基于COBIT的我國商業(yè)銀行信息系統(tǒng)控制研究.pdf

1、伴隨著我國金融業(yè)信息化程度的不斷提高，目前，國內商業(yè)銀行已初步形成電子化的基本框架，建立了方便、快捷、規(guī)范的電子化服務系統(tǒng)，實現(xiàn)了銀行業(yè)務處理的電子化和部分管理活動的信息化，而商業(yè)銀行信息系統(tǒng)的安全性、穩(wěn)定性以及效益性亦顯得尤為重要。國內外大量實踐表明，隨著信息技術在銀行業(yè)的綜合應用，商業(yè)銀行信息系統(tǒng)安全及運行效率等問題將面臨更多挑戰(zhàn)，我們有必要從商業(yè)銀行信息系統(tǒng)整體控制目標出發(fā)，構建一整套框架標準，據(jù)以實施商業(yè)銀行信息系統(tǒng)控制、評價、

2、測試等IT治理實踐活動。那么，商業(yè)銀行是否需要實施有效的IT治理和控制？商業(yè)銀行在IT投資和項目運行中需要制定哪些IT決策、由誰制定IT決策，針對這些決策需要設計怎樣的控制活動和流程，以及怎樣評價和監(jiān)控信息系統(tǒng)運行狀況，從而盡量地減少信息技術帶來的風險，以達到預期的效益？這些問題的回答，都需要置于統(tǒng)一的信息系統(tǒng)控制框架之下。
　　 本文選擇IT治理理論作為基本研究視角，從基本原理、核心域及控制目標三個方面研究信息系統(tǒng)控制問題，并

3、合理吸收借鑒了COBIT4.1標準中有關信息系統(tǒng)控制目標體系構建的基本思路，結合對我國商業(yè)銀行信息系統(tǒng)運行環(huán)境的基本特征和主要控制缺陷的分析研究，根據(jù)信息系統(tǒng)控制應用實踐的特定程序要求，構建起一套符合我國實際的商業(yè)銀行信息系統(tǒng)控制框架。該控制框架主要由“目標導向”、“流程分解”、“控制設計”以及“系統(tǒng)評價”四部分組成的，它基于對商業(yè)銀行信息系統(tǒng)“整體”的考慮，完整覆蓋了本文提出的信息系統(tǒng)控制實施的五個核心域，對我國商業(yè)銀行信息系統(tǒng)控制實

4、踐具有一定的指導意義。在此基礎之上，本文將該框架具體應用于我國商業(yè)銀行信息系統(tǒng)控制過程，進一步解釋了從目標分析、分解，到流程選擇、活動安排，再到系統(tǒng)績效評價全過程的實踐途徑。
　　 研究發(fā)現(xiàn)，我國商業(yè)銀行信息系統(tǒng)控制的實施體現(xiàn)著一個“三維整體性”概念，它包括信息系統(tǒng)的“整體性”、控制域的“整體性”，以及商業(yè)銀行特定行業(yè)背景及組織戰(zhàn)略規(guī)劃的“整體性”。這三個維度相互影響，相互制約、相互促進，共同支撐起信息系統(tǒng)控制框架體系。以我國商