中国韩国日本在线观看免费,A级尤物一区,日韩精品一二三区无码,欧美日韩少妇色

商業(yè)金融機構(gòu)信息系統(tǒng)審計方法問題研究及優(yōu)化

發(fā)布時間:2014-08-12 17:42
第1章緒論

1.1研究目的和意義
當前,國內(nèi)商業(yè)銀行的信息系統(tǒng)的情況為:復(fù)雜的系統(tǒng)結(jié)構(gòu),高質(zhì)量、高性能的系統(tǒng)軟硬件;海量數(shù)據(jù)(幾乎所有銀行的數(shù)據(jù)都實行集中式管理,即由總行統(tǒng)一存儲和管理);統(tǒng)一的、同國際接軌的、本外幣一體化的財務(wù)核算模式;以客戶為中心、面向服務(wù)的信息系統(tǒng)設(shè)計理念;衍生金融新產(chǎn)品多;系統(tǒng)均支持365天*24小時實時運轉(zhuǎn)等。上個世紀末期至今,我國商業(yè)銀行處于信息系統(tǒng)建設(shè)膨脹期,近九成以上的商業(yè)銀行都已經(jīng)實現(xiàn)了無紙化辦公和對公服務(wù)。目前,所有商業(yè)銀行均實現(xiàn)了信息化及數(shù)字化管理;多數(shù)商業(yè)銀行在管理信息化方面也都陸續(xù)的完成信貸管理、總賬管理等管理信息系統(tǒng)的建設(shè)。這些意味著商業(yè)銀行以計算機和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及。因此,商業(yè)銀行信息系統(tǒng)審計應(yīng)運而生。我們相信,在未來幾十年內(nèi),中國的信息系統(tǒng)審計必將會有一個很大的發(fā)展,且在我國信息化進程中具有重大戰(zhàn)略意義。目前,商業(yè)銀行系統(tǒng)中操作系統(tǒng)復(fù)雜,根據(jù)不同的業(yè)務(wù)分別采用了 linux、windows等操作系統(tǒng),并與其相配的防病毒系統(tǒng);網(wǎng)上交 系統(tǒng)都是通過互聯(lián)網(wǎng)運行。另外,銀行的中間代理業(yè)務(wù)一般從銀行到相關(guān)單位搭建VPN專線與其局域網(wǎng)互聯(lián)。商業(yè)銀行業(yè)務(wù)系統(tǒng)一般都采用ThinClient/Bussiness/Data模式,并配備相應(yīng)的備份與災(zāi)難恢復(fù)系統(tǒng)。由于受多種因素影響,傳統(tǒng)商業(yè)銀行信息系統(tǒng)審計目前停留在以國家相關(guān)法規(guī)為依據(jù)的內(nèi)控審計階段,即查賬本階段。隨著商業(yè)銀行以計算機和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及,目前的這種審計方式的缺陷隨之暴漏出來,難以適應(yīng)信息化管理發(fā)展形勢及國家治理需求。
........

1.2國內(nèi)外研究現(xiàn)狀
本文通過研究商業(yè)銀行信息系統(tǒng)的特點、框架結(jié)構(gòu)以及一般業(yè)務(wù)流程,試圖研究總結(jié)出商業(yè)銀行信息系統(tǒng)屯計內(nèi)容,同時輔以長春市某銀行信息系統(tǒng)審計案例研究出一套可行的計算機審計技術(shù)方法。目前,信息安全引起了各國政府的高度重視,進而調(diào)整了國家安全戰(zhàn)略,使信息安全保障成為國家戰(zhàn)略安全的重要組成部分⑴。在美國相關(guān)的法律文件有:《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)、《信息保障技術(shù)框架》(IAF) [2]、《保衛(wèi)美國的計算機空間-保護信息系統(tǒng)的國家計劃》、《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》在俄羅斯頒布發(fā)表的法律文件有:《聯(lián)邦信息、信息化和信息保護法》、《國家信息安全學(xué)說》。早在1994年,我國就頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令〔1994年)147號),明確了信息系統(tǒng)安全保護工作的重點、的主管部門,并提出了信息安全等級保護制度2006年中共中央辦公廳、國務(wù)院辦公廳頒布了《2006至2020年國家信息化發(fā)展戰(zhàn)略》,正式把信息安全寫入了國家戰(zhàn)略中。我國在2001年成立了國家信息化領(lǐng)導(dǎo)小組,先后擔任組長的朱銘基總理和溫家總理在會議上都強調(diào)了要注重建設(shè)信息安全保障體系。國家審計機關(guān)從此開始逐漸關(guān)注信息系統(tǒng)整體的安全、風(fēng)險、管理、控制[6]。雖然如此,2005年3月21 大連中行員工翟昌平因利用銀行系統(tǒng)漏洞竊取銀行800萬美元現(xiàn)金而落網(wǎng),同年,相繼在黑龍江、重慶類似的案件頻有發(fā)生。這些案件的破獲均是在企業(yè)進行內(nèi)部信息系統(tǒng)審計時發(fā)現(xiàn)的。
........

第2章商業(yè)銀行信息系統(tǒng)審計概述

2.1商業(yè)銀行信息系統(tǒng)介紹
通過前期的大量調(diào)查和研究,我們總結(jié)出了現(xiàn)代國內(nèi)商業(yè)銀行的信息系統(tǒng)以下幾個顯著特點:1.對軟硬件的質(zhì)量和安全性能要求高,一般服務(wù)器均使用小型機,操作系統(tǒng)基本是UNIX操作系統(tǒng),數(shù)據(jù)庫通常為Oracle、DB2等高端產(chǎn)品,辦公網(wǎng)都是采用Windows操作系統(tǒng),同時也根據(jù)不同的需要配備各種網(wǎng)絡(luò)版防病毒軟件;2.系統(tǒng)結(jié)構(gòu)復(fù)雜,一般的業(yè)務(wù)系統(tǒng)均采取3層JT發(fā)結(jié)構(gòu)數(shù)據(jù)庫層-業(yè)務(wù)邏輯層-界面層,也有更復(fù)雜的是面向服務(wù)的輸出模式:數(shù)據(jù)存儲層-業(yè)務(wù)邏輯層-服務(wù)層(接口)-表現(xiàn)層。面對如此復(fù)雜的體系結(jié)構(gòu),對審計人員的計算機技術(shù)水平來說也是一個巨大的挑戰(zhàn);3.數(shù)據(jù)量大(各行數(shù)據(jù)普遍實行總行大集中),根據(jù)統(tǒng)計,目前國內(nèi)商業(yè)銀行的業(yè)務(wù)系統(tǒng)中,主要業(yè)務(wù)數(shù)據(jù)表,每張表的記錄數(shù)都要以千萬為單位,按存儲空間來說,基本上都是以T級計算,我們此次審計的項目,其數(shù)據(jù)達1.3T,這也給屯計人員以強大的伍力;4.國內(nèi)商業(yè)銀行業(yè)務(wù)為與國際接軌,體現(xiàn)優(yōu)化服務(wù)理念,本幣外幣一體化的統(tǒng)一會計核算方式;5.系統(tǒng)均以客戶為中心、面向服務(wù)的設(shè)計理念6.種類繁多的衍生金融產(chǎn)品給審計人員帶來了大量業(yè)務(wù)規(guī)則的解讀與相關(guān)屯查;7.支持365*24小時實時服務(wù);8.網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,分布式系統(tǒng)協(xié)同辦公、中間代理業(yè)務(wù)又采取DDN專線具有專網(wǎng)意義的廣域網(wǎng)"“,網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交 系統(tǒng)都是通過互聯(lián)網(wǎng)。
.........

2.2商業(yè)銀行信息系統(tǒng)審計概念
前面介紹的IT審計或信息系統(tǒng)審計概念,與嚴格意義上的商業(yè)銀行信息系統(tǒng)屯計有所區(qū)別,但從概念上講也有可以參考的東西。信息系統(tǒng)審計(Information Systems Audit,簡稱IS審計)也稱為IT審計,至今還沒有一個統(tǒng)一的概念。美國信息系統(tǒng)審計學(xué)科的領(lǐng)軍者Ron Weber給信息系統(tǒng)審計做出了如下概括:“收集并評估證據(jù),以判斷一個信息系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標,同時最經(jīng)濟的使用資源”。R本通產(chǎn)省在1996年對IT審計進行定義如下:“為了保證信息系統(tǒng)的安全行、可靠性與有效性,由獨立于審計對象的IT束計師,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行的綜合檢查與評價,向n屯計對象的最高領(lǐng)導(dǎo),提出存在的問題與優(yōu)化建議的屯計行為。”通過對有關(guān)概念和定義的分析和理解,本文對商業(yè)銀行信息系統(tǒng)審計定義如下:本文總結(jié):商業(yè)銀行信息系統(tǒng)審計是指通過對商業(yè)銀行信息系統(tǒng)的組成部分及其規(guī)劃、運行等過程進行屯計,以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標進行審計業(yè)務(wù)展開,最后,針對上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。商業(yè)銀行信息系統(tǒng)審計目標通過前面我們總結(jié)的信息系統(tǒng)審計的概念,可以分析出對商業(yè)銀行信息系統(tǒng)審計的目標,即以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標進行審計業(yè)務(wù)展開,最后,針對上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。
..........

第3章應(yīng)W計算機審計商業(yè)銀行信息系統(tǒng)的主耍技術(shù)方法...........12
3.1系統(tǒng)內(nèi)控審計方法...........12
3.2應(yīng)詔系統(tǒng)審計方法...........13
3.3數(shù)據(jù)挖掘原理的信息安全市計方法...........15
第4章計算機審計商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)實現(xiàn)........... 18
4.1測試數(shù)據(jù)法的實現(xiàn)...........18
4.2改進的嵌入審計模塊法...........20
4.3快照屯計法...........23
4.4迮續(xù)與間歇模擬(CIS........... 25
第五章結(jié)論...........28

第4章計算機審計商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)用實現(xiàn)

本文作者所在項目組受吉林省政府委托以對長春市某商業(yè)銀行進行信息系統(tǒng)屯計,以此為藍本,通過審計其消費信貸業(yè)務(wù)系統(tǒng)為入口,試圖對該商業(yè)銀行信息系統(tǒng)進行全方面的缺陷挖掘,以保證銀行信息系統(tǒng)安全運轉(zhuǎn)。計算機輔助審計技術(shù)從采用的工具與技術(shù)來看,它包括很多類型,如通用屯計軟件、應(yīng)用軟件,我們這個項目主要應(yīng)用的相關(guān)審計程序包括:受控處理法、測試數(shù)據(jù)法、綜合測試法、追蹤法、平行測試法、快照、連續(xù)與間歇模擬、數(shù)據(jù)挖掘技術(shù)等。在項目審計過程中,我們先后請該銀行的信息中心人員、業(yè)務(wù)人員進行描述其系統(tǒng)構(gòu)成及業(yè)務(wù)過程,并請他們提供了該系統(tǒng)的所有設(shè)計文檔、源程序、數(shù)據(jù)文件。有了前期的審前調(diào)查工作,我們;導(dǎo)以對該系統(tǒng)進行審計目標性測試。方法設(shè)計測試數(shù)據(jù)法(Test Data, TD)在此項目中是針對銀行業(yè)務(wù)系統(tǒng)計算機程序所進行的測試,我們通過對業(yè)務(wù)的預(yù)期結(jié)果與程序測試輸出的結(jié)果進行比較與核對,進而判斷程序的預(yù)定義功能與業(yè)務(wù)規(guī)則控制是否達到設(shè)計要求。測試用例的選擇與設(shè)計是十分重要的,測試用例要求完全覆蓋測試要點,可以與實際業(yè)務(wù)數(shù)據(jù)有所不同,構(gòu)建測試用例時,我們首先考慮到有效性測試,那么需要準備一組有效數(shù)據(jù)進行測試,程序輸出結(jié)果與預(yù)期結(jié)果進行比對,進而驗證系統(tǒng)算法的_正確性。接下來主要的就是針對控制程序進行測試,那么設(shè)計的測試用例通常被稱為無效數(shù)據(jù),包含邊界用例測試、殘缺測試用例、不合理測試用例。
.........

第五章結(jié)論
本文通過以對長春市某商業(yè)銀行進行信息系統(tǒng)審計為基礎(chǔ),詳細分析了信息系統(tǒng)審計的概念,由此得出信息系統(tǒng)審計的目標,為了實現(xiàn)信息系統(tǒng)審計的目標,總結(jié)出 展信息系統(tǒng)審計的審計內(nèi)容。在第三章中,本文總結(jié)了對商業(yè)銀行信息系統(tǒng)審計的主要計算機方法,我們這個項目主要應(yīng)用的相關(guān)審計程序包括:測試數(shù)據(jù)法、追蹤法、快照、連續(xù)與間歇模擬、嵌入模塊法、數(shù)據(jù)挖掘技術(shù)等。本文詳細介紹了這些方法的基本原理、優(yōu)缺點等。由于我們審計的對象是商業(yè)銀行的計算機應(yīng)用系統(tǒng),因此審計的技術(shù)離不開計算機輔助技術(shù)。在第四章中,為了實現(xiàn)本次研究的主要目標,并改進以往審計時所采用的計算機方法的弊端,本文將擊中主要的測試方法進行了改進,并在審計中加以應(yīng)用,實踐表明改進后的方法基本實現(xiàn)了在線審計但又不影響商業(yè)銀行信息系統(tǒng)的穩(wěn)定性及生產(chǎn)效率。通過上述的計算機審計技術(shù),我們對長春市某商業(yè)銀行的信息系統(tǒng)實施審,在數(shù)據(jù)庫資源、源代碼程序、網(wǎng)絡(luò)安全等方面發(fā)現(xiàn)了的系統(tǒng)漏洞,并對該銀行信息系統(tǒng)提出了優(yōu)化及改進意見,該銀行采納了我們的所有意見,繼而對信息系統(tǒng)進行了整改,整改后的信息系統(tǒng)得到了銀行的用戶的廣泛認可。在以后的工作學(xué)習(xí)中,我們將對本次審計過程中使用的計算機技術(shù)及設(shè)計程序,形成可通用的信息系統(tǒng)審計專家系統(tǒng),在審計機關(guān)推廣應(yīng)用。
..........

參考文獻(略)

本文編號:8297

資料下載
論文發(fā)表

本文鏈接:http://www.lk138.cn/jingjilunwen/huobiyinxinglunwen/8297.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶d87a6***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com