基于COBIT的商业银行IT审计研究
随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱。银行业对信息科技的高度依赖,使得信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。而IT审计可以实现对系统内部控制的再控制,识别风险并分析产生的原因,从而有效地控制银行的风险。随着信息系统的规模日渐扩大而变得越来越复杂,如何保证信息系统的安全、有效变得越来越重要。在这样的情况下,商业银行十分有必要引进IT审计来控制系统风险,实施IT审计是控制风险的最有效办法,IT审计是使银行的信息资源成为最有价值资产的可靠保证。 本论文从研究背景出发,提出了商业银行实施IT审计的必要性。在分析了与国外的差距之后提出了本文的研究对象-基于COBIT的IT审计。 首先从IT审计和COBIT标准的理论基础入手,详细地论述了IT审计和COBIT标准的发展历程,重点说明了这两者的优势。 其次鉴于这还是一个比较新的技术领域,所以重点介绍了IT审计的内容。关于IT审计的内容本文从独特的视角进行了概括:从信息系统构成要素、信息系统生命周期、信息系统管理三个维度来全面总结了信息系统审计的内容。 最后,根据本文研究出的IT审计内容,给出了X银行的审计案例。重点分析了X银行在信息系统内部控制、信息系统基础设施、信息系统安全、信息系统运营等方面进行了全面的审计并提出了具体的改进意见。 本课题的研究为商业银行IT审计的实施提供了一个可供参考操作的流程,为商业银行IT审计发展和内控体系完善提供了参照的方案。对我国的银行业快速健康发展,达到与国际资本市场接轨的水平具有重要的意义。
商业银行;COBIT标准;IT审计;风险控制
中国海洋大学
硕士
会计
倪均援
2014
中文
F830.4
48
2015-04-01(万方平台首次上网日期,不代表论文的发表时间)