基层央行内联网审计的对策

摘要

1、转变观念，注重过程。内联网安全审计具有一定的事前性，网络系统从一开始就需要审计部门介入，由审计人员对系统的有关内控制度提出设计要求，针对审计可视线索自然消失的趋势，强调在数据处理流程中，设置审计控制点，由计算机自动记录有关审计所需线索，并提供测试数据和比较标准，保留充分的审计线索。内联网系统在日常运行过程中，内审部门也可以对系统维护进行全程跟踪，注意搜集审计线索，建立内联网络审计档案，为日后顺利开展审计提供必需的条件。在开展审计工作时，内审部门可以对内联网风险进行评估，根据评估结果制定相应的审计计划，按照风险点的发生概率和危险程度确定审计重点，安排审计力量，真正做到信息系统的事前和事中审计相结合，将以损失为基础的传统审计转变成风险导向型审计。