銀行IT審計意義

 

    目前，信息系統(tǒng)的正常運行已經(jīng)成為銀行業(yè)務正常運營的最基本條件之一，信息科技在有力提升銀行核心競爭力的同時，信息科技風險也愈發(fā)突出和集中，信息科技風險控制已成為銀行業(yè)風險管理的重要內(nèi)容，而IT審計作為銀行業(yè)風險管理體系的重要組成部分，其重要性和必要性已經(jīng)日益得到銀行業(yè)管理層的關(guān)注。同時，國家相關(guān)部門對信息系統(tǒng)的管控也越來越重視，自2006年8月發(fā)布《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》開始，銀監(jiān)會正式對銀行科技風險進行監(jiān)管，近年來推出一系列制度和措施（見表1），監(jiān)管工作逐步走向規(guī)范化。通過IT審計來保證和監(jiān)控全行的信息科技管控對各級監(jiān)管政策法規(guī)的合規(guī)性，也成為銀行業(yè)實施IT審計的重要目的之一。

 

    因此，銀行業(yè)加強和規(guī)范IT審計，既是自身發(fā)展和獲取競爭優(yōu)勢的內(nèi)在需要，也是監(jiān)管當局的外部要求。

 

    銀行IT審計標準

 

    準確地運用標準和參照，成為順利開展IT審計工作的重要前提之一。

 

    COBIT

 

COBIT（Control Objectives for Information and related Technology） 是由信息系統(tǒng)審計與控制基金會最早在1996年制定的IT治理模型。這是一個在國際上公認的、權(quán)威的安全與信息技術(shù)