商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)管理與信息系統(tǒng)審計(jì)架構(gòu)設(shè)計(jì).pdf

1、商業(yè)銀行信息系統(tǒng)風(fēng)險(xiǎn)正日益成為有別于其他操作風(fēng)險(xiǎn)的一個(gè)重大風(fēng)險(xiǎn)類別。在西方發(fā)達(dá)國家，信息系統(tǒng)風(fēng)險(xiǎn)是商業(yè)銀行內(nèi)部控制關(guān)注的最高級別的風(fēng)險(xiǎn)。隨著信息技術(shù)的不斷發(fā)展，信息科技的作用已經(jīng)從業(yè)務(wù)支持逐步走向與業(yè)務(wù)的融合，成為銀行穩(wěn)健運(yùn)營和發(fā)展的支柱，因此信息系統(tǒng)風(fēng)險(xiǎn)已經(jīng)成為事關(guān)國內(nèi)商業(yè)銀行生死存亡的重要風(fēng)險(xiǎn)。
　　 論文通過信息系統(tǒng)管理處于中等水平的中小商業(yè)銀行的信息系統(tǒng)風(fēng)險(xiǎn)管理現(xiàn)狀、信息系統(tǒng)審計(jì)中存在的問題，結(jié)合中國銀行業(yè)監(jiān)督管理委員會(huì)

2、信息科技風(fēng)險(xiǎn)監(jiān)管的路線圖要求及其定期發(fā)布的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警的事故進(jìn)行實(shí)證研究，創(chuàng)新出以信息系統(tǒng)生命周期為主軸的商業(yè)銀行信息系統(tǒng)內(nèi)部控制從高到低的層次結(jié)構(gòu)，并通過結(jié)合國際上信息系統(tǒng)內(nèi)部控制和安全管理的最佳實(shí)踐標(biāo)準(zhǔn)對商業(yè)銀行各信息系統(tǒng)內(nèi)部控制層次上的風(fēng)險(xiǎn)進(jìn)行分類和分析，形成一個(gè)在實(shí)施具體信息系統(tǒng)審計(jì)業(yè)務(wù)時(shí)有參考價(jià)值的可操作的審計(jì)流程框架。通過實(shí)施這一審計(jì)架構(gòu)的過程來發(fā)現(xiàn)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)并提出改進(jìn)意見，從而達(dá)到提高商業(yè)銀行信息系統(tǒng)內(nèi)部控