COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討

32/32COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討第一篇：COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討時(shí)間：2023-06-06Hits:1193COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討在商業(yè)銀行數(shù)據(jù)大集中的形勢(shì)下，銀行信息系統(tǒng)面臨著兩種威脅：一是利第一篇：COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討時(shí)間：2023-06-06Hits:1193COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討在商業(yè)銀行數(shù)據(jù)大集中的形勢(shì)下，銀行信息系統(tǒng)面臨著兩種威脅：一是利用計(jì)算機(jī)舞弊，二是災(zāi)難性破壞。計(jì)算機(jī)舞弊現(xiàn)象不僅存在于系統(tǒng)開發(fā)階段，更容易發(fā)生在維護(hù)階段?？傂袛?shù)據(jù)中心一旦發(fā)生災(zāi)難性破壞，受到影響的將是全行范圍的所有分支機(jī)構(gòu)和所有業(yè)務(wù)，經(jīng)濟(jì)%信譽(yù)和法律的損失將無(wú)法估量。為此，工商銀行的行領(lǐng)導(dǎo)非常重視，除了進(jìn)一步加強(qiáng)信息科技部門自身的內(nèi)部控制和采取必要的措施之外，還于2002年在內(nèi)審部門成立了專職的IT審計(jì)處，重點(diǎn)對(duì)IT風(fēng)險(xiǎn)進(jìn)行檢查和控制，在IT審計(jì)方面做了一些有益的探索，取得了一些經(jīng)驗(yàn)。商業(yè)銀行在應(yīng)用COBIT的具體過(guò)程中，要注意以下幾點(diǎn)：1．從審計(jì)目的看，IT審計(jì)不僅包含對(duì)信息系統(tǒng)平安運(yùn)行的狀況提出評(píng)價(jià)，規(guī)避操作風(fēng)險(xiǎn)，更應(yīng)該使組織中的IT戰(zhàn)略符合企業(yè)的戰(zhàn)略目標(biāo)，躲避由于信息技術(shù)開展給企業(yè)帶來(lái)的戰(zhàn)略風(fēng)險(xiǎn)。在這一方面，COBIT的審計(jì)范圍幾乎涵蓋了所有與IT相關(guān)的活動(dòng)。而其他幾個(gè)國(guó)際標(biāo)準(zhǔn)那么各有不同，BS7799側(cè)重于與信息系統(tǒng)平安相關(guān)的活動(dòng)，COSO那么側(cè)重于企業(yè)自身內(nèi)部控制，ITIL那么是著重IT系統(tǒng)的交付和支持。更為重要的是，COBIT就如何進(jìn)行IT審計(jì)，給出了詳盡的指導(dǎo)性建議。就其適用的對(duì)象而言，只有COBIT的適用用戶包含審計(jì)師，是從審計(jì)人員的角度來(lái)全面闡述了如何對(duì)企業(yè)面臨的IT戰(zhàn)略風(fēng)險(xiǎn)和操作運(yùn)行風(fēng)險(xiǎn)進(jìn)行審計(jì)和躲避。因此，應(yīng)該按照COBIT要求的控制目標(biāo)，盡早對(duì)銀行相關(guān)的IT過(guò)程進(jìn)行審計(jì)。2．在應(yīng)用COBIT標(biāo)準(zhǔn)時(shí)，應(yīng)以COBIT為主，還要參照其他國(guó)際標(biāo)準(zhǔn)。COBIT作為一個(gè)IT治理的通用標(biāo)準(zhǔn)和信息系統(tǒng)審計(jì)的框架體系，與其他的國(guó)際IT標(biāo)準(zhǔn)并不沖突。審計(jì)師在以COBIT作為主要參照標(biāo)準(zhǔn)的同時(shí)，針對(duì)信息系統(tǒng)審計(jì)的不同方面，可以借鑒不同的國(guó)際標(biāo)準(zhǔn)。如在對(duì)商業(yè)銀行數(shù)據(jù)中心平安方面進(jìn)行審計(jì)時(shí)，可以參照BS7799中的相應(yīng)內(nèi)容，也可以參照SSE—CMM的標(biāo)準(zhǔn)來(lái)進(jìn)行;在涉及信息系統(tǒng)的交付和支持時(shí)，那么可以采用ITIL中的內(nèi)容來(lái)對(duì)數(shù)據(jù)中心的相關(guān)活動(dòng)進(jìn)行評(píng)價(jià)和審計(jì);在對(duì)數(shù)據(jù)中心內(nèi)控機(jī)制的建設(shè)情況進(jìn)行評(píng)價(jià)時(shí)，就可參照COSO中的相應(yīng)條款來(lái)比照評(píng)估。3．對(duì)COBIT標(biāo)準(zhǔn)的采用，應(yīng)結(jié)合商業(yè)銀行自身的實(shí)際情況有選擇地實(shí)施。COBIT作為一個(gè)國(guó)際標(biāo)準(zhǔn)，比擬強(qiáng)調(diào)其通用性，而對(duì)企業(yè)的具體情況有所無(wú)視。在具體運(yùn)用過(guò)程中，可依據(jù)自身特點(diǎn)，結(jié)合信息系統(tǒng)生命周期各個(gè)階段的不同特點(diǎn)，有選擇分階段地來(lái)實(shí)施COBIT中所要求的內(nèi)容。4．在運(yùn)用COBIT實(shí)施IT審計(jì)時(shí)，可從COBIT有關(guān)過(guò)程中的控制目標(biāo)入手，進(jìn)行風(fēng)險(xiǎn)分析，得出與該過(guò)程相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)，再?gòu)娘L(fēng)險(xiǎn)控制目標(biāo)中導(dǎo)出與該目標(biāo)相關(guān)的風(fēng)險(xiǎn)控制點(diǎn)。針對(duì)每個(gè)風(fēng)險(xiǎn)控制點(diǎn)，結(jié)合商業(yè)銀行自身的技術(shù)特色，找出其所包含的風(fēng)險(xiǎn)檢查點(diǎn)，風(fēng)險(xiǎn)檢查點(diǎn)又可以組成對(duì)相關(guān)局部的檢查表。針對(duì)檢查的結(jié)果，與COBIT相關(guān)局部中的要求相比照，找出相關(guān)的薄弱點(diǎn)，并就此提出相應(yīng)的改良意見。風(fēng)險(xiǎn)控制目標(biāo)和風(fēng)險(xiǎn)檢查點(diǎn)之間的推導(dǎo)方式主要有兩種，一種是自下而上，即從具體的管理過(guò)程或技術(shù)實(shí)施措施入手，從中得出相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)，對(duì)相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)進(jìn)行提煉，最后得到風(fēng)險(xiǎn)控制目標(biāo);一種是自上而下，從風(fēng)險(xiǎn)控制目標(biāo)出發(fā)，將其進(jìn)行分解，得到相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)并對(duì)其進(jìn)行細(xì)分，直到能夠直接得出檢查點(diǎn)為止。最后將得到的風(fēng)險(xiǎn)控制目標(biāo)與COBIT相關(guān)過(guò)程的控制目標(biāo)相比擬，以確保整個(gè)信息系統(tǒng)審計(jì)目標(biāo)的完整性。七、我國(guó)商業(yè)銀行IT審計(jì)開展的幾點(diǎn)思考商業(yè)銀行IT審計(jì)應(yīng)審時(shí)度勢(shì),緊密聯(lián)系經(jīng)營(yíng)的新形勢(shì)、新特點(diǎn),遵循先進(jìn)的國(guó)際審計(jì)標(biāo)準(zhǔn),突出技術(shù)特色和風(fēng)險(xiǎn)導(dǎo)向,大力開展非現(xiàn)場(chǎng)IT審計(jì)。1.緊密圍繞銀行的經(jīng)營(yíng)需求,推動(dòng)銀行的公司治理及IT治理。目前金融市場(chǎng)的競(jìng)爭(zhēng)進(jìn)一步加劇,需要進(jìn)行全面的風(fēng)險(xiǎn)管理,對(duì)內(nèi)部控制和內(nèi)部治理也應(yīng)進(jìn)行徹底性的變革。IT審計(jì)在這場(chǎng)變革中,要把握方向,加快體系建設(shè),提高審計(jì)層次,促進(jìn)IT治理,推動(dòng)公司治理。因此，一方面，商業(yè)銀行要切實(shí)落實(shí)《金融機(jī)構(gòu)計(jì)算機(jī)平安保護(hù)工作暫行規(guī)定》要求，合理安排根底設(shè)施和平安防范措施。要充分重視IT內(nèi)部審計(jì)的作用，發(fā)揮審計(jì)對(duì)平安管理的內(nèi)控作用，在引入IT審計(jì)后，加快完善公司治理機(jī)制，并保證內(nèi)審的獨(dú)立性。成立信息系統(tǒng)風(fēng)險(xiǎn)控制委員會(huì)，定期對(duì)信息系統(tǒng)風(fēng)險(xiǎn)管理情況進(jìn)行研究，推進(jìn)IT審計(jì)中的故障發(fā)現(xiàn)、評(píng)估和風(fēng)險(xiǎn)控制措施的落實(shí)，催促指導(dǎo)IT審計(jì)組的工作。另一方面，監(jiān)管部門應(yīng)加強(qiáng)對(duì)金融企業(yè)的IT審計(jì)的監(jiān)管，將IT平安作為監(jiān)管的重要內(nèi)容，將IT審計(jì)作為評(píng)價(jià)其平安性的重要因素，通過(guò)現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)檢查對(duì)商業(yè)銀行等金融企業(yè)進(jìn)行催促。同時(shí)，國(guó)家審計(jì)在金融計(jì)算機(jī)審計(jì)方面開展迅速，電子數(shù)據(jù)的采集分析等方面已有相當(dāng)高的水平，但在對(duì)針對(duì)金融企業(yè)信息技術(shù)本身的審計(jì)方面，還應(yīng)予以加強(qiáng)。2.建立商業(yè)銀行IT審計(jì)規(guī)劃。恰當(dāng)?shù)腎T審計(jì)方案與規(guī)劃是IT審計(jì)工作的核心根底，是保證審計(jì)目標(biāo)實(shí)現(xiàn)，以及到達(dá)相關(guān)審計(jì)效果的關(guān)鍵。商業(yè)銀行在引入IT審計(jì)后，應(yīng)對(duì)全系統(tǒng)信息系統(tǒng)建設(shè)設(shè)計(jì)整體的專業(yè)審計(jì)規(guī)劃，制定年度工作目標(biāo)及三年、五年風(fēng)險(xiǎn)控制目標(biāo)，并與信息化建設(shè)開展相適應(yīng)，形成IT審計(jì)標(biāo)準(zhǔn)方案和方案。商業(yè)銀行IT審計(jì)方案與方案應(yīng)包括：商業(yè)銀行的信息系統(tǒng)現(xiàn)狀分析、商業(yè)銀行的內(nèi)部控制現(xiàn)狀初步評(píng)價(jià)、IT審計(jì)的性質(zhì)與范圍、審計(jì)工作的組織安排、審計(jì)風(fēng)險(xiǎn)評(píng)估、審計(jì)費(fèi)用與本錢、實(shí)施時(shí)間方案、IT審計(jì)方法、審計(jì)協(xié)調(diào)與溝通機(jī)制等。IT審計(jì)實(shí)施的過(guò)程要求對(duì)審計(jì)方案確定的范圍、要點(diǎn)、步驟、方法等內(nèi)容，進(jìn)行取證、測(cè)試與評(píng)價(jià)，最終形成IT審計(jì)報(bào)告。3.遵循國(guó)際通行準(zhǔn)那么,建立國(guó)際標(biāo)準(zhǔn)框架下具有各行特色的標(biāo)準(zhǔn)和標(biāo)準(zhǔn)體系。從國(guó)際同業(yè)的實(shí)踐看,國(guó)際大型商業(yè)銀行大多都在自己的IT審計(jì)體系下,遵循國(guó)際標(biāo)準(zhǔn)或標(biāo)準(zhǔn),按照國(guó)際通行的做法,結(jié)合實(shí)際情況,確立自己的IT審計(jì)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。因而,我國(guó)商業(yè)銀行也可應(yīng)把目前國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的IT審計(jì)標(biāo)準(zhǔn)———COBIT作為核心標(biāo)準(zhǔn),同時(shí)借鑒《巴塞爾協(xié)議》、BS7799、COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommision)、《薩班斯—奧克斯利法案》等其他國(guó)際標(biāo)準(zhǔn)和原那么,進(jìn)而確立適合各行的IT審計(jì)目標(biāo)、對(duì)象、范圍、方法、流程等,具體指導(dǎo)IT審計(jì)工作。同時(shí)，應(yīng)進(jìn)一步明確IT審計(jì)的技術(shù)角色，突出IT審計(jì)的技術(shù)特色，根據(jù)商業(yè)銀行信息系統(tǒng)的技術(shù)架構(gòu)和特點(diǎn)，結(jié)合審計(jì)資源條件，確立IT審計(jì)對(duì)應(yīng)的技術(shù)角色架構(gòu)。可以考慮將IT審計(jì)的技術(shù)角色劃分為應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)及硬件三個(gè)大類。不同的技術(shù)角色分別負(fù)責(zé)信息系統(tǒng)生命周期中不同階段的不同技術(shù)領(lǐng)域的控制、分析和評(píng)價(jià)，確立控制風(fēng)險(xiǎn)分布和控制重點(diǎn)，建立相應(yīng)的風(fēng)險(xiǎn)評(píng)估指標(biāo)，制定有效的控制檢查表和檢查點(diǎn)，提高商業(yè)銀行IT審計(jì)的專業(yè)化水平。4.建立合理的IT審計(jì)管理模式。現(xiàn)階段，商業(yè)銀行開展IT審計(jì)應(yīng)將現(xiàn)場(chǎng)審計(jì)與非現(xiàn)場(chǎng)審計(jì)有效結(jié)合，并利用好不同審計(jì)模式下取得的成果，形成互補(bǔ)。通過(guò)考察國(guó)際銀行業(yè)界的IT審計(jì)技術(shù)和手段，可以斷定，借助先進(jìn)技術(shù)實(shí)施非現(xiàn)場(chǎng)審計(jì)已是大勢(shì)所趨。IT審計(jì)可以通過(guò)采用靈活的、可配置的審計(jì)模型及數(shù)據(jù)分析探測(cè)工具，構(gòu)筑起科學(xué)、有效的風(fēng)險(xiǎn)分析、監(jiān)測(cè)、評(píng)價(jià)體系，進(jìn)一步加強(qiáng)商業(yè)銀行IT審計(jì)的非現(xiàn)場(chǎng)審計(jì)，推動(dòng)商業(yè)銀行的審計(jì)信息化建設(shè)。但在審計(jì)開展過(guò)程中，要注意加強(qiáng)風(fēng)險(xiǎn)管理，躲避IT審計(jì)風(fēng)險(xiǎn)。在關(guān)注重要性的同時(shí)，要力求效益性，防止因?qū)徲?jì)不當(dāng)導(dǎo)致銀行新的風(fēng)險(xiǎn)發(fā)生。5.加強(qiáng)注冊(cè)信息系統(tǒng)審計(jì)師〔CertifiedInformationSystemAuditor，簡(jiǎn)稱CISA〕和IT審計(jì)專業(yè)人才的培養(yǎng)。從當(dāng)前商業(yè)銀行審計(jì)人員素質(zhì)來(lái)看，還不大適應(yīng)IT審計(jì)的要求。這主要?dú)w結(jié)于在IT環(huán)境下商業(yè)銀行內(nèi)部審計(jì)人員工作發(fā)生的一系列重大變化，對(duì)內(nèi)部審計(jì)人員素質(zhì)要求進(jìn)一步提高。首先，內(nèi)部審計(jì)人員需要以內(nèi)部控制專家的身份參與開發(fā)小組并監(jiān)督計(jì)算機(jī)信息系統(tǒng)開發(fā)過(guò)程中的各項(xiàng)活動(dòng)。其次，內(nèi)部審計(jì)人員應(yīng)及早參與到計(jì)算機(jī)系統(tǒng)的實(shí)施過(guò)程，提出珍貴意見和建議。因此，內(nèi)部審計(jì)人員必須不斷地注視信息技術(shù)的開展，掌握新方法與新技能，了解現(xiàn)代信息技術(shù)的用途及其對(duì)企業(yè)管理與信息處理的影響，使信息技術(shù)成為實(shí)施審計(jì)監(jiān)督和加強(qiáng)控制的有力工具，并在現(xiàn)有的根底上掌握經(jīng)營(yíng)方面的重要知識(shí)和技能，以增強(qiáng)在經(jīng)營(yíng)領(lǐng)域的運(yùn)作。目前雖然外包IT內(nèi)審的條件不成熟，但I(xiàn)T業(yè)務(wù)外包是社會(huì)化分工的趨勢(shì)，從長(zhǎng)遠(yuǎn)來(lái)看，商業(yè)銀行應(yīng)增加IT技術(shù)尤其是通用技術(shù)的外包，將各系統(tǒng)行大批內(nèi)部IT開發(fā)人員適當(dāng)轉(zhuǎn)化為固定的IT內(nèi)部審計(jì)人員，從而進(jìn)一步提高內(nèi)審質(zhì)量。6.進(jìn)行IT審計(jì)人員的技術(shù)角色劃分,突出IT審計(jì)的技術(shù)特色。根據(jù)各商業(yè)銀行自己的信息系統(tǒng)技術(shù)體系及IT審計(jì)資源,劃分不同的IT審計(jì)技術(shù)角色,突出IT審計(jì)的技術(shù)特色,提升IT審計(jì)層次。首先應(yīng)分析掌握信息系統(tǒng)的技術(shù)和管理架構(gòu)的特點(diǎn),然后結(jié)合現(xiàn)有的審計(jì)資源,根據(jù)一般控制、應(yīng)用控制和信息平安審計(jì)的要求,確立IT審計(jì)對(duì)應(yīng)的技術(shù)角色架構(gòu)?？梢猿醪綄⒓夹g(shù)角色劃分為三個(gè)大類,即應(yīng)用類技術(shù)角色、系統(tǒng)類技術(shù)角色、信息和網(wǎng)絡(luò)平安類技術(shù)角色。不同角色審計(jì)人員負(fù)責(zé)對(duì)信息系統(tǒng)中不同技術(shù)領(lǐng)域進(jìn)行審計(jì),建立各自的控制風(fēng)險(xiǎn)分布和重點(diǎn)的模型,并制定相應(yīng)的風(fēng)險(xiǎn)評(píng)估指標(biāo),確定有效的風(fēng)險(xiǎn)控制檢查表和檢查點(diǎn)。形成以三大技術(shù)分類為主線,全面覆蓋全行信息系統(tǒng)各個(gè)部門和信息系統(tǒng)開展生命周期全過(guò)程的IT審計(jì)的技術(shù)體系。7.推行風(fēng)險(xiǎn)管理,突出IT審計(jì)的風(fēng)險(xiǎn)導(dǎo)向?，F(xiàn)階段,在復(fù)雜的信息系統(tǒng)技術(shù)和管理環(huán)境下的IT審計(jì)無(wú)疑是有一定審計(jì)風(fēng)險(xiǎn)的。因此,IT審計(jì)更要重視風(fēng)險(xiǎn)管理,躲避審計(jì)風(fēng)險(xiǎn),在注重重要性的同時(shí),要講究效益性,這也是在今后相當(dāng)長(zhǎng)的時(shí)間里要充分重視的。在目前商業(yè)銀行的環(huán)境下,信息系統(tǒng)的審計(jì)應(yīng)該是以風(fēng)險(xiǎn)管理為根底,按照重要性原那么,對(duì)信息系統(tǒng)進(jìn)行的一般控制審計(jì)和應(yīng)用控制審計(jì),并且貫穿了信息系統(tǒng)生命周期的全過(guò)程。商業(yè)銀行IT審計(jì)工作應(yīng)該按照先進(jìn)的國(guó)際標(biāo)準(zhǔn)的要求,本著科學(xué)、獨(dú)立、審慎的精神,依據(jù)各商業(yè)銀行的實(shí)際情況來(lái)進(jìn)行,只有這樣,才能到達(dá)IT審計(jì)真正目的。通過(guò)信息系統(tǒng)審計(jì)〔IT審計(jì)〕，及時(shí)識(shí)別風(fēng)險(xiǎn)，完善控制措施，是商業(yè)銀行構(gòu)建全面風(fēng)險(xiǎn)管理體系的現(xiàn)實(shí)需求.實(shí)施IT審計(jì)有力于商業(yè)銀行信息系統(tǒng)工程的風(fēng)險(xiǎn)控制。加強(qiáng)對(duì)商業(yè)銀行業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)的防范。促進(jìn)商業(yè)銀行業(yè)務(wù)流程再造BPR〔BusinessProcessReengineering,〕?？傊?，在銀行系統(tǒng)開展信息系統(tǒng)審計(jì)工作，是銀行控制風(fēng)險(xiǎn)的的重要手段，在新形勢(shì)下，銀行要健康開展，就要積極迎接挑戰(zhàn)、應(yīng)對(duì)不斷出現(xiàn)的新風(fēng)險(xiǎn)，防患于未然，才能抓住網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代給銀行帶來(lái)的新機(jī)遇,迎來(lái)銀行業(yè)的新開展。第二篇：COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討時(shí)間：2023-06-06Hits:1193COBIT在工商銀行信息系統(tǒng)審計(jì)工作中應(yīng)用的探討在商業(yè)銀行數(shù)據(jù)大集中的形勢(shì)下，銀行信息系統(tǒng)面臨著兩種威脅：一是利用計(jì)算機(jī)舞弊，二是災(zāi)難性破壞。計(jì)算機(jī)舞弊現(xiàn)象不僅存在于系統(tǒng)開發(fā)階段，更容易發(fā)生在維護(hù)階段。總行數(shù)據(jù)中心一旦發(fā)生災(zāi)難性破壞，受到影響的將是全行范圍的所有分支機(jī)構(gòu)和所有業(yè)務(wù)，經(jīng)濟(jì)%信譽(yù)和法律的損失將無(wú)法估量。為此，工商銀行的行領(lǐng)導(dǎo)非常重視，除了進(jìn)一步加強(qiáng)信息科技部門自身的內(nèi)部控制和采取必要的措施之外，還于2002年在內(nèi)審部門成立了專職的IT審計(jì)處，重點(diǎn)對(duì)IT風(fēng)險(xiǎn)進(jìn)行檢查和控制，在IT審計(jì)方面做了一些有益的探索，取得了一些經(jīng)驗(yàn)。商業(yè)銀行在應(yīng)用COBIT的具體過(guò)程中，要注意以下幾點(diǎn)：1．從審計(jì)目的看，IT審計(jì)不僅包含對(duì)信息系統(tǒng)平安運(yùn)行的狀況提出評(píng)價(jià)，規(guī)避操作風(fēng)險(xiǎn)，更應(yīng)該使組織中的IT戰(zhàn)略符合企業(yè)的戰(zhàn)略目標(biāo)，躲避由于信息技術(shù)開展給企業(yè)帶來(lái)的戰(zhàn)略風(fēng)險(xiǎn)。在這一方面，COBIT的審計(jì)范圍幾乎涵蓋了所有與IT相關(guān)的活動(dòng)。而其他幾個(gè)國(guó)際標(biāo)準(zhǔn)那么各有不同，BS7799側(cè)重于與信息系統(tǒng)平安相關(guān)的活動(dòng)，COSO那么側(cè)重于企業(yè)自身內(nèi)部控制，ITIL那么是著重IT系統(tǒng)的交付和支持。更為重要的是，COBIT就如何進(jìn)行IT審計(jì)，給出了詳盡的指導(dǎo)性建議。就其適用的對(duì)象而言，只有COBIT的適用用戶包含審計(jì)師，是從審計(jì)人員的角度來(lái)全面闡述了如何對(duì)企業(yè)面臨的IT戰(zhàn)略風(fēng)險(xiǎn)和操作運(yùn)行風(fēng)險(xiǎn)進(jìn)行審計(jì)和躲避。因此，應(yīng)該按照COBIT要求的控制目標(biāo)，盡早對(duì)銀行相關(guān)的IT過(guò)程進(jìn)行審計(jì)。2．在應(yīng)用COBIT標(biāo)準(zhǔn)時(shí)，應(yīng)以COBIT為主，還要參照其他國(guó)際標(biāo)準(zhǔn)。COBIT作為一個(gè)IT治理的通用標(biāo)準(zhǔn)和信息系統(tǒng)審計(jì)的框架體系，與其他的國(guó)際IT標(biāo)準(zhǔn)并不沖突。審計(jì)師在以COBIT作為主要參照標(biāo)準(zhǔn)的同時(shí)，針對(duì)信息系統(tǒng)審計(jì)的不同方面，可以借鑒不同的國(guó)際標(biāo)準(zhǔn)。如在對(duì)商業(yè)銀行數(shù)據(jù)中心平安方面進(jìn)行審計(jì)時(shí)，可以參照BS7799中的相應(yīng)內(nèi)容，也可以參照SSE—CMM的標(biāo)準(zhǔn)來(lái)進(jìn)行;在涉及信息系統(tǒng)的交付和支持時(shí)，那么可以采用ITIL中的內(nèi)容來(lái)對(duì)數(shù)據(jù)中心的相關(guān)活動(dòng)進(jìn)行評(píng)價(jià)和審計(jì);在對(duì)數(shù)據(jù)中心內(nèi)控機(jī)制的建設(shè)情況進(jìn)行評(píng)價(jià)時(shí)，就可參照COSO中的相應(yīng)條款來(lái)比照評(píng)估。3．對(duì)COBIT標(biāo)準(zhǔn)的采用，應(yīng)結(jié)合商業(yè)銀行自身的實(shí)際情況有選擇地實(shí)施。COBIT作為一個(gè)國(guó)際標(biāo)準(zhǔn)，比擬強(qiáng)調(diào)其通用性，而對(duì)企業(yè)的具體情況有所無(wú)視。在具體運(yùn)用過(guò)程中，可依據(jù)自身特點(diǎn)，結(jié)合信息系統(tǒng)生命周期各個(gè)階段的不同特點(diǎn)，有選擇分階段地來(lái)實(shí)施COBIT中所要求的內(nèi)容。4．在運(yùn)用COBIT實(shí)施IT審計(jì)時(shí)，可從COBIT有關(guān)過(guò)程中的控制目標(biāo)入手，進(jìn)行風(fēng)險(xiǎn)分析，得出與該過(guò)程相關(guān)的風(fēng)險(xiǎn)控制目標(biāo)，再?gòu)娘L(fēng)險(xiǎn)控制目標(biāo)中導(dǎo)出與該目標(biāo)相關(guān)的風(fēng)險(xiǎn)控制點(diǎn)。針對(duì)每個(gè)風(fēng)險(xiǎn)控制點(diǎn)，結(jié)合商業(yè)銀行自身的技術(shù)特色，找出其所包含的風(fēng)險(xiǎn)檢查點(diǎn)，風(fēng)險(xiǎn)檢查點(diǎn)又可以組成對(duì)相關(guān)局部的檢查表。針對(duì)檢查的結(jié)果，與COBIT相關(guān)局部中的要求相比照，找出相關(guān)的薄弱點(diǎn)，并就此提出相應(yīng)的改良意見。風(fēng)險(xiǎn)控制目標(biāo)和風(fēng)險(xiǎn)檢查點(diǎn)之間的推導(dǎo)方式主要有兩種，一種是自下而上，即從具體的管理過(guò)程或技術(shù)實(shí)施措施入手，從中得出相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)，對(duì)相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)進(jìn)行提煉，最后得到風(fēng)險(xiǎn)控制目標(biāo);一種是自上而下，從風(fēng)險(xiǎn)控制目標(biāo)出發(fā)，將其進(jìn)行分解，得到相應(yīng)的風(fēng)險(xiǎn)控制點(diǎn)并對(duì)其進(jìn)行細(xì)分，直到能夠直接得出檢查點(diǎn)為止。最后將得到的風(fēng)險(xiǎn)控制目標(biāo)與COBIT相關(guān)過(guò)程的控制目標(biāo)相比擬，以確保整個(gè)信息系統(tǒng)審計(jì)目標(biāo)的完整性。七、我國(guó)商業(yè)銀行IT審計(jì)開展的幾點(diǎn)思考商業(yè)銀行IT審計(jì)應(yīng)審時(shí)度勢(shì),緊密聯(lián)系經(jīng)營(yíng)的新形勢(shì)、新特點(diǎn),遵循先進(jìn)的國(guó)際審計(jì)標(biāo)準(zhǔn),突出技術(shù)特色和風(fēng)險(xiǎn)導(dǎo)向,大力開展非現(xiàn)場(chǎng)IT審計(jì)。1.緊密圍繞銀行的經(jīng)營(yíng)需求,推動(dòng)銀行的公司治理及IT治理。目前金融市場(chǎng)的競(jìng)爭(zhēng)進(jìn)一步加劇,需要進(jìn)行全面的風(fēng)險(xiǎn)管理,對(duì)內(nèi)部控制和內(nèi)部治理也應(yīng)進(jìn)行徹底性的變革。IT審計(jì)在這場(chǎng)變革中,要把握方向,加快體系建設(shè),提高審計(jì)層次,促進(jìn)IT治理,推動(dòng)公司治理。因此，一方面，商業(yè)銀行要切實(shí)落實(shí)《金融機(jī)構(gòu)計(jì)算機(jī)平安保護(hù)工作暫行規(guī)定》要求，合理安排根底設(shè)施和平安防范措施。要充分重視IT內(nèi)部審計(jì)的作用，發(fā)揮審計(jì)對(duì)平安管理的內(nèi)控作用，在引入IT審計(jì)后，加快完善公司治理機(jī)制，并保證內(nèi)審的獨(dú)立性。成立信息系統(tǒng)風(fēng)險(xiǎn)控制委員會(huì)，定期對(duì)信息系統(tǒng)風(fēng)險(xiǎn)管理情況進(jìn)行研究，推進(jìn)IT審計(jì)中的故障發(fā)現(xiàn)、評(píng)估和風(fēng)險(xiǎn)控制措施的落實(shí)，催促指導(dǎo)IT審計(jì)組的工作。另一方面，監(jiān)管部門應(yīng)加強(qiáng)對(duì)金融企業(yè)的IT審計(jì)的監(jiān)管，將IT平安作為監(jiān)管的重要內(nèi)容，將IT審計(jì)作為評(píng)價(jià)其平安性的重要因素，通過(guò)現(xiàn)場(chǎng)及非現(xiàn)場(chǎng)檢查對(duì)商業(yè)銀行等金融企業(yè)進(jìn)行催促。同時(shí)，國(guó)家審計(jì)在金融計(jì)算機(jī)審計(jì)方面開展迅速，電子數(shù)據(jù)的采集分析等方面已有相當(dāng)高的水平，但在對(duì)針對(duì)金融企業(yè)信息技術(shù)本身的審計(jì)方面，還應(yīng)予以加強(qiáng)。2.建立商業(yè)銀行IT審計(jì)規(guī)劃。恰當(dāng)?shù)腎T審計(jì)方案與規(guī)劃是IT審計(jì)工作的核心根底，是保證審計(jì)目標(biāo)實(shí)現(xiàn)，以及到達(dá)相關(guān)審計(jì)效果的關(guān)鍵。商業(yè)銀行在引入IT審計(jì)后，應(yīng)對(duì)全系統(tǒng)信息系統(tǒng)建設(shè)設(shè)計(jì)整體的專業(yè)審計(jì)規(guī)劃，制定工作目標(biāo)及三年、五年風(fēng)險(xiǎn)控制目標(biāo)，并與信息化建設(shè)開展相適應(yīng)，形成IT審計(jì)標(biāo)準(zhǔn)方案和方案。商業(yè)銀行IT審計(jì)方案與方案應(yīng)包括：商業(yè)銀行的信息系統(tǒng)現(xiàn)狀分析、商業(yè)銀行的內(nèi)部控制現(xiàn)狀初步評(píng)價(jià)、IT審計(jì)的性質(zhì)與范圍、審計(jì)工作的組織安排、審計(jì)風(fēng)險(xiǎn)評(píng)估、審計(jì)費(fèi)用與本錢、實(shí)施時(shí)間方案、IT審計(jì)方法、審計(jì)協(xié)調(diào)與溝通機(jī)制等。IT審計(jì)實(shí)施的過(guò)程要求對(duì)審計(jì)方案確定的范圍、要點(diǎn)、步驟、方法等內(nèi)容，進(jìn)行取證、測(cè)試與評(píng)價(jià)，最終形成IT審計(jì)報(bào)告。3.遵循國(guó)際通行準(zhǔn)那么,建立國(guó)際標(biāo)準(zhǔn)框架下具有各行特色的標(biāo)準(zhǔn)和標(biāo)準(zhǔn)體系。從國(guó)際同業(yè)的實(shí)踐看,國(guó)際大型商業(yè)銀行大多都在自己的IT審計(jì)體系下,遵循國(guó)際標(biāo)準(zhǔn)或標(biāo)準(zhǔn),按照國(guó)際通行的做法,結(jié)合實(shí)際情況,確立自己的IT審計(jì)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。因而,我國(guó)商業(yè)銀行也可應(yīng)把目前國(guó)際上公認(rèn)的最先進(jìn)、最權(quán)威的IT審計(jì)標(biāo)準(zhǔn)———COBIT作為核心標(biāo)準(zhǔn),同時(shí)借鑒《巴塞爾協(xié)議》、BS7799、COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommision)、《薩班斯—奧克斯利法案》等其他國(guó)際標(biāo)準(zhǔn)和原那么,進(jìn)而確立適合各行的IT審計(jì)目標(biāo)、對(duì)象、范圍、方法、流程等,具體指導(dǎo)IT審計(jì)工作。同時(shí)，應(yīng)進(jìn)一步明確IT審計(jì)的技術(shù)角色，突出IT審計(jì)的技術(shù)特色，根據(jù)商業(yè)銀行信息系統(tǒng)的技術(shù)架構(gòu)和特點(diǎn)，結(jié)合審計(jì)資源條件，確立IT審計(jì)對(duì)應(yīng)的技術(shù)角色架構(gòu)?？梢钥紤]將IT審計(jì)的技術(shù)角色劃分為應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)及硬件三個(gè)大類。不同的技術(shù)角色分別負(fù)責(zé)信息系統(tǒng)生命周期中不同階段的不同技術(shù)領(lǐng)域的控制、分析和評(píng)價(jià)，確立控制風(fēng)險(xiǎn)分布和控制重點(diǎn)，建立相應(yīng)的風(fēng)險(xiǎn)評(píng)估指標(biāo)，制定有效的控制檢查表和檢查點(diǎn)，提高商業(yè)銀行IT審計(jì)的專業(yè)化水平。4.建立合理的IT審計(jì)管理模式?，F(xiàn)階段，商業(yè)銀行開展IT審計(jì)應(yīng)將現(xiàn)場(chǎng)審計(jì)與非現(xiàn)場(chǎng)審計(jì)有效結(jié)合，并利用好不同審計(jì)模式下取得的成果，形成互補(bǔ)。通過(guò)考察國(guó)際銀行業(yè)界的IT審計(jì)技術(shù)和手段，可以斷定，借助先進(jìn)技術(shù)實(shí)施非現(xiàn)場(chǎng)審計(jì)已是大勢(shì)所趨。IT審計(jì)可以通過(guò)采用靈活的、可配置的審計(jì)模型及數(shù)據(jù)分析探測(cè)工具，構(gòu)筑起科學(xué)、有效的風(fēng)險(xiǎn)分析、監(jiān)測(cè)、評(píng)價(jià)體系，進(jìn)一步加強(qiáng)商業(yè)銀行IT審計(jì)的非現(xiàn)場(chǎng)審計(jì)，推動(dòng)商業(yè)銀行的審計(jì)信息化建設(shè)。但在審計(jì)開展過(guò)程中，要注意加強(qiáng)風(fēng)險(xiǎn)管理，躲避IT審計(jì)風(fēng)險(xiǎn)。在關(guān)注重要性的同時(shí)，要力求效益性，防止因?qū)徲?jì)不當(dāng)導(dǎo)致銀行新的風(fēng)險(xiǎn)發(fā)生。5.加強(qiáng)注冊(cè)信息系統(tǒng)審計(jì)師〔CertifiedInformationSystemAuditor，簡(jiǎn)稱CISA〕和IT審計(jì)專業(yè)人才的培養(yǎng)。從當(dāng)前商業(yè)銀行審計(jì)人員素質(zhì)來(lái)看，還不大適應(yīng)IT審計(jì)的要求。這主要?dú)w結(jié)于在IT環(huán)境下商業(yè)銀行內(nèi)部審計(jì)人員工作發(fā)生的一系列重大變化，對(duì)內(nèi)部審計(jì)人員素質(zhì)要求進(jìn)一步提高。首先，內(nèi)部審計(jì)人員需要以內(nèi)部控制專家的身份參與開發(fā)小組并監(jiān)督計(jì)算機(jī)信息系統(tǒng)開發(fā)過(guò)程中的各項(xiàng)活動(dòng)。其次，內(nèi)部審計(jì)人員應(yīng)及早參與到計(jì)算機(jī)系統(tǒng)的實(shí)施過(guò)程，提出珍貴意見和建議。因此，內(nèi)部審計(jì)人員必須不斷地注視信息技術(shù)的開展，掌握新方法與新技能，了解現(xiàn)代信息技術(shù)的用途及其對(duì)企業(yè)管理與信息處理的影響，使信息技術(shù)成為實(shí)施審計(jì)監(jiān)督和加強(qiáng)控制的有力工具，并在現(xiàn)有的根底上掌握經(jīng)營(yíng)方面的重要知識(shí)和技能，以增強(qiáng)在經(jīng)營(yíng)領(lǐng)域的運(yùn)作。目前雖然外包IT內(nèi)審的條件不成熟，但I(xiàn)T業(yè)務(wù)外包是社會(huì)化分工的趨勢(shì)，從長(zhǎng)遠(yuǎn)來(lái)看，商業(yè)銀行應(yīng)增加IT技術(shù)尤其是通用技術(shù)的外包，將各系統(tǒng)行大批內(nèi)部IT開發(fā)人員適當(dāng)轉(zhuǎn)化為固定的IT內(nèi)部審計(jì)人員，從而進(jìn)一步提高內(nèi)審質(zhì)量。6.進(jìn)行IT審計(jì)人員的技術(shù)角色劃分,突出IT審計(jì)的技術(shù)特色。根據(jù)各商業(yè)銀行自己的信息系統(tǒng)技術(shù)體系及IT審計(jì)資源,劃分不同的IT審計(jì)技術(shù)角色,突出IT審計(jì)的技術(shù)特色,提升IT審計(jì)層次。首先應(yīng)分析掌握信息系統(tǒng)的技術(shù)和管理架構(gòu)的特點(diǎn),然后結(jié)合現(xiàn)有的審計(jì)資源,根據(jù)一般控制、應(yīng)用控制和信息平安審計(jì)的要求,確立IT審計(jì)對(duì)應(yīng)的技術(shù)角色架構(gòu)。可以初步將技術(shù)角色劃分為三個(gè)大類,即應(yīng)用類技術(shù)角色、系統(tǒng)類技術(shù)角色、信息和網(wǎng)絡(luò)平安類技術(shù)角色。不同角色審計(jì)人員負(fù)責(zé)對(duì)信息系統(tǒng)中不同技術(shù)領(lǐng)域進(jìn)行審計(jì),建立各自的控制風(fēng)險(xiǎn)分布和重點(diǎn)的模型,并制定相應(yīng)的風(fēng)險(xiǎn)評(píng)估指標(biāo),確定有效的風(fēng)險(xiǎn)控制檢查表和檢查點(diǎn)。形成以三大技術(shù)分類為主線,全面覆蓋全行信息系統(tǒng)各個(gè)部門和信息系統(tǒng)開展生命周期全過(guò)程的IT審計(jì)的技術(shù)體系。7.推行風(fēng)險(xiǎn)管理,突出IT審計(jì)的風(fēng)險(xiǎn)導(dǎo)向?，F(xiàn)階段,在復(fù)雜的信息系統(tǒng)技術(shù)和管理環(huán)境下的IT審計(jì)無(wú)疑是有一定審計(jì)風(fēng)險(xiǎn)的。因此,IT審計(jì)更要重視風(fēng)險(xiǎn)管理,躲避審計(jì)風(fēng)險(xiǎn),在注重重要性的同時(shí),要講究效益性,這也是在今后相當(dāng)長(zhǎng)的時(shí)間里要充分重視的。在目前商業(yè)銀行的環(huán)境下,信息系統(tǒng)的審計(jì)應(yīng)該是以風(fēng)險(xiǎn)管理為根底,按照重要性原那么,對(duì)信息系統(tǒng)進(jìn)行的一般控制審計(jì)和應(yīng)用控制審計(jì),并且貫穿了信息系統(tǒng)生命周期的全過(guò)程。商業(yè)銀行IT審計(jì)工作應(yīng)該按照先進(jìn)的國(guó)際標(biāo)準(zhǔn)的要求,本著科學(xué)、獨(dú)立、審慎的精神,依據(jù)各商業(yè)銀行的實(shí)際情況來(lái)進(jìn)行,只有這樣,才能到達(dá)IT審計(jì)真正目的。通過(guò)信息系統(tǒng)審計(jì)〔IT審計(jì)〕，及時(shí)識(shí)別風(fēng)險(xiǎn)，完善控制措施，是商業(yè)銀行構(gòu)建全面風(fēng)險(xiǎn)管理體系的現(xiàn)實(shí)需求.實(shí)施IT審計(jì)有力于商業(yè)銀行信息系統(tǒng)工程的風(fēng)險(xiǎn)控制。加強(qiáng)對(duì)商業(yè)銀行業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)的防范。促進(jìn)商業(yè)銀行業(yè)務(wù)流程再造BPR〔BusinessProcessReengineering,〕。總之，在銀行系統(tǒng)開展信息系統(tǒng)審計(jì)工作，是銀行控制風(fēng)險(xiǎn)的的重要手段，在新形勢(shì)下，銀行要健康開展，就要積極迎接挑戰(zhàn)、應(yīng)對(duì)不斷出現(xiàn)的新風(fēng)險(xiǎn)，防患于未然，才能抓住網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代給銀行帶來(lái)的新機(jī)遇,迎來(lái)銀行業(yè)的新開展。第三篇：風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行內(nèi)部審計(jì)中的應(yīng)用探討風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行內(nèi)部審計(jì)中的應(yīng)用探討風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是在賬項(xiàng)根底審計(jì)和制度根底審計(jì)上開展起來(lái)的一種審計(jì)模式，是指審計(jì)人員在對(duì)被審計(jì)單位的內(nèi)部控制充分了解和評(píng)價(jià)的根底上，分析、判斷被審計(jì)單位的風(fēng)險(xiǎn)所在及其風(fēng)險(xiǎn)程度，把審計(jì)資源集中于高風(fēng)險(xiǎn)的審計(jì)領(lǐng)域，針對(duì)不同風(fēng)險(xiǎn)因素狀況、程度采取相應(yīng)的審計(jì)謀略，加強(qiáng)對(duì)高風(fēng)險(xiǎn)點(diǎn)的實(shí)質(zhì)性測(cè)試，將內(nèi)部審計(jì)的剩余風(fēng)險(xiǎn)降低到最低水平。人民銀行自成立內(nèi)審部門以來(lái)所開展的各項(xiàng)審計(jì)，已經(jīng)延用了風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，但是在實(shí)際應(yīng)用中，仍以合規(guī)性審計(jì)為主，風(fēng)險(xiǎn)導(dǎo)向性審計(jì)沒有形成系統(tǒng)的理論和操作程序。隨著金融業(yè)的不斷開展，實(shí)行風(fēng)險(xiǎn)管理，防范和化解金融風(fēng)險(xiǎn)已成為人民銀行的指導(dǎo)思想，人民銀行內(nèi)部審計(jì)部門如何將審計(jì)方法由傳統(tǒng)的合規(guī)性審計(jì)向以加強(qiáng)和改善組織風(fēng)險(xiǎn)管理為目標(biāo)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，已成為一個(gè)亟須解決的問題。一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行審計(jì)工作中應(yīng)用的必要性〔一〕金融風(fēng)險(xiǎn)的存在，要求將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法應(yīng)用在人民銀行審計(jì)工作中隨著金融全球化趨勢(shì)的逐步加深，金融風(fēng)險(xiǎn)也不斷加劇和分散，如何制定正確的貨幣政策和管理決策，防范和化解金融風(fēng)險(xiǎn)，保證金融業(yè)健康穩(wěn)定開展，傳統(tǒng)的審計(jì)理論與方法已不能完全適應(yīng)形式開展需要。人民銀行內(nèi)部審計(jì)工作必須適應(yīng)金融形勢(shì)的開展和變化，應(yīng)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，在深入分析判斷不同層面和業(yè)務(wù)領(lǐng)域風(fēng)險(xiǎn)狀況的根底上，確定審計(jì)重點(diǎn)。并使內(nèi)部審計(jì)能夠通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)果、建議，直接影響人民銀行管理政策的制定，確保人民銀行風(fēng)險(xiǎn)管理目標(biāo)與業(yè)務(wù)開展目標(biāo)的一致性，力求從源頭上憂咳嗣褚械姆縵展芾懟?SPANlang=EN-US>〔二〕實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是完善人民銀行內(nèi)部控制機(jī)制的需要在人民銀行現(xiàn)行管理模式中，風(fēng)險(xiǎn)的管理與控制是人民銀行內(nèi)部控制的重要組成局部，假設(shè)要建立健全風(fēng)險(xiǎn)管理機(jī)制并使之有效運(yùn)行，那么需要內(nèi)審部門通過(guò)對(duì)風(fēng)險(xiǎn)適當(dāng)性和有效性的審計(jì)評(píng)價(jià)，來(lái)改善風(fēng)險(xiǎn)管理機(jī)制及運(yùn)行中不完善局部，促進(jìn)各職能部門更好履行職能，實(shí)現(xiàn)人民銀行的各工程標(biāo)。近期出臺(tái)的《中國(guó)人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》指出：“內(nèi)部控制是指中國(guó)人民銀行上?？偛俊⒏鞣种型ㄟ^(guò)制定和執(zhí)行一系列具體的制度程序和方法，對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和應(yīng)對(duì)的機(jī)制和動(dòng)態(tài)過(guò)程〞。因此，實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是完善人民銀行內(nèi)部控制機(jī)制的需要?！踩逞胄袀€(gè)案危害的具大性，使風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在審計(jì)實(shí)務(wù)中越來(lái)越重要人民銀行擔(dān)負(fù)著制定和執(zhí)行貨幣政策、發(fā)行人民幣、經(jīng)理國(guó)庫(kù)和聯(lián)行資金清算等到職責(zé)。每個(gè)職責(zé)領(lǐng)域發(fā)生了舞弊案件，都會(huì)給國(guó)家造成了具大損失，如2001年人民銀行建湖縣支行沈建等人挪用聯(lián)行資金6350萬(wàn)元案、2002年人民銀行西寧中心支行陳志清貪污國(guó)庫(kù)款1549萬(wàn)余元等。這些案件的發(fā)生，反映了人民銀行內(nèi)部控制存在著重大缺陷，要求內(nèi)審部門關(guān)口前移,從以合規(guī)審計(jì)為主到以風(fēng)險(xiǎn)評(píng)估和控制為主，加強(qiáng)風(fēng)險(xiǎn)評(píng)估程序，及時(shí)發(fā)現(xiàn)控制弱點(diǎn)和舞弊苗頭，實(shí)施風(fēng)險(xiǎn)控制。二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行內(nèi)部審計(jì)中應(yīng)用的設(shè)想〔一〕以《中國(guó)人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》、《中國(guó)人民銀行內(nèi)審工作制度》和風(fēng)險(xiǎn)預(yù)警制度等為指導(dǎo)，運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的模式，建立人民銀行審計(jì)操作程序?！吨袊?guó)人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》指出：“風(fēng)險(xiǎn)評(píng)估指識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略，是選擇恰當(dāng)?shù)目刂苹顒?dòng)的關(guān)鍵。分支機(jī)構(gòu)應(yīng)通過(guò)科學(xué)、有效、可行的風(fēng)險(xiǎn)識(shí)別、分析和應(yīng)對(duì)，對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行持續(xù)監(jiān)控和有效管理，將相關(guān)風(fēng)險(xiǎn)控制在合理的范圍內(nèi)〞。一是在編制審計(jì)方案時(shí)，應(yīng)該在對(duì)可能影響被審計(jì)單位的風(fēng)險(xiǎn)進(jìn)行評(píng)估的根底上，制定審計(jì)方案，確定審計(jì)工程。二是確定審計(jì)范圍時(shí)，要考慮并反映轄區(qū)人民銀行整體性工作目標(biāo)，并每年對(duì)審計(jì)范圍進(jìn)行一次評(píng)估，確定高風(fēng)險(xiǎn)范圍。三是編制審計(jì)方案時(shí)，應(yīng)突出風(fēng)險(xiǎn)評(píng)估的內(nèi)容，不僅要注重現(xiàn)實(shí)的風(fēng)險(xiǎn)，更要注重風(fēng)險(xiǎn)隱患。四是在審計(jì)實(shí)施過(guò)程中，通過(guò)評(píng)價(jià)內(nèi)部控制制度，查找其中的疏漏和薄弱環(huán)節(jié)。五是以風(fēng)險(xiǎn)大小作為確定追蹤審計(jì)范圍的重要因素，風(fēng)險(xiǎn)越大，追蹤審計(jì)的范圍就越廣。六是在編制審計(jì)報(bào)告時(shí)，應(yīng)對(duì)風(fēng)險(xiǎn)管理狀況進(jìn)行評(píng)價(jià)，指出風(fēng)險(xiǎn)管理中存在的漏洞和缺乏之處，提出加強(qiáng)管理的建議?！捕硿?zhǔn)確確定審計(jì)的重點(diǎn)和范圍，提高審計(jì)效率，有效地降低審計(jì)風(fēng)險(xiǎn)從人民銀行的現(xiàn)狀來(lái)看，經(jīng)濟(jì)犯罪案件和重大違法違規(guī)問題是危害嚴(yán)重、影響廣泛的金融風(fēng)險(xiǎn)，近年來(lái)暴露的系統(tǒng)內(nèi)多起經(jīng)濟(jì)犯罪案件都證實(shí)了這一點(diǎn)。因此，審計(jì)重點(diǎn)一是要對(duì)內(nèi)部控制制度的健全性和有效性進(jìn)行評(píng)審。針對(duì)人民銀行規(guī)模大、地域分布廣、分支機(jī)構(gòu)眾多、潛在操作風(fēng)險(xiǎn)較高的情況，應(yīng)以檢查內(nèi)部控制和風(fēng)險(xiǎn)管理作為審計(jì)的切入點(diǎn)，對(duì)內(nèi)部控制制度的健全性和有效性進(jìn)行測(cè)評(píng)，以揭露問題，堵塞漏洞，促進(jìn)人民銀行完善內(nèi)部控制機(jī)制，加強(qiáng)內(nèi)部管理，防范風(fēng)險(xiǎn)。二是將財(cái)務(wù)會(huì)計(jì)、支付結(jié)算、發(fā)行、國(guó)庫(kù)業(yè)務(wù)等高風(fēng)險(xiǎn)領(lǐng)域列為審計(jì)重點(diǎn)。對(duì)上述業(yè)務(wù)的政策、制度、操作程序；重要憑證、印章、密押〔鑰〕；內(nèi)外對(duì)賬，及定期查庫(kù)、查賬情況進(jìn)行嚴(yán)格標(biāo)準(zhǔn)，保證內(nèi)部控制制度覆蓋所有風(fēng)險(xiǎn)點(diǎn)，及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，迅速采取措施予以消除?！踩硨?shí)現(xiàn)審計(jì)手段電子化，提高審計(jì)工作水平人民銀行電子化、網(wǎng)絡(luò)化開展迅速，數(shù)據(jù)集中程度較高，根本形成了以計(jì)算機(jī)網(wǎng)絡(luò)為中心的業(yè)務(wù)處理系統(tǒng)，因此，內(nèi)部審計(jì)應(yīng)提高電子化運(yùn)用范圍及運(yùn)用水平。一是要在業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)中設(shè)臵審計(jì)接口，并建立包括有關(guān)金融法律法規(guī)、業(yè)務(wù)處理、市場(chǎng)信息的數(shù)據(jù)資料庫(kù)，使審計(jì)人員在對(duì)固有風(fēng)險(xiǎn)的評(píng)估時(shí)，能夠及時(shí)獲得必要的審計(jì)線索。二是運(yùn)用計(jì)算機(jī)技術(shù)，進(jìn)行內(nèi)部控制風(fēng)險(xiǎn)的評(píng)估，確定標(biāo)準(zhǔn)內(nèi)控的模型，并經(jīng)常調(diào)整、完善，以提高內(nèi)部控制風(fēng)險(xiǎn)的評(píng)估效率及其準(zhǔn)確性，加強(qiáng)分析性測(cè)試，提高分析的速度和準(zhǔn)確性，擴(kuò)展分析的范圍。三是構(gòu)架完整的審計(jì)信息系統(tǒng)，推進(jìn)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)與非現(xiàn)場(chǎng)審計(jì)有機(jī)結(jié)合，提高內(nèi)部審計(jì)的質(zhì)量和效率。三、人民銀行全面實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的制約因素〔一〕缺乏專門的審計(jì)理論和比擬標(biāo)準(zhǔn)、標(biāo)準(zhǔn)的審計(jì)方法風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的應(yīng)用，要求審計(jì)人員通過(guò)了解測(cè)試，形成對(duì)被審計(jì)單位管理經(jīng)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)整體評(píng)價(jià)，在此根底上，確認(rèn)發(fā)生重大錯(cuò)報(bào)可能的領(lǐng)域與方向，評(píng)估預(yù)期的審計(jì)風(fēng)險(xiǎn)水平。然而，我國(guó)目前還沒有專門的理論框架或指南為確定期望的審計(jì)風(fēng)險(xiǎn)提供科學(xué)的依據(jù)，審計(jì)人員很難對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行合理恰當(dāng)?shù)墓罍y(cè)，同時(shí)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)還沒有一套比擬標(biāo)準(zhǔn)、標(biāo)準(zhǔn)的審計(jì)方法，所以風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的正常實(shí)施效果會(huì)大打折扣。〔二〕制度局限性風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式允許審計(jì)人員在其認(rèn)為能承受的風(fēng)險(xiǎn)水平下，省略局部常規(guī)的實(shí)質(zhì)性測(cè)試程序。當(dāng)前上級(jí)人民銀行考核下級(jí)內(nèi)部審計(jì)部門審計(jì)質(zhì)量的一個(gè)重要方面，就是看在工程審計(jì)過(guò)程中是否嚴(yán)格執(zhí)行了內(nèi)審操作程序。這種只注重審計(jì)程序形式上完整性的檢查思路和方法，勢(shì)必制約風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的推行。因此，要推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式，內(nèi)審制度必須要進(jìn)行適當(dāng)?shù)母母铩！踩橙藛T素質(zhì)障礙實(shí)行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，在實(shí)質(zhì)性測(cè)試階段，運(yùn)用分析性測(cè)試程序作為主要的獲取審計(jì)證據(jù)的手段，它要求審計(jì)人員具有較高的素質(zhì)，要運(yùn)用分析性測(cè)試程序，根據(jù)被審計(jì)單位的具體情況，尋求數(shù)據(jù)間的內(nèi)在關(guān)系來(lái)構(gòu)建模型。按照國(guó)際會(huì)計(jì)師事務(wù)所的經(jīng)驗(yàn)，為了使其運(yùn)用分析性測(cè)試程序具有合理和可驗(yàn)證性，大多數(shù)程序是以數(shù)理統(tǒng)計(jì)的廣泛運(yùn)用為前提的，在要求依據(jù)數(shù)理統(tǒng)計(jì)估算出可接受的風(fēng)險(xiǎn)水平時(shí)，應(yīng)具有相應(yīng)規(guī)模的審計(jì)證據(jù)。目前人民銀行相當(dāng)多的審計(jì)人員不具備運(yùn)用數(shù)理統(tǒng)計(jì)方法的能力，對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)尤其是對(duì)有關(guān)信息、證據(jù)的判斷多是憑工作經(jīng)驗(yàn)作出的推理，具有較強(qiáng)的主觀臆斷性，不具數(shù)理性。這必然阻礙分析性程序成為實(shí)質(zhì)性測(cè)試的重要手段?！菜摹吵绦蜍浖南拗圃跉W美興旺國(guó)家具有大量運(yùn)用分析性程序的有利條件，大量審計(jì)程序軟件的開發(fā)和運(yùn)用為審計(jì)人員實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供了條件。西方各國(guó)財(cái)務(wù)數(shù)據(jù)的電子化已經(jīng)非常普遍，因此，在審計(jì)中可以直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行加工分析，依據(jù)軟件構(gòu)建模型并由電腦自行檢驗(yàn)和核對(duì)；而我國(guó)不具有財(cái)務(wù)數(shù)據(jù)庫(kù)及軟件構(gòu)建模型，人民銀行也尚未建立完整的科學(xué)體系，對(duì)風(fēng)險(xiǎn)的管理與控制尚沒有完整可行的軟件程序，因此實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)受到了限制?！参濉硨徲?jì)人員信息來(lái)源渠道狹窄，影響風(fēng)險(xiǎn)評(píng)估和實(shí)質(zhì)性測(cè)試由于內(nèi)審人員并不直接參與管理層的決策，一些與被監(jiān)督對(duì)象相關(guān)的、甚至起決定性作用的重要信息的知曉范圍有非常有限，內(nèi)審人員不能全方位掌握各個(gè)被監(jiān)督對(duì)象的全面情況，因此評(píng)估出的風(fēng)險(xiǎn)也不全面。這一局限在一些應(yīng)用系統(tǒng)的立項(xiàng)、研制開發(fā)、推廣方面表達(dá)更為突出。由于內(nèi)審人員不能“全程介入〞，很難了解在系統(tǒng)推廣應(yīng)用前的各個(gè)環(huán)節(jié)是否存在風(fēng)險(xiǎn)，因此在進(jìn)行測(cè)試性階段往往造成被動(dòng)或遺漏。四、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行運(yùn)用的幾點(diǎn)建議一是制定統(tǒng)一的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的模式，開發(fā)統(tǒng)一的風(fēng)險(xiǎn)管理與控制軟件程序，建立人民銀行審計(jì)操作程序。建立信息收集的框架和統(tǒng)一收集模式，標(biāo)準(zhǔn)分析標(biāo)識(shí)。在系統(tǒng)內(nèi)部建立對(duì)組織的信息進(jìn)行系統(tǒng)收集、定期分析制度，如季度、半分析，提供分析報(bào)告，從而形成組織信息動(dòng)態(tài)數(shù)據(jù)檔案。二是建立信息的共享、傳輸系統(tǒng)。中支以上組織應(yīng)建立內(nèi)審共享系統(tǒng)，實(shí)現(xiàn)內(nèi)審資源的共享，及時(shí)掌握所審計(jì)范圍的組織信息，建立組織信息檔案，否那么只是在確定審計(jì)工程后或?qū)嵤徲?jì)工程時(shí)才收集、分析、整理組織信息，就不是風(fēng)險(xiǎn)導(dǎo)向下的內(nèi)部審計(jì)，仍只是制度根底下的審計(jì)。三是結(jié)合實(shí)際工作，切實(shí)引入風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理念。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論的精髓就是始終關(guān)注風(fēng)險(xiǎn)、提出處臵建議。在現(xiàn)場(chǎng)審計(jì)工程中要引入風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理念，其審計(jì)思路就是：以突出風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)控制為目的，以工程的預(yù)計(jì)風(fēng)險(xiǎn)確定審計(jì)方向和審計(jì)質(zhì)量控制的依據(jù)。結(jié)合人民銀行內(nèi)審工作制度將現(xiàn)場(chǎng)審計(jì)過(guò)程劃分為六個(gè)階段的實(shí)際，在具體操作中可將其分為三個(gè)階段實(shí)施：1、第一階段為審前風(fēng)險(xiǎn)評(píng)估及審計(jì)導(dǎo)向分析階段。內(nèi)審人員在日常工作中要注重通過(guò)各種渠道、利用各種合理合法手段收集與轄內(nèi)監(jiān)督對(duì)象相關(guān)的信息〔或證據(jù)〕，并對(duì)收集到的信息〔或證據(jù)〕進(jìn)行綜合分析，判斷其可信度，合理預(yù)測(cè)被審計(jì)對(duì)象的潛在風(fēng)險(xiǎn)，評(píng)估風(fēng)險(xiǎn)的等級(jí)，以此確定現(xiàn)場(chǎng)審計(jì)關(guān)注等級(jí)，確定開展審計(jì)時(shí)的主方向。2、第二階段是現(xiàn)場(chǎng)查實(shí)及新發(fā)現(xiàn)可疑點(diǎn)風(fēng)險(xiǎn)分析階段。內(nèi)審人員一方面根據(jù)審前分析的風(fēng)險(xiǎn)點(diǎn)進(jìn)行格外關(guān)注并逐項(xiàng)核實(shí)，另一方面要對(duì)現(xiàn)場(chǎng)審計(jì)過(guò)程中新發(fā)現(xiàn)的可疑點(diǎn)或可疑資金去向進(jìn)行風(fēng)險(xiǎn)分析，然后根據(jù)具體情況，適時(shí)調(diào)整審計(jì)方向與重點(diǎn)；3、第三階段為風(fēng)險(xiǎn)確定及后續(xù)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)分析階段。在現(xiàn)場(chǎng)審計(jì)結(jié)束前，內(nèi)部審計(jì)人員應(yīng)就查出的問題與被審計(jì)單位相關(guān)人員及時(shí)進(jìn)行溝通，共同分析存在問題的原因及潛在風(fēng)險(xiǎn)隱患。與被審計(jì)對(duì)象共同探討整改方式方法，催促被審計(jì)單位盡早完善內(nèi)控制度，強(qiáng)化具體操作人員風(fēng)險(xiǎn)意識(shí)，落實(shí)整改責(zé)任，防范資金風(fēng)險(xiǎn)。現(xiàn)場(chǎng)審計(jì)結(jié)束后，內(nèi)審部門還要及時(shí)向行領(lǐng)導(dǎo)報(bào)告審查和評(píng)價(jià)風(fēng)險(xiǎn)管理過(guò)程的結(jié)果，出具專項(xiàng)審計(jì)報(bào)告，提出整改建議，最后根據(jù)有關(guān)領(lǐng)導(dǎo)批示擬定對(duì)查實(shí)風(fēng)險(xiǎn)的防范措施，要求被審計(jì)對(duì)象貫徹落實(shí)，最后在現(xiàn)場(chǎng)審計(jì)結(jié)束后，內(nèi)部審計(jì)人員要根據(jù)本次發(fā)現(xiàn)問題，分析風(fēng)險(xiǎn)程度及等級(jí)，及時(shí)確定后續(xù)審計(jì)重點(diǎn)，并于規(guī)定的時(shí)間內(nèi)進(jìn)行后續(xù)審計(jì)。雖然風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行提出還屬于初期,現(xiàn)階段全面實(shí)施尚有局限性，但我們?nèi)钥梢晕?guó)外風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的根本理念和一些重要的做法，將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的特點(diǎn)融入到人民銀行現(xiàn)有制度導(dǎo)向?qū)徲?jì)模式中，強(qiáng)調(diào)和提倡審計(jì)風(fēng)險(xiǎn)意識(shí)，將審計(jì)風(fēng)險(xiǎn)貫穿至審計(jì)的全過(guò)程，并在實(shí)際工作中及時(shí)總結(jié)經(jīng)驗(yàn)和缺乏，逐步使其完善推廣。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行內(nèi)部審計(jì)工作中的應(yīng)用德州市中心支行內(nèi)審科風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，是指內(nèi)部審計(jì)人員在對(duì)被審計(jì)單位的內(nèi)部控制充分了解和評(píng)價(jià)的根底上，分析、判斷被審計(jì)單位的風(fēng)險(xiǎn)所在及其風(fēng)險(xiǎn)程度，把審計(jì)資源集中于高風(fēng)險(xiǎn)的審計(jì)領(lǐng)域，針對(duì)不同的風(fēng)險(xiǎn)因素狀況、程度采取相應(yīng)的審計(jì)謀略，加強(qiáng)對(duì)高風(fēng)險(xiǎn)點(diǎn)的實(shí)質(zhì)性測(cè)試，將內(nèi)部審計(jì)的剩余風(fēng)險(xiǎn)降低到最低水平。它是在賬項(xiàng)審計(jì)和制度審計(jì)的根底上開展起來(lái)的一種審計(jì)模式。作為加強(qiáng)風(fēng)險(xiǎn)管理的需要，人民銀行內(nèi)部審計(jì)部門如何將傳統(tǒng)的審計(jì)模式向加強(qiáng)和改善以風(fēng)險(xiǎn)管理為目標(biāo)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，已成為一個(gè)亟待解決的問題。一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行內(nèi)部審計(jì)工作中應(yīng)用的必要性(一)內(nèi)控機(jī)制的開展與完善，要求人民銀行將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)應(yīng)用到審計(jì)工作中風(fēng)險(xiǎn)的管理與控制是人民銀行內(nèi)部控制的重要組成局部，將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論應(yīng)用到內(nèi)部控制機(jī)制中，可以使內(nèi)審人員通過(guò)對(duì)風(fēng)險(xiǎn)的分析與評(píng)價(jià),判斷哪些控制對(duì)風(fēng)險(xiǎn)而言是最重要的，哪些是潛在的風(fēng)險(xiǎn)點(diǎn)，來(lái)更好地控制風(fēng)險(xiǎn)。而且通過(guò)對(duì)風(fēng)險(xiǎn)的評(píng)估，還可以改善風(fēng)險(xiǎn)管理機(jī)制及運(yùn)行中不完善的局部，從而使內(nèi)控系統(tǒng)更具完備性、審慎性和有效性?！捕硞鹘y(tǒng)審計(jì)方法的缺陷，需要人民銀行內(nèi)部審計(jì)采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論和方法傳統(tǒng)的審計(jì)模式不管是詳細(xì)審計(jì)、抽樣審計(jì)〔賬項(xiàng)審計(jì)〕、還是制度根底審計(jì)，都有其一定的局限性，如目前普遍使用的制度根底審計(jì)，是在不對(duì)被審計(jì)單位進(jìn)行風(fēng)險(xiǎn)分析、評(píng)價(jià)的情況下直接決定審計(jì)執(zhí)行程序?？刂浦粸轱L(fēng)險(xiǎn)而存在，不分析風(fēng)險(xiǎn)而想控制風(fēng)險(xiǎn)是不可能的，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)正好彌補(bǔ)了這一缺陷，它不僅可以對(duì)被審計(jì)單位建立與執(zhí)行內(nèi)部控制制度的情況進(jìn)行檢查與評(píng)價(jià)，而且也對(duì)管理決策層是否誠(chéng)信是否有舞弊造假的動(dòng)機(jī)等做出評(píng)估，將審計(jì)視野擴(kuò)大到被審計(jì)單位所處的經(jīng)營(yíng)環(huán)境〔微觀、中觀、宏觀〕中，捕捉潛在的風(fēng)險(xiǎn)點(diǎn)，將風(fēng)險(xiǎn)評(píng)估與控制貫穿于審計(jì)工作全過(guò)程。因此，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)可以彌補(bǔ)傳統(tǒng)審計(jì)方式所產(chǎn)生的缺陷?！踩硨徲?jì)風(fēng)險(xiǎn)的存在，迫使審計(jì)人員尋求更好地控制風(fēng)險(xiǎn)的方法從1999年成立內(nèi)審部門以來(lái)，初期主要以查錯(cuò)糾弊為審計(jì)目標(biāo)，內(nèi)審人員通過(guò)詳細(xì)審查，根本能到達(dá)審計(jì)目標(biāo)的需要。但是隨著人們對(duì)審計(jì)重要性認(rèn)識(shí)的不斷加大，審計(jì)人員來(lái)自自身以外的壓力也隨之加大，如受到人民銀行通報(bào)的梨樹縣支行攜款潛逃案件，審計(jì)人員就受到了質(zhì)疑，說(shuō)明內(nèi)審人員風(fēng)險(xiǎn)觀念淡薄，在審計(jì)工作中沒有很好地對(duì)風(fēng)險(xiǎn)進(jìn)行綜合分析，預(yù)測(cè)審計(jì)對(duì)象的潛在風(fēng)險(xiǎn)，來(lái)確定審計(jì)的重點(diǎn)，控制風(fēng)險(xiǎn)的發(fā)生，或者將風(fēng)險(xiǎn)降到可以接受的水平。一旦被審計(jì)單位〔部門〕出現(xiàn)風(fēng)險(xiǎn)，內(nèi)審人員就要作為第三責(zé)任人追究一定的責(zé)任。因此，審計(jì)風(fēng)險(xiǎn)的加大，促使內(nèi)審人員尋求一種新的審計(jì)方式、方法，來(lái)解決為一問題，而實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)不僅可以評(píng)價(jià)被審計(jì)單位〔部門〕的風(fēng)險(xiǎn)，使重大的過(guò)失的舞弊揭露出來(lái)，同時(shí)還可以提高審計(jì)效率與質(zhì)量躲避審計(jì)風(fēng)險(xiǎn)?！菜摹硟?nèi)部審計(jì)準(zhǔn)那么及其內(nèi)審的開展趨勢(shì)，要求內(nèi)審部門采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論和方法2023年新公布的《中國(guó)內(nèi)部審計(jì)具體準(zhǔn)那么第一號(hào)審計(jì)方案》和《第十六號(hào)風(fēng)險(xiǎn)管理審計(jì)》，分別就制定風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方案和標(biāo)準(zhǔn)內(nèi)審人員風(fēng)險(xiǎn)管理狀況的審查與評(píng)價(jià)，制定了具體的準(zhǔn)那么。這對(duì)指導(dǎo)央行在強(qiáng)化控制、防范風(fēng)險(xiǎn)管理、完善組織治理結(jié)構(gòu)、促進(jìn)央行目標(biāo)的實(shí)現(xiàn)，具有一定的促進(jìn)作用。因此實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)不僅是《中國(guó)內(nèi)部審計(jì)準(zhǔn)那么》的要求，也是央行內(nèi)部審計(jì)開展的方向。二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在人民銀行內(nèi)部審計(jì)中的應(yīng)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論的提出雖然還屬于初期，但是在人民銀行內(nèi)部審計(jì)中已經(jīng)有所表達(dá)。〔一〕確立了風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理念如德州中支在工作安排及其內(nèi)審工作會(huì)議中屢次強(qiáng)調(diào)，內(nèi)審人員要調(diào)整工作思路，轉(zhuǎn)變內(nèi)審工作思維方式，認(rèn)真做好內(nèi)審工作思維方式由側(cè)重微觀向微觀與宏觀并重的方向轉(zhuǎn)變，把過(guò)去以監(jiān)督為主的“大復(fù)核〞式審計(jì)方式調(diào)整到對(duì)各部門內(nèi)控制度健全情況的分析和評(píng)價(jià)，對(duì)資金平安、決策正誤“風(fēng)險(xiǎn)點(diǎn)〞的監(jiān)督檢查上來(lái)?！捕持朴嗭L(fēng)險(xiǎn)點(diǎn)的控制和管理方法2023年以來(lái)，人民銀行濟(jì)南分行組織人員對(duì)人民銀行內(nèi)部重點(diǎn)崗位、要害部位和關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行了排查，將人民銀行易發(fā)案件分為三個(gè)大類即案件高發(fā)部位、多發(fā)部位和易發(fā)部位，將62個(gè)重點(diǎn)部位確定為風(fēng)險(xiǎn)點(diǎn)，并就其潛在風(fēng)險(xiǎn)、防范措施、責(zé)任主體及責(zé)任追究進(jìn)行了系統(tǒng)分析。在此根底上，德州中心支行也根據(jù)自身的業(yè)務(wù)特點(diǎn)和變化情況，制訂了風(fēng)險(xiǎn)點(diǎn)的控制和管理方法。一是找準(zhǔn)風(fēng)險(xiǎn)點(diǎn)。根據(jù)相關(guān)制度規(guī)定和風(fēng)險(xiǎn)程度上下、風(fēng)險(xiǎn)可能出現(xiàn)頻率的多少，圍繞國(guó)庫(kù)、票據(jù)交換、會(huì)計(jì)核算、密押、重要空白憑證、計(jì)算機(jī)等風(fēng)險(xiǎn)點(diǎn)，從內(nèi)控的建設(shè)與執(zhí)行、業(yè)務(wù)管理等方面查找風(fēng)險(xiǎn)點(diǎn)；二是開展內(nèi)控體系健全性和有效性的評(píng)價(jià)活動(dòng)。我們開展了對(duì)內(nèi)控制度的檢查與評(píng)價(jià)，檢查的內(nèi)容主要是看風(fēng)險(xiǎn)點(diǎn)的分布是否普及各項(xiàng)業(yè)務(wù)、各個(gè)管理層次，風(fēng)險(xiǎn)點(diǎn)的控制落實(shí)的質(zhì)量和效果如何，并對(duì)存在的問題從風(fēng)險(xiǎn)點(diǎn)的制訂、執(zhí)行等方面進(jìn)行分析。通過(guò)對(duì)風(fēng)險(xiǎn)點(diǎn)的控制和管理，完善了內(nèi)控制度、消滅了潛在風(fēng)險(xiǎn)，為實(shí)施風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供了一定的根底?！踩吃趯徲?jì)工程的實(shí)施中引入風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理念如我們?cè)趯?duì)某支行行長(zhǎng)實(shí)行領(lǐng)導(dǎo)干部履行職責(zé)審計(jì)時(shí)，根據(jù)在審計(jì)期內(nèi)該支行國(guó)庫(kù)會(huì)計(jì)科有屢次外出學(xué)習(xí)的現(xiàn)象，分析該行由于人員緊張，在內(nèi)控和內(nèi)部管理方面可能存在不按規(guī)定辦理交接手續(xù)，業(yè)務(wù)上存在“一手清〞、不合理兼崗等的問題，因此確定將內(nèi)部控制方面的審計(jì)列為一級(jí)風(fēng)險(xiǎn)，作為審計(jì)的主方向。因此在現(xiàn)場(chǎng)審計(jì)時(shí)特別關(guān)注人員的崗位設(shè)臵、人員交接、印押證等的管理，通過(guò)對(duì)風(fēng)險(xiǎn)的分析與評(píng)估，使我們抓住了審計(jì)的重點(diǎn)，有效地提高了審計(jì)質(zhì)量和審計(jì)效率、躲避了審計(jì)風(fēng)險(xiǎn)。三、對(duì)如何在人民銀行開展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的思考〔一〕提高人民銀行內(nèi)審人員的素質(zhì)，是開展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的前提風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的目標(biāo)就是集中在評(píng)價(jià)和改善被審計(jì)單位的風(fēng)險(xiǎn)管理，同時(shí)降低自身的審計(jì)風(fēng)險(xiǎn)。要求內(nèi)審人員要有較強(qiáng)的發(fā)現(xiàn)風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)的能力，如果不能及時(shí)發(fā)現(xiàn)和識(shí)別風(fēng)險(xiǎn)，就談不上評(píng)價(jià)和改善風(fēng)險(xiǎn)。以目前來(lái)看，基層央行的內(nèi)審人員的素質(zhì)還很難到達(dá)上述要求。因此，內(nèi)審部門要制定長(zhǎng)遠(yuǎn)的培訓(xùn)方案，加大培訓(xùn)力度，把具有政治、業(yè)務(wù)素質(zhì)高的人才充實(shí)到內(nèi)審部門，同時(shí)對(duì)現(xiàn)有的內(nèi)審人員采用靈活多樣的形式，進(jìn)一步加強(qiáng)后續(xù)教育和培訓(xùn)工作，保證后續(xù)教育的時(shí)間，提高內(nèi)審人員的綜合素質(zhì)，從而到達(dá)主動(dòng)控制風(fēng)險(xiǎn)的目的。〔二〕改變現(xiàn)有的審計(jì)模式和工作思路，是開展風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的的關(guān)鍵目前人民銀行內(nèi)審方法模式主要是以制度根底審計(jì)為主，即以評(píng)價(jià)單位內(nèi)部控制制度為審計(jì)根底，以此決定抽樣的重點(diǎn)和規(guī)模。但是在審計(jì)中它容易使內(nèi)審人員將審計(jì)的重點(diǎn)偏向于單位內(nèi)部的控制系統(tǒng)，在沒有檢查組織目標(biāo)和所處的風(fēng)險(xiǎn)的情況下而直接評(píng)估控制程序。在衡量一個(gè)審計(jì)工程質(zhì)量的上下時(shí),也主要是看在工程審計(jì)過(guò)程中是否嚴(yán)格執(zhí)行了內(nèi)審操作程序,這種只注重審計(jì)程序形式上的完整性的檢查思路和方法,勢(shì)必制約風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的推行。因此要推行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式，必須要沖破傳統(tǒng)的審計(jì)模式和審計(jì)思路、方法的束縛。開展審計(jì)時(shí)，以風(fēng)險(xiǎn)的分析與控制為出發(fā)點(diǎn)，統(tǒng)籌運(yùn)用實(shí)質(zhì)性測(cè)試、分析性檢查等方法，綜合各種審計(jì)證據(jù)，以控制風(fēng)險(xiǎn)。以風(fēng)險(xiǎn)評(píng)估決定審計(jì)程序、時(shí)間、范圍以及審計(jì)證據(jù)的質(zhì)量及數(shù)量，允許內(nèi)審人員在其認(rèn)為能承受的風(fēng)險(xiǎn)水平下，省略局部常規(guī)的實(shí)質(zhì)性測(cè)試程序?！踩骋浴秲?nèi)部審計(jì)準(zhǔn)那么》為指導(dǎo)，執(zhí)行風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部審計(jì)程序一是在編制審計(jì)方案時(shí)，應(yīng)綜合考慮組織風(fēng)險(xiǎn)、管理需求和有效利用資源三個(gè)因素；二是確定審計(jì)范圍和審計(jì)重點(diǎn)時(shí)，要以防范風(fēng)險(xiǎn)為主，審計(jì)重點(diǎn)要對(duì)內(nèi)部控制制度的健全性和有效性以及風(fēng)險(xiǎn)管理進(jìn)行評(píng)審；三是編制審計(jì)方案時(shí)，應(yīng)該在評(píng)估風(fēng)險(xiǎn)優(yōu)先次序的根底上安排審計(jì)工作；四是在審計(jì)實(shí)施過(guò)程中，通過(guò)評(píng)價(jià)內(nèi)部控制制度，查找其中的疏漏和薄弱環(huán)節(jié)；五是在選擇檢測(cè)、證實(shí)風(fēng)險(xiǎn)的技術(shù)與方法時(shí)，應(yīng)該能夠反映出風(fēng)險(xiǎn)的重大性與發(fā)生的可能性；六是在編制審計(jì)報(bào)告時(shí)，應(yīng)對(duì)風(fēng)險(xiǎn)管理狀況進(jìn)行評(píng)價(jià)，指出風(fēng)險(xiǎn)管理中存在的漏洞和缺乏之處，提出加強(qiáng)管理的建議；七是以風(fēng)險(xiǎn)大小作為確定追蹤審計(jì)范圍的重要因素，風(fēng)險(xiǎn)越大，追蹤審計(jì)的范圍就越廣。(四)實(shí)現(xiàn)審計(jì)手段電子化，提高審計(jì)工作水平一是隨著人民銀行電子化、網(wǎng)絡(luò)化的開展，根本上形成了以計(jì)算機(jī)網(wǎng)絡(luò)為中心的業(yè)務(wù)處理系統(tǒng)，但是內(nèi)審部門還停留在以查看會(huì)計(jì)憑證、報(bào)表等實(shí)物載體的審計(jì)方式，審計(jì)手段的缺乏明顯；二是由于內(nèi)審人員對(duì)一些新業(yè)務(wù)、新系統(tǒng)的應(yīng)用不能一開始推廣和使用就介入，在對(duì)其審計(jì)時(shí)，很難了解系統(tǒng)的各個(gè)環(huán)節(jié)是否存在風(fēng)險(xiǎn)，以及無(wú)法對(duì)其進(jìn)行測(cè)試、檢查和分析研究，造成風(fēng)險(xiǎn)防范的滯后性。因此，人民銀行的內(nèi)部審計(jì)電子化運(yùn)用范圍也應(yīng)隨著人民銀行電子化、網(wǎng)絡(luò)化開展進(jìn)一步擴(kuò)大。首先，內(nèi)審部門要參與新系統(tǒng)、新業(yè)務(wù)的規(guī)章制度、操作流程的推廣和使用，把事先控制和事中控制作為審計(jì)重點(diǎn)，使風(fēng)險(xiǎn)防范和業(yè)務(wù)開展同步；其次要在業(yè)務(wù)處理系統(tǒng)和管理信息系統(tǒng)中設(shè)臵審計(jì)接口，使審計(jì)人員在對(duì)固有風(fēng)險(xiǎn)的評(píng)估時(shí)，能夠及時(shí)獲得必要的審計(jì)線索；第三是構(gòu)架完整的審計(jì)信息系統(tǒng)，推進(jìn)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)與非現(xiàn)場(chǎng)審計(jì)有機(jī)結(jié)合，提高內(nèi)部審計(jì)的質(zhì)量和效率。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行內(nèi)部審計(jì)工作中的應(yīng)用初探王全新常風(fēng)生暴玉恩近年來(lái)，不斷發(fā)生的金融案件說(shuō)明，銀行業(yè)靠傳統(tǒng)的賬項(xiàng)根底審計(jì)和制度根底審計(jì)難以對(duì)金融風(fēng)險(xiǎn)實(shí)行有效的防范。為了更有效地加強(qiáng)風(fēng)險(xiǎn)管理，銀行業(yè)必須將審計(jì)方法由傳統(tǒng)的合規(guī)性審計(jì)向以加強(qiáng)和改善組織風(fēng)險(xiǎn)管理為目標(biāo)的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)轉(zhuǎn)變，作為人民銀行的內(nèi)審部門運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)，防范其自身風(fēng)險(xiǎn)也勢(shì)在必行。一、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的根本內(nèi)涵就風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的定義而言，現(xiàn)在理論界有諸多不同的闡釋?？偲湎嗤挠^點(diǎn)看，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是在賬項(xiàng)根底審計(jì)和制度根底審計(jì)上開展起來(lái)的一種審計(jì)模式，是指審計(jì)人員在對(duì)被審計(jì)單位的內(nèi)部控制充分了解和評(píng)價(jià)的根底上，分析、判斷被審計(jì)單位的風(fēng)險(xiǎn)所在及其風(fēng)險(xiǎn)程度，把審計(jì)資源集中于高風(fēng)險(xiǎn)的審計(jì)領(lǐng)域，針對(duì)不同風(fēng)險(xiǎn)因素狀況、程度采取相應(yīng)的審計(jì)謀略，加強(qiáng)對(duì)高風(fēng)險(xiǎn)點(diǎn)的實(shí)質(zhì)性測(cè)試，將內(nèi)部審計(jì)的剩余風(fēng)險(xiǎn)降低到最低水平。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法的重點(diǎn)是識(shí)別與控制風(fēng)險(xiǎn)。由于審計(jì)風(fēng)險(xiǎn)受到被審單位固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)以及檢查風(fēng)險(xiǎn)的影響，因此，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論的核心是從分析審計(jì)風(fēng)險(xiǎn)入手，建立科學(xué)的審計(jì)風(fēng)險(xiǎn)分析模型，通過(guò)定性定量分析，量化確定固有保證程度系數(shù)，并控制保證程度系數(shù)，確定可接受的檢查風(fēng)險(xiǎn)水平，以保證審計(jì)質(zhì)量。二、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行內(nèi)審工作中應(yīng)用的必要性〔一〕資金風(fēng)險(xiǎn)上移，要求人民銀行將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論應(yīng)用到內(nèi)部審計(jì)工作中。隨著人民銀行分支機(jī)構(gòu)職能的調(diào)整，特別是縣〔市〕支行發(fā)行庫(kù)的撤銷，經(jīng)費(fèi)開支實(shí)行報(bào)賬制、資金支付系統(tǒng)〔大額支付、小額支付〕的相繼運(yùn)行，人民銀行資金風(fēng)險(xiǎn)呈上移趨勢(shì)，風(fēng)險(xiǎn)在分布面上由分散向集中轉(zhuǎn)化，傳統(tǒng)的審計(jì)理論與方法已不適應(yīng)人民銀行現(xiàn)階段的開展和需求。因此，人民銀行內(nèi)部審計(jì)工作必須適應(yīng)形勢(shì)的開展和變化，應(yīng)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，在深入分析判斷不同層面和業(yè)務(wù)領(lǐng)域風(fēng)險(xiǎn)狀況的根底上，確定審計(jì)重點(diǎn)，并使內(nèi)部審計(jì)能夠通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)果、建議，直接影響人民銀行內(nèi)控機(jī)制的建設(shè)，確保目標(biāo)決策、資金運(yùn)作中風(fēng)險(xiǎn)管理目標(biāo)與整體開展目標(biāo)的一致性，力求從源頭上加強(qiáng)人民銀行的風(fēng)險(xiǎn)管理，使人民銀行真正做到“業(yè)務(wù)未辦、風(fēng)險(xiǎn)先行〞。這種工作重心的前移，能夠有效防止內(nèi)部審計(jì)過(guò)度關(guān)注業(yè)務(wù)操作的細(xì)枝末節(jié)，而無(wú)視對(duì)主要風(fēng)險(xiǎn)點(diǎn)的防范，真正發(fā)揮內(nèi)審“保健醫(yī)〞的作用?！捕硣?guó)際內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)及其最新開展趨勢(shì)，要求內(nèi)部審計(jì)采用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論和方法。2003年國(guó)際內(nèi)部審計(jì)協(xié)會(huì)對(duì)2001年發(fā)布的《內(nèi)部審計(jì)實(shí)務(wù)標(biāo)準(zhǔn)》修改后，在內(nèi)容上自始至終貫穿了風(fēng)險(xiǎn)審計(jì)的主導(dǎo)思想。一是內(nèi)部審計(jì)的定義要求內(nèi)部審計(jì)采用一種系統(tǒng)化、標(biāo)準(zhǔn)化的方法來(lái)對(duì)機(jī)構(gòu)的風(fēng)險(xiǎn)管理、控制及監(jiān)督過(guò)程進(jìn)行評(píng)價(jià)，幫助機(jī)構(gòu)提高效率、實(shí)現(xiàn)目標(biāo)；二是內(nèi)部審計(jì)的目標(biāo)要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理，內(nèi)部審計(jì)活動(dòng)總的目標(biāo)是評(píng)價(jià)并幫助改良機(jī)構(gòu)的風(fēng)險(xiǎn)管理、控制和治理體系，具體審計(jì)活動(dòng)要圍繞具體的風(fēng)險(xiǎn)管理目標(biāo)進(jìn)行；三是要求內(nèi)部審計(jì)參與風(fēng)險(xiǎn)管理，根據(jù)機(jī)構(gòu)目標(biāo)制定方案，確定內(nèi)部審計(jì)部門的工作重點(diǎn)；四是對(duì)審計(jì)方案、審計(jì)實(shí)務(wù)、審計(jì)測(cè)試、審計(jì)結(jié)果發(fā)布、后續(xù)審計(jì)各個(gè)方面都作了和風(fēng)險(xiǎn)相關(guān)的明確標(biāo)準(zhǔn)。三、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行內(nèi)審工作中應(yīng)用的現(xiàn)實(shí)意義風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式的實(shí)施過(guò)程，實(shí)際上就是風(fēng)險(xiǎn)控制過(guò)程，也是審計(jì)工作質(zhì)量的控制過(guò)程，如果能夠?qū)L(fēng)險(xiǎn)控制在可以接受的水平，也就意味著審計(jì)工作質(zhì)量得到了保證。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式具體運(yùn)用過(guò)程中，具有很多與傳統(tǒng)審計(jì)模式不同的特性，這些特性必將對(duì)完善人民銀行內(nèi)部審計(jì)技術(shù)方法起到積極的作用。1、審計(jì)重心前移，風(fēng)險(xiǎn)防范前移。賬項(xiàng)根底審計(jì)的重心在詳細(xì)檢查，因而是滯后的；制度根底審計(jì)的重心移到內(nèi)控制度風(fēng)險(xiǎn)，向前邁進(jìn)了一步；風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)那么將重心再次前移，轉(zhuǎn)向了以風(fēng)險(xiǎn)評(píng)估為中心。因而，以固有風(fēng)險(xiǎn)為主要內(nèi)容的重大錯(cuò)報(bào)風(fēng)險(xiǎn)就變成了“牛鼻子〞。由于固有風(fēng)險(xiǎn)并不是孤立的，故以“重大錯(cuò)報(bào)風(fēng)險(xiǎn)〞涵蓋包括固有風(fēng)險(xiǎn)在內(nèi)的諸多因素，便成為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的核心。人民銀行作為中央銀行，執(zhí)行貨幣政策、維護(hù)金融穩(wěn)定、提供金融效勞，風(fēng)險(xiǎn)是較高的，風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)采取風(fēng)險(xiǎn)防范前移策略，加強(qiáng)審計(jì)風(fēng)險(xiǎn)分析，據(jù)此確定符合性測(cè)試和實(shí)質(zhì)性測(cè)試的范圍和重點(diǎn)，即可將審計(jì)風(fēng)險(xiǎn)減少到滿意程度，實(shí)現(xiàn)防范風(fēng)險(xiǎn)的目的。2、審計(jì)測(cè)試程序個(gè)性化，針對(duì)性更強(qiáng)。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)為了克服傳統(tǒng)審計(jì)測(cè)試的缺陷，針對(duì)風(fēng)險(xiǎn)不同的單位、不同的風(fēng)險(xiǎn)領(lǐng)域，以及不同的審計(jì)目的，編制各自個(gè)性化的審計(jì)程序，使得制定的審計(jì)程序更為貼切有效。3、實(shí)現(xiàn)了審計(jì)理念的轉(zhuǎn)變。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)強(qiáng)調(diào)審計(jì)戰(zhàn)略，要求從系統(tǒng)論和戰(zhàn)略管理理論出發(fā)，從戰(zhàn)略風(fēng)險(xiǎn)入手，制定適合被審計(jì)單位狀況的審計(jì)方案，不僅應(yīng)檢查與內(nèi)部控制制度有關(guān)的因素，而且應(yīng)檢查企業(yè)內(nèi)外的多種因素，不僅應(yīng)進(jìn)行與會(huì)計(jì)事項(xiàng)有關(guān)的個(gè)別分析，而且應(yīng)進(jìn)行涉及多種環(huán)境因素的綜合風(fēng)險(xiǎn)分析。同時(shí)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)要求從固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)和分析性檢查這一更廣范圍的角度來(lái)考慮審計(jì)測(cè)試。4、擴(kuò)大了審計(jì)證據(jù)的內(nèi)涵，證據(jù)更加豐富全面。審計(jì)師形成審計(jì)結(jié)論所依據(jù)的證據(jù)不僅包括實(shí)施控制測(cè)試和實(shí)質(zhì)性測(cè)試獲取的證據(jù)，還包括了解單位及其環(huán)境獲取的證據(jù)。5、由主要依賴管理層和財(cái)務(wù)人員提供審計(jì)信息向員工及外部人員擴(kuò)散。審計(jì)人員將眼光轉(zhuǎn)向一般員工，發(fā)發(fā)動(dòng)工舉報(bào)管理層作假。此外，發(fā)揮內(nèi)查外調(diào)的優(yōu)勢(shì)，積極向與被審計(jì)單位有關(guān)的單位詢問。審計(jì)人員將更多依賴業(yè)內(nèi)人士和專業(yè)咨詢?nèi)耸康目捶?，補(bǔ)充自己的審計(jì)專業(yè)判斷。四、風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論在人民銀行工作中的應(yīng)用全面引入風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，并以此指導(dǎo)與改良人民銀行的內(nèi)審工作，提高內(nèi)審工作質(zhì)量和效率?！惨弧尺\(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，做好對(duì)被審計(jì)單位風(fēng)險(xiǎn)的了解和分析工作。根據(jù)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，審計(jì)工作應(yīng)從分析風(fēng)險(xiǎn)入手，在全面了解被審計(jì)單位根本情況的根底上，充分關(guān)注該機(jī)構(gòu)的特殊風(fēng)險(xiǎn)，確保內(nèi)部審計(jì)能夠發(fā)現(xiàn)業(yè)務(wù)活動(dòng)中的重大違法違規(guī)問題及風(fēng)險(xiǎn)隱患。由于人民銀行的特殊地位和職能，其固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)都較高。根據(jù)風(fēng)險(xiǎn)管理學(xué)中著名的“五倍定律〞，審計(jì)應(yīng)采取風(fēng)險(xiǎn)防范前移策略，即在審前準(zhǔn)備階段，在對(duì)被審計(jì)單位根本情況的了解和調(diào)查的根底上，對(duì)被審計(jì)單位的風(fēng)險(xiǎn)進(jìn)行初步分析，據(jù)以確定實(shí)施符合性測(cè)試和實(shí)質(zhì)性測(cè)試的范圍和重點(diǎn)?！捕尺\(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，加強(qiáng)審前風(fēng)險(xiǎn)控制。一是在編制審計(jì)方案時(shí)，應(yīng)該在對(duì)可能影響機(jī)構(gòu)的風(fēng)險(xiǎn)進(jìn)行評(píng)估的根底上，制定內(nèi)部審計(jì)部門的審計(jì)方案，確定審計(jì)工程；二是確定審計(jì)范圍時(shí)，要考慮并反映被審計(jì)單位所定的工作目標(biāo)是否影響其直接管轄行整個(gè)的戰(zhàn)略性方案目標(biāo)，并每年對(duì)審計(jì)范圍進(jìn)行一次評(píng)估，以反映機(jī)構(gòu)的最新戰(zhàn)略和方針；三是編制審計(jì)方案時(shí)，應(yīng)該在評(píng)估風(fēng)險(xiǎn)優(yōu)先次序的根底上安排審計(jì)工作?？茖W(xué)合理的審計(jì)方案能保證審計(jì)工作質(zhì)量、降低審計(jì)風(fēng)險(xiǎn)，審計(jì)業(yè)務(wù)工作重點(diǎn)可以通過(guò)對(duì)被審計(jì)單位如下風(fēng)險(xiǎn)因素分析來(lái)確定：金額的重大性，管理能力，內(nèi)部控制的質(zhì)量，變化或穩(wěn)定程度，上次審計(jì)業(yè)務(wù)開展的時(shí)間，復(fù)雜性，領(lǐng)導(dǎo)層與員工關(guān)系等等?！踩尺\(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，加強(qiáng)審中風(fēng)險(xiǎn)控制。一是實(shí)行雙重承諾制，區(qū)分會(huì)計(jì)責(zé)任和審計(jì)責(zé)任，要求雙方就其承當(dāng)?shù)呢?zé)任做出書面承諾；二是采用座談會(huì)、個(gè)別詢問、設(shè)臵意見箱、建立和完善審計(jì)舉報(bào)制度等方法，掌握審計(jì)線索，發(fā)現(xiàn)風(fēng)險(xiǎn)隱患；三是綜合運(yùn)用多種審計(jì)方法，定性分析和定量分析相結(jié)合，靜態(tài)分析與動(dòng)態(tài)分析相結(jié)合、客觀分析與主觀分析相結(jié)合、理論分析與實(shí)際檢驗(yàn)相結(jié)合，內(nèi)查與外調(diào)相結(jié)合，做到各種方法互補(bǔ)互益，最大限度降低審計(jì)風(fēng)險(xiǎn)；四是標(biāo)準(zhǔn)審計(jì)工作底稿，實(shí)現(xiàn)審計(jì)工作底稿格式的標(biāo)準(zhǔn)化、編制的標(biāo)準(zhǔn)化和審核的標(biāo)準(zhǔn)化?！菜摹尺\(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，加強(qiáng)終結(jié)階段審計(jì)風(fēng)險(xiǎn)控制。一是認(rèn)真撰寫審計(jì)報(bào)告。審計(jì)報(bào)告是審計(jì)工作的成果，審計(jì)工作成果的好壞、審計(jì)質(zhì)量的上下最終要集中反映在審計(jì)報(bào)告上，因此編寫審計(jì)報(bào)告是審計(jì)風(fēng)險(xiǎn)控制的關(guān)鍵點(diǎn)之一。審計(jì)報(bào)告的撰寫要做到“五性〞，即法律依據(jù)的準(zhǔn)確性，問題定性的恰當(dāng)性，語(yǔ)言數(shù)據(jù)的正確性，證據(jù)資料的嚴(yán)密性，報(bào)告結(jié)構(gòu)的完整性。二是嚴(yán)格審定審計(jì)報(bào)告。對(duì)審計(jì)組提出的重要事項(xiàng)實(shí)行嚴(yán)格的復(fù)核，審計(jì)報(bào)告經(jīng)復(fù)核后，由審計(jì)部門負(fù)責(zé)人審定，以便對(duì)審計(jì)結(jié)果做出最后把關(guān)，減少審計(jì)風(fēng)險(xiǎn)。三是重視后續(xù)審計(jì)，視審計(jì)工程效果和被審計(jì)單位的實(shí)際情況，適時(shí)開展后續(xù)審計(jì)，防止審計(jì)決定“虛化〞現(xiàn)象，發(fā)現(xiàn)和控制審計(jì)結(jié)果落實(shí)中可能出現(xiàn)的各類審計(jì)風(fēng)險(xiǎn)。〔五〕運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，加強(qiáng)審計(jì)質(zhì)量考核評(píng)價(jià)。一是加強(qiáng)審計(jì)的內(nèi)部管理制度建設(shè)，促使審計(jì)人員循規(guī)蹈矩，照章辦事，內(nèi)部管理制度應(yīng)包括：崗位責(zé)任制、職責(zé)考評(píng)制、復(fù)核稽查制，業(yè)務(wù)學(xué)習(xí)制度、廉政制度、獎(jiǎng)懲制度；二是建立審計(jì)質(zhì)量考核評(píng)價(jià)指標(biāo)體系，對(duì)審計(jì)小組、審計(jì)人員的工作質(zhì)量給予全面考核，凡質(zhì)量考核發(fā)現(xiàn)問題的，審計(jì)部門可視情況給予相關(guān)責(zé)任人一定程度的處分。這樣可對(duì)每個(gè)人的工作成果給予準(zhǔn)確、合理的評(píng)價(jià)，保證審計(jì)質(zhì)量，減少人為風(fēng)險(xiǎn)。第四篇：論審計(jì)在銀行財(cái)務(wù)審核中的應(yīng)用論審計(jì)在銀行財(cái)務(wù)審核中的應(yīng)用1.引言隨著市場(chǎng)經(jīng)濟(jì)的飛速開展以及銀行業(yè)的不斷進(jìn)步，我國(guó)銀行領(lǐng)域的審計(jì)工作機(jī)制開展得越來(lái)越成熟，在銀行財(cái)務(wù)審核中的地位和作用也越來(lái)越突出。然而，在與世界上其他國(guó)家銀行的審計(jì)工作的比擬過(guò)程中我們發(fā)現(xiàn)，我國(guó)銀行業(yè)內(nèi)部財(cái)務(wù)審核的審計(jì)在審計(jì)理念、工作效率、工作方式方法以及審計(jì)的價(jià)值意義等方面還有著十清楚顯的差距。因此，認(rèn)真分析和探討審計(jì)在我國(guó)當(dāng)前銀行財(cái)務(wù)審核中的應(yīng)用，以及進(jìn)一步健全和完善我國(guó)銀行領(lǐng)域的審計(jì)工作機(jī)制就顯得十分必要。2.對(duì)銀行財(cái)務(wù)審核中的審計(jì)工作相關(guān)問題的探討2.1銀行審計(jì)的總體思路眾所周知，在進(jìn)行銀行財(cái)務(wù)審核審計(jì)的過(guò)程中，務(wù)必遵照一定的工作思路，根本包括以下三個(gè)方面：首先，評(píng)估和預(yù)測(cè)銀行的內(nèi)部控制，對(duì)其可靠性做出科學(xué)而客觀的判斷；其次，測(cè)試業(yè)務(wù)工程貸款種類、余額以及收入。這一類型的測(cè)試通常采取抽樣調(diào)查的方法，選取頗具普遍意義的樣本進(jìn)行測(cè)試；而測(cè)試的內(nèi)容那么往往具有一定的不確定性，會(huì)因?yàn)殂y行性質(zhì)、貸款種類、審計(jì)方法的不同而不同；第三，審計(jì)貸款的真實(shí)性。主要核對(duì)貸款資金的流向、用途以及劃撥方式，認(rèn)真核對(duì)和分析銀行的貸款臺(tái)賬以及合同記錄，確定貸款是否真實(shí)存在。2.2銀行審計(jì)的主要內(nèi)容就目前銀行財(cái)務(wù)審核中的審計(jì)工作來(lái)看，銀行審計(jì)工作主要包括了以下幾局部主要內(nèi)容：首先，核對(duì)銀行各類資金的支付、收入以及利息記錄情況；其次，核對(duì)信貸資產(chǎn)的價(jià)值、真實(shí)性以及可靠性；第三，核對(duì)銀行各類財(cái)務(wù)報(bào)表中的有關(guān)數(shù)據(jù)和說(shuō)法，是否符合法律法規(guī)的要求，是否完整、真實(shí)、可靠。2.3銀行審計(jì)的工作重點(diǎn)在銀行財(cái)務(wù)審核的審計(jì)過(guò)程中，應(yīng)當(dāng)特別注意以下幾方面的工作重點(diǎn)：首先，在審計(jì)過(guò)程中，審計(jì)人員應(yīng)特別注意重復(fù)出現(xiàn)的借款人及其相關(guān)聯(lián)的借款人；其次，應(yīng)特別注意損失貸款的資金數(shù)目、形成的原因以及相關(guān)的責(zé)任認(rèn)定；第三，認(rèn)真審計(jì)不良信貸，分析并確定該類信貸的具體數(shù)量、所屬級(jí)別、占用的比例以及潛在存在的風(fēng)險(xiǎn)和危害。3.進(jìn)行銀行財(cái)務(wù)審核中審計(jì)工作應(yīng)當(dāng)注意的問題3.1逐步實(shí)現(xiàn)由傳統(tǒng)審計(jì)到現(xiàn)代審計(jì)轉(zhuǎn)化理念的不斷更新，是推動(dòng)銀行審計(jì)工作不斷向前開展的不竭動(dòng)力。在目前的銀行審計(jì)中，傳統(tǒng)的審計(jì)方式即為合規(guī)審計(jì)，該類審計(jì)雖然不會(huì)帶來(lái)影響較大的金融風(fēng)險(xiǎn)，不會(huì)造成巨大的經(jīng)濟(jì)損失，但因其僅僅局限于操作層面的審計(jì)而越來(lái)越不能適應(yīng)現(xiàn)代銀行業(yè)的開展要求。而所謂的管理審計(jì)，那么是今后銀行審計(jì)的主流趨勢(shì)，根本包含了管理層決策行為審計(jì)以及銀行財(cái)務(wù)管理審計(jì)兩個(gè)領(lǐng)域。因此，逐步實(shí)現(xiàn)由合規(guī)審計(jì)到管理審計(jì)轉(zhuǎn)化，是未來(lái)銀行財(cái)務(wù)審核中審計(jì)工作的努力方向。3.2與時(shí)俱進(jìn)創(chuàng)新審計(jì)方法根據(jù)銀行開展?fàn)顩r以及各項(xiàng)業(yè)務(wù)特征，應(yīng)不斷與時(shí)俱進(jìn)地革新審計(jì)方法，以適應(yīng)時(shí)代開展的要求。一方面，各類銀行將非現(xiàn)場(chǎng)審計(jì)的方法納入到日常的審計(jì)工作當(dāng)中去。所謂的非現(xiàn)場(chǎng)審計(jì)就是指借助于計(jì)算機(jī)運(yùn)用專業(yè)的審計(jì)軟件對(duì)數(shù)據(jù)庫(kù)中業(yè)務(wù)數(shù)據(jù)展開審計(jì)，從而實(shí)現(xiàn)銀行各類業(yè)務(wù)數(shù)據(jù)處理的電子化。非現(xiàn)場(chǎng)審計(jì)這一審計(jì)方法的優(yōu)勢(shì)在于，擴(kuò)大了審計(jì)數(shù)據(jù)的來(lái)源齊全、提高了審計(jì)工作效率，同時(shí)在一定程度上降低了審計(jì)本錢。另一方面，在銀行內(nèi)部財(cái)務(wù)審計(jì)中應(yīng)特別注重采用團(tuán)隊(duì)審計(jì)的方法。所謂團(tuán)隊(duì)審計(jì)指的是在審計(jì)某一業(yè)務(wù)的過(guò)程中，從審計(jì)方案的籌劃和制定到審計(jì)行為的實(shí)施以及審計(jì)后期的總結(jié)，都擺脫個(gè)體審計(jì)的行為，采用團(tuán)隊(duì)式的審計(jì)方法。這種集體性質(zhì)的審計(jì)方法，可以最大限度地發(fā)揮群眾的聰明才智，躲避個(gè)體審計(jì)行為帶來(lái)的局限性和低效性，能夠更好地找出審計(jì)工作的突破口，有利于發(fā)現(xiàn)問題和解決問題，并且提出建設(shè)性的意見和措施。3.3完善銀行審計(jì)制度，標(biāo)準(zhǔn)銀行審計(jì)流程健全的審計(jì)制度和標(biāo)準(zhǔn)的審計(jì)程序，是確保銀行財(cái)務(wù)審核中的審計(jì)順利進(jìn)行的必要條件。因此，銀行要加強(qiáng)對(duì)審計(jì)工作的制度建設(shè)，進(jìn)一步標(biāo)準(zhǔn)和完善審計(jì)工作的根本程序。一方面，要建立健全銀行財(cái)務(wù)審計(jì)相關(guān)制度，明確責(zé)任與風(fēng)險(xiǎn)。另一方面，要從銀行審計(jì)工作的實(shí)際情況出發(fā)，努力建立一套完整高效的審計(jì)工作根本操作流程，從審計(jì)方案籌劃、實(shí)施到下達(dá)的審計(jì)意見、決定或催辦通知，在規(guī)定時(shí)限進(jìn)行落實(shí)、查證，以此提升銀行審計(jì)的工作效率、科學(xué)性以及有效性。3.4進(jìn)一步加強(qiáng)銀行審計(jì)人才隊(duì)伍建設(shè)工作銀行要想建立一支業(yè)務(wù)素質(zhì)高、工作能力強(qiáng)、思想觀念新的審計(jì)人才隊(duì)伍，務(wù)必從以下幾方面展開工作：首先，銀行要加大對(duì)審計(jì)人才隊(duì)伍建設(shè)的投入力度，切實(shí)在人力、物力、財(cái)力等方面提供給有的保障；其次，建立健全銀行內(nèi)部審計(jì)工作機(jī)制，建立相應(yīng)的鼓勵(lì)約束制度，想方設(shè)法提升審計(jì)人員的紀(jì)律觀念以及職業(yè)道德觀念；第三，加強(qiáng)對(duì)審計(jì)人員的教育和培訓(xùn)，集中學(xué)習(xí)與自我學(xué)習(xí)相結(jié)合，內(nèi)部互相學(xué)習(xí)與外出考察學(xué)習(xí)相結(jié)合，確保審計(jì)人員審計(jì)知識(shí)和工作觀念的及時(shí)更新；最后，要進(jìn)一步嚴(yán)格銀行審計(jì)人員的崗位要求，確定權(quán)利與責(zé)任，對(duì)不稱職的審計(jì)人員要及時(shí)處理或清退，確保銀行內(nèi)部審計(jì)人才隊(duì)伍的綜合素質(zhì)。4.結(jié)語(yǔ)通過(guò)以上的分析和討論可知，銀行財(cái)務(wù)審核中的審計(jì)是銀行日常管理中一項(xiàng)重要的工作內(nèi)容。因此，必須深入研究和切實(shí)把握審計(jì)在銀行財(cái)務(wù)審核中應(yīng)用，了解銀行審計(jì)的總體思路、主要內(nèi)容和工作重點(diǎn)，認(rèn)真了解當(dāng)前銀行財(cái)務(wù)審核中審計(jì)工作應(yīng)當(dāng)注意的問題，以求對(duì)銀行審計(jì)方式的進(jìn)行革新，全面提高銀行審計(jì)工作水平，從而提高應(yīng)對(duì)國(guó)際競(jìng)爭(zhēng)的能力。第五篇：探討網(wǎng)絡(luò)信息技術(shù)在檔案館中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，是當(dāng)代信息傳輸?shù)母?，它的開展和網(wǎng)絡(luò)化系統(tǒng)的開發(fā)，代表了計(jì)算機(jī)技術(shù)開展的新方向，促進(jìn)了信息化的進(jìn)程。本文將通過(guò)**市檔案館網(wǎng)絡(luò)化信息管理系統(tǒng)的規(guī)劃與應(yīng)用，探討網(wǎng)絡(luò)通訊技術(shù)在檔案館中的應(yīng)用。一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開展是信息化水平的重要標(biāo)志但凡將分布在不同地理位置上具有獨(dú)立性能的多臺(tái)計(jì)算機(jī)、終端及其附屬設(shè)備，用通信設(shè)備和通信線路連接起來(lái)，再配有相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)計(jì)算機(jī)資源共享的系統(tǒng)，叫做計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)質(zhì)上是一項(xiàng)社會(huì)信息系統(tǒng)工程，它把計(jì)算機(jī)和通訊結(jié)合起來(lái)，是涉及計(jì)算機(jī)硬軟件、通信、信息處理和信息工程學(xué)科的綜合性學(xué)科，主要提供共享設(shè)備資源、共享數(shù)據(jù)和程序及網(wǎng)絡(luò)用戶的通信和合作等三種效勞。今天，就一個(gè)國(guó)家而言，全國(guó)性網(wǎng)絡(luò)的建立是衡量一個(gè)國(guó)家的國(guó)力、科技水平和社會(huì)信息化的重要標(biāo)志。就一個(gè)部門而言，網(wǎng)絡(luò)化應(yīng)用程度的上下是該部門計(jì)算機(jī)技術(shù)和現(xiàn)代化水平的重要標(biāo)志。興旺國(guó)家的政府從戰(zhàn)略的高度來(lái)考慮，都十分重視計(jì)算機(jī)網(wǎng)絡(luò)的開展，正在由政府出面組織、規(guī)劃、投資，并采取一切優(yōu)惠政策，鼓勵(lì)扶持開展計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和產(chǎn)品，建立所謂的“信息高速公路〞，進(jìn)行再一次的工業(yè)革命，作為增強(qiáng)國(guó)力的技術(shù)保證。例如：美國(guó)不惜巨資，投入大量人力、物力建設(shè)信息高速公路，具體開展方案包括四方面的內(nèi)容：高性能計(jì)算機(jī)系統(tǒng)的開發(fā)，高級(jí)軟件技術(shù)和算法的開發(fā)，計(jì)算機(jī)領(lǐng)域的根底研究和人才開發(fā)，全美研究教育網(wǎng)的開發(fā)等。日本從1993年財(cái)政開始3年內(nèi)投入500億日元，建立聯(lián)結(jié)日本各研究機(jī)構(gòu)的超高信息網(wǎng)，并擬于2023年將光纖送到每個(gè)企業(yè)與家庭。歐共體政府方案投資330億法郎，企業(yè)投資4100億法郎，10年內(nèi)共將投資9000億法郎，建設(shè)遍布?xì)W洲的寬帶信息通道。新加坡將投資20億新元〔約合12．5億美元〕，建成16000km的光纜。我國(guó)經(jīng)濟(jì)根底還較薄弱，不可能像興旺國(guó)家那樣投入巨大的財(cái)力與資金，但是為了加速國(guó)民經(jīng)濟(jì)持續(xù)開展，有關(guān)部門考慮從我國(guó)國(guó)情出發(fā)，在投資、貸款、建設(shè)方面制訂出切實(shí)的扶持政策。目前我國(guó)正在實(shí)施“三金工程〞，其中的“金橋工程〞，就是實(shí)施和建立中國(guó)的國(guó)家信息高速公路。為了擴(kuò)大網(wǎng)絡(luò)技術(shù)的應(yīng)用，正加緊建設(shè)以光纜為主體、數(shù)字微波和衛(wèi)星為輔助手段的全國(guó)數(shù)字干線網(wǎng)絡(luò)。國(guó)內(nèi)已有22條光纜干線，公用數(shù)據(jù)網(wǎng)已覆蓋全國(guó)220個(gè)縣市以上，總?cè)萘窟_(dá)15萬(wàn)個(gè)端口。信息網(wǎng)絡(luò)工程正在如火如茶地開展，隨著1997年國(guó)內(nèi)網(wǎng)絡(luò)建設(shè)向深度和廣度的開展，網(wǎng)絡(luò)信息系統(tǒng)工程技術(shù)將更好地發(fā)揮出應(yīng)有的作用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也給檔案現(xiàn)代化事業(yè)的開展帶來(lái)了勃勃生機(jī)。我國(guó)檔案管理自動(dòng)化已經(jīng)走過(guò)了十幾年的歷程，一批優(yōu)秀的檔案計(jì)算機(jī)管理系統(tǒng)被推廣應(yīng)用，在檔案工作中起著越來(lái)越重要的作用。近年來(lái)現(xiàn)有的一些系統(tǒng)，不僅推出單機(jī)版，同時(shí)開發(fā)出網(wǎng)絡(luò)版，網(wǎng)絡(luò)技術(shù)已經(jīng)開始應(yīng)用到檔案管理系統(tǒng)中。例如，在檔案館內(nèi)部建立局域網(wǎng)，可以連接本單位各科室，實(shí)現(xiàn)檔案館辦公自動(dòng)化；機(jī)關(guān)及企事業(yè)單位建立辦公事務(wù)和檔案管理網(wǎng)絡(luò)，可以實(shí)現(xiàn)辦公行文管理、辦公事務(wù)管理和檔案管理各環(huán)節(jié)的自動(dòng)化及文、檔一體化，以便協(xié)調(diào)全局性工作，共享網(wǎng)絡(luò)信息；在各檔案系統(tǒng)之間實(shí)現(xiàn)遠(yuǎn)程網(wǎng)，可以到達(dá)網(wǎng)絡(luò)資源的共享，進(jìn)一步提高檔案現(xiàn)代化管理水平和檔案利用的效率。可以斷言，網(wǎng)絡(luò)技術(shù)的應(yīng)用將標(biāo)志著檔案自動(dòng)化管理的一個(gè)新的里程碑。二、**市檔案館網(wǎng)絡(luò)信息管理系統(tǒng)**市檔案館網(wǎng)絡(luò)化計(jì)算機(jī)管理系統(tǒng)自1996年3月正式開始建設(shè)，方案分三個(gè)階段完成。第一階段目標(biāo)為建設(shè)檔案館網(wǎng)絡(luò)，主要解決檔案檢索、編目、庫(kù)房管理、日常統(tǒng)計(jì)等需要，目前已根本完成。第二階段目標(biāo)為建設(shè)檔案局網(wǎng)絡(luò)，主要解決局業(yè)務(wù)處室及局館綜合部門的辦公自動(dòng)化的需要，目前正在建設(shè)中。第三階段目標(biāo)為建設(shè)包括區(qū)縣檔案館、市直單位在內(nèi)的全市檔案系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，主要解決目錄中心及辦公自動(dòng)化的需要，目前正在進(jìn)行試驗(yàn)。**市檔案館為一地面15層的建筑，面積2萬(wàn)平米。土建時(shí)就已根本完成了計(jì)算機(jī)綜合布線，后來(lái)又進(jìn)行了大規(guī)模的改造，共有110個(gè)信息點(diǎn)分布在包括庫(kù)房在內(nèi)的所有房間。網(wǎng)絡(luò)介質(zhì)全部采用第五類非屏蔽雙絞線〔utp一5〕，點(diǎn)對(duì)點(diǎn)的通訊帶寬可達(dá)100mbps〔每秒鐘100mb〕。網(wǎng)絡(luò)配置采用星型結(jié)構(gòu)的快速交換以大網(wǎng)，網(wǎng)絡(luò)中連接線纜的擴(kuò)展設(shè)備——集線器〔hub〕采用一部switchhub〔交換型hub〕及四部stackhub〔棧型hub〕，可供124臺(tái)計(jì)算機(jī)同時(shí)上網(wǎng)。目前網(wǎng)絡(luò)上共有效勞器2臺(tái)，各類計(jì)算機(jī)55臺(tái)。網(wǎng)絡(luò)操作系統(tǒng)采用windowsnt3．51中文版，工作站一端采用windows95，網(wǎng)絡(luò)協(xié)議采用netbeui及tcp／ip，網(wǎng)絡(luò)上的應(yīng)用全部采用客戶機(jī)/效勞器〔clients／server〕方式，后臺(tái)為關(guān)系型數(shù)據(jù)庫(kù)mssqlserver6．5以及群件lo-tusnotes4．5中文版。目前所有已開發(fā)出的應(yīng)用根本都是基于sqlserver的，例如檢索編目系統(tǒng)、利用管理系統(tǒng)、庫(kù)房管理系統(tǒng)等都已投入使用，notes目前主要用作電子郵件及一些簡(jiǎn)單的工作組應(yīng)用，例如現(xiàn)在網(wǎng)絡(luò)上有一個(gè)《計(jì)算機(jī)論壇》，供大家對(duì)計(jì)算機(jī)的相關(guān)問題自由發(fā)表見解。檔案局共有兩座建筑，在改造時(shí)都完成了計(jì)算機(jī)布線，共有信息點(diǎn)60個(gè)。網(wǎng)絡(luò)配置與檔案館的網(wǎng)絡(luò)根本相同。目前網(wǎng)上共有效勞器1臺(tái)，各類計(jì)算機(jī)22臺(tái)。網(wǎng)上主要運(yùn)行一些辦公自動(dòng)化軟件，例如收文管理、發(fā)文管理、信息管理、歸檔管理、催辦管理等。局、館兩個(gè)網(wǎng)絡(luò)目前采用撥號(hào)連接，主要解決電子郵件的傳遞以及工作組應(yīng)用。就目前的通訊量而言，兩臺(tái)modem〔調(diào)制解調(diào)器〕提供14．4kbps〔每秒鐘14．4kb〕的速度是足夠的?？紤]到將來(lái)的開展，目前選用的modem可支持同步、異步兩種傳輸方式，在需要時(shí)可以順利地過(guò)度到64k專線以及1sd