银行IT审计项目的风险管理研究

摘要

随着IT技术的飞速发展以及业务上日益广泛的应用，IT审计在IT治理、IT安全和合规性等方面的重要作用日益凸显。为了确保IT审计过程及审计结果的独立、客观、审慎、公正，就必须有效管理IT审计项目的风险。本文在对项目风险管理理论及银行IT审计方法进行理论研究的基础上，重点对银行IT审计项目的风险管理过程及方法进行了深入的研究。 首先，介绍了IT审计的相关概念及银行IT审计流程。银行IT审计通常分为四个阶段：审计准备、现场审计、审计报告及后续追踪，其中每个阶段又包括若干项活动。 其次，在项目风险管理理论的基础上，结合银行IT审计的具体流程及活动，提出了银行IT审计项目风险管理的管理流程及方法。针对IT审计的四个阶段，明确了各个阶段的控制目标、主要风险、应有的风险应对措施以及测试方法，为对银行IT审计项目风险管理状况的评价奠定了基础。 再次，本论文又给出了评价银行IT审计项目风险管理的定量评价模型。该评价模型从IT审计过程(审计准备、现场审计、审计报告及后续追踪)及IT审计结果(质量、进度和成本)等两个方面对IT审计项目的风险管理状况进行评价。 最后，本文通过案例研究的方式对银行IT审计项目风险管理评价的流程、方法及评价模型的科学性和实用性进行了实证。

目录

文摘

英文文摘

声明

第一章前言

1.1研究银行IT审计项目风险管理的必要性

1.1.1提高IT审计项目的风险管理水平

1.1.2提高银行IT治理水平

1.1.3降低银行IT风险

1.1.4满足合规要求

第二章银行IT审计项目流程

2.1银行IT审计的相关概念

2.1.1内部审计的概念

2.1.2IT审计的概念

2.1.3银行IT审计的对象

2.1.4银行IT审计的依据

2.2银行IT审计的流程

2.2.1审计策划

2.2.2现场审计

2.2.3审计报告

2.2.4后续追踪

第三章项目风险管理理论研究

3.1风险识别

3.1.1输入

3.1.2工具和方法

3.1.3输出

3.2风险评估

3.2.1输入

3.2.2工具和方法

3.2.3输出

3.3风险处置

3.3.1输入

3.3.2工具和方法

3.3.3输出

3.4风险持续监控

3.4.1输入

3.4.2工具和方法

3.4.3输出

第四章银行IT审计项目的风险管理流程及方法

4.1银行IT审计项目的风险识别

4.1.1风险识别的输入

4.1.2风险识别方法

4.1.3风险识别结果

4.2银行IT审计项目的风险评价

4.2.1风险评价矩阵

4.2.2风险评价结果

4.3银行IT审计项目的风险处置

4.3.1风险处置的原则

4.3.2风险处置的措施

4.4银行IT审计项目的风险监控

4.5综合风险评价模型

4.5.1综合风险评价模型

4.5.2风险管理过程评价

4.5.3风险管理结果评价

第五章某银行IT审计项目风险管理水平评价

5.1案例背景

5.2风险管理评价实施

5.2.1评价准备

5.2.2评价实施

5.2.3评价结果

5.2.4整改追踪

第六章前景展望

参考书目

致谢