问:如何对企业信息化系统建设进行审计调研
- 答:卖轿随着网络技术的发展和普及,企业信息化程度不断提高,生产经营管 理、财务管理和会计核算等均具有了网络信中运肆息化的新特点。广大审计工作 者与时俱进,在实际工作中逐步探索计算机审计技术方法和应用领域,审 计效率事半功倍,审计成果显著。计算机技术在审计工作中的运用,是审 计事业发展的一个里程碑,悄数也是审计技术和手段的一场深刻变革。笔者仅 就现阶段计算机审计中存在的不足和未来的发展趋势,谈几点看法。
问:商业银行信息科技风险审计主要都包括哪些方面
- 答:包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管理、信息科技运行维护和业务连续性等方面。
商业银行信息科技风险审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态唯渗。安全审计已成为企业指宽脊内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。
依据银监会颁发的《商业银行信息科技风险管理指引》对商业银行的信息科技及其风险管理工作进行全面的审计,内容包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试管巧携理、信息科技运行维护和业务连续性等方面。 - 答:一般来讲,商业银行信息科技风险审计为了统计银行信息系统这样的一个信息系统架构,需要运作一个同样庞大而复杂的组织机构,据了解,北京时代新威信息技术有限公司在商业银行信息科技风险审计方面占有较大的优势,系统完善,规模较大。
因为如果人员分配、管理制度、作业流程等方面发生差错,同样会给整个信息系统带来很大的危险,
因此,如果对风险进行有效的管理和防范,就技段粗术而言,要对系统、网络、握余镇存储等系统提出并实施灾难备份方案;
就整个商业银行信息科技风险审计而言,要对所涉及的人力资源、规章制度、后勤保障等方面进行全方位、多层次的妥善考虑,缺一不可。
正如有名的毁仿木桶效应所形容的,各个方面的风险正如木桶里的每一个木条,及时大部分风险防范都做得很完美,一个极小的不足(即最短木条),也会导致商业银行信息科技风险审计架构的整体安全性能下降。
所以综合来讲,根据一般生产流程分析方法、风险专家列举法得到的银行信息科技领域的具体风险表现为:技术风险、管理风险、法律风险、信誉风险、战略风险等。
问:招商银行内部审计信息化研究存在的问题
- 答:1、高技术与低效益并存高余。
2、高投放与低产出共存,审计成本不断攀升。
3、审计业务与信息化发展的不一致。
4、设备闲置与猜念渗紧缺现象并存。
5、人才短穗脊缺。招商银行(招商银行股份有限公司)1987年成立于深圳蛇口,是中国境内第一家完全由企业法人持股的股份制商业银行。
