新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

　信息技術(shù)在銀行業(yè)的廣泛應(yīng)用，極大地推動(dòng)了銀行業(yè)的發(fā)展。到2000年底，人民銀行系統(tǒng)基本實(shí)現(xiàn)了電子化，初步形成了中央銀行現(xiàn)代化技術(shù)服務(wù)體系。信息技術(shù)在大大提高工作效率和質(zhì)量的同時(shí)，也產(chǎn)生了一系列風(fēng)險(xiǎn)問(wèn)題。如何做好信息技術(shù)審計(jì)，促進(jìn)人民銀行計(jì)算機(jī)信息系統(tǒng)合規(guī)、安全、可靠、有效運(yùn)行，便成為人民銀行內(nèi)審部門(mén)的一項(xiàng)重要課題。
　　
　　一、人民銀行信息技術(shù)審計(jì)發(fā)展情況
　　人民銀行內(nèi)審司自1998年成立以來(lái)，針對(duì)信息技術(shù)廣泛應(yīng)用的實(shí)際情況，積極探索開(kāi)展信息技術(shù)審計(jì)。經(jīng)過(guò)十多年的實(shí)踐發(fā)展，人民銀行信息技術(shù)審計(jì)在機(jī)構(gòu)和人員配置、審計(jì)工作開(kāi)展、規(guī)章制度建立及內(nèi)審信息化建設(shè)方面都有了長(zhǎng)足發(fā)展。
　?。ㄒ唬C(jī)構(gòu)和人員配置方面
　　2000年8月，人民銀行系統(tǒng)在貴陽(yáng)召開(kāi)了首屆信息技術(shù)審計(jì)工作座談會(huì)。2001年，內(nèi)審司專(zhuān)門(mén)設(shè)立了信息技術(shù)審計(jì)處。此后，人民銀行各分支機(jī)構(gòu)內(nèi)審部門(mén)相繼設(shè)置了信息技術(shù)審計(jì)科（室）或信息技術(shù)審計(jì)崗，明確了科室（崗位）職責(zé)、優(yōu)化了人員配置，確定了信息技術(shù)審計(jì)的定位和方式方法，使信息技術(shù)審計(jì)逐步規(guī)范化、日常化。
　　（二）審計(jì)工作開(kāi)展情況
　　從2001年開(kāi)始，人民銀行各級(jí)分支機(jī)構(gòu)先后對(duì)人民銀行會(huì)計(jì)核算、統(tǒng)計(jì)監(jiān)測(cè)、國(guó)庫(kù)業(yè)務(wù)、貨幣發(fā)行、信貸登記、大額支付等信息系統(tǒng)以及外匯局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)進(jìn)行了審計(jì)。2004年以來(lái)，人民銀行加大了對(duì)信息技術(shù)基礎(chǔ)設(shè)施審計(jì)的力度，開(kāi)展了機(jī)房、局域網(wǎng)、數(shù)據(jù)庫(kù)管理等專(zhuān)項(xiàng)審計(jì)，還開(kāi)展了科技服務(wù)外包、信息系統(tǒng)應(yīng)急預(yù)案管理等審計(jì)。2009年，人民銀行總行統(tǒng)一組織53家機(jī)構(gòu)開(kāi)展了信息技術(shù)應(yīng)用和系統(tǒng)運(yùn)行管理專(zhuān)項(xiàng)審計(jì)；2010年，人民銀行全系統(tǒng)共對(duì)72家分支機(jī)構(gòu)進(jìn)行了信息技術(shù)應(yīng)用與系統(tǒng)運(yùn)行管理專(zhuān)項(xiàng)審計(jì)，此項(xiàng)審計(jì)的開(kāi)展使人民銀行信息技術(shù)審計(jì)由單項(xiàng)審計(jì)走向全面審計(jì)，整體水平上了新臺(tái)階。
　?。ㄈ┮?guī)章制度建立方面
　　在信息技術(shù)審計(jì)全面開(kāi)展以前，人民銀行總行通過(guò)借鑒和探索，2001年出臺(tái)了《中國(guó)人民銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)審監(jiān)督檢查工作暫行規(guī)定》，2003年又制定了《中國(guó)人民銀行關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)內(nèi)部審計(jì)工作的指導(dǎo)意見(jiàn)》和《中國(guó)人民銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部審計(jì)規(guī)程（試行）》等規(guī)章制度，對(duì)信息技術(shù)審計(jì)的對(duì)象、內(nèi)容、程序與方法等做出了統(tǒng)一規(guī)定。
　?。ㄋ模┬畔⒒ㄔO(shè)方面
　　人民銀行十分注重內(nèi)審信息化建設(shè)。2007年，總行內(nèi)審司在分支行原有成果的基礎(chǔ)上，組織開(kāi)發(fā)完成了《內(nèi)審依據(jù)電子手冊(cè)》，為內(nèi)審人員學(xué)習(xí)和工作提供了方便。2009年，總行內(nèi)審司完成了“人民銀行內(nèi)審業(yè)務(wù)綜合管理系統(tǒng)”的試運(yùn)行和推廣工作，應(yīng)用范圍已覆蓋所有地市中支以上的單位，大大提高了審計(jì)工作的規(guī)范化和標(biāo)準(zhǔn)化。同年，總行內(nèi)審司購(gòu)買(mǎi)了ACL審計(jì)軟件，在有關(guān)審計(jì)中應(yīng)用ACL對(duì)國(guó)庫(kù)業(yè)務(wù)進(jìn)行了審計(jì)，促進(jìn)了計(jì)算機(jī)輔助審計(jì)手段在人民銀行信息技術(shù)審計(jì)中的應(yīng)用。
　　
　　二、基層央行信息技術(shù)審計(jì)中存在的問(wèn)題
　　從近幾年的實(shí)踐看，人民銀行信息技術(shù)審計(jì)工作正逐步走向規(guī)范化，在加強(qiáng)人民銀行內(nèi)部控制建設(shè)，防范風(fēng)險(xiǎn)等方面發(fā)揮了積極作用，但是由于信息技術(shù)審計(jì)在人民銀行還處于探索完善階段，在實(shí)際工作中還存在一定問(wèn)題。
　　（一）思想認(rèn)識(shí)不到位制約信息技術(shù)審計(jì)的發(fā)展
　　部分審計(jì)人員對(duì)信息技術(shù)審計(jì)的重要性認(rèn)識(shí)不足，認(rèn)為由上級(jí)行組織開(kāi)發(fā)的信息系統(tǒng)絕對(duì)是安全可靠的，即使系統(tǒng)本身存在缺陷，也不屬于基層央行處理范圍。審計(jì)觀念滯后，一定程度上阻礙了基層央行信息技術(shù)審計(jì)的應(yīng)用與發(fā)展。同時(shí)，基層央行雖然成立了計(jì)算機(jī)安全管理工作領(lǐng)導(dǎo)小組，但個(gè)別領(lǐng)導(dǎo)對(duì)系統(tǒng)存在的風(fēng)險(xiǎn)認(rèn)識(shí)不足，對(duì)信息技術(shù)審計(jì)也沒(méi)有給予足夠的重視與支持，不利于信息技術(shù)審計(jì)的發(fā)展。
　　（二）系統(tǒng)推廣與審計(jì)工作脫節(jié)，信息技術(shù)審計(jì)介入滯后
　　信息技術(shù)審計(jì)需要審計(jì)人員對(duì)系統(tǒng)功能、層次架構(gòu)和技術(shù)細(xì)節(jié)等方面有很深的了解，是一項(xiàng)專(zhuān)業(yè)性很強(qiáng)的工作。目前，人民銀行系統(tǒng)的大部分信息系統(tǒng)都是由總行科技司統(tǒng)一規(guī)劃、研發(fā)，然后在全國(guó)范圍內(nèi)推廣，而信息系統(tǒng)從設(shè)計(jì)開(kāi)發(fā)、安裝調(diào)試到推廣建設(shè)以及內(nèi)控約束機(jī)制的設(shè)計(jì)和運(yùn)行維護(hù)管理等工作基本上都是由科技部門(mén)和業(yè)務(wù)部門(mén)聯(lián)合實(shí)施的，整個(gè)過(guò)程缺乏內(nèi)審部門(mén)的介入和參與。業(yè)務(wù)人員在提出應(yīng)用系統(tǒng)的需求時(shí)，只是根據(jù)自己的工作需要提出要求；科技人員在開(kāi)發(fā)系統(tǒng)時(shí)，也只是簡(jiǎn)單地滿足業(yè)務(wù)人員提出的需要，并沒(méi)有考慮審計(jì)人員的需求，在編寫(xiě)程序時(shí)沒(méi)有給審計(jì)人員預(yù)留接口，導(dǎo)致信息技術(shù)事前、事中審計(jì)不易開(kāi)展，大大降低了信息技術(shù)審計(jì)的審計(jì)效率和效果。
　?。ㄈ┬畔⒓夹g(shù)審計(jì)工作的內(nèi)容、手段和方式有待完善
　　一是基層央行信息技術(shù)審計(jì)仍以合規(guī)性審計(jì)為主，側(cè)重于內(nèi)控制度的建立執(zhí)行情況、基礎(chǔ)設(shè)施管理情況、系統(tǒng)管理使用等方面，審計(jì)層次較低。二是由于部門(mén)間協(xié)調(diào)不足、技術(shù)力量薄弱等原因，審計(jì)方法以面談法、觀察法、問(wèn)卷調(diào)查法、查閱文檔資料等外圍審計(jì)方法為主，而計(jì)算機(jī)系統(tǒng)內(nèi)部運(yùn)行安全性審計(jì)常用的計(jì)算機(jī)輔助審計(jì)技術(shù)方法，如審計(jì)軟件法、數(shù)據(jù)檢測(cè)法、嵌入審計(jì)模塊法等在基層央行審計(jì)實(shí)踐中卻很少用到，信息技術(shù)審計(jì)的實(shí)際效果大打折扣。三是內(nèi)審部門(mén)未實(shí)現(xiàn)與其他部門(mén)聯(lián)網(wǎng)，無(wú)法從系統(tǒng)處理過(guò)程中發(fā)現(xiàn)風(fēng)險(xiǎn)苗頭，以此來(lái)確定審計(jì)對(duì)象和目標(biāo)，從而浪費(fèi)了自身和被審計(jì)部門(mén)的時(shí)間。
　?。ㄋ模┬畔⒓夹g(shù)審計(jì)的規(guī)范化、標(biāo)準(zhǔn)化滯后
　　信息技術(shù)的應(yīng)用推廣使得舊有的某些審計(jì)規(guī)章制度已不能完全指導(dǎo)和規(guī)范信息技術(shù)審計(jì)實(shí)踐，而內(nèi)審部門(mén)也缺少對(duì)有關(guān)信息技術(shù)審計(jì)實(shí)踐經(jīng)驗(yàn)的總結(jié)，不能系統(tǒng)有效地將有關(guān)概念、工作流程和技術(shù)方法歸納起來(lái)，形成詳實(shí)可行的審計(jì)工作指引。同時(shí)，部分業(yè)務(wù)電子化進(jìn)程加快，而相關(guān)管理規(guī)定未能及時(shí)出臺(tái)或完善，使得內(nèi)審部門(mén)在實(shí)際工作中沒(méi)有明確的審計(jì)標(biāo)準(zhǔn)，審計(jì)依據(jù)也比較缺乏。
　　（五）復(fù)合型人才短缺，培訓(xùn)模式單一
　　信息技術(shù)審計(jì)工作專(zhuān)業(yè)性強(qiáng)、涉及面廣，它要求審計(jì)人員不僅有較強(qiáng)的計(jì)算機(jī)知識(shí)，而且要熟悉人民銀行的各項(xiàng)業(yè)務(wù)。目前，基層央行的大多數(shù)審計(jì)人員尚未完成實(shí)施信息技術(shù)審計(jì)必需的知識(shí)和技術(shù)轉(zhuǎn)型，隊(duì)伍建設(shè)總體上無(wú)法滿足信息技術(shù)審計(jì)工作發(fā)展的需要。近年來(lái)，人民銀行系統(tǒng)雖然加大了對(duì)審計(jì)人員信息技術(shù)審計(jì)培訓(xùn)的力度，但是培訓(xùn)模式相對(duì)單一，培訓(xùn)名額較少，且受訓(xùn)人員的自身素質(zhì)及接受水平對(duì)本單位開(kāi)展再培訓(xùn)也有一定的影響。同時(shí)，各業(yè)務(wù)部門(mén)開(kāi)展業(yè)務(wù)系統(tǒng)推廣使用、升級(jí)等培訓(xùn)時(shí)也是以本專(zhuān)業(yè)人員為主，內(nèi)審人員無(wú)法參與其中，很難獲得相關(guān)最新知識(shí)，影響了審計(jì)效果。
　　
　　三、進(jìn)一步完善基層央行信息技術(shù)審計(jì)的建議
　?。ㄒ唬┨岣唢L(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)信息技術(shù)審計(jì)重要性認(rèn)識(shí)
　　內(nèi)審人員要提高風(fēng)險(xiǎn)意識(shí)，轉(zhuǎn)變觀念，正確認(rèn)識(shí)信息技術(shù)審計(jì)。一是要樹(shù)立服務(wù)意識(shí)，提高審計(jì)成果利用率。針對(duì)審計(jì)中發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患，與被審部門(mén)共同分析問(wèn)題成因，為相關(guān)部門(mén)加強(qiáng)管理提供建議。二是要樹(shù)立全程跟蹤、整體審計(jì)的觀念。審計(jì)人員要參與到信息系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)中，將信息技術(shù)審計(jì)和風(fēng)險(xiǎn)評(píng)估相結(jié)合，適時(shí)調(diào)整審計(jì)重點(diǎn)，真正做到信息系統(tǒng)的事前、事中和事后審計(jì)相結(jié)合，逐步向風(fēng)險(xiǎn)導(dǎo)向型審計(jì)轉(zhuǎn)變。同時(shí)，基層央行領(lǐng)導(dǎo)對(duì)信息技術(shù)審計(jì)應(yīng)給予更多的關(guān)心與重視，加大人力、技術(shù)、資金等各類(lèi)資源的投入，樹(shù)立起信息技術(shù)審計(jì)的權(quán)威性，保證此項(xiàng)工作的順利開(kāi)展。




　　（二）建立部門(mén)間溝通協(xié)調(diào)機(jī)制，強(qiáng)化事前、事中審計(jì)
　　由于計(jì)算機(jī)信息系統(tǒng)建設(shè)投資大、建設(shè)周期長(zhǎng)、投入運(yùn)行后改變成本高，所以內(nèi)審部門(mén)應(yīng)該提前介入，對(duì)新系統(tǒng)的立項(xiàng)、開(kāi)發(fā)、測(cè)試和驗(yàn)收等階段進(jìn)行全過(guò)程監(jiān)督審計(jì)，強(qiáng)化事前、事中審計(jì)，從而完善審計(jì)內(nèi)容，有效節(jié)約審計(jì)資源、提高審計(jì)效率。通過(guò)事前介入，內(nèi)審人員可以及時(shí)提出審計(jì)業(yè)務(wù)的功能需求，要求科技人員編寫(xiě)程序時(shí)給審計(jì)人員預(yù)留接口，特別是要求系統(tǒng)最大限度地留下業(yè)務(wù)人員操作和業(yè)務(wù)處理流程的痕跡，為審計(jì)人員留下充分的審計(jì)線索。同時(shí)，基層央行要建立部門(mén)溝通協(xié)調(diào)機(jī)制，科技部門(mén)和系統(tǒng)應(yīng)用部門(mén)在進(jìn)行系統(tǒng)開(kāi)發(fā)、購(gòu)買(mǎi)、重大修改等重要事項(xiàng)時(shí)要通知內(nèi)審部門(mén)參加，并及時(shí)將制定的操作規(guī)程等發(fā)送給內(nèi)審部門(mén)；審計(jì)人員要積極參加科技和系統(tǒng)應(yīng)用部門(mén)的會(huì)議，了解系統(tǒng)的最新情況，并就審計(jì)時(shí)發(fā)現(xiàn)的問(wèn)題，及時(shí)向科技和系統(tǒng)應(yīng)用部門(mén)進(jìn)行通報(bào)和反饋，更好地發(fā)揮信息技術(shù)審計(jì)的作用。
　　（三）拓展審計(jì)內(nèi)容，完善審計(jì)方式、方法
　　信息技術(shù)審計(jì)應(yīng)以風(fēng)險(xiǎn)為基礎(chǔ)，將信息系統(tǒng)的開(kāi)發(fā)、購(gòu)買(mǎi)、驗(yàn)收等方面作為信息技術(shù)的部分審計(jì)內(nèi)容，置于內(nèi)審的有效監(jiān)督之下，從而有利于及早發(fā)現(xiàn)系統(tǒng)的缺陷和漏洞。在審計(jì)手段和方法上，要強(qiáng)化計(jì)算機(jī)輔助審計(jì)技術(shù)，由總行牽頭，研究開(kāi)發(fā)一套審計(jì)軟件，在全國(guó)推廣應(yīng)用。這項(xiàng)工作是一項(xiàng)系統(tǒng)復(fù)雜的工程，需要各部門(mén)的通力協(xié)作。在開(kāi)發(fā)審計(jì)軟件的同時(shí)，需要完善和改進(jìn)央行各項(xiàng)業(yè)務(wù)系統(tǒng)程序，在各業(yè)務(wù)系統(tǒng)程序和管理信息系統(tǒng)上留有審計(jì)接口，建立起與被審計(jì)部門(mén)業(yè)務(wù)接口直接切入、數(shù)據(jù)信息共享的全方位立體信息系統(tǒng)。同時(shí)，基層央行應(yīng)積極推行參與式審計(jì)，充分發(fā)揮被審計(jì)部門(mén)信息技術(shù)人員的作用，大力提高信息技術(shù)審計(jì)的質(zhì)量水平。
　?。ㄋ模?shí)現(xiàn)信息技術(shù)審計(jì)標(biāo)準(zhǔn)化，規(guī)范審計(jì)流程
　　隨著信息技術(shù)審計(jì)工作的不斷深化，根據(jù)審計(jì)工作的發(fā)展需要和各項(xiàng)業(yè)務(wù)系統(tǒng)的升級(jí)變化，結(jié)合國(guó)際先進(jìn)經(jīng)驗(yàn)，及時(shí)修訂完善審計(jì)規(guī)章制度、補(bǔ)充更新審計(jì)依據(jù)便成為我們工作的一個(gè)重點(diǎn)環(huán)節(jié)。同時(shí)，有必要結(jié)合多年的信息技術(shù)審計(jì)實(shí)踐經(jīng)驗(yàn)，系統(tǒng)地將有關(guān)概念、內(nèi)容、工作程序和技術(shù)方法等進(jìn)行歸納總結(jié)，形成詳實(shí)可行的信息技術(shù)工作指南，給審計(jì)工作提供指導(dǎo)，規(guī)范審計(jì)工作。
　?。ㄎ澹﹦?chuàng)新培訓(xùn)模式，加強(qiáng)基層央行內(nèi)審隊(duì)伍建設(shè)
　　一是充實(shí)內(nèi)審部門(mén)的科技力量?；鶎友胄性跒閮?nèi)審部門(mén)配備人員時(shí)，要考慮專(zhuān)業(yè)結(jié)構(gòu)，合理增加計(jì)算機(jī)專(zhuān)業(yè)人員。通過(guò)審計(jì)專(zhuān)業(yè)培訓(xùn)，使其成為既精通計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)又懂審計(jì)的復(fù)合型人才。二是加強(qiáng)培訓(xùn)力度，創(chuàng)新培訓(xùn)模式。首先，加大對(duì)現(xiàn)有審計(jì)人員的培訓(xùn)力度，強(qiáng)調(diào)培訓(xùn)的針對(duì)性和實(shí)效性，使審計(jì)人員充分了解信息系統(tǒng)安全常識(shí)及操作規(guī)程，更好地與傳統(tǒng)審計(jì)知識(shí)相融合，確保培訓(xùn)取得實(shí)效；其次，注重部門(mén)再培訓(xùn)工作，確保培訓(xùn)工作的系統(tǒng)性和連續(xù)性。基層央行在派員參加總、分行信息系統(tǒng)培訓(xùn)時(shí)，要注重選派人員的個(gè)人素質(zhì)，在自身充分掌握培訓(xùn)知識(shí)的基礎(chǔ)上，能夠在部門(mén)開(kāi)展再培訓(xùn)工作，將培訓(xùn)內(nèi)容完整準(zhǔn)確地教授給其他審計(jì)人員；再次，充分利用信息技術(shù)網(wǎng)絡(luò)培訓(xùn)平臺(tái)，擴(kuò)大培訓(xùn)覆蓋面，降低培訓(xùn)成本，提高培訓(xùn)效率；最后，通過(guò)溝通協(xié)調(diào)機(jī)制的建立，使內(nèi)審人員有機(jī)會(huì)參加所有業(yè)務(wù)部門(mén)組織的業(yè)務(wù)系統(tǒng)推廣升級(jí)培訓(xùn)班。同時(shí)，內(nèi)審部門(mén)舉辦培訓(xùn)時(shí)，也可以邀請(qǐng)相關(guān)業(yè)務(wù)部門(mén)人員參加，使得他們既能從信息技術(shù)、業(yè)務(wù)流程控制的角度考慮問(wèn)題，又能從內(nèi)部審計(jì)的角度出發(fā)，從而采取有力措施全面促進(jìn)信息系統(tǒng)安全管理工作?！?