国有商业银行信息技术风险控制绩效测评模型研_省略_obit理论和Ursit框架视.pdfVIP

第 10 卷第 1 期 武 汉 科 技 大 学 学 报 ( 社 会 科 学 版 ) Vol . 10 ,No . 1 2008 年 2 月 J . of Wuhan U ni . of Sci . Tech . ( Social Science Edition) Feb . 2008 国有商业银行信息技术风险控制 绩效测评模型研究 ———基于 Cobit 理论和 U r sit 框架视角的实证检验 张 同 健 (乐山师范学院 旅游学院 ,四川 乐山 6 14004) 摘要 :银行技术风险控制测评模型的设计是我国商业银行提高信息化建设绩效的前提 ,而 U R SIT 框架对我 国银行业技术风险控制测评模型的建立具有较为重要的指导意义 。结合我国商业银行信息系统业务与技术 流程的实地调查结果 ,因子分析可以对测度模型的可靠性和有效性提供实证性检验 ,并能揭示我国银行业信 息技术风险控制中存在的若干现实性问题 。 关键词 :U R SIT ;银行技术风险 ; 内部审计 ;系统测试 ;探索性因子分析 中图分类号 :F830 . 49 　　文献标志码 :A 　　文章编号 (2008) 0 1003907 ) EL S 评级体系相一致的美国金融业统一的技术 一 、前言 [2 ] 风险评级体系 。1978 年 ,F F IEC 首次推荐各金 ( ) 一 U R SI T 框架与银行信息技术风险 融机构采用 U R SI T ,它作为一套专门的技术风险 金融信息化的“双刃剑”效应 ,使其在给银行 监管工具应用于美国所有的金融机构和 I T 服务 业带来各种竞争优势和利益的同时 ,也带来了各 提供商的技术风险检查中。美国的银行监管当局 种与信息技术相关的风险 ———银行技术风险 。银 既可以利用 U R SI T 来评估金融机构和 I T 服务 ( ) 行技术风险 Bank Technical Ri sk 是指银行在使 提供商的技术风险 ,也可以专门对暴露出技术风 用与计算机和网络等信息技术相关的产品、服务 、 险的金融机构和 I T 服务提供商进行评级 。 传递渠道及系统时 ,所产生或引发的银行经营的 因此 ,U R SI T 是一个针对信息技术的内部量 不确定性和对银行管理的不利因素[ 1 ] 。美国各银 化评级系统 ,主要是为了评估那些需要特别关注 行监管机构和巴塞尔银行监管委员会普遍认为 , 的金融机构和 I T 服务提供商的信息系统环境和 银行技术风险主要存在于基于 Int er net 等开放网 运行状况 。U R SI T 既可以协助检查人员评估风 络环境的电子银行系统中。西方国家商业银行和 险、起草检查报告以抽取检查过程中发现的问题 , 监管当局 , 已经针对银行技术风险的特点和危害 , 也可以掌握和了解金融机构和 I T 服务提供商对 建立了比较规范的技术风险识别 、评估 、管理 、控 风险监管的重视程度 ,看他们是否能够充分认识 制和监管体系 ,对银行技术风险进行有效的管理