教你銀行IT審計方法

2014-11-08 22:45:18 大云網(wǎng)　點擊量：評論 (0)

近年來，因銀行業(yè)務(wù)流程中對信息系統(tǒng)的依賴程度日益加大，這使得信息系統(tǒng)的固有風(fēng)險隨著系統(tǒng)的復(fù)雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗。因此，作為商業(yè)銀行信息科技風(fēng)險管理的第三道防線

設(shè)計審計程序。對計劃進行IT審計的信息系統(tǒng)和其支持的業(yè)務(wù)流程進行詳細(xì)了解和記錄，編制風(fēng)險和控制矩陣，并針對選定的信息系統(tǒng)和其支持的業(yè)務(wù)流程分別制定不同層面的審計程序。

目前銀行業(yè)IT審計比較典型的層面劃分如圖4所示：從上至下分為銀行管理層面IT控制、應(yīng)用控制和面向計算機環(huán)境整體控制三層。具體各層面的審計內(nèi)容為：

銀行管理層面IT控制審計（ELC）：關(guān)注銀行的IT治理，合規(guī)、IT戰(zhàn)略和規(guī)劃。

應(yīng)用控制審計（AC）：關(guān)注業(yè)務(wù)流程中內(nèi)嵌的信息系統(tǒng)相關(guān)控制，以保證信息處理的完整性、準(zhǔn)確性、有效性和訪問控制。應(yīng)用系統(tǒng)控制包括數(shù)據(jù)控制、業(yè)務(wù)流程控制、接口控制、系統(tǒng)外控制。

計算機環(huán)境整體控制（ITGC）：關(guān)注與IT相關(guān)的管理控制，包括IT運營、基礎(chǔ)設(shè)施和流程、信息安全、業(yè)務(wù)持續(xù)性管理和災(zāi)難恢復(fù)、IT基礎(chǔ)設(shè)施等方面。

這三個層次的劃分將有助于審計人員從多個角度審視銀行的信息科技風(fēng)險管理工作。

執(zhí)行審計計劃。IT審計人員將根據(jù)擬定的審計程序執(zhí)行現(xiàn)場審計工作，記錄測試結(jié)果，對測試結(jié)果進行復(fù)核和評估，并與相關(guān)人員溝通測試發(fā)現(xiàn)。在執(zhí)行過程中，審計人員可以通過佐證性詢問、現(xiàn)場觀察、文件檢查、重新執(zhí)行和計算機輔助審計技術(shù)等五種測試方法的一種或幾種對某項控制活動的運行有效性進行測試。

出具審計結(jié)果和管理建議。向銀行管理層匯報各項審計發(fā)現(xiàn)和風(fēng)險分析結(jié)果，出具最終的內(nèi)部審計報告，并根據(jù)各項審計發(fā)現(xiàn)，提出合理的管理建議。

銀行業(yè)IT審計展望

以風(fēng)險為導(dǎo)向的IT審計

上一頁 1 2 3 4 5 6 7 8 9 下一頁

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊