摘要：随着互联网时代的到来，银行业信息化的发展也十分迅猛，信息科技已然成为银行稳健运营发展的中流砥柱。与此同时，银行业对信息系统的依赖程度也变得越来越高，相应的整个信息系统的安全性有效性则直接影响到银行金融体系的安全。因此，在COBIT标准下更好地规范IT审计，借此来控制银行信息系统风险的安全有效，则越来越凸显其重要性。本论文从COBIT标准和IT审计的理论基础出发，以中国工商银行为例，提出了商业银行实施IT审计的必要性。然后根据中国工商银行的审计案例，针对其在信息系统内部控制、信息系统基础建设、信息系统安全等方面进行了全面的审计并对其提出具体的改进意见。

关键词：COBIT标准；商业银行；IT审计

目录

摘要

Abstract

1.引 言-1

2.COBIT标准的内涵及发展历程-2

2.1COBIT标准的基本概念-2

2.2COBIT标准的框架模型-3

2.3COBIT标准的发展历程-4

3. IT审计主要内容及问题分析-5

3.1IT审计的定义-5

3.2IT审计关注重点-6

3.2.1基础设施方面-6

3.2.2综合管理方面-6

3.2.3安全管理方面-7

3.3IT审计发展面临的问题-7

3.3.1审计难度进一步加大-7

3.3.2审计软件的实用性及通用性较弱-8

3.3.3商业银行财务管理软件缺乏相应管理接口-8

3.3.4胜任的IT审计人才匮乏-8

4．COBIT标准在银行IT审计中的应用与改进-8

4.1商业银行信息控制系统的现状-8

4.2COBIT标准对IT系统的管理指导-9

4.3COBIT框架下的内部治理和内部控制-9

4.4COBIT标准对IT审计发展问题的改进-10

5．COBIT标准下工商银行IT审计.-11

5.1中国工商银行基本情况-11

5.2中国工商银行的IT组织架构-12

5.3工商银行IT审计系统缺陷-12

5.4COBIT标准下工商银行IT审计的工作重点-13

5.4.1以全行经营需求出发，推动IT治理-13

5.4.2明确并突出IT审计的技术特色-13

5.4.3依托先进技术，大力开展非现场IT审计-13

5.4.4建立国际框架下通行的标准和规范体系-14

5.4.5强化风险管理，规避IT审计风险-14

6.结论与建议-14

6.1研究结论-14

6.2建议提出-15

参考文献-17