毕业论文网
这篇安全管理论文范文为免费优秀学术论文范文,可用于相关写作参考。
基层央行征信信息系统安全管理审计实践
随着经济社会的不断发展,个人信用状况从某种意义上已成为个人的“经济”,其重要性不言而喻.目前,征信系统的功能进一步增多,查询权限向更多机构开放,征信信息安全的风险敞口也进一步加大.同时,更加严峻的是违规查询、下载和非法出售金融信用信息基础数据库个人征信信息等案件时有发生.案件充分暴露出相关机构对征信合规工作重视不够、内控制度不完善、人员管理不到位、系统建设存在漏洞等问题.征信信息安全管理工作面临着诸多挑战,也直接影响到社会公众的切身利益.鉴于此,如何及时识别征信信息安全管理存在的风险,加强征信信息保护力度、改善金融生态环境、化解风险、维护金融稳定,已成为人民银行乃至整个社会备加关注、亟待解决的重要问题.为此,人民银行荆门市中心支行(以下简称“荆门中支”)深入研究学习了征信管理制度规范、信息安全管理规定,深入征信相关单位及部门进行了调查研究,并按照“精细化管理”思路,创新开展了征信信息安全管理审计实践,通过精心部署、选优力量、瞄准重点、从严审计等,充分发挥了内审组织治理、咨询服务作用,促进了征信业务健康、安全、高效运行.
一、征信信息安全管理审计实践的主要做法
1. 精心安排部署,做“实”
科学统筹、精心部署,是高效完成审计任务、有效提升监督效能的前提.荆门中支高度重视安排部署工作,将力求做“实”的工作目标贯彻始终.
一是落实组织领导.一方面,成立了以分管内审工作的行领导为组长、内审部门负责人为主审的领导专班,组长负责控制内审质量和进度,全程组织领导审计工作开展.主审组织各小组进行现场检查,负责审定《事实确认书》等.另一方面,成立了项目攻关组,主要承担事前调查、事中检查、事后评价等具体工作.同时,按照“重点监督、点面结合”的指导思想,分类、分层、分点选定审计对象,实现审计对象类型、层面和点面的全覆盖.二是抓实做细方案.在项目实施前荆门中支认真研读了征信业务、信息安全管理等法律法规及规章制度,实地调查了被审计单位履行征信信息安全管理情况,量身制定了《征信信息安全管理专项审计方案》.方案进一步明确了审计目的、程序、方法等内容,明确了用户管理、信息查询、异议和投诉管理、系统接入和注销管理、对接入机构的监督管理等五个方面为审计重点,并细化了审计程序、方法,强化了工作要求.同时,制作了《现场检查手册》、《调查问卷》、《谈话提纲》等配套资料.通过抓实、抓细做实方案设计,突出审计方案内容实、操作实、要求实的特点.
2. 充实审计力量,做“专”
把政治过硬、能力过硬的专业人才充实到审计队伍中来,是做强、做专审计工作的保证.为此,荆门中支选配优势力量、组建了黄金专班.
一是人员配备专.征信信息安全管理涉及金融信用信息基础数据库运行与管理.审计内容涉及用户、代理机构、异议投诉、系统接入注销管理等,专业性较强.针对以上特点,荆门中支科学配置资源,从专业知识、实践经验、学习能力、政治觉悟等方面综合考虑,在辖内抽调征信业务、信息安全业务专家组建了审计专班.二是学习培训专.面对专业性强、内容广等挑战,邀请了征信、科技、法律事务等多个部门的专家进行了磋商,专门制定了《征信信息安全管理审计资料集》,作为专班人员人手一本的工作指南.资料里既包含征信信息安全管理审计工作方法、业务风险点等内容,又涵盖计算机系统信息安全管理、个人信用信息基础数据库数据金融机构用户管理等征信信息安全管理相关制度依据.同时,采取“请进来、走出去”的方式开展了征信信息安全管理知识研讨,既聘请科技、征信等业务方面的专家围绕审计思路及重点与专班人员进行探讨,又要求专班人员充分利用项目开展前调查、项目实施中现场检查等走出去的契机开展探讨交流,促进了专班人员更加深刻理解审计任务的使命和责任,更加全面掌握审计内容和方法,为高质量完成审计任务提供了强有力的保障.
3. 瞄准重点部位,做“深”
不断改进审计方法,找准征信信息安全管理的薄弱环节,是实现审计工作做“深”、做“细”的关键所在.荆门中支将审计信息的深加工、精加工摆在重要位置,并注重对重要风险,特别是可能影响人民银行声誉的道德风险和法律风险进行了综合分析.
一是充分运用非现场审计手段,深入梳理重点环节及风险点.一方面,深入开展审前调查,充分运用《征信信息异议及投诉情况统计表》、《征信部门执法检查与行政处罚情况统计表》等5 套表格以及3 套调查问卷,科学收集、汇总、分析被审计单位企业和个人征信信息安全管理工作中涉及异常查询、异议及投诉、行政处罚执行等关键环节的工作开展情况,工作中存在的困难以及对征信信息安全管理工作的意见及建议等情况.另一方面,深入开展非现场数据分析,充分利用人民银行总行从金融信用信息基础数据库中提取的系统用户信息、操作日志、接入机构信息等电子数据,分析筛选出查询业务量异常、异地查询客户占比高、非工作时段查询、睡眠用户查询等可疑线索,明确了现场检查关注的重点,为找准、查深、查透奠定了基础.二是充分运用现场检查手段,细致深入地查找和分析问题.实施现场审计时,一方面,遵循“查清、查实、查透”的原则,综合运用资料调阅、上机测试、询问访谈等多种方法,根据审前调查及非现场审计综合分析后的可疑线索,有重点地开展了现场审计.另一方面,适时将审计抽样比例进行扩大,通过适度扩大抽样比例,全面查清问题产生的背景、原因等,力求摸清问题全貌,并适时将审计触角延伸至财务会计、科技、办公室、代理机构、接入机构等与征信工作关联密切的部门及机构,力求更深入地了解被审计单位征信信息安全管理重点环节风险防控及日常管理情况.此外,积极开展咨询服务活动,通过共同探讨、磋商,从根源上挖掘出了组织机制、制度体系等多方面深层次的原因,总结出了针对性、操作性强的改进建议,充分发挥了内审增值作用.
4. 切实从严审计,做“廉”
从严审计、依法审计,要求内审既在履职中执行廉政规定,又对检查出的问题要分清责任、严肃问责处理.征信信息安全管理审计以塑造严廉执法样本项目为目标,严肃纪律、严格管理.
一是严格程序、严肃纪律.在审计全过程,荆门中支牢固树立了“以严促防”工作理念,以事实为依据,以法律为准绳,做到审计事项合法、审计程序合法、问题定性合法.并且各成员敢于担当、敢于碰硬,将严查、严审落实到了审计全过程,用专业、科学的建议彰显了内审价值,全面披露和反映了内控缺陷、体制机制性等问题.二是恪尽职守,受到好评.内审人员严格按照党风廉政建设、内审职业道德规范等有关规定,在审计中,做到了三个“始终”,即:始终坚持严格纪律、严肃执纪,把握住了一个“廉”字,主动接受被审计单位群众监督;始终保持内审人员的品行操守,敢于把自己的行为置于阳光之下;始终做到主动作为,主动说明审计背景、目的,主动深入相关部门了解情况,主动与被审计单位人员进行沟通,说明风险及问题的严重程度,明确制度依据等.
二、征信信息安全管理审计实践的初步成效
1. 提升了审计效率
荆门中支开展的审计实践注重开展审前调查,注重对非现场电子数据的综合分析及运用,注重将风险导向理念引入征信信息安全管理审计中,认真梳理出审计线索及重点关注的环节及风险点,做到了“风险引导审计、审计关注风险”,做到了现场审计与非现场审计的有机结合.同时,通过优化配置资源,借助专家力量,借助集体的智慧,对筛选出的关键内容进行了特别关注.与以往同类审计项目相比,投入人员降低了20%,现场时间开销缩短了50%,节省了大量的人力、时间,审计效率显著提升.
2. 改善了内控环境
在审计实践过程中,荆门中支注重与被审计对象建立友好合作伙伴关系,推动了审计工作的和谐发展,营造了良好的协作环境,实现了双赢.一方面,内审人员严格遵守“八项规定”和“四风建设”等要求,通过严格管理,强化作风建设,树立了风清气正的良好形象,起到了表率作用,赢得了被审计单位干部职工的认可,审计工作得到了被审计单位的大力支持.另一方面,审计组始终将咨询服务、增加组织价值职能贯穿到审计全过程,充分利用专题磋商、顾问服务等,通过面对面交流等开展多种形式的咨询服务活动.通过转变服务方式,注重沟通与交流,增进了相互理解和信任,拉近彼此间的距离,达到了双方共享信息、共同促进完善工作、不断优化内控环境的目的,有效推动了审计各项工作的顺利开展.
3. 加强了监督指导力度
荆门中支积极贯彻落实了总行关于对加强所管辖内审工作指导力度的要求,有针对性地选取了试点单位,将辖内业务骨干抽调至审计组,采用多种形式开展了现场或非现场指导与培训.通过强化监督指导力度,提升了辖内内审工作质效.
4. 提升了征信安全管理水平
通过对用户管理、信息查询、异议处理、接入机构管理等关键环节业务操作的规范性和安全管理的有效性进行重点关注,荆门中支对发现的重要风险进行了及时提示.通过对问题性质、所属类别进行分类列示和分析,认真探究了问题产生的根源,明确了改进措施.通过问题台账管理、后续跟踪等督促相关单位及部门落实整改.被审计单位通过加强信息安全教育培训,进一步建立健全制度机制,进一步加强责任追究等,征信信息安全管理水平得到了进一步提升.
安全管理论文范文结:
关于本文可作为安全管理方面的大学硕士与本科毕业论文安全管理论文开题报告范文和职称论文论文写作参考文献下载。
1、安全生产管理论文
2、安全管理论文
5、安全论文
6、医学教育管理杂志