商業(yè)銀行IT應(yīng)用的風險與控制評價體系研究.pdf

1、為了加強銀行應(yīng)對信息技術(shù)風險的防范能力，提高銀行信息科技的內(nèi)部控制水平，提升信息科技在銀行戰(zhàn)略中的價值，需要銀行在培育核心信息科技時有一個切實可行的管理工具來發(fā)揮信息科技的戰(zhàn)略價值，而借助應(yīng)用系統(tǒng)和計算機技術(shù)來實現(xiàn)過程控制和實物控制，可以改善銀行運營風險的控制水平。因此，建立健全IT應(yīng)用控制體系對于商業(yè)銀行的穩(wěn)健發(fā)展有著重要的現(xiàn)實意義。
　　 本文從IT風險方面入手，通過分析國內(nèi)外商業(yè)銀行面臨的信息技術(shù)風險，了解商業(yè)銀行目前所面

2、臨的風險現(xiàn)狀，總結(jié)國內(nèi)外IT內(nèi)部控制的研究成果，結(jié)合商業(yè)銀行信息系統(tǒng)的特性，對商業(yè)銀行IT風險形成的原因、商業(yè)銀行IT風險與內(nèi)部控制之間關(guān)系進行分析。本文基于COSO內(nèi)部控制框架構(gòu)建了商業(yè)銀行IT應(yīng)用的風險和控制評價體系，根據(jù)銀行業(yè)監(jiān)管要求和IT風險的特點識別出關(guān)鍵的控制目標，并對關(guān)鍵控制目標做逐個分解，分解成具有實際應(yīng)用價值的控制目標。針對細化的控制目標進行分析和歸類，實現(xiàn)應(yīng)用控制目標到具體應(yīng)用系統(tǒng)控制的轉(zhuǎn)換。最后本文以一個商業(yè)銀行的