隨著信息化建設(shè)的不斷推進(jìn),各類信息系統(tǒng)已成為商業(yè)銀行的重要基礎(chǔ)設(shè)施,這些信息系統(tǒng)在給商業(yè)銀行帶來(lái)各種便利時(shí),也潛藏著一定的風(fēng)險(xiǎn),對(duì)其可靠性、安全性和有效性進(jìn)行檢查與評(píng)價(jià),是商業(yè)銀行內(nèi)部控制的重要組成部分。本文以COBIT準(zhǔn)則為基礎(chǔ)構(gòu)建信息系統(tǒng)審計(jì)規(guī)范,給出了信息系統(tǒng)審計(jì)的基本框架,總結(jié)出信息系統(tǒng)審計(jì)的業(yè)務(wù)流程和審計(jì)重點(diǎn),并給出了對(duì)策建議。 

【文章來(lái)源】：金融縱橫. 2019,(06)

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

COBIT5.0的五大原則

⑻峁┎僮魘植帷?4.運(yùn)行與維護(hù)階段的任務(wù)是：保障信息系統(tǒng)的正常運(yùn)行；對(duì)信息系統(tǒng)的日常工作進(jìn)行監(jiān)督與維護(hù)；在信息系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行迅速恢復(fù)；定期對(duì)信息系統(tǒng)進(jìn)行全面檢查并及時(shí)更新重要的漏洞補(bǔ)叮（二）信息系統(tǒng)審計(jì)的框架構(gòu)建COBIT貫穿信息系統(tǒng)生命周期的始終。它的四個(gè)領(lǐng)域，即計(jì)劃與組織、獲取與實(shí)施、交付與支持、監(jiān)控與評(píng)價(jià)，分別對(duì)應(yīng)了信息系統(tǒng)的規(guī)劃、開(kāi)發(fā)、接收和實(shí)現(xiàn)、運(yùn)行與維護(hù)四個(gè)階段。因此，可以將COBIT的4個(gè)域、34個(gè)過(guò)程嵌入到信息系統(tǒng)的四個(gè)階段，從而有效地對(duì)信息系統(tǒng)進(jìn)行審計(jì)，總體構(gòu)架如圖2所示。該框架包括了信息系統(tǒng)最基礎(chǔ)也是最核心的內(nèi)容，從規(guī)劃、開(kāi)發(fā)、接受與實(shí)現(xiàn)、運(yùn)行與維護(hù)四個(gè)方面，融合了COBIT的核心活動(dòng)。從該框架中也可以發(fā)現(xiàn)，對(duì)信息系統(tǒng)進(jìn)行審計(jì)時(shí),并不需要對(duì)34個(gè)IT流程都進(jìn)行審計(jì)，這不僅耗費(fèi)審計(jì)資源，也浪費(fèi)時(shí)間。因此，應(yīng)該根據(jù)商業(yè)銀行信息系統(tǒng)的實(shí)際情況，合理選擇IT流程，構(gòu)建信息系統(tǒng)的審計(jì)框架。（三）關(guān)鍵審計(jì)指標(biāo)的選取在信息系統(tǒng)審計(jì)框架建成之后，對(duì)各個(gè)流程進(jìn)行關(guān)鍵審計(jì)指標(biāo)的設(shè)計(jì)，同時(shí)運(yùn)用COBIT的成熟度模型，對(duì)關(guān)鍵指標(biāo)進(jìn)行打分評(píng)價(jià)，進(jìn)行利弊分析，從而實(shí)現(xiàn)有則改之無(wú)則加勉。COBIT的成熟度模型分為六個(gè)級(jí)別，圖2信息系統(tǒng)的審計(jì)流程框架銀行經(jīng)營(yíng)與管理

【參考文獻(xiàn)】：
期刊論文
[1]ERP環(huán)境下商業(yè)銀行內(nèi)部審計(jì)信息化建設(shè)理論與實(shí)務(wù)研究——基于A銀行內(nèi)部審計(jì)信息化COBIT標(biāo)準(zhǔn)體系建設(shè)的實(shí)踐[J]. 楊鴻,劉海寧.  中國(guó)內(nèi)部審計(jì). 2015(05)
[2]會(huì)計(jì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)及控制對(duì)策——基于COBIT控制理念的分析[J]. 潘瀟,孔涵.  中國(guó)證券期貨. 2012(01)
[3]中觀信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)控制體系研究——以COBIT框架與數(shù)據(jù)挖掘技術(shù)相結(jié)合為視角[J]. 王會(huì)金.  審計(jì)與經(jīng)濟(jì)研究. 2012(01)
[4]COBIT在企業(yè)信息安全管理中的應(yīng)用實(shí)踐[J]. 齊峰.  計(jì)算機(jī)應(yīng)用與軟件. 2009(10)
[5]COBIT在信息系統(tǒng)風(fēng)險(xiǎn)控制中的應(yīng)用[J]. 關(guān)莉莉,辛一,張高煜.  現(xiàn)代電子技術(shù). 2009(10)
[6]COBIT模型及其在中觀經(jīng)濟(jì)主體信息系統(tǒng)審計(jì)中的運(yùn)用[J]. 王會(huì)金,劉國(guó)城.  審計(jì)研究. 2009(01)
[7]國(guó)有商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)控制績(jī)效測(cè)評(píng)模型研究——基于Cobit理論和Ursit框架視角的實(shí)證檢驗(yàn)[J]. 張同健.  武漢科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版). 2008(01)
[8]COBIT:加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制與審計(jì)的一個(gè)不可或缺的工具[J]. 苗連琦.  中國(guó)管理信息化. 2008(02)



本文編號(hào)：3242575