一级国产20岁美女毛片,久久97久久,久久香蕉网,国产美女一级特黄毛片,人体艺术美女视频,美女视频刺激,湿身美女视频

　信息技術(shù)在銀行業(yè)的廣泛應(yīng)用，極大地推動了銀行業(yè)的發(fā)展。到2000年底，人民銀行系統(tǒng)基本實現(xiàn)了電子化，初步形成了中央銀行現(xiàn)代化技術(shù)服務(wù)體系。信息技術(shù)在大大提高工作效率和質(zhì)量的同時，也產(chǎn)生了一系列風(fēng)險問題。如何做好信息技術(shù)審計，促進人民銀行計算機信息系統(tǒng)合規(guī)、安全、可靠、有效運行，便成為人民銀行內(nèi)審部門的一項重要課題。
　　
　　一、人民銀行信息技術(shù)審計發(fā)展情況
　　人民銀行內(nèi)審司自1998年成立以來，針對信息技術(shù)廣泛應(yīng)用的實際情況，積極探索開展信息技術(shù)審計。經(jīng)過十多年的實踐發(fā)展，人民銀行信息技術(shù)審計在機構(gòu)和人員配置、審計工作開展、規(guī)章制度建立及內(nèi)審信息化建設(shè)方面都有了長足發(fā)展。
　?。ㄒ唬C構(gòu)和人員配置方面
　　2000年8月，人民銀行系統(tǒng)在貴陽召開了首屆信息技術(shù)審計工作座談會。2001年，內(nèi)審司專門設(shè)立了信息技術(shù)審計處。此后，人民銀行各分支機構(gòu)內(nèi)審部門相繼設(shè)置了信息技術(shù)審計科（室）或信息技術(shù)審計崗，明確了科室（崗位）職責(zé)、優(yōu)化了人員配置，確定了信息技術(shù)審計的定位和方式方法，使信息技術(shù)審計逐步規(guī)范化、日常化。
　?。ǘ徲嫻ぷ鏖_展情況
　　從2001年開始，人民銀行各級分支機構(gòu)先后對人民銀行會計核算、統(tǒng)計監(jiān)測、國庫業(yè)務(wù)、貨幣發(fā)行、信貸登記、大額支付等信息系統(tǒng)以及外匯局有關(guān)計算機網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)進行了審計。2004年以來，人民銀行加大了對信息技術(shù)基礎(chǔ)設(shè)施審計的力度，開展了機房、局域網(wǎng)、數(shù)據(jù)庫管理等專項審計，還開展了科技服務(wù)外包、信息系統(tǒng)應(yīng)急預(yù)案管理等審計。2009年，人民銀行總行統(tǒng)一組織53家機構(gòu)開展了信息技術(shù)應(yīng)用和系統(tǒng)運行管理專項審計；2010年，人民銀行全系統(tǒng)共對72家分支機構(gòu)進行了信息技術(shù)應(yīng)用與系統(tǒng)運行管理專項審計，此項審計的開展使人民銀行信息技術(shù)審計由單項審計走向全面審計，整體水平上了新臺階。
　?。ㄈ┮?guī)章制度建立方面
　　在信息技術(shù)審計全面開展以前，人民銀行總行通過借鑒和探索，2001年出臺了《中國人民銀行計算機信息系統(tǒng)內(nèi)審監(jiān)督檢查工作暫行規(guī)定》，2003年又制定了《中國人民銀行關(guān)于加強計算機信息系統(tǒng)內(nèi)部審計工作的指導(dǎo)意見》和《中國人民銀行計算機信息系統(tǒng)內(nèi)部審計規(guī)程（試行）》等規(guī)章制度，對信息技術(shù)審計的對象、內(nèi)容、程序與方法等做出了統(tǒng)一規(guī)定。
　?。ㄋ模┬畔⒒ㄔO(shè)方面
　　人民銀行十分注重內(nèi)審信息化建設(shè)。2007年，總行內(nèi)審司在分支行原有成果的基礎(chǔ)上，組織開發(fā)完成了《內(nèi)審依據(jù)電子手冊》，為內(nèi)審人員學(xué)習(xí)和工作提供了方便。2009年，總行內(nèi)審司完成了“人民銀行內(nèi)審業(yè)務(wù)綜合管理系統(tǒng)”的試運行和推廣工作，應(yīng)用范圍已覆蓋所有地市中支以上的單位，大大提高了審計工作的規(guī)范化和標(biāo)準(zhǔn)化。同年，總行內(nèi)審司購買了ACL審計軟件，在有關(guān)審計中應(yīng)用ACL對國庫業(yè)務(wù)進行了審計，促進了計算機輔助審計手段在人民銀行信息技術(shù)審計中的應(yīng)用。
　　
　　二、基層央行信息技術(shù)審計中存在的問題
　　從近幾年的實踐看，人民銀行信息技術(shù)審計工作正逐步走向規(guī)范化，在加強人民銀行內(nèi)部控制建設(shè)，防范風(fēng)險等方面發(fā)揮了積極作用，但是由于信息技術(shù)審計在人民銀行還處于探索完善階段，在實際工作中還存在一定問題。
　　（一）思想認(rèn)識不到位制約信息技術(shù)審計的發(fā)展
　　部分審計人員對信息技術(shù)審計的重要性認(rèn)識不足，認(rèn)為由上級行組織開發(fā)的信息系統(tǒng)絕對是安全可靠的，即使系統(tǒng)本身存在缺陷，也不屬于基層央行處理范圍。審計觀念滯后，一定程度上阻礙了基層央行信息技術(shù)審計的應(yīng)用與發(fā)展。同時，基層央行雖然成立了計算機安全管理工作領(lǐng)導(dǎo)小組，但個別領(lǐng)導(dǎo)對系統(tǒng)存在的風(fēng)險認(rèn)識不足，對信息技術(shù)審計也沒有給予足夠的重視與支持，不利于信息技術(shù)審計的發(fā)展。
　?。ǘ┫到y(tǒng)推廣與審計工作脫節(jié)，信息技術(shù)審計介入滯后
　　信息技術(shù)審計需要審計人員對系統(tǒng)功能、層次架構(gòu)和技術(shù)細(xì)節(jié)等方面有很深的了解，是一項專業(yè)性很強的工作。目前，人民銀行系統(tǒng)的大部分信息系統(tǒng)都是由總行科技司統(tǒng)一規(guī)劃、研發(fā)，然后在全國范圍內(nèi)推廣，而信息系統(tǒng)從設(shè)計開發(fā)、安裝調(diào)試到推廣建設(shè)以及內(nèi)控約束機制的設(shè)計和運行維護管理等工作基本上都是由科技部門和業(yè)務(wù)部門聯(lián)合實施的，整個過程缺乏內(nèi)審部門的介入和參與。業(yè)務(wù)人員在提出應(yīng)用系統(tǒng)的需求時，只是根據(jù)自己的工作需要提出要求；科技人員在開發(fā)系統(tǒng)時，也只是簡單地滿足業(yè)務(wù)人員提出的需要，并沒有考慮審計人員的需求，在編寫程序時沒有給審計人員預(yù)留接口，導(dǎo)致信息技術(shù)事前、事中審計不易開展，大大降低了信息技術(shù)審計的審計效率和效果。
　?。ㄈ┬畔⒓夹g(shù)審計工作的內(nèi)容、手段和方式有待完善
　　一是基層央行信息技術(shù)審計仍以合規(guī)性審計為主，側(cè)重于內(nèi)控制度的建立執(zhí)行情況、基礎(chǔ)設(shè)施管理情況、系統(tǒng)管理使用等方面，審計層次較低。二是由于部門間協(xié)調(diào)不足、技術(shù)力量薄弱等原因，審計方法以面談法、觀察法、問卷調(diào)查法、查閱文檔資料等外圍審計方法為主，而計算機系統(tǒng)內(nèi)部運行安全性審計常用的計算機輔助審計技術(shù)方法，如審計軟件法、數(shù)據(jù)檢測法、嵌入審計模塊法等在基層央行審計實踐中卻很少用到，信息技術(shù)審計的實際效果大打折扣。三是內(nèi)審部門未實現(xiàn)與其他部門聯(lián)網(wǎng)，無法從系統(tǒng)處理過程中發(fā)現(xiàn)風(fēng)險苗頭，以此來確定審計對象和目標(biāo)，從而浪費了自身和被審計部門的時間。
　?。ㄋ模┬畔⒓夹g(shù)審計的規(guī)范化、標(biāo)準(zhǔn)化滯后
　　信息技術(shù)的應(yīng)用推廣使得舊有的某些審計規(guī)章制度已不能完全指導(dǎo)和規(guī)范信息技術(shù)審計實踐，而內(nèi)審部門也缺少對有關(guān)信息技術(shù)審計實踐經(jīng)驗的總結(jié)，不能系統(tǒng)有效地將有關(guān)概念、工作流程和技術(shù)方法歸納起來，形成詳實可行的審計工作指引。同時，部分業(yè)務(wù)電子化進程加快，而相關(guān)管理規(guī)定未能及時出臺或完善，使得內(nèi)審部門在實際工作中沒有明確的審計標(biāo)準(zhǔn)，審計依據(jù)也比較缺乏。
　?。ㄎ澹?fù)合型人才短缺，培訓(xùn)模式單一
　　信息技術(shù)審計工作專業(yè)性強、涉及面廣，它要求審計人員不僅有較強的計算機知識，而且要熟悉人民銀行的各項業(yè)務(wù)。目前，基層央行的大多數(shù)審計人員尚未完成實施信息技術(shù)審計必需的知識和技術(shù)轉(zhuǎn)型，隊伍建設(shè)總體上無法滿足信息技術(shù)審計工作發(fā)展的需要。近年來，人民銀行系統(tǒng)雖然加大了對審計人員信息技術(shù)審計培訓(xùn)的力度，但是培訓(xùn)模式相對單一，培訓(xùn)名額較少，且受訓(xùn)人員的自身素質(zhì)及接受水平對本單位開展再培訓(xùn)也有一定的影響。同時，各業(yè)務(wù)部門開展業(yè)務(wù)系統(tǒng)推廣使用、升級等培訓(xùn)時也是以本專業(yè)人員為主，內(nèi)審人員無法參與其中，很難獲得相關(guān)最新知識，影響了審計效果。
　　
　　三、進一步完善基層央行信息技術(shù)審計的建議
　　（一）提高風(fēng)險意識，加強對信息技術(shù)審計重要性認(rèn)識
　　內(nèi)審人員要提高風(fēng)險意識，轉(zhuǎn)變觀念，正確認(rèn)識信息技術(shù)審計。一是要樹立服務(wù)意識，提高審計成果利用率。針對審計中發(fā)現(xiàn)的風(fēng)險隱患，與被審部門共同分析問題成因，為相關(guān)部門加強管理提供建議。二是要樹立全程跟蹤、整體審計的觀念。審計人員要參與到信息系統(tǒng)的設(shè)計和開發(fā)中，將信息技術(shù)審計和風(fēng)險評估相結(jié)合，適時調(diào)整審計重點，真正做到信息系統(tǒng)的事前、事中和事后審計相結(jié)合，逐步向風(fēng)險導(dǎo)向型審計轉(zhuǎn)變。同時，基層央行領(lǐng)導(dǎo)對信息技術(shù)審計應(yīng)給予更多的關(guān)心與重視，加大人力、技術(shù)、資金等各類資源的投入，樹立起信息技術(shù)審計的權(quán)威性，保證此項工作的順利開展。




　　（二）建立部門間溝通協(xié)調(diào)機制，強化事前、事中審計
　　由于計算機信息系統(tǒng)建設(shè)投資大、建設(shè)周期長、投入運行后改變成本高，所以內(nèi)審部門應(yīng)該提前介入，對新系統(tǒng)的立項、開發(fā)、測試和驗收等階段進行全過程監(jiān)督審計，強化事前、事中審計，從而完善審計內(nèi)容，有效節(jié)約審計資源、提高審計效率。通過事前介入，內(nèi)審人員可以及時提出審計業(yè)務(wù)的功能需求，要求科技人員編寫程序時給審計人員預(yù)留接口，特別是要求系統(tǒng)最大限度地留下業(yè)務(wù)人員操作和業(yè)務(wù)處理流程的痕跡，為審計人員留下充分的審計線索。同時，基層央行要建立部門溝通協(xié)調(diào)機制，科技部門和系統(tǒng)應(yīng)用部門在進行系統(tǒng)開發(fā)、購買、重大修改等重要事項時要通知內(nèi)審部門參加，并及時將制定的操作規(guī)程等發(fā)送給內(nèi)審部門；審計人員要積極參加科技和系統(tǒng)應(yīng)用部門的會議，了解系統(tǒng)的最新情況，并就審計時發(fā)現(xiàn)的問題，及時向科技和系統(tǒng)應(yīng)用部門進行通報和反饋，更好地發(fā)揮信息技術(shù)審計的作用。
　?。ㄈ┩卣箤徲媰?nèi)容，完善審計方式、方法
　　信息技術(shù)審計應(yīng)以風(fēng)險為基礎(chǔ)，將信息系統(tǒng)的開發(fā)、購買、驗收等方面作為信息技術(shù)的部分審計內(nèi)容，置于內(nèi)審的有效監(jiān)督之下，從而有利于及早發(fā)現(xiàn)系統(tǒng)的缺陷和漏洞。在審計手段和方法上，要強化計算機輔助審計技術(shù)，由總行牽頭，研究開發(fā)一套審計軟件，在全國推廣應(yīng)用。這項工作是一項系統(tǒng)復(fù)雜的工程，需要各部門的通力協(xié)作。在開發(fā)審計軟件的同時，需要完善和改進央行各項業(yè)務(wù)系統(tǒng)程序，在各業(yè)務(wù)系統(tǒng)程序和管理信息系統(tǒng)上留有審計接口，建立起與被審計部門業(yè)務(wù)接口直接切入、數(shù)據(jù)信息共享的全方位立體信息系統(tǒng)。同時，基層央行應(yīng)積極推行參與式審計，充分發(fā)揮被審計部門信息技術(shù)人員的作用，大力提高信息技術(shù)審計的質(zhì)量水平。
　?。ㄋ模崿F(xiàn)信息技術(shù)審計標(biāo)準(zhǔn)化，規(guī)范審計流程
　　隨著信息技術(shù)審計工作的不斷深化，根據(jù)審計工作的發(fā)展需要和各項業(yè)務(wù)系統(tǒng)的升級變化，結(jié)合國際先進經(jīng)驗，及時修訂完善審計規(guī)章制度、補充更新審計依據(jù)便成為我們工作的一個重點環(huán)節(jié)。同時，有必要結(jié)合多年的信息技術(shù)審計實踐經(jīng)驗，系統(tǒng)地將有關(guān)概念、內(nèi)容、工作程序和技術(shù)方法等進行歸納總結(jié)，形成詳實可行的信息技術(shù)工作指南，給審計工作提供指導(dǎo)，規(guī)范審計工作。
　　（五）創(chuàng)新培訓(xùn)模式，加強基層央行內(nèi)審隊伍建設(shè)
　　一是充實內(nèi)審部門的科技力量?；鶎友胄性跒閮?nèi)審部門配備人員時，要考慮專業(yè)結(jié)構(gòu)，合理增加計算機專業(yè)人員。通過審計專業(yè)培訓(xùn)，使其成為既精通計算機和網(wǎng)絡(luò)技術(shù)又懂審計的復(fù)合型人才。二是加強培訓(xùn)力度，創(chuàng)新培訓(xùn)模式。首先，加大對現(xiàn)有審計人員的培訓(xùn)力度，強調(diào)培訓(xùn)的針對性和實效性，使審計人員充分了解信息系統(tǒng)安全常識及操作規(guī)程，更好地與傳統(tǒng)審計知識相融合，確保培訓(xùn)取得實效；其次，注重部門再培訓(xùn)工作，確保培訓(xùn)工作的系統(tǒng)性和連續(xù)性。基層央行在派員參加總、分行信息系統(tǒng)培訓(xùn)時，要注重選派人員的個人素質(zhì)，在自身充分掌握培訓(xùn)知識的基礎(chǔ)上，能夠在部門開展再培訓(xùn)工作，將培訓(xùn)內(nèi)容完整準(zhǔn)確地教授給其他審計人員；再次，充分利用信息技術(shù)網(wǎng)絡(luò)培訓(xùn)平臺，擴大培訓(xùn)覆蓋面，降低培訓(xùn)成本，提高培訓(xùn)效率；最后，通過溝通協(xié)調(diào)機制的建立，使內(nèi)審人員有機會參加所有業(yè)務(wù)部門組織的業(yè)務(wù)系統(tǒng)推廣升級培訓(xùn)班。同時，內(nèi)審部門舉辦培訓(xùn)時，也可以邀請相關(guān)業(yè)務(wù)部門人員參加，使得他們既能從信息技術(shù)、業(yè)務(wù)流程控制的角度考慮問題，又能從內(nèi)部審計的角度出發(fā)，從而采取有力措施全面促進信息系統(tǒng)安全管理工作?！?