学位论文 > 优秀研究生学位论文题录展示

运用IT审计规避银行信息化风险的思考

作 者: 齐敏
导 师: 王晓霞
学 校: 东北财经大学
专 业: 会计学
关键词: 信息风险 IT审计 IT审计技术
分类号: F239.65
类 型: 硕士论文
年 份: 2007年
下 载: 395次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息技术的快速发展,我国金融信息化已经走过了“金融电子化”,正向“金融信息化”深层次迈进。在数据大集中之后,各家金融机构通过数据仓库、数据挖掘(DM)等日渐成熟的技术,加强客户和市场分析,努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞,构成了IT系统安全的脆弱性,给银行带来了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真,都将给银行的资金、信誉造成重大的损失。因此,如何确保IT战略目标与银行总体发展目标的一致性,最大限度地规避战略风险、投资风险和运行风险,保证银行的可持续发展,是银行面临的首要难题。因此,运用IT审计,加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。目前,IT审计在国际上是一个相当成熟的领域,发达国家银行机构均建立了完善的信息系统审计体系,而在我国IT审计才刚刚开始起步,尚缺乏成熟的经验和案例可供参考,尤其是没有针对大型数据处理和大型软件开发的IT审计经验可以借鉴。鉴于此,本文首先分析发达国家银行的IT审计组织结构和技术架构,解析国内银行IT审计的现状及存在的问题,并将国际经验与我国实际情况进行差异性分析;其次引入国外几种可供参考的IT技术框架及模型,探讨我国银行业IT审计技术框架的构建;最后,在前文分析的基础上对我国银行业IT审计的推进提供几点对策和建议,使IT审计成为规避战略风险、运行风险、保证银行可持续发展的有力工具。

全文目录


摘要  2-3
ABSTRACT  3-6
1. 引言  6-9
  1.1 研究动因  6
  1.2 基本架构  6-7
  1.3 研究视角及方法创新  7-9
2. 银行信息化风险分析  9-14
  2.1 银行信息化风险的特点  9-10
  2.2 银行信息化风险管理中存在的问题  10-11
  2.3 IT审计在防范银行信息化风险中的作用  11-14
3. 国内外银行IT审计应用现状  14-21
  3.1 发达国家银行IT审计现状及特点  14-17
    3.1.1 发达国家银行IT审计现状  14-15
    3.1.2 发达国家银行IT审计的主要特点  15-17
  3.2 国内银行IT审计应用现状及差距  17-19
    3.2.1 我国银行IT审计应用现状  17-18
    3.2.2 国内外银行IT审计差异  18-19
  3.3 发达国家银行IT审计先进经验的启示  19-21
4. 我国银行IT审计体系的构建  21-42
  4.1 信息及网络环境中的一般控制  21-32
    4.1.1 IT审计的组织架构  21-22
    4.1.2 系统的恰当开发和执行控制  22-27
    4.1.3 系统操作控制  27-29
    4.1.4 持续性计划与灾难恢复计划  29-32
  4.2 银行应用系统审计  32-35
    4.2.1 银行信息系统应用系统的组成  32-33
    4.2.2 对应用系统的审核及评估  33-35
  4.3 对项目管理的审计  35-39
    4.3.1 能力成熟度模型  35-38
    4.3.2 IT审计在项目管理中的应用  38-39
  4.4 计算机辅助审计技术  39-42
    4.4.1 通用审计软件  39-40
    4.4.2 数据检验技术  40
    4.4.3 嵌入审计模块技术  40-41
    4.4.4 平行模拟技术  41-42
5. 我国银行推行IT审计的现实困难及对策建议  42-46
  5.1 银行全面推行IT审计的现实困难  42
  5.2 对银行业推行IT审计的对策建议  42-46
    5.2.1 制定与国际接轨的IT安全与审计标准  42-43
    5.2.2 加强组织结构及IT审计队伍的建设  43-44
    5.2.3 建立健全我国银行IT审计方法论体系  44-45
    5.2.4 重视IT审计对TSP实施控制的作用  45-46
6. 案例:商业银行信用卡应用软件系统审计  46-55
  6.1 背景介绍  46
  6.2 审计过程分析  46-52
    6.2.1 确定审计内容  46-47
    6.2.2 开展审计活动  47-52
  6.3 审计结果分析  52-55
    6.3.1 审计结果  52-54
    6.3.2 审计评价  54-55
7. 结论  55-56
参考文献  56-58
后记  58-59

相似论文

  1. 公司治理对审计质量影响的实证研究,F224
  2. A证券公司财务控制问题研究,F830.42
  3. 审计服务经济发展问题研究,F239.4
  4. 鄱阳湖生态经济区建设中的民生审计问题,F239.4
  5. 法制与政府规制框架下的中国审计模式研究,F239.22
  6. 山东农信网上银行信息风险管理研究,F832.2
  7. 上市公司治理结构与注册会计师审计质量的相关性研究,F276.6;F224
  8. 政府投资审计体制构建研究,F239.6
  9. 内部控制鉴证对审计收费的影响及审计师报告策略的选择,F239.4
  10. 电网企业绩效审计的实践与研究,F239.4
  11. 我国A股上市公司审计定价影响因素研究,F832.51;F224
  12. 注册会计师审计中的侵权责任研究,D922.27
  13. 基建项目全过程管理、效益审计方法研究,F239.4
  14. 我国上市公司内部审计增值效果研究,F224
  15. 环境审计风险的识别、评估和控制研究,F239.6
  16. 环境审计质量评价指标和方法研究,F239.6
  17. 不同审计主体的环境审计比较研究,F239.6
  18. 福建电信审计信息系统项目可行性研究,F626
  19. 基于博弈理论下审计收费创新模式研究,F224
  20. 公司治理结构与审计独立性研究,F239.4
  21. 浙江工业大学内部审计质量控制研究,F239.45

中图分类: > 经济 > 经济计划与管理 > 审计 > 专业审计 > 财政、金融审计
© 2012 www.xueweilunwen.com