运用IT审计规避银行信息化风险的思考

摘要

随着信息技术的快速发展，我国金融信息化已经走过了“金融电子化”，正向“金融信息化”深层次迈进。在数据大集中之后，各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术，加强客户和市场分析，努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞，构成了IT系统安全的脆弱性，给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真，都将给银行的资金、信誉造成重大的损失。因此，如何确保IT战略目标与银行总体发展目标的一致性，最大限度地规避战略风险、投资风险和运行风险，保证银行的可持续发展，是银行面临的首要难题。因此，运用IT审计，加强对金融IT策略、安全、效益的审查与评估，为管理层战略规划、投资决策、化解风险提供重要依据，就显得尤为迫切和重要。 目前，IT审计在国际上是一个相当成熟的领域，发达国家银行机构均建立了完善的信息系统审计体系，而在我国IT审计才刚刚开始起步，尚缺乏成熟的经验和案例可供参考，尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此，本文首先分析发达国家银行的IT审计组织结构和技术架构，解析国内银行IT审计的现状及存在的问题，并将国际经验与我国实际情况进行差异性分析；其次引入国外几种可供参考的IT技术框架及模型，探讨我国银行业IT审计技术框架的构建；最后，在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议，使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。

目录

文摘

英文文摘

声明

1.引言

1.1研究动因

1.2基本架构

1.3研究视角及方法创新

2.银行信息化风险分析

2.1银行信息化风险的特点

2.2银行信息化风险管理中存在的问题

2.3IT审计在防范银行信息化风险中的作用

3.国内外银行IT审计应用现状

3.1发达国家银行IT审计现状及特点

3.1.1发达国家银行IT审计现状

3.1.2发达国家银行IT审计的主要特点

3.2国内银行IT审计应用现状及差距

3.2.1我国银行IT审计应用现状

3.2.2国内外银行IT审计差异

3.3发达国家银行IT审计先进经验的启示

4.我国银行IT审计体系的构建

4.1信息及网络环境中的一般控制

4.1.1IT审计的组织架构

4.1.2系统的恰当开发和执行控制

4.1.3系统操作控制

4.1.4持续性计划与灾难恢复计划

4.2银行应用系统审计

4.2.1银行信息系统应用系统的组成

4.2.2对应用系统的审核及评估

4.3对项目管理的审计

4.3.1能力成熟度模型

4.3.2IT审计在项目管理中的应用

4.4计算机辅助审计技术

4.4.1通用审计软件

4.4.2数据检验技术

4.4.3嵌入审计模块技术

4.4.4平行模拟技术

5.我国银行推行IT审计的现实困难及对策建议

5.1银行全面推行IT审计的现实困难

5.2对银行业推行IT审计的对策建议

5.2.1制定与国际接轨的IT安全与审计标准

5.2.2加强组织结构及IT审计队伍的建设

5.2.3建立健全我国银行IT审计方法论体系

5.2.4重视IT审计对TSP实施控制的作用

6.案例：商业银行信用卡应用软件系统审计

6.1背景介绍

6.2审计过程分析

6.2.1确定审计内容

6.2.2开展审计活动

6.3审计结果分析

6.3.1审计结果

6.3.2审计评价

7.结论

参考文献

后记