教你銀行IT審計方法
近年來,因銀行業務流程中對信息系統的依賴程度日益加大,這使得信息系統的固有風險隨著系統的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業銀行信息科技風險管理的第三道防線
近年來,因銀行業務流程中對信息系統的依賴程度日益加大,這使得信息系統的固有風險隨著系統的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業銀行信息科技風險管理的第三道防線——信息系統審計(簡稱“IT審計”)在銀行內部控制建設過程中扮演了更為重要的角色。
銀行IT審計意義
目前,信息系統的正常運行已經成為銀行業務正常運營的最基本條件之一,信息科技在有力提升銀行核心競爭力的同時,信息科技風險也愈發突出和集中,信息科技風險控制已成為銀行業風險管理的重要內容,而IT審計作為銀行業風險管理體系的重要組成部分,其重要性和必要性已經日益得到銀行業管理層的關注。同時,國家相關部門對信息系統的管控也越來越重視,自2006年8月發布《銀行業金融機構信息系統風險管理指引》開始,銀監會正式對銀行科技風險進行監管,近年來推出一系列制度和措施(見表1),監管工作逐步走向規范化。通過IT審計來保證和監控全行的信息科技管控對各級監管政策法規的合規性,也成為銀行業實施IT審計的重要目的之一。
因此,銀行業加強和規范IT審計,既是自身發展和獲取競爭優勢的內在需要,也是監管當局的外部要求。
銀行IT審計標準
準確地運用標準和參照,成為順利開展IT審計工作的重要前提之一。
COBIT
COBIT(Control Objectives for Information and related Technology) 是由信息系統審計與控制基金會最早在1996年制定的IT治理模型。這是一個在國際上公認的、權威的安全與信息技術

責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市