目前，中国人民银行业务系统底层结构模式统一、业务数据集中、业务处理过程中间环节透明、系统运行维护责任逐步规范，各级银行信息系统审计工作应及时调整，充分发挥中央银行信息建设审计监督的第三道防线作用，履行金融服务职责。

 

1.信息系统审计的理论与实践

 

1.1信息系统审计的概念

 

理论界和实践界对信息系统审计的概念审计没有统一的看法。有三个具有代表性的定义：

 

（1）收集和评估证据，以确定计算机系统是否能有效地保护资产，维护完整的数据，实现组织目标，并最经济地使用资源。

 

（2）为了信息系统的安全性、可靠性和有效性，独立于审计对象的信息审计师以第三方的客观立场对以计算机为核心的信息系统进行了全面的检查和评价，并对信息系统审计对象的最高领导层提出了一系列问题和建议。

 

（3）内部审计机构和内部审计人员对组织的信息系统及其相关信息技术的内部控制和过程进行审查和评价活动。

 

1.2中国人民银行信息系统审计情况

 

目前，中国人民银行日常信息系统审计一般作为独立项目或综合内部审计项目的组成部分组织实施。内容主要是对组织层面的信息技术控制、信息技术一般控制和业务流程层面的相关应用控制的审查和评价。组织层面的信息技术控制是各级银行领导对信息技术治理职能和内部控制的重要性的态度、理解和措施；信息技术一般控制是指与网络、操作系统、数据库、应用系统及其相关人员相关的信息技术政策和措施，确保信息系统持续稳定运行，支持应用控制的有效性。业务流程层面的应用控制是指为了合理保证业务流程层面应用系统的准确、完整、及时完成业务数据的生成、记录、处理、报告等功能而设计和实施的信息技术控制。除上述常规审计内容外，还可根据特殊风险或实际需要组织实施信息系统安全专项审计。

 

2.中国人民银行主要业务体系的发展历程

 

2.1中央银行会计集中系统

 

自1996年以来，中国人民银行开发和推广了第四代中央银行会计系统，经历了从手工会计逐步向数据集中发展的过程。活跃的中央银行会计数据集中系统主要解决了四个问题，一是会计数据分散在城市，会计报表和数据统计需要逐步总结；二是中国人民银行商业银行资金；三是会计处理由网点完成，处理效率低；四是系统节点分散，不利于灾难准备系统的建设。

 

2.2第二代支付系统2.2

 

自2002年以来，中国人民银行已经建立了第一代支付系统，包括大型支付系统、小型支付系统和支票图像交换系统。第一代支付系统的网络结构、系统功能和业务运行管理遵循两级中心、两级网络和两级管理的原则。第二代支付清算系统是国家逻辑集中版本。第二代支付系统建成后，清算账户的开立和管理、流动性和支付系统风险管理、商业银行参与者的准入、退出和业务权限管理、网络和系统访问和运行管理集中在总行层面。

 

2.3国库会计数据集中系统系统

 

与中央银行会计集中会计系统和第一代支付系统合作的国库会计集中系统为单机系统，各级国库数据信息独立存储，各级国库机构配备系统主服务器和备用服务器。目前，国库会计数据集中系统以办理国库会计业务的机构为国库会计主体，设立国库业务处理中心，由中心组织实施国库会计业务处理。