任重而道远——中国人民银行内审司杨立杰副司长谈信息系统审计工作

在IT治理中，信息系统审计是一项重要的内容。由于信息技术在经营和管理领域的广泛应用，信息系统审计日益受到IT界、审计界的关注和重视。为使读者对信息系统审计有更多的了解，从而更深刻地认识IT治理，本刊记者(以下简称记)采访了人民银行内审司杨立杰副司长(以下简称杨)。     

论IT审计与会计信息化

IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处.     

人民银行信息技术审计实践与思考

一、人民银行信息技术审计工作现状(一)IT审计工作概述。人民银行信息技术审计工作始于2000年,先后制定了《中国人民银行计算机信息系统监督检查工作暂行规定》、《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》和《中国人民银行计算机信息系统内部审计规程》等制度,     

网络经营与网络财会条件下的审计初探

随着Internet和电子商务的迅速发展 ,企业的经营管理将走向网络化。本文分析了企业经营管理网络化对审计环境、审计线索、安全控制、审计内容、审计技术和对审计人员要求等各方面的影响 ,并针对这些变化 ,提出了在网络化条件下审计的特点和变化方向 :(1 )注重计算机信息系统的开发审计。 (2 )要对计算机信息系统的功能与控制进行审计。 (3 )开展网上计算机审计。 (4)外部网与电子商务有关机构的审计由信誉高的独立机构执行     

COBIT标准在人行信息技术审计中的应用

鉴于信息系统对中央银行业务运行的支撑作用,发达国家的中央银行非常重视信息技术(以下简称IT)审计,大多数在内审部门设立专门的IT审计机构。目前,国际上被IT审计界广为接受的标准是"信息及相关技术控制目标"(以下简称COBIT),作为国际通用的、具有权威性的信息技术控制和审计标准,COBIT得到了业界的一致认同。     

审计信息化建设若干问题探讨

审计信息化建设主要分为信息系统审计、审计信息系统和计算机辅助审计三个阶段,要从提高审计人员的计算机应用能力、提高对审计信息化的认识、完善计算机审计规范等方面入手。     

IT审计政策层面的思考

近些年,从我国开展信息系统审计的实践来看,提高我国金融业IT审计水平需要多方面的努力,但首要的问题是要理顺和完善政策(职能、组织、制度、规范)体系。     

浦发银行IT审计的实践与思考

IT审计是商业银行内部审计中的重要内容.随着计算机信息系统成为银行经营和管理的平台以及数据大集中的实现,商业银行对信息系统的依赖性越来越强,也带来巨大的IT风险.正因如此,IT审计工作已引起浦发银行高度重视,并在全行发展战略的指引下,与国际接轨,在规范中发展.     

计算机审计风险的成因及对策

<正>计算机审计包括计算机经济信息系统审计和计算机辅助审计,是指审计人员把计算机作为审计的对象或工具,对经济信息系统所进行的审查。随着计算机技术和网络技术的发展,计算机审计已被越来越多的单位所应用,计算机审计风险也逐步成为了众多单位以及学者所关注的焦点。     

银行计算机应用审计作用的探讨

计算机审计是与传统的手工审计相对称的概念。传统的手工审计是指在手工操作下,对手工信息系统所进行的审计。计算机审计则是随着计算机的产生及其在审计中的应用,以及数据处理电子化的发展而出现的。计算机审计应是三个方面的审计:一是面向计算机部门的审计,这是一项从组织、规划、设备采购、开发、推广、培训、运行、安全等一系列管理的专业性非常强的审计。二是面向计算机应用环境的审计,即把信息系统作为审计的对象,其审计的特点:①审计范围的广泛性;②审计线索的隐蔽性和易逝性;③审计取证的动态性;④审计技术的复杂性。三是利用计算机环境进行审计,即审计人员利用计算机作为辅助工具进行审计。计算机辅助审计的特点:①审计过程自动控制;     

信息环境下商业银行内审监督功能思考

随着科技迅猛发展,计算机成为银行信息化建设的重要工具,银行业务逐步从传统的手工操作模式转为依靠强大的信息技术系统和网络支撑信息化模式,在提高效率、降低手工风险的同时,也隐藏着IT风险隐患。近年来国内外银行IT系统事故导致业务非正常中断的事件时有发生,相关人员绕过计算机程序控制的舞弊行为层出不穷。面对如此严峻的现实,防范IT风险成为首要任务,而作为银行监督和保障的内部审计部门要把以电子数据处理系统为对象的IT审计开展起来,建立起一套科学合理的IT审计体系,不但审查信息系统输出的各种信息是否可靠,而且还需要审查信息系统内部控制是否健全和有效,以确保计算机系统的安全可靠,发挥商业银行内部审计的监督功能。     

计算机辅助审计技术在直补资金审计中的应用

计算机辅助审计技术主要分为数据处理技术、数据测试技术和审计软件辅助技术三大类.直补资金,简单来讲就是直接补贴到户(人)的财政专项资金.在运用计算机辅助审计技术对直补资金开展审计的过程中,审计信息系统的固有缺陷、被审对象的信息系统的固有缺陷、以及系统控制方面的固有缺陷等,都将无可避免地影响到审计的质量和效率.     

数据审计系统在商业银行内部审计中的运用

正随着IT技术在银行业应用的广泛深入,依靠传统的审计方式已不适应新形势的审计需要。为此,从1996年开始,国内商业银行开始对数据式审计进行了研究,试图实现审计方式由现场人工检查为主向计算机辅助检查为主的转变,经过多年不断改进审计方法、创新审计技术,目前,建设银行、工商银行、招商银行等国内商业银行已建立了基于IT技术的"数据审计系统"、"非现场审计系统"、"联网审计系统"等计算机辅助审计工具。     

我国央行IT审计和IT治理的现状与思考

随着信息科技的发展,人民银行系统对IT的依存度日增,信息系统风险也接踵而至,内部审计面临新的挑战,IT治理势在必行。为此,本课题组在分析了人行传统的内审已不能适应IT时代审计使命要求的基础上,提出了改革人行内部审计并以此深化央行IT治理的若干建议。     

计算机信息系统环境下的商业银行审计

现代商业银行在处理交易和资金划拨中,对计算机信息系统的应用愈来愈频繁.在计算机信息系统环境下,商业银行审计程序、审计计划、内部控制测试等都发生了巨大的变化.与此同时,计算机错误、舞弊甚至犯罪案件不断增加,这使商业银行审计面临严峻挑战.     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

信息系统审计的研究现状及存在问题分析

信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较,我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状,并对我国信息系统审计所存在的几点问题进行了分析。     

浅谈金融系统计算机辅助审计技术应用

计算机辅助审计技术(C om pute,A idedA uditingT echnique)在我国有时又称利用计算机审计,也是“审计电算化”一词的主要含义。计算机是现代金融系统审计人员完成审计任务所不可缺少的工具,使用计算机是金融系统审计人员提高工作效率的基本手段。审计人员可以利用计算机编制审     

如何做好银行业IT审计

近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线——信息系统审计(简称"IT审计")在银行内部控制建设过程中扮演了更为重要的角色。银行IT审计意义目前,信息系统的正常运行已经成为银行业务正常运营的最基本条件之一,信息科技在有力提升银行核心竞争力的同时,信息科技风险也愈发突出和集中,信息科技风险控制已成为银行     

探析人民银行信息系统审计

正人民银行各项业务系统近年已逐步投入使用,几乎所有业务数据、会计财务等重要信息均已纳入各类数据信息系统,由计算机统一管理。信息传输数字化、信息交流网络化、技术应用普及化给运行管理带来了极大便利,同时也彻底改变了内部审计环境,对内部控制和风险防范提出了全新要求。因此,对信息系统的审计将成为人民银行内部审计的着力点,积极探索和开展信息系统审计、创新审计方式成为人行审计转型的重要内容。