基于COBIT的我國(guó)商業(yè)銀行信息系統(tǒng)控制研究.pdf

1、伴隨著我國(guó)金融業(yè)信息化程度的不斷提高，目前，國(guó)內(nèi)商業(yè)銀行已初步形成電子化的基本框架，建立了方便、快捷、規(guī)范的電子化服務(wù)系統(tǒng)，實(shí)現(xiàn)了銀行業(yè)務(wù)處理的電子化和部分管理活動(dòng)的信息化，而商業(yè)銀行信息系統(tǒng)的安全性、穩(wěn)定性以及效益性亦顯得尤為重要。國(guó)內(nèi)外大量實(shí)踐表明，隨著信息技術(shù)在銀行業(yè)的綜合應(yīng)用，商業(yè)銀行信息系統(tǒng)安全及運(yùn)行效率等問(wèn)題將面臨更多挑戰(zhàn)，我們有必要從商業(yè)銀行信息系統(tǒng)整體控制目標(biāo)出發(fā)，構(gòu)建一整套框架標(biāo)準(zhǔn)，據(jù)以實(shí)施商業(yè)銀行信息系統(tǒng)控制、評(píng)價(jià)、

2、測(cè)試等IT治理實(shí)踐活動(dòng)。那么，商業(yè)銀行是否需要實(shí)施有效的IT治理和控制？商業(yè)銀行在IT投資和項(xiàng)目運(yùn)行中需要制定哪些IT決策、由誰(shuí)制定IT決策，針對(duì)這些決策需要設(shè)計(jì)怎樣的控制活動(dòng)和流程，以及怎樣評(píng)價(jià)和監(jiān)控信息系統(tǒng)運(yùn)行狀況，從而盡量地減少信息技術(shù)帶來(lái)的風(fēng)險(xiǎn)，以達(dá)到預(yù)期的效益？這些問(wèn)題的回答，都需要置于統(tǒng)一的信息系統(tǒng)控制框架之下。
　　 本文選擇IT治理理論作為基本研究視角，從基本原理、核心域及控制目標(biāo)三個(gè)方面研究信息系統(tǒng)控制問(wèn)題，并

3、合理吸收借鑒了COBIT4.1標(biāo)準(zhǔn)中有關(guān)信息系統(tǒng)控制目標(biāo)體系構(gòu)建的基本思路，結(jié)合對(duì)我國(guó)商業(yè)銀行信息系統(tǒng)運(yùn)行環(huán)境的基本特征和主要控制缺陷的分析研究，根據(jù)信息系統(tǒng)控制應(yīng)用實(shí)踐的特定程序要求，構(gòu)建起一套符合我國(guó)實(shí)際的商業(yè)銀行信息系統(tǒng)控制框架。該控制框架主要由“目標(biāo)導(dǎo)向”、“流程分解”、“控制設(shè)計(jì)”以及“系統(tǒng)評(píng)價(jià)”四部分組成的，它基于對(duì)商業(yè)銀行信息系統(tǒng)“整體”的考慮，完整覆蓋了本文提出的信息系統(tǒng)控制實(shí)施的五個(gè)核心域，對(duì)我國(guó)商業(yè)銀行信息系統(tǒng)控制實(shí)

4、踐具有一定的指導(dǎo)意義。在此基礎(chǔ)之上，本文將該框架具體應(yīng)用于我國(guó)商業(yè)銀行信息系統(tǒng)控制過(guò)程，進(jìn)一步解釋了從目標(biāo)分析、分解，到流程選擇、活動(dòng)安排，再到系統(tǒng)績(jī)效評(píng)價(jià)全過(guò)程的實(shí)踐途徑。
　　 研究發(fā)現(xiàn)，我國(guó)商業(yè)銀行信息系統(tǒng)控制的實(shí)施體現(xiàn)著一個(gè)“三維整體性”概念，它包括信息系統(tǒng)的“整體性”、控制域的“整體性”，以及商業(yè)銀行特定行業(yè)背景及組織戰(zhàn)略規(guī)劃的“整體性”。這三個(gè)維度相互影響，相互制約、相互促進(jìn)，共同支撐起信息系統(tǒng)控制框架體系。以我國(guó)商