| | | 浅谈人民银行信息技术审计的发展方向
| | 评职称论文
一、信息技术审计的评职称论文发展
20世纪60年代随着第二代晶体管计算机的评职称论文出现和计算机应用的普及,特别是会计电算化之后,金融企业开始设立电子数据处理审计及安全办公室,出现了信息技术审计(it审计)-edp审计,当时称之为计算机审计,到70年代,利用计算机犯罪的案件开始出现,在社会上引起了强烈反响,人们开始认识到信息技术审计的必要性。进入80年代后,发达国家大力发展信息产业,加上计算机与通信相结合,使计算机的应用更加普及,同时也导致了利用计算机犯罪的比率升高,犯罪率的急剧上升引起了有关政府的极大重视,1984年日本政府公开发表了《it审计标准》,在全日本的软件水平考试中增添了“it审计师”一级的考试(在系统分析员考试之上的最高一级),培养从事信息技术审计的骨干队伍,信息技术审计逐步走向成熟。至20世纪90年代,信息系统向大型化、多样化及网络化发展,信息技术审计作为信息社会的安全对策进入普及时期。
二、信息系统审计(isa)与信息技术审计(ita)
信息系统审计(information systems audit简称isa)是指以某个业务应用系统为中心的审计,即对计算机信息系统的开发建设、运行环境、使用和维护、内部控制等情况进行监督、检查,并作出评价,提出意见和建议,它包括对新系统的开发审计和对现有系统的审计。而信息技术审计(information technology audit简称ita)则是侧重于对信息技术基础设施的审计,主要是对技术的安全性进行审计,重点在于网络安全和通讯安全。包括对防火墙的安全和公共密钥系统(pki)的安全性的评价,以及对非法入侵进行检测等。在部分西方国家央行内部审计中,信息系统审计和信息技术审计有严格的区分,分别设置信息系统和信息技术审计机构,我国人民银行信息技术审计处于起步阶段,一般认为信息技术审计既包括对应用系统的审计,也包括对计算机基础设施的审计,二者是一个包含与被包含的关系,是可以通用的概念。
|
| | |
| | | | <<<<<全文未完>>>>> 全文字数约$$$zishu$$$字 | |
| | |
| |
|
教育论文中心