商业银行IT审计面临的挑战

　　随着信息技术的兴起，信息系统已经渗透到商业银行业务的各个领域，它在给人们带来便利与效益的同时，也带来了很多负面影响，如计算机犯罪案件的频频发生等，系统安全问题日益严峻。于是，一个不容回避的问题——商业银行如何有效地开展信息技术审计，以保证信息系统安全，摆在了我们面前。
　　一、IT审计的定义及其特点
　　IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动，以审查企业信息系统是否安全、可靠、有效，保证信息系统得出准确可靠的数据。IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性，最终达到增强企业内部控制的目的。IT审计具有以下特点：
　　（一）IT审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现，它贯穿于整个信息系统生命周期的全过程。
　　（二）IT审计的对象综合且复杂。IT审计从纵向（生命周期）看，覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务；从横向（各阶段截面）看，它包含对软硬件的获取审计、应用程序审计、安全审计等。IT审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
　　（三）IT审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”；但IT审计除了上述目标外，还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。WWw.YbASK.coM
　　（四）IT审计是一种基于风险基础审计的理论和方法。IT审计从基于控制的方法演变为基于风险的方法，其内涵包括企业风险管理论文联盟http://wWW.LWlm.Com的整体框架，如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。
　　二、IT审计面临的挑战
　　IT审计和传统审计相比具有的上述特点是吸引我国众多商业银行引入IT审计的重要原因，但是这种方法的应用又会给商业银行提出巨大的挑战。
　　（一）传统审计线索的消失。在手工会计环境下，审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和会

[1] [2] [3] 下一页