本站小編為你精心準備了基層人民銀行信息系統審計論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、信息系統審計人才缺乏

信息系統審計對審計人員的素質要求較高，既需要熟悉計算機技術，同時又要精通人民銀行各項業務。目前，從現有的人民銀行內審人員構成來看，具有計算機專業背景人員較少，從而制約了信息系統審計開展的深度和廣度。尤其是中心支行這一級，大部分單位缺少信息技術審計人員，即使有在數量上也很少，難以獨立開展高質量的信息技術審計項目。

二、轉型環境下提高基層人民銀行信息系統審計水平的對策

（一）創新審計流程，強化信息系統事前和事中審計。信息系統審計是以保證計算機信息系統安全平穩運行，有效控制風險為目標的，如果僅從合規性的角度進行信息系統審計，無法達到上述目標，因此，開展信息系統審計的目的不僅要善于發現問題，有效防范已暴露的風險，更要分析化解潛在的風險，以提高審計效果。這就要求我們要創新審計流程，改變傳統審計方法，采用“參與式”的審計方式，加強與科技等部門的溝通交流，重視事前與事中審計。一要完善溝通機制。科技與系統應用部門應及時將制定的有關制度、操作規程、系統運行中的事故情況、解決措施、處理結果發送給內審部門；內審部門應就審計系統時發現的問題，及時向科技和系統應用部門進行通報和反饋，并與他們定期或不定期地磋商、交流，了解各業務系統運行情況，更好地發揮信息系統審計的作用。二要組織審計人員參與新系統的開發、評估，并設計滿足審計業務需要的功能，真正做到對信息系統的事前和事中審計。三是在審計過程中采用“參與式”審計方法，參與信息系統審計目標、內容、計劃的制訂，參與審計中發現問題的分析、討論，參與信息系統風險的評估及改進措施的制訂等。

（二）確立風險導向審計，從風險管理的視角推動信息系統審計。對信息系統的審計，往往需要對信息系統的潛在風險進行分析評估，這就需要引入風險導向審計。風險導向審計的重點是分析評估系統固有、控制和檢查三類風險。即：評估分析計算機系統本身存在的脆弱性，如容易感染病毒、易受到侵害、攻擊以及軟件、硬件、網絡方面出現的故障等；分析評估系統操作人員沒有按照內控制度的要求進行操作，而又沒有被內控防止或者糾正的可能性；分析評估審計人員沒有進行實質性測試而不能發生被審計單位差錯的可能性。通過風險分析評估，量化各類風險的大小，從而把審計資源集中到高風險的審計領域，以最大限度降低信息系統審計風險，提高信息系統審計的質量。

（三）重視人才培養，培養一支合格的信息技術審計隊伍。鑒于基層行信息技術審計人才匱乏，一方面應盡可能地配備科技人才到審計部門，充實審計部門的科技力量。另一方面加大對現有審計人員的培訓力度，提高審計人員對信息技術化的認識，進一步學習了解信息安全的常識及操作規程，引導他們轉變觀念，鼓勵他們系統學習計算機、通訊、網絡等信息技術方面的知識，強化上機操作技能和綜合分析技能，使之更好地與傳統審計知識融合在一起，綜合分析、挖掘出信息系統的潛在風險點，提出有針對性、建設性的意見和建議，確保信息系統審計的規范操作和安全運行。

作者：劉玉潔王建平單位：中國人民銀行烏蘭察布市中心支行