返回
商业银行it审计的策略与方法

商业银行it审计的策略与方法

ID:9847431

大小:34.00 KB

页数:5页

时间:2018-05-12

商业银行it审计的策略与方法_第1页
商业银行it审计的策略与方法_第2页
商业银行it审计的策略与方法_第3页
商业银行it审计的策略与方法_第4页
商业银行it审计的策略与方法_第5页
资源描述:

《商业银行it审计的策略与方法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、国内商业银行IT审计势在必行90年代末期至今,国内商业银行一直在持续的进行信息系统建设,90%以上的商业银行都已经开始应用信息系统来实现对客户的服务。从相关统计数据看,对国内商业银行来说,硬件网络平台已经实现了100%的应用;国内的大型商业银行软件应用已经覆盖了80%以上的商业银行业务,部分商业银行在管理信息化方面也陆续的完成信贷管理、财务管理等管理信息系统的建设。随着商业银行信息化建设的进一步完善,商业银行对IT系统的依赖也越来越强。但是,在商业银行IT建设的背后,也应该看到一个事实,商业银行的经营业务的本

2、身蕴藏着巨大的风险,或者说,商业银行经营的是风险。在实现由手工操作到电子化过程中,降低了人为的风险,但同时也带来了巨大的IT风险。根据《巴塞尔协议》的相关规定,系统失效是操作风险重要组成部分。相关统计表明,一些银行系统失效风险损失占到总风险损失的10%-20%。国内商业银行必须看到面临的IT系统相关风险在逐渐增大。因此,通过IT审计,及时识别IT风险,完善控制措施就势在必行。二、国内商业银行IT审计目标与内容国内商业银行IT审计的目标与内容:商业银行的IT审计的目标是通过对商业银行所有IT规划、建设、应用、服务、

3、安全等全方位的审计,充分识别与评估IT风险,完善控制措施,实现IT系统的可用性、安全性、完整性、有效性,最终达到强化商业银行内部控制的目的。对商业银行的IT审计内容至少包括以下方面:1)      硬件与环境:包括商业银行的硬件网络、电源、机房环境控制等;2)      应用软件:针对综合业务系统、国际结算系统等业务系统,对系统的访问控制、授权、确认、错误与特例处理,以及系统相关流程,包括对系统的开发生命周期的审计;3)      IT管理与服务:包括商业银行IT管理与服务的工具、制度、以及方法等有效性的审计;4

4、)      信息安全:对商业银行信息安全措施的完整性与有效性进行审计;5)      商业连续性:为了保护银行业务持续运做,对银行在容错、备份、存储、灾难恢复等方面的完整性与合规性方面进行审计6)      信息完整性:审计在确保信息正确、可信、及时等方面的的控制情况;7)      IT策划与项目管理:对IT整体规划、系统策划、项目管理等方面进行审计。三、商业银行IT审计进程与策略国内商业银行IT建设起步晚,对IT审计了解比较少,因此如何有效的控制一个IT审计项目缺乏相关的经验。针对国内商业银行的现状,提出商

5、业银行IT审计工作进程以及进程与相关策略如下:1)      确定IT审计单位根据国际通用的信息系统审计准则,要求IT审计工作必须独立性。因此,商业银行在确定内外部IT审计单位,除了要求符合相关的资质要求,必须保证IT审计工作的独立性。建议国内商业银行IT审计工作的开展尽可能的考虑外部IT审计单位,保证IT审计的效果。如果确定内部单位进行IT审计,必须保证审计单位组织的独立性。2)      确定独立IT审计组对商业银行的IT审计,即包括了软硬件系统,也包括对商业银行的业务符合性的审计,以及IT项目组织、策划、服

6、务管理等方面。因此,构成IT审计组的成员应由IT系统专家、银行业务专家、咨询专家等多方面人员构成,主要的审计师必须具有IT审计的资格。3)      IT审计方案与计划制订恰当的IT审计方案与计划是IT审计工作的核心基础,是保证审计目标实现,以及达到相关审计效果的关键。商业银行IT审计方案与计划应包括:商业银行的信息系统现状分析;商业银行的内部控制现状初步评价;IT审计的性质与范围;审计工作的组织安排;审计风险评估;审计费用与成本;实施时间计划;IT审计方法;审计协调与沟通机制等。4)      IT审计实施IT

7、审计实施的过程要求对审计计划确定的范围、要点、步骤、方法等内容,进行取证、测试与评价,最终形成IT审计报告。工作的方法主要包括对商业银行IT系统内部控制的建立与遵守情况进行符合性与实质性测试,分析IT审计差异,逐步IT审计报告的相关依据。商业银行IT审计内容应包括软硬件系统、信息安全、项目策划与管理、IT服务与管理等内容。针对国内商业银行信息系统建设现状,多个系统运行,信息存储分散的实际情况,要重点审计系统的接口,以及数据的完整性和一致性。5)      IT审计报告商业银行的IT审计报告应包括:审计证据汇总、审

8、计原始底稿、与审计准则之间的审计差异、调整与建议内容、审计总体意见等方面的内容。各块内容的汇总可以按照硬件系统、软件系统、信息安全管理、IT管理与服务、IT项目策划与管理的结构进行组织。6)      持续改进与信息系统建设的持续改进相对应,商业银行的IT审计工作也是长期,持续改进的工作。商业银行需要从实际情况出发,制订长期的IT审计计划与方案,不断促进商业银行IT应用的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。