a国产,中文字幕久久波多野结衣AV,欧美粗大猛烈老熟妇,女人av天堂

商業(yè)金融機(jī)構(gòu)信息系統(tǒng)審計(jì)方法問題研究及優(yōu)化

發(fā)布時(shí)間:2014-08-12 17:42
第1章緒論

1.1研究目的和意義
當(dāng)前,國(guó)內(nèi)商業(yè)銀行的信息系統(tǒng)的情況為:復(fù)雜的系統(tǒng)結(jié)構(gòu),高質(zhì)量、高性能的系統(tǒng)軟硬件;海量數(shù)據(jù)(幾乎所有銀行的數(shù)據(jù)都實(shí)行集中式管理,即由總行統(tǒng)一存儲(chǔ)和管理);統(tǒng)一的、同國(guó)際接軌的、本外幣一體化的財(cái)務(wù)核算模式;以客戶為中心、面向服務(wù)的信息系統(tǒng)設(shè)計(jì)理念;衍生金融新產(chǎn)品多;系統(tǒng)均支持365天*24小時(shí)實(shí)時(shí)運(yùn)轉(zhuǎn)等。上個(gè)世紀(jì)末期至今,我國(guó)商業(yè)銀行處于信息系統(tǒng)建設(shè)膨脹期,近九成以上的商業(yè)銀行都已經(jīng)實(shí)現(xiàn)了無紙化辦公和對(duì)公服務(wù)。目前,所有商業(yè)銀行均實(shí)現(xiàn)了信息化及數(shù)字化管理;多數(shù)商業(yè)銀行在管理信息化方面也都陸續(xù)的完成信貸管理、總賬管理等管理信息系統(tǒng)的建設(shè)。這些意味著商業(yè)銀行以計(jì)算機(jī)和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及。因此,商業(yè)銀行信息系統(tǒng)審計(jì)應(yīng)運(yùn)而生。我們相信,在未來幾十年內(nèi),中國(guó)的信息系統(tǒng)審計(jì)必將會(huì)有一個(gè)很大的發(fā)展,且在我國(guó)信息化進(jìn)程中具有重大戰(zhàn)略意義。目前,商業(yè)銀行系統(tǒng)中操作系統(tǒng)復(fù)雜,根據(jù)不同的業(yè)務(wù)分別采用了 linux、windows等操作系統(tǒng),并與其相配的防病毒系統(tǒng);網(wǎng)上交 系統(tǒng)都是通過互聯(lián)網(wǎng)運(yùn)行。另外,銀行的中間代理業(yè)務(wù)一般從銀行到相關(guān)單位搭建VPN專線與其局域網(wǎng)互聯(lián)。商業(yè)銀行業(yè)務(wù)系統(tǒng)一般都采用ThinClient/Bussiness/Data模式,并配備相應(yīng)的備份與災(zāi)難恢復(fù)系統(tǒng)。由于受多種因素影響,傳統(tǒng)商業(yè)銀行信息系統(tǒng)審計(jì)目前停留在以國(guó)家相關(guān)法規(guī)為依據(jù)的內(nèi)控審計(jì)階段,即查賬本階段。隨著商業(yè)銀行以計(jì)算機(jī)和網(wǎng)絡(luò)為特征的信息系統(tǒng)的普及,目前的這種審計(jì)方式的缺陷隨之暴漏出來,難以適應(yīng)信息化管理發(fā)展形勢(shì)及國(guó)家治理需求。
........

1.2國(guó)內(nèi)外研究現(xiàn)狀
本文通過研究商業(yè)銀行信息系統(tǒng)的特點(diǎn)、框架結(jié)構(gòu)以及一般業(yè)務(wù)流程,試圖研究總結(jié)出商業(yè)銀行信息系統(tǒng)屯計(jì)內(nèi)容,同時(shí)輔以長(zhǎng)春市某銀行信息系統(tǒng)審計(jì)案例研究出一套可行的計(jì)算機(jī)審計(jì)技術(shù)方法。目前,信息安全引起了各國(guó)政府的高度重視,進(jìn)而調(diào)整了國(guó)家安全戰(zhàn)略,使信息安全保障成為國(guó)家戰(zhàn)略安全的重要組成部分⑴。在美國(guó)相關(guān)的法律文件有:《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)、《信息保障技術(shù)框架》(IAF) [2]、《保衛(wèi)美國(guó)的計(jì)算機(jī)空間-保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》、《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》在俄羅斯頒布發(fā)表的法律文件有:《聯(lián)邦信息、信息化和信息保護(hù)法》、《國(guó)家信息安全學(xué)說》。早在1994年,我國(guó)就頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院令〔1994年)147號(hào)),明確了信息系統(tǒng)安全保護(hù)工作的重點(diǎn)、的主管部門,并提出了信息安全等級(jí)保護(hù)制度2006年中共中央辦公廳、國(guó)務(wù)院辦公廳頒布了《2006至2020年國(guó)家信息化發(fā)展戰(zhàn)略》,正式把信息安全寫入了國(guó)家戰(zhàn)略中。我國(guó)在2001年成立了國(guó)家信息化領(lǐng)導(dǎo)小組,先后擔(dān)任組長(zhǎng)的朱銘基總理和溫家總理在會(huì)議上都強(qiáng)調(diào)了要注重建設(shè)信息安全保障體系。國(guó)家審計(jì)機(jī)關(guān)從此開始逐漸關(guān)注信息系統(tǒng)整體的安全、風(fēng)險(xiǎn)、管理、控制[6]。雖然如此,2005年3月21 大連中行員工翟昌平因利用銀行系統(tǒng)漏洞竊取銀行800萬美元現(xiàn)金而落網(wǎng),同年,相繼在黑龍江、重慶類似的案件頻有發(fā)生。這些案件的破獲均是在企業(yè)進(jìn)行內(nèi)部信息系統(tǒng)審計(jì)時(shí)發(fā)現(xiàn)的。
........

第2章商業(yè)銀行信息系統(tǒng)審計(jì)概述

2.1商業(yè)銀行信息系統(tǒng)介紹
通過前期的大量調(diào)查和研究,我們總結(jié)出了現(xiàn)代國(guó)內(nèi)商業(yè)銀行的信息系統(tǒng)以下幾個(gè)顯著特點(diǎn):1.對(duì)軟硬件的質(zhì)量和安全性能要求高,一般服務(wù)器均使用小型機(jī),操作系統(tǒng)基本是UNIX操作系統(tǒng),數(shù)據(jù)庫(kù)通常為Oracle、DB2等高端產(chǎn)品,辦公網(wǎng)都是采用Windows操作系統(tǒng),同時(shí)也根據(jù)不同的需要配備各種網(wǎng)絡(luò)版防病毒軟件;2.系統(tǒng)結(jié)構(gòu)復(fù)雜,一般的業(yè)務(wù)系統(tǒng)均采取3層JT發(fā)結(jié)構(gòu)數(shù)據(jù)庫(kù)層-業(yè)務(wù)邏輯層-界面層,也有更復(fù)雜的是面向服務(wù)的輸出模式:數(shù)據(jù)存儲(chǔ)層-業(yè)務(wù)邏輯層-服務(wù)層(接口)-表現(xiàn)層。面對(duì)如此復(fù)雜的體系結(jié)構(gòu),對(duì)審計(jì)人員的計(jì)算機(jī)技術(shù)水平來說也是一個(gè)巨大的挑戰(zhàn);3.數(shù)據(jù)量大(各行數(shù)據(jù)普遍實(shí)行總行大集中),根據(jù)統(tǒng)計(jì),目前國(guó)內(nèi)商業(yè)銀行的業(yè)務(wù)系統(tǒng)中,主要業(yè)務(wù)數(shù)據(jù)表,每張表的記錄數(shù)都要以千萬為單位,按存儲(chǔ)空間來說,基本上都是以T級(jí)計(jì)算,我們此次審計(jì)的項(xiàng)目,其數(shù)據(jù)達(dá)1.3T,這也給屯計(jì)人員以強(qiáng)大的伍力;4.國(guó)內(nèi)商業(yè)銀行業(yè)務(wù)為與國(guó)際接軌,體現(xiàn)優(yōu)化服務(wù)理念,本幣外幣一體化的統(tǒng)一會(huì)計(jì)核算方式;5.系統(tǒng)均以客戶為中心、面向服務(wù)的設(shè)計(jì)理念6.種類繁多的衍生金融產(chǎn)品給審計(jì)人員帶來了大量業(yè)務(wù)規(guī)則的解讀與相關(guān)屯查;7.支持365*24小時(shí)實(shí)時(shí)服務(wù);8.網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,分布式系統(tǒng)協(xié)同辦公、中間代理業(yè)務(wù)又采取DDN專線具有專網(wǎng)意義的廣域網(wǎng)"“,網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交 系統(tǒng)都是通過互聯(lián)網(wǎng)。
.........

2.2商業(yè)銀行信息系統(tǒng)審計(jì)概念
前面介紹的IT審計(jì)或信息系統(tǒng)審計(jì)概念,與嚴(yán)格意義上的商業(yè)銀行信息系統(tǒng)屯計(jì)有所區(qū)別,但從概念上講也有可以參考的東西。信息系統(tǒng)審計(jì)(Information Systems Audit,簡(jiǎn)稱IS審計(jì))也稱為IT審計(jì),至今還沒有一個(gè)統(tǒng)一的概念。美國(guó)信息系統(tǒng)審計(jì)學(xué)科的領(lǐng)軍者Ron Weber給信息系統(tǒng)審計(jì)做出了如下概括:“收集并評(píng)估證據(jù),以判斷一個(gè)信息系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時(shí)最經(jīng)濟(jì)的使用資源”。R本通產(chǎn)省在1996年對(duì)IT審計(jì)進(jìn)行定義如下:“為了保證信息系統(tǒng)的安全行、可靠性與有效性,由獨(dú)立于審計(jì)對(duì)象的IT束計(jì)師,以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行的綜合檢查與評(píng)價(jià),向n屯計(jì)對(duì)象的最高領(lǐng)導(dǎo),提出存在的問題與優(yōu)化建議的屯計(jì)行為。”通過對(duì)有關(guān)概念和定義的分析和理解,本文對(duì)商業(yè)銀行信息系統(tǒng)審計(jì)定義如下:本文總結(jié):商業(yè)銀行信息系統(tǒng)審計(jì)是指通過對(duì)商業(yè)銀行信息系統(tǒng)的組成部分及其規(guī)劃、運(yùn)行等過程進(jìn)行屯計(jì),以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標(biāo)進(jìn)行審計(jì)業(yè)務(wù)展開,最后,針對(duì)上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。商業(yè)銀行信息系統(tǒng)審計(jì)目標(biāo)通過前面我們總結(jié)的信息系統(tǒng)審計(jì)的概念,可以分析出對(duì)商業(yè)銀行信息系統(tǒng)審計(jì)的目標(biāo),即以系統(tǒng)安全性、可靠性、有效性和效率性四方面問題為基礎(chǔ)目標(biāo)進(jìn)行審計(jì)業(yè)務(wù)展開,最后,針對(duì)上述問題為商業(yè)銀行提出整改意見和優(yōu)化建議。
..........

第3章應(yīng)W計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)的主耍技術(shù)方法...........12
3.1系統(tǒng)內(nèi)控審計(jì)方法...........12
3.2應(yīng)詔系統(tǒng)審計(jì)方法...........13
3.3數(shù)據(jù)挖掘原理的信息安全市計(jì)方法...........15
第4章計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)實(shí)現(xiàn)........... 18
4.1測(cè)試數(shù)據(jù)法的實(shí)現(xiàn)...........18
4.2改進(jìn)的嵌入審計(jì)模塊法...........20
4.3快照屯計(jì)法...........23
4.4迮續(xù)與間歇模擬(CIS........... 25
第五章結(jié)論...........28

第4章計(jì)算機(jī)審計(jì)商業(yè)銀行信息系統(tǒng)技術(shù)方法的應(yīng)用實(shí)現(xiàn)

本文作者所在項(xiàng)目組受吉林省政府委托以對(duì)長(zhǎng)春市某商業(yè)銀行進(jìn)行信息系統(tǒng)屯計(jì),以此為藍(lán)本,通過審計(jì)其消費(fèi)信貸業(yè)務(wù)系統(tǒng)為入口,試圖對(duì)該商業(yè)銀行信息系統(tǒng)進(jìn)行全方面的缺陷挖掘,以保證銀行信息系統(tǒng)安全運(yùn)轉(zhuǎn)。計(jì)算機(jī)輔助審計(jì)技術(shù)從采用的工具與技術(shù)來看,它包括很多類型,如通用屯計(jì)軟件、應(yīng)用軟件,我們這個(gè)項(xiàng)目主要應(yīng)用的相關(guān)審計(jì)程序包括:受控處理法、測(cè)試數(shù)據(jù)法、綜合測(cè)試法、追蹤法、平行測(cè)試法、快照、連續(xù)與間歇模擬、數(shù)據(jù)挖掘技術(shù)等。在項(xiàng)目審計(jì)過程中,我們先后請(qǐng)?jiān)撱y行的信息中心人員、業(yè)務(wù)人員進(jìn)行描述其系統(tǒng)構(gòu)成及業(yè)務(wù)過程,并請(qǐng)他們提供了該系統(tǒng)的所有設(shè)計(jì)文檔、源程序、數(shù)據(jù)文件。有了前期的審前調(diào)查工作,我們;導(dǎo)以對(duì)該系統(tǒng)進(jìn)行審計(jì)目標(biāo)性測(cè)試。方法設(shè)計(jì)測(cè)試數(shù)據(jù)法(Test Data, TD)在此項(xiàng)目中是針對(duì)銀行業(yè)務(wù)系統(tǒng)計(jì)算機(jī)程序所進(jìn)行的測(cè)試,我們通過對(duì)業(yè)務(wù)的預(yù)期結(jié)果與程序測(cè)試輸出的結(jié)果進(jìn)行比較與核對(duì),進(jìn)而判斷程序的預(yù)定義功能與業(yè)務(wù)規(guī)則控制是否達(dá)到設(shè)計(jì)要求。測(cè)試用例的選擇與設(shè)計(jì)是十分重要的,測(cè)試用例要求完全覆蓋測(cè)試要點(diǎn),可以與實(shí)際業(yè)務(wù)數(shù)據(jù)有所不同,構(gòu)建測(cè)試用例時(shí),我們首先考慮到有效性測(cè)試,那么需要準(zhǔn)備一組有效數(shù)據(jù)進(jìn)行測(cè)試,程序輸出結(jié)果與預(yù)期結(jié)果進(jìn)行比對(duì),進(jìn)而驗(yàn)證系統(tǒng)算法的_正確性。接下來主要的就是針對(duì)控制程序進(jìn)行測(cè)試,那么設(shè)計(jì)的測(cè)試用例通常被稱為無效數(shù)據(jù),包含邊界用例測(cè)試、殘缺測(cè)試用例、不合理測(cè)試用例。
.........

第五章結(jié)論
本文通過以對(duì)長(zhǎng)春市某商業(yè)銀行進(jìn)行信息系統(tǒng)審計(jì)為基礎(chǔ),詳細(xì)分析了信息系統(tǒng)審計(jì)的概念,由此得出信息系統(tǒng)審計(jì)的目標(biāo),為了實(shí)現(xiàn)信息系統(tǒng)審計(jì)的目標(biāo),總結(jié)出 展信息系統(tǒng)審計(jì)的審計(jì)內(nèi)容。在第三章中,本文總結(jié)了對(duì)商業(yè)銀行信息系統(tǒng)審計(jì)的主要計(jì)算機(jī)方法,我們這個(gè)項(xiàng)目主要應(yīng)用的相關(guān)審計(jì)程序包括:測(cè)試數(shù)據(jù)法、追蹤法、快照、連續(xù)與間歇模擬、嵌入模塊法、數(shù)據(jù)挖掘技術(shù)等。本文詳細(xì)介紹了這些方法的基本原理、優(yōu)缺點(diǎn)等。由于我們審計(jì)的對(duì)象是商業(yè)銀行的計(jì)算機(jī)應(yīng)用系統(tǒng),因此審計(jì)的技術(shù)離不開計(jì)算機(jī)輔助技術(shù)。在第四章中,為了實(shí)現(xiàn)本次研究的主要目標(biāo),并改進(jìn)以往審計(jì)時(shí)所采用的計(jì)算機(jī)方法的弊端,本文將擊中主要的測(cè)試方法進(jìn)行了改進(jìn),并在審計(jì)中加以應(yīng)用,實(shí)踐表明改進(jìn)后的方法基本實(shí)現(xiàn)了在線審計(jì)但又不影響商業(yè)銀行信息系統(tǒng)的穩(wěn)定性及生產(chǎn)效率。通過上述的計(jì)算機(jī)審計(jì)技術(shù),我們對(duì)長(zhǎng)春市某商業(yè)銀行的信息系統(tǒng)實(shí)施審,在數(shù)據(jù)庫(kù)資源、源代碼程序、網(wǎng)絡(luò)安全等方面發(fā)現(xiàn)了的系統(tǒng)漏洞,并對(duì)該銀行信息系統(tǒng)提出了優(yōu)化及改進(jìn)意見,該銀行采納了我們的所有意見,繼而對(duì)信息系統(tǒng)進(jìn)行了整改,整改后的信息系統(tǒng)得到了銀行的用戶的廣泛認(rèn)可。在以后的工作學(xué)習(xí)中,我們將對(duì)本次審計(jì)過程中使用的計(jì)算機(jī)技術(shù)及設(shè)計(jì)程序,形成可通用的信息系統(tǒng)審計(jì)專家系統(tǒng),在審計(jì)機(jī)關(guān)推廣應(yīng)用。
..........

參考文獻(xiàn)(略)

本文編號(hào):8297

資料下載
論文發(fā)表

本文鏈接:http://www.wukwdryxk.cn/jingjilunwen/huobiyinxinglunwen/8297.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶d87a6***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com
久久久精品一区二区三区| 日韩一区免费| 久久99精品久久只有精品| 亚洲男人的天堂在线AⅤ视频| 91精品久久久久久久久| 国产精品欧美久久久久久| 丰满少妇被猛烈高清播放| 国产毛片久久久久久国产毛片| 一本大道在线无码一区| 色偷偷成人网免费视频男人的天堂| 超碰免费人妻| 丝袜人妻| 四房播色| 在教室伦流澡到高潮H爽视频| 91在线无码精品秘蜜桃| 国产无AV码在线观看| 太深太粗太大太猛太爽了视频| 玖玖亚洲精品国产| 中文字幕日本最新乱码视频| 欧美va天堂在线电影| 精品免费久久久久电影| 久久免费精品囯产| 在线天堂中文WWW官网| 特级毛片a级毛片100免费播放| 亚洲中文字幕无码一区在线| 余干县| 欧美色吧| 欧美久久综合| 欧美一区二区三区公司| 久久久久久毛片免费看| 人人爽天天碰天天躁夜夜躁| 久久久久女人精品毛片| 精品无码国产AV一区二区| 日韩人妻无码一区二区三区综合| 永川市| 久久天天躁夜夜躁狠狠躁2014| 陈巴尔虎旗| 夜色88v精品国产亚洲av| 人妻精品| 中文精品久久久久国产网址| 男女xxoo|