COBIT及其启示.pdf

中国会计学会第四届全国会计信息化年会论文裹 付操作风险的监督应从以下几个方面入手： (1)支付数据的真实性和合法性。一方面，从业务发起的起点入手，稽查业务发生的真实性， 判断原始单据的来源是否合法，其数据有无被篡改，金额是否公允等。另一方面，对账册、报表、 操作日志、上机记录等打印报告进行分析，稽查有无异常情况或涂改情况。 (2)支付数据的安全性。监督数据输入前后接受各种验证情况。一是责任分工的落实。主要是 网络电子数据处理部门与用户部门是否职责分离；网络电子数据处理部门内部是否有职责分工，保 证不相容职责由不同的人担任，以及保证一个人能对其他人的工作进行检查。二是身份验证和存取 控制权限操作权限控制，看验证访问者的身份是否与赋权者的身份一致。 (3)支付数据的正确性。对于非正常数据，应检查程序对输入错误的更正以及校验的过程，以 确认输入校验措施的可靠性。 (4)支付程序的完整性。通过分析源程序码，审查是否有必要的控制措施。对源程序调用的子 程序进行测试，看在源程序中是否暗藏子程序。 2．银行监管部门要加大对网络支付系统监管的力度。 即使正确揭示和控制银行各类风险是银行监管部门的职责所在，也并不意味着银行业监管的监 督就等同于银行的内部稽核。除了对银行内部稽核的再监督外，银行业监管更要侧重对网络支付系 统的持续监管和市场准入监管、市场退出监管，以此督促银行改善系统的性能与内部控制。 网络环境下，银行自然集中和自然垄断倾向导致同业间竞争的不完全性更加突出，市场透明度 日益提高使信息不对称性的减弱，都提升了持续监管在网络支付系统监管中的突出地位。持续监管 的方法依然还是现场检查和非现场监管，但我们认为，加强对银行董事会、监事会和高级经营管理 层在风险控制方面的履职监管和对网络支付系统的安全性独立进行评估，是银行监管部门持续监管 的重要内容，也是发挥外部监管对网络支付操纵风险控制的有效途径。 参考文献： E1]王蜀黔《电子支付法律问题研究》武汉大学出版社2005．1 [2]王铁栋‘电子支付风险责任划分与管理》对外经济贸易大学jjj版社2004．1l [3]王华庆《网上银行风险监管原理与实务》中国金融出版社2003．1 [4]王林电子商务网上支付系统的安全性》‘情报科学》2002．6 [5]张争其、史明坤《网上支付与网上金融服务》东北大学出版社，2002．5 COBl T及其启示 中山大学管理学院 陈婉玲 袁若宾 摘要：COBIT是信息及相关技术控制目标的简写，它由IT治理协会开发和推广，是目前国际上公认的最先进、最 权威的安全与信息技术管理和控制的标准。本文简要地介绍了COBIT的构成和框架内容，在此基础上，讨论了其对 我国信息系统控制、信息系统市计及信息系统审计准则制定等方面的启示。 关键词：COBIT信息系统控制 信息系统审计 COBIT全名是ControlforInformationandrelated Objectires Technology，即信息及相关 技术控制目标，它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标 Governance 准由IT治理协会(IT 第377页 中田畚计掌寺第四届空目毒计信直化年寺论文嘉 控制提供了一个一般适川的公认标准，咀辅助管理层进行1T治理t自1996年COBIT问世以米，该 标准体系经1998年和2000年的修改补充，现在已经拄展到第三版，己在全世界百多个国家的重 罂组织与企业中运用，指导这些纽生I：有效利川信息资源，彳『效管理与信息相关的风险-随着我国信 息化的发雁，IT的治理的要求已十分迫切。COBIT对信息系统控制与审计有很盘，的指导作用，在现 阶段介绍和引i』[COBIT，对推动我国信息化的健康发展有重要作用。笔者希望通过对COBIT及其启 示的探讨，使读者对信息系统控制和审计有所了解，引起大家对信息系统控制和审计的重视。 一、COBIT简介 COBIT第三版由太部分组成：执行概要、框架、执行工具集、管理指南、控制目标和审计指南， 见图一‘。 Summary)解释了CO