基層央行信息安全審計難點(diǎn)及對策論文

　　隨著(zhù)信息化的迅速發(fā)展，基層央行已全面實(shí)現了辦公自動(dòng)化、業(yè)務(wù)信息化、數據處理集中化，加強信息安全管理，開(kāi)展信息安全專(zhuān)項審計成為央行內部審計的一項重要內容，但基于目前基層央行內部審計現狀，信息安全審計還存在諸多難點(diǎn)，在一定程度上影響了基層央行內審工作成效。

　　一、開(kāi)展基層央行信息安全審計的難點(diǎn)

　　1.信息系統運行環(huán)境復雜。一是隨著(zhù)央行電子化業(yè)務(wù)快速發(fā)展，基層央行科技工作量越來(lái)越大，目前絕大多數行人均已超過(guò)了一臺電腦，所使用的各種業(yè)務(wù)信息系統達三、四十個(gè)以上，且軟件系統頻繁升級，各種“補丁”不斷。二是目前基層央行使用的各業(yè)務(wù)系統有總行統一開(kāi)發(fā)，也有自主開(kāi)發(fā)的，由于各業(yè)務(wù)系統開(kāi)發(fā)環(huán)境不一致，涉及操作系統、數據庫多，增加了運行維護難度，并且部分設備老化嚴重，存在一定風(fēng)險隱患�；鶎有锌萍既藛T除要辦理自身業(yè)務(wù)工作外，還負責各部門(mén)系統安裝和升級、日常管理及維護、網(wǎng)絡(luò )安全、病毒防范、安全培訓等，使得信息安全檢查、系統風(fēng)險評估工作較難有效開(kāi)展，客觀(guān)上就給基層央行信息安全內部審計帶來(lái)了一定的難點(diǎn)。

　　2.部門(mén)業(yè)務(wù)系統難以適應信息安全審計需要。基層央行所使用的業(yè)務(wù)系統幾乎都沒(méi)有預置審計接口和審計用戶(hù)，連簡(jiǎn)單的數據查詢(xún)都需要通過(guò)被審計對象提取，同時(shí)由于信息量大，再加上內審部門(mén)缺乏相應的技術(shù)審計手段與審計力量，用有限的人工方法查找海量的電子化信息，不僅效率低，而且要想篩選出有價(jià)值的線(xiàn)索如同“大海撈針”。

　　3.信息安全審計技術(shù)落后。央行內部審計在信息安全審計方面除合規性審計外，還對信息系統、網(wǎng)絡(luò )安全、機房環(huán)境開(kāi)展風(fēng)險導向性的事前審計，但由于基層央行現有審計技術(shù)的局限性，大多數內審人員對信息安全管理知識了解較少，開(kāi)展審計時(shí)邊學(xué)邊審，導致審計證據較難獲取，難以充分發(fā)揮信息系統審計的真正作用，大大影響了審計效果。另外，由于內審部門(mén)和人員不能及時(shí)介入系統的研發(fā)、推廣、培訓，導致對系統了解較少，再加上大部分系統都由總行開(kāi)發(fā)，基層央行難以獨立開(kāi)展高質(zhì)量的信息系統審計項目，從而制約了信息安全審計開(kāi)展的深度和廣度。

　　4.信息安全審計力量薄弱。目前基層央行審計人員數量和知識結構遠遠不能滿(mǎn)足信息安全審計的要求，能熟練掌握計算機專(zhuān)業(yè)知識及業(yè)務(wù)知識的人員偏少，僅停留在簡(jiǎn)單的機械式的運用層面，更深層次的數據篩選、數據分析、函數計算、數據統計和圖形分析應用不多，大多內審人員對信息安全審計的特點(diǎn)、方法和存在的風(fēng)險缺乏深入了解和掌握，無(wú)法有效地開(kāi)展相關(guān)審計工作。

　　二、加強基層央行信息安全審計的對策

　　1.建立央行信息系統審計標準與規范。結合央行實(shí)際，確立央行信息系統審計標準與規范，進(jìn)一步明確信息安全審計的技術(shù)角色，強化信息系統審計的技術(shù)特色。同時(shí)，推廣先進(jìn)的審計技術(shù)，建立科學(xué)的信息安全審計模式。

　　2.提高計算機輔助審計軟件的實(shí)用性、針對性。一是各業(yè)務(wù)部門(mén)在業(yè)務(wù)系統建設開(kāi)發(fā)中要針對不同的審計需求，預留審計訪(fǎng)問(wèn)接口，注意把握好數據轉出分析模塊的設計思路，使審計中獲取的電子數據可以作為審計證據使用，以降低審計風(fēng)險。二是內審部門(mén)要介入業(yè)務(wù)處理系統開(kāi)發(fā)、應用及相關(guān)制約機制設立的全過(guò)程，對系統業(yè)務(wù)處理的合法合規性、安全可靠性、可維護性、可審計性及制約機制的完善性進(jìn)行分析、評價(jià)，盡可能地提高系統效率，降低風(fēng)險。

　　3.強化科技管理。一是以針對性和時(shí)效性、便于操作為出發(fā)點(diǎn)，建立健全各項科技管理制度，做到有章可循。二是重視科技實(shí)體建設，科學(xué)合理投入資金，保證硬件設施安全。三是加強科技力量，充實(shí)科技人員，將科技管理與維護崗位分離，實(shí)現崗位互相約束、監督，強化信息安全檢查、系統風(fēng)險評估等工作。四是加大信息安全培訓力度。通過(guò)組織開(kāi)展崗位業(yè)務(wù)技能訓練和業(yè)務(wù)達標活動(dòng)，提升全員的整體科技素質(zhì)、計算機安全意識和業(yè)務(wù)技術(shù)操作水平，逐步消除對科技人員的過(guò)分依賴(lài)。

　　4.改變傳統審計方法。由上級行集中研發(fā)、業(yè)務(wù)及審計部門(mén)力量，統一制定資源管理、軟件程序、數據完整性及系統維護等審計模型，開(kāi)發(fā)信息安全審計系統，對網(wǎng)絡(luò )安全、運行環(huán)境審計等各類(lèi)風(fēng)險因素進(jìn)行評估，量化確定各類(lèi)風(fēng)險的大小，提高審計效率。

　　5.培養信息安全審計專(zhuān)業(yè)人才。一是整合人力資源，將審計業(yè)務(wù)、央行業(yè)務(wù)和計算機專(zhuān)業(yè)知識嫻熟的復合型人才充實(shí)到內審隊伍，調整知識和專(zhuān)業(yè)結構。二是加大對現有審計人員信息技術(shù)的培訓力度，利用互聯(lián)網(wǎng)的便利性實(shí)施網(wǎng)上培訓，輔之以崗位練兵、以查代訓、自學(xué)等方式，讓內審人員及時(shí)掌握央行各類(lèi)信息系統發(fā)展的趨勢和信息風(fēng)險的一般規律，使信息技術(shù)真正成為基層央行實(shí)施業(yè)務(wù)監督和風(fēng)險控制的有力工具。三是做好現有審計系統的普及工作，使內審人員人人會(huì )操作，個(gè)個(gè)會(huì )應用，提高內審工作效率。

【基層央行信息安全審計難點(diǎn)及對策論文】相關(guān)文章：

基層央行內部審計論文、11-23

談任期經(jīng)濟責任審計的難點(diǎn)及對策03-24

工程建設項目審計的現狀、難點(diǎn)及對策03-23

基層央行內部控制實(shí)施風(fēng)險導向審計之管見(jiàn)03-24

風(fēng)險導向審計應用的重難點(diǎn)及其對策研究03-22

臨床護理論文撰寫(xiě)的難點(diǎn)和對策11-20

臨床護理論文寫(xiě)作的難點(diǎn)和對策12-05

公司假賬的審計對策分析論文11-10

高校內部審計信息化現狀與發(fā)展對策論文11-15

績(jì)效治理的難點(diǎn)及對策03-22