随着金融业“无纸化办公”改革的不断深入，计算机在银行内的使用日益普及，相应的安全隐患问题也越来越突出，特别是近年来，由于银行内部员工非法操作、恶意放贷现象愈发严重，造成银行坏账率猛增，损失巨大，同时，客户信息的泄露也一定程度上危害了社会公共安全，提升内部安全审计工作刻不容缓。当前，银行业界主要通过普通的考勤系统和宽泛的内部风险预防条例进行被动化的安全审计工作，准确性差、成效低、可控性不强，对于内部员工的计算机操作不能进行有效的管理和控制，从而无法在实际中预防和控制安全隐患的发生。本文以我行计算机网络结构为基础，结合日常金融业务操作规范，建立起一套针对内部员工操作行为控制的安全审计系统，打造安全审计工作智能化、自动化、精确化的新局面。本文设计内容主要包括：1、组件技术的应用。组件技术是软件复用理念的升华，极大地简化了软件设计流程、减少设计工作量，对于提高软件设计效率及可用性有显著效果。2、审计理念的融合。在软件设计过程中，充分融合了安全审计的理论知识，即前期预防、中期控制、后期追溯，并结合我行的实际情况，设计出相适应的功能模块。3、功能模块划分。建行审计系统主要包括四个功能模块，即网络行为审计、贷款审计、日志审计和统计分析，分别从外网（互联网）行为管理、内网（金融业务）行为管理、日常行为管理和人性化信息服务等四个方面进行针对性的设计，全方位把握控制范围，实现“无漏洞式”审计管理。4、系统角色设计。建行审计系统包括企业主管、安全管理员和普通员工等三个主要角色，通过合理分配不同的操作权限，实现审计系统的有机管理，其中，普通员工是系统受控者，系统通过对员工行为信息的收集，实现控制和管理；安全管理员是审计系统的实际操作者，有一定的操作权限，负有维护管理的职责；企业主管拥有安全事件的决策权，指导安全管理员进行必要的审计操作。现阶段，面向金融企业的安全审计产品还不丰富，安全审计理论体系尚待完善，建行审计系统的研究与设计是对我国金融行业内部安全审计工作发展的有益探索。