关于商业银行IT审计的思考.pdfVIP

·银行经营管理· IT 关于商业银行 审计的思考 ——以业务为核心、风险为导向开展信息系统审计 ■本文作者/中国农业银行审计局 乔 哲 摘 要：随着商业银行自身业务与信息化建设的快速发展，信息化水平不断提高，信息系统应用到商业银行业务和管理各个领 域，基础支撑作用越来越明显。信息系统的安全、稳定、高效运行已关系到商业银行的核心利益和整体形象，从监管层面，外部监管部 门对信息系统安全问题也日加关注。满足内部风险管理需要和外部监管要求，加强信息系统审计成为一个亟待落实的任务。本文从 信息系统审计理论认识、实施信息系统审计必要性逐步展开，结合农业银行实际，总结、提炼了信息系统审计思路，并设想了一些审计 方法。 关键词：信息系统；审计；思路；方法 中图分类号：F239.1 文献标识码:A 文章编号:1004-4817（2015）03-0025-03 IT ④ 农业银行审计局 审计处设立以来，已在总、分 用等方面做出判断的过程。” IT 16 行层面组织实施全面和专项 审计 个，取得了一 通过以上概念辨析，可以得出如下结论：信息系统 定的审计成果。笔者在上述审计实践中认识到信息系 审计内涵涉及三个层面，一是保障组织目标的实现；二 IT 统审计作为 审计的重要领域，在未来较长的一段时 是以信息系统、数据及相关管理为审计对象；三是收集 IT 间内，将是农业银行 审计的重点。本文从信息系统 证据并作出评价。因为组织目标是通过业务目标的实 审计的基本概念和认识出发，从信息系统审计必要性 现而达成，保障业务目标的实现就是保障了组织目标 展开，围绕业务这个核心，以风险为导向，提出具体的 的实现，因此，信息系统审计可以解读为以信息系统、 审计思路和方法。 数据及相关管理为审计对象，通过收集证据并进行评 价的审计活动，达到保障业务目标实现的目的。一句 一、信息系统审计基本概念和认识 话概括为：信息系统审计为业务服务。 20 60 信息系统审计最早起源于 世纪 年代初，但 二、商业银行实施信息系统审计的必要性 定义至今仍未统一。目前代表性较强的有： 1.“信息系统审计是一个获取并评价证据，以判断 （一）商业银行行业特点所决定 一个信息系统是否有效做到保护资产、维护数据完整以 商业银行具有行业高风险特点。商业银行在国民 及有效率利用组织的资源并有效果地实现组织目标的 经济体系具有不可取代的特殊地位，是经营着货币的 ① 高风险行业，信用风险、市场风险、操作风险是商业银 过程。” 2.“为了信息系统的安全、可靠与有效，由独立于审 行始终要面对的三大风险，重视风险，防范风险是商业 IT 2004 计对象的 审计师，以第三方的客观立场对以计算机为 银行的重要工作内容。 年巴塞尔新资本协议首 核心的信息系统进行综合的检查与评价，向审计对象的 次将操作风险引入了对银行资本要求的框架，并明确 ② 最高领导，提出问题与