浅谈基层央行信息技术审计 |
|
|
供建议。二是要树立全程跟踪、整体审计的观念。审计人员要参与到信息系统的设计和开发中,将信息技术审计和风险评估相结合,适时调整审计重点,真正做到信息系统的事前、事中和事后审计相结合,逐步向风险导向型审计转变。同时,基层央行领导对信息技术审计应给予更多的关心与重视,加大人力、技术、资金等各类资源的投入,树立起信息技术审计的权威性,保证此项工作的顺利开展。 (二)建立部门间沟通协调机制,强化事前、事中审计 由于计算机信息系统建设投资大、建设周期长、投入运行后改变成本高,所以内审部门应该提前介入,对新系统的立项、开发、测试和验收等阶段进行全过程监督审计,强化事前、事中审计,从而完善审计内容,有效节约审计资源、提高审计效率。通过事前介入,内审人员可以及时提出审计业务的功能需求,要求科技人员编写程序时给审计人员预留接口,特别是要求系统最大限度地留下业务人员操作和业务处理流论文联盟http://wWW.LWlm.Com程的痕迹,为审计人员留下充分的审计线索。同时,基层央行要建立部门沟通协调机制,科技部门和系统应用部门在进行系统开发、购买、重大修改等重要事项时要通知内审部门参加,并及时将制定的操作规程等发送给内审部门;审计人员要积极参加科技和系统应用部门的会议,了解系统的最新情况,并就审计时发现的问题,及时向科技和系统应用部门进行通报和反馈,更好地发挥信息技术审计的作用。编辑:www.ybask.Com 。
(三)拓展审计内容,完善审计方式、方法 信息技术审计应以风险为基础,将信息系统的开发、购买、验收等方面作为信息技术的部分审计内容,置于内审的有效监督之下,从而有利于及早发现系统的缺陷和漏洞。在审计手段和方法上,要强化计算机辅助审计技术,由总行牵头,研究开发一套审计软件,在全国推广应用。这项工作是一项系统复杂的工程,需要各部门的通力协作。在开发审计软件的同时,需要完善和改进央行各项业务系统程序,在各业务系统程序和管理信息系统上留有审计接口,建立起与被审计部门业务接口直接切入、数据信息共享的全方位立体信息系统。同时,基层央行应积极推行参与式审计,充分发挥被审计部门信息技术人员的作用,大力提高信息技术审计的质量水平。 (四)实现信息技术审计标准化,规范审计流程 随着信息技术审计工作的不断深化,根据审计工作的发展需要和各项业务系统的升级变上一页 [1] [2] [3] [4] [5] 下一页 |
|
|
|
上一个论文: 基层人民银行领导干部经济责任审计探析 下一个论文: 高中语文写作方法初探 |
|