证券公司应用COBIT5.0标准开展IT审计研究

摘要

1987年9月,深圳经济特区证券公司成立,这是新中国的第一家证券公司。以此为起点的中国证券行业至今已发展了26年。中国证券行业虽然起步较晚,但从创建开始就信息化程度较高,随着证券行业的飞速发展,信息系统建设也取得了很大的进步,IT应用大力扩展。信息技术的应用已从初期的电子化交易功能渗透到产品、营销、日常操作和运营管理等各个方面。特别是随着近年来的数据大集中,对证券公司信息系统的安全性、可靠性和有效性提出了更高的要求,因为其直接关系到整个证券行业的安全,影响金融体系的稳定。因此,对IT风险的防范是当前证券公司审计面临的主要任务之一。而IT审计则是控制IT风险的最有效方法,对此进行研究是非常有必要的。
　　本论文从Z证券公司的IT审计现状分析入手,比较了国际上主流的应用于IT审计的标准,选用COBIT作为IT审计标准,研究了基于COBIT5.0标准在证券公司进行IT审计的审计框架,并设计了针对证券公司IT审计的审计流程。本文的创新之处主要在以下两方面:(1)应用COBIT5.0标准对IT审计流程进行重新分析和组织,设计了基于COBIT5.0的IT审计流程;(2)针对COBIT标准通用性强适应性弱的缺陷,结合证券公司的业务流程特点,将COBIT5.0标准的关键流程和控制点进行提取和重新组合,设计了适用于证券公司内部审计的IT审计框架和流程。
　　本文的研究为证券公司实施IT审计提供了参考框架和实施流程。也可作为证券公司进行IT治理和加强IT运营内部控制的参考,对我国证券公司的快速平稳发展,早日达到国际先进投资银行管理水平具有重要意义。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1选题背景及意义

1.2研究方法

1.3研究内容和论文结构

1.4论文创新点

第2章 文献综述

2.1 IT审计概述

2.2 IT审计发展轨迹

2.3主流IT审计标准比较

2.4信息及相关技术控制目标COBIT

2.5 IT审计研究与应用现状

第3章 Z证券公司的IT审计现状和存在的问题

3.1 Z证券公司基本信息

3.2 Z证券公司的IT发展情况

3.3 Z证券公司的IT审计现状

3.4 Z证券公司IT审计存在的问题

第4章 基于COBIT5的证券公司IT审计框架设计

4.1证券公司IT审计框架设计原则

4.2证券公司IT审计框架体系

第5章 基于COBIT5的证券公司IT审计流程设计

5.1常规IT审计流程

5.2基于COBIT5的证券公司IT审计流程

第6章 Z证券公司基于COBIT5标准的IT审计应用

6.1涉及应用系统及检查点

6.2检查结果

6.3基于COBIT5标准的系统访问控制管理改进建议

第7章 结论与展望

7.1总结

7.2对我国证券公司IT审计的展望

参考文献

致谢

个人简历