教你銀行IT審計方法

2014-11-08 22:45:18 大云網(wǎng)　點擊量：評論 (0)

近年來，因銀行業(yè)務(wù)流程中對信息系統(tǒng)的依賴程度日益加大，這使得信息系統(tǒng)的固有風(fēng)險隨著系統(tǒng)的復(fù)雜而增加，高度集中化的銀行信息化管理也面臨著更加嚴(yán)峻的考驗。因此，作為商業(yè)銀行信息科技風(fēng)險管理的第三道防線

COBIT（Control Objectives for Information and related Technology）是由信息系統(tǒng)審計與控制基金會最早在1996年制定的IT治理模型。這是一個在國際上公認(rèn)的、權(quán)威的安全與信息技術(shù)管理和控制的標(biāo)準(zhǔn)，也是目前國際上通用的信息系統(tǒng)審計的標(biāo)準(zhǔn)之一。COBIT是一個基于控制的IT治理模型，其制定的宗旨是跨越業(yè)務(wù)控制和IT控制之間的鴻溝，從而建立一個面向業(yè)務(wù)目標(biāo)的IT控制框架。

COBIT本身并非針對IT審計的專門論述，其面向的使用者可以是企業(yè)中想通過改善IT過程實現(xiàn)經(jīng)營目標(biāo)的管理者，也可以是業(yè)務(wù)過程的所有者，即用戶，也可以為IT審計師。它在商業(yè)風(fēng)險、控制需要和技術(shù)問題之間架起了一座橋梁，以滿足管理的多方面需要。在最新的COBIT5.0版本中，COBIT已經(jīng)被稱作“一個治理和管理企業(yè)IT的業(yè)務(wù)框架”。

COBIT4.1版本中經(jīng)典的體系框架一直為眾多使用者參考使用，它包括了實施簡介、實施工具集、高層控制目標(biāo)框架、管理指南、具體控制目標(biāo)、審計指南等一系列文檔（見圖1）。管理指南為每個過程提供了關(guān)鍵成功因素、關(guān)鍵目標(biāo)指標(biāo)和關(guān)鍵績效指標(biāo)等，并根據(jù)這些指標(biāo)對每個過程進行了成熟度模型的劃分；而審計指南，則就審計的控制目標(biāo)、調(diào)查對象、需要掌握的證據(jù)及如何進行測試和評估做出了詳細(xì)的說明。

COBIT4.1版本中的流程參考模型將所有與信息系統(tǒng)相關(guān)的活動進行了劃分，主要包括34個流程，分屬4個域。而COBIT 5.0的參考模型涵蓋了治理和管理流程的完整集合，共分為37個流程。COBIT5.0流程參考模型是COBIT4.1流程參考模型的繼承者，同時也融合了風(fēng)險IT、價值IT流程模型。COBIT的廣泛通用性也造就了它在應(yīng)用上的弱點

上一頁 1 2 3 4 5 6 7 8 9 下一頁

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊