教你銀行IT審計方法

2014-11-08 22:45:18 大云網　點擊量：評論 (0)

近年來，因銀行業務流程中對信息系統的依賴程度日益加大，這使得信息系統的固有風險隨著系統的復雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此，作為商業銀行信息科技風險管理的第三道防線

近年來，因銀行業務流程中對信息系統的依賴程度日益加大，這使得信息系統的固有風險隨著系統的復雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此，作為商業銀行信息科技風險管理的第三道防線——信息系統審計（簡稱“IT審計”）在銀行內部控制建設過程中扮演了更為重要的角色。

銀行IT審計意義

目前，信息系統的正常運行已經成為銀行業務正常運營的最基本條件之一，信息科技在有力提升銀行核心競爭力的同時，信息科技風險也愈發突出和集中，信息科技風險控制已成為銀行業風險管理的重要內容，而IT審計作為銀行業風險管理體系的重要組成部分，其重要性和必要性已經日益得到銀行業管理層的關注。同時，國家相關部門對信息系統的管控也越來越重視，自2006年8月發布《銀行業金融機構信息系統風險管理指引》開始，銀監會正式對銀行科技風險進行監管，近年來推出一系列制度和措施（見表1），監管工作逐步走向規范化。通過IT審計來保證和監控全行的信息科技管控對各級監管政策法規的合規性，也成為銀行業實施IT審計的重要目的之一。

因此，銀行業加強和規范IT審計，既是自身發展和獲取競爭優勢的內在需要，也是監管當局的外部要求。

銀行IT審計標準

準確地運用標準和參照，成為順利開展IT審計工作的重要前提之一。

COBIT

COBIT（Control Objectives for Information and related Technology）是由信息系統審計與控制基金會最早在1996年制定的IT治理模型。這是一個在國際上公認的、權威的安全與信息技術