教你銀行IT審計(jì)方法

2014-11-08 22:45:18 大云網(wǎng)　點(diǎn)擊量：評論 (0)

近年來，因銀行業(yè)務(wù)流程中對信息系統(tǒng)的依賴程度日益加大，這使得信息系統(tǒng)的固有風(fēng)險(xiǎn)隨著系統(tǒng)的復(fù)雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗(yàn)。因此，作為商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的第三道防線

銀行應(yīng)當(dāng)依據(jù)自身特點(diǎn)，結(jié)合本行信息科技工作的特點(diǎn)以及每次IT審計(jì)的目的和范圍，有選擇地采用審計(jì)標(biāo)準(zhǔn)，同時(shí)，根據(jù)本行信息科技工作的水平分階段地來實(shí)施標(biāo)準(zhǔn)中的要求。

銀行IT審計(jì)方法

為了提升IT審計(jì)工作的效率和效能，實(shí)現(xiàn)有效的風(fēng)險(xiǎn)管理，筆者認(rèn)為商業(yè)銀行應(yīng)當(dāng)切實(shí)開展基于風(fēng)險(xiǎn)的IT審計(jì)工作。下面，筆者將介紹一個基于風(fēng)險(xiǎn)的銀行IT審計(jì)的典型工作方法。

一個基于風(fēng)險(xiǎn)的銀行IT審計(jì)工作可以分為六個步驟進(jìn)行，包括制定審計(jì)目標(biāo)、確定風(fēng)險(xiǎn)領(lǐng)域、制定審計(jì)計(jì)劃、設(shè)計(jì)審計(jì)程序、執(zhí)行審計(jì)計(jì)劃以及出具審計(jì)結(jié)果和管理建議（見圖2）。其中，“確定風(fēng)險(xiǎn)領(lǐng)域”和“設(shè)計(jì)審計(jì)程序”是最為關(guān)鍵的環(huán)節(jié)。

制定審計(jì)目標(biāo)。銀行IT審計(jì)委員會確定項(xiàng)目所采用的方法論、框架體系和審計(jì)目標(biāo)，并對審計(jì)范圍和資源配置進(jìn)行說明，同時(shí)擬定最終的報(bào)告內(nèi)容范圍。

確定風(fēng)險(xiǎn)領(lǐng)域。IT審計(jì)人員根據(jù)銀行的信息系統(tǒng)現(xiàn)狀，結(jié)合銀行的戰(zhàn)略和業(yè)務(wù)目標(biāo)，制定出適合的風(fēng)險(xiǎn)框架，包括風(fēng)險(xiǎn)等級的劃分標(biāo)準(zhǔn)以及風(fēng)險(xiǎn)評估模型等。審計(jì)人員從信息系統(tǒng)本身的脆弱性和其對業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的影響兩個維度出發(fā)，分析評估銀行各信息系統(tǒng)的風(fēng)險(xiǎn)現(xiàn)狀，從而篩選高風(fēng)險(xiǎn)的信息系統(tǒng)。篩選參考的分析因素和方法可參考圖3進(jìn)行。

制定審計(jì)計(jì)劃。基于前一階段的風(fēng)險(xiǎn)評估結(jié)果和IT審計(jì)的關(guān)注領(lǐng)域，擬定以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部審計(jì)計(jì)劃；內(nèi)部審計(jì)計(jì)劃在得到銀行管理層最終批準(zhǔn)之后，確定各項(xiàng)審計(jì)任務(wù)所需的資源和具體執(zhí)行時(shí)間。

設(shè)計(jì)審計(jì)程序。對計(jì)劃進(jìn)行IT審計(jì)的信息系統(tǒng)和其支持的業(yè)務(wù)流程

上一頁 1 2 3 4 5 6 7 8 9 下一頁

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊