中国人民银行在2013年内部审计工作转型会议上提出:风险导向是内部审计的逻辑起点,风险引导审计、审计关注风险是审计工作性质和规律的要求。随着信息技术的广泛应用,人民银行业务处理方式也发生着深刻的变化,对信息系统的依赖性越来越高。信息安全管理问题是人民银行采用先进科技带来的长期问题。目前,我国人民银行的风险导向内部审计模式已经基本确立,但针对信息安全管理这一审计课题的应用还不够深入。因此,发现信息安全潜在的风险点,采用风险导向审计模式开展信息安全管理审计,一方面能够最大程度防范基层央行信息安全风险,确保各项业务安全、稳定、高效运行;另一方面能够节约审计成本,提高审计效率和质量,增加内部审计的组织价值。本文按照“理论分析-现状剖析-案例研究-路径完善”的研究范式,结合信息安全管理和风险导向内部审计的相关理论,以风险导向为切入点,对基层央行信息安全风险管理体系进行研究。在分析评价基层央行信息安全管理内部审计现状与主要问题的基础上,结合基层人民银行某市支行信息安全管理风险导向内部审计的案例,剖析其风险评估体系,采用静态与动态数据监督评价方法、定性和定量信息分析方法,对该市支行的信息安全风险进行综合评估,旨在全面识别重大风险,提高审计效率和效果。同时,深入分析其审计过程和方法中存在的薄弱环节和安全隐患,并对其审计经验进行总结。最后,本文依据案例审计经验,从风险管控意识、风险评估模型、信息数据库建设、内部审计职责、内审人才建设和支行文化建设这六个方面提出完善基层央行信息安全管理风险导向内部审计模式的路径,希望能给其他支行提供充分借鉴和有益建议。