www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 教你銀行IT審計方法

    2014-11-08 22:45:18 大云網(wǎng)  點擊量: 評論 (0)
    近年來,因銀行業(yè)務流程中對信息系統(tǒng)的依賴程度日益加大,這使得信息系統(tǒng)的固有風險隨著系統(tǒng)的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業(yè)銀行信息科技風險管理的第三道防線
        銀行應當依據(jù)自身特點,結(jié)合本行信息科技工作的特點以及每次IT審計的目的和范圍,有選擇地采用審計標準,同時,根據(jù)本行信息科技工作的水平分階段地來實施標準中的要求。
     
        銀行IT審計方法
     
        為了提升IT審計工作的效率和效能,實現(xiàn)有效的風險管理,筆者認為商業(yè)銀行應當切實開展基于風險的IT審計工作。下面,筆者將介紹一個基于風險的銀行IT審計的典型工作方法。
     
    一個基于風險的銀行IT審計工作可以分為六個步驟進行,包括制定審計目標、確定風險領(lǐng)域、制定審計計劃、設(shè)計審計程序、執(zhí)行審計計劃以及出具審計結(jié)果和管理建議(見圖2)。其中,“確定風險領(lǐng)域”和“設(shè)計審計程序”是最為關(guān)鍵的環(huán)節(jié)。
     
        制定審計目標。銀行IT審計委員會確定項目所采用的方法論、框架體系和審計目標,并對審計范圍和資源配置進行說明,同時擬定最終的報告內(nèi)容范圍。
     
        確定風險領(lǐng)域。IT審計人員根據(jù)銀行的信息系統(tǒng)現(xiàn)狀,結(jié)合銀行的戰(zhàn)略和業(yè)務目標,制定出適合的風險框架,包括風險等級的劃分標準以及風險評估模型等。審計人員從信息系統(tǒng)本身的脆弱性和其對業(yè)務目標實現(xiàn)的影響兩個維度出發(fā),分析評估銀行各信息系統(tǒng)的風險現(xiàn)狀,從而篩選高風險的信息系統(tǒng)。篩選參考的分析因素和方法可參考圖3進行。
     
        制定審計計劃。基于前一階段的風險評估結(jié)果和IT審計的關(guān)注領(lǐng)域,擬定以風險為導向的內(nèi)部審計計劃;內(nèi)部審計計劃在得到銀行管理層最終批準之后,確定各項審計任務所需的資源和具體執(zhí)行時間。
     
    設(shè)計審計程序。對計劃進行IT審計的信息系統(tǒng)和其支持的業(yè)務流程
    大云網(wǎng)官方微信售電那點事兒
    免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
    我要收藏
    個贊
    ?
    最近免费高清观看mv| 久久久久久久久精品成人| 国产乱妇乱子在线播视频播放网站| 99久久伊人一区二区yy5099| 久久久久久精品无码人妻| 最好看的中文视频最好的中文| 久久在精品线影院精品国产| 国产黄色毛片视频| 人善交videos欧美3d| 欧美黑大粗硬免费看|