论文网
信息系统方面论文范文检索,与商业银行IT审计的国际经验借鉴相关毕业论文
本论文是一篇信息系统方面毕业论文,关于商业银行IT审计的国际经验借鉴相关硕士学位毕业论文范文。免费优秀的关于信息系统及审计工作及内部控制方面论文范文资料,适合信息系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
效性、授权、职责分离等.虽然应用控制需要IT职能予以支持进行设计和开发,但其建立和管理都是业务部门的职责.再次,为支持业务流程,IT通常采用共享服务的方式为多个业务流程提供IT服务.这些嵌入IT流程、应用于所有IT服务的控制措施称为一般控制,如:系统开发、变更管理、信息安全、计算机运行等.一般控制的可靠运行是应用控制可靠性的必备条件.以风险为导向组织IT审计实施
以风险为导向的审计方法,就是把风险意识贯穿到审计的全过程,该方法同样适用于IT审计.采用这种方法实施审计,依赖于审计师对风险的认识和对IT内部控制的分析,有助于审计师把对控制所做的成本效益分析与已知风险相结合,做出最佳判断.换句话说,审计中不能只考虑固有风险、控制风险和检查风险的大小,还要看这些风险是否对业务有真正影响,而且要考虑控制成本是否低于风险危害可能造成的损失,并通过审计程序把审计风险降低到可接受水平.
(作者单位:中国建设银行审计部中国建设银行山东总审计室)
信息系统方面论文范文检索,与商业银行IT审计的国际经验借鉴相关毕业论文参考文献资料: