亚洲狼人综合,本道综合精品,在线看福利影,国产亚洲精品久久久玫瑰,日韩欧美精品在线观看,日韩在线国产,欧美乱码一区二区三区

教你銀行IT審計方法

2014-11-08 22:45:18 大云網(wǎng)　點擊量：評論 (0)

近年來，因銀行業(yè)務流程中對信息系統(tǒng)的依賴程度日益加大，這使得信息系統(tǒng)的固有風險隨著系統(tǒng)的復雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此，作為商業(yè)銀行信息科技風險管理的第三道防線

銀行應當依據(jù)自身特點，結合本行信息科技工作的特點以及每次IT審計的目的和范圍，有選擇地采用審計標準，同時，根據(jù)本行信息科技工作的水平分階段地來實施標準中的要求。

銀行IT審計方法

為了提升IT審計工作的效率和效能，實現(xiàn)有效的風險管理，筆者認為商業(yè)銀行應當切實開展基于風險的IT審計工作。下面，筆者將介紹一個基于風險的銀行IT審計的典型工作方法。

一個基于風險的銀行IT審計工作可以分為六個步驟進行，包括制定審計目標、確定風險領域、制定審計計劃、設計審計程序、執(zhí)行審計計劃以及出具審計結果和管理建議（見圖2）。其中，“確定風險領域”和“設計審計程序”是最為關鍵的環(huán)節(jié)。

制定審計目標。銀行IT審計委員會確定項目所采用的方法論、框架體系和審計目標，并對審計范圍和資源配置進行說明，同時擬定最終的報告內(nèi)容范圍。

確定風險領域。IT審計人員根據(jù)銀行的信息系統(tǒng)現(xiàn)狀，結合銀行的戰(zhàn)略和業(yè)務目標，制定出適合的風險框架，包括風險等級的劃分標準以及風險評估模型等。審計人員從信息系統(tǒng)本身的脆弱性和其對業(yè)務目標實現(xiàn)的影響兩個維度出發(fā)，分析評估銀行各信息系統(tǒng)的風險現(xiàn)狀，從而篩選高風險的信息系統(tǒng)。篩選參考的分析因素和方法可參考圖3進行。

制定審計計劃?；谇耙浑A段的風險評估結果和IT審計的關注領域，擬定以風險為導向的內(nèi)部審計計劃；內(nèi)部審計計劃在得到銀行管理層最終批準之后，確定各項審計任務所需的資源和具體執(zhí)行時間。

設計審計程序。對計劃進行IT審計的信息系統(tǒng)和其支持的業(yè)務流程