运用IT审计规避银行信息化风险思考.pdf

摘要 随着信息技术的快速发展，我国金融信息化已经走过了。金融电子化”， 正向“金融信息化”深层次迈进。在数据大集中之后，各家金融机构通过数据 仓库、数据挖掘(DM)等日渐成熟的技术，加强客户和市场分析，努力构建 以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理 上、操作上和管理上存在的漏洞，构成了IT系统安全的脆弱性，给银行带来 了一系列新的不安全因素。计算机犯罪和舞弊、会计信息的失真，都将给银行 的资金、信誉造成重大的损失。因此，如何确保IT战略目标与银行总体发展目 标的一致性，最大限度地规避战略风险、投资风险和运行风险，保证银行的可 持续发展，是银行面临的首要难题。因此，运用11r审计，加强对金融IT策略、 安全、效益的审查与评估，为管理层战略规划、投资决策、化解风险提供重要 依据，就显得尤为迫切和重要。 目前，rr审计在国际上是一个相当成熟的领域，发达国家银行机构均建立 了完善的信息系统审计体系，而在我国IT审计才刚刚开始起步，尚缺乏成熟 的经验和案例可供参考，尤其是没有针对大型数据处理和大型软件开发的rr 审计经验可以借鉴。鉴于此，本文首先分析发达国家银行的IT审计组织结构 和技术架构，解析国内银行IT审计的现状及存在的问题，并将国际经验与我 国实际情况进行差异性分析；其次引入国外几种可供参考的IT技术框架及模 型，探讨我国银行业rr审计技术框架的构建；最后，在前文分析的基础上对 我国银行业IT审计的推进提供几点对策和建议，使IT审计成为规避战略风险、 运行风险、保证银行可持续发展的有力工具。 关键词：信息风险盯审计rr审计技术 ABSTRACT Withfast ofinformation the fimiaeial development technology,the induslry thathas walked eleetronieal throughthe finance”，is toward‘the already moving thedata information-based血lm蟛c，’time．After greatlyconcentrated,the financing institutionusethe mature asthedata graduallytechnology，suchwarehouse．d越a market customerand the of out(DM)，tostr哪hcn analysis．But scoops deficiency the and intheinformation the operationmanagement physics the bank11 flimsinessof IT bring seriesof factor．The s