信息系统审计的商业银行论文范文

一、我国商业银行信息系统审计发展中存在的问题

1.资源限制，信息系统审计覆盖面尚不全面目前国际上比较先进的商业银行无一例外地全部开展了GCR（一般控制）和ACR（应用控制）的全方位信息系统审计。但我国还未能全面开展一般控制和应用控制的信息系统审计工作，基本处于一般控制的摸索阶段。

2.信息系统审计专业人才比较缺乏我国国内的审计人员不仅在数量上存在欠缺，质量上更是有待提高。当前我国金融界审计队伍中，主要由财经类专业人员构成，严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富，但对计算机网络技术了解不多，这使得他们难以对复杂的网络会计系统进行有效的评审，难以应付电子商务环境下的审计风险。

3.缺乏有效的通用信息系统审计软件通用的审计软件具有计算机辅助审计软件的各种功能，并且在计算机环境中，通过数据接口与被审计信息系统连接，同时将审计工作程序化，从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久，在信息系统审计软件这方面还存在很大空缺，通用的信息系统审计软件几乎不存在。此外，我国现有的财务软件大多没有审计接口，审计软件无法获取所需系统的电子资料。

二、我国商业银行信息系统审计的发展策略

1.信息系统审计制度与准则制定方面根据国际趋同的要求，我国应建立国际标准框架下具有各行特色的标准和规范体系。因而,我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准，建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则，进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等，具体指导信息系统审计工作。

2.信息系统审计管理方面第一，建立全方位信息系统审计管理体系。一方面，商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求，合理安排基础设施和安全防范措施。另一方面，监管部门应加强对我国商业银行的信息系统审计的监管，将信息系统安全作为监管的重要内容，将信息系统审计作为评价其安全性的重要因素。第二，进行信息系统审计人员的技术角色划分,突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源,划分不同的信息系统审计技术角色,突出信息系统审计的技术特色,提升信息系统审计层次。

3.信息系统审计专业人才培养方面商业银行的信息系统审计工作需要一支既精通审计业务又掌握信息技术的队伍。由于财经类专业人员缺少计算机审计所要求计算机的知识与技能，已成为制约金融信息系统审计的“瓶颈”。建议可以通过以下的途径加强商业银行信息系统审计人员的专业素质：一是吸收计算机专业人员，把他们培养成审计人员；二是对现有审计人员开展信息系统知识培训和继续教育，培养成信息系统审计师；三是建立激励机制，推行信息系统审计师持证上岗制度，鼓励内审人员学习和钻研计算机知识，考取国家计算机资格等级证书。

4.信息系统审计软件研发方面我国商业银行必须从实际出发，研究并开发适合各自信息化平台、运行环境以及不同审计内容的信息系统审计软件。建立信息系统审计体系，规范审计手段和审计行为，提高审计质量、审计深度、扩大审计覆盖，促进信息系统审计软件的集成化、多元化和网络化发展。在软件的研制方面，还要考虑审计作业发展趋势。另外，信息系统软件开发除了要符合审计原理、规程外，也要考虑审计人员的工作方式和习惯，由审计和计算机专业人员共同完成信息系统审计软件功能需求较妥。

作者：方祺单位：江西财经大学