基于cobit5.0的商業(yè)銀行信息系統(tǒng)審計研究——以a銀行為例

1、基于C O B I T 5 ．0 的商業(yè)銀行信息系統(tǒng)審計研究——以A 銀行為例摘要隨著信息技術(shù)在銀行領(lǐng)域應(yīng)用的不斷深入，信息系統(tǒng)逐步成為銀行穩(wěn)定運(yùn)營和發(fā)展的關(guān)鍵因素。銀行業(yè)對信息系統(tǒng)的高度依賴，使得信息系統(tǒng)的安全性、可靠性和有效性直接關(guān)系到整個銀行業(yè)的安全和金融體系的穩(wěn)定。信息系統(tǒng)審計有助于控制銀行信息系統(tǒng)風(fēng)險，在國外，對信息系統(tǒng)的審計己經(jīng)進(jìn)行了較多的研究，相應(yīng)的信息系統(tǒng)審計規(guī)范也已經(jīng)出臺，例如I S 0 2 7 0 0 1 、C O

2、B I T 、G A I T 、F I S C A M 等準(zhǔn)則。然而在我國，信息系統(tǒng)審計仍然是一個新課題。在國內(nèi)信息系統(tǒng)審計體系不完善的情形下，多數(shù)學(xué)者主張結(jié)合企業(yè)自身信息系統(tǒng)建設(shè)和審計實(shí)際，有針對性地借鑒C O B I T 的若干I T 管理流程的控制目標(biāo)，進(jìn)而開展信息系統(tǒng)審計工作。但是對具體如何借鑒C O B I T ，很少有學(xué)者結(jié)合具體案例做出分析研究。本文以A 銀行為例，對A 銀行信息系統(tǒng)審計現(xiàn)狀與存在的問題做出了分析，然后基于

3、C O B I T 5 ．0 對A 銀行的信息系統(tǒng)審計從審計標(biāo)準(zhǔn)、審計范圍、審計技術(shù)、審計人員四方面進(jìn)行了改進(jìn)。特別是對C O B I T 5 ．0 的龐大體系結(jié)合A 銀行的實(shí)際情況進(jìn)行了精簡，并給出了精簡的原則，明確了A 銀行當(dāng)前審計工作的范圍重點(diǎn)，建立了適合A 銀行當(dāng)前的信息系統(tǒng)審計框架。最后本文以C O B I T 5 ．0 的3 2 個I T 管理流程之一的變更管理為例，對基于C O B I T 5 ．0 的信息系統(tǒng)審計應(yīng)用作了

4、進(jìn)一步探討。通過上述研究，本文主要有如下貢獻(xiàn)：對C O B I T 5 ．0 的3 2 個I T 管理流程進(jìn)行了精簡優(yōu)化，對A 銀行信息系統(tǒng)審計工作的重點(diǎn)和范圍進(jìn)行了明確；結(jié)合C O B I T 5 ．0 的控制目標(biāo)，對檢查點(diǎn)進(jìn)行細(xì)化評分并得出結(jié)果，表．T ．l ㈣煅炒R E S E A R C H O N I N F O R M A T I O N S Y S T E M A U D I T O FC O M M E R C I A

5、L B A N K S B A S E D O N C O B I T 5 ．0一一T A K E B A N K A F O R E X A M P L EA B S T R A C TW i t ht h ed e e p e n i n go ft h ea p p l i c a t i o no fi n f o r m a t i o nt e c h n o l o g yi nt h eb a n k i n gf i

6、e l d ．t h ei n f o r m a t i o ns y s t e mh a sg r a d u a l l yb e c o m et h ek e y f a c t o rf o rt h e s t a b l eo p e r a t i o na n dd e v e l o p m e n to f t h e b a n k ．T h eb a n k i n g i n d u s t r y ’S

7、h i g hd e p e n d e n c e o nt h ei n f o r m a t i o n s y s t e mm a k e st h e s e c u r i t y , r e l i a b i l i t y a n de f i e c t i v e n e s so ft h ei n f o r m a t i o ns y s t e md i r e c t l yr e l a t e

8、dt ot h es e c u r i t yo f t h ee n t i r eb a n k i n gi n d u s t r ya n d t h es t a b i l i t y o f t h ef i n a n c i a ls y s t e m ．I n f o r m a t i o ns v s t e m sa u d i t i n g h a sh e l p e dt oc o n t r o

9、 lt h e r i s ko f b a n k i n gi n f o r m a t i o ns y s t e m s ·A b r o a d ．t h e a u d i t o fi n f o r m a t i o n s y s t e m s h a s b e e n m o r e r e s e a r c h e d ；t h ec o I T e s p o n d i n gi n f

10、o r m a t i o ns y s t e ma u d i tn o r m s h a v eb e e n i n t r o d u c e d ，s u c ha sI S 0 2 7 0 0 1 ，C O B I T , G A I T , F I S C A Ma n d o t h e r c r i t e r i a ．H o w e v e r , i n o u rc o u n t r y , t h e

11、i n f o r m a t i o ns y s t e m a u d i t i s s t i l l an e wt o p i c ．I nt h e c a s eo fd o m e s t i c i n f o r m a t i o n s y s t e m a u d i t s y s t e m i s n o tp e r f e c t ，t h e m a j o r i t y o fs c h

12、0 1 a 】瞎 a d v o c a t e t h e c o m b i n a t i o n o f e n t e r p r i s e i n f o r m a t i o n s y s t e mc o n s t r u c t i o n a n da u d i tp r a c t i c e ，t a r g e t e d r e f e r e n c eC O B I Ta n u m b e r

13、o fI Tm a n a g e m e m p r o c e s s e s C o n t r o lo b j e c t i v e s ，a n d t h e n c a r r y o u t i n f o r m a t i o ns v s t e ma u d i t ．H o w e v e r ，h o wt o l e a r n f r o mC O B I T , f e ws c h o l a r

14、 sc o m b i n e dw i t hs p e c i f i cc a s e s t om a k e a n a l y s i sa n d r e s e a r c h ．I nt h i s p a p e r , t a k i n gB a n kA a s a ne x a m p l e ，a n da n a l y z e st h e c u r r e n ts i t u a t i o na

15、 n d e x i s t i n gp r o b l e m so f A ．b a n ki n f o r m a t i o ns y s t e ma u d i t ，a n dt h e nb a s e d o n C O B I T 5 ．0 t o A b a n k i n f o r m a t i o n s y s t e ma u d i t f r o m t h ea u d i t．I I I -