返回
商业银行信息系统安全审计问题研究

商业银行信息系统安全审计问题研究

ID:32003457

大小:2.96 MB

页数:59页

时间:2019-01-30

商业银行信息系统安全审计问题研究_第1页
商业银行信息系统安全审计问题研究_第2页
商业银行信息系统安全审计问题研究_第3页
商业银行信息系统安全审计问题研究_第4页
商业银行信息系统安全审计问题研究_第5页
资源描述:

《商业银行信息系统安全审计问题研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、天津财经大学硕士学位论文商业银行信息系统安全审计问题研究姓名:赵立洋申请学位级别:硕士专业:会计学指导教师:赵秀云20090501内容摘要金融是我国国民经济的核心,而银行又是我国金融体系构成中的核心部分。随着近些年来,银行信息化程度的不断提高,银行信息系统操作与管理变的越来越复杂,银行信息化所产生的信息化风险已成为银行操作风险中的重要构成部分,并成为威胁银行运行安全的重要因素之一。面对信息化风险,具有国际影响力的金融监管准则一一巴塞尔协议,似乎还不能起到彻底防范和规避的作用。而就连金融审计人员,在现阶段银行信息化如此复杂的情形下,也变得束手无策。在这样的形势之下,为了弥补金融审计在信息系统审

2、计方面的不足,为了更有效的规避银行信息化风险,在以风险为导向,以信息系统审计自身的组织结构、系统流程及IT技术构架为依托,建立完善的金融信息系统审计的制度和机制就成了当下急需关注和解决的问题。7.基于这杵的背景,本文首先对信息系统审计理论及方法进行了研究,对信息系统审计的概念、目标、内容及审计实施的基本流程做了概述,并解释了风险导向的信息系统安全审计模式的真正含意;其次,本文对商业银行自身的信息系统特点和风险进行了剖析,通过银行信息化的进程了解了当前我国商业银行信息系统的构成特点,并从信息技术的角度,尝试着对银行操作风险进行了定义和归类,旨在为银行开展信息系统安全审计提供必要的风险导向。最后

3、,通过借鉴国外成熟的IT技术框架及模型,构建出较为完整的我国商业银行信息系统安全审计技术框架,为商业银行信息系统安全审汁成为规避银行信息化风险的有力工具,并弥补金融审计的不足,进而完善我国商业银行的风险监管体系。关键词:操作风险信息系统审计风险监管AbstractFinanceisthecoreofournationaleconomy,yetcommercialbankplaysafairlyimportantroleinthefinancialsystem.Recentyears,withthedevelopmentofBankinginformatization,theoperation

4、andmanagementofthecommercialbankinformationsystemgetmoreandmorecomplicated,informatizationriskwhichcausedbythecommercialbankinformatizationhasbecomeanimportantpartytotheoperationriskofthebank,andhasbecomeoneofthemostimportantfactorswhichthreatenthesecurityofthebank.Onthissituation,Baselaccordwhichi

5、sthemostinfluentialregulationstandardstothebankalsoappearsnoexhaustiveeffectonavoidingtheinformatizationrisk.Evenfortheexternalfinancialauditor,there’Snothingtheycandoinsuchcomplicatedcondition.For.thenewsituation,atarisk—orientedandinformationsystemauditforitsownorganizationalstructure,processesan

6、dITsystemstechnicalm'chitecture,throughtheestablishmentofperfectregulationandmechanismsoffinancialinformationsystemaudit,anewscientificschemaofriskaversionitseemsanothernewweaponforavoidingfinancialrisks,Undersuchbackground,thearticleresearchestheinformationsystemauditingtheoryandmethodforthefirst,

7、andgivesthedetailsabouttheinformationsystemauditingconception,objective,contentsandauditprocedure,andalsoexplainsthemeaningofmethodoftherisk—orientedinformationsystemsecurityaudit.Forthesecond,inordertoprov

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。