基于COBIT标准的X银行IT内审研究

【摘要】：随着银行业信息化的发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱。银行业对信息科技的高度依赖,使得信息系统的安全性、可靠性和有效性直接关系到整个银行业的安全和金融体系的稳定。而IT审计可以实现对系统内部控制的再控制,帮助找到漏洞产生的原因,从而有效地控制银行的风险。特别是,对于覆盖面广影响大的信息系统,实施IT审计是控制风险的最有效办法,IT审计是使银行的信息资源成为最有价值资产的可靠保证。 本论文从IT审计和COBIT标准的理论基础入手,对我国银行业的IT审计现状和X银行的IT内审问题进行了分析,探讨了基于COBIT标准的X银行的IT内审的具体应用方法。同时,鉴于COBIT标准在我国的应用尚浅,且在具体实践应用中存在通用性强但针对性弱的难点,本论文提出了如何对COBIT标准的34个IT过程进行裁剪的方法探讨。在此基础上,以A16变更管理过程为审计实例,提出了基于COBIT标准的完整的IT内审方法。最后,本论文展望了基于COBIT标准的IT内审实施后预期能够达到的效果,并提出了基于COBIT标准X银行IT内审方法成熟应用后的后续改进建议。