商业银行信息系统风险管理和信息系统审计架构设计.pdfVIP

商业银行信息系统风险管理与信息系统审计架构设计 摘 要 商业银行信息系统风险正日益成为有别于其他操作风险的一个重大风险 类别。在西方发达国家，信息系统风险是商业银行内部控制关注的最高级别的 风险。随着信息技术的不断发展，信息科技的作用已经从业务支持逐步走向与 业务的融合，成为银行稳健运营和发展的支柱，因此信息系统风险已经成为事 关国内商业银行生死存亡的重要风险。 论文通过信息系统管理处于中等水平的中小商业银行的信息系统风险管理 现状、信息系统审计中存在的问题，结合 中国银行业监督管理委员会信息科技 风险监管的路线图要求及其定期发布的信息系统风险预警的事故进行实证研 究，创新出以信息系统生命周期为主轴的商业银行信息系统内部控制从高到低 的层次结构，并通过结合国际上信息系统内部控制和安全管理的最佳实践标准 对商业银行各信息系统内部控制层次上的风险进行分类和分析，形成一个在实 施具体信息系统审计业务时有参考价值的可操作的审计流程框架。通过实施这 一审计架构的过程来发现信息系统内部控制的风险并提出改进意见，从而达到 提高商业银行信息系统内部控制与风险管理水平的目的。 关键