發(fā)布時(shí)間：2020-11-07 07:54

　　 本文以上海農(nóng)商銀行為例,介紹了信息系統(tǒng)審計(jì)以及COBIT等理論含義,對(duì)銀行信息系統(tǒng)審計(jì)的現(xiàn)狀和存在的問(wèn)題做出了分析,然后基于COBIT5.0對(duì)上海農(nóng)商銀行的信息系統(tǒng)審計(jì)構(gòu)建了理論模型,并對(duì)實(shí)際應(yīng)用進(jìn)行了研究,最后針對(duì)上海農(nóng)商銀行審計(jì)發(fā)現(xiàn)的問(wèn)題,提出了對(duì)其信息系統(tǒng)審計(jì)進(jìn)行優(yōu)化的對(duì)策建議。
【部分圖文】：

清算系統(tǒng)等80多個(gè)應(yīng)用系統(tǒng)，有力支持了工資的業(yè)務(wù)創(chuàng)新和管理升級(jí)。（一）信息系統(tǒng)審計(jì)的范圍基于信息系統(tǒng)的特殊性，信息系統(tǒng)審計(jì)的范圍也和傳統(tǒng)的系統(tǒng)審計(jì)存在差異不同，信息系統(tǒng)審計(jì)主要有對(duì)應(yīng)用程序的審計(jì)、對(duì)數(shù)據(jù)文件的審計(jì)、對(duì)系統(tǒng)開(kāi)放性的審計(jì)以及內(nèi)部控制審計(jì)等內(nèi)容。上海農(nóng)商銀行的審計(jì)部門在對(duì)信息系統(tǒng)開(kāi)展審計(jì)時(shí)，主要把審計(jì)重點(diǎn)放在信息系統(tǒng)的運(yùn)行、維護(hù)兩個(gè)環(huán)節(jié)，并主要側(cè)重于合規(guī)性、安全性這兩方面的檢查。為加強(qiáng)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)控制，自2009年來(lái)，上海農(nóng)商銀行重新調(diào)整了內(nèi)部信圖1COBTT5.0的一般參考模型息系統(tǒng)的組織架構(gòu)，把原信息科技部分割成運(yùn)營(yíng)保障部和106DOI:10.16144/j.cnki.issn1002-8072.2019.13.024

息系統(tǒng)審計(jì)的范圍較小，主要是因?yàn)槠髽I(yè)規(guī)模比較孝改制時(shí)間比較短、管理水平比較低等原因，這些因素導(dǎo)致企業(yè)過(guò)多的依賴于外部，對(duì)風(fēng)險(xiǎn)的控制不足，需要在這方面加強(qiáng)力量。（二）信息系統(tǒng)審計(jì)的一般流程從流程的角度分析，信息系統(tǒng)和傳統(tǒng)審計(jì)的一般流程基本一致，都包括計(jì)劃準(zhǔn)備、符合性測(cè)試和實(shí)質(zhì)性測(cè)試三個(gè)階段。因?yàn)樯虾＾r(nóng)商銀行的審計(jì)范圍比較小，側(cè)重點(diǎn)主要是信息系統(tǒng)運(yùn)行、維護(hù)兩個(gè)環(huán)節(jié)，重點(diǎn)是對(duì)這兩個(gè)環(huán)節(jié)的安全性和合規(guī)性的檢查，所以審計(jì)的流程也相對(duì)比較簡(jiǎn)單。上海農(nóng)商銀行開(kāi)展信息系統(tǒng)審計(jì)的一般流程如圖2所示。（三）信息系統(tǒng)審計(jì)的基本方法上海農(nóng)商銀行在進(jìn)行信息系統(tǒng)審計(jì)時(shí)，主要采取用的是現(xiàn)場(chǎng)檢查、數(shù)據(jù)測(cè)試這兩種方法。現(xiàn)場(chǎng)檢查，主要是對(duì)信息系統(tǒng)的軟硬件進(jìn)行檢查，對(duì)應(yīng)用控制環(huán)節(jié)中數(shù)據(jù)的輸入、處理、輸出以及其系統(tǒng)內(nèi)信息的共享和業(yè)務(wù)之間的協(xié)同控制等內(nèi)容進(jìn)行檢查，對(duì)網(wǎng)絡(luò)通信、系統(tǒng)控制等進(jìn)行檢查等，以對(duì)企業(yè)的信息系統(tǒng)重要控制環(huán)節(jié)和控制點(diǎn)進(jìn)行核定。數(shù)據(jù)測(cè)試，主要是通過(guò)數(shù)據(jù)進(jìn)行測(cè)試驗(yàn)證系統(tǒng)對(duì)數(shù)據(jù)的輸入、處理和輸出等控制是否有效，對(duì)系統(tǒng)中重要的計(jì)算、存儲(chǔ)和控制功能進(jìn)行審查，對(duì)系統(tǒng)的設(shè)置進(jìn)行檢查。在開(kāi)展上述環(huán)節(jié)審計(jì)時(shí)，上海農(nóng)商銀行的內(nèi)部審計(jì)部門一般會(huì)采用模擬數(shù)據(jù)的實(shí)質(zhì)性測(cè)試和復(fù)合型測(cè)試等方法。上海農(nóng)商銀行現(xiàn)有的審計(jì)人員中計(jì)算機(jī)、會(huì)計(jì)領(lǐng)域的專才比較多，缺少?gòu)?fù)合型人員，實(shí)際操作中主要開(kāi)展針對(duì)業(yè)務(wù)流程和數(shù)據(jù)的審計(jì)檢查，很少使用程序比較法、流程圖檢查法、并行審計(jì)控制等審計(jì)方法，因此上海農(nóng)商銀行的信息系統(tǒng)審計(jì)無(wú)論是內(nèi)容還是方法，都還存在很大優(yōu)化空間。（四）上海農(nóng)商銀行當(dāng)前開(kāi)展信息系統(tǒng)審計(jì)的主要問(wèn)題（1）缺乏信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)。上海農(nóng)商銀行的信息系統(tǒng)

程序可以提升生產(chǎn)運(yùn)作效率，降低風(fēng)險(xiǎn)，確保環(huán)境安全、系統(tǒng)有效，為系統(tǒng)發(fā)展提供堅(jiān)實(shí)基礎(chǔ)。做好信息系統(tǒng)的風(fēng)險(xiǎn)防范，加強(qiáng)對(duì)相關(guān)技術(shù)的監(jiān)控，實(shí)現(xiàn)有效授權(quán)和合理評(píng)估。建立相對(duì)健全的規(guī)范的應(yīng)急變更管理模式，確�？梢詫�(duì)應(yīng)急情況進(jìn)行緊急處理，有效地應(yīng)對(duì)因緊急變更帶來(lái)的問(wèn)題和風(fēng)險(xiǎn)。建立變更執(zhí)行情況監(jiān)控、報(bào)告機(jī)制，確保全面掌握變更動(dòng)態(tài)，對(duì)緊急變更做出及時(shí)反應(yīng)，避免無(wú)效變更對(duì)系統(tǒng)發(fā)展的制約。對(duì)變更進(jìn)行評(píng)審，確保變更未對(duì)銀行運(yùn)營(yíng)和生產(chǎn)造成不利影響，確認(rèn)完成后結(jié)束變更并進(jìn)行歸檔。圖3運(yùn)用COBIT5.0開(kāi)展信息系統(tǒng)審計(jì)的一般流程108
【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 周德銘;曹洪澤;;信息系統(tǒng)結(jié)構(gòu)控制審計(jì)框架研究[J];審計(jì)研究;2014年05期

2 王會(huì)金;;中觀信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制體系研究——以COBIT框架與數(shù)據(jù)挖掘技術(shù)相結(jié)合為視角[J];審計(jì)與經(jīng)濟(jì)研究;2012年01期

3 劉國(guó)城;王會(huì)金;;中觀信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)管理的理論探索與體系構(gòu)架[J];審計(jì)研究;2011年02期

4 吳炎太;林斌;孫燁;;基于生命周期的信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)管理研究[J];審計(jì)研究;2009年06期

5 謝岳山;;聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)審計(jì)的體系架構(gòu)[J];審計(jì)研究;2009年05期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 戴樂(lè)斌;;關(guān)于信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)的思考[J];電腦編程技巧與維護(hù);2015年23期

2 陳陽(yáng);;基于旁路接入的新一代高�；ヂ�(lián)網(wǎng)日志審計(jì)系統(tǒng)設(shè)計(jì)[J];企業(yè)技術(shù)開(kāi)發(fā);2015年34期

3 魯璐;;企業(yè)信息系統(tǒng)審計(jì)一般控制應(yīng)用框架探究——基于COBIT理論[J];財(cái)會(huì)通訊;2015年31期

4 程平;李寧;;云會(huì)計(jì)下基于COBIT標(biāo)準(zhǔn)的AIS審計(jì)實(shí)施研究[J];中國(guó)注冊(cè)會(huì)計(jì)師;2015年09期

5 車曜伍;趙琳;劉抗抗;周蕾;吳楓;;信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)點(diǎn)滴談[J];通訊世界;2015年17期

6 董曉平;雷虹;;信息技術(shù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究[J];商;2015年34期

7 高君豐;崔玉華;羅森林;焦龍龍;;信息系統(tǒng)可控性評(píng)價(jià)研究[J];信息網(wǎng)絡(luò)安全;2015年08期

8 楊蘊(yùn)毅;孫中和;盧靖;;基于迭代式聚類的審計(jì)疑點(diǎn)發(fā)現(xiàn)——以上市公司財(cái)報(bào)數(shù)據(jù)為例[J];審計(jì)研究;2015年04期

9 程平;李寧;;云會(huì)計(jì)環(huán)境下AIS內(nèi)部控制問(wèn)題探析[J];中國(guó)注冊(cè)會(huì)計(jì)師;2015年04期

10 唐萍;;淺談數(shù)據(jù)分析在企業(yè)經(jīng)營(yíng)管理中的意義與作用[J];商;2015年06期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李也白;唐輝;張淳;賀玉明;;基于改進(jìn)的FP-tree的頻繁模式挖掘算法[J];計(jì)算機(jī)應(yīng)用;2011年01期

2 張文秀;齊興利;黃溶冰;;基于COBIT的信息系統(tǒng)審計(jì)框架研究[J];南京審計(jì)學(xué)院學(xué)報(bào);2010年04期

3 鄧勇;王汝傳;鄧松;;基于網(wǎng)格服務(wù)的分布式數(shù)據(jù)挖掘[J];計(jì)算機(jī)工程與應(yīng)用;2010年28期

4 張友朋;丁志剛;張紹華;王鵬;;基于ITIL配置管理的研究與應(yīng)用[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年09期

5 謝岳山;;聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)審計(jì)的體系架構(gòu)[J];審計(jì)研究;2009年05期

6 肖偉平;何宏;;基于遺傳算法的數(shù)據(jù)挖掘方法及應(yīng)用[J];湖南科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年03期

7 謝羽霄;邱晨旭;;基于COBIT框架的電信企業(yè)信息技術(shù)內(nèi)部控制體系研究[J];電信科學(xué);2009年07期

8 王會(huì)金;劉國(guó)城;;中觀經(jīng)濟(jì)主體信息系統(tǒng)審計(jì)的理論分析及實(shí)施路徑探索[J];審計(jì)與經(jīng)濟(jì)研究;2009年03期

9 陽(yáng)杰;莊明來(lái);陶黎娟;;基于COBIT的會(huì)計(jì)業(yè)務(wù)流程控制[J];審計(jì)與經(jīng)濟(jì)研究;2009年02期

10 王會(huì)金;劉國(guó)城;;COBIT模型及其在中觀經(jīng)濟(jì)主體信息系統(tǒng)審計(jì)中的運(yùn)用[J];審計(jì)研究;2009年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 靳少華;;基于COBIT5.0的銀行信息系統(tǒng)審計(jì)優(yōu)化分析——以上海農(nóng)商銀行為例[J];財(cái)會(huì)通訊;2019年13期

2 肖曉;;基于COBIT5.0的商業(yè)銀行信息系統(tǒng)審計(jì)改進(jìn)研究[J];財(cái)會(huì)通訊;2019年10期

3 喬哲;;關(guān)于商業(yè)銀行IT審計(jì)的思考——以業(yè)務(wù)為核心、風(fēng)險(xiǎn)為導(dǎo)向開(kāi)展信息系統(tǒng)審計(jì)[J];農(nóng)銀學(xué)刊;2015年03期

4 王偉;;任重而道遠(yuǎn)——中國(guó)人民銀行內(nèi)審司楊立杰副司長(zhǎng)談信息系統(tǒng)審計(jì)工作[J];金融電子化;2004年04期

5 董華珍;;基層央行信息系統(tǒng)審計(jì)工作的難點(diǎn)及對(duì)策[J];金融科技時(shí)代;2015年08期

6 文四立;;以IT治理提升信息化管理水平[J];金融電子化;2008年02期

7 劉洪鋒;周艷海;;對(duì)郵政儲(chǔ)蓄銀行開(kāi)展信息系統(tǒng)審計(jì)的思考[J];郵政研究;2009年01期

8 李文莉;;基于大數(shù)據(jù)分析下的信息系統(tǒng)審計(jì)在商業(yè)銀行審計(jì)中的應(yīng)用研究[J];環(huán)渤海經(jīng)濟(jì)瞭望;2018年04期

9 沈志偉;;銀行IT治理研究與探討[J];金融科技時(shí)代;2012年05期

10 劉濤;韓麗;;商業(yè)銀行信息科技審計(jì)研究[J];全國(guó)商情(經(jīng)濟(jì)理論研究);2015年24期

相關(guān)碩士學(xué)位論文 前10條

1 王小山;基于COBIT5.0的商業(yè)銀行信息系統(tǒng)審計(jì)研究[D];浙江工商大學(xué);2017年

2 楊秀娟;Q農(nóng)商銀行“新農(nóng)村”戰(zhàn)略研究[D];大連海事大學(xué);2018年

3 賀彩霞;東安農(nóng)商銀行小額信貸服務(wù)精準(zhǔn)扶貧作用研究[D];中南林業(yè)科技大學(xué);2018年

4 苗長(zhǎng)青;臨淄農(nóng)商銀行農(nóng)村金融扶貧存在的問(wèn)題與對(duì)策研究[D];山東理工大學(xué);2018年

5 郝泉;琿春農(nóng)商銀行長(zhǎng)春朝陽(yáng)支行發(fā)展戰(zhàn)略研究[D];吉林大學(xué);2018年

6 萬(wàn)川;A農(nóng)商銀行社區(qū)網(wǎng)點(diǎn)營(yíng)銷策略研究[D];江西師范大學(xué);2018年

7 王泓程;煙臺(tái)農(nóng)商銀行顧客滿意度提升方案研究[D];西北大學(xué);2018年

8 張興;農(nóng)村商業(yè)銀行客戶關(guān)系管理研究[D];北京交通大學(xué);2018年

9 潘亮;南通農(nóng)商銀行對(duì)公客戶關(guān)系管理研究[D];南京理工大學(xué);2018年

10 雷晰然;浙江A農(nóng)商銀行競(jìng)爭(zhēng)力提升策略研究[D];華東交通大學(xué);2017年

本文編號(hào)：2873659