新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

當(dāng)前，我國信息化事業(yè)已發(fā)展到一個(gè)新的階段，各行各業(yè)都在利用電子計(jì)算機(jī)不斷進(jìn)行信息化系統(tǒng)的整合與升級(jí)。銀行業(yè)更是首當(dāng)其首，而且是我國計(jì)算機(jī)應(yīng)用較早，信息化水平較高的行業(yè)，所有業(yè)務(wù)均進(jìn)行信息化、系統(tǒng)化計(jì)算機(jī)管理，平均每年相關(guān)業(yè)務(wù)系統(tǒng)、管理系統(tǒng)等達(dá)到2次以上升級(jí)，在這種情況下銀行業(yè)內(nèi)部審計(jì)向信息化審計(jì)發(fā)展已成必然。
一、信息化快速發(fā)展下銀行業(yè)內(nèi)部審計(jì)工作遇到的問題
1 、當(dāng)代銀行業(yè)無紙化數(shù)據(jù)和無紙化交易減少了數(shù)據(jù)的重復(fù)輸入、重復(fù)處理，也使銀行存取款、貸款、轉(zhuǎn)賬等各項(xiàng)業(yè)務(wù)處理程序化。業(yè)務(wù)發(fā)生后只要業(yè)務(wù)人員輕輕敲入代碼，系統(tǒng)自動(dòng)執(zhí)行相應(yīng)的功能，如款項(xiàng)自動(dòng)記錄到相應(yīng)的賬戶上、自動(dòng)凍結(jié)某結(jié)算賬戶等，業(yè)務(wù)依靠系統(tǒng)自動(dòng)完成。反之，如果敲入代碼錯(cuò)誤，則無法執(zhí)行。原有手工處理環(huán)境下的一些內(nèi)部控制措施因失去了作用而被取消，相應(yīng)的這些內(nèi)部控制措施被程序化后通過軟件程序的執(zhí)行而發(fā)揮作用，可見銀行業(yè)內(nèi)部控制從原來過多依靠人轉(zhuǎn)變?yōu)楦嘁揽肯到y(tǒng)自身的控制，包括了手工處理、計(jì)算機(jī)系統(tǒng)處理、人與計(jì)算機(jī)交互處理這幾部分。
隨之帶來的各業(yè)務(wù)及管理系統(tǒng)內(nèi)部控制狀況、系統(tǒng)安全性、系統(tǒng)數(shù)據(jù)的可靠性、原有紙制賬本的減少成為內(nèi)部審計(jì)必須面對(duì)的問題之一。
2、行業(yè)內(nèi)局域網(wǎng)絡(luò)應(yīng)用和全面信息化使得銀行業(yè)已按照高效原則進(jìn)行業(yè)務(wù)流程重構(gòu)。業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)處理、財(cái)務(wù)處理集成在一起，并在一定范圍內(nèi)共享。系統(tǒng)集成化使得業(yè)務(wù)處理與原來處理流程有很大變化，財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)明細(xì)數(shù)據(jù)間關(guān)系變得模糊，復(fù)雜，再加上數(shù)據(jù)的覆蓋和網(wǎng)絡(luò)化，從報(bào)表、賬簿結(jié)果追查到原始一筆業(yè)務(wù)變得比較困難。
隨之帶來的銀行業(yè)內(nèi)部管理審計(jì)和銀行會(huì)計(jì)、財(cái)務(wù)、信貸等業(yè)務(wù)審計(jì)相互融合、各數(shù)據(jù)間關(guān)系復(fù)雜，即審計(jì)范圍與審計(jì)難度的提高成為內(nèi)部審計(jì)必須面對(duì)的問題之二。
　 3、我國四大國有銀行即將全部成為股份制公司，信息化下銀行業(yè)業(yè)務(wù)及管理數(shù)據(jù)較以前幾百倍的增長，而且數(shù)據(jù)時(shí)刻在變化；網(wǎng)銀、銀行卡、代理基金、代理保險(xiǎn)、外幣理財(cái)?shù)刃聵I(yè)務(wù)，全部使用計(jì)算機(jī)系統(tǒng)操作業(yè)務(wù)，而且這些業(yè)務(wù)成為以后銀行業(yè)務(wù)發(fā)展的主流。在這種情況下，原始單純手工審計(jì)滿足不了工作的量與質(zhì)的要求，龐大的數(shù)據(jù)量及在線、實(shí)時(shí)信息披露的工作要求，迫使審計(jì)人員必須不斷采用新的審計(jì)技術(shù)和手段，比如采用測(cè)試程序嵌入系統(tǒng)完成對(duì)計(jì)提應(yīng)付息、利息計(jì)算等重要業(yè)務(wù)處理的審計(jì)；利用審計(jì)軟件采集所需的如一般分戶賬、賬余額表、大額貸款明細(xì)等審計(jì)樣本并進(jìn)行分析；采用審計(jì)軟件動(dòng)態(tài)跟蹤如大客戶存貸款、聯(lián)行資金等重要數(shù)據(jù)的變化。
隨之帶來的如何掌握并運(yùn)用新的審計(jì)技術(shù)和手段無疑成為內(nèi)部審計(jì)人員工作中遇到的問題之三。
二、信息化快速發(fā)展下銀行業(yè)內(nèi)部審計(jì)工作應(yīng)采取的措施
可以看出，銀行業(yè)內(nèi)部審計(jì)工作的現(xiàn)狀急需改變，以適應(yīng)銀行業(yè)健康、快速、有序發(fā)展的需要，銀行業(yè)審計(jì)界必須加強(qiáng)審計(jì)理論和實(shí)務(wù)的研究，加大審計(jì)軟件的研制力度以及利用計(jì)算機(jī)進(jìn)行審計(jì)工作的規(guī)范化研究，同時(shí)強(qiáng)化審計(jì)人員的信息技術(shù)的教育，從各個(gè)方面提高審計(jì)工作水平，促進(jìn)行業(yè)內(nèi)部審計(jì)向著信息化方向發(fā)展。針對(duì)上述現(xiàn)實(shí)工作中存在的問題，建議采取以下措施：
(一)培養(yǎng)信息環(huán)境下的審計(jì)人員
當(dāng)前，各家銀行均有科技部門，就是對(duì)行內(nèi)計(jì)算機(jī)硬件、軟件、系統(tǒng)運(yùn)行等提供技術(shù)支持與保證。但審計(jì)部門的專業(yè)計(jì)算機(jī)人員很少，建議補(bǔ)充配備計(jì)算機(jī)專業(yè)人才，能掌握計(jì)算機(jī)知識(shí)及其應(yīng)用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)，掌握現(xiàn)代信息技術(shù)的應(yīng)用，會(huì)操作審計(jì)軟件，而且要能根據(jù)需要編寫出各種測(cè)試審查程序模塊；同時(shí)對(duì)專業(yè)計(jì)算機(jī)人員與其他審計(jì)人員進(jìn)行交互培訓(xùn)，逐步使傳統(tǒng)審計(jì)人員達(dá)到除了掌握傳統(tǒng)審計(jì)的基本知識(shí)外，還應(yīng)掌握計(jì)算機(jī)知識(shí)及其應(yīng)用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)，掌握現(xiàn)代信息技術(shù)的應(yīng)用；而計(jì)算機(jī)專業(yè)者除了專業(yè)知識(shí)外，又能掌握行內(nèi)業(yè)務(wù)及管理、審計(jì)等知識(shí)；總之，使所有審計(jì)人員逐步都成為適應(yīng)并勝任信息環(huán)境下的審計(jì)人員。
(二)加強(qiáng)業(yè)務(wù)系統(tǒng)本身內(nèi)部控制審計(jì)
當(dāng)前，絕大多數(shù)單位在內(nèi)部審計(jì)時(shí)是繞過信息系統(tǒng)的，銀行業(yè)也是如此。但是，在信息化高速發(fā)展的情況下，如果專業(yè)高手通過在財(cái)務(wù)、信貸等系統(tǒng)中嵌入非法程序塊轉(zhuǎn)移了數(shù)據(jù)，而打印出虛假數(shù)據(jù)提供給審計(jì)人員，這種行為必然加大審計(jì)風(fēng)險(xiǎn)。內(nèi)部審計(jì)人員要想了解系統(tǒng)提供的數(shù)據(jù)的可信賴程度，必須對(duì)系統(tǒng)本身進(jìn)行審計(jì)，這是內(nèi)部審計(jì)不可能回避的。
　　首先，內(nèi)部審計(jì)人員要對(duì)本單位計(jì)算機(jī)信息系統(tǒng)、業(yè)務(wù)軟件及其相關(guān)運(yùn)行情況有所了解，包括：①系統(tǒng)的硬件信息和軟件信息。比如信息系統(tǒng)的結(jié)構(gòu)、所使用主機(jī)的型號(hào)、內(nèi)存容量、輸入及輸出設(shè)備、通訊設(shè)備、輔助存儲(chǔ)設(shè)備，所使用的操作系統(tǒng)、通信軟件、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用系統(tǒng)等。②系統(tǒng)進(jìn)行業(yè)務(wù)處理的具體情況。比如業(yè)務(wù)核算系統(tǒng)、信貸管理系統(tǒng)、財(cái)務(wù)系統(tǒng)等處理業(yè)務(wù)的過程、發(fā)生錯(cuò)誤的多少等。③各系統(tǒng)間接口情況，如財(cái)務(wù)系統(tǒng)、信貸管理系統(tǒng)、外幣業(yè)務(wù)系統(tǒng)等接口情況；
其次，加強(qiáng)銀行業(yè)務(wù)系統(tǒng)內(nèi)部控制中的一般控制審計(jì)。一般控制是對(duì)系統(tǒng)中組織、開發(fā)、操作、管理等系統(tǒng)運(yùn)行環(huán)境所進(jìn)行的控制，通常以制定規(guī)章制度、網(wǎng)絡(luò)安全軟件和程序控制形式體現(xiàn)，如系統(tǒng)平臺(tái)結(jié)構(gòu)的合理與規(guī)范，有多層防范黑客或病毒侵?jǐn)_的措施，在數(shù)據(jù)的接收與發(fā)送上有措施防止非法竊取、篡改，有密碼、密鎖、簽名認(rèn)證技術(shù)確保數(shù)據(jù)安全，有備用系統(tǒng)保證原系統(tǒng)在硬件物理損壞的情況下正常運(yùn)行，有備用能源保證在主動(dòng)力系統(tǒng)異常狀態(tài)下系統(tǒng)正常運(yùn)行；
再次，加強(qiáng)銀行業(yè)務(wù)系統(tǒng)內(nèi)部控制中的應(yīng)用控制審計(jì)。應(yīng)用控制是對(duì)信息系統(tǒng)的某一具體處理過程施加的控制，主要以程序的形式體現(xiàn)。審計(jì)時(shí)，應(yīng)該在對(duì)系統(tǒng)—般控制做出評(píng)價(jià)的基礎(chǔ)上，通過讀原程序、模擬數(shù)據(jù)上機(jī)測(cè)試、上機(jī)處理實(shí)際業(yè)務(wù)、采用審計(jì)軟件等方式測(cè)試系統(tǒng)的安全性、控制程序的正確性和有效性。 如對(duì)會(huì)計(jì)信息系統(tǒng)程序的審計(jì)包括業(yè)務(wù)系統(tǒng)及接口程序的審計(jì)。會(huì)計(jì)業(yè)務(wù)系統(tǒng)審計(jì)主要是對(duì)會(huì)計(jì)信息處理的準(zhǔn)確性、及時(shí)性、完整性和可靠性的確認(rèn)，查看其是否具有容錯(cuò)能力、糾錯(cuò)能力及控制能力，處理過程及方法是否符合財(cái)務(wù)制度、會(huì)計(jì)準(zhǔn)則與法規(guī)。接口程序的審計(jì)是基于在信息化環(huán)境，會(huì)計(jì)數(shù)據(jù)大部分將直接來源于其他信息系統(tǒng)，接口程序的正確與否將直接影響接受與傳遞到其他系統(tǒng)的數(shù)據(jù)的正確性。
(三)進(jìn)一步加強(qiáng)銀行各項(xiàng)業(yè)務(wù)內(nèi)部審計(jì)
在高度信息化環(huán)境下，銀行業(yè)審計(jì)范圍與難度提高了，如組織管理審計(jì)、系統(tǒng)操作管理審計(jì)、系統(tǒng)數(shù)據(jù)管理審計(jì)、系統(tǒng)崗位責(zé)任審計(jì)、財(cái)務(wù)、信貸、電子銀行等專項(xiàng)業(yè)務(wù)審計(jì)等不是截然分開，而是融合在一起。針對(duì)信息環(huán)境引發(fā)的銀行業(yè)務(wù)變化，建議：
1、區(qū)別運(yùn)用手工審計(jì)和計(jì)算機(jī)輔助審計(jì)。信息化系統(tǒng)下，內(nèi)部審計(jì)人員可以對(duì)手工填制的原始單據(jù)、簡(jiǎn)單業(yè)務(wù)的處理、非程序控制制度和措施如存款掛失、內(nèi)部主任職責(zé)履行情況等審計(jì)采用原來手工審計(jì)的有效方法，而對(duì)于某些特定業(yè)務(wù)的處理過程、重要數(shù)據(jù)、復(fù)雜的處理過程及程序化的控制措施則應(yīng)該充分利用計(jì)算機(jī)輔助審計(jì)技術(shù)和工具進(jìn)行審計(jì)。如銀行機(jī)構(gòu)設(shè)置較多，系統(tǒng)內(nèi)往來對(duì)賬審計(jì)是項(xiàng)十分重要的審計(jì)內(nèi)容。以前全部是手工核對(duì)，定期進(jìn)行，量大且易錯(cuò)，而使用計(jì)算機(jī)審計(jì)運(yùn)行一個(gè)小程序，即可隨時(shí)對(duì)行內(nèi)所有往來賬務(wù)進(jìn)行一一核對(duì)，準(zhǔn)確、高效。
　 2、關(guān)注銀行業(yè)務(wù)管理系統(tǒng)與財(cái)務(wù)信貸系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換環(huán)節(jié)。集成化系統(tǒng)中，業(yè)務(wù)管理系統(tǒng)與財(cái)務(wù)信貸系統(tǒng)之間的數(shù)據(jù)傳遞可以實(shí)時(shí)進(jìn)行，也可以分批完成，極易出現(xiàn)數(shù)據(jù)不一致，如果信貸系統(tǒng)和財(cái)務(wù)系統(tǒng)數(shù)據(jù)接口有問題，數(shù)據(jù)不銜接，會(huì)導(dǎo)致所有報(bào)表數(shù)字均為不真實(shí)，所以系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)換應(yīng)該是審計(jì)的重點(diǎn)之一。如果業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間的數(shù)據(jù)傳遞需要借助外存（如磁盤）或局域網(wǎng)上不同數(shù)據(jù)文件之間轉(zhuǎn)換等方式來完成，對(duì)這樣的系統(tǒng)一定要防止并及時(shí)發(fā)現(xiàn)轉(zhuǎn)換過程中的錯(cuò)弊。
　　3、加強(qiáng)授權(quán)、信貸、賬戶發(fā)生額等重要業(yè)務(wù)動(dòng)態(tài)在線審計(jì)。信息化系統(tǒng)中，銀行業(yè)賬務(wù)處理是實(shí)時(shí)進(jìn)行的。尤其是網(wǎng)絡(luò)化系統(tǒng)，在同一時(shí)間可能有多個(gè)用戶執(zhí)行同一項(xiàng)功能、調(diào)用同一個(gè)賬戶，而系統(tǒng)只記錄下最終的結(jié)果。若審計(jì)時(shí)只對(duì)靜態(tài)系統(tǒng)進(jìn)行審查，不進(jìn)行有關(guān)運(yùn)行程序、數(shù)據(jù)文件的聯(lián)機(jī)實(shí)時(shí)審計(jì)，有時(shí)就難以發(fā)現(xiàn)存在的問題。因此對(duì)于重要業(yè)務(wù)的處理、關(guān)鍵的處理程序，如業(yè)務(wù)人員的上機(jī)操作記錄、授權(quán)交易、紅字交易等應(yīng)成為動(dòng)態(tài)審計(jì)關(guān)注的重點(diǎn)。
　　當(dāng)前，銀行信貸業(yè)務(wù)全部上系統(tǒng)，單純依靠系統(tǒng)時(shí)點(diǎn)數(shù)據(jù)不能保證業(yè)務(wù)規(guī)范，要加強(qiáng)動(dòng)態(tài)在線審計(jì)，同時(shí)一定要適時(shí)實(shí)施現(xiàn)場(chǎng)審計(jì)；授權(quán)是銀行業(yè)一項(xiàng)重要審計(jì)內(nèi)容，單純從紙質(zhì)檔案查看不一定能發(fā)現(xiàn)問題，因?yàn)榧堎|(zhì)材料較容易補(bǔ)制，一定要對(duì)其管理系統(tǒng)在線審計(jì)，而系統(tǒng)一般本身都提供了一定的審計(jì)功能，一旦發(fā)現(xiàn)非法的或有超越網(wǎng)絡(luò)授權(quán)的操作行為，就會(huì)記錄入侵者的登錄用戶名、IP地址、登錄日期、時(shí)間等信息，并尋找到非法用戶曾經(jīng)潛入系統(tǒng)內(nèi)部的痕跡。利用大型數(shù)據(jù)庫管理系統(tǒng)開發(fā)的應(yīng)用軟件也能對(duì)登錄系統(tǒng)的用戶及其使用系統(tǒng)的情況進(jìn)行一定的監(jiān)控，如哪些用戶使用了系統(tǒng)、進(jìn)行了哪些操作、操作的次數(shù)、登錄及退出系統(tǒng)時(shí)間等。審計(jì)人員可以實(shí)時(shí)檢查系統(tǒng)存放這些信息的審計(jì)蹤跡表和系統(tǒng)日志文件，充分利用這些線索。同時(shí)，還可以利用專門軟件進(jìn)行重要數(shù)據(jù)的動(dòng)態(tài)跟蹤，比如利用Ex cel軟件就可以實(shí)現(xiàn)一些簡(jiǎn)單的跟蹤和分析。
4、加強(qiáng)行內(nèi)科技等與信息系統(tǒng)有關(guān)的部門及人員的監(jiān)督管理。與信息系統(tǒng)相關(guān)的部門包括信息系統(tǒng)管理部門、維護(hù)部門和使用部門。相關(guān)人員包括網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、軟硬件維護(hù)人員、系統(tǒng)操作人員、檔案保管人員及機(jī)房保安人員等，這些部門與人員與平常業(yè)務(wù)人員相比，不僅懂銀行業(yè)務(wù)知識(shí)而且懂計(jì)算機(jī)知識(shí)，熟悉運(yùn)行軟件，對(duì)這些部門和人員進(jìn)行安全意識(shí)教育及監(jiān)督管理不可忽視，這對(duì)于降低審計(jì)風(fēng)險(xiǎn)是至關(guān)重要的。
(四)不斷創(chuàng)新并有效應(yīng)用審計(jì)技術(shù)
在信息化環(huán)境下，銀行業(yè)內(nèi)部審計(jì)技術(shù)較之傳統(tǒng)的審計(jì)工作必須有其獨(dú)到之處。
1、充分發(fā)揮信息技術(shù)在審計(jì)中的作用。 將審計(jì)底稿、審計(jì)證據(jù)、審計(jì)檔案也全部電子化，審計(jì)工作將從定期的現(xiàn)場(chǎng)審計(jì)轉(zhuǎn)向?qū)崟r(shí)的“在線網(wǎng)絡(luò)審計(jì)”；通過網(wǎng)絡(luò)實(shí)時(shí)并連續(xù)地抽取證據(jù)，根據(jù)需要編寫出各種測(cè)試審查程序，用于解釋和預(yù)測(cè)多種審計(jì)現(xiàn)象，由計(jì)算機(jī)輔助審計(jì)轉(zhuǎn)為信息系統(tǒng)審計(jì)與決策。運(yùn)用現(xiàn)代信息技術(shù)與審計(jì)高度融合，提高審計(jì)的工作質(zhì)量和效率，降低審計(jì)風(fēng)險(xiǎn)。
2、可逆法重點(diǎn)審計(jì)數(shù)據(jù)的真實(shí)。財(cái)務(wù)審計(jì)工作重點(diǎn)在于驗(yàn)證其真實(shí)可靠性，以及內(nèi)部明細(xì)數(shù)據(jù)的安全性。企業(yè)報(bào)表的數(shù)據(jù)真實(shí)性是可追溯的，根據(jù)可逆規(guī)則編寫出程序自動(dòng)追溯數(shù)據(jù)真實(shí)性。如原始憑證與記賬憑證不一致，表明記賬憑證有被修改的風(fēng)險(xiǎn)，記賬憑證與賬表不一致時(shí)，賬表有被修改的痕跡。
3、多位專家共同參與的審計(jì)。 審計(jì)工作所面臨的信息系統(tǒng)非常復(fù)雜，要求審計(jì)人員必須掌握計(jì)算機(jī)、網(wǎng)絡(luò)通訊、信息管理等多方面的專業(yè)技術(shù)，這對(duì)一個(gè)審計(jì)專家是非常困難的事。我們要充分利用各類專家的專業(yè)能力參與審計(jì)工作，以充分利用專家的工作結(jié)果進(jìn)行審計(jì)判斷。
4、多種審計(jì)方式綜合運(yùn)用。通常的審計(jì)方法有系統(tǒng)日志審計(jì)法、審計(jì)軟件審計(jì)法、隨機(jī)抽檢法。系統(tǒng)操作日志審計(jì)法是指跟蹤會(huì)計(jì)信息系統(tǒng)軟件中的操作日志記錄。日志真實(shí)記錄了操作者代號(hào)、姓名、操作的日期、時(shí)間、處理數(shù)據(jù)動(dòng)作等，是系統(tǒng)進(jìn)行維護(hù)、審計(jì)工作的重要線索，對(duì)會(huì)計(jì)信息化軟件中反復(fù)核、反登賬、反結(jié)賬的手段進(jìn)行賬戶調(diào)整是十分有效的；審計(jì)軟件審計(jì)法是與會(huì)計(jì)信息化相適應(yīng)的審計(jì)方法，常用的方法有數(shù)據(jù)模擬檢測(cè)法、整體檢測(cè)法、平行模擬中嵌入審計(jì)程序法、程序追蹤法等。隨機(jī)抽檢審計(jì)法是不定期地從網(wǎng)絡(luò)中下載數(shù)據(jù)進(jìn)行審計(jì)，克服定期檢查及數(shù)據(jù)更改，確保數(shù)據(jù)的真實(shí)性。這些方法在內(nèi)部審計(jì)工作綜合運(yùn)用，能增強(qiáng)審計(jì)人員業(yè)務(wù)靈活性與敏感性，提高審計(jì)效率。
(五)加強(qiáng)信息化環(huán)境下銀行內(nèi)部審計(jì)風(fēng)險(xiǎn)防范
信息化的環(huán)境下審計(jì)風(fēng)險(xiǎn)是指審計(jì)人員利用計(jì)算機(jī)、網(wǎng)絡(luò)通訊技術(shù)對(duì)信息系統(tǒng)進(jìn)行審計(jì)后發(fā)表不恰當(dāng)?shù)囊庖姷目赡苄裕饕ㄒ韵聨讉€(gè)方面：
一是不留痕跡的篡改數(shù)據(jù)。在網(wǎng)絡(luò)環(huán)境中，對(duì)舞弊者或非惡意攻擊者進(jìn)行數(shù)據(jù)非法修改和刪除，均可不留篡改痕跡，此時(shí)無法保證數(shù)據(jù)的完整性和真實(shí)性，給銀行內(nèi)部審計(jì)監(jiān)督帶來了風(fēng)險(xiǎn)。二是不確定性的信息損壞。有多種情況會(huì)造成信息丟失或損壞，其中包括運(yùn)行期間的掉電、機(jī)器故障或磁介質(zhì)物理損壞、病毒攻擊破壞、黑客侵入和數(shù)據(jù)失竊、有目的的人為毀損、備份丟失等。三是不明確的職責(zé)分工。在會(huì)計(jì)信息環(huán)境下，利用網(wǎng)絡(luò)的漏洞作有目的的數(shù)據(jù)修改、舞弊或竊取秘密信息，從中撈取利益。四是似有若無的防范措施。防火墻不能有效阻止病毒與黑客的入侵，系統(tǒng)的登錄與訪問密碼失竊。
為了有效地降低信息化下銀行內(nèi)部審計(jì)風(fēng)險(xiǎn)，必須采取相應(yīng)的防范和控制措施：
1、建立互動(dòng)審計(jì)信息庫。審計(jì)人員通過網(wǎng)絡(luò)建立被審計(jì)單位的信息庫，供審計(jì)時(shí)查閱和運(yùn)用，這樣可減少工作時(shí)間，提高工作效率。需提出的是信貸、會(huì)計(jì)等業(yè)務(wù)審計(jì)仍然離不開現(xiàn)場(chǎng)審計(jì)，查閱到疑點(diǎn)，一定要認(rèn)真分析并實(shí)施現(xiàn)場(chǎng)審計(jì)。
2、利用原始數(shù)據(jù)再現(xiàn)處理結(jié)果，并與收集結(jié)果作對(duì)比分析。對(duì)有差異的數(shù)據(jù)進(jìn)行詳細(xì)審查，確定差異的數(shù)據(jù)產(chǎn)生的原因，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。
3、加強(qiáng)對(duì)被審計(jì)單位系統(tǒng)的安全性和保密性的審計(jì)?？蓪?duì)業(yè)務(wù)及管理系統(tǒng)進(jìn)行模擬攻擊與模擬訪問，以檢測(cè)網(wǎng)絡(luò)系統(tǒng)保護(hù)措施的有效性與安全級(jí)別，系統(tǒng)的可靠性和保密性始終是審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。如員工一定要憑密憑卡才能進(jìn)入業(yè)務(wù)核算系統(tǒng)，超出授權(quán)范圍的不能進(jìn)入操作。
4、遵循不相容原則，加強(qiáng)被審單位職責(zé)分離審計(jì)。加強(qiáng)對(duì)系統(tǒng)數(shù)據(jù)輸入、輸出、系統(tǒng)維護(hù)及程序修改的管理等方面的審查，確認(rèn)防范黑客侵入的能力及數(shù)據(jù)異常損壞后的修復(fù)能力，以評(píng)價(jià)軟件系統(tǒng)安全性的等級(jí)，從而有效地控制審計(jì)風(fēng)險(xiǎn)。特別是財(cái)務(wù)系統(tǒng)、網(wǎng)銀系統(tǒng)等系統(tǒng)中錄入、復(fù)核一定要分離。
5、建立新的審計(jì)法律環(huán)境。由于法律在規(guī)范經(jīng)濟(jì)的運(yùn)作、控制社會(huì)的不確定性上具有無可替代的功能優(yōu)勢(shì)，因此，銀行行業(yè)內(nèi)需要構(gòu)建一套符合自身發(fā)展規(guī)律的審計(jì)法規(guī)與審計(jì)準(zhǔn)則，以利于在國內(nèi)嘗試開展并普及銀行業(yè)信息系統(tǒng)審計(jì)，為我國銀行業(yè)信息化建設(shè)保駕護(hù)航。(魏巖)

參考文獻(xiàn)：
[1]柳岸青、管亞梅 《試析中外計(jì)算機(jī)信息系統(tǒng)環(huán)境下審計(jì)準(zhǔn)則差異》《商業(yè)會(huì)計(jì)》2003/4 20-25
[2]陳婉玲、韋沛文 《網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財(cái)會(huì)條件下的審計(jì)初探》《會(huì)計(jì)研究》2003 31-34