新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

中國農(nóng)業(yè)銀行湖北省分行審計處課題組


人類社會進(jìn)入21世紀(jì)以來，由現(xiàn)代信息技術(shù)所引發(fā)的全球信息化浪潮沖擊著傳統(tǒng)社會生活的每一個角落。中國的大型商業(yè)銀行作為現(xiàn)代經(jīng)濟(jì)金融的核心，借助資金、人才、技術(shù)等多方面的領(lǐng)先優(yōu)勢，走在了我國企業(yè)信息化的前列。信息化的飛速發(fā)展在極大地提高了商業(yè)銀行的經(jīng)營效率與效益的同時，也給傳統(tǒng)的公司治理、風(fēng)險管理與內(nèi)部控制提出了嚴(yán)竣的挑戰(zhàn)，對內(nèi)部審計的理念、方式、方法提出了全新的要求。

一、我國商業(yè)銀行的信息化進(jìn)程

改革開放以來，我國宏觀經(jīng)濟(jì)快速發(fā)展帶動了主要商業(yè)銀行的資金融通業(yè)務(wù)飛速增長，同時也對金融運(yùn)行效率提出了越來越高的要求，從而推動了這些銀行成為我國企業(yè)信息化的先行者。早在20世紀(jì)八十年代，工、農(nóng)、中、建等四大銀行就開始在部分領(lǐng)域應(yīng)用計算機(jī)（主要是單機(jī)）技術(shù)，九十年代會計電算化取得了快速發(fā)展，21世紀(jì)以來已經(jīng)初步實(shí)現(xiàn)了主要業(yè)務(wù)經(jīng)營管理的電子化、網(wǎng)絡(luò)化、信息化。以中國農(nóng)業(yè)銀行為例，該行已在全行推廣了能夠兼容存款、貸款、結(jié)算、匯兌、銀行卡等絕大部分面向客戶業(yè)務(wù)的綜合應(yīng)用系統(tǒng)（英文簡稱ABIS），實(shí)現(xiàn)了全國數(shù)據(jù)的大聯(lián)網(wǎng)、大集中。同時，以ABIS系統(tǒng)為核心，向外延伸開發(fā)、聯(lián)通了ATM機(jī)、POS機(jī)、電話銀行、網(wǎng)上銀行等系統(tǒng)，建立了相對獨(dú)立于銀行物理網(wǎng)點(diǎn)的無形服務(wù)網(wǎng)絡(luò)，實(shí)現(xiàn)了主要業(yè)務(wù)的電子化、網(wǎng)絡(luò)化、自助化，使客戶能夠不進(jìn)銀行、甚至足不出戶就能隨時、隨地、隨意地辦理存款、匯款、轉(zhuǎn)賬、繳費(fèi)等業(yè)務(wù)。在信貸業(yè)務(wù)領(lǐng)域，開發(fā)應(yīng)用了信貸綜合管理系統(tǒng)（英文簡稱CMS），在內(nèi)部大聯(lián)網(wǎng)的基礎(chǔ)上，實(shí)現(xiàn)了與人民銀行企業(yè)征信系統(tǒng)的對接。基于ABIS、CMS這兩大系統(tǒng)，農(nóng)行還開發(fā)了會計監(jiān)控系統(tǒng)、會計報表系統(tǒng)、信貸在線監(jiān)測系統(tǒng)等子系統(tǒng)，實(shí)現(xiàn)了對這兩大系統(tǒng)主要業(yè)務(wù)的在線、實(shí)時、全面監(jiān)督與控制。在管理領(lǐng)域，農(nóng)業(yè)銀行推廣應(yīng)用了經(jīng)營管理信息網(wǎng)、電子公文網(wǎng)（LOTUS NOTES）等局域網(wǎng)，實(shí)現(xiàn)了辦公自動化、信息化。通過全面推進(jìn)信息化建設(shè)，有效地提高了業(yè)務(wù)運(yùn)行效率和企業(yè)經(jīng)營效益，近十年來，農(nóng)業(yè)銀行業(yè)務(wù)總量增長十余倍而員工總數(shù)卻下降了三分之一，多次被評為全國企業(yè)信息化建設(shè)先進(jìn)單位。

二、信息化對商業(yè)銀行內(nèi)部控制的影響

（一）信息化對商業(yè)銀行的內(nèi)部控制產(chǎn)生影響的主要方面
信息化對商業(yè)銀行內(nèi)部各個方面，特別市對其內(nèi)部控制產(chǎn)生了很大的影響。首先分析信息化對商業(yè)銀行內(nèi)部控制是如何產(chǎn)生影響的，其影響主要表現(xiàn)在哪幾個方面：
1、信息技術(shù)在商業(yè)銀行中的應(yīng)用提高了商業(yè)銀行業(yè)務(wù)流程的自動化程度，業(yè)務(wù)流程中的一些環(huán)節(jié)被省略或合并。而且隨著網(wǎng)上銀行等電子商務(wù)的發(fā)展，銀行與客戶之間、銀行與銀行之間交易的自動化程度也得到不斷提高。內(nèi)部控制的具體實(shí)施是根據(jù)業(yè)務(wù)流程的各個環(huán)節(jié)以及交易方式來進(jìn)行的，因此，業(yè)務(wù)流程的自動化不可避免地對內(nèi)部控制的各個要素以及控制理念等產(chǎn)生不同程度的影響。
　　2、信息化改變了商業(yè)銀行獲取數(shù)據(jù)和信息的方式。傳統(tǒng)方式下，原始數(shù)據(jù)的獲取靠的是員工肉眼觀察、手工計數(shù)或使用儀器測量。在信息化條件下，可以利用傳感設(shè)備全自動地獲取所需數(shù)據(jù)或信息。利用自動傳感設(shè)備具有高度自動化、準(zhǔn)確性高、24小時不間斷、數(shù)據(jù)實(shí)時獲取、不受惡劣環(huán)境影響等優(yōu)點(diǎn)，為銀行實(shí)施更有效的內(nèi)部控制提供了基礎(chǔ)。
　　3、信息化改變了信息存儲的方式，存儲介質(zhì)由紙變?yōu)榇疟P或光盤。與紙介質(zhì)相比，磁介質(zhì)或光介質(zhì)具有存儲密度大、擦寫不留痕跡的特點(diǎn)，對商業(yè)銀行內(nèi)部控制的影響是雙方面的。存儲密度大使得商業(yè)銀行可以集中保存數(shù)據(jù)和信息資源，便于對其加以保護(hù)，但一旦毀損或被盜將使商業(yè)銀行遭受更大的損失。擦寫不留痕跡使得數(shù)據(jù)被篡改的可能性增大，需要加強(qiáng)內(nèi)部控制。
　　4、信息化提高了信息處理的效率。在信息化環(huán)境下，借助計算機(jī)的高速處理能力，能夠使得信息處理的速度大為加快，效率大為提高。然而，這對內(nèi)部控制的影響也是雙方面的。一方面，信息處理效率的提高有利于商業(yè)銀行實(shí)施更復(fù)雜更有效的控制措施和控制方法，提高內(nèi)部控制的效果和效率。另一方面，借助高速的信息處理能力，商業(yè)銀行員工或管理當(dāng)局造假的能力也能得到提高，例如：利用隨機(jī)數(shù)據(jù)產(chǎn)生程序偽造應(yīng)收款項或存貸的金額、利用報表編制程序快速編制多份虛假財務(wù)報表等等。這又要求商業(yè)銀行加強(qiáng)內(nèi)部控制。
　　5、信息化改變了信息的傳遞方式。信息化環(huán)境下的信息傳遞，改變了手工環(huán)境下的傳票、報告、電話等方式，利用電纜、光纜、無線電波等以光速傳遞信息，而且傳遞的信息量遠(yuǎn)非傳統(tǒng)方式可比，為商業(yè)銀行加強(qiáng)內(nèi)部控制提供了基礎(chǔ)。但如果信息傳遞過程中受到了阻礙或破壞，也將給商業(yè)銀行帶來更大的損失。
　　6、信息化提高了信息的集成性。在完善的信息系統(tǒng)的支持下，商業(yè)銀行領(lǐng)導(dǎo)足不出戶，就能夠在電腦屏幕前對遍布世界的跨國公司了如指掌。輕點(diǎn)幾下鼠標(biāo)就能成交業(yè)務(wù)、調(diào)動資金、指揮員工。信息系統(tǒng)為商業(yè)銀行加強(qiáng)內(nèi)部控制提供了基礎(chǔ)，同時也對商業(yè)銀行的內(nèi)部控制提出了更高的要求。
　　7、信息化提高了信息的價值。在信息時代，人們對信息資源的利用能力得到提高。人們已經(jīng)認(rèn)識到商業(yè)銀行的數(shù)據(jù)和信息資源，是其最寶貴的資產(chǎn)之一。而信息是無形的，與有形的資產(chǎn)相比，對信息的竊取更為隱蔽，更不易被發(fā)現(xiàn)。這要求內(nèi)部控制不但要保護(hù)有形資產(chǎn)，更要對商業(yè)銀行的數(shù)據(jù)和信息資產(chǎn)加以保護(hù)。同時應(yīng)當(dāng)針對信息的特點(diǎn)，采用有效的保護(hù)措施。
　　8、信息化將對人造成一定的影響。在信息化環(huán)境下，人們可能越來越多地通過計算機(jī)網(wǎng)絡(luò)進(jìn)行聯(lián)系和溝通，人與人之間的直接接觸將有所減少。網(wǎng)絡(luò)世界的無形性和匿名性將對人的心理造成一定的影響，從而影響控制環(huán)境。

（二）信息化對商業(yè)銀行內(nèi)部控制構(gòu)成五要素的主要影響
　　1、信息化對控制環(huán)境的影響?？刂骗h(huán)境的構(gòu)成因素是多方面的，主要包括：商業(yè)銀行的治理機(jī)制、組織結(jié)構(gòu)與權(quán)責(zé)分派體系、管理者的素質(zhì)、品行與管理哲學(xué)、企業(yè)文化、信息系統(tǒng)、人力資源政策及實(shí)務(wù)等等。
銀行信息化對其治理機(jī)制產(chǎn)生影響：通過完善的信息系統(tǒng)，董事會、監(jiān)事會可以更及時更全面地了解銀行的全面信息，因而可以更好地進(jìn)行戰(zhàn)略制定、經(jīng)理人員選擇和績效評價、銀行運(yùn)營情況監(jiān)控等等，對公司進(jìn)行更好的治理。小股東可以以較低的成本通過網(wǎng)絡(luò)在線參加股東大會，而不必因為路途遙遠(yuǎn)等原因放棄自己的權(quán)利，可以更好地維護(hù)自身的利益。信息化將使商業(yè)銀行組織結(jié)構(gòu)趨向扁平化，管理層次減少。
　　信息化對商業(yè)銀行管理者的素質(zhì)提出了更高的要求。商業(yè)銀行所面臨的商務(wù)環(huán)境競爭加劇、變化加速，管理者所能獲得的信息量倍增，信息技術(shù)和信息系統(tǒng)在銀行中的作用日益重要，這些都要求管理者不但要有更強(qiáng)的把握信息、利用信息的能力，在運(yùn)營管理中利用好信息資源，而且要有對信息、信息技術(shù)和信息系統(tǒng)重要性和風(fēng)險的認(rèn)識和理解，制定良好的IT戰(zhàn)略和IT規(guī)劃。
　　在網(wǎng)絡(luò)環(huán)境下，人與人之間的直接接觸將有所減少。網(wǎng)絡(luò)世界的無形性和匿名性將對人的心理造成一定的影響，使部分人誤以為借助網(wǎng)絡(luò)為非作歹不容易被抓住，從而可能降低犯罪的心理閥值。信息資產(chǎn)價值的提高，可能誘使掌握它的管理人員會將其賣給競爭對手而產(chǎn)生犯罪行為，而且由于信息的無形性、可拷貝性，信息的泄密不易被發(fā)現(xiàn)，再者網(wǎng)絡(luò)的遠(yuǎn)程接入性也給犯罪分子提供了方便，他們只要獲得一個登錄密碼就可能通過網(wǎng)絡(luò)侵入系統(tǒng)，竊取銀行重要的信息資產(chǎn)，或是使信息系統(tǒng)崩潰，而不必像盜竊有形資產(chǎn)那樣需要翻墻入室、避開警衛(wèi)等麻煩之舉。這些均對管理人員的品行和道德水平提出了更高的要求。同時也需要商業(yè)銀行加強(qiáng)對信息資產(chǎn)、信息技術(shù)和信息系統(tǒng)的內(nèi)部控制，通過良好的管理手段和技術(shù)手段降低風(fēng)險。
　　2、信息化對風(fēng)險評估的影響。在信息化環(huán)境下，商業(yè)銀行業(yè)務(wù)流程的自動化降低了業(yè)務(wù)處理過程中源于人員疏漏或舞弊的風(fēng)險。但是另一方面，商業(yè)銀行的運(yùn)營管理越來越依賴于信息系統(tǒng)，信息的作用日趨重要，信息化環(huán)境促使信息存儲高度集中、單位時間傳遞的信息量大為提高，這些都增加了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險。信息化環(huán)境下，如果信息系統(tǒng)失靈或崩潰，重要信息被竊，都將給企業(yè)帶來不可估量的損失。因此，商業(yè)銀行應(yīng)當(dāng)作好有關(guān)信息資產(chǎn)和信息系統(tǒng)方面的風(fēng)險評估，建立良好的IT治理機(jī)制，減少災(zāi)難的發(fā)生以及災(zāi)難發(fā)生時的損失。
　　3、信息化對控制活動的影響。商業(yè)銀行控制活動必須根據(jù)業(yè)務(wù)流程的情況和具體的控制點(diǎn)進(jìn)行設(shè)置，因此，控制活動受到信息化的直接影響。信息化環(huán)境下的控制活動分為兩部分：自動化業(yè)務(wù)控制和信息系統(tǒng)控制。一是自動化業(yè)務(wù)控制其控制對象仍然是生產(chǎn)經(jīng)營過程，但其形式和控制手段發(fā)生了很大變化。它以計算機(jī)程序的形式嵌入于銀行信息系統(tǒng)之中，對業(yè)務(wù)的控制由計算機(jī)自動完成。二是信息系統(tǒng)控制：它是商業(yè)銀行為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對象是商業(yè)銀行信息系統(tǒng)，包括計算機(jī)軟硬件資源、應(yīng)用系統(tǒng)、數(shù)據(jù)和相關(guān)人員等等信息系統(tǒng)的所有組成要素。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。自動化業(yè)務(wù)控制和信息系統(tǒng)控制對控制活動有著不同要求，使得傳統(tǒng)的六種控制活動都有一定的變化。信息化環(huán)境下的交易授權(quán)可以由計算機(jī)程序自動完成，使得授權(quán)過程不明顯，控制的失效往往在發(fā)生損失后才被察覺。因此，管理者對交易授權(quán)的關(guān)注應(yīng)該轉(zhuǎn)移到對相關(guān)計算機(jī)程序的正確性和完整性的檢查上。在信息化環(huán)境下，計算機(jī)能夠避免人類通常會犯的錯誤或舞弊，手工環(huán)境下的一些不相容的職責(zé)可以由計算機(jī)來執(zhí)行，所以部分傳統(tǒng)的職責(zé)分離和員工的相互檢查成為不必要的控制活動。同樣，也沒有必要針對這部分自動業(yè)務(wù)流程進(jìn)行監(jiān)管和審計。然而，對于信息系統(tǒng)的開發(fā)、實(shí)施、維護(hù)和操作等活動，職責(zé)分離、監(jiān)管以及獨(dú)立審計仍然是重要的控制措施。在信息化環(huán)境下，業(yè)務(wù)記錄不再是書面的簽章、編碼、交叉索引等，而是通過登錄密碼、操作日志等技術(shù)手段進(jìn)行業(yè)務(wù)記錄，其有效性受信息系統(tǒng)的正確性、完整性和安全性的影響。在信息化環(huán)境下，對計算機(jī)硬件設(shè)備的接觸控制與傳統(tǒng)方式下并無太大的區(qū)別，主要通過實(shí)物防護(hù)措施來進(jìn)行。但對于信息資產(chǎn)的接觸控制，由于網(wǎng)絡(luò)的遠(yuǎn)程接入性，應(yīng)當(dāng)通過防火墻、操作員權(quán)限設(shè)置、登錄密碼安全策略、信息系統(tǒng)審計等技術(shù)手段和管理措施加以實(shí)現(xiàn)。
　　4、信息化對信息和溝通的影響。商業(yè)銀行信息化對內(nèi)部控制的信息和溝通這一要素產(chǎn)生了有利的影響。在完善的信息系統(tǒng)的支持下，銀行員工能夠更好地取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息，使員工順利履行其職責(zé)。當(dāng)然，也要警惕信息技術(shù)可能帶來的信息過量的問題，以及借助高速信息處理能力造假的問題。
　　5、信息化對監(jiān)督的影響。借助信息技術(shù)，可以使一部分的監(jiān)督過程自動完成，并且可能實(shí)現(xiàn)實(shí)時監(jiān)督，從而提高監(jiān)督的效果和效率。應(yīng)當(dāng)注意的是，對信息系統(tǒng)的開發(fā)、實(shí)施和維護(hù)過程所進(jìn)行的監(jiān)督應(yīng)當(dāng)成為監(jiān)督的重點(diǎn)。同時，“控制自我評估（CSA，Control Self Appraisal）”仍然是很有益的作法?！翱刂谱晕以u估”是企業(yè)不定期或定期地對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估，評估內(nèi)部控制的有效性及其實(shí)施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)?！翱刂谱晕以u估”有助于提高組織內(nèi)部控制的自我意識，幫助人們了解哪里存有缺陷以及可能引至的后果，然后采取行動改進(jìn)這種狀況，對于一個企業(yè)加強(qiáng)管理、提高勞動生產(chǎn)率、改進(jìn)內(nèi)部審計程序和業(yè)務(wù)經(jīng)營程序以及控制風(fēng)險等都有著積極的作用。

三、商業(yè)銀行內(nèi)部審計信息化建設(shè)中的突出問題及其基本對策

商業(yè)銀行業(yè)務(wù)經(jīng)營管理的全面信息化，對商業(yè)銀行的公司治理、內(nèi)部控制和風(fēng)險管理提出了新的挑戰(zhàn)，也給作為商業(yè)銀行相對較獨(dú)立、權(quán)威的綜合性監(jiān)督部門——內(nèi)部審計部門提出了全新的要求，實(shí)現(xiàn)內(nèi)部審計信息化已是大勢所趨、迫在眉睫。當(dāng)前銀行內(nèi)部審計信息化建設(shè)中的突出問題主要有以下幾個方面：一是高技術(shù)與低效益并存。審計信息化建設(shè)和發(fā)展不僅僅是信息技術(shù)和網(wǎng)絡(luò)技術(shù)在審計工作中如何運(yùn)用的問題，更重要的是審計方式方法如何轉(zhuǎn)變的問題。近幾年，有些商業(yè)銀行重設(shè)備配置，而輕審計軟件開發(fā)和推廣應(yīng)用，忽視了審計方式方法創(chuàng)新，遠(yuǎn)遠(yuǎn)沒有充分發(fā)揮審計信息化建設(shè)的效益。二是高投入與低產(chǎn)出共存，審計成本不斷攀登升。部分銀行內(nèi)審計部門近年來不斷增加投入來購置和更新信息設(shè)備，但是有一些審計人員的計算機(jī)應(yīng)用水平僅停留在辦公自動化和收集存儲信息上，沒有充分發(fā)揮計算機(jī)網(wǎng)絡(luò)管理、分析、數(shù)據(jù)處理等功能，造成資源浪費(fèi)。三是審計業(yè)務(wù)與信息化發(fā)展不一致。由于部分銀行內(nèi)審部門在審計實(shí)踐中對計算機(jī)應(yīng)用要求不到位，軟件開發(fā)滯后，加之不少審計人員年齡偏大、業(yè)務(wù)老化、知識結(jié)構(gòu)單一，對開發(fā)應(yīng)用計算機(jī)興趣不大、能力不濟(jì)，仍是以傳統(tǒng)的手工審計方式為主，審計信息化建設(shè)嚴(yán)重滯后于業(yè)務(wù)信息化進(jìn)程。四是設(shè)備閑置與緊缺并存。銀行內(nèi)部審計信息化建設(shè)和發(fā)展是一個完整的系統(tǒng)。由于信息沒有實(shí)現(xiàn)共享，造成各應(yīng)用單位自成體系，重復(fù)投資開發(fā)，設(shè)備閑置和緊缺現(xiàn)象并存。五是人才短缺?，F(xiàn)有審計人員中真正具有較高計算機(jī)水平的人員不多，既精通計算機(jī)編程又熟悉審計業(yè)務(wù)的復(fù)合型人才更少，嚴(yán)重制約了計算機(jī)應(yīng)用水平。針對上述問題，我們認(rèn)為應(yīng)當(dāng)從下列幾個方面來加強(qiáng)內(nèi)部審計信息化建設(shè)，以全面適應(yīng)金融信息化飛速發(fā)展的需要。

(一)提高思想認(rèn)識，統(tǒng)籌規(guī)劃內(nèi)部審計信息化建設(shè)。
內(nèi)部審計信息化是建立在現(xiàn)代信息化環(huán)境基礎(chǔ)上，運(yùn)用信息化技術(shù)方法開展內(nèi)部審計工作的一種有效的技術(shù)方法。內(nèi)部審計信息化是內(nèi)審工作的革命性變革,是傳統(tǒng)內(nèi)部審計向現(xiàn)代內(nèi)部審計轉(zhuǎn)變的重要標(biāo)志，是內(nèi)部審計現(xiàn)代化的重要特征，它對于內(nèi)部審計工作的方式、程序、質(zhì)量、管理，乃至審計人員的思維方式和自身素質(zhì)都會帶來深刻的影響。內(nèi)部審計信息化既是一種技術(shù)手段，又是一種行之有效的管理方法，對于提高內(nèi)審工作效率，降低審計成本，提升工作質(zhì)量具有十分重要的意義。李金華審計長曾指出：“我們要從關(guān)系審計工作前途命運(yùn)的高度來認(rèn)識審計信息化建設(shè)的重大意義。要破除神秘感，克服‘恐高癥’，下大力氣把這項工作搞上去。”各商業(yè)銀行董事會、監(jiān)事會、高級管理層及內(nèi)部審計部門都必須高度重視內(nèi)部審計信息化建設(shè)，組織專班制定全面、科學(xué)、詳細(xì)、可行的審計信息化建設(shè)中長期規(guī)劃，將其與商業(yè)銀行公司治理、內(nèi)部控制和風(fēng)險管理統(tǒng)籌安排，各部門通力合作，確保規(guī)劃目標(biāo)的如期實(shí)現(xiàn)。

(二)加強(qiáng)信息系統(tǒng)控制，實(shí)施信息系統(tǒng)審計。
在企業(yè)信息化環(huán)境下，對信息系統(tǒng)的有效控制是商業(yè)銀行開展正常的業(yè)務(wù)經(jīng)營活動的前提和保障。有效的信息系統(tǒng)控制是技術(shù)與制度相結(jié)合的體系，決不僅僅是一個技術(shù)問題，不能僅由技術(shù)人員負(fù)責(zé)，而應(yīng)當(dāng)受到企業(yè)最高管理層的高度重視。內(nèi)部審計部門是信息系統(tǒng)控制最重要的執(zhí)行者之一。內(nèi)部審計部門在信息系統(tǒng)的開發(fā)、實(shí)施、維護(hù)和操作過程中應(yīng)當(dāng)進(jìn)行嚴(yán)格的獨(dú)立審查，并定期對信息系統(tǒng)加以檢查，以保證信息系統(tǒng)的正確性、完整性和安全性。內(nèi)部審計部門應(yīng)當(dāng)將發(fā)現(xiàn)的問題及時報告給銀行管理當(dāng)局，提高管理當(dāng)局對信息系統(tǒng)控制的重視程度，幫助管理當(dāng)局彌補(bǔ)信息系統(tǒng)控制中的缺陷。
　　有條件的銀行還應(yīng)當(dāng)開展信息系統(tǒng)審計。信息系統(tǒng)審計是獨(dú)立信息系統(tǒng)審計師，為了信息系統(tǒng)的安全、可靠與有效，以第三方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價，向被審計單位的最高管理當(dāng)局，提出問題與建議的一系列活動。信息系統(tǒng)審計綜合運(yùn)用IT技術(shù)與審計理論和方法為信息系統(tǒng)的使用者提供合理的保證。
　　信息系統(tǒng)審計的內(nèi)容，主要包括以下幾個方面：（1）評價信息系統(tǒng)的管理、規(guī)劃與組織方面的策略、政策、標(biāo)準(zhǔn)、程序和相關(guān)實(shí)務(wù)。（2）評價商業(yè)銀行在信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù)的管理和實(shí)施方面的有效性及效率，以確保其充分支持企業(yè)的商業(yè)目標(biāo)。（3）對邏輯、環(huán)境與信息技術(shù)基礎(chǔ)設(shè)施的安全性進(jìn)行評價，確保其能支持企業(yè)保護(hù)信息資產(chǎn)的需要，防止信息資產(chǎn)在未經(jīng)授權(quán)的情況下被使用、披露、修改、損壞或丟失。（4）評價災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃，這些計劃保證在發(fā)生災(zāi)難時，能夠使企業(yè)持續(xù)處理業(yè)務(wù)。（5）對應(yīng)用系統(tǒng)的開發(fā)、獲得、實(shí)施與維護(hù)方面所采用的方法和流程進(jìn)行評價，以確保其滿足企業(yè)的業(yè)務(wù)目標(biāo)。（6）評估業(yè)務(wù)系統(tǒng)與處理流程，確保根據(jù)企業(yè)的業(yè)務(wù)目標(biāo)對相應(yīng)風(fēng)險實(shí)施管理。

(三)大力推廣計算機(jī)輔助審計，創(chuàng)新審計方式方法。
目前，大部分銀行已經(jīng)實(shí)現(xiàn)了主要業(yè)務(wù)經(jīng)營管理的信息化。但是由于軟硬件投入不足及科技人才匱乏，一些銀行計算機(jī)審計應(yīng)用面還比較狹窄，仍然是以現(xiàn)場審計和手工操作為主，導(dǎo)致審計效率低、審計覆蓋面窄、風(fēng)險控制能力不強(qiáng)、審計質(zhì)量難以保證。因而必須實(shí)現(xiàn)計算機(jī)審計的實(shí)時化、經(jīng)?；⑷婊?。同時，實(shí)行“計算機(jī)審計首審計制”，在每個審計項目實(shí)施前，都要運(yùn)用計算機(jī)輔助審計系統(tǒng)進(jìn)行全面深入的分析，確定主要的風(fēng)險點(diǎn)，并結(jié)合其他部門檢查資料和現(xiàn)有的審計資料來確定現(xiàn)場審計的重點(diǎn)單位、重點(diǎn)業(yè)務(wù)和重點(diǎn)環(huán)節(jié)，提高審計的針對性、效率性。
　　1、加快計算機(jī)非現(xiàn)場審計系統(tǒng)的升級改造和推廣應(yīng)用。以農(nóng)業(yè)銀行為例，目前全行已構(gòu)建了較為完善安全的內(nèi)部局域網(wǎng)絡(luò)，并且開發(fā)應(yīng)用了信貸、財務(wù)信息、報表管理系統(tǒng)，監(jiān)管部門也開發(fā)了反洗錢、會計在線監(jiān)控、1104監(jiān)管報表系統(tǒng)，這些系統(tǒng)為非現(xiàn)場審計系統(tǒng)的構(gòu)建和應(yīng)用提供了大量的信息來源，而目前審計機(jī)構(gòu)的信息化建設(shè)和非現(xiàn)場審計手段遠(yuǎn)遠(yuǎn)落后于各業(yè)務(wù)部門和縣域營業(yè)機(jī)構(gòu)。因此必須盡快對現(xiàn)有審計系統(tǒng)進(jìn)行升級改造，組織骨干力量編寫審計方法，建立各項業(yè)務(wù)風(fēng)險識別、衡量、評估分析模型，并將非現(xiàn)場審計系統(tǒng)網(wǎng)絡(luò)延伸到基層審計機(jī)構(gòu)，從而為基層審計機(jī)構(gòu)的審計計劃、審計方案直至現(xiàn)場審計工作更加高效、準(zhǔn)確。
2、確定計算機(jī)輔助審計的重點(diǎn)內(nèi)容。審計的重點(diǎn)是評價操作風(fēng)險、市場風(fēng)險、信用風(fēng)險的管理薄弱環(huán)節(jié)，開展諸如經(jīng)營決策、激勵機(jī)制、營銷策略、網(wǎng)絡(luò)安全等新的審計，提出管理新思路和對策，為管理層決策提供咨詢服務(wù)。當(dāng)前計算機(jī)輔助審計的重點(diǎn)內(nèi)容包括：（1）將各項業(yè)務(wù)經(jīng)營考評指標(biāo)和評價標(biāo)準(zhǔn)設(shè)計成計算機(jī)審計模型，通過計算機(jī)系統(tǒng)進(jìn)行監(jiān)測分析，重點(diǎn)審核臨近會計期末發(fā)生的異常和復(fù)雜交易。如會計年度即將結(jié)束時貸款、存款金額的異常增長、發(fā)生大量的關(guān)聯(lián)方交易，分析有無人為調(diào)節(jié)經(jīng)營成果現(xiàn)象。（2）將中文（ABIS）系統(tǒng)中留痕的內(nèi)控措施如授權(quán)、沖正抹賬、憑證銷號、現(xiàn)金管理、大額交易等導(dǎo)入非現(xiàn)場審計系統(tǒng)，由審計人員進(jìn)行監(jiān)控，分析其操作合規(guī)性。（3）對貸款等資產(chǎn)類業(yè)務(wù)進(jìn)行非現(xiàn)場審計分析，重點(diǎn)關(guān)注借款主體資格、關(guān)聯(lián)方貸款、借款投向、利率執(zhí)行、貸款利息收支、風(fēng)險分類等情況。（4）對中間業(yè)務(wù)如代理業(yè)務(wù)、網(wǎng)銀業(yè)務(wù)交易量的真實(shí)性和中間業(yè)務(wù)收入配比分析，開展中間業(yè)務(wù)效益審計。（5）對高息吸收存款、違規(guī)開立結(jié)算賬戶等合規(guī)風(fēng)險進(jìn)行非現(xiàn)場審計分析。（6）對財務(wù)管理如固定資產(chǎn)購置與處置、大宗費(fèi)用支出等核算的合規(guī)性及支出的合規(guī)性進(jìn)行審計分析等。

（四）開展內(nèi)部控制綜合評價及業(yè)務(wù)部門自律監(jiān)管審計。
鑒于信息化給商業(yè)銀行內(nèi)部控制提出了一系列新的挑戰(zhàn)，各家銀行必須相應(yīng)地不斷完善并執(zhí)行信息化條件下的各項內(nèi)部控制制度，并由內(nèi)部審計部門每年對各單位、各部門進(jìn)行內(nèi)部控制綜合評價。在各家銀行中，中國農(nóng)業(yè)銀行從2000年起率先在縣級支行開展了內(nèi)部控制綜合評價，隨后又進(jìn)一步對二級分行、省級分行開展了此項工作。中國銀行業(yè)監(jiān)督管理委員會也于2004底頒發(fā)了《商業(yè)銀行內(nèi)部控制綜合評價試行辦法》（以下簡稱辦法）。當(dāng)務(wù)之急是各銀行內(nèi)部審計部門要根據(jù)上述辦法，結(jié)合信息化的最新進(jìn)程，制定出具有較強(qiáng)針對性、科學(xué)性和可操作性的內(nèi)部控制綜合評價辦法和操作規(guī)程，定期對各級經(jīng)營管理單位全面開展評價。同時，內(nèi)部審計部門要定期開展對各業(yè)務(wù)管理部門（重點(diǎn)是財務(wù)會計、信貸、科技等部門）的自律監(jiān)管審計，督促這些部門加強(qiáng)對相關(guān)業(yè)務(wù)的日常檢查監(jiān)督，從而構(gòu)建業(yè)務(wù)一線員工崗位自我監(jiān)督、業(yè)務(wù)管理部門對口監(jiān)督、審計部門再監(jiān)督的三道風(fēng)險防線，把風(fēng)險控制到最低程度。

（五）加強(qiáng)銀行內(nèi)部審計與內(nèi)外部監(jiān)督部門的合作交流，實(shí)現(xiàn)監(jiān)管信息的共享。
在實(shí)施效益審計、風(fēng)險審計、內(nèi)控綜合評價、非現(xiàn)場審計等審計時，應(yīng)創(chuàng)造條件讓基層審計人員與內(nèi)部其他業(yè)務(wù)主管部門、外部審計專業(yè)人員、監(jiān)管當(dāng)局或信息工程師等充分合作，彌補(bǔ)基層審計人員在部分審計領(lǐng)域的職業(yè)能力缺陷。要建立審計部門與銀行其他業(yè)務(wù)管理部門檢查監(jiān)管信息定期交流機(jī)制，實(shí)現(xiàn)監(jiān)管信息的共享。同時激勵和保護(hù)基層審計人員充分使用內(nèi)查外調(diào)審計權(quán)利，發(fā)動員工向?qū)徲嫏C(jī)構(gòu)舉報重大違規(guī)行為或問題線索，提高審計的效能。

（六）加強(qiáng)內(nèi)審信息化基礎(chǔ)建設(shè)，為推廣信息化審計提供有力保障。
審計信息化是一個新生事物，各家銀行還處在初創(chuàng)階段，普遍存在不系統(tǒng)、不規(guī)范、不經(jīng)常的問題，建議應(yīng)當(dāng)從以下幾個方面著手加強(qiáng)基礎(chǔ)建設(shè)。一是加強(qiáng)制度建設(shè)。各家銀行總行應(yīng)該統(tǒng)一制定計算機(jī)輔助審計系統(tǒng)操作管理辦法及其實(shí)施細(xì)則，實(shí)現(xiàn)有章可依。二是加強(qiáng)設(shè)施建設(shè)。要加大投入，配備足夠的審計服務(wù)器（用于存儲審計數(shù)據(jù)的專用設(shè)備）、計算機(jī)輔助審計系統(tǒng)（英文簡稱CAS）和安裝有CAS的電子設(shè)備。三是要加強(qiáng)軟件系統(tǒng)建設(shè)。各銀行要按照全行統(tǒng)一規(guī)劃、統(tǒng)一開發(fā)、統(tǒng)一模型、統(tǒng)一實(shí)施的原則，建立綜合的CAS系統(tǒng)，并調(diào)動全體審計人員的積極性，根據(jù)項目審計需要，不斷創(chuàng)造新審計方法應(yīng)用模塊，建立豐富的審計方法庫。四是要加強(qiáng)機(jī)構(gòu)建設(shè)。各銀行內(nèi)部審計部門應(yīng)自上而下設(shè)立專司計算機(jī)輔助審計的非現(xiàn)場審計部門。五是加強(qiáng)隊伍建設(shè)。要采取對外引進(jìn)與對內(nèi)培訓(xùn)相結(jié)合的辦法，培養(yǎng)一批既懂銀行業(yè)務(wù)又熟悉計算機(jī)技術(shù)的復(fù)合型審計人才，以滿足審計信息化的需要。