COBIT与农业银行IT审计

COBIT全名是Control Objectives for Information and related Technology，即信息及相关技术控制目标，它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准由IT治理协会（IT Governance Institute）开发和推广，为IT的治理、安全与控制提供了一个适用的公认标准，以辅助管理层进行IT治理。COBIT对信息系统控制与审计有很好的指导作用，在现阶段介绍和引进COBIT，对推动我国信息化健康发展有重要作用，对处于股改关键之时的农业银行尤为重要。笔者希望通过对COBIT的探讨，引起大家对信息系统审计的重视。     

金融创新形势下的IT审计

随着金融创新的不断发展,IT审计已经成为金融机构日常审计工作中的重要组成部分。本文首先阐述里在金融创新形势下IT审计工作的重要性。随后详细论述了COBIT框架为基础的IT审计方法,COBIT将IT过程、IT资源与信息准则联系起来形成一个三维的体系结构,使得信息技术目标和企业战略目标之间实现了互动。利用COBIT框架提供的过程控制目标可以有效的定制针对金融机构的IT审计方案。     

央行IT审计评价指标体系研究

本文结合目前央行信息系统审计的特点和国际准则的先进思想,以COBIT标准为基础,研究基于COBIT模型的央行IT审计框架和评价指标体系.     

基于COBIT的央行信息技术审计标准研究

信息技术审计标准既能够有效地提高信息技术审计规范化水平,又能促进信息系统使用单位改善信息技术治理结构.借鉴COBIT[1],并结合人民银行的实际,尝试构建一套包括控制流程、审计指南和评价指南的人民银行信息技术审计标准,以期提高信息技术审计水平.     

会计信息系统审计风险及控制对策——基于COBIT控制理念的分析

COBIT标准是目前国际上公认的最先进、最权威的信息技术管理和控制的标准.首先分析了COBIT的控制思想,讨论了信息系统审计所面临的风险以及COBIT在信息系统审计风险控制中的应用,提出相应的审计风险控制办法,以期能够为信息系统审计风险控制提供一定的指导     

任重而道远--中国人民银行内审司杨立杰副司长谈信息系统审计工作

在IT治理中,信息系统审计是一项重要的内容。由于信息技术在经营和管理领域的广泛应用,信息系统审计日益受到IT界、审计界的关注和重视。为使读者对信息系统审计有更多的了解,从而更深刻地认识IT治理,本刊记者(以下简称记)采访了人民银行内审司杨立杰副司长(以下简称杨)。     

引入IT治理机制,促进银行信息化和商业银行公司治理

一、IT治理理念及COBIT标准IT治理是信息系统审计和控制领域中一个相当新的概念,它是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主体是股东、客户、监管机构等利益相关者,客体是IT决策者和IT从业者,IT治理强调通过治理主体之间的互动实现治理目标。COBIT(ControlObjectivesforInformationandRe-latedTechnology,信息及相关技术的控制目标)模型是IT治理的公认标准,它是由IT信息准则、IT资源、IT过程构成的一个三维体系结构:IT信息准则集中反映了…     

公司信息化成本控制与审计

本文从COBIT框架下,公司IT服务成本的确认、分摊、报告和控制流程概述引入。首先论述了信息化成本控制的三个对象:IT服务收费项目、IT服务成本核算程序,以及用户付费和费用返还程序。其次提出了信息化成本控制目标与测试指标、职责分离控制和信息流控制。最后阐述了对应的IT审计四个阶段的主要工作内容及特定审计程序。     

浅谈Cobit在会计信息系统审计中的应用

信息及相关技术控制目标,简称Cobit,是现阶段国际上普遍认同的较为权威、先进的信息技术与安全控制和管理的标准。Cobit框架构建初衷是为企业的IT治理、安全和控制提供较为普遍的公认标准。多次地修改与完善,Cobit框架对于IT及信息系统的管理指导层面提升。同时随着各行业的信息系统化,会计信息系统的控制与审计也进入到业界的视野。本文先对Cobit进行简单介绍,然后基于框架内容与理念浅谈Cobit在会计信息系统审计中的应用,仅供参考。     

国际货币基金组织的内部审计及启示

国际货币基金组织(IMF)致力于促进全球经济的繁荣，IMF通过提供政策建议、为出现支付平衡问题的成员国借款、为成员国的政府和中央银行提供技术援助等方式来实现其目标。为保证其目标的实现，IMF设立内部审计局(以下简称内审局)，对IMF运作情况进行内部审计(以下简称内审)。     

COBIT与农业银行IT审计

COBIT全名是Control Objectives for In-formation and related Technology,即信息及相关技术控制目标,它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。该标准由IT治理协会(IT Governance Institute)开发和推广,为     

人民银行信息技术审计的现状与难点

一、信息技术审计工作的现状 目前世界各国中央银行都把信息技术审计作为内部审计的重点内容,主要是因为这里涉及到数据的安全和保护,涉及到计算机网络的一致性和适用性,涉及到系统建立和开发过程中的巨额资金流出等.对信息技术的审计是从对安全性的审计开始的,即从对信息系统的安全进行专项的审计开始的.     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快,开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程,就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上,就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法,即遵循先进的国际审计标准,突出技术特色和风险导向,进行IT审计人员的技术角色划分,大力开展非现场IT审计,建立国际标准框架下的具有各商业银行特色的IT标准和规范体系,这样才能达到IT审计和IT治理的真正目的。     

对我国人民银行信息技术审计的探讨

信息技术在提高了人民银行工作效率的同时,也对人民银行的审计工作提出了新的要求.本文从阐述信息技术审计常用方法及运用入手,对这些方法的优缺点进行评价,并就提高审计人员IT审计能力、深化人民银行IT审计策略进行了探讨.     

关于商业银行IT审计问题的研究

随着我国国有商业银行公司治理和股改上市步伐的加快，开展由独立的IT审计师进行的IT审计已迫在眉睫。本文介绍了IT审计的发展历程，就IT审计的定义、国际标准框架体系、相关的IT标准进行了初步探讨和研究。并在对商业银行IT审计进行理论和实践探讨的基础上，就未来我国商业银行IT审计工作的开展提出了一些前瞻性的看法，即遵循先进的国际审计标准，突出技术特色和风险导向，进行IT审计人员的技术角色划分，大力开展非现场IT审计，建立国际标准框架下的具有各商业银行特色的IT标准和规范体系，这样才能达到IT审计和IT治理的真正目的。     

COBIT标准在基层人民银行IT审计中的应用初探

当前,基于系统风险管理的需要,存在众多IT控制框架,如为IT服务管理提供最佳实践标准的ITIL(IT基础架构库);指导软件开发、系统工程、研发及其他活动中流程改进的CMM(i能力成熟模型集成模型);提供控制数据、IT系统和相关风险所需的参数框架的COBIT(信     

央行信息技术审计的难点及对策

目前,中央银行的各项业务运行,对人民银行内部审计提出了更高的要求,审计手段正由利用计算机辅助审计向运用计算机信息系统开展审计过渡。如何有效利用信息技术手段对金融业务进行审计监督管理,对强化人民银行审计效能,具有重要意义。     

基于风险的IT审计的研究

随着信息技术的快速发展,IT审计的风险也越来越受到人们的广泛关注。目前,对审计风险,尤其在信息技术快速发展的环境下,审计风险的控制与研究,已经成为当前摆在我们面前的一个非常重要的课题。本文就通过对IT的风险概念和审计概念的探讨,合理地提出现在IT审计的根本目的,其目的非常明确,为了企业相关价值服务的主要思想观点,并且根据其根本目的提出了目前基于风险的,关于IT的审计思路,这不仅仅是依据现有的IT制度规范来做各种合理性的检查,实际是根据目前存在的IT风险给企业资产价值造成的影响而进行的审计。     

人民银行信息技术审计规范在分支行内部审计中的应用探索

《中国人民银行信息技术审计规范》（Q/PBC 00001-2014,以下简称《规范》）于2014年3月3日正式发布,作为人民银行发布的首个企业级技术标准,《规范》对各级人民银行信息技术审计工作有序开展,审计质量和水平持续提高,审计发现和成果深化利用,审计作用和价值有效提升等方面具有重要意义。笔者对《规范》进行了学习和研究,并将《规范》应用于人民银行分支行信息技术审计中,取得了一定成效。     

风险导向审计在中央银行内部审计中的应用思考

按照国际内部审计师协会(IIA)修订的<内部审计实务标准>要求,机构的内部审计工作应该以风险为导向来满足机构经营管理的需要.随着经济金融全球化和我国金融体制改革的不断深入,传统的账项基础审计和制度基础审计已不足以满足中央银行内部审计控制和风险管理的需要,风险导向审计模式将成为中央银行内部审计的必然选择和适应审计环境变化的客观要求.