基于COBIT 5框架下的DL银行信息系统审计评价问题研究.pdf

摘 要 摘 要 信息技术发展的大潮之下，企业经营中的数据流越来越庞大，被处理、储存数据中 几乎包含了企业日常经营中的全部数据，从目前的商业环境来看，一部分龙头银行业都 已经按照自身的经营需求在一定程度上建立了自身的信息系统，并且信息系统已经与具 体业务深融合。由此而来的问题便是如何对自身信息系统审计的问题，并且同时能够通 过审计结果与同业对比发现自身的不足，这就需要构建具有一定参考意义的信息系统审 计评价体系，文章撰写的目的就在于为银行业。建立一套可执行的信息系统审计评价体 系来为信息系统审计工作提供研究经验，希望适合中小型银行体量的审计评价体系能够 降低其经营风险。与此同时，也能为 COBIT 5.0 框架在在国内营行业的应用提供研究经 验。 文章选取DL 银行为案例银行，通过考察银行业以及DL 银行信息系统审计评价的体 系，研究其信息系统审计评价存在的问题，进而分析问题成因。利用基于 COBIT 5.0 框 架建立的 IT 治理和管理机制，查找有关银行信息安全的法律法规，来为存在的问题提 出一定合理的建议，研究相对应的信息系统审计评价的优化，并提出相关的保障措施。 为银行信息系统审计的进一步提升提供一定的方法，让信息系统审计的发展能够适应日 新月异的银行信息系统框架。 关键词 信息系统审计；信息系统审计评价；COBIT 5.0 - I - 哈尔滨商业大学硕士学位论文 Abstract Under the trend of the development of information technology, the data flow in business operations is getting larger and larger. The data which has been processed and stored including all the data in the enterprises. This situation makes higher requirements for the performance of its carrier information system. From the current business environment, most companies have established their own information systems to a certain extent in accordance with their own business needs. Besides, the information system has been deeply integrated with the specific business. The resulting problem is how to audit its own information system, and at the same time it can find its own shortcomings by comparing the audit results with its peers . This requires the construction of an information system audit evaluation system with certain reference significance. As an industry with extremely large business data traffic, the banking industry has a huge impact on the business operation of information system accident risks. It is necessary to establish a set of exec