計(jì)需要一批既懂計(jì)算機(jī)，又懂審計(jì)的復(fù)合型內(nèi)審人員。目前，基層行開展信息技術(shù)審計(jì)項(xiàng)目最大的瓶頸就是缺少信息技術(shù)審計(jì)人員。絕大多數(shù)審計(jì)人員尚未具備實(shí)施信息技術(shù)審計(jì)必需的知識(shí)和技能，只能沿用傳統(tǒng)審計(jì)方式，檢查登記簿或口令等較為粗淺的內(nèi)容，無法準(zhǔn)確、深入評價(jià)信息系統(tǒng)的風(fēng)險(xiǎn)控制狀況。

（二）審計(jì)輔助手段有待開發(fā)。目前人民銀行開展信息技術(shù)審計(jì)大多沿用手工方法，通過實(shí)地觀察，查閱登記簿、運(yùn)行日志等文檔資料，并結(jié)合上機(jī)檢查系統(tǒng)設(shè)置、程序配置情況等來評價(jià)科技管理情況。這樣的工作方法不僅效率不高，甚至還由于電子線索的易篡改性，伴隨著巨大的審計(jì)風(fēng)險(xiǎn)。而目前能熟練掌握計(jì)算機(jī)專業(yè)知識(shí)的內(nèi)審人員偏少，計(jì)算機(jī)輔助審計(jì)僅停留在文字處理和電子表格處理層面，更深層次的數(shù)據(jù)收集、篩選、分析應(yīng)用不多或甚至沒用。且各應(yīng)用系統(tǒng)的開發(fā)各自為政，缺少統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接口，加之內(nèi)審部門也未配備專用的審計(jì)軟件，使得要開展對計(jì)算機(jī)輔助審計(jì)更是難上加難。

（三）審計(jì)標(biāo)準(zhǔn)建設(shè)有待加快。目前人民銀行還未建立完善的信息技術(shù)審計(jì)評價(jià)標(biāo)準(zhǔn)體系，原有的針對傳統(tǒng)審計(jì)的規(guī)章制度已不能滿足信息技術(shù)審計(jì)的需要。現(xiàn)在審計(jì)人員開展信息技術(shù)審計(jì)時(shí)，通常是通過查閱操作手冊和管理制度來了解信息系統(tǒng)，以這種方式來了解系統(tǒng)，作用十分有限，很大程度上還是依賴審計(jì)人員的個(gè)人能力，無法做到統(tǒng)一和公平，從而影響內(nèi)審的公正性和權(quán)威性。而且信息系統(tǒng)更新?lián)Q代迅速，制度建設(shè)卻相對滯后，就存在部分系統(tǒng)已廣泛應(yīng)用卻沒有規(guī)章制度加以規(guī)范的情況。對這種情況，審計(jì)人員更是“霧里看花”，無從下手。

（四）審計(jì)開展程度有待加深。目前，人民銀行開展的信息技術(shù)審計(jì)仍多集中在孤立的審計(jì)、合規(guī)性審計(jì)。一是未真正應(yīng)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法。審計(jì)項(xiàng)目、審計(jì)重點(diǎn)不是通過對各套業(yè)務(wù)系統(tǒng)、各控制環(huán)節(jié)的風(fēng)險(xiǎn)排序來確定，而更多地根據(jù)經(jīng)驗(yàn)判斷、領(lǐng)導(dǎo)關(guān)注重點(diǎn)來安排，缺乏科學(xué)性和系統(tǒng)性。且審計(jì)多局限于技術(shù)細(xì)節(jié)，未能對系統(tǒng)的整體風(fēng)險(xiǎn)做全面、深入的評判。表現(xiàn)在最終的審計(jì)報(bào)告中就是，對信息系統(tǒng)的技術(shù)細(xì)節(jié)提了很多問題，通篇充斥晦澀的專業(yè)術(shù)語，卻少有對系統(tǒng)整體風(fēng)險(xiǎn)和數(shù)據(jù)安全性全局、清晰的描述。被審計(jì)單位的領(lǐng)導(dǎo)對信息技術(shù)細(xì)節(jié)的了解一般不深，單從這些專業(yè)的術(shù)語無法充分明了審計(jì)發(fā)現(xiàn)問題的嚴(yán)重性和風(fēng)險(xiǎn)程度。這樣的審計(jì)結(jié)論下達(dá)到被審計(jì)單位無疑是隔靴搔癢，審計(jì)效果大打折扣。二是集成審計(jì)開展較少。集成審計(jì)即業(yè)務(wù)審計(jì)和信息技術(shù)審計(jì)的結(jié)合。目前人民銀行的業(yè)務(wù)審計(jì)和信息技術(shù)審計(jì)是相互獨(dú)立的。在開展業(yè)務(wù)審計(jì)時(shí)，一般只關(guān)注業(yè)務(wù)自身，而對支撐業(yè)務(wù)開展的系統(tǒng)很少涉及；開展信息技術(shù)審計(jì)時(shí)，僅對某系統(tǒng)做檢查，對系統(tǒng)上運(yùn)行的業(yè)務(wù)很少關(guān)注。信息系統(tǒng)是為業(yè)務(wù)服務(wù)的，對人民銀行業(yè)務(wù)的影響才是審計(jì)的最終關(guān)注點(diǎn)，如果不能結(jié)合業(yè)務(wù)進(jìn)行總體評價(jià)，那么大家對審計(jì)結(jié)果的興趣度和認(rèn)可度將受到影響。

（五）審計(jì)介入時(shí)機(jī)有待提前。目前的信息技術(shù)審計(jì)大多是對已運(yùn)行系統(tǒng)的審計(jì)，也就是事后審計(jì)，對系統(tǒng)開發(fā)過程的審計(jì)即事前審計(jì)還未能真正開展。就信息系統(tǒng)而言，對已完成系統(tǒng)進(jìn)行修改所要花費(fèi)的時(shí)間和費(fèi)用比在設(shè)計(jì)階段修改的花費(fèi)要大得多，因此，對開發(fā)過程的審計(jì)意義猶為重大。但目前人民銀行的信息系統(tǒng)的設(shè)計(jì)開發(fā)、安裝調(diào)試、推廣建設(shè)等工作基本都是由科技和業(yè)務(wù)部門實(shí)施，缺乏內(nèi)審部門的介入。

原因分析

（一）信息技術(shù)審計(jì)起步較晚，發(fā)展還需要一定過程。發(fā)達(dá)國家信息技術(shù)審計(jì)工作啟動(dòng)較早，如美國著名的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）1969年就已成立。而人民銀行信息技術(shù)審計(jì)到現(xiàn)在只有十年多的時(shí)間，與發(fā)達(dá)國家相比較，在審計(jì)標(biāo)準(zhǔn)的科學(xué)性、審計(jì)范圍的廣度和深度、審計(jì)手段的現(xiàn)代化程度等方面都存在差距，還處于初級階段。信息技術(shù)審計(jì)的發(fā)展不能一蹴而就，需要一步一個(gè)腳印扎實(shí)積累，許多矛盾和問題也需要時(shí)間慢慢消釋，要達(dá)到高水平的信息技術(shù)審計(jì)還有很長的路要走。

（二）對信息技術(shù)審計(jì)的重視不夠，支持和投入不足。目前部分基層對于信息技術(shù)審計(jì)的重要性認(rèn)識(shí)不足，對計(jì)算機(jī)系統(tǒng)盲目信任，認(rèn)為由上級行組織開發(fā)的系統(tǒng)肯定是安全可靠的，無需再審計(jì)。事實(shí)上，系統(tǒng)是由人來操作和維護(hù)的，再好的系統(tǒng)也無法完全避免惡意分子的破壞。有些內(nèi)審人員對信息技術(shù)審計(jì)的認(rèn)識(shí)也有限，即便應(yīng)用計(jì)算機(jī)對審計(jì)數(shù)據(jù)進(jìn)行處理，也多是手工審計(jì)方式的簡單延伸，而未能有意識(shí)的利用計(jì)算機(jī)對審計(jì)數(shù)據(jù)開展深層次的分析。

（三）受人力資源機(jī)制的限制，建設(shè)一支良好的信息技術(shù)審計(jì)隊(duì)伍有一定難度。從現(xiàn)在的情況看，在短時(shí)間內(nèi)改變?nèi)嗣胥y行信息技術(shù)審計(jì)人員缺乏的局面有不少困難。一是人員配備存在先天不足。人民銀行內(nèi)審部門脫胎于稽核部門，因此配備的人員多以會(huì)計(jì)專業(yè)為主。加之人民銀行的業(yè)務(wù)多與會(huì)計(jì)和金融相關(guān)，從其他部門調(diào)入的人員也是會(huì)計(jì)和金融專業(yè)居多。而人民銀行近年來信息化建設(shè)蓬勃開展，需要大量科技人才，受限于人員編制，每年招收的計(jì)算機(jī)專業(yè)人員本來就不多，能夠分配或調(diào)入內(nèi)審部門的計(jì)算機(jī)專業(yè)人員更是少之又少。二是對于信息技術(shù)審計(jì)的培訓(xùn)力度不夠。總行內(nèi)審司每年均舉辦一次專門的信息技術(shù)審計(jì)培訓(xùn)，為培養(yǎng)信息技術(shù)審計(jì)人才起了很好的作用，但是能參加總行培訓(xùn)的人員比例還是太少，而基層行又由于培訓(xùn)計(jì)劃、經(jīng)費(fèi)和師資條件等限制，難以開展專門的信息技術(shù)培訓(xùn)。

（四）信息技術(shù)審計(jì)的權(quán)威性尚未樹立，業(yè)務(wù)部門的配合程度不高。人民銀行的信息技術(shù)審計(jì)開展時(shí)間不長，還未像傳統(tǒng)業(yè)務(wù)審計(jì)那樣深入人心，受到普遍認(rèn)可。由于計(jì)算機(jī)專業(yè)門檻高，科技部門對內(nèi)審開展信息技術(shù)審計(jì)的專業(yè)程度持懷疑態(tài)度，認(rèn)為只有“外行看熱鬧”，不可能像內(nèi)行那樣看出什么門道，只會(huì)是吹毛求疵、白費(fèi)力氣。確實(shí)，目前基層行開展的信息技術(shù)審計(jì)查出的問題還較為淺顯，未能切中要害，也不能提出富有建設(shè)性的意見。因此，科技部門對信息技術(shù)審計(jì)還處于被動(dòng)接受的狀態(tài)，未形成在系統(tǒng)開發(fā)時(shí)主動(dòng)邀請內(nèi)審部門介入、運(yùn)維過程中主動(dòng)向?qū)徲?jì)部門通報(bào)監(jiān)控情況、審計(jì)過程中主動(dòng)與內(nèi)審人員討論完善風(fēng)險(xiǎn)措施等良性互動(dòng)的局面。

改進(jìn)央行信息技術(shù)審計(jì)工作的建議

（一）加強(qiáng)對信息技術(shù)審計(jì)的重視，提高支持和投入力度。隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的盛行，信息安全風(fēng)險(xiǎn)已逐漸為人所知，對信息系統(tǒng)開展審計(jì)的必要性已逐漸獲得認(rèn)可。內(nèi)審部門要借助這有利局面，在各種場合加大信息技術(shù)審計(jì)重要性的宣傳，擴(kuò)大影響力；精心實(shí)施審計(jì)，以更有價(jià)值、更有深度的審計(jì)成果獲得各方的肯定和重視，優(yōu)化內(nèi)審工作環(huán)境。要進(jìn)一步明確信息技術(shù)審計(jì)的工作目標(biāo)和范圍，不斷加大資金、人員和設(shè)備等的投入，加快建設(shè)輔助審計(jì)軟件和網(wǎng)站，創(chuàng)造有利條件，為開展信息技術(shù)審計(jì)做好后盾。

（二）加強(qiáng)信息技術(shù)審計(jì)隊(duì)伍建設(shè)，更新審計(jì)人員信息技術(shù)知識(shí)。增強(qiáng)內(nèi)審隊(duì)伍的信息技術(shù)知識(shí)和審計(jì)能力已經(jīng)迫在眉睫，需要貼近實(shí)際加強(qiáng)信息技術(shù)人才隊(duì)伍的建設(shè)。一是擴(kuò)大信息技術(shù)審計(jì)人員隊(duì)伍，支持、鼓勵(lì)內(nèi)審部門招收計(jì)算機(jī)專業(yè)人員，從科技部門引進(jìn)經(jīng)驗(yàn)豐富的科技人員。二是加強(qiáng)信息技術(shù)審計(jì)培訓(xùn)力度，擴(kuò)大培訓(xùn)覆蓋范圍，增強(qiáng)培訓(xùn)實(shí)用度，利用真實(shí)上機(jī)環(huán)境開展培訓(xùn)，提高審計(jì)人員的實(shí)戰(zhàn)操作能力；積極爭取內(nèi)審人員參加業(yè)務(wù)系統(tǒng)培訓(xùn)的機(jī)會(huì)，第一時(shí)間了解業(yè)務(wù)應(yīng)用軟件控制流程、操作要求。三是加強(qiáng)與先進(jìn)IT企業(yè)的溝通與交流，汲取信息安全管理方面的先進(jìn)知識(shí)；探索開展信息技術(shù)外包審計(jì)，吸取外部審計(jì)的經(jīng)驗(yàn)和技巧，提高自身的信息技術(shù)審計(jì)水平。四是鼓勵(lì)審計(jì)人員通過自身努力更新計(jì)算機(jī)知識(shí)。鼓舞審計(jì)人員信心，消除他們的畏難情緒，使其踴躍投入到信息技術(shù)審計(jì)工作中。鼓勵(lì)內(nèi)審人員參加計(jì)算機(jī)培訓(xùn)或認(rèn)證，給予一定的獎(jiǎng)勵(lì)，使更多的內(nèi)審人員能夠掌握基本的信息技術(shù)審計(jì)知識(shí)。

（三）加強(qiáng)輔助審計(jì)軟件開發(fā)，提高審計(jì)工作效率和質(zhì)量。依托計(jì)算機(jī)技術(shù)來加大審計(jì)的力度和深度。一是建立完備的人民銀行內(nèi)審綜合管理系統(tǒng)，實(shí)現(xiàn)審計(jì)全過程信息化管理，包含豐富的人員管理、風(fēng)險(xiǎn)評估和成果利用等功能，真正起到提高效率、完善管理的作用。二是開發(fā)計(jì)算機(jī)輔助審計(jì)軟件，建立業(yè)務(wù)系統(tǒng)與審計(jì)系統(tǒng)之間的數(shù)據(jù)采集接口，動(dòng)態(tài)監(jiān)測業(yè)務(wù)系統(tǒng)運(yùn)行情況，加強(qiáng)系統(tǒng)運(yùn)行報(bào)警和預(yù)測的能力，及時(shí)發(fā)現(xiàn)異常事件。三是依托網(wǎng)絡(luò)建立專門的審計(jì)網(wǎng)站，最新的信息技術(shù)審計(jì)信息、經(jīng)驗(yàn)交流和疑難解答等，并為下一步實(shí)現(xiàn)全面的非現(xiàn)場網(wǎng)絡(luò)審計(jì)做好鋪墊，最終構(gòu)建一個(gè)全方位、立體化的綜合審計(jì)平臺(tái)。

（四）加強(qiáng)審計(jì)標(biāo)準(zhǔn)體系建設(shè)，規(guī)范和指導(dǎo)信息技術(shù)審計(jì)操作。應(yīng)積極與國內(nèi)外著名信息技術(shù)審計(jì)協(xié)會(huì)、組織的交流合作，借鑒先進(jìn)的信息安全風(fēng)險(xiǎn)控制經(jīng)驗(yàn)，建立起符合人民銀行實(shí)際的信息技術(shù)審計(jì)標(biāo)準(zhǔn)體系。科學(xué)立項(xiàng)，完善審計(jì)方案設(shè)計(jì)，設(shè)計(jì)并運(yùn)用審計(jì)檢查表規(guī)范檢查操作方法，客觀分析信息系統(tǒng)的安全性及潛在風(fēng)險(xiǎn)，提出科學(xué)的改進(jìn)建議。以標(biāo)準(zhǔn)化的審計(jì)，指導(dǎo)基層行信息技術(shù)審計(jì)工作實(shí)踐，使審計(jì)規(guī)范運(yùn)作，并最終形成系統(tǒng)全面、客觀公正的審計(jì)結(jié)論。

（五）加強(qiáng)審計(jì)轉(zhuǎn)型工作，提高審計(jì)質(zhì)量與深度。要拓展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)、管理審計(jì)、集成審計(jì)和績效審計(jì)的新領(lǐng)域。建立信息技術(shù)審計(jì)風(fēng)險(xiǎn)評估體系，在對信息系統(tǒng)風(fēng)險(xiǎn)評估的基礎(chǔ)上，以風(fēng)險(xiǎn)為導(dǎo)向安排審計(jì)項(xiàng)目和頻率，有所側(cè)重地實(shí)施檢查，分配審計(jì)資源，提高信息技術(shù)審計(jì)的效率和質(zhì)量。加深信息技術(shù)審計(jì)與業(yè)務(wù)審計(jì)的相互滲透，由信息技術(shù)審計(jì)人員與業(yè)務(wù)審計(jì)人員相互配合，跟蹤業(yè)務(wù)處理的整個(gè)流程，綜合評價(jià)業(yè)務(wù)和應(yīng)用系統(tǒng)的處理和控制情況，使審計(jì)結(jié)果更貼近央行業(yè)務(wù)實(shí)際，提升審計(jì)成效。

（六）加強(qiáng)與業(yè)務(wù)部門的溝通交流，擴(kuò)大審計(jì)的影響力。內(nèi)審部門要避免“閉門造車”的保守思想，實(shí)施“走出去”戰(zhàn)略。一是積極主動(dòng)參與科技部門、業(yè)務(wù)部門的工作，介入信息系統(tǒng)開發(fā)和運(yùn)維過程，從完善內(nèi)控、消除風(fēng)險(xiǎn)的角度積極建議，樹立全程跟蹤、整體審計(jì)的理念。二是積極推進(jìn)計(jì)算機(jī)輔助審計(jì)工作，開發(fā)審計(jì)接口程序，對重要系統(tǒng)實(shí)行非現(xiàn)場實(shí)時(shí)監(jiān)督，及時(shí)獲取審計(jì)線索，增強(qiáng)監(jiān)督及時(shí)性和有效性。三是加強(qiáng)信息技術(shù)審計(jì)成果轉(zhuǎn)化工作，對審計(jì)結(jié)果作階段性總結(jié)，對發(fā)現(xiàn)的典型性、規(guī)律性問題或成功經(jīng)驗(yàn)進(jìn)行歸納、分析、加工和利用，探討改進(jìn)科技管理工作的對策。以多種形式審計(jì)結(jié)果，擴(kuò)大審計(jì)成果影響面，為行領(lǐng)導(dǎo)、部門負(fù)責(zé)人乃至業(yè)務(wù)經(jīng)辦人等各層次的人員提供增值服務(wù)，擴(kuò)大信息技術(shù)審計(jì)工作的影響力。

本文作者：梁敏作者單位：中國人民銀行上海總部