51SILUJINGJIYANJIU基于COBIT框架的商业银行信息系统审计研究文/陈思懿摘要:随着大数据时代的到来和计算机行业的迅猛发展,信息系统已逐渐成为商业银行健康运营和稳步发展的重要因素,其安全性、可靠性及有效性对于商业银行持续健康发展至关重要。本文基于COBIT5.0框架对商业银行信息系统审计进行分析,具体探讨了商业银行信息系统的特征、审计风险点以及COBIT5.0框架对信息系统审计工作的指导作用,以期能为商业银行信息系统审计实务工作开展及改进提供参考。关键词:信息系统;信息系统审计;商业银行;COBIT5.0一、引言毫无疑问,信息技术是一把“双刃剑”,其对于商业银行业务流程、经营方式和组织结构的深刻变革,为商业银行的发展带来竞争优势和经济效益的同时,也伴随着各种与信息系统休戚相关的风险,负面作用造成的经济损失和社会波动不容忽视。为有效遏制信息系统风险、避免信息技术的反作用,对于商业银行信息系统控制和管理,国内相关金融机构监管部门和国际组织均予以高度重视。为推动银行业信息科技风险管理高水平发展,2009年6月,银监会发布《商业银行信息科技风险管理指引》;2014年12月,中国注册会计师协会制定《商业银行审计指引》,明确将商业银行信息系统内部控制作为重要的审计内容;2016年4月,银监会印发《商业银行内部审计指引》,明确指出商业银行不应当缺少围绕信息系统持续性、可靠性和安全性三大目标的内部审计事项;国际信息系统审计与控制协会(ISACA)颁布COBIT框架。鉴于金融行业信息化进程先于其他行业,本文选择商业银行作为研究对象,探索当前商业银行信息系统控制薄弱点以及信息系统审计局限性,结合COBIT框架确定信息系统审计事项的重点和实施要点,以期推进商业银行更好地开展信息系统审计工作。二、文献综述(一)信息系统审计相关研究1.信息系统审计定义。从信息系统审计演进历程来看,大致经历了开端、发展、成熟和普及四个阶段,从早期的会计电算化、EDP(电子数据处理)审计发展至现如今的信息系统审计,其世界范围内的演进历程已超过半个世纪。美国信息系统审计领域权威专家RonWeber将信息系统审计定义为通过评估已收集的与信息系统相关的证据,判断被审计单位信息系统能否实现维护资产安全、数据真实完整和实现组织目标的过程。国际权威组织ISACA对于其定义与学者RonWeber大致相同,都是当前相对具有代表性的概念界定。2.信息系统审计内容。随着研究的不断深入,信息审计系统内容逐渐由财务领域相...
