风险导向内部审计模式在基层央行的应用研究--以QZ市支行信息安全管理为例

难题。因此，需要开展信息安全管理风险导向内部审计，完善基层央行信息安全管理风险导向内部审计模式，从风险的角度入手，提高信息安全管理工作，最终保障基层人民银行各项业务的稳健经营。本文结合信息安全管理和风险导向内部审计的相关理论，以风险导向为切入点，对基层央行信息安全风险管理体系进行研究。在分析评价基层央行信息安全管理内部审计现状与主要问题的基础上，结合基层人民银行市支行信息安全管理风险导向内部审计的案例，深入分析其审计过程和方法中存在的薄弱环节和安全隐患，并对其审计经验进行总结。最后，本文依据案例审计经验，提出完善基层央行信息安全管理风险导向内部审计模式的路径，希望能给其他支行提供充分借鉴和有益建议。主要结论如下： 

（1）本文通过理论分析得出将风险导向内部审计运用于基层央行信息安全管理工作的适用性，两者的巧妙结合有利于内部审计更好地识别、评估以及降低信息安全风险。既有利于基层央行信息安全管理能力的提高，又有利于提高内部审计工作效率。

（2）本文从风险导向审计模式入手，探索性地从资产重要性等级、威胁等级和脆弱性等级等维度构建了信息安全风险评估模型，较为科学地量化了基层央行信息安全风险，同时优化了审计资源的配置效率与效果。

（3）本文试结合 QZ 市支行对辖区 A 县支行信息安全管理风险导向审计的具体情况，对其审计经验进行总结并推广。文章从风险管控意识、风险评估模型、信息数据库建设、内部审计职责、内审人才建设和支行文化建设这六个方面提出完善基层央行信息安全管理风险导向内部审计模式的路径。 

参考文献（略）