商业银行信息系统安全审计问题研究
本文关键词:商业银行信息系统安全审计问题研究
【摘要】: 金融是我国国民经济的核心,而银行又是我国金融体系构成中的核心部分。随着近些年来,银行信息化程度的不断提高,银行信息系统操作与管理变的越来越复杂,银行信息化所产生的信息化风险已成为银行操作风险中的重要构成部分,并成为威胁银行运行安全的重要因素之一。面对信息化风险,具有国际影响力的金融监管准则---巴塞尔协议,似乎还不能起到彻底防范和规避的作用。而就连金融审计人员,在现阶段银行信息化如此复杂的情形下,也变得束手无策。在这样的形势之下,为了弥补金融审计在信息系统审计方面的不足,为了更有效的规避银行信息化风险,在以风险为导向,以信息系统审计自身的组织结构、系统流程及IT技术构架为依托,建立完善的金融信息系统审计的制度和机制就成了当下急需关注和解决的问题。 基于这样的背景,本文首先对信息系统审计理论及方法进行了研究,对信息系统审计的概念、目标、内容及审计实施的基本流程做了概述,并解释了风险导向的信息系统安全审计模式的真正含意;其次,本文对商业银行自身的信息系统特点和风险进行了剖析,通过银行信息化的进程了解了当前我国商业银行信息系统的构成特点,并从信息技术的角度,尝试着对银行操作风险进行了定义和归类,旨在为银行开展信息系统安全审计提供必要的风险导向。最后,通过借鉴国外成熟的IT技术框架及模型,构建出较为完整的我国商业银行信息系统安全审计技术框架,为商业银行信息系统安全审计成为规避银行信息化风险的有力工具,并弥补金融审计的不足,进而完善我国商业银行的风险监管体系。
【关键词】:操作风险 信息系统审计 风险监管
【学位授予单位】:天津财经大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:F832.2;F239.1
【目录】:
- 内容摘要4-5
- Abstract5-8
- 第1章 绪论8-16
- 1.1 本文研究目的和意义8-9
- 1.2 国内外研究及发展现状9-14
- 1.2.1 国内研究及发展现状9-12
- 1.2.2 国外研究及发展现状12-14
- 1.3 本文的研究框架14-15
- 1.4 本文的研究方法及创新15-16
- 第2章 信息系统审计相关内容16-25
- 2.1 信息系统审计概述16-19
- 2.1.1 信息系统审计的概念16-17
- 2.1.2 信息系统审计的目标17
- 2.1.3 信息系统审计的内容、方法及流程17-19
- 2.2 信息系统安全审计19-21
- 2.2.1 信息系统安全19-20
- 2.2.2 信息系统安全性审计20-21
- 2.2.3 信息系统安全审计的必要性21
- 2.3 风险导向的信息系统安全审计方法21-25
- 2.3.1 风险导向审计概念21-22
- 2.3.2 风险导向的信息系统安全审计22-25
- 第3章 商业银行信息系统风险及其审计必然性25-35
- 3.1 商业银行信息系统特点25-28
- 3.1.1 系统的特殊性25-27
- 3.1.2 风险的特殊性27-28
- 3.1.3 监控的特殊性28
- 3.2 技术导向型金融操作风险的挑战28-31
- 3.2.1 金融风险的构成28-29
- 3.2.2 技术导向型金融操作风险的含义29-30
- 3.2.3 技术导向型操作风险的分类30-31
- 3.3 商业银行信息系统安全审计的客观必然性31-35
- 3.3.1 金融操作风险的监管现状31-32
- 3.3.2 商业银行信息系统安全审计的意义32-35
- 第4章 商业银行信息系统安全审计实施35-59
- 4.1 商业银行信息系统安全审计主要内容35-38
- 4.1.1 商业银行信息系统构成审计35-36
- 4.1.2 商业银行信息系统生命周期审计36-37
- 4.1.3 信息系统管理控制审计37-38
- 4.2 商业银行信息系统安全审计实施流程38-41
- 4.2.1 银行信息系统安全审计计划阶段39-41
- 4.2.2 银行信息系统安全审计的实施阶段41
- 4.2.3 编写审计报告41
- 4.3 商业银行信息系统安全审计方法41-59
- 4.3.1 商业银行信息系统风险识别内容及方法41-49
- 4.3.2 商业银行信息系统风险评估49-52
- 4.3.3 商业银行信息系统风险控制测试52-59
- 结论59-60
- 参考文献60-62
- 后记62-63
【相似文献】
中国期刊全文数据库 前10条
1 冯占国;宋明霞;;探索独立型信息系统审计之路[J];中国审计;2010年20期
2 刘园瑶;;信息系统审计国内研究综述[J];现代商贸工业;2011年16期
3 朱刚;;基层行应重视防范操作风险[J];农业发展与金融;2011年08期
4 范来成;詹瑾;;亡羊补牢 犹未为晚——从操作风险大检查看内控管理的重要性[J];湖北农村金融研究;2005年06期
5 吴克森;杨荣本;;基于数据库建设与运用的会计信息系统审计[J];财会通讯;2011年16期
6 史建树;;基于IT环境的信息系统审计探讨[J];中国乡镇企业会计;2011年08期
7 苏长旭;;我国商业银行操作风险管理对策初探(英文)[J];中国外资;2011年16期
8 钟金亮;;浅谈会计业务操作风险管理研究[J];中国外资;2011年13期
9 白玉凤;郑彩云;;浅议我国商业银行操作风险的产生原因及防范措施[J];东方企业文化;2011年06期
10 郑青鸽;;商业银行前台操作风险管理思考[J];青海金融;2011年07期
中国重要会议论文全文数据库 前10条
1 黄作明;张金城;丛秋实;;信息系统审计的研究[A];中国会计学会审计专业委员会2010年学术年会论文集[C];2010年
2 中铁大桥局集团有限公司课题组;;浅论桥梁建筑企业信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
3 吴锡东;;信息系统审计的内容和策略[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
4 曾晖;;试论信息系统审计的特点、目标及基本策略探讨[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
5 魏金鹏;;信息系统审计初探[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
6 王江;储信琰;单志杰;葛兰;赵宇红;;对信息系统审计进行思考——试论信息系统审计在天津市电力公司的发展前景[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
7 沈凌霄;;信息系统审计在电信企业的实践[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
8 张春茂;;信息系统审计的内容、范围、策略和流程[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
9 肖江图;;基于风险导向的信息系统审计[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
10 张翔;;信息系统审计外包的管理与质量控制[A];中国内部审计协会2007年度全国“信息化环境下的内部审计”理论研讨暨经验交流会三等奖论文汇编[C];2007年
中国重要报纸全文数据库 前10条
1 张勇;严防操作风险 向案件说“不”[N];中国城乡金融报;2005年
2 覃立勇 吴栋;来宾分行防范操作风险得实效[N];中国城乡金融报;2005年
3 傅康生 程应海;江西 有效防范操作风险[N];中华合作时报;2005年
4 傅安;狙击贷款操作风险[N];中华合作时报;2005年
5 黄金魁;有效防范操作风险[N];中华合作时报;2005年
6 邓本亮 雷和平;防范操作风险是商行当务之急[N];金融时报;2005年
7 周游;构筑操作风险的双重防线[N];粮油市场报;2005年
8 顾冰;信息系统审计也得“搜事儿”[N];市场报;2003年
9 中国人寿(保险)集团公司 吴鑫;保险信息系统审计与测试迫在眉睫[N];中国保险报;2009年
10 ;信息工程监理与信息系统审计联系紧密[N];政府采购信息报;2009年
中国博士学位论文全文数据库 前10条
1 卢安文;我国商业银行操作风险形成机理及度量模型研究[D];重庆大学;2010年
2 邢治国;商业银行操作风险度量与预警研究[D];中国矿业大学(北京);2012年
3 盛军;中国国有商业银行操作风险研究:制度归因、实证分析与对策设计[D];同济大学;2005年
4 程东跃;我国金融租赁风险管理研究[D];浙江大学;2005年
5 张宏毅;中国商业银行操作风险计量及其应用研究[D];重庆大学;2008年
6 谢宁;全面风险管理框架下的现代银行财务模式研究[D];西南财经大学;2010年
7 杨攀勇;保险资金运用的风险管理与控制问题研究[D];天津大学;2007年
8 赵丽琴;基于Copula函数的金融风险度量研究[D];厦门大学;2009年
9 王占峰;商业银行多维度风险管理体系研究[D];西南财经大学;2007年
10 谢乐斌;制度变迁中的中国证券公司风险行为研究[D];华东师范大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘妍s,
本文编号:843724
本文链接:https://www.wllwen.com/guanlilunwen/shenjigli/843724.html
