教你銀行IT審計方法
近年來,因銀行業(yè)務流程中對信息系統(tǒng)的依賴程度日益加大,這使得信息系統(tǒng)的固有風險隨著系統(tǒng)的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業(yè)銀行信息科技風險管理的第三道防線
COBIT(Control Objectives for Information and related Technology) 是由信息系統(tǒng)審計與控制基金會最早在1996年制定的IT治理模型。這是一個在國際上公認的、權威的安全與信息技術管理和控制的標準,也是目前國際上通用的信息系統(tǒng)審計的標準之一。COBIT是一個基于控制的IT治理模型,其制定的宗旨是跨越業(yè)務控制和IT控制之間的鴻溝,從而建立一個面向業(yè)務目標的IT控制框架。
COBIT本身并非針對IT審計的專門論述,其面向的使用者可以是企業(yè)中想通過改善IT過程實現(xiàn)經(jīng)營目標的管理者,也可以是業(yè)務過程的所有者,即用戶,也可以為IT審計師。它在商業(yè)風險、控制需要和技術問題之間架起了一座橋梁,以滿足管理的多方面需要。在最新的COBIT5.0版本中,COBIT已經(jīng)被稱作“一個治理和管理企業(yè)IT的業(yè)務框架”。
COBIT4.1版本中經(jīng)典的體系框架一直為眾多使用者參考使用,它包括了實施簡介、實施工具集、高層控制目標框架、管理指南、具體控制目標、審計指南等一系列文檔(見圖1)。管理指南為每個過程提供了關鍵成功因素、關鍵目標指標和關鍵績效指標等,并根據(jù)這些指標對每個過程進行了成熟度模型的劃分;而審計指南,則就審計的控制目標、調查對象、需要掌握的證據(jù)及如何進行測試和評估做出了詳細的說明。
COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關的活動進行了劃分,主要包括34個流程,分屬4個域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合,共分為37個流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者,同時也融合了風險IT、價值IT流程模型。COBIT的廣泛通用性也造就了它在應用上的弱點
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
電動車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復牌首日即跌停 FF、Lucid、樂視汽車要被轉讓抵債?
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
科技部發(fā)布國家重點實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
2017年中國新能源重點細分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢及投資前景分析【圖】
-
電力轉型是推動能源轉型的關鍵
-
湖北2017年電力運行情況:直接交易完成簽約電量351.44億千瓦時
-
河南12月全社會用電量275.86億千瓦時 同比增長0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競爭刷新紀錄 實現(xiàn)開門紅
-
微網(wǎng)工程設計解析:并網(wǎng)型微電網(wǎng)建設規(guī)模分析
-
全面解析微電網(wǎng)結構與發(fā)展趨勢(附五大案例與經(jīng)濟效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點問題
-
安徽電力直接交易執(zhí)行、出清細則和電力市場電量結算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務的售電公司參照執(zhí)行
-
遼寧對居民電采暖用戶試行峰谷分時電價政策
-
預計南方五省區(qū)2018年用電保持中速增長:南方電網(wǎng)將多措并舉 全力保障電力供應平穩(wěn)有序
-
財政部發(fā)布:電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場陷入僵局 大云網(wǎng)電力分析師邀您觀望