从IT审计师看审计学科发展与技术审计时代的到来

从介绍IT审计师与IT审计开始 ,讨论了审计学科的发展 ,提出了“技术审计”和“受托技术责任”两个新的审计概念 ,论述了技术审计与现代审计两大分支———财务审计和管理审计之间的关系 ,指出技术审计是当代审计发展的新趋向 ,技术审计尤其是IT审计对我国审计发展提出了严峻挑战。

浅谈人民银行信息技术审计的发展方向

随着信息技术的发展,银行系统计算机技术的应用越来越广,对各种系统的安全性和稳定性的要求也越来越高,特别是在1995年以后随着网络应用的兴起,网络系统安全的要求日显重要,对计算机安全的研究逐渐发展为一个独立的学术领域,与此相应,在审计领域,信息技术审计也从传统的审计业务中分离出来,形成了一种独立审计类型。中国人民银行自2000年开始提出信息技术审计的概念,经过四年多的探索,信息技术审计逐步成熟,本文结合这四年多的实践,探讨了人民银行信息技术审计今后发展的思路和方向。

信息系统审计 信息技术审计和计算机审计辨析

以往人们界定审计类型，都是以审计的本质属性为标准进行分类，包括审计主体、客体、工作内容、目标等。那么我们就按着这一标准来辨析计算机审计、信息技术审计和信息系统审计。

基层央行信息技术审计存在问题及建议

本文主要通过调查指出了基层人行信息技术审计工作中存在重视不够、范围狭窄、手段落后、难度较大和人才缺乏等问题,并针对存在的问题提出了全面提高对信息技术审计的认识、搞好部门协作配合、丰富审计手段和技术、选择合理的审计方式和加强内审人员培训等相关建议。

基于信息技术审计视角的欺诈防范研究

欺诈很难鉴别与发现,面临诉讼时更是难以举证。审计人员在欺诈的预防、探测与调查中起着关键的作用,而某些职业指导与审计指南可以指导审计人员在信息技术背景下对欺诈的发现与规避。

浅析人民银行信息技术审计存在的问题与对策

随着信息技术的飞速发展和计算机信息系统的广泛应用．人民银行目前已使用了中央银行会计集中核算系统、大额和小额支付系统、货币发行基金管理系统等40多个业务操作系统．基本上实现了金融业务处理自动化、金融服务电子化、金融管理网络化。如何实现良好的系统运行环境、完善的内控制度、有效的安全防范措施，以减少可能发生的损失．切实有效地保证资金安全，已经成为当前人民银行各种信息系统建设与使用中的一个重要问题。因此，如何有效开展信息技术审计，保障信息系统安全，成为人民银行内审部门研究的重要课题。

提升信息技术审计报告质量的实践与成效

习近平总书记在中央审计委员会第一次会议上对内部审计提出了新要求。央行作为政治性、政策性、专业性极高的单位,内审工作尤其需要审时度势。审计报告是核心成果,蕴含了审计项目的重要信息,集中体现了审计质量的高低。本文结合笔者多年主审信息技术审计实践经验,主要从审前准备、审中科学运用方法、撰写审计报告应注意事项3方面介绍了提升信息技术审计报告质量的经验,该实践达到促进科学管理制度的健全、提升信息科技管理水平等成效。

基于风险评估工作的央行信息技术审计转型路径研究

近年来,人民银行信息技术审计确立了以风险为导向的转型思路。科学剖析信息技术管理风险点,明确风险分布及控制水平是开展风险导向审计的前提和基础。因此,人行武汉分行通过积极开展辖区信息技术风险评估工作,汇总形成风险评估数据库,并采取"定期评估、规范操作、动态管理、科学评价"等四项举措,探索了一条以风险评估为基础,明确重点、关注弱点、控制难点的工作模式,促进资源有效配置,进一步提升了工作管理效能。

人民银行信息技术审计中风险导向审计模式的应用研究

近年来,人民银行特别重视内审工作的转型与发展,在转型的切入点以及方式、方法上都进行了有益的探索。目前,将风险导向审计模式运用到人民银行内部审计中已成为一种共识。但是风险导向模式运用理论研讨居多,如何在实践中具体指导审计工作的研究却寥寥无几。本文以风险导向为切入点,结合目前信息技术审计面临的新情况、新挑战,分析了人民银行科技工作面临的内外部风险,尝试在现场审计中贯彻风险导向理念、构建风险评价模型,通过对各类风险及其权重赋值,结合现场审计结果,量化被审计单位的剩余风险水平,从而为审计评价工作提供了一些参考。

金融信息技术审计势在必行

随着银行现代化的发展,信息技术在金融工作中的应用越来越普及,如何确保信息系统的安全、高效,不给犯罪分子以可乘之机,已成为当前各种信息系统建设与使用中的一个重要问题,因此,开展信息技术审计势在必行。人民银行滁州市中心支行被南京分行指定为信息技术审计试点行,前不久进行了央行会计帐务核算系统和同城票据清算系统的信息技术审计工作。本文联系实际,介绍了信息技术审计的概念、目标、内容和方法,提出了当前开展此项工作时存在的困难及应该注意的问题。

浅谈人民银行信息技术审计的发展方向

一、信息技术审计的发展 20世纪60年代随着第二代晶体管计算机的出现和计算机应用的普及，特别是会计电算化之后，金融企业开始设立电子数据处理审计及安全办公室，出现了信息技术审计(IT审计)-EDP审计，当时称之为计算机审计，到70年代，利用计算机犯罪的案件开始出现，在社会上引起了强烈反响。

中国移动信息技术审计探索与实践

中国移动通信集团公司（以下简称中国移动）是一家高度信息化的企业，公司向客户提供的服务和公司运营管理均依赖IT系统。IT化有利于固化业务流程、降低经营风险、提高企业运营效率。同时，IT管控不足也会对企业造成较大影响。

对我国人民银行信息技术审计的探讨

信息技术在提高了人民银行工作效率的同时,也对人民银行的审计工作提出了新的要求。本文从阐述信息技术审计常用方法及运用入手,对这些方法的优缺点进行评价,并就提高审计人员IT审计能力、深化人民银行IT审计策略进行了探讨。

基于COBIT的央行信息技术审计标准研究

信息技术审计标准既能够有效地提高信息技术审计规范化水平,又能促进信息系统使用单位改善信息技术治理结构。借鉴COBIT[1],并结合人民银行的实际,尝试构建一套包括控制流程、审计指南和评价指南的人民银行信息技术审计标准,以期提高信息技术审计水平。

浅议基层央行信息技术审计工作

随着信息技术的飞速发展和计算机信息系统的广泛应用，中央银行会计集中核算系统、国家金库会计核算系统、货币发行基金管理系统、信贷登记咨询系统等二十余种业务操作系统的使用。人民银行基本上实现了金融业务处理自动化、金融服务电子化、金融管理网络化。如何建设良好的系统运行环境、健全完善的内控制度、严格的操作规程、有效的安全防范措施，减少损失发生的不确定性。切实有效地保证资金安全，已经成为当前各种信息系统建设与使用中存在的一个重要问题。信息系统审计（ISA）包括信息技术审计，是对计算机信息系统的开发建设、运行环境、使用和维护、内部控制等情况进行监督、检查。并做出评价，提出意见和建议，它包括对新系统的开发审计和对现有系统的审计。

人民银行信息技术审计工作:现状与展望

信息技术审计是指对信息技术基础设施和以某个业务应用系统为中心的审计。由于缺乏严格的审计标准和审计依据,人民银行信息技术审计工作只能低水平重复,审计信息不对称,信息孤岛现象较为普遍,造成审计信息资源浪费。今后人民银行信息技术审计工作应转变观念,形成有利于实施信息技术审计的良好环境;应加快制定信息技术审计准则、标准与规范,有效规避信息技术审计风险;应参与业务部门的内部管理、参与计算机信息系统的开发和应用、参与人民银行计算机安全管理工作、运用风险评估方法参与信息技术审计,建设审计平台、参与网络审计。

中国移动信息技术审计探索与实践解析

长久以来,中国移动在运营的过程中对信息技术的审计工作非常重视。中国移动紧紧围绕信息技术整体战略,加强对信息技术的管理和控制,积极拓宽审计工作领域,探索新的审计方法 ,从而推动内部信息技术审计工作的开展。本文对中国移动信息技术的审计工作进行了研究,希望为我国信息技术审计工作的发展提供帮助。

运用计算机技术审计企业非财务数据的思考

在信息化迅猛发展的今天．企业特别是集团公司内部，对经济活动记录的处理已基本实现电子化、广域化、数字化和无纸化，而且由于经营管理的需要，各个企业的相关行业也都在积极地外购或自行开发使用适用自己行业的信息系统，如一些集团公司下属成员单位目前已使用财务核算系统、机动车合格证管理系统、薪酬管理系统、设备修理管理系统、