摘要：隨著互聯網時代的到來，銀行業信息化的發展也十分迅猛，信息科技已然成為銀行穩健運營發展的中流砥柱。與此同時，銀行業對信息系統的依賴程度也變得越來越高，相應的整個信息系統的安全性有效性則直接影響到銀行金融體系的安全。因此，在COBIT標準下更好地規范IT審計，借此來控制銀行信息系統風險的安全有效，則越來越凸顯其重要性。本論文從COBIT標準和IT審計的理論基礎出發，以中國工商銀行為例，提出了商業銀行實施IT審計的必要性。然后根據中國工商銀行的審計案例，針對其在信息系統內部控制、信息系統基礎建設、信息系統安全等方面進行了全面的審計并對其提出具體的改進意見。

關鍵詞：COBIT標準；商業銀行；IT審計

目錄

摘要

Abstract

1.引 言-1

2.COBIT標準的內涵及發展歷程-2

2.1COBIT標準的基本概念-2

2.2COBIT標準的框架模型-3

2.3COBIT標準的發展歷程-4

3. IT審計主要內容及問題分析-5

3.1IT審計的定義-5

3.2IT審計關注重點-6

3.2.1基礎設施方面-6

3.2.2綜合管理方面-6

3.2.3安全管理方面-7

3.3IT審計發展面臨的問題-7

3.3.1審計難度進一步加大-7

3.3.2審計軟件的實用性及通用性較弱-8

3.3.3商業銀行財務管理軟件缺乏相應管理接口-8

3.3.4勝任的IT審計人才匱乏-8

4．COBIT標準在銀行IT審計中的應用與改進-8

4.1商業銀行信息控制系統的現狀-8

4.2COBIT標準對IT系統的管理指導-9

4.3COBIT框架下的內部治理和內部控制-9

4.4COBIT標準對IT審計發展問題的改進-10

5．COBIT標準下工商銀行IT審計.-11

5.1中國工商銀行基本情況-11

5.2中國工商銀行的IT組織架構-12

5.3工商銀行IT審計系統缺陷-12

5.4COBIT標準下工商銀行IT審計的工作重點-13

5.4.1以全行經營需求出發，推動IT治理-13

5.4.2明確并突出IT審計的技術特色-13

5.4.3依托先進技術，大力開展非現場IT審計-13

5.4.4建立國際框架下通行的標準和規范體系-14

5.4.5強化風險管理，規避IT審計風險-14

6.結論與建議-14

6.1研究結論-14

6.2建議提出-15

參考文獻-17