it業(yè)務(wù)審計基礎(chǔ)知識課程講義_第1頁
已閱讀1頁,還剩42頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、交通銀行IT業(yè)務(wù)審計1IT業(yè)務(wù)審計業(yè)務(wù)審計基礎(chǔ)知識隨著計算機技術(shù)的高速發(fā)展,銀行計算機應(yīng)用也日新月異。目前我行計算機應(yīng)用幾乎涵蓋了所有的銀行業(yè)務(wù),并依靠計算機技術(shù)的支持,不斷創(chuàng)新銀行業(yè)務(wù)。計算機應(yīng)用的方式也從過去的單點單機處理方式逐步提高為全國大集中、24小時自助銀行、核心業(yè)務(wù)系統(tǒng)處理的方式。因各種原因造成計算機應(yīng)用系統(tǒng)不能正常運行從而導(dǎo)致銀行業(yè)務(wù)停頓和資金損失的風險已經(jīng)成為最重大的金融風險之一,因此確保銀行計算機應(yīng)用系統(tǒng)的安全可靠運行

2、已顯得尤為重要,加強對IT審計也就勢在必行。第一章第一章IT業(yè)務(wù)審計的職責、審計范圍和審計流程業(yè)務(wù)審計的職責、審計范圍和審計流程1.1IT審計職責審計職責1.1.1總行總行IT審計職責審計職責總行現(xiàn)場審計五部負責全行IT審計管理工作,其主要職責:(1)負責制訂信息系統(tǒng)安全和電子渠道業(yè)務(wù)審計制度、手冊和工作計劃;(2)負責對全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)的審計,包括對總行信息技術(shù)管理部、電子銀行部、軟件開發(fā)中心和數(shù)據(jù)處理中心內(nèi)控管理及業(yè)務(wù)

3、部門計算機安全應(yīng)用方面的審計;(3)參與總行業(yè)務(wù)應(yīng)用軟件的開發(fā)審核,重點是軟件程序風險控制的審核,軟件投入應(yīng)用前的測試、驗收等;(4)對全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)進行審計并作出評價;評估各計算機業(yè)務(wù)處理系統(tǒng)在實現(xiàn)內(nèi)部控制制度各個環(huán)節(jié)方面的控制能力及可審計性,發(fā)現(xiàn)薄弱環(huán)節(jié)及時向有關(guān)部門提出建議。(5)對地區(qū)和省直分行所在地城市審計部,信息系統(tǒng)安全審計工作進行指導(dǎo),并對其報送的信息系統(tǒng)專項審計報告進行審閱,提出意見;(6)組織和實施全行

4、性的信息系統(tǒng)和電子渠道業(yè)務(wù)審計;(7)負責省直分行及部分省轄行IT業(yè)務(wù)及電子渠道業(yè)務(wù)現(xiàn)場審計;交通銀行IT業(yè)務(wù)審計3全管理。(6)訪問控制。檢查生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)通訊、操作系統(tǒng)、應(yīng)用程序等方面的訪問控制情況。(7)系統(tǒng)的開發(fā)與維護。檢查應(yīng)用系統(tǒng)開發(fā)的立項、安全需求、測試、系統(tǒng)文件安全、開發(fā)控制等方面的安全情況。(8)業(yè)務(wù)連續(xù)性計劃。檢查業(yè)務(wù)連續(xù)性計劃管理程序,包含計劃組織、管理、計劃演練和更新等方面情況。(9)符合性。檢查信息系統(tǒng)的設(shè)計、運

5、行、使用和管理等方面是否符合現(xiàn)行的法律規(guī)定以及合同約定的安全要求。(10)電子渠道業(yè)務(wù)風險管理。檢查電子銀行風險管理體系和內(nèi)部控制體系。(11)網(wǎng)上銀行業(yè)務(wù)風險管理。檢查企業(yè)網(wǎng)上銀行、個人網(wǎng)上銀行和網(wǎng)上支付業(yè)務(wù)操作流程、崗位制約等風險控制情況。(12)自助渠道業(yè)務(wù)風險管理。檢查自助銀行、POS和電話銀行業(yè)務(wù)操作流程、風險防范等方面控制情況。(13)太平洋卡制作和使用管理情況。1.3IT審計流程審計流程IT審計工作程序可劃分四個階段:審計

6、準備階段、審計實施階段、審計總結(jié)階段和審計追蹤階段。審計準備階段工作主要包含:收集分析與現(xiàn)場審計范圍相關(guān)的各類資料和數(shù)據(jù),查找審計的可疑點,確定審計重點,制定審計方案,召開審計前準備會議,審計方案審批,發(fā)出審計通知書等。審計實施階段工作主要包含:進入現(xiàn)場,采取與分行相關(guān)人員會談溝通、問卷調(diào)查、數(shù)據(jù)分析、資料查證、現(xiàn)場檢查等多種方式進行審計,審計完畢,根據(jù)發(fā)現(xiàn)的問題撰寫審計問題底稿,與相關(guān)部門人員溝通發(fā)現(xiàn)的問題,整理、匯總檢查發(fā)現(xiàn)的問題,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論