基于COBIT5.0的银行信息系统审计优化分析——以上海农商银行为例
【部分图文】:
清算系统等80多个应用系统,有力支持了工资的业务创新和管理升级。(一)信息系统审计的范围基于信息系统的特殊性,信息系统审计的范围也和传统的系统审计存在差异不同,信息系统审计主要有对应用程序的审计、对数据文件的审计、对系统开放性的审计以及内部控制审计等内容。上海农商银行的审计部门在对信息系统开展审计时,主要把审计重点放在信息系统的运行、维护两个环节,并主要侧重于合规性、安全性这两方面的检查。为加强对信息系统的风险控制,自2009年来,上海农商银行重新调整了内部信图1COBTT5.0的一般参考模型息系统的组织架构,把原信息科技部分割成运营保障部和106DOI:10.16144/j.cnki.issn1002-8072.2019.13.024
息系统审计的范围较小,主要是因为企业规模比较孝改制时间比较短、管理水平比较低等原因,这些因素导致企业过多的依赖于外部,对风险的控制不足,需要在这方面加强力量。(二)信息系统审计的一般流程从流程的角度分析,信息系统和传统审计的一般流程基本一致,都包括计划准备、符合性测试和实质性测试三个阶段。因为上海农商银行的审计范围比较小,侧重点主要是信息系统运行、维护两个环节,重点是对这两个环节的安全性和合规性的检查,所以审计的流程也相对比较简单。上海农商银行开展信息系统审计的一般流程如图2所示。(三)信息系统审计的基本方法上海农商银行在进行信息系统审计时,主要采取用的是现场检查、数据测试这两种方法。现场检查,主要是对信息系统的软硬件进行检查,对应用控制环节中数据的输入、处理、输出以及其系统内信息的共享和业务之间的协同控制等内容进行检查,对网络通信、系统控制等进行检查等,以对企业的信息系统重要控制环节和控制点进行核定。数据测试,主要是通过数据进行测试验证系统对数据的输入、处理和输出等控制是否有效,对系统中重要的计算、存储和控制功能进行审查,对系统的设置进行检查。在开展上述环节审计时,上海农商银行的内部审计部门一般会采用模拟数据的实质性测试和复合型测试等方法。上海农商银行现有的审计人员中计算机、会计领域的专才比较多,缺少复合型人员,实际操作中主要开展针对业务流程和数据的审计检查,很少使用程序比较法、流程图检查法、并行审计控制等审计方法,因此上海农商银行的信息系统审计无论是内容还是方法,都还存在很大优化空间。(四)上海农商银行当前开展信息系统审计的主要问题(1)缺乏信息系统审计的标准。上海农商银行的信息系统
程序可以提升生产运作效率,降低风险,确保环境安全、系统有效,为系统发展提供坚实基础。做好信息系统的风险防范,加强对相关技术的监控,实现有效授权和合理评估。建立相对健全的规范的应急变更管理模式,确保可以对应急情况进行紧急处理,有效地应对因紧急变更带来的问题和风险。建立变更执行情况监控、报告机制,确保全面掌握变更动态,对紧急变更做出及时反应,避免无效变更对系统发展的制约。对变更进行评审,确保变更未对银行运营和生产造成不利影响,确认完成后结束变更并进行归档。图3运用COBIT5.0开展信息系统审计的一般流程108
【参考文献】
相关期刊论文 前5条
1 周德铭;曹洪泽;;信息系统结构控制审计框架研究[J];审计研究;2014年05期
2 王会金;;中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J];审计与经济研究;2012年01期
3 刘国城;王会金;;中观信息系统审计风险管理的理论探索与体系构架[J];审计研究;2011年02期
4 吴炎太;林斌;孙烨;;基于生命周期的信息系统内部控制风险管理研究[J];审计研究;2009年06期
5 谢岳山;;联网环境下信息系统审计的体系架构[J];审计研究;2009年05期
【共引文献】
相关期刊论文 前10条
1 戴乐斌;;关于信息网络系统安全管理与维护的思考[J];电脑编程技巧与维护;2015年23期
2 陈阳;;基于旁路接入的新一代高校互联网日志审计系统设计[J];企业技术开发;2015年34期
3 鲁璐;;企业信息系统审计一般控制应用框架探究——基于COBIT理论[J];财会通讯;2015年31期
4 程平;李宁;;云会计下基于COBIT标准的AIS审计实施研究[J];中国注册会计师;2015年09期
5 车曜伍;赵琳;刘抗抗;周蕾;吴枫;;信息网络系统安全管理与维护点滴谈[J];通讯世界;2015年17期
6 董晓平;雷虹;;信息技术环境下的审计风险研究[J];商;2015年34期
7 高君丰;崔玉华;罗森林;焦龙龙;;信息系统可控性评价研究[J];信息网络安全;2015年08期
8 杨蕴毅;孙中和;卢靖;;基于迭代式聚类的审计疑点发现——以上市公司财报数据为例[J];审计研究;2015年04期
9 程平;李宁;;云会计环境下AIS内部控制问题探析[J];中国注册会计师;2015年04期
10 唐萍;;浅谈数据分析在企业经营管理中的意义与作用[J];商;2015年06期
【二级参考文献】
相关期刊论文 前10条
1 李也白;唐辉;张淳;贺玉明;;基于改进的FP-tree的频繁模式挖掘算法[J];计算机应用;2011年01期
2 张文秀;齐兴利;黄溶冰;;基于COBIT的信息系统审计框架研究[J];南京审计学院学报;2010年04期
3 邓勇;王汝传;邓松;;基于网格服务的分布式数据挖掘[J];计算机工程与应用;2010年28期
4 张友朋;丁志刚;张绍华;王鹏;;基于ITIL配置管理的研究与应用[J];计算机工程与设计;2010年09期
5 谢岳山;;联网环境下信息系统审计的体系架构[J];审计研究;2009年05期
6 肖伟平;何宏;;基于遗传算法的数据挖掘方法及应用[J];湖南科技大学学报(自然科学版);2009年03期
7 谢羽霄;邱晨旭;;基于COBIT框架的电信企业信息技术内部控制体系研究[J];电信科学;2009年07期
8 王会金;刘国城;;中观经济主体信息系统审计的理论分析及实施路径探索[J];审计与经济研究;2009年03期
9 阳杰;庄明来;陶黎娟;;基于COBIT的会计业务流程控制[J];审计与经济研究;2009年02期
10 王会金;刘国城;;COBIT模型及其在中观经济主体信息系统审计中的运用[J];审计研究;2009年01期
【相似文献】
相关期刊论文 前10条
1 靳少华;;基于COBIT5.0的银行信息系统审计优化分析——以上海农商银行为例[J];财会通讯;2019年13期
2 肖晓;;基于COBIT5.0的商业银行信息系统审计改进研究[J];财会通讯;2019年10期
3 乔哲;;关于商业银行IT审计的思考——以业务为核心、风险为导向开展信息系统审计[J];农银学刊;2015年03期
4 王伟;;任重而道远——中国人民银行内审司杨立杰副司长谈信息系统审计工作[J];金融电子化;2004年04期
5 董华珍;;基层央行信息系统审计工作的难点及对策[J];金融科技时代;2015年08期
6 文四立;;以IT治理提升信息化管理水平[J];金融电子化;2008年02期
7 刘洪锋;周艳海;;对邮政储蓄银行开展信息系统审计的思考[J];邮政研究;2009年01期
8 李文莉;;基于大数据分析下的信息系统审计在商业银行审计中的应用研究[J];环渤海经济瞭望;2018年04期
9 沈志伟;;银行IT治理研究与探讨[J];金融科技时代;2012年05期
10 刘涛;韩丽;;商业银行信息科技审计研究[J];全国商情(经济理论研究);2015年24期
相关硕士学位论文 前10条
1 王小山;基于COBIT5.0的商业银行信息系统审计研究[D];浙江工商大学;2017年
2 杨秀娟;Q农商银行“新农村”战略研究[D];大连海事大学;2018年
3 贺彩霞;东安农商银行小额信贷服务精准扶贫作用研究[D];中南林业科技大学;2018年
4 苗长青;临淄农商银行农村金融扶贫存在的问题与对策研究[D];山东理工大学;2018年
5 郝泉;珲春农商银行长春朝阳支行发展战略研究[D];吉林大学;2018年
6 万川;A农商银行社区网点营销策略研究[D];江西师范大学;2018年
7 王泓程;烟台农商银行顾客满意度提升方案研究[D];西北大学;2018年
8 张兴;农村商业银行客户关系管理研究[D];北京交通大学;2018年
9 潘亮;南通农商银行对公客户关系管理研究[D];南京理工大学;2018年
10 雷晰然;浙江A农商银行竞争力提升策略研究[D];华东交通大学;2017年
本文编号:2873659
本文链接:https://www.wllwen.com/guanlilunwen/bankxd/2873659.html
