随着信息技术在银行领域应用的不断深入,信息系统逐步成为银行稳定运营和发展的关键因素。银行业对信息系统的高度依赖,使得信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。信息系统审计有助于控制银行信息系统风险,在国外,对信息系统的审计己经进行了较多的研究,相应的信息系统审计规范也已经出台,例如ISO27001、COBIT、GAIT、FISCAM等准则。然而在我国,信息系统审计仍然是一个新课题。在国内信息系统审计体系不完善的情形下,多数学者主张结合企业自身信息系统建设和审计实际,有针对性地借鉴COBIT的若干IT管理流程的控制目标,进而开展信息系统审计工作。但是对具体如何借鉴COBIT,很少有学者结合具体案例做出分析研究。本文以A银行为例,对A银行信息系统审计现状与存在的问题做出了分析,然后基于COBIT5.0对A银行的信息系统审计从审计标准、审计范围、审计技术、审计人员四方面进行了改进。特别是对COBIT5.0的庞大体系结合A银行的实际情况进行了精简,并给出了精简的原则,明确了 A银行当前审计工作的范围重点,建立了适合A银行当前的信息系统审计框架。最后本文以COBIT5.0的32个IT管理流程之一的变更管理为例,对基于COBIT5.0的信息系统审计应用作了进一步探讨。通过上述研究,本文主要有如下贡献:对COBIT5.0的32个IT管理流程进行了精简优化,对A银行信息系统审计工作的重点和范围进行了明确;结合COBIT5.0的控制目标,对检查点进行细化评分并得出结果,表明该方法对于信息系统中的部分管理流程的审计而言是切实可行的。基于COBIT5.0而建立的信息系统审计标准和方法,对开展银行信息系统审计工作有一定的推动作用。本文为推动COBIT5.0在商业银行信息系统审计中的实际应用,做出了有益的探索,意图为开展信息系统审计工作提供一种可供借鉴的思路。