銀行IT審計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理研究.pdf

1、隨著IT技術(shù)的飛速發(fā)展以及業(yè)務(wù)上日益廣泛的應(yīng)用，IT審計(jì)在IT治理、IT安全和合規(guī)性等方面的重要作用日益凸顯。為了確保IT審計(jì)過程及審計(jì)結(jié)果的獨(dú)立、客觀、審慎、公正，就必須有效管理IT審計(jì)項(xiàng)目的風(fēng)險(xiǎn)。本文在對項(xiàng)目風(fēng)險(xiǎn)管理理論及銀行IT審計(jì)方法進(jìn)行理論研究的基礎(chǔ)上，重點(diǎn)對銀行IT審計(jì)項(xiàng)目的風(fēng)險(xiǎn)管理過程及方法進(jìn)行了深入的研究。 首先，介紹了IT審計(jì)的相關(guān)概念及銀行IT審計(jì)流程。銀行IT審計(jì)通常分為四個(gè)階段：審計(jì)準(zhǔn)備、現(xiàn)場審計(jì)、審計(jì)報(bào)

2、告及后續(xù)追蹤，其中每個(gè)階段又包括若干項(xiàng)活動(dòng)。 其次，在項(xiàng)目風(fēng)險(xiǎn)管理理論的基礎(chǔ)上，結(jié)合銀行IT審計(jì)的具體流程及活動(dòng)，提出了銀行IT審計(jì)項(xiàng)目風(fēng)險(xiǎn)管理的管理流程及方法。針對IT審計(jì)的四個(gè)階段，明確了各個(gè)階段的控制目標(biāo)、主要風(fēng)險(xiǎn)、應(yīng)有的風(fēng)險(xiǎn)應(yīng)對措施以及測試方法，為對銀行IT審計(jì)項(xiàng)目風(fēng)險(xiǎn)管理狀況的評價(jià)奠定了基礎(chǔ)。 再次，本論文又給出了評價(jià)銀行IT審計(jì)項(xiàng)目風(fēng)險(xiǎn)管理的定量評價(jià)模型。該評價(jià)模型從IT審計(jì)過程(審計(jì)準(zhǔn)備、現(xiàn)場審計(jì)、審計(jì)報(bào)告