成功案例

某银行信息系统审计体系研究项目

》 客户背景

     近年来，金融业对信息技术的投入越来越大，金融业的信息化程度也越来越
高。信息化的蓬勃发展，促进了金融机构经营管理水平的提高，特别是在提高集中管控能力、执行能力和市场反应能力等方面，信息技术的应用能够带来意想不到的效率和成果。但是，信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统故障、信息系统人为欺诈等各类风险。正是面临以上情况，某银行迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行鉴证，通过对信息系统的审计，保证信息系统的可信度，促进内部体系的建设，信息系统审计已成为时下金融业最关注的重要课题。

》 服务内容

     信诚致远凭借自己多年对国际公认的 IT 管理框架 (COBIT\ITIL\ISO17799) 的研究，及对 COSO 、巴塞尔 II 的理解 ， 利用国内外丰富的资源平台，并结合该银行的实际情况，就信息系统审计的内容、方法、标准、流程以及有关要求等，研究制定了信息系统审计的框架规范，建立了一套科学、完整的信息系统审计工作规范。

     此项目作为审计师作为信息系统审计的标准，规范了信息系统审计师的行为，提高了信息系统审计的质量，特别是针对该银行这种审计组织分散、审计人员普遍技术水平不高的情况，这套切实可行的审计体系更是提高信息系统审计水平的保
证。