商业银行信息技术审计初探

1997年人民银行颁发的《加强金融机构内部控制的指导原则》中指出，应加强对计算机系统的风险控制，并从制度控制、系统开发、网络管理、操作控制、机房管理五个方面进行评价。近年来，我国各商业银行通过聘请国际咨询公司或会计事务所进行审计诊断以及依托内部审计等，尝试开展信息技术审计工作，但总的来说，各商业银行     

审计信息化在中国人寿的实施设想

目前，企业的内部审计已作为内部管理的必要组成部分，在评估经营风险、评价内部控制、改进经营管理、帮助实现目标等方面发挥着不可替代的重要作用。特别是对于中国人寿保险股份有限公司（以下简称“中国人寿”）这样的大型上市企业，因面临更为严格的监管环境和更加激烈的市场竞争，所以其内部审计人员应必须认识到新的经营环境和经营方式的特点和风险，掌握降低这些风险的有效措施及其有关的审计方法。同时，信息技术的发展使企业的经营环境与经营方式发生了很大变化，对内部审计方式带来了巨大冲击。在企业ERP中，所有的业务、财务都由计算机系统处理与控制，计算机系统是否合法、安全、正确与高效，直接关系到企业的安全和效益。因此，内部审计部门要适应信息化发展的要求，要应对审计信息化必然的趋势。     

基于SAS的计算机辅助审计系统的设计

商业银行的内部审计是内部控制体系的重要组成部分，是防范业务风险，确保规范经营的重要手段之一。随着商业银行业务规模的快速增长、业务复杂程度的不断提高以及信息技术应用的广泛深入，内部审计的难度和强度大大增加，审计人员单纯依靠传统的审计方式已经无法获得传统的有形的审计线索，难以保证内部审计的可靠性和全面性。     

论内部审计在内部控制中的作用

内部审计是企业内部控制不可或缺的组成部分,在改善企业内部控制、评估企业风险、促进企业信息沟通、监督企业活动等方面都发挥着重要的作用。本文分析了内部审计在企业内部控制中的作用,对内部审计如何进一步加强、内部控制制度如何进一步完善提出相关建议。     

信息化环境中的内部控制审计

信息技术日新月异,在自动化、无纸化和资料光磁化的电子商务和高度信息化的网络业务系统下,传统内部审计面临许多前所未有的环境变异,在发展过程中不断变革内部审计的技术、方法和手段,才能适应和应对信息化环境下的内部审计要求.本文从信息化环境中加强内部审计的必要性出发,就如何加强企业信息化环境中的风险控制,以确保企业财会实行电算化后的系统正常、安全、有效地运行,提出相关对策及建议.     

浅谈企业内部审计职能

企业内部审计将内部控制的监督、评价作为重要的工作内容,以报表审计、经济责任审计等财务客观资料去检查、监督、发现、披露问题,纠错防弊,衡量企业内部控制建立健全程度和抵御风险能力,寻找内部控制薄弱环节,提出强化内控建     

监督要素新发展下的内部审计

COSO委员会在2009年发布了《内部控制体系监督指南》,该指南一个重要特点就是采用风险导向的监督过程。内部审计与内部控制有着天然的关系,是内部控制系统监督的一项重要机制,监督流程的发展变化必然也对内部审计造成影响,本文分析了内部审计与监督的关系,以及监督要素的发展对内部审计的影响。     

信息技术在人民银行内审工作中的应用研究

随着计算机技术广泛应用于银行内部审计工作中,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对资金电子数据的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。审计信息技术化的业务已经超出了传统审计所要求的查错纠弊服务范围,涵盖监督全过程与环节。但目前,内审利用计算机审计监督环节还很薄弱,要把信息化建设作为推动人民银行审计事业发展的重要保证,加快信息化建设步伐,形成审计办公"智能化"。     

基于治理的高校内部控制审计

高校治理的根本要素在于受托责任。良好的治理有助于客观地评价治理层和管理层的受托责任,防范风险和加强监督。内部审计本质上也是受托责任,风险监控和控制确认是内部审计基本的治理活动。内部审计既是内部控制的重要组成部分,又是内部控制的监督者。因此,治理内部控制与内部审计各有其特点又紧密相连,在治理基础上建立的内部控制与内部审计更有利于高校事业发展,更有利于实现组织发展目标。     

基层央行内部审计与内部控制相关性研究

基层央行内部审计与内部控制之间联系密切,两者在很大程度上影响着组织治理和风险管理过程,对组织的廉政风险防控机制建设起到积极的推动作用。本文以数据分析为支撑点,通过对内部审计与内部控制之间相关性的理论和实证研究,为下一步基层央行加强内部审计监督、强化人民银行内部控制活动提供了经验数据支持。     

信息环境下商业银行内审监督功能思考

随着科技迅猛发展,计算机成为银行信息化建设的重要工具,银行业务逐步从传统的手工操作模式转为依靠强大的信息技术系统和网络支撑信息化模式,在提高效率、降低手工风险的同时,也隐藏着IT风险隐患。近年来国内外银行IT系统事故导致业务非正常中断的事件时有发生,相关人员绕过计算机程序控制的舞弊行为层出不穷。面对如此严峻的现实,防范IT风险成为首要任务,而作为银行监督和保障的内部审计部门要把以电子数据处理系统为对象的IT审计开展起来,建立起一套科学合理的IT审计体系,不但审查信息系统输出的各种信息是否可靠,而且还需要审查信息系统内部控制是否健全和有效,以确保计算机系统的安全可靠,发挥商业银行内部审计的监督功能。     

内部控制的外部监督与评价

一、内部控制的监督与评价内涵在内部控制理论的演进过程中,内部牵制阶段和内部控制制度阶段没有将监督与评价作为内部控制的构成要素;内部控制结构阶段将审计委员会和内部审计职能部门作为控制环境的一个重要因素;内部控制整体框架阶段,COSO报告把监督(Monitoring)作为第五个和最后的要素,并指出:监督是一个随着时间的经过而及时地检查和定期地评估内部控制运行质量的过程,它能确保内部控制能够持续、有效运作,包括持续监督与个别评估两种方式。我国《内部会计控制规范——基本规范(试行)》(以下简称《基本规范》)第五章专门对内部会计控制的检查做出了规定。     

怎样完善国有企业内部控制审计

我国国有企业在国民经济中占据主导地位,不仅数量众多,规模较大,而且关系国家经济命脉。加强和完善国有企业内部审计工作,是加强国有企业内部管理的一项独立、客观的监督和评价活动,是审计监督的一个重要组成部分。在社会经济快速发展的今天,加强国有企业内部控制审计监督,对于建立健全国有企业内部控制制度,促进国有企业快速发展,增强国有企业竞争力具有重要意义。一、国有企业内部控制现状     

加快基层央行内审工作转型

人民银行内部审计担负着监督风险,加强和改进组织内部控制、风险管理和组织治理的重要职责,除了做好传统意义上的"查错纠弊"和"堵塞漏洞"工作外,还要树立"风险导向、控制驱动、关注绩效、服务治理、增加价值"的转型理念,通过为组织管理和决策提供参考,发挥内部审计的咨询职能。推进人民银行内部审计转型,是内部     

基于风险管理的央行内部审计质量控制构想

本文通过分析影响人民银行内部审计管理的风险因素,探寻基于风险管理的央行内部审计质量控制路径,提出了对审计质量控制进行“环境-项目-评价”式分层设计,构建了涵盖“管理-实践-监督”三个维度,包括内部审计质量管理环境控制、内部审计质量项目控制、内部审计质量监督与评价三个层面的中央银行内部审计全面质量控制体系.     

内部审计在内部控制体系中的定位与作用分析--基于高校环境下的研究

高校内部审计和内部控制都是以风险为导向,提升学校管理水平,帮助实现学校事业目标的重要方式。内部审计通过对内部控制体系的健全性、有效性进行了解、测试和评价的方式来实现工作目标。内部控制是依托内部审计对高校各业务活动的操作程序、管理方法与控制措施的健全性和有效性进行的评价和监督,修正缺陷,优化内部控制各要素,达成学校事业目标。本文以风险管理理论为指导,评价、改善高校内部控制,降低运行风险,促进高校治理结构的完善,实现学校事业目标。     

政府审计监督与政府部门内部控制

论述政府审计在政府部门内部控制中的外部监督作用,并针对政府审计参与政府部门内部控制活动中遇到的瓶颈问题,提出开发政府部门内部控制评价指南,加强对于控制环境与风险的评估,推动政府部门内部控制评价报告和公示制度,针对内部控制的效益审计应兼顾效率与公平等建议。     

浅议内部审计对内控体系建设的促进作用

随着市场经济的快速发展,企业面临的各种风险不断扩大。如何识别和控制风险已成为企业生存和发展的关键。内部审计作为内部控制监督体系的重要组成部分,承担着评价企业内部控制健全性、有效性的重要职责。笔者将从内部审计与内部控制的关系出发,就内部审计持续监督对内部控制体系建设的促进作用谈一些认识。     

浅论经济责任审计风险

内部控制环境的好坏关乎内部控制的成败,影响经济责任审计评价的适当性,潜藏着巨大的审计风险.制度基础审计是以对被审计单位内部控制制度的测评为基础,以实施抽样审计为特征的.内部控制的可依赖程度决定着审计人员实施实质性测试的性质、时间、范围,内部控制制度的健全有效性影响审计风险的大小.     

信息化环境中的内部控制审计

信息技术日新月异,在自动化、无纸化和资料光磁化的电子商务和高度信息化的网络业务系统下,传统内部审计面临许多前所未有的环境变异,在发展过程中不断变革内部审计的技术、方法和手段,才能适应和应对信息化环境下的内部审计要求。本文从信息化环境中加强内部审计的必要性出发,就如何加强企业信息化环境中的风险控制,以确保企业财会实行电算化后的系统正常、安全、有效地运行,提出相关对策及建议。