从商业银行信息科技风险角度研析其审计模式

来源 :科学与财富 | 被引量 : 0次 | 上传用户:lifang877
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:在当前的银行操作过程中普遍存在信息科技风险,这样就会影响商业银行的长远发展,银行的内部审计部门是防范商业银行信息科技风险的主要部门,可以通过分析信息科技风险种类提出相应的审计方式,从而推动我国商业银行信息科技审计工作的长远发展。
  关键词:商业银行;信息科技风险;审计
  一、分析信息科技风险种类
  按照风险种类来看,信息科技风险主要分为以下几种:第一种是信息科技业务中断风险,这种风险容易导致软硬件运行问题、系统超负荷运行、主干网络断开、病毒或人为非法操作造成系统不稳定等因素,极易造成银行业务的中断。二是数据安全风险,包括因物理环境、硬件设施配备不到位导致数据无法备份、无法恢复,造成系统业务连续性保障能力不足;因在内控管理中未严格实行“最小授权原则”,导致核心数据被非法窃取篡改,或高权限操作复核机制不健全,导致数据不可用。三是系统漏洞风险,应用系统设计之初对业务需求提得不充分、对风险控制考虑不全面,在测试阶段又未及时发现安全漏洞,那么在系统上线运行后将会导致系统缺陷被非法利用,造成主干网络中断,产生不可弥补的风险。四是外包集中风险,形成对外部公司的过度依赖,潜在外包公司变更、核心机密外泄、应急不充分、维保时效性不强等长期风险。
  二、信息科技风险的主要体现
  信息科技业务风险主要体现在以下几个方面:运行维护、相关设备的配置以及机房的环境等;数据安全的风险主要体现在系统备份、生产数据脱敏、系统变更等方面;系统漏洞的风险主要体现在系统开发、测试、后评价等方面;外包集中的风险主要表现在外包人员授权管理等方面。从商业银行全行角度来看,运维能力不足以应对全局性的系统性风险排在第一位。表现形式集中在运行维护、系统监控预警及应急响应处理、需求测试不严格导致的系统缺陷、信息安全等方面。常见的问题集中于系统灾备机制不健全、应急机制不完善、基础设施物理环境建设薄弱、风险预警监测体系筮待完善、系统开发管理过程控制不足、过度依赖外包、信息系统安全防范措施执行不到位等问题。
  三、提升银行信息科技审计水平的方法
  通过相关调查研究不难看出,传统的商业银行业务审计方式与现有的信息系统审计方式之间存在很多关联,如在审核、观察、抽样、访谈、函证、现场查验,其在检查规范性、标准性、合规性等方面适用上述方法;在检查机房环境建设、网络设备及服务器部署时主要采用观察法和询问法,利用机房建设规范、网络拓扑图、出入机房记录等进行实地观察,并通过询问管理人员了解实际情况与记录的一致性等;在检查备份机制方面时,主要采用抽樣、审核、查验等方法进行检查,首先通过审核运维手册确定重要生产系统有无制定备份策略,备份策略是否涵盖备份的具体时间、保存期限、备份方式、备份介质、备份台账记录等,审核是否根据备份策略完善相应的备份操作流程,其次通过抽样确定检查的重要生产系统,查验备份记录,检查定期备份操作时间、备份内容、备份介质保管是否符合要求,最后通过查阅备份数据恢复测试相关文档,检查备份有无定期进行恢复测试,以及恢复频率、流程与制度要求的一致性。
  由于商业银行信息科技风险不易于发现,加之信息科技审计模式与传统银行业务审计模式之间的差异,如在检查信息系统全周期管理时,主要采用风险评估、符合性测试及穿行测试:风险评估用于系统抽样,根据系统暴露出的缺陷或风险事件对信息系统清单进行抽样,符合性测试检查某个环节的控制是否存在,穿行测试根据抽样检查流程控制是否有效;在检查系统变更或数据库操作时,因系统操作专业性很强,为避免对生产系统产生影响,主要采用由审计人员提出指令、系统管理人员操作、审计人员观察的方式进行现场测试;在检查生产系统登录流程的控制时,可采用实际测试和走查相结合的方式进行,即在现场操作过程中,一经发现问题即停止检查。
  要想更好的落实商业银行信息科技工作,不断提升信息科技风险的管理水平,我们应该以风险为中心开展信息科技审计工作,具体如下所示。
  第一,结合实际需求制定相应的信息科技审计制度。我们应该正视信息科技审计与其他审计工作之间的差异,设置信息科技审计相应的职能机构、配备专职人员,是推动信息科技审计走向更高水平的前提和保障。此外,审计制度规定的出台,往往可以既规范审计人员行为、确保审计质量,同时也可以在全行范围内引起对此项工作的更多重视,减少工作阻力。
  第二,结合实际需求提升审计工作水平。在信息科技审计工作的落实过程中,我们应该结合实际需求制定相应的审计方案:以审计计算机业务应用系统的操作、运维情况为突破口,不断探索信息科技审计方法和内容,逐步扩大审计范围,通过审计实践,培养人才,锻炼队伍。在审计过程中,商业银行可通过“以查代训”方式,锻炼、培养审计队伍。
  第三,不断加强审计人员的培训力度。信息科技审计工作人员通过培训能够有效提升其综合素质,掌握更多更扎实的审计技巧,可分批分次选派审计人员参加理论、实务、案例相结合的审计培训,使其尽快了解信息科技审计国内外发展趋势、后SOX法案时代内部控制与信息科技审计、数据库审计、Windows审计、Unix审计、数据中心审计、审计管理系统等相关内容,拓展其审计视野,强化信息科技审计中理论与实践的结合,全面提升信息科技审计人员的综合素质。
  第四,通过对比分析找出更符合实践要求的审计模式。要想不断提升商业银行信息科技审计水平,我们可尝试性开展对国际通用的IT审计标准“信息与相关技术控制目标”(CO-BIT)的研究与分析。此项研究工作,对形成信息科技审计评价与判断标准,完善审计操作规程,提高信息科技审计技术水平有重要意义。
  参考文献:
  [1].以风险为导向以内控为主线全面开展中小商业银行信息科技审计[J].中国内部审计,2017(07):40-43.
其他文献
摘要:随着信息技术和网络技术的迅速发展,办公自动化已成为机关、企事业单位公务活动的主要手段。辦公自动化运用的结果,产生了需要归档的电子文件和纸质文件,在电子文件和纸质文件的收集、分类、整理、归档、保管和利用等工作中亦存在着许多问题。如不及时解决这些问题,势必影响档案工作的开展。  关键词:档案;信息技术;自动化;电子;文件;规范  随着信息技术和网络技术的迅速发展,办公自动化已成为机关、企事业单位
期刊
摘要:后发区还有先发区在经济发展方面依然有着不同程度的差距,由于区域间的差距的影响成为了产业在不同区域进行转移提供了良好的基础。后发区能够经过对先发区域的有效的承接进而进行产业方面的转移,承接先发地区的先进技术还有产业相对较高的技艺的辐射,以此将后发区承接到后发方面独特拥有的有效利益。产业区域得到科学的转移从而为后发区的经济方面的发展提供强有力的支持的另一方面也将为其发展带来一定程度的负面影响。 
期刊
摘要:随着国内外交流逐渐频繁,国家发展越来越向国际化靠拢,国际贸易融资逐渐发展起来。后来,受到全球化经济危机的影响,国际贸易融资发展受到阻碍,到现在都没有很好的恢复过来。国际贸易结算中相关银行融资业务占据的比重越来越高,这就表明风险越来越高,为了很好的降低风险,本文有一定的探讨。  关键词:银行;国际贸易;融资风险;解决措施  一、国际贸易融资概念  国际贸易融资,是指银行围绕贸易商的资金需求与资
期刊
摘要:互聯网金融模式正在全方位地渗透到人们的生产生活中。互联网技术打破了信息垄断,解决了信息不对称的问题,大数据和云计算也为互联网金融的发展提供了技术动力,加之可以极大地改善传统的金融服务滞后、覆盖面窄等不足,使得互联网金融具有广阔的发展空间。  关键词:互联网金融;小微企业商业信用融资;影响因子  引言  小微企业融资难问题越来越受政府与学界的关注,小微企业的融资主要依靠金融信贷、民间金融与商业
期刊
摘要:党建工作绩效管理是新形势下提升党建工作科学化水平的新方法,是把党的政治优势转化为企业竞争优势和发展优势的新机制。绩效管理作为现代人力资源管理的核心内容,是企业实现战略发展目标的基础管理保障,也是促进目标达成的必要条件。将绩效管理引入国有企业的党建工作中,通过战略目标分解和关键绩效指标的设定,将党组织的工作目标逐步落实到各级党组织工作中,形成有目标、有标准、有考核、有反馈的立体绩效管理体系,将
期刊
摘要:现阶段,就世界发展的大趋势而言,环境保护已经成为了世界共同面对的重大课题,环境破坏与污染程度的加深已经对人们造成了恶劣影响。若要有效开展环境保护工作,就要提高对林业生态保护工作的重视程度,采取措施保护林业资源,这些都是保证林木健康生长的必要措施。基于此,下文从林业生态建设保护工作现状出发,对其发展措施做了一系列分析。  关键词:林业;现状;发展;生态  引言  改革开放以来,中国进入了黄金发
期刊
摘要:公务员队伍中存在的问题归根结底是公务员薪酬制度中存在的问题,薪酬制度作为调动公务员积极性的重要部分,研究公务员薪酬制度中存在的问题具有十分重要的意义。  本文以时间为轴线,通过梳理我国对公务员薪酬制度的改革,试图寻找我国现行制度存在的问题,基于此提出关于完善公务员薪酬制度的意见建议。  关键词:公务员薪酬制度;改革;对策建议  近年来,随着我国经济的高速发展,我国公务员管理制度也日趋完善。其
期刊
摘要:本文對风险投资的运作过程进行了深层次的研究,并对近些年风险投资的各方面数据进行了归纳总结。风险投资以高额的利润回报源源不断的吸引着不同的的投资者,虽然多年来投资的成功率稳中有升,但仍然处在低水平状态。多方面因素的共同作用造成了风险投资的成功率较低,通过对文章的分析发现,在宏观和微观上都存在着制约风险投资发展和阻碍风险项目成功运作的因素,在宏观上的限制因素主要是风险投资环境的不匹配,而在微观上
期刊
摘要:随着科学技术水平的进一步提升,我国的商业银行金融服务外包的发展也不断加快,已经有诸多金融机构将其后台服务从系统当中分离出去,这也逐渐成为商业银行提高盈利水平的重要方法。我国的商业银行在金融服务外包的发展范围愈来愈广泛,通过从理论层面对金融服务外包加强研究,就能促进商业银行在市场中的进一步发展。  关键字:银行绩效金融外包商业银行  一、背景  上个世纪的70年代开始,金融外包服务在全世界范围
期刊
摘要:经济制度对于我国的经济建设与综合国力的提升具有重要的影响作用,在改革开放的发展政策的鼓励下我国的经济大跨步迈向了经济高速增长的新态势,在2012年已经超越了日本成为第二大经济实体。目前在经济发展新时期的时代背景下,在具有良好发展机遇的同时也面临着发展的严峻挑战,因此应当对经济制度进行一定改革,突破经济发展的瓶颈,使得经济发展沿着正确的方向逐步推进。  关键词:新时期;经济制度;改革;重点内容
期刊