资源描述:
《证券公司应用COBIT5.0标准开展IT审计研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、摘要1987年9月,深圳经济特区证券公司成立,这是新中国的第一家证券公司。以此为起点的中国证券行业至今已发展了26年。中国证券行业虽然起步较晚,但从创建开始就信息化程度较高,随着证券行业的飞速发展,信息系统建设也取得了很大的进步,IT应用大力扩展。信息技术的应用已从初期的电子化交易功能渗透到产品、营销、日常操作和运营管理等各个方面。特别是随着近年来的数据大集中,对证券公司信息系统的安全性、可靠性和有效性提出了更高的要求,因为其直接关系到整个证券行业的安全,影响金融体系的稳定。因此,对IT风险的防范是当前证券公司审计面临的主要任务之一。而IT审计则是控制IT风险的最有效方法
2、,对此进行分析是非常有必要的。本论文从Z证券公司的IT审计现状分析入手,比较了国际上主流的应用于IT审计的标准,选用COBIT作为IT审计标准,分析了基于COBIT5.0标准在证券公司进行IT审计的审计框架,并设计了针对证券公司IT审计的审计流程。本文的创新之处主要在以下两方面:(1)应用COBIT5.0标准对IT审计流程进行重新分析和组织,设计了基于COBIT5.0的IT审计流程;(2)针对COBIT标准通用性强适应性弱的缺陷,结合证券公司的业务流程特点,将COBIT5.0标准的关键流程和控制点进行提取和重新组合,设计了适用于证券公司内部审计的IT审计框架和流程。本文的
3、分析为证券公司实施IT审计提供了参考框架和实施流程。也可作为证券公司进行IT治理和加强IT运营内部控制的参考,对我国证券公司的快速平稳发展,早日达到国际先进投资银行管理水平具有重要意义。关键词:证券公司,内部审计,IT审计,COBITAbstractSinceSeptember1987,astheShenzhenSpecialEconomicZoneSecuritiesCompanywhichwasthefirstsecuritiescompanyofChinawasestablished,China’ssecuritiescompanieshavegonethrough
4、26years.Chinesesecuritiesindustrydespitealatestart,butfromthebeginningtocreateahigherdegreeofinformation,Withtherapiddevelopmentofthesecuritiesindustry,theinformationsystemconstructionalsohasmadegreatprogress,ITapplicationstogreatlyexpand.Theapplicationofinformationtechnologyhasbeenfromth
5、eearlyelectronictradingfunctionpermeateproducts,marketing,dailyoperationandoperationmanagement,andotheraspects.Withthecentralizationofdata,theinformationsystemsecurity,reliability,andeffectivenessisdirectlyrelatedtothesecurityoftheentiresecuritiesindustry,affectingthestabilityofthefinanci
6、alsystem.Therefore,theITriskpreventionisoneofthemaintasksofthecurrentsecuritiescompaniesauditfaces.WhileITauditisthemosteffectivewaytocontrolITrisk,thisstudyisverynecessary.Inthispaper,fromtheITauditperformanceofZsecuritiescompany,comparingtheinternationalmainstreamITauditstandardsapplied
7、,selectCOBITasanITauditstandards,basedonCOBIT5.0standardarestudiedinthesecuritiescompanytobuildtheITauditframeworkandconductITauditprocedures.Theinnovationofthispaperismainlyinthefollowingtwoaspects.Firstly,analyzedandre-organizedtheITauditproceduresbasedCOBIT5.0sta