教你銀行IT審計(jì)方法
近年來(lái),因銀行業(yè)務(wù)流程中對(duì)信息系統(tǒng)的依賴程度日益加大,這使得信息系統(tǒng)的固有風(fēng)險(xiǎn)隨著系統(tǒng)的復(fù)雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗(yàn)。因此,作為商業(yè)銀行信息科技風(fēng)險(xiǎn)管理的第三道防線
《指引》確定了九大管理領(lǐng)域,即:信息科技治理;信息科技風(fēng)險(xiǎn)管理;信息安全;信息系統(tǒng)開發(fā)、測(cè)試和維護(hù);信息科技運(yùn)行;業(yè)務(wù)連續(xù)性管理;外包;內(nèi)部審計(jì);外部審計(jì)。這些領(lǐng)域覆蓋了信息科技管理的大多數(shù)重要活動(dòng),這些活動(dòng)中存在的風(fēng)險(xiǎn),可能會(huì)對(duì)業(yè)務(wù)產(chǎn)生重大影響,因此對(duì)這些領(lǐng)域的風(fēng)險(xiǎn)識(shí)別和管理,應(yīng)當(dāng)在信息科技風(fēng)險(xiǎn)管理中優(yōu)先對(duì)待。
在這九大領(lǐng)域中,IT審計(jì)占兩個(gè),分別是內(nèi)部審計(jì)和外部審計(jì)。而《指引》本身,就是一個(gè)針對(duì)銀行的框架完整的IT審計(jì)標(biāo)準(zhǔn),銀行可以參考這個(gè)標(biāo)準(zhǔn),開展IT審計(jì)工作。
IT審計(jì)標(biāo)準(zhǔn)選擇
實(shí)踐中使用的標(biāo)準(zhǔn)遠(yuǎn)不止上述兩個(gè),而且,這兩個(gè)標(biāo)準(zhǔn)建立本身就參照了很多IT相關(guān)的較為成熟的標(biāo)準(zhǔn)。如,COBIT制定時(shí)參照的標(biāo)準(zhǔn)就有ISO系列的相關(guān)IT技術(shù)標(biāo)準(zhǔn)、審計(jì)行為準(zhǔn)則等等;《指引》其中“信息安全”管理領(lǐng)域的內(nèi)容建立就是參照信息安全管理體系的國(guó)際標(biāo)準(zhǔn)ISO27001。
另外,由于信息科技的細(xì)分領(lǐng)域眾多,在進(jìn)行某些細(xì)分領(lǐng)域的專項(xiàng)審計(jì)或單領(lǐng)域?qū)徲?jì)時(shí),可以考慮單獨(dú)使用某些國(guó)際或國(guó)內(nèi)標(biāo)準(zhǔn)作為審計(jì)標(biāo)準(zhǔn),從而達(dá)到更深入和專業(yè)的目的。比如,在進(jìn)行信息安全方面的審計(jì)時(shí),可參考ISO27001等國(guó)際標(biāo)準(zhǔn)或國(guó)內(nèi)標(biāo)準(zhǔn)SSE-CMM;在審計(jì)IT運(yùn)維、IT服務(wù)的交付和支持相關(guān)領(lǐng)域時(shí),可以考慮采用ITIL作為審計(jì)標(biāo)準(zhǔn);在審計(jì)IT內(nèi)部控制建設(shè)相關(guān)領(lǐng)域時(shí),還可以采用COSO模型中的描述來(lái)比照評(píng)估。
銀行應(yīng)當(dāng)依據(jù)自身特點(diǎn),結(jié)合本行信息科技工作的特點(diǎn)以及每次IT審計(jì)的目的和范圍,有選擇地采用審計(jì)標(biāo)準(zhǔn),同時(shí),根據(jù)本行信息科技工作的水平分階段地來(lái)實(shí)施標(biāo)準(zhǔn)中的要求。
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
科技部發(fā)布國(guó)家重點(diǎn)實(shí)驗(yàn)室2018年度評(píng)估工作的通知 多項(xiàng)電力研究實(shí)驗(yàn)室入圍
-
2017年中國(guó)新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢(shì)及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動(dòng)能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時(shí)
-
河南12月全社會(huì)用電量275.86億千瓦時(shí) 同比增長(zhǎng)0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競(jìng)爭(zhēng)刷新紀(jì)錄 實(shí)現(xiàn)開門紅
-
微網(wǎng)工程設(shè)計(jì)解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(shì)(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問(wèn)題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場(chǎng)電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照?qǐng)?zhí)行
-
遼寧對(duì)居民電采暖用戶試行峰谷分時(shí)電價(jià)政策
-
預(yù)計(jì)南方五省區(qū)2018年用電保持中速增長(zhǎng):南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財(cái)政部發(fā)布:電網(wǎng)經(jīng)營(yíng)行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場(chǎng)陷入僵局 大云網(wǎng)電力分析師邀您觀望
-
電動(dòng)車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
多方勢(shì)力搏殺新能源車市場(chǎng) 競(jìng)爭(zhēng)激烈