商業(yè)銀行IT審計研究與應用.pdf

1、隨著信息化建設的進一步完善，商業(yè)銀行業(yè)務運作模式和管理方式實現(xiàn)根本轉(zhuǎn)變，在實現(xiàn)由手工操作到電子化過程中，業(yè)務經(jīng)營效率得到了極大的提升，人為風險也大為降低，運用系統(tǒng)進行控制得到進一步強化，但由于商業(yè)銀行的經(jīng)營業(yè)務本身蘊含的風險，信息系統(tǒng)處理業(yè)務數(shù)據(jù)和系統(tǒng)運營仍存在較大的風險。根據(jù)《巴塞爾協(xié)議》的相關規(guī)定，系統(tǒng)失效是銀行操作風險的重要組成部分。國外相關統(tǒng)計數(shù)據(jù)表明，一些銀行系統(tǒng)失效風險損失占到總風險損失的10％至20%。通過IT審計，及時識

2、別IT風險，完善控制措施，是商業(yè)銀行構建全面風險管理體系的現(xiàn)實需求。
　　 本文介紹了IT審計的定義，就IT審計的目前發(fā)展歷程、IT審計的內(nèi)容等方面進行了初步介紹，并結(jié)合國有業(yè)銀行IT審計的具體應用進行了案例分析，對國有商業(yè)銀行IT審計的現(xiàn)狀進行了總結(jié)，指出其存在的問題，并對IT審計工作未來的開展提出了一些前瞻性的看法，即遵循先進的國際審計標準，突出技術特色和風險導向，進行IT審計人員的技術角色劃分，大力開展非現(xiàn)場IT審計，建立