基于OCTAVE的商业银行信息资产风险评估

商业银行信息资产风险是指，人为或自然的威胁利用系统存在的脆弱性引发的安全事件。若受损信息资产很重要，对整个银行运营会造成一定的影响。商业银行信息资产风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析信息系统所面临的威胁及存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，     

风险导向视角下IT绩效审计模式研究

中国人民银行肩负着国家宏观经济调控、保障金融安全与稳定、提供金融服务等职责。近年来,随着央行新业务的拓展、新系统的使用,人民银行信息科技面临的风险呈现出多样性和复杂性的特点。如何防范并有效化解各类风险,提升信息安全管理水平,已经成为亟待解决的重要课题。本文通过阐述基层央行信息技术审计现状,风险导向审计模式,分析基层央行开展信息技术审计工作存在的现实问题,研究对策措施,探索构建风险导向视角下的IT绩效审计模式。     

坚固第三道防线

伴随着信息科技与业务发展的深度融合,银行对信息科技这一关键资源的效率和效能、可用和安全有着越来越高的要求。任何与信息科技相关的风险事件的发生,对银行的IT审计都是重大挑战。"十二五"时期,IT审计作为银行的"第三道防线"(信息科技管理为"第一道防线"、信息科技风险管理为     

从信息系统测评到IT审计

信息化技术在提高银行业务效率、给银行客户带来便利的同时，也带来了巨大的安全风险。信息系统本身不可避免存在软件设计缺陷、操作系统漏洞、不合理配置等多方面的脆弱性，而诸如病毒感染、黑客攻击、人员失误、系统故障等可利用这些脆弱性导致安全风险，从而威胁到信息系统的正常运行或所存储信息的保密性、完整性或可用性。     

坚固第三道防线-用IT审计规范信息化建设

伴随着信息科技与业务发展的深度融合,银行对信息科技这一关键资源的效率和效能、可用和安全有着越来越高的要求.任何与信息科技相关的风险事件的发生,对银行的IT审计都是重大挑战.     

地方协会工作

正北京近日,北京注协发布北京地区会计师事务所2014年出具上市公司年度审计报告及IP0企业审计报告信息(第一期),提请各证券所以事务所特殊普通合伙转制为契机,改进完善质量控制体系,严格把控换所项目风险,提升系统风险防范水平;全面贯彻风险导向审计理念,特别是对收入的确认与计量、资产减值、会计政策和会计估计变更、政府补     

企业信息系统审计实施研究

正随着信息科技的进步和云端技术的渐趋成熟发展以及大型管理信息系统使用的普及,目前几乎所有的企业都已借助信息系统来提升自身的运营效率和管理水平。计算机对企业各个业务环节所产生的影响也越来越大,信息系统与生俱来的脆弱性使越来越多的企业开始重视对信息系统安全性和可靠性的控制。因此对信息系统的审计成为内部审计领域研究的重点。内部审计的管理目标不仅包括被审计信息系统保护资产安全及数据完整,而且还包括信息系统的有效性目标。内部审计师     

非金融支付机构信息安全风险评估模型研究

针对非金融支付机构信息安全管理相对薄弱这一现状,本文以信息安全管理国际标准ISO27001为理论基础,根据非金融支付机构的业务运作模式、信息化基础设施建设及运维模式的特点,通过分析资产、脆弱性、威胁以及风险等关键要素间的相互关系,采用定性和定量评估相结合的方式,从而形成一套较为完善的非金融支付机构信息安全风险评估模型,为人民银行进一步加强非金融支付机构技术监管,保障金融稳定提供科学的方法论支持。     

商业银行信息安全长效机制的构建

随着科技进步,客户获取银行服务的电子渠道逐渐增多,银行内部管理所涉及的信息量急剧增大,系统被侵入、重要信息被盗取或泄露等威胁加剧,客户和银行遭受损失的风险越来越大,商业银行IT系统的信息安全面临严峻挑战。这要求商业银行必须全方位地在应用系统生命周期、数据生命周期和基础设施环境运维等各个环节充分强化信息安全管理。实践证明     

现代风险导向审计在我国应用的现状

现代风险导向审计是审计界研究的一个主要课题,而在我国对风险导向审计的认识仍处在初步阶段。本文从研究现代风险导向审计的特点出发,详细分析了现代风险导向审计在我国推行所面临的问题及措施,需要通过进一步强化现代风险导向审计的理念,培养具有丰富企业评估经验的审计人员,及利用计算机技术等来推进和完善我国的现代风险导向审计。     

基于风险的IT审计的研究

随着信息技术的快速发展,IT审计的风险也越来越受到人们的广泛关注。目前,对审计风险,尤其在信息技术快速发展的环境下,审计风险的控制与研究,已经成为当前摆在我们面前的一个非常重要的课题。本文就通过对IT的风险概念和审计概念的探讨,合理地提出现在IT审计的根本目的,其目的非常明确,为了企业相关价值服务的主要思想观点,并且根据其根本目的提出了目前基于风险的,关于IT的审计思路,这不仅仅是依据现有的IT制度规范来做各种合理性的检查,实际是根据目前存在的IT风险给企业资产价值造成的影响而进行的审计。     

试论风险导向审计在商业银行内审工作中的应用

商业银行引入风险导向审计是审计模式发展和经营管理的客观需要,在真实性审计、资产风险审计、经营效益审计等领域具有广阔的应用前景。探索设计商业银行风险导向审计操作流程和运作要领,体现了理论与实践相结合的应用思想。     

日渐显现的五大IT技术风险

面对世界的发展进步以及日益加快的变化,内部审计师要持续不断地评价组织所面对的风险以及内部审计在减少风险过程中所发挥的作用,并向利益相关者揭示所识别的风险。内部审计进行风险评估时,要将日益显现的IT风险识别内容包含在以风险为导向的审计计划中,就像罗     

试论风险导向审计在商业银行内审工作中的应用

商业银行引入风险导向审计是审计模式发展和经营管理的客观需要,在真实性审计、资产风险审计、经营效益审计等领域具有广阔的应用前景.探索设计商业银行风险导向审计操作流程和运作要领,体现了理论与实践相结合的应用思想.     

征信信息系统风险评估问题探析

阐述开展征信信息系统风险评估的必要性和可行性,通过对人民银行征信信息系统资产的统计、分析系统可能遭受的威胁和系统的脆弱性,提出开展征信信息系统风险评估的主要方法、实施步骤和加固系统的原则,期望通过风险评估能够最大限度保障系统安全,降低系统自身风险。     

现代风险导向下的审计风险分析

近年来,随着我国市场经济体制的建立与日益完善,审计所处的经济和法律环境发生较大变化,审计风险也越来越得到广泛的关注。同时,现代风险导向审计理论正逐步的完善并被广泛地运用到审计工作中。因此,掌握现代风险导向审计是大势所趋,它有利于审计人员正确地理解审计风险并提高审计风险意识,从而能够有效地防范与控制审计风险。本文主要通过介绍现代风险导向审计的涵义及特征,分析现代风险导向审计形成的原因,进而对现代风险导向审计的防范与控制提出建议。希望通过对现代风险导向下审计风险的分析,对现代风险导向下的审计风险相关实务界有积极的借鉴意义。     

浅析风险导向审计及其在我国的运用

风险导向审计自其产生以来一直受到人们的广泛关注,近年来国内外一系列重大财务造假丑闻和审计失败案例的接连发生更使其成为关注的焦点。本文从风险导向审计产生的原因出发,评述了风险导向审计的特点、必要性及风险导向审计与传统审计模式的区别,旨在分析制约风险导向审计实施的因素,并提出相应的解决对策。     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快,开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程,就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上,就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法,即遵循先进的国际审计标准,突出技术特色和风险导向,进行IT审计人员的技术角色划分,大力开展非现场IT审计,建立国际标准框架下的具有各商业银行特色的IT标准和规范体系,这样才能达到IT审计和IT治理的真正目的。     

国企信息系统审计攻略

当前,信息系统逐渐成为企业管理与内部控制的重要手段和工具,信息系统审计也逐渐开始得到各国政府、专业机构和企业的重视。信息系统的审计要点包括：分析和识别被审计单位信息系统可能面临的威胁及威胁发生的概率;分析和识别被审计单位信息系统可能存在的风险点及风险的严重性;通过分析威胁发生的概率及风险的严重性来评估被审计单位信息系统的风险程度及可能产生的影响;     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、