为规范全省八市城市商业银行计算机审计工作，防范和控制城市商业银行计算机审计风险，最近，浙江省审计厅制定完成了首个地方城市商业银行计算机审计实施方案，并下发八市审计机关按此实施审计。

　　该工作方案首次对地方商业银行计算机审计的关键环节进行了风险评估，明确开展计算机审计必须完成的关键控制点，以保证地方商业银行计算机审计的质量和水平。该方案要求审计人员利用计算机作为实施审计的工具，通过对商业银行的计算机信息系统进行检查、分析复核评价银行计算机系统所反映经济活动的真实、合法、效益及其本身的计算机信息系统安全性，来确定存贷款业务、票据业务和财务收支等审计事项重要性水平和风险程度，确定审计范围和重点，防范银行利用计算机系统进行欺诈和舞弊，促进银行对信贷业务加强管理；同时该方案明确了对银行业务数据采集转换、电子数据分析、疑点核实、电子数据抽样管理以及数据安全等计算机审计重点内容，首次要求各地在审计报告和审计处理中按有关规定应包含被审计单位信息系统的有关内容，对审计发现商业银行计算机信息系统存在的问题以及安全性方面存在的重大隐患，应通过有关文书建议商业银行进行改正，并提出审计处理意见。

　　该方案首次对计算机审计数据安全和计算机审计管理提出了具体要求。要求各地严格数据安全各项制度建设。建立计算机审计的数据安全领导负责制及数据安全一票否决制，对数据安全从方案指定、系统分析、采集转换实施、数据整理分析、数据备份及删除全过程建立数据安全监控点，审计组长和计算机主审人员负总责，审计组长和计算机主审人员及计算机操作人员对操作的数据负责。要求进行加强数据安全的全员教育和安全措施的检查。