返回
关于商业银行it审计的思考

关于商业银行it审计的思考

ID:4204151

大小:959.50 KB

页数:3页

时间:2017-11-29

关于商业银行it审计的思考_第1页
关于商业银行it审计的思考_第2页
关于商业银行it审计的思考_第3页
资源描述:

《关于商业银行it审计的思考》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、·银行经营管理·关于商业银行IT审计的思考——以业务为核心、风险为导向开展信息系统审计■本文作者/中国农业银行审计局乔哲摘要:随着商业银行自身业务与信息化建设的快速发展,信息化水平不断提高,信息系统应用到商业银行业务和管理各个领域,基础支撑作用越来越明显。信息系统的安全、稳定、高效运行已关系到商业银行的核心利益和整体形象,从监管层面,外部监管部门对信息系统安全问题也日加关注。满足内部风险管理需要和外部监管要求,加强信息系统审计成为一个亟待落实的任务。本文从信息系统审计理论认识、实施信息系统审计必要性逐步展开,结合农业银行实际,总结、提炼了信息系统审计思路,并设

2、想了一些审计方法。关键词:信息系统;审计;思路;方法中图分类号:F239.1文献标识码:A文章编号:1004-4817(2015)03-0025-03④农业银行审计局IT审计处设立以来,已在总、分用等方面做出判断的过程。”行层面组织实施全面和专项IT审计16个,取得了一通过以上概念辨析,可以得出如下结论:信息系统定的审计成果。笔者在上述审计实践中认识到信息系审计内涵涉及三个层面,一是保障组织目标的实现;二统审计作为IT审计的重要领域,在未来较长的一段时是以信息系统、数据及相关管理为审计对象;三是收集间内,将是农业银行IT审计的重点。本文从信息系统证据并作出评价

3、。因为组织目标是通过业务目标的实审计的基本概念和认识出发,从信息系统审计必要性现而达成,保障业务目标的实现就是保障了组织目标展开,围绕业务这个核心,以风险为导向,提出具体的的实现,因此,信息系统审计可以解读为以信息系统、审计思路和方法。数据及相关管理为审计对象,通过收集证据并进行评价的审计活动,达到保障业务目标实现的目的。一句一、信息系统审计基本概念和认识话概括为:信息系统审计为业务服务。信息系统审计最早起源于20世纪60年代初,但二、商业银行实施信息系统审计的必要性定义至今仍未统一。目前代表性较强的有:1.“信息系统审计是一个获取并评价证据,以判断(一)商业

4、银行行业特点所决定一个信息系统是否有效做到保护资产、维护数据完整以商业银行具有行业高风险特点。商业银行在国民及有效率利用组织的资源并有效果地实现组织目标的经济体系具有不可取代的特殊地位,是经营着货币的①过程。”高风险行业,信用风险、市场风险、操作风险是商业银2.“为了信息系统的安全、可靠与有效,由独立于审行始终要面对的三大风险,重视风险,防范风险是商业计对象的IT审计师,以第三方的客观立场对以计算机为银行的重要工作内容。2004年巴塞尔新资本协议首核心的信息系统进行综合的检查与评价,向审计对象的次将操作风险引入了对银行资本要求的框架,并明确②最高领导,提出问题

5、与建议的一连串的活动。”指出商业银行信息科技风险主要表现为操作风险,但3.“IS审计是指对信息系统从计划、研发、实施到运也会连带导致法律、信誉和战略风险。商业银行的特行维护各个过程进行审查与评价的活动,以审查企业系殊性和行业高风险的特点,决定了不能忽视信息系统统是否安全、可靠、有效,保证信息系统得出准确可靠的审计。③数据。”(二)商业银行业发展需要所决定4.“信息系统审计是一个通过收集和评价审计证商业银行业务发展离不开信息系统。企业的生命据,对信息系统是否能够保护资产的安全、维护数据的力表现在其核心竞争力的强弱,而信息科技可以有力完整、使组织的目标得以有效实现

6、、资源得到高效地使提升企业核心竞争力,这一点在商业银行中表现得尤收稿日期:2014-11-052015年第3期25·银行经营管理·为突出,现代商业银行各项业务几乎完全依赖于信息“完善制度、锻炼队伍、研究学习、开展项目”的工作设系统,当信息系统与业务发展相匹配时,可以很好地促想,在制度建设上,完成了《中国农业银行IT审计操作进业务发展,起到“拉”、“推”作用;当信息系统跟不上手册》的编写,补充完善了三层审计制度体系;在队伍业务发展需要时,就会导致新业务不能及时开展,甚至建设上,组成了总行审计局和10家分局共58人的专影响银行的战略布局和市场份额;当信息系统出现故

7、业IT审计队伍,承担全行的IT审计任务;在理论研究障、错误时,就会导致一些业务不能正常开展,甚至产上,组织多次培训并开展IT审计相关标准和监管制度生声誉风险;当信息系统出现漏洞和缺陷时,就可能导学习研究,拓宽审计视角;在项目实施上,陆续开展了致被外部攻击、内部违规操作,给银行造成意外损失。IT运维、硬件资源、IT外包、业务连续性、系统开发、系信息系统和业务的紧密关系,决定了需要开展信息系统应用等领域16个审计项目,基本实现了对农业银行统审计。信息科技条线的全面审计,较好的完成了信息科技风(三)信息系统自身特点所决定险第三道防线的工作职责。总体上看,农业银行IT

8、审信息系统的技术特点决定了十全十美的信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。