本文關(guān)鍵詞：基于COBIT的商業(yè)銀行IT審計(jì)研究

  更多相關(guān)文章： IT審計(jì) 商業(yè)銀行 COBIT標(biāo)準(zhǔn)

【摘要】：隨著銀行業(yè)信息化的發(fā)展，信息科技的作用已經(jīng)從業(yè)務(wù)支持逐步走向與業(yè)務(wù)的融合，成為銀行穩(wěn)健運(yùn)營(yíng)和發(fā)展的支柱。銀行業(yè)對(duì)信息科技的高度依賴，，使得信息系統(tǒng)的安全性、可靠性和有效性直接關(guān)系到整個(gè)銀行業(yè)的安全和金融體系的穩(wěn)定。而IT審計(jì)可以實(shí)現(xiàn)對(duì)系統(tǒng)內(nèi)部控制的再控制，識(shí)別風(fēng)險(xiǎn)并分析產(chǎn)生的原因，從而有效地控制銀行的風(fēng)險(xiǎn)。隨著信息系統(tǒng)的規(guī)模日漸擴(kuò)大而變得越來(lái)越復(fù)雜，如何保證信息系統(tǒng)的安全、有效變得越來(lái)越重要。在這樣的情況下，商業(yè)銀行十分有必要引進(jìn)IT審計(jì)來(lái)控制系統(tǒng)風(fēng)險(xiǎn)，實(shí)施IT審計(jì)是控制風(fēng)險(xiǎn)的最有效辦法，IT審計(jì)是使銀行的信息資源成為最有價(jià)值資產(chǎn)的可靠保證。 本論文從研究背景出發(fā)，提出了商業(yè)銀行實(shí)施IT審計(jì)的必要性。在分析了與國(guó)外的差距之后提出了本文的研究對(duì)象-基于COBIT的IT審計(jì)。 首先從IT審計(jì)和COBIT標(biāo)準(zhǔn)的理論基礎(chǔ)入手,詳細(xì)地論述了IT審計(jì)和COBIT標(biāo)準(zhǔn)的發(fā)展歷程，重點(diǎn)說(shuō)明了這兩者的優(yōu)勢(shì)。 其次鑒于這還是一個(gè)比較新的技術(shù)領(lǐng)域，所以重點(diǎn)介紹了IT審計(jì)的內(nèi)容。關(guān)于IT審計(jì)的內(nèi)容本文從獨(dú)特的視角進(jìn)行了概括：從信息系統(tǒng)構(gòu)成要素、信息系統(tǒng)生命周期、信息系統(tǒng)管理三個(gè)維度來(lái)全面總結(jié)了信息系統(tǒng)審計(jì)的內(nèi)容。 最后,根據(jù)本文研究出的IT審計(jì)內(nèi)容，給出了X銀行的審計(jì)案例。重點(diǎn)分析了X銀行在信息系統(tǒng)內(nèi)部控制、信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)安全、信息系統(tǒng)運(yùn)營(yíng)等方面進(jìn)行了全面的審計(jì)并提出了具體的改進(jìn)意見。 本課題的研究為商業(yè)銀行IT審計(jì)的實(shí)施提供了一個(gè)可供參考操作的流程，為商業(yè)銀行IT審計(jì)發(fā)展和內(nèi)控體系完善提供了參照的方案。對(duì)我國(guó)的銀行業(yè)快速健康發(fā)展，達(dá)到與國(guó)際資本市場(chǎng)接軌的水平具有重要的意義。
【關(guān)鍵詞】：IT審計(jì) 商業(yè)銀行 COBIT標(biāo)準(zhǔn)
【學(xué)位授予單位】：中國(guó)海洋大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：F832.33;F239.65
【目錄】：

• 摘要5-6
• Abstract6-11
• 1 緒論11-16
• 1.1 研究背景及目的11-13
• 1.2 理論意義和實(shí)際應(yīng)用價(jià)值13-15
• 1.3 研究思路與研究方法15-16
• 2 文獻(xiàn)綜述和理論基礎(chǔ)16-27
• 2.1 IT 審計(jì)的理論基礎(chǔ)16-20
• 2.1.1 IT 審計(jì)內(nèi)涵16-17
• 2.1.2 IT 審計(jì)起源與發(fā)展17-18
• 2.1.3 IT 審計(jì)的相關(guān)標(biāo)準(zhǔn)18-20
• 2.2 COBIT 的理論基礎(chǔ)20-23
• 2.2.1 COBIT 的發(fā)展歷程20
• 2.2.2 COBIT 的框架模型20-21
• 2.2.3 COBIT 模型的控制目標(biāo)體系21-23
• 2.3 文獻(xiàn)綜述23-27
• 2.3.1 國(guó)外研究現(xiàn)狀23-24
• 2.3.2 國(guó)內(nèi)研究現(xiàn)狀24-25
• 2.3.3 銀行業(yè) IT 審計(jì)的研究與實(shí)踐現(xiàn)狀25-27
• 3 信息系統(tǒng)審計(jì)的主要內(nèi)容27-35
• 3.1 信息系統(tǒng)審計(jì)內(nèi)容概述27-28
• 3.2 信息系統(tǒng)內(nèi)部控制審計(jì)28-32
• 3.2.1 信息系統(tǒng)一般控制審計(jì)28-30
• 3.2.2 信息系統(tǒng)應(yīng)用控制審計(jì)30-32
• 3.3 信息系統(tǒng)安全審計(jì)32-34
• 3.3.1 信息系統(tǒng)面臨的威脅32-33
• 3.3.2 信息系統(tǒng)安全管理的層次模型33-34
• 3.4 信息系統(tǒng)運(yùn)營(yíng)與維護(hù)34-35
• 4 X 銀行的審計(jì)現(xiàn)狀與問(wèn)題分析35-38
• 4.1 X 銀行基本情況35
• 4.2 X 銀行的 IT 組織架構(gòu)35
• 4.3 X 銀行的 IT 審計(jì)現(xiàn)狀35-36
• 4.4 X 銀行 IT 審計(jì)的問(wèn)題分析36-38
• 4.4.1 IT 審計(jì)范圍狹窄36-37
• 4.4.2 IT 審計(jì)程序不規(guī)范37
• 4.4.3 IT 審計(jì)技術(shù)嚴(yán)重落后37-38
• 5 X 銀行基于 COBIT 的 IT 審計(jì)38-46
• 5.1 審計(jì)目標(biāo)38
• 5.2 審計(jì)內(nèi)容與過(guò)程38-46
• 5.2.1 風(fēng)險(xiǎn)評(píng)估38
• 5.2.2 控制評(píng)估38-46
• 5.2.2.1 總體環(huán)境評(píng)估38-40
• 5.2.2.2 信息系統(tǒng)基礎(chǔ)設(shè)施控制設(shè)計(jì)40-42
• 5.2.2.3 信息安全控制審計(jì)42
• 5.2.2.4 信息運(yùn)營(yíng)與維護(hù)審計(jì)42-46
• 6 結(jié)論46-47
• 參考文獻(xiàn)47-48
• 致謝48-49
• 個(gè)人簡(jiǎn)歷49-50

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 高鵬;姜永明;;COBIT標(biāo)準(zhǔn)在基層人民銀行IT審計(jì)中的應(yīng)用初探[J];黑龍江金融;2008年01期

2 郝曉玲;信息系統(tǒng)審計(jì)與控制框架初探[J];上海管理科學(xué);2003年04期

3 陳婉玲;袁若賓;;COBIT及其在信息系統(tǒng)控制與審計(jì)中的應(yīng)用[J];審計(jì)研究;2006年S1期

4 李輝 ,楊青峰;商業(yè)銀行IT審計(jì)的策略與方法[J];信息空間;2004年07期

本文編號(hào)：763514