商業(yè)銀行IT審計

商業(yè)銀行IT審計面臨的挑戰(zhàn)隨著信息技術(shù)的興起，信息系統(tǒng)已經(jīng)滲透到商業(yè)銀行業(yè)務(wù)的各個如計算機(jī)犯罪案件的頻頻發(fā)生等，系統(tǒng)安全問題日益嚴(yán)峻。于是，一個不容回避的問題——商業(yè)銀行如何有效地開展信息技術(shù)審計，以保證信息系統(tǒng)安全，擺在了我們面前。一、it審計的定義及其特點itititit（一信息系統(tǒng)生命周期的全過程。（二）itit（生命周期）種業(yè)務(wù)；從橫向（各階段截面）it（三itit審計除了上述目標(biāo)外，還包括信息資產(chǎn)的安全性、數(shù)據(jù)的完整性及系統(tǒng)的可靠性、有效性和效率性。（四）itit風(fēng)險的評估、風(fēng)險的管理與應(yīng)對、信息與溝通以及對風(fēng)險的監(jiān)控。二、it審計面臨的挑戰(zhàn)it審計和傳統(tǒng)審計相比具有的上述特點是吸引我國眾多商業(yè)銀行引入it審計的重要原因，但是這種方法的應(yīng)用又會給商業(yè)銀行提出巨大的挑戰(zhàn)。（一）數(shù)據(jù)之間的勾稽關(guān)系使得數(shù)據(jù)若被修改可辨識出修改的線索和痕也可以不留篡改的痕跡，從而為舞弊人員作案留有可乘之機(jī)。（二）計算機(jī)信息系統(tǒng)的數(shù)據(jù)安全面臨挑戰(zhàn)。手工信息處理的環(huán)境下，審計人員無須將數(shù)據(jù)和會計信息的安全性問題作為審計的重要內(nèi)容，但是在it審計中，網(wǎng)絡(luò)電子交易數(shù)據(jù)的安全是關(guān)系到交大障礙和審計的首要問題。例如，計算機(jī)病毒的破壞、黑客用ip弊、數(shù)據(jù)丟失等，都是傳統(tǒng)審計從未涉及的，但又是it多方面都是一個很大的挑戰(zhàn)。（三）ititit統(tǒng)審計師資格的人數(shù)遠(yuǎn)遠(yuǎn)不能滿足信息系統(tǒng)審計業(yè)務(wù)的需求。三、it審計應(yīng)對策略審計工作能夠滿足商業(yè)銀行發(fā)展的需求。（一）化的原始數(shù)據(jù)形成時，同時在審計機(jī)構(gòu)（包括內(nèi)審機(jī)構(gòu)）密（簽字確認(rèn)）的部門形成原始數(shù)據(jù)的“原本項，這樣不僅可以相互監(jiān)督和牽制，還給計算機(jī)審計提供可信的另一方面可從審計線索中發(fā)現(xiàn)疑點。這種方法主要是應(yīng)用專用的審計比較軟件，同時將幾個部門的同一種數(shù)據(jù)庫進(jìn)行自動比較，形成有差異的數(shù)據(jù)記錄文件，詳細(xì)審查相關(guān)的數(shù)據(jù)文件和訪問有關(guān)的當(dāng)事人，從而取得有力的審計證據(jù)。上述比較審計方法是在不同部門同時形成業(yè)務(wù)數(shù)據(jù)文件的情況下應(yīng)用，如果企業(yè)業(yè)務(wù)數(shù)據(jù)分離存放，如銷售合同與銷售發(fā)票、提貨單在不同的部門保存，這種實質(zhì)性測試也可采用比較審計法，應(yīng)用專用的審計軟件，結(jié)合相關(guān)的幾個業(yè)務(wù)數(shù)據(jù)文件進(jìn)行比較，查出有錯誤疑點的記錄。（二it（如在交易的雙方）形成完整的業(yè)務(wù)數(shù)據(jù)備份供特殊使用（如審計和監(jiān)控it審計人員還要注意檢查企業(yè)的信息系統(tǒng)崗位責(zé)任實施、安全日志制度，審查有關(guān)計算機(jī)安全的國家法律和管理條例的執(zhí)行情況。（三）建立一支完