我国央行IT审计和IT治理的现状与思考

随着信息科技的发展,人民银行系统对IT的依存度日增,信息系统风险也接踵而至,内部审计面临新的挑战,IT治理势在必行。为此,本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上,提出了改革人行内部审计并以此深化央行IT治理的若干建议。     

建设银行IT审计实施策略

当前,我国的大型商业银行都已经不同程度地实现了数据大集中,IT运行风险也同步聚集,与IT相关风险的影响范围和程度也急剧加大。同时,银行业的信息化投入逐年增加,IT系统的建设和运营投入巨大,投资风险也相应在加大。因此,对商业银行实施IT审计,对防范IT风险具有非常重要和现实意义。国内的IT审计正处于快速发展阶段。与国内同业相比,中国建设银行在IT审计方面起步相对较早,无论是对IT支持业务,还是对IT本身,都做了一些审计尝试和探索。     

浅谈人民银行IT技术在内部审计中的作用

当前,计算机在人民银行业务中的应用发展迅速,应用的职能部门多,这对人民银行的内审工作提出了挑战.由于缺乏IT技术审计标准和操作规程,以及内审部门本身存在不足,目前人民银行开展IT技术审计还存在许多问题,亟需采取措施予以规范.     

浅谈人民银行IT技术在内部审计中的作用

当前，计算机在人民银行业务中的应用发展迅速，应用的职能部门多．这对人民银行的内审工作提出了挑战。由于缺乏IT技术审计标准和操作规程．以及内审部门本身存在不足，目前人民银行开展IT技术审计还存在许多问题，亟需采取措施予以规范。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快,开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程,就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上,就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法,即遵循先进的国际审计标准,突出技术特色和风险导向,进行IT审计人员的技术角色划分,大力开展非现场IT审计,建立国际标准框架下的具有各商业银行特色的IT标准和规范体系,这样才能达到IT审计和IT治理的真正目的。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快，开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程，就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上，就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法，即遵循先进的国际审计标准，突出技术特色和风险导向，进行IT审计人员的技术角色划分，大力开展非现场IT审计，建立国际标准框架下的具有各商业银行特色的IT标准和规范体系，这样才能达到IT审计和IT治理的真正目的。     

论IT审计与会计信息化

IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处.     

金融创新形势下的IT审计

随着金融创新的不断发展,IT审计已经成为金融机构日常审计工作中的重要组成部分。本文首先阐述里在金融创新形势下IT审计工作的重要性。随后详细论述了COBIT框架为基础的IT审计方法,COBIT将IT过程、IT资源与信息准则联系起来形成一个三维的体系结构,使得信息技术目标和企业战略目标之间实现了互动。利用COBIT框架提供的过程控制目标可以有效的定制针对金融机构的IT审计方案。     

基于风险的IT审计的研究

随着信息技术的快速发展,IT审计的风险也越来越受到人们的广泛关注。目前,对审计风险,尤其在信息技术快速发展的环境下,审计风险的控制与研究,已经成为当前摆在我们面前的一个非常重要的课题。本文就通过对IT的风险概念和审计概念的探讨,合理地提出现在IT审计的根本目的,其目的非常明确,为了企业相关价值服务的主要思想观点,并且根据其根本目的提出了目前基于风险的,关于IT的审计思路,这不仅仅是依据现有的IT制度规范来做各种合理性的检查,实际是根据目前存在的IT风险给企业资产价值造成的影响而进行的审计。     

坚固第三道防线

伴随着信息科技与业务发展的深度融合,银行对信息科技这一关键资源的效率和效能、可用和安全有着越来越高的要求。任何与信息科技相关的风险事件的发生,对银行的IT审计都是重大挑战。"十二五"时期,IT审计作为银行的"第三道防线"(信息科技管理为"第一道防线"、信息科技风险管理为     

试论人民银行内审如何有效开展信息技术审计

内审部门如何有效开展信息技术审计是一个亟待解决的问题。本文通过介绍IT审计的产生与发展,进而探讨了人民银行IT审计的目标定位、涵盖内容、方法、需要实现的转变及IT审计的步骤。     

试论人民银行内审如何有效开展信息技术审计

内审部门如何有效开展信息技术审计是一个亟待解决的问题.本文通过介绍IT审计的产生与发展,进而探讨了人民银行IT审计的目标定位、涵盖内容、方法、需要实现的转变及IT审计的步骤.     

数字经济背景下政府审计改革研究

数字经济是信息、知识与智慧经济的核心要素,为我国审计信息化、智能化建设提供了发展契机。当前,政府审计迎来“数据化+智能化+平台化”的新征程,但也存在政府审计机关缺乏完全独立性、审计方法和手段相对落后等诸多挑战。文章分析了数字经济背景下政府审计面临的机遇与挑战,并提出了有针对性的改革策略。     

基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析,将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上,根据风险量化指标和分析等级,选择审计重点,确定审计方法,进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析．将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上．根据风险量化指标和分析等级,选择审计重点,确定审计方法．进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

澳大利亚IT审计的特点与体会

2009年3月,笔者有幸随审计署培训团赴澳大利亚进行IT审计培训,在悉尼科技大学（University of Technology,Sydney）接受了系统的IT审计培训,其间拜会了新南威尔士州、维多利亚州等州审计署,并与ANAO审计同行相互学习、交流、探讨,对澳大利亚IT审计现状与发展、范围与目标、程序与流程、技术与方法等有了较为深刻的体会。     

商业银行IT审计的国际经验及借鉴

当前,信息技术已经渗透到商业银行经营的各个层面,其在为业务提供技术支撑和保障的同时,相关风险也在急剧加大.近年来,随着越来越多的金融舞弊与犯罪案件发生在IT 相关领域,国内各商业银行逐步认识到IT 审计的重要性,并开始加强IT 审计力度;但相对于传统审计和国外情况,目前我国商业银行的IT 审计仍处于初级阶段,本文通过介绍国外IT 审计的先进经验,对国内商业银行的IT 审计提出改进的初步建议.     

澳大利亚IT审计初探

正近期,我参加了为期21天的澳大利亚IT审计培训班,培训期间在悉尼科技大学进行了有关IT审计专题课程学习,并走访了新南威尔士州审计署等单位,对澳大利亚IT审计理念以及实践中的应用情况有了初步了解,在比较与借鉴中拓展了思维空间,对今后开展IT审计有很大的启示。     

COBIT在央行IT技术审计中的应用

经过多年的建设,人民银行信息化系统给决策层提供了及时、准确、全面的信息资源,为各金融机构资金清算提供高速通道,同时为内部办公带来了极大的便利。近年来,网上银行、电子商务等网络金融得到了快速的发展,它也对支付清算系统的安全性提出了更高的要求与挑战。因此,运用IT审计,及时识别IT风险,完善控制规避风险,对人民银行信息化建设及发展都至关重要。     

浦发银行IT审计的实践与思考

IT审计是商业银行内部审计中的重要内容.随着计算机信息系统成为银行经营和管理的平台以及数据大集中的实现,商业银行对信息系统的依赖性越来越强,也带来巨大的IT风险.正因如此,IT审计工作已引起浦发银行高度重视,并在全行发展战略的指引下,与国际接轨,在规范中发展.