文摘
英文文摘
声明
1.引言
1.1研究动因
1.2基本架构
1.3研究视角及方法创新
2.银行信息化风险分析
2.1银行信息化风险的特点
2.2银行信息化风险管理中存在的问题
2.3IT审计在防范银行信息化风险中的作用
3.国内外银行IT审计应用现状
3.1发达国家银行IT审计现状及特点
3.1.1发达国家银行IT审计现状
3.1.2发达国家银行IT审计的主要特点
3.2国内银行IT审计应用现状及差距
3.2.1我国银行IT审计应用现状
3.2.2国内外银行IT审计差异
3.3发达国家银行IT审计先进经验的启示
4.我国银行IT审计体系的构建
4.1信息及网络环境中的一般控制
4.1.1IT审计的组织架构
4.1.2系统的恰当开发和执行控制
4.1.3系统操作控制
4.1.4持续性计划与灾难恢复计划
4.2银行应用系统审计
4.2.1银行信息系统应用系统的组成
4.2.2对应用系统的审核及评估
4.3对项目管理的审计
4.3.1能力成熟度模型
4.3.2IT审计在项目管理中的应用
4.4计算机辅助审计技术
4.4.1通用审计软件
4.4.2数据检验技术
4.4.3嵌入审计模块技术
4.4.4平行模拟技术
5.我国银行推行IT审计的现实困难及对策建议
5.1银行全面推行IT审计的现实困难
5.2对银行业推行IT审计的对策建议
5.2.1制定与国际接轨的IT安全与审计标准
5.2.2加强组织结构及IT审计队伍的建设
5.2.3建立健全我国银行IT审计方法论体系
5.2.4重视IT审计对TSP实施控制的作用
6.案例:商业银行信用卡应用软件系统审计
6.1背景介绍
6.2审计过程分析
6.2.1确定审计内容
6.2.2开展审计活动
6.3审计结果分析
6.3.1审计结果
6.3.2审计评价
7.结论
参考文献
后记