基于COBIT5.0的商业银行信息系统审计研究——以A银行为例

摘要

随着信息技术在银行领域应用的不断深入，信息系统逐步成为银行稳定运营和发展的关键因素。银行业对信息系统的高度依赖，使得信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。信息系统审计有助于控制银行信息系统风险，在国外，对信息系统的审计已经进行了较多的研究，相应的信息系统审计规范也已经出台，例如ISO27001、COBIT、GAIT、FISCAM等准则。然而在我国，信息系统审计仍然是一个新课题。在国内信息系统审计体系不完善的情形下，多数学者主张结合企业自身信息系统建设和审计实际，有针对性地借鉴COBIT的若干IT管理流程的控制目标，进而开展信息系统审计工作。但是对具体如何借鉴COBIT，很少有学者结合具体案例做出分析研究。
　　本文以A银行为例，对A银行信息系统审计现状与存在的问题做出了分析，然后基于COBIT5.0对A银行的信息系统审计从审计标准、审计范围、审计技术、审计人员四方面进行了改进。特别是对COBIT5.0的庞大体系结合A银行的实际情况进行了精简，并给出了精简的原则，明确了A银行当前审计工作的范围重点，建立了适合A银行当前的信息系统审计框架。最后本文以COBIT5.0的32个IT管理流程之一的变更管理为例，对基于COBIT5.0的信息系统审计应用作了进一步探讨。
　　通过上述研究，本文主要有如下贡献:对COBIT5.0的32个IT管理流程进行了精简优化，对A银行信息系统审计工作的重点和范围进行了明确;结合COBIT5.0的控制目标，对检查点进行细化评分并得出结果，表明该方法对于信息系统中的部分管理流程的审计而言是切实可行的。基于COBIT5.0而建立的信息系统审计标准和方法，对开展银行信息系统审计工作有一定的推动作用。
　　本文为推动COBIT5.0在商业银行信息系统审计中的实际应用，做出了有益的探索，意图为开展信息系统审计工作提供一种可供借鉴的思路。

目录

摘要

第一章 绪论

第一节 研究背景和研究意义

第二节 研究内容和研究方法

第三节 本文创新点

第二章 文献综述与理论基础

第一节 概念界定

第二节 文献综述

第三节 理论基础

第三章 国内外信息审计准则与规范

第一节 国内信息系统审计准则与规范

第二节 国外信息系统审计准则与规范及选择COBIT的原因

第三节 COBIT5．0简介

第四章 A银行的信息系统审计现状与问题分析

第一节 A银行基本情况

第二节 A银行信息系统发展现状

第三节 A银行信息系统审计现状

第四节 A银行信息系统审计存在的问题分析

第五章 基于COBIT5．0改进A银行信息系统审计

第一节 信息系统审计标准

第二节 信息系统审计范围

第三节 信息系统审计技术

第四节 信息系统审计人员

第六章 基于COBIT5．0的信息系统审计应用—以BAI6变更管理流程为例

第一节 基于COBIT5．0的变更管理控制目标和外部监管要求

第二节 基于COBIT5．0的变更管理审计控制点确认

第三节 基于COBIT5．0的变更管理审计结果

第四节 基于COBIT5．0的变更管理改进建议

第七章 研究结论、局限性和展望

第一节 研究结论

第二节 局限性和展望

参考文献

致谢

声明