基层人民银行信息系统审计论文范文

一、信息系统审计人才缺乏

信息系统审计对审计人员的素质要求较高，既需要熟悉计算机技术，同时又要精通人民银行各项业务。目前，从现有的人民银行内审人员构成来看，具有计算机专业背景人员较少，从而制约了信息系统审计开展的深度和广度。尤其是中心支行这一级，大部分单位缺少信息技术审计人员，即使有在数量上也很少，难以独立开展高质量的信息技术审计项目。

二、转型环境下提高基层人民银行信息系统审计水平的对策

（一）创新审计流程，强化信息系统事前和事中审计。信息系统审计是以保证计算机信息系统安全平稳运行，有效控制风险为目标的，如果仅从合规性的角度进行信息系统审计，无法达到上述目标，因此，开展信息系统审计的目的不仅要善于发现问题，有效防范已暴露的风险，更要分析化解潜在的风险，以提高审计效果。这就要求我们要创新审计流程，改变传统审计方法，采用“参与式”的审计方式，加强与科技等部门的沟通交流，重视事前与事中审计。一要完善沟通机制。科技与系统应用部门应及时将制定的有关制度、操作规程、系统运行中的事故情况、解决措施、处理结果发送给内审部门；内审部门应就审计系统时发现的问题，及时向科技和系统应用部门进行通报和反馈，并与他们定期或不定期地磋商、交流，了解各业务系统运行情况，更好地发挥信息系统审计的作用。二要组织审计人员参与新系统的开发、评估，并设计满足审计业务需要的功能，真正做到对信息系统的事前和事中审计。三是在审计过程中采用“参与式”审计方法，参与信息系统审计目标、内容、计划的制订，参与审计中发现问题的分析、讨论，参与信息系统风险的评估及改进措施的制订等。

（二）确立风险导向审计，从风险管理的视角推动信息系统审计。对信息系统的审计，往往需要对信息系统的潜在风险进行分析评估，这就需要引入风险导向审计。风险导向审计的重点是分析评估系统固有、控制和检查三类风险。即：评估分析计算机系统本身存在的脆弱性，如容易感染病毒、易受到侵害、攻击以及软件、硬件、网络方面出现的故障等；分析评估系统操作人员没有按照内控制度的要求进行操作，而又没有被内控防止或者纠正的可能性；分析评估审计人员没有进行实质性测试而不能发生被审计单位差错的可能性。通过风险分析评估，量化各类风险的大小，从而把审计资源集中到高风险的审计领域，以最大限度降低信息系统审计风险，提高信息系统审计的质量。

（三）重视人才培养，培养一支合格的信息技术审计队伍。鉴于基层行信息技术审计人才匮乏，一方面应尽可能地配备科技人才到审计部门，充实审计部门的科技力量。另一方面加大对现有审计人员的培训力度，提高审计人员对信息技术化的认识，进一步学习了解信息安全的常识及操作规程，引导他们转变观念，鼓励他们系统学习计算机、通讯、网络等信息技术方面的知识，强化上机操作技能和综合分析技能，使之更好地与传统审计知识融合在一起，综合分析、挖掘出信息系统的潜在风险点，提出有针对性、建设性的意见和建议，确保信息系统审计的规范操作和安全运行。

作者：刘玉洁王建平单位：中国人民银行乌兰察布市中心支行