共查询到20条相似文献,搜索用时 46 毫秒
1.
当前,信息系统逐渐成为企业管理与内部控制的重要手段和工具,信息系统审计也逐渐开始得到各国政府、专业机构和企业的重视。信息系统的审计要点包括:分析和识别被审计单位信息系统可能面临的威胁及威胁发生的概率;分析和识别被审计单位信息系统可能存在的风险点及风险的严重性;通过分析威胁发生的概率及风险的严重性来评估被审计单位信息系统的风险程度及可能产生的影响; 相似文献
2.
3.
4.
谈到银行风险监管,早已不是新话题,但说到银行信息系统风险监管,却是一个崭新话题。在银行业务与信息化高度融合的业务处理系统、信息管理系统和决策支持系统中存在的银行信息系统风险,不仅涵盖了传统的操作风险、声誉风险和国家风险,还包括与信息化相关联的其他类型风险。目前,银监会已将银行业信息系统风险监管作为监管工作的重要组成部分, 相似文献
5.
COBIT标准是目前国际上公认的最先进、最权威的信息技术管理和控制的标准.首先分析了COBIT的控制思想,讨论了信息系统审计所面临的风险以及COBIT在信息系统审计风险控制中的应用,提出相应的审计风险控制办法,以期能够为信息系统审计风险控制提供一定的指导 相似文献
6.
7.
8.
9.
信息化环境下风险基础审计的导向选择 总被引:1,自引:0,他引:1
审计从产生之日起,风险就伴随而生.但由于审计环境的变化,风险的载体和程度会有所不同,从而带来审计切入点即导向的差异.文章基于系统论、控制论、信息论的观点提出:信息系统导向审计是风险基础审计发展的高级阶段.在信息化环境下,被审计单位的信息系统成为风险的重要载体,为了更好地规避风险,开展信息系统导向审计成为审计人员的必然选择.文章还试图以COBIT标准为指导,建立信息系统导向审计的基础框架,期望能对该领域的后续研究有所裨益. 相似文献
10.
11.
12.
信息安全与技术风险监管西班牙中央银行担负着对商业银行的信息系统安全和技术风险实施监管的职能,我们可以从以下四个方面略见西班牙中央银行的信息系统安全和技术风险监管之一斑:第一,西班牙中央银行的信息系统安全监管职能由银行监管部门负责,而不是由信息技术部 相似文献
13.
随着我国银行业信息系统建设持续发展,核心业务系统、网上银行、自助终端、银行卡等具有高科技含量的系统和设备被广泛应用,在提升金融服务效率和增加服务品种的同时,信息系统潜在的风险也逐渐显现。而地方法人金融机构受人才和成本制约,信息系统建设存在一定滞后性,系统运行、网络安全、数据集中、系统设计、外包、业务连续性以及技术操作等一系列新的信息系统风险也正逐渐暴露,存在一定的安全隐患。 相似文献
14.
15.
信息系统的安全控制和运行环境直接关系到信息保存的质量,一个良好的信息系统能有效地防范风险,提高安全系数。会计信息失真、重要信息泄露、企业资产损失和系统无法正常使用等是会计信息系统常见的四大安全风险。因此,要降低会计信息系统面临的风险,就要从会计操作人员、硬件系统和软件系统等三个方面来考虑。针对以上不安全因素,提出了相应的防范措施。 相似文献
16.
信息系统的安全控制和运行环境直接关系到信息保存的质量,一个良好的信息系统能有效地防范风险,提高安全系数。会计信息失真、重要信息泄露、企业资产损失和系统无法正常使用等是会计信息系统常见的四大安全风险。因此,要降低会计信息系统面临的风险,就要从会计操作人员、硬件系统和软件系统等三个方面来考虑。针对以上不安全因素,提出了相应的防范措施。 相似文献
17.
18.
近年来,人民银行各类信息系统纷纷上线,如何加强和改进人民银行信息系统风险审计已成为当前人民银行内审工作最重要的方面之一.本文在对制约人民银行开展信息系统审计的瓶颈因素进行调查和论述的基础上,认为应结合总行审计转型要求,以风险导向分析为信息系统审计的逻辑起点,并提出了加强和改善人民银行信息系统审计的发展路径. 相似文献
19.
近年银行业频发的信息科技事件,无论是信息系统中断引发的业务连续性风险,还是网银系统客户资金被盗事件,最终排查原因,往往是由于信息系统的缺陷和薄弱点所导致。可以说,信息系统的健壮性是有效抵御各类信息科技风险的关键,而纵观信息系统的全生命 相似文献
20.
随着省级联社信息化建设工作不断推进,计算机网络规模和应用范围逐步扩大,信息化在给农村信用社带来发展和效益的同时,其所形成的风险与传统金融操作风险的内涵发生了根本性变化。按照“新巴塞尔协议》、中国人民银行《银行计算机信息系统安全技术规范》和中国银监会关于信息科技风险评价审计要求,建立信息系统安全保障体系,强化信息系统风险防范成为了省级联社当前一项重要工作。 相似文献