城商行内部审计实施信息系统内部控制的实践探讨

本文从信息系统给银行业发展带来的机会和挑战入手,详细分析了树立合作伙伴关系的审计理念,跳出"唯技术论"和"无技术论"的审计误区,倡导全员参与的信息系统风险防范机制的信息系统审计基本思路,从事件推动建立内部控制体系,善于借助外力,抓住审计重点,完善例会制度等审计步骤总结了实际工作中开展信息系统审计的方法,是对审计实践的理论探讨和总结。文中最后引出了信息系统审计与信息科技风险审计关系及下一步研究重点。