教你銀行IT審計(jì)方法

2014-11-08 22:45:18 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

近年來，因銀行業(yè)務(wù)流程中對(duì)信息系統(tǒng)的依賴程度日益加大，這使得信息系統(tǒng)的固有風(fēng)險(xiǎn)隨著系統(tǒng)的復(fù)雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗(yàn)。因此，作為商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的第三道防線

COBIT（Control Objectives for Information and related Technology）是由信息系統(tǒng)審計(jì)與控制基金會(huì)最早在1996年制定的IT治理模型。這是一個(gè)在國際上公認(rèn)的、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，也是目前國際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)之一。COBIT是一個(gè)基于控制的IT治理模型，其制定的宗旨是跨越業(yè)務(wù)控制和IT控制之間的鴻溝，從而建立一個(gè)面向業(yè)務(wù)目標(biāo)的IT控制框架。

COBIT本身并非針對(duì)IT審計(jì)的專門論述，其面向的使用者可以是企業(yè)中想通過改善IT過程實(shí)現(xiàn)經(jīng)營目標(biāo)的管理者，也可以是業(yè)務(wù)過程的所有者，即用戶，也可以為IT審計(jì)師。它在商業(yè)風(fēng)險(xiǎn)、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。在最新的COBIT5.0版本中，COBIT已經(jīng)被稱作“一個(gè)治理和管理企業(yè)IT的業(yè)務(wù)框架”。

COBIT4.1版本中經(jīng)典的體系框架一直為眾多使用者參考使用，它包括了實(shí)施簡介、實(shí)施工具集、高層控制目標(biāo)框架、管理指南、具體控制目標(biāo)、審計(jì)指南等一系列文檔（見圖1）。管理指南為每個(gè)過程提供了關(guān)鍵成功因素、關(guān)鍵目標(biāo)指標(biāo)和關(guān)鍵績效指標(biāo)等，并根據(jù)這些指標(biāo)對(duì)每個(gè)過程進(jìn)行了成熟度模型的劃分；而審計(jì)指南，則就審計(jì)的控制目標(biāo)、調(diào)查對(duì)象、需要掌握的證據(jù)及如何進(jìn)行測試和評(píng)估做出了詳細(xì)的說明。

COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關(guān)的活動(dòng)進(jìn)行了劃分，主要包括34個(gè)流程，分屬4個(gè)域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合，共分為37個(gè)流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者，同時(shí)也融合了風(fēng)險(xiǎn)IT、價(jià)值IT流程模型。COBIT的廣泛通用性也造就了它在應(yīng)用上的弱點(diǎn)

上一頁 1 2 3 4 5 6 7 8 9 下一頁

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊