商業(yè)金融機(jī)構(gòu)信息系統(tǒng)審計(jì)方法問題研究及優(yōu)化

發(fā)布時(shí)間：2014-08-12 17:42

第1章緒論

1.1研究目的和意義
當(dāng)前,國內(nèi)商業(yè)銀行的信息系統(tǒng)的情況為:復(fù)雜的系統(tǒng)結(jié)構(gòu),高質(zhì)量、高性能的系統(tǒng)軟硬件;海量數(shù)據(jù)(幾乎所有銀行的數(shù)據(jù)都實(shí)行集中式管理,即由總行統(tǒng)一存儲和管理);統(tǒng)一的、同國際接軌的、本外幣一體化的財(cái)務(wù)核算模式;以客戶為中心、面向服務(wù)的信息系統(tǒng)設(shè)計(jì)理念;衍生金融新產(chǎn)品多;系統(tǒng)均支持365天*24小時(shí)實(shí)時(shí)運(yùn)轉(zhuǎn)等。上個世紀(jì)末期至今,我國商業(yè)銀行處于信息系統(tǒng)建設(shè)膨脹期,近九成以上的商業(yè)銀行都已經(jīng)實(shí)現(xiàn)了無紙化辦公和對公服務(wù)。目前,所有商業(yè)銀行均實(shí)現(xiàn)了信息化及數(shù)字化管理;多數(shù)商業(yè)銀行在管理信息化方面也都陸續(xù)的完成信貸管理、總賬管理等管理信息系統(tǒng)的建設(shè)。這些意味著商業(yè)銀行以計(jì)算機(jī)和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及。因此,商業(yè)銀行信息系統(tǒng)審計(jì)應(yīng)運(yùn)而生。我們相信,在未來幾十年內(nèi),中國的信息系統(tǒng)審計(jì)必將會有一個很大的發(fā)展,且在我國信息化進(jìn)程中具有重大戰(zhàn)略意義。目前,商業(yè)銀行系統(tǒng)中操作系統(tǒng)復(fù)雜,根據(jù)不同的業(yè)務(wù)分別采用了 linux、windows等操作系統(tǒng),并與其相配的防病毒系統(tǒng);網(wǎng)上交系統(tǒng)都是通過互聯(lián)網(wǎng)運(yùn)行。另外,銀行的中間代理業(yè)務(wù)一般從銀行到相關(guān)單位搭建VPN專線與其局域網(wǎng)互聯(lián)。商業(yè)銀行業(yè)務(wù)系統(tǒng)一般都采用ThinClient/Bussiness/Data模式,并配備相應(yīng)的備份與災(zāi)難恢復(fù)系統(tǒng)。由于受多種因素影響,傳統(tǒng)商業(yè)銀行信息系統(tǒng)審計(jì)目前停留在以國家相關(guān)法規(guī)為依據(jù)的內(nèi)控審計(jì)階段,即查賬本階段。隨著商業(yè)銀行以計(jì)算機(jī)和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及,目前的這種審計(jì)方式的缺陷隨之暴漏出來,難以適應(yīng)信息化管理發(fā)展形勢及國家治理需求。
........

1.2國內(nèi)外研究現(xiàn)狀
本文通過研究商業(yè)銀行信息系統(tǒng)的特點(diǎn)、框架結(jié)構(gòu)以及一般業(yè)務(wù)流程,試圖研究總結(jié)出商業(yè)銀行信息系統(tǒng)屯計(jì)內(nèi)容,同時(shí)輔以長春市某銀行信息系統(tǒng)審計(jì)案例研究出一套可行的計(jì)算機(jī)審計(jì)技術(shù)方法。目前,信息安全引起了各國政府的高度重視,進(jìn)而調(diào)整了國家安全戰(zhàn)略,使信息安全保障成為國家戰(zhàn)略安全的重要組成部分⑴。在美國相關(guān)的法律文件有:《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)、《信息保障技術(shù)框架》(IAF) [2]、《保衛(wèi)美國的計(jì)算機(jī)空間-保護(hù)信息系統(tǒng)的國家計(jì)劃》、《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》在俄羅斯頒布發(fā)表的法律文件有:《聯(lián)邦信息、信息化和信息保護(hù)法》、《國家信息安全學(xué)說》。早在1994年,我國就頒布了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令〔1994年)147號),明確了信息系統(tǒng)安全保護(hù)工作的重點(diǎn)、的主管部門,并提出了信息安全等級保護(hù)制度2006年中共中央辦公廳、國務(wù)院辦公廳頒布了《2006至2020年國家信息化發(fā)展戰(zhàn)略》,正式把信息安全寫入了國家戰(zhàn)略中。我國在2001年成立了國家信息化領(lǐng)導(dǎo)小組,先后擔(dān)任組長的朱銘基總理和溫家總理在會議上都強(qiáng)調(diào)了要注重建設(shè)信息安全保障體系。國家審計(jì)機(jī)關(guān)從此開始逐漸關(guān)注信息系統(tǒng)整體的安全、風(fēng)險(xiǎn)、管理、控制[6]。雖然如此,2005年3月21 大連中行員工翟昌平因利用銀行系統(tǒng)漏洞竊取銀行800萬美元現(xiàn)金而落網(wǎng),同年,相繼在黑龍江、重慶類似的案件頻有發(fā)生。這些案件的破獲均是在企業(yè)進(jìn)行內(nèi)部信息系統(tǒng)審計(jì)時(shí)發(fā)現(xiàn)的。
........

第2章商業(yè)銀行信息系統(tǒng)審計(jì)概述

2.1商業(yè)銀行信息系統(tǒng)介紹
通過前期的大量調(diào)查和研究,我們總結(jié)出了現(xiàn)代國內(nèi)商業(yè)銀行的信息系統(tǒng)以下幾個顯著特點(diǎn):1.對軟硬件的質(zhì)量和安全性能要求高,一般服務(wù)器均使用小型機(jī),操作系統(tǒng)基本是UNIX操作系統(tǒng),數(shù)據(jù)庫通常為Oracle、DB2等高端產(chǎn)品,辦公網(wǎng)都是采用Windows操作系統(tǒng),同時(shí)也根據(jù)不同的需要配備各種網(wǎng)絡(luò)版防病毒軟件;2.系統(tǒng)結(jié)構(gòu)復(fù)雜,一般的業(yè)務(wù)系統(tǒng)均采取3層JT發(fā)結(jié)構(gòu)數(shù)據(jù)庫層-業(yè)務(wù)邏輯層-界面層,也有更復(fù)雜的是面向服務(wù)的輸出模式:數(shù)據(jù)存儲層-業(yè)務(wù)邏輯層-服務(wù)層(接口)-表現(xiàn)層。面對如此復(fù)雜的體系結(jié)構(gòu),對審計(jì)人員的計(jì)算機(jī)技術(shù)水平來說也是一個巨大的挑戰(zhàn);3.數(shù)據(jù)量大(各行數(shù)據(jù)普遍實(shí)行總行大集中),根據(jù)統(tǒng)計(jì),目前國內(nèi)商業(yè)銀行的業(yè)務(wù)系統(tǒng)中,主要業(yè)務(wù)數(shù)據(jù)表,每張表的記錄數(shù)都要以千萬為單位,按存儲空間來說,基本上都是以T級計(jì)算,我們此次審計(jì)的項(xiàng)目,其數(shù)據(jù)達(dá)1.3T,這也給屯計(jì)人員以強(qiáng)大的伍力;4.國內(nèi)商業(yè)銀行業(yè)務(wù)為與國際接軌,體現(xiàn)優(yōu)化服務(wù)理念,本幣外幣一體化的統(tǒng)一會計(jì)核算方式;5.系統(tǒng)均以客戶為中心、面向服務(wù)的設(shè)計(jì)理念6.種類繁多的衍生金融產(chǎn)品給審計(jì)人員帶來了大量業(yè)務(wù)規(guī)則的解讀與相關(guān)屯查;7.支持365*24小時(shí)實(shí)時(shí)服務(wù);8.網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,分布式系統(tǒng)協(xié)同辦公、中間代理業(yè)務(wù)又采取DDN專線具有專網(wǎng)意義的廣域網(wǎng)"“,網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交系統(tǒng)都是通過互聯(lián)網(wǎng)。
.........

2.2商業(yè)銀行信息系統(tǒng)審計(jì)概念
前面介紹的IT審計(jì)或信息系統(tǒng)審計(jì)概念,與嚴(yán)格意義上的商業(yè)銀行信息系統(tǒng)屯計(jì)有所區(qū)別,但從概念上講也有可以參考的東西。信息系統(tǒng)審計(jì)(Information Systems Audit,簡稱IS審計(jì))也稱為IT審計(jì),至今還沒有一個統(tǒng)一的概念。美國信息系統(tǒng)審計(jì)學(xué)科的領(lǐng)軍者Ron Weber給信息系統(tǒng)審計(jì)做出了如下概括:“收集并評估證據(jù),以判斷一個信息系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時(shí)最經(jīng)濟(jì)的使用資源”。R本通產(chǎn)省在1996年對IT審計(jì)進(jìn)行定義如下:“為了保證信息系統(tǒng)的安全行、可靠性與有效性,由獨(dú)立于審計(jì)對象的IT束計(jì)師,以第三方的客觀立場對以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行的綜合檢查與評價(jià),向n屯計(jì)對象的最高領(lǐng)導(dǎo),提出存在的問題與優(yōu)化建議的屯計(jì)行為。”通過對有關(guān)概念和定義的分析和理解,本文對商業(yè)銀行信息系統(tǒng)審計(jì)定義如下:本文總結(jié):商業(yè)銀行信息系統(tǒng)審計(jì)是指通過對商業(yè)銀行信息系統(tǒng)的組成部分及其規(guī)劃、運(yùn)行等過程進(jìn)行屯計(jì),以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標(biāo)進(jìn)行審計(jì)業(yè)務(wù)展開,最后,針對上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。商業(yè)銀行信息系統(tǒng)審計(jì)目標(biāo)通過前面我們總結(jié)的信息系統(tǒng)審計(jì)的概念,可以分析出對商業(yè)銀行信息系統(tǒng)審計(jì)的目標(biāo),即以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標(biāo)進(jìn)行審計(jì)業(yè)務(wù)展開,最后,針對上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。
..........

第3章應(yīng)W計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)的主耍技術(shù)方法...........12
3.1系統(tǒng)內(nèi)控審計(jì)方法...........12
3.2應(yīng)詔系統(tǒng)審計(jì)方法...........13
3.3數(shù)據(jù)挖掘原理的信息安全市計(jì)方法...........15
第4章計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)實(shí)現(xiàn)........... 18
4.1測試數(shù)據(jù)法的實(shí)現(xiàn)...........18
4.2改進(jìn)的嵌入審計(jì)模塊法...........20
4.3快照屯計(jì)法...........23
4.4迮續(xù)與間歇模擬(CIS........... 25
第五章結(jié)論...........28

第4章計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)用實(shí)現(xiàn)

本文作者所在項(xiàng)目組受吉林省政府委托以對長春市某商業(yè)銀行進(jìn)行信息系統(tǒng)屯計(jì),以此為藍(lán)本,通過審計(jì)其消費(fèi)信貸業(yè)務(wù)系統(tǒng)為入口,試圖對該商業(yè)銀行信息系統(tǒng)進(jìn)行全方面的缺陷挖掘,以保證銀行信息系統(tǒng)安全運(yùn)轉(zhuǎn)。計(jì)算機(jī)輔助審計(jì)技術(shù)從采用的工具與技術(shù)來看,它包括很多類型,如通用屯計(jì)軟件、應(yīng)用軟件,我們這個項(xiàng)目主要應(yīng)用的相關(guān)審計(jì)程序包括:受控處理法、測試數(shù)據(jù)法、綜合測試法、追蹤法、平行測試法、快照、連續(xù)與間歇模擬、數(shù)據(jù)挖掘技術(shù)等。在項(xiàng)目審計(jì)過程中,我們先后請?jiān)撱y行的信息中心人員、業(yè)務(wù)人員進(jìn)行描述其系統(tǒng)構(gòu)成及業(yè)務(wù)過程,并請他們提供了該系統(tǒng)的所有設(shè)計(jì)文檔、源程序、數(shù)據(jù)文件。有了前期的審前調(diào)查工作,我們;導(dǎo)以對該系統(tǒng)進(jìn)行審計(jì)目標(biāo)性測試。方法設(shè)計(jì)測試數(shù)據(jù)法(Test Data, TD)在此項(xiàng)目中是針對銀行業(yè)務(wù)系統(tǒng)計(jì)算機(jī)程序所進(jìn)行的測試,我們通過對業(yè)務(wù)的預(yù)期結(jié)果與程序測試輸出的結(jié)果進(jìn)行比較與核對,進(jìn)而判斷程序的預(yù)定義功能與業(yè)務(wù)規(guī)則控制是否達(dá)到設(shè)計(jì)要求。測試用例的選擇與設(shè)計(jì)是十分重要的,測試用例要求完全覆蓋測試要點(diǎn),可以與實(shí)際業(yè)務(wù)數(shù)據(jù)有所不同,構(gòu)建測試用例時(shí),我們首先考慮到有效性測試,那么需要準(zhǔn)備一組有效數(shù)據(jù)進(jìn)行測試,程序輸出結(jié)果與預(yù)期結(jié)果進(jìn)行比對,進(jìn)而驗(yàn)證系統(tǒng)算法的_正確性。接下來主要的就是針對控制程序進(jìn)行測試,那么設(shè)計(jì)的測試用例通常被稱為無效數(shù)據(jù),包含邊界用例測試、殘缺測試用例、不合理測試用例。
.........

第五章結(jié)論
本文通過以對長春市某商業(yè)銀行進(jìn)行信息系統(tǒng)審計(jì)為基礎(chǔ),詳細(xì)分析了信息系統(tǒng)審計(jì)的概念,由此得出信息系統(tǒng)審計(jì)的目標(biāo),為了實(shí)現(xiàn)信息系統(tǒng)審計(jì)的目標(biāo),總結(jié)出展信息系統(tǒng)審計(jì)的審計(jì)內(nèi)容。在第三章中,本文總結(jié)了對商業(yè)銀行信息系統(tǒng)審計(jì)的主要計(jì)算機(jī)方法,我們這個項(xiàng)目主要應(yīng)用的相關(guān)審計(jì)程序包括:測試數(shù)據(jù)法、追蹤法、快照、連續(xù)與間歇模擬、嵌入模塊法、數(shù)據(jù)挖掘技術(shù)等。本文詳細(xì)介紹了這些方法的基本原理、優(yōu)缺點(diǎn)等。由于我們審計(jì)的對象是商業(yè)銀行的計(jì)算機(jī)應(yīng)用系統(tǒng),因此審計(jì)的技術(shù)離不開計(jì)算機(jī)輔助技術(shù)。在第四章中,為了實(shí)現(xiàn)本次研究的主要目標(biāo),并改進(jìn)以往審計(jì)時(shí)所采用的計(jì)算機(jī)方法的弊端,本文將擊中主要的測試方法進(jìn)行了改進(jìn),并在審計(jì)中加以應(yīng)用,實(shí)踐表明改進(jìn)后的方法基本實(shí)現(xiàn)了在線審計(jì)但又不影響商業(yè)銀行信息系統(tǒng)的穩(wěn)定性及生產(chǎn)效率。通過上述的計(jì)算機(jī)審計(jì)技術(shù),我們對長春市某商業(yè)銀行的信息系統(tǒng)實(shí)施審,在數(shù)據(jù)庫資源、源代碼程序、網(wǎng)絡(luò)安全等方面發(fā)現(xiàn)了的系統(tǒng)漏洞,并對該銀行信息系統(tǒng)提出了優(yōu)化及改進(jìn)意見,該銀行采納了我們的所有意見,繼而對信息系統(tǒng)進(jìn)行了整改,整改后的信息系統(tǒng)得到了銀行的用戶的廣泛認(rèn)可。在以后的工作學(xué)習(xí)中,我們將對本次審計(jì)過程中使用的計(jì)算機(jī)技術(shù)及設(shè)計(jì)程序,形成可通用的信息系統(tǒng)審計(jì)專家系統(tǒng),在審計(jì)機(jī)關(guān)推廣應(yīng)用。
..........

參考文獻(xiàn)（略）

本文編號：8297

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會員下載

Download by Member

本文鏈接：http://sikaile.net/jingjilunwen/huobiyinxinglunwen/8297.html

上一篇：商業(yè)銀行經(jīng)濟(jì)責(zé)任內(nèi)部審計(jì)評價(jià)及實(shí)證分析研究
下一篇：基于信貸證券化的銀行流動性風(fēng)險(xiǎn)分析與實(shí)證研究

論文發(fā)表

·知網(wǎng)|萬方|維普|龍?jiān)磡省級|國家級|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

商業(yè)金融機(jī)構(gòu)信息系統(tǒng)審計(jì)方法問題研究及優(yōu)化