坚固第三道防线

伴随着信息科技与业务发展的深度融合,银行对信息科技这一关键资源的效率和效能、可用和安全有着越来越高的要求。任何与信息科技相关的风险事件的发生,对银行的IT审计都是重大挑战。"十二五"时期,IT审计作为银行的"第三道防线"(信息科技管理为"第一道防线"、信息科技风险管理为     

用IT审计规范信息化建设

过去,在IT建设的起始阶段,银行对企业发展的关注重心是在业务经营的安全与效能上。现在,随着IT广泛而深入地渗透到银行业务操作和经营管理的各个层面,人们对IT自身的建设包括安全、质量和效能等也开始重视起来。特别是数据集中后,信息系统各类风险暴露范围和影响程度的加大,更引起了银行CIO甚至决策者的极度关切与担忧。作为提升IT风险管控能力的第三道防线,     

如何搭建"第三道防线"-商业银行IT内部审计的人力资源策略探讨

IT审计是银行审计工作的重要组成部分,是银行IT风险管理机制中的"第三道防线".按照银监会要求,银行内部IT审计应包括以下三类审计.     

论IT审计与会计信息化

IT审计是指对计算机软件和硬件及整个信息系统的审计,在会计信息化的发展过程中,IT审计已成为企业会计信息化的重要组成部分,同时也是会计信息化的内在需要.企业会计信息化开展IT审计需要一定的条件,会计信息化IT审计的实施保障了会计信息的安全、可靠,保证了会计信息系统的高效运行.当前,会计信息化IT审计的发展面临着各种阻力,需要各方的共同努力,才能促进其从概念落到实处.     

建设银行IT审计发展策略

随着银行科技战略的实施和信息化进程的不断推进,信息科技的应用已经渗透到操作、营销、产品、管理和战略等各个层面.信息系统不但为各项业务的运营提供后台支持,而且日益成为业务发展的直接驱动力.     

用IT审计管控信息科技风险

当前,信息科技为各项业务的运营提供着后台支持保障,对各项业务稳定持续的发展起着至关重要、不可或缺的作用.可以说,离开了信息科技这个平台的支撑,银行的对外服务和日常内部工作就无法进行,因此控制信息科技风险、保证信息系统稳定运行对商业银行I生命攸关.特别是我国的大型商业银行,都已经不同程度地实现了数据大集中,IT运行风险也...     

COBIT与商业银行的IT审计

伴随着我国商业银行信息化建设的不断深入和飞速发展，信息已经成为商业银行可持续发展的重要基础性资源。信息技术已不再是单纯的业务实现手段和支持方式，而逐渐成为商业银行战略规划、投资决策所必须考虑的重要因素之一。信息技术在为商业银行提供了大量便利的同时，也带来了巨大的操作、法律和信誉风险。因此，如何管理好信息与信息资源，如何充分利用信息技术保证银行在竞争日趋激烈的金融市场中占据优势，是摆在银行高级管理人员面前的一个课题。     

IT监理如何入驻金融信息化建设

信息化建设对于推动经济、社会发展和人类生活的改善起到巨大的促进作用。对金融业而言更是举足轻重,信息化已逐渐成为金融业发展创新的重要手段和支撑,成为驱动金融业务发展的巨大动力。     

关于内部审计信息化建设的思考

正内部审计信息化是时代文明进步与社会科技高速发展的必然产物,内部审计与信息技术相结合,可规范各行各业信息系统在高速发展情况下整个生命周期的运行,降低信息风险,保障企业获得价值增值。目前,由于各单位之间的发展不平衡,对内部审计信息化建设的认识不到位,目标不明确,内部审计信息化建设缺乏统一的规划和指导,信息化平台尚处于未完全开放状态,信息资源不能得到及时有效利用,内部审计亦不能最大化发挥其监督职能作用,造成信息资源与人力资源的浪费,着实令人惋惜。     

利用IT审计促进信息科技管理

近年来,信息科技在提升银行核,心竞争力的同时,其系统风险也更加集中、更加突出,任何一点管理上的疏漏或控制上的缺陷,都可能引发巨大的系统灾难。因此,做好信息系统的审计是人民银行信息科技管理工作的重要内容。     

保险业IT治理进行时-当IT遭遇治理-我国保险业IT治理建设现状分析与思考

在金融行业,IT就是企业的生产线、IT能力就是企业核心竞争力的观念已经越来越被广泛认知和接受.过去5年里,我国保险行业的信息化建设取得了长足进步,IT基础环境逐步改善,数据集中顺利进行,风险管理水平有效提升,IT治理结构不断优化,信息化建设开始进入到深层次的业务优化支持与客户服务支持上.但由于保险信息化发展的不均衡...     

强化内部审计筑牢风险防线 ——安钢内部审计为组织高质量发展保驾护航

内部审计是组织安全、稳定、健康运转的有力保障和支撑,是组织防范风险的第三道防线.明确内部审计新时代新定位,结合安钢内部审计在防范组织风险,助力组织高质量发展方面展开论述,提出构建全面覆盖、权威高效的内部审计监督体系,全方位做好企业体检,充分发挥内部审计职能作用.     

IT审计与商业银行信息系统风险防范

随着商业银行信息化建设步伐的加快．银行对信息系统的依赖性越来越强，如何有效识别、计量、管理和转移IT风险．已引起商业银行高层管理人员的重视。笔者认为，实施IT审计，将是保障信息系统安全，推进信息化建设健康发展的有力措施。     

规范IT外包 增强科技力量

近年来,我国银行业信息化建设成果丰硕,一方面依赖于银行自身资源,另一方面外部社会化的IT专业资源也起到重要作用.在一些银行,IT外包不再仅仅是一种辅助,逐渐成为银行信息化建设的重要手段.笔者将结合在中国光大银行的管理实践,就IT外包的相关问题进行探讨.     

商业银行内控模式选择与三道防线的建设

强化商业银行的内部控制,是有效防范与化解金融风险的重要一环。本文对内部控制的特点提出笔者的见解,在此基础上提出建立有效内控模式的选择:从内控的总目标出发,构筑内控委员会驾驭下的“三道防线、五级监管”的组织体系,并配套相应的政策法规。     

商业银行内控模式选择与三道防线的建设

强化商业银行的内部控制,是有效防范与化解金融风险的重要一环.本文对内部控制的特点提出笔者的见解,在此基础上提出建立有效内控模式的选择:从内控的总目标出发,构筑内控委员会驾驭下的"三道防线、五级监管"的组织体系,并配套相应的政策法规.     

IT治理——金融信息化发展的趋势

我国银行业信息化建设历经20余载,取得巨大进展。近年来,随着各行数据大集中工程的陆续竣工,银行业完成了全国银行集中业务信息化的过程,进入了一个新的发展时期。     

审计信息化建设的应用分析

随着现代经济体制的不断改革深入，社会主义市场经济体系也得到了不断的深入和完善，尤其是信息技术在经济领域得到了广泛应用。对财务工作的审计信息化在国内的发展时间还不是很长，还没有有效显示出审计信息化的巨大作用。因此，加强对审计信息化在经济领域的广泛应用的深入分析研究，有利于审计工作的完善，提高审计工作的效率，推进社会主义市场经济建设，发挥市场监督作用。     

建设银行IT审计实施策略

当前,我国的大型商业银行都已经不同程度地实现了数据大集中,IT运行风险也同步聚集,与IT相关风险的影响范围和程度也急剧加大。同时,银行业的信息化投入逐年增加,IT系统的建设和运营投入巨大,投资风险也相应在加大。因此,对商业银行实施IT审计,对防范IT风险具有非常重要和现实意义。国内的IT审计正处于快速发展阶段。与国内同业相比,中国建设银行在IT审计方面起步相对较早,无论是对IT支持业务,还是对IT本身,都做了一些审计尝试和探索。