基于COBIT视角的商业银行信息系统审计研究
发布时间:2021-06-22 09:14
随着信息化建设的不断推进,各类信息系统已成为商业银行的重要基础设施,这些信息系统在给商业银行带来各种便利时,也潜藏着一定的风险,对其可靠性、安全性和有效性进行检查与评价,是商业银行内部控制的重要组成部分。本文以COBIT准则为基础构建信息系统审计规范,给出了信息系统审计的基本框架,总结出信息系统审计的业务流程和审计重点,并给出了对策建议。
【文章来源】:金融纵横. 2019,(06)
【文章页数】:9 页
【部分图文】:
COBIT5.0的五大原则
⑻峁┎僮魇植帷?4.运行与维护阶段的任务是:保障信息系统的正常运行;对信息系统的日常工作进行监督与维护;在信息系统出现故障时进行迅速恢复;定期对信息系统进行全面检查并及时更新重要的漏洞补叮(二)信息系统审计的框架构建COBIT贯穿信息系统生命周期的始终。它的四个领域,即计划与组织、获取与实施、交付与支持、监控与评价,分别对应了信息系统的规划、开发、接收和实现、运行与维护四个阶段。因此,可以将COBIT的4个域、34个过程嵌入到信息系统的四个阶段,从而有效地对信息系统进行审计,总体构架如图2所示。该框架包括了信息系统最基础也是最核心的内容,从规划、开发、接受与实现、运行与维护四个方面,融合了COBIT的核心活动。从该框架中也可以发现,对信息系统进行审计时,并不需要对34个IT流程都进行审计,这不仅耗费审计资源,也浪费时间。因此,应该根据商业银行信息系统的实际情况,合理选择IT流程,构建信息系统的审计框架。(三)关键审计指标的选取在信息系统审计框架建成之后,对各个流程进行关键审计指标的设计,同时运用COBIT的成熟度模型,对关键指标进行打分评价,进行利弊分析,从而实现有则改之无则加勉。COBIT的成熟度模型分为六个级别,图2信息系统的审计流程框架银行经营与管理
【参考文献】:
期刊论文
[1]ERP环境下商业银行内部审计信息化建设理论与实务研究——基于A银行内部审计信息化COBIT标准体系建设的实践[J]. 杨鸿,刘海宁. 中国内部审计. 2015(05)
[2]会计信息系统审计风险及控制对策——基于COBIT控制理念的分析[J]. 潘潇,孔涵. 中国证券期货. 2012(01)
[3]中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J]. 王会金. 审计与经济研究. 2012(01)
[4]COBIT在企业信息安全管理中的应用实践[J]. 齐峰. 计算机应用与软件. 2009(10)
[5]COBIT在信息系统风险控制中的应用[J]. 关莉莉,辛一,张高煜. 现代电子技术. 2009(10)
[6]COBIT模型及其在中观经济主体信息系统审计中的运用[J]. 王会金,刘国城. 审计研究. 2009(01)
[7]国有商业银行信息技术风险控制绩效测评模型研究——基于Cobit理论和Ursit框架视角的实证检验[J]. 张同健. 武汉科技大学学报(社会科学版). 2008(01)
[8]COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 苗连琦. 中国管理信息化. 2008(02)
本文编号:3242575
【文章来源】:金融纵横. 2019,(06)
【文章页数】:9 页
【部分图文】:
COBIT5.0的五大原则
⑻峁┎僮魇植帷?4.运行与维护阶段的任务是:保障信息系统的正常运行;对信息系统的日常工作进行监督与维护;在信息系统出现故障时进行迅速恢复;定期对信息系统进行全面检查并及时更新重要的漏洞补叮(二)信息系统审计的框架构建COBIT贯穿信息系统生命周期的始终。它的四个领域,即计划与组织、获取与实施、交付与支持、监控与评价,分别对应了信息系统的规划、开发、接收和实现、运行与维护四个阶段。因此,可以将COBIT的4个域、34个过程嵌入到信息系统的四个阶段,从而有效地对信息系统进行审计,总体构架如图2所示。该框架包括了信息系统最基础也是最核心的内容,从规划、开发、接受与实现、运行与维护四个方面,融合了COBIT的核心活动。从该框架中也可以发现,对信息系统进行审计时,并不需要对34个IT流程都进行审计,这不仅耗费审计资源,也浪费时间。因此,应该根据商业银行信息系统的实际情况,合理选择IT流程,构建信息系统的审计框架。(三)关键审计指标的选取在信息系统审计框架建成之后,对各个流程进行关键审计指标的设计,同时运用COBIT的成熟度模型,对关键指标进行打分评价,进行利弊分析,从而实现有则改之无则加勉。COBIT的成熟度模型分为六个级别,图2信息系统的审计流程框架银行经营与管理
【参考文献】:
期刊论文
[1]ERP环境下商业银行内部审计信息化建设理论与实务研究——基于A银行内部审计信息化COBIT标准体系建设的实践[J]. 杨鸿,刘海宁. 中国内部审计. 2015(05)
[2]会计信息系统审计风险及控制对策——基于COBIT控制理念的分析[J]. 潘潇,孔涵. 中国证券期货. 2012(01)
[3]中观信息系统审计风险控制体系研究——以COBIT框架与数据挖掘技术相结合为视角[J]. 王会金. 审计与经济研究. 2012(01)
[4]COBIT在企业信息安全管理中的应用实践[J]. 齐峰. 计算机应用与软件. 2009(10)
[5]COBIT在信息系统风险控制中的应用[J]. 关莉莉,辛一,张高煜. 现代电子技术. 2009(10)
[6]COBIT模型及其在中观经济主体信息系统审计中的运用[J]. 王会金,刘国城. 审计研究. 2009(01)
[7]国有商业银行信息技术风险控制绩效测评模型研究——基于Cobit理论和Ursit框架视角的实证检验[J]. 张同健. 武汉科技大学学报(社会科学版). 2008(01)
[8]COBIT:加强会计信息系统的内部控制与审计的一个不可或缺的工具[J]. 苗连琦. 中国管理信息化. 2008(02)
本文编号:3242575
本文链接:https://www.wllwen.com/guanlilunwen/shenjigli/3242575.html