浅谈商业银行ＩＴ审计发展对策的论文.docVIP

　　浅谈商业银行ＩＴ审计发展对策的论文 [摘要] 本文从商业银行业务高风险性的特点以及信息系统自身的特点出发，指出商业银行实施it审计的必要性。并通过分析商业银行it审计的现状及存在的一些问题，从it审计制度、it审计人才培养等方面提出了商业银行it审计的发展对策。 　　[关键词] 商业银行it审计 　　 　　随着计算机网络的发展，商业银行在处理业务时对计算机信息系统的应用程度越来越高。信息系统就像一把双刃剑，它在带来经济效益的同时，也使商业银行面临巨大的风险，因此对信息系统进行严格规范的控制尤为重要。为了保证信息系统的安全、可靠与有效，实施有效的it审计成为商业银行一项迫在眉睫的任务。 　　 　　一、商业银行实施it审计的必要性 　　 　　 1.这是由商业银行业务高风险性的特点决定的 　　商业银行本身是一个高风险行业，在银行业务中的主要风险包括：战略性的，名誉性的，操作的，信用，货币兑换，利率，流动性。随着银行业务信息化程度的提高，特别是近年来网络银行和信用卡的兴起，银行的业务和信息系统之间的联系不断加强，信息系统需要不断的修改和完善以适应业务发展的要求。当信息系统跟不上业务发展的需要时，就会造成系统故障，系统错误等情况，导致一些业务不能正常开展，这使得商业银行面临的战略性，名誉性，操作性的风险越来越大。为减少这些风险，这就需要it审计对系统进行严格的规范控制，对信息系统进行综合的检查和评价以保证信息系统适应银行业务发展的需要。 　　2.这由信息系统本身的特点所决定的 　　信息系统的开发是一项长期而且庞大的工程，需要耗费大量的人力、物力以及财力，它具有投资大，风险高的特点，若开发不当，则可能会使信息系统无法投入使用，或即使能勉强投入使用，但在使用过程中也会错误不断，需要极高的成本来维护系统，因此需要it审计对信息系统的开发过程进行跟踪审计，及时发现并改正错误，保证信息系统的质量，降低系统后期的维护成本。.cOm同时，由于并不存在十全十美的信息系统，也不可能在系统开发过程中发现全部潜在的错误，这使得在系统运行过程中可能会出现系统故障，系统错误，黑客攻击漏洞等情况，这可能会使数据被破坏，客户隐私被泄露，经济效益遭受损失，对商业银行的声誉、经营造成影响。这就需要在信息系统运行维护阶段进行it审计找出系统的缺陷和不足，并提出改进和完善的意见，以保障系统安全、可靠以及有效的运行。 　　 　　二、商业银行it审计的现状及改进措施 　　 　　1.建立完善的商业银行it审计制度 　　在我国制度创新还跟不上it的发展，相关的it审计法规、准则存在着一定的滞后现象，目前存在相关法规、准则仅有审计署于1996年颁布的《审计机关计算机辅助审计办法》，1999年颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》等几个。而近年来it发展迅速，这些法规、准则不一定能适应新的系统环境，这将会给商业银行的it审计的实际操作带来一些困难和影响。为了促进商业银行的it审计的发展，应该完善相关的法规、准则，使之跟得上it的发展。同时，根据国际趋同的要求，我国也应根据国际it审计的国际标准——cobit（信息系统和技术控制标准）建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、it监审机制和制度。 　　2.加强it审计的连续性 　　由于商业银行信息系统的开发多采用外包方式，这使得在实施it审计时容易忽视信息系统开发阶段的it审计，使得it审计缺乏连续性。而系统开发阶段存在的一些潜在的问题可能会系统在运行维护阶段逐渐暴露出来，这个时候就需要去系统本身进行修正，与在系统开发阶段进行的修正相比，此时的花费的成本将更高。因此，需要加强在系统开发阶段的it审计，加强it审计的连续性，这将有助于保障高质量的信息系统的开发，减少系统存在的潜在问题，降低运行维护阶段的维护成本。 　　3.提高商业银行内部it审计的质量 　　商业银行一般都拥有自己的it部门，由于部分内审人员计算机知识与技能有限，这使得在进行内部审计时会在一定程度上依赖it部门的人员的帮助，诚然这些it部门的人员对于计算机知识以及相关的业务十分熟悉，有利于内部审计的实施，但是这却让他们拥有运动员和裁判员的双重身份，使得内部审计的独立性遭到质疑，内部审计的质量得不到保证。而高质量的内部审计能使信息系统安全、可靠以及有效的运行，同时也使信息系统容易通过外部审计。因此，需要在商业银行内部设立独立于it部门的it审计部门，实施有效的内部审计。 　　4.培养it审计专业人员 　　我国商业银行it??计起步较晚，it审计专业人员在数量上严重不足，同时在专业技能方面与国外相比也存在一定的差距，而这些因素也在一定程度上影响了商业银行it审计质量的提高，因此需要大力培养it审计专业人员。对此，我们可采取专家