教你銀行IT審計(jì)方法
近年來(lái),因銀行業(yè)務(wù)流程中對(duì)信息系統(tǒng)的依賴程度日益加大,這使得信息系統(tǒng)的固有風(fēng)險(xiǎn)隨著系統(tǒng)的復(fù)雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗(yàn)。因此,作為商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的第三道防線
COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關(guān)的活動(dòng)進(jìn)行了劃分,主要包括34個(gè)流程,分屬4個(gè)域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合,共分為37個(gè)流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者,同時(shí)也融合了風(fēng)險(xiǎn)IT、價(jià)值IT流程模型。COBIT的廣泛通用性也造就了它在應(yīng)用上的弱點(diǎn)和難點(diǎn),即COBIT中對(duì)相關(guān)流程和控制目標(biāo)的描述過(guò)于籠統(tǒng)普適,需要使用者結(jié)合企業(yè)的實(shí)際情況和專業(yè)經(jīng)驗(yàn)進(jìn)行較大的定制化方可實(shí)施。
因此,COBIT模型的最大作用是將IT過(guò)程、IT資源與企業(yè)的策略和目標(biāo)聯(lián)系了起來(lái),保障了企業(yè)的IT戰(zhàn)略目標(biāo)和其業(yè)務(wù)發(fā)展目標(biāo)的一致性,也在IT管理層、IT技術(shù)人員/用戶和IT審計(jì)師之間搭建了橋梁。
《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》
近年來(lái),隨著銀監(jiān)會(huì)信用風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)管理指引的發(fā)布,以及“巴塞爾協(xié)議II”在銀行業(yè)內(nèi)的逐步實(shí)施,推動(dòng)了銀行內(nèi)部風(fēng)險(xiǎn)管理機(jī)制的建立和健全。但是,在全面風(fēng)險(xiǎn)管理的框架下,目前銀行的信息科技風(fēng)險(xiǎn)管理機(jī)制滯后于業(yè)務(wù)風(fēng)險(xiǎn)管理體系的發(fā)展,并未建立體系化的風(fēng)險(xiǎn)管控機(jī)制,成為了銀行風(fēng)險(xiǎn)管理體系中的短板。這主要體現(xiàn)在,信息科技風(fēng)險(xiǎn)治理組織不健全、風(fēng)險(xiǎn)管理制度不完善、風(fēng)險(xiǎn)處理過(guò)程規(guī)劃依據(jù)不充分以及風(fēng)險(xiǎn)監(jiān)控指標(biāo)不明確等方面。
2009年發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》(以下簡(jiǎn)稱《指引》),定義了商業(yè)銀行信息科技風(fēng)險(xiǎn)的總體框架,即在當(dāng)前商業(yè)銀行普遍的信息科技現(xiàn)狀下,可能存在的重大信息科技風(fēng)險(xiǎn)的范圍,使商業(yè)銀行的風(fēng)險(xiǎn)管理過(guò)程,能夠集中精力在相關(guān)領(lǐng)域中。
《指引》確定了
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電動(dòng)車(chē)產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車(chē)要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
2017年中國(guó)新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢(shì)及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動(dòng)能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時(shí)
-
河南12月全社會(huì)用電量275.86億千瓦時(shí) 同比增長(zhǎng)0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競(jìng)爭(zhēng)刷新紀(jì)錄 實(shí)現(xiàn)開(kāi)門(mén)紅
-
微網(wǎng)工程設(shè)計(jì)解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(shì)(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問(wèn)題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場(chǎng)電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照?qǐng)?zhí)行
-
遼寧對(duì)居民電采暖用戶試行峰谷分時(shí)電價(jià)政策
-
預(yù)計(jì)南方五省區(qū)2018年用電保持中速增長(zhǎng):南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財(cái)政部發(fā)布:電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場(chǎng)陷入僵局 大云網(wǎng)電力分析師邀您觀望
-
電動(dòng)車(chē)產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂(lè)視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂(lè)視汽車(chē)要被轉(zhuǎn)讓抵債?
-
多方勢(shì)力搏殺新能源車(chē)市場(chǎng) 競(jìng)爭(zhēng)激烈