
论文摘要
随着信息技术的快速发展,我国金融信息化已经走过了“金融电子化”,正向“金融信息化”深层次迈进。在数据大集中之后,各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术,加强客户和市场分析,努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞,构成了IT系统安全的脆弱性,给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真,都将给银行的资金、信誉造成重大的损失。因此,如何确保IT战略目标与银行总体发展目标的一致性,最大限度地规避战略风险、投资风险和运行风险,保证银行的可持续发展,是银行面临的首要难题。因此,运用IT审计,加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。目前,IT审计在国际上是一个相当成熟的领域,发达国家银行机构均建立了完善的信息系统审计体系,而在我国IT审计才刚刚开始起步,尚缺乏成熟的经验和案例可供参考,尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此,本文首先分析发达国家银行的IT审计组织结构和技术架构,解析国内银行IT审计的现状及存在的问题,并将国际经验与我国实际情况进行差异性分析;其次引入国外几种可供参考的IT技术框架及模型,探讨我国银行业IT审计技术框架的构建;最后,在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议,使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。
论文目录
摘要ABSTRACT1. 引言1.1 研究动因1.2 基本架构1.3 研究视角及方法创新2. 银行信息化风险分析2.1 银行信息化风险的特点2.2 银行信息化风险管理中存在的问题2.3 IT审计在防范银行信息化风险中的作用3. 国内外银行IT审计应用现状3.1 发达国家银行IT审计现状及特点3.1.1 发达国家银行IT审计现状3.1.2 发达国家银行IT审计的主要特点3.2 国内银行IT审计应用现状及差距3.2.1 我国银行IT审计应用现状3.2.2 国内外银行IT审计差异3.3 发达国家银行IT审计先进经验的启示4. 我国银行IT审计体系的构建4.1 信息及网络环境中的一般控制4.1.1 IT审计的组织架构4.1.2 系统的恰当开发和执行控制4.1.3 系统操作控制4.1.4 持续性计划与灾难恢复计划4.2 银行应用系统审计4.2.1 银行信息系统应用系统的组成4.2.2 对应用系统的审核及评估4.3 对项目管理的审计4.3.1 能力成熟度模型4.3.2 IT审计在项目管理中的应用4.4 计算机辅助审计技术4.4.1 通用审计软件4.4.2 数据检验技术4.4.3 嵌入审计模块技术4.4.4 平行模拟技术5. 我国银行推行IT审计的现实困难及对策建议5.1 银行全面推行IT审计的现实困难5.2 对银行业推行IT审计的对策建议5.2.1 制定与国际接轨的IT安全与审计标准5.2.2 加强组织结构及IT审计队伍的建设5.2.3 建立健全我国银行IT审计方法论体系5.2.4 重视IT审计对TSP实施控制的作用6. 案例:商业银行信用卡应用软件系统审计6.1 背景介绍6.2 审计过程分析6.2.1 确定审计内容6.2.2 开展审计活动6.3 审计结果分析6.3.1 审计结果6.3.2 审计评价7. 结论参考文献后记
相关论文文献
标签:信息风险论文; 审计论文; 审计技术论文;