论文部分内容阅读
金融改革深入化以来,我国商业银行信息系统建设的规模不断扩大,综合业务系统、网络系统、数据交换平台正成为目前各大银行的建设重点,随着银行业务对IT系统的依赖程度越来越高,IT风险对业务风险的影响也越来越大,及时识别并预警,乃至防范风险是目前商业银行审计面临的主要问题。因此,研究商业银行的IT审计的实施是非常必要的课题。论文首先从国内外商业银行IT审计应用现状的角度出发,研究分析了我国商业银行信息系统建设的现状和国内外商业银行IT审计之间的差距;比较分析了国际上流行的IT审计标准的特点,讨论了信息及相关技术控制目标(COBIT)所覆盖的整个信息系统的全部生命周期,COBIT是一个指导信息化建设、审计、治理的标准或框架,包括战略、战术和操作层次,处于各个阶段的信息系统都可以参照应用;最后运用COBIT标准研究商业银行IT审计的具体实施,并通过实证研究给出了具体的方法和操作步骤。本文的创新之处在于1)根据商业银行业务特点,将COBIT标准中的关键控制领域和目标提取并重新分类,设计了适应于商业银行运作的IT审计模型;2)在普通IT审计流程的基础上,应用COBIT标准,对整个流程进行了重新分析,提出了改进后的基于COBIT的商业银行的IT审计流程;3)针对银行风险的识别和评价阶段,选取了定量指标,利用因子分析法构造商业银行综合风险评价指标体系,针对IT审计流程中信息系统的评价阶段,根据COBIT标准,设计了适合中国商业银行信息系统评价的三级指标体系和模糊层次分析评价方法。本课题的研究为商业银行IT审计的实施提供了一个可供参考的模型框架和操作的流程,为商业银行IT审计发展和内控体系完善提供了参照的方法。对我国的银行业快速健康发展,达到与国际资本市场接轨的水平具有重要的意义。