計(jì)算機(jī)安全保密審計(jì)報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)安全保密審計(jì)報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)安全保密審計(jì)報(bào)告范文

銀行電子化業(yè)務(wù)的高速發(fā)展，特別是網(wǎng)絡(luò)銀行的興起，改變了銀行傳統(tǒng)的財(cái)會(huì)工作模式和內(nèi)部審計(jì)模式。內(nèi)部審計(jì)作為一項(xiàng)獨(dú)立、客觀的簽證與咨詢活動(dòng)，其目的在于增加價(jià)值，改善組織經(jīng)營(yíng)。它通過系統(tǒng)化和規(guī)范化的方法，評(píng)估和改進(jìn)風(fēng)險(xiǎn)管理、控制和管理過程的有效性，幫助組織實(shí)現(xiàn)其目標(biāo)（國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)2001年新的內(nèi)部審計(jì)定義）。內(nèi)部審計(jì)模式是內(nèi)部審計(jì)導(dǎo)向性的目標(biāo)、范圍和方法等要素的結(jié)合，它規(guī)定了內(nèi)部審計(jì)應(yīng)從何處入手、如何著手、何時(shí)著手等問題。目前有賬項(xiàng)基礎(chǔ)審計(jì)、制度基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)三種模式可供選擇。

（一）賬項(xiàng)基礎(chǔ)審計(jì)是從會(huì)計(jì)科目入手，以憑單核對(duì)為重心，目標(biāo)是檢查賬目有無舞弊情況，著眼點(diǎn)在于數(shù)據(jù)的可信性。這種模式在銀行現(xiàn)場(chǎng)審計(jì)中使用最多，體現(xiàn)了傳統(tǒng)銀行內(nèi)部審計(jì)“查錯(cuò)糾弊”的本質(zhì)要求。通過憑證的核對(duì)，可以發(fā)現(xiàn)技術(shù)性錯(cuò)誤或舞弊行為。但這種模式費(fèi)時(shí)費(fèi)力，即使采用抽樣審計(jì)技術(shù)，也是根據(jù)內(nèi)部審計(jì)人員的經(jīng)驗(yàn)進(jìn)行主觀判斷抽樣，難免遺漏重要事項(xiàng)，也難以做深入的分析，查找錯(cuò)誤或舞弊行為產(chǎn)生的原因，不能揭示會(huì)計(jì)系統(tǒng)中不合理的缺陷。在銀行電子化業(yè)務(wù)條件下，不宜單純采用賬項(xiàng)基礎(chǔ)審計(jì)模式。

（二）制度基礎(chǔ)審計(jì)強(qiáng)調(diào)銀行內(nèi)部審計(jì)人員對(duì)被審計(jì)單位的內(nèi)部控制制度進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上決定實(shí)質(zhì)性測(cè)試的時(shí)間、范圍和程度。制度基礎(chǔ)審計(jì)的重點(diǎn)放在對(duì)內(nèi)控制度各個(gè)環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)控制制度的薄弱之處，找出問題發(fā)生的根源，然后有針對(duì)性的開展內(nèi)部審計(jì)檢查。制度基礎(chǔ)審計(jì)提高了內(nèi)部審計(jì)工作效率，并且可以就內(nèi)部管理問題提出建設(shè)性意見。但是這種模式也有一定的局限性，容易使內(nèi)部審計(jì)人員過于依賴內(nèi)部控制測(cè)試而忽視其他環(huán)節(jié)。隨著銀行電子化業(yè)務(wù)的快速發(fā)展，對(duì)內(nèi)部審計(jì)的要求也越來越高，在銀行電子化業(yè)務(wù)、特別是網(wǎng)絡(luò)銀行條件下，產(chǎn)生經(jīng)營(yíng)風(fēng)險(xiǎn)的原因很多，其中網(wǎng)絡(luò)技術(shù)安全是最主要的因素，它不僅有硬件上的，也有軟件上的，還有操作人員的技術(shù)水平和職業(yè)操守問題。所以，制度基礎(chǔ)審計(jì)模式也不能充分適應(yīng)銀行電子化業(yè)務(wù)條件下的內(nèi)部審計(jì)需要。

（三）風(fēng)險(xiǎn)基礎(chǔ)審計(jì)立足于對(duì)銀行電子化業(yè)務(wù)經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，并以此作為出發(fā)點(diǎn)，制定審計(jì)戰(zhàn)略，做出與銀行經(jīng)營(yíng)特點(diǎn)相適應(yīng)的多樣化審計(jì)計(jì)劃。在風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式下，內(nèi)部審計(jì)人員不僅要對(duì)銀行電子化業(yè)務(wù)各種經(jīng)營(yíng)風(fēng)險(xiǎn)的管理和控制措施進(jìn)行評(píng)價(jià)，而且要對(duì)產(chǎn)生風(fēng)險(xiǎn)的各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，從而確定實(shí)質(zhì)性測(cè)試的時(shí)間、范圍和程度，使內(nèi)部審計(jì)工作適應(yīng)銀行電子化業(yè)務(wù)的快速發(fā)展要求。

從以上分析來看，銀行電子化業(yè)務(wù)條件下的內(nèi)部審計(jì)應(yīng)以風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式為主，兼顧其他兩種模式。因?yàn)楦咭患?jí)審計(jì)模式并不是完全替代低一級(jí)審計(jì)模式，而是內(nèi)部審計(jì)適應(yīng)現(xiàn)代銀行快速發(fā)展的一個(gè)不斷自我調(diào)節(jié)、不斷自我完善的過程。

二、增強(qiáng)銀行電子化業(yè)務(wù)審計(jì)的對(duì)策

（一）加強(qiáng)風(fēng)險(xiǎn)預(yù)警、完善內(nèi)控建設(shè)。在銀行電子化業(yè)務(wù)的背景下，內(nèi)部審計(jì)的功能應(yīng)由傳統(tǒng)的“查錯(cuò)糾弊”轉(zhuǎn)向注重風(fēng)險(xiǎn)監(jiān)管，將工作重點(diǎn)放在金融風(fēng)險(xiǎn)的防范、保障金融業(yè)務(wù)的正常運(yùn)行上。通過功能創(chuàng)新，使內(nèi)部審計(jì)能及時(shí)、準(zhǔn)確地發(fā)現(xiàn)、判斷和預(yù)警風(fēng)險(xiǎn)，在問題擴(kuò)大之前，采取有效措施，防止風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大和惡化。同時(shí)，要加快建立和完善知識(shí)經(jīng)濟(jì)條件下的內(nèi)部控制制度，針對(duì)銀行電子化業(yè)務(wù)所帶來的新問題，迅速建立和完善與金融風(fēng)險(xiǎn)預(yù)警相關(guān)的各項(xiàng)制度，通過制度的約束來確保風(fēng)險(xiǎn)預(yù)警系統(tǒng)的正常運(yùn)作。

（二）充分利用現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)，革新內(nèi)部審計(jì)技術(shù)和手段。為加快信息處理的速度，提高審計(jì)質(zhì)量，審計(jì)處理手段必然要由手工操作提升到電子化處理，從“繞過計(jì)算機(jī)審計(jì)”轉(zhuǎn)變?yōu)椤袄糜?jì)算機(jī)審計(jì)”。計(jì)算機(jī)輔助審計(jì)技術(shù)具有明顯的優(yōu)勢(shì)：一是計(jì)算機(jī)輔助審計(jì)技術(shù)的使用有助于提高審計(jì)工作的效率，降低審計(jì)成本。它的運(yùn)用既提高了審計(jì)的正確性與準(zhǔn)確性，也使審計(jì)人員從冗長(zhǎng)乏味的計(jì)算工作中解放出來，審計(jì)人員只需集中注意于那些需要專業(yè)判斷的部分。二是計(jì)算機(jī)輔助審計(jì)技術(shù)的使用可幫助審計(jì)人員擴(kuò)展審計(jì)的范圍，使審計(jì)的范圍由書面向其他媒介擴(kuò)展，既包括以書面形式保存的文字資料，還包括儲(chǔ)存在計(jì)算機(jī)系統(tǒng)的磁媒介或其他儲(chǔ)存器中的數(shù)據(jù)。

利用計(jì)算機(jī)輔助審計(jì)可以在以下三個(gè)層面展開：

1、文書及審計(jì)項(xiàng)目管理。審計(jì)人員可運(yùn)用辦公自動(dòng)化軟件進(jìn)行審計(jì)文書管理，如審計(jì)通知書、被審計(jì)單位基本情況、審計(jì)計(jì)劃、審計(jì)工作底稿、審計(jì)報(bào)告、檔案均可由計(jì)算機(jī)協(xié)助處理，方便日后的查詢及調(diào)閱。而目前多媒體的應(yīng)用、計(jì)算機(jī)外設(shè)的增多能使計(jì)算機(jī)將圖像、聲音、動(dòng)畫、視頻等轉(zhuǎn)化為數(shù)字處理并存儲(chǔ)，由此滿足了審計(jì)各種方式取證的要求，更為審計(jì)工作的無紙化開創(chuàng)了廣闊的前景。

2、利用輔助的審計(jì)軟件。內(nèi)部審計(jì)部門可以利用專門的審計(jì)軟件對(duì)銀行業(yè)務(wù)進(jìn)行輔助審計(jì)，直接對(duì)提取的數(shù)據(jù)進(jìn)行處理分析，協(xié)助內(nèi)部審計(jì)人員做出判斷。開展計(jì)算機(jī)輔助審計(jì)需要審計(jì)人員具有一定的計(jì)算機(jī)軟硬件的基礎(chǔ)知識(shí)，會(huì)使用計(jì)算機(jī)的某些應(yīng)用軟件，如辦公自動(dòng)化、數(shù)據(jù)庫等，有一定的編制程序的能力。

3、在銀行業(yè)務(wù)系統(tǒng)中嵌入預(yù)置的審計(jì)程序。內(nèi)部審計(jì)部門參與業(yè)務(wù)系統(tǒng)的開發(fā)、驗(yàn)收工作，同時(shí)根據(jù)審計(jì)工作的需要設(shè)計(jì)相應(yīng)的審計(jì)程序預(yù)置或嵌入到業(yè)務(wù)系統(tǒng)當(dāng)中，用來即時(shí)鑒別出特定的或程序無法識(shí)別需要審計(jì)人員專業(yè)判斷的業(yè)務(wù)事項(xiàng)，并把它們復(fù)制到審計(jì)人員的文件中。預(yù)置審計(jì)程序的技術(shù)為審計(jì)人員提高審計(jì)的效率，降低審計(jì)風(fēng)險(xiǎn)提供了最佳的方式及手段。

（三）結(jié)合現(xiàn)場(chǎng)審計(jì)，大力開展非現(xiàn)場(chǎng)審計(jì)。我國(guó)銀行業(yè)目前廣泛采用的是現(xiàn)場(chǎng)審計(jì)方式，這是由我國(guó)特有的金融環(huán)境決定的。但隨著金融全球一體化的發(fā)展，銀行業(yè)務(wù)的不斷創(chuàng)新，內(nèi)部審計(jì)僅僅依靠傳統(tǒng)的現(xiàn)場(chǎng)審計(jì)方式已不能適應(yīng)現(xiàn)代化銀行業(yè)的要求，內(nèi)部審計(jì)方式要有轉(zhuǎn)變和創(chuàng)新，必須走現(xiàn)場(chǎng)審計(jì)與非現(xiàn)場(chǎng)審計(jì)相結(jié)合的路子。兩者結(jié)合可以解決現(xiàn)場(chǎng)審計(jì)的三個(gè)不足，一是可以實(shí)現(xiàn)適時(shí)全程監(jiān)督，解決了現(xiàn)場(chǎng)審計(jì)事前對(duì)風(fēng)險(xiǎn)預(yù)警力不從心的現(xiàn)狀；二是可以節(jié)約審計(jì)成本，通過非現(xiàn)場(chǎng)審計(jì)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，從而指導(dǎo)現(xiàn)成審計(jì)查證工作，使現(xiàn)場(chǎng)審計(jì)更具有目的性，避免了現(xiàn)場(chǎng)審計(jì)的盲目性；三是非現(xiàn)場(chǎng)審計(jì)的出現(xiàn)，順應(yīng)了金融業(yè)務(wù)發(fā)展的需要，解決了現(xiàn)場(chǎng)審計(jì)在某些查證領(lǐng)域的不足，降低了審計(jì)風(fēng)險(xiǎn)，提高了審計(jì)效率。

（四）擴(kuò)大審計(jì)領(lǐng)域，開展金融科技審計(jì)。金融科技審計(jì)是金融監(jiān)管的一個(gè)組成部分，是金融業(yè)發(fā)展到一定階段和金融科技在金融業(yè)得到普遍應(yīng)用的必然結(jié)果，是防范和化解銀行電子化業(yè)務(wù)而產(chǎn)生的風(fēng)險(xiǎn)，保障銀行和客戶的資金安全的重要手段。對(duì)計(jì)算機(jī)稽核審計(jì)大致可以分為對(duì)電子化應(yīng)用管理的審計(jì)和對(duì)電子化應(yīng)用系統(tǒng)的審計(jì)。前者包括對(duì)數(shù)據(jù)處理中心和計(jì)算機(jī)應(yīng)用部門的人員管理、組織分工、工作流程、權(quán)利制約等的稽核；對(duì)有關(guān)計(jì)算機(jī)安全的規(guī)章制度的建設(shè)和執(zhí)行情況的稽核；對(duì)管理層、技術(shù)層、操作層的安全保密意識(shí)的稽核；對(duì)電子設(shè)備管理的稽核；對(duì)應(yīng)急計(jì)劃的制定及其可行性、有效性、可靠性的稽核。后者具體有對(duì)計(jì)算機(jī)場(chǎng)地、環(huán)境的稽核；對(duì)計(jì)算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)等的稽核；系統(tǒng)的運(yùn)作環(huán)境和業(yè)務(wù)處理程序等的內(nèi)部控制有效性、足夠性、效率的稽核；對(duì)系統(tǒng)開發(fā)、使用、維護(hù)、變更中的控制的稽核；對(duì)數(shù)據(jù)備份、恢復(fù)機(jī)制的稽核。

（五）提高內(nèi)部審計(jì)人員素質(zhì)、建立激勵(lì)約束機(jī)制。

首先，銀行要努力提高審計(jì)組織機(jī)構(gòu)及人員的創(chuàng)新能力，加強(qiáng)審計(jì)科研機(jī)構(gòu)建設(shè)，建立審計(jì)創(chuàng)新保障體系；創(chuàng)造有利于審計(jì)創(chuàng)新的良好環(huán)境，提高審計(jì)創(chuàng)新效率；培養(yǎng)和造就大批具有創(chuàng)新意識(shí)和能力的高素質(zhì)審計(jì)人才；加速審計(jì)科研成果的轉(zhuǎn)化、利用，形成一定的技術(shù)擴(kuò)散面；加快借鑒、消化、吸收國(guó)內(nèi)外先進(jìn)審計(jì)經(jīng)驗(yàn)和技術(shù)。