基于COBIT的商业银行IT审计研究
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 1 绪论 | 第11-16页 |
| 1.1 研究背景及目的 | 第11-13页 |
| 1.2 理论意义和实际应用价值 | 第13-15页 |
| 1.3 研究思路与研究方法 | 第15-16页 |
| 2 文献综述和理论基础 | 第16-27页 |
| 2.1 IT 审计的理论基础 | 第16-20页 |
| 2.1.1 IT 审计内涵 | 第16-17页 |
| 2.1.2 IT 审计起源与发展 | 第17-18页 |
| 2.1.3 IT 审计的相关标准 | 第18-20页 |
| 2.2 COBIT 的理论基础 | 第20-23页 |
| 2.2.1 COBIT 的发展历程 | 第20页 |
| 2.2.2 COBIT 的框架模型 | 第20-21页 |
| 2.2.3 COBIT 模型的控制目标体系 | 第21-23页 |
| 2.3 文献综述 | 第23-27页 |
| 2.3.1 国外研究现状 | 第23-24页 |
| 2.3.2 国内研究现状 | 第24-25页 |
| 2.3.3 银行业 IT 审计的研究与实践现状 | 第25-27页 |
| 3 信息系统审计的主要内容 | 第27-35页 |
| 3.1 信息系统审计内容概述 | 第27-28页 |
| 3.2 信息系统内部控制审计 | 第28-32页 |
| 3.2.1 信息系统一般控制审计 | 第28-30页 |
| 3.2.2 信息系统应用控制审计 | 第30-32页 |
| 3.3 信息系统安全审计 | 第32-34页 |
| 3.3.1 信息系统面临的威胁 | 第32-33页 |
| 3.3.2 信息系统安全管理的层次模型 | 第33-34页 |
| 3.4 信息系统运营与维护 | 第34-35页 |
| 4 X 银行的审计现状与问题分析 | 第35-38页 |
| 4.1 X 银行基本情况 | 第35页 |
| 4.2 X 银行的 IT 组织架构 | 第35页 |
| 4.3 X 银行的 IT 审计现状 | 第35-36页 |
| 4.4 X 银行 IT 审计的问题分析 | 第36-38页 |
| 4.4.1 IT 审计范围狭窄 | 第36-37页 |
| 4.4.2 IT 审计程序不规范 | 第37页 |
| 4.4.3 IT 审计技术严重落后 | 第37-38页 |
| 5 X 银行基于 COBIT 的 IT 审计 | 第38-46页 |
| 5.1 审计目标 | 第38页 |
| 5.2 审计内容与过程 | 第38-46页 |
| 5.2.1 风险评估 | 第38页 |
| 5.2.2 控制评估 | 第38-46页 |
| 5.2.2.1 总体环境评估 | 第38-40页 |
| 5.2.2.2 信息系统基础设施控制设计 | 第40-42页 |
| 5.2.2.3 信息安全控制审计 | 第42页 |
| 5.2.2.4 信息运营与维护审计 | 第42-46页 |
| 6 结论 | 第46-47页 |
| 参考文献 | 第47-48页 |
| 致谢 | 第48-49页 |
| 个人简历 | 第49-50页 |
