欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

教你銀行IT審計方法

2014-11-08 22:45:18 大云網  點擊量: 評論 (0)
近年來,因銀行業務流程中對信息系統的依賴程度日益加大,這使得信息系統的固有風險隨著系統的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業銀行信息科技風險管理的第三道防線
    銀行應當依據自身特點,結合本行信息科技工作的特點以及每次IT審計的目的和范圍,有選擇地采用審計標準,同時,根據本行信息科技工作的水平分階段地來實施標準中的要求。
 
    銀行IT審計方法
 
    為了提升IT審計工作的效率和效能,實現有效的風險管理,筆者認為商業銀行應當切實開展基于風險的IT審計工作。下面,筆者將介紹一個基于風險的銀行IT審計的典型工作方法。
 
一個基于風險的銀行IT審計工作可以分為六個步驟進行,包括制定審計目標、確定風險領域、制定審計計劃、設計審計程序、執行審計計劃以及出具審計結果和管理建議(見圖2)。其中,“確定風險領域”和“設計審計程序”是最為關鍵的環節。
 
    制定審計目標。銀行IT審計委員會確定項目所采用的方法論、框架體系和審計目標,并對審計范圍和資源配置進行說明,同時擬定最終的報告內容范圍。
 
    確定風險領域。IT審計人員根據銀行的信息系統現狀,結合銀行的戰略和業務目標,制定出適合的風險框架,包括風險等級的劃分標準以及風險評估模型等。審計人員從信息系統本身的脆弱性和其對業務目標實現的影響兩個維度出發,分析評估銀行各信息系統的風險現狀,從而篩選高風險的信息系統。篩選參考的分析因素和方法可參考圖3進行。
 
    制定審計計劃。基于前一階段的風險評估結果和IT審計的關注領域,擬定以風險為導向的內部審計計劃;內部審計計劃在得到銀行管理層最終批準之后,確定各項審計任務所需的資源和具體執行時間。
 
設計審計程序。對計劃進行IT審計的信息系統和其支持的業務流程
大云網官方微信售電那點事兒

責任編輯:葉雨田

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 色网站在线看 | 国内外成人免费在线视频 | 国产片免费观看 | 国产一区二区精品久久91 | 午夜视频在线观看www中文 | 精品国产品国语在线不卡丶 | 四虎hk网址| 免费的黄色的视频 | 365导航免费视频 | 99精品国产高清自在线看超 | 五月婷网站 | 久久曰视频| 成人在线精品视频 | 在线免费观看日韩 | 亚洲免费大全 | 日韩精品在线视频观看 | 国产成人香蕉久久久久 | 男女那啥的视频免费 | 自拍视频在线免费观看 | 日韩欧美一级大片 | h黄动漫在线观看播放 | 国内自拍小视频 | 久久极品| 大伊香蕉在线观看视频 wap | 高清网址免费 | 欧美精品亚洲精品日韩经典 | 四色6677最新永久网站 | 色黄网站aaaaaa级毛片 | 67194最新网址| 三级纯黄 | 四虎影视在线观看永久地址 | 视频一区 欧美 | 欧美视频综合 | 四虎高清成人永久免费影院 | 国产又黄又刺激又爽视频黄 | 免费大片国产在线观看下载 | 亚洲精品天堂自在久久77 | 欧美三级视频网站 | 国产精品成人免费综合 | 国产在线一区二区三区欧美 | 亚洲 中文 欧美 日韩 在线人 |