一、做好对审计结果的管理及运用 (一)严格审计结果的管理 审计部门今后应设立专门的审计档案库,审计工作结束后,审计组应及时将审计取证资料、审计结果、报告、审计结果利用情况一并归集形成审计案卷,移送档案库保管,以便于今后开展各项审计工作时资料的调阅和利用,避免重复劳动,缩短现场审计时间,尽可能地降低审计成本。 (二)用好用活审计结果 1、建立审计结果运用规范。各审计部门可结合实际,在各自的职权范围内对不同审计结果的运用方式、运用要求、运用责任、运用考核办法、运用反馈方式等作出明确统一的规定,并自觉按规范处理审计结果,上级领导及有关部门对规范执行情况定期组织检查通报,保证审计结果运用落到实处。 2、区别对待,用活结果。对肯定性的审计结果,审计部门应适当给予宣传;对问题性的审计结果,按问题性质区别对待;对严重违法违纪的,审计部门按规定进行审计结果 公布,交纪检机关和司法机关立案查处,充分发挥审计工作的作用。 3、将审计结果作为干部任职公示制度的内容之一。实行任前公示制度,将干部审计结果作为干部任前公示的内容之一,使审计与干部任职公示制度二者有机结合起来,在干部监督与管理方面必将会收到更为理想的效果。 二、实施内部审计的外部化 1.从审计时间上看:内部审计是面向控制和面向未来的,非常强调信息的及时性,内部审计人员只有及时发现问题,并向银行管理部门报告,才能确保及时解决这些问题,这就要求内部审计应定期进行。 2.从独立性和客观性上看:内部审计机构隶属于银行本身,由于种种原因内部审计得到信息往往不像外部审计得到的那样多,内部审计的建议可能因种种原因而难于执行,而外部审计由于具有高度的超然独立性和客观性,其建议反而可能易于贯彻执行。 3.从内部审计的组织机构上看:内部审计部门是银行内部的一个部门或机构,这种隶属于银行的机构设置决定了内部审计人员独立性差,不能公允地评价银行的业务经营活动。由外部审计充任内部审计主体是十分合理的。 4.从知识和能力上看:外部审计作为熟练的审计专家,都受过正规的训练,并经过考试合格,所以在专业能力上多强于内部审计人员,这是导致外部审计进军内部审计领域的先决条件。同时,外部审计多具有较强的观察能力和分析能力,能发现和处理内部审计中存在的问题,能更好地完成内部审计业务。 三、利用网络计算机进行审计模式的创新 (一)网络安全技术和机制的建立。对于网络安全,首先必须具有一个安全、可靠的通信网络,以保证数据信息安全、快速传递;其次,要求对数据库服务器有绝对的控制权,禁止未授权客户和黑客的闯入、盗窃和破坏数据信息。网络审计从审计软件和数据库等方面都要利用安全技术,并建立起一套安全机制,以保障网络审计的安全。对于安全机制,主要包括接入管理、安全监视和安全恢复等三方面,首先对于接入管理,主要处理好身份鉴别(身份真伪和权限)和接入控制,以控制信息资源的使用;其次是安全监视,主要功能有安全报警设置、安全报警报告以及检查跟踪;最后是安全恢复,主要是及时恢复因网络故障而丢失的信息。对于安全技术而言,主要可以应用防火墙、数据认证、数据加密等技术;另外还可以将不断开发出的新型安全技术及时应用于网络审计中。 (二)网络审计的管理系统。在网络经济环境下,审计机构主要进行两方面的管理,即审计的质量控制管理和审计的网络风险管理。 (三)网络审计的风险与防范管理。与传统审计风险相对应,网络审计风险指的是审计人员利用网络技术对有关信息系统进行审计后发表不恰当的意见的可能性。1.网络审计的新型审计风险。①篡改数据,不留审计线索。②信息丢失。主要有三种原因:一是运行间的断电和死机等故障;二是计算机病毒破坏;三是人为的毁损。③黑客侵入和数据失窃。④职责分离不恰当引起内控失灵。2.网络审计风险的防范和控制。①应用审计软件,对相关网络系统进行实时跟踪。②建立审计服务信息库。③加强对网络系统的安全性和保密性进行审计。首先对网络系统职责分离情况进行审查;其次对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次对被审计单位的系统容错处理机制,安全管理体制和安全保密技术等作深入地了解,以评价其系统安全性的等级。