【正文】 場(chǎng)變化情況下客戶違約的處理辦法和措施？14．公司資金業(yè)務(wù)新產(chǎn)品的開發(fā)和經(jīng)營(yíng)是否經(jīng)過(guò)高級(jí)管理層授權(quán)批準(zhǔn)，在風(fēng)險(xiǎn)控制制度和操作規(guī)程完備、人員合格和設(shè)備齊全的情況下，交易部門才能全面開展新產(chǎn)品的交易？15．公司是否建立資金業(yè)務(wù)的風(fēng)險(xiǎn)責(zé)任制，明確規(guī)定各個(gè)部門、崗位的風(fēng)險(xiǎn)責(zé)任？（1）前臺(tái)資金交易員是否承擔(dān)越權(quán)交易和虛假交易的責(zé)任，并對(duì)未執(zhí)行止損規(guī)定形成的損失負(fù)責(zé)；（2）中臺(tái)監(jiān)控人員是否承擔(dān)對(duì)資金交易員越權(quán)交易報(bào)告的責(zé)任，并對(duì)風(fēng)險(xiǎn)報(bào)告失準(zhǔn)和監(jiān)控不力負(fù)責(zé)；（3）后臺(tái)結(jié)算人員是否對(duì)結(jié)算的操作性風(fēng)險(xiǎn)負(fù)責(zé)；（4）高級(jí)管理層是否對(duì)資金交易出現(xiàn)的重大損失承擔(dān)相應(yīng)的責(zé)任。審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：四、計(jì)算機(jī)系統(tǒng)內(nèi)部控制的測(cè)評(píng)隨著金融業(yè)務(wù)日趨多樣化，以計(jì)算機(jī)為中心的金融信息網(wǎng)絡(luò)系統(tǒng)在整個(gè)金融業(yè)的使用越來(lái)越廣泛，金融業(yè)對(duì)計(jì)算機(jī)系統(tǒng)的依賴程度與日俱增，計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)的控制顯得十分必要和緊迫。對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部控制評(píng)價(jià)可依據(jù)該機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)應(yīng)用程度來(lái)確定其評(píng)價(jià)內(nèi)容，并設(shè)定計(jì)算機(jī)系統(tǒng)在整個(gè)內(nèi)部控制評(píng)價(jià)系統(tǒng)中所占的權(quán)重。一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)應(yīng)用程度可分為下列三種模式：第一種模式：所有業(yè)務(wù)完全應(yīng)用計(jì)算機(jī)系統(tǒng)，徹底擺脫手工操作或者以手工操作為輔助手段。第二種模式：部分業(yè)務(wù)應(yīng)用計(jì)算機(jī)系統(tǒng)，尚未完全擺脫手工操作或者是處于手工操作與計(jì)算機(jī)并運(yùn)的狀況。第三種模式：計(jì)算機(jī)系統(tǒng)主要用于部分文檔操作，尚未深入到業(yè)務(wù)層次。在第一種模式中，計(jì)算機(jī)業(yè)務(wù)處理集中化程度最高、檢查評(píng)價(jià)內(nèi)容要具體、細(xì)化、深入，所占權(quán)重相對(duì)最高；在第二種模式中，計(jì)算機(jī)業(yè)務(wù)處理集中化程度居中，檢查評(píng)價(jià)內(nèi)容要比較具體、細(xì)化，所占權(quán)重相對(duì)較高；在第三種模式中，計(jì)算機(jī)涉及業(yè)務(wù)處理內(nèi)容最少，檢查評(píng)價(jià)內(nèi)容不必面面俱到，可重點(diǎn)檢查評(píng)價(jià)一些相關(guān)環(huán)節(jié)，所占權(quán)重相對(duì)較低。在我國(guó)現(xiàn)階段，公司的計(jì)算機(jī)系統(tǒng)基本上已經(jīng)達(dá)到或接近第一種模式，因此對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部控制進(jìn)行審計(jì)與評(píng)價(jià)就顯得尤為重要。對(duì)計(jì)算機(jī)系統(tǒng)的評(píng)價(jià)要點(diǎn)為：一是檢查評(píng)價(jià)控制制度的健全性。二是檢查評(píng)價(jià)軟件系統(tǒng)的安全性、完善性及維護(hù)情況。三是檢查評(píng)價(jià)硬件配置管理、運(yùn)行環(huán)境的可靠性。四是檢查評(píng)價(jià)應(yīng)用操作人員的職務(wù)分離性。公司計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是：嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全。對(duì)公司計(jì)算機(jī)系統(tǒng)內(nèi)部控制的調(diào)查測(cè)試表如下：表3－4 索引號(hào)：（審計(jì)機(jī)關(guān)名稱）審計(jì)工作底稿計(jì)算機(jī)系統(tǒng)內(nèi)部控制調(diào)查測(cè)試表（審計(jì)期間）被審計(jì)公司：控制活動(dòng)是否執(zhí)行情況好一般差1．公司是否明確計(jì)算機(jī)信息系統(tǒng)開發(fā)人員、管理人員與操作人員的崗位職責(zé)，做到崗位之間的相互制約，各崗位之間不得相互兼任？2．各級(jí)機(jī)構(gòu)是否配備計(jì)算機(jī)安全管理人員，明確計(jì)算機(jī)安全管理人員的職責(zé)？3．公司是否對(duì)計(jì)算機(jī)信息系統(tǒng)的項(xiàng)目立項(xiàng)、開發(fā)、驗(yàn)收、運(yùn)行和維護(hù)整個(gè)過(guò)程實(shí)施有效管理，開發(fā)環(huán)境是否與生產(chǎn)環(huán)境嚴(yán)格分離？3．技術(shù)部門與業(yè)務(wù)部門之間是否進(jìn)行溝通協(xié)調(diào)，確保系統(tǒng)的整體安全？4．公司購(gòu)買計(jì)算機(jī)軟、硬件設(shè)備，是否對(duì)供應(yīng)商的資格條件進(jìn)行嚴(yán)格審查，在使用前進(jìn)行試用性安全測(cè)試，明確產(chǎn)品供應(yīng)商對(duì)產(chǎn)品在使用期間承擔(dān)的責(zé)任，確保產(chǎn)品的正常使用和有效維護(hù)？5．公司計(jì)算機(jī)機(jī)房建設(shè)是否符合國(guó)家的有關(guān)標(biāo)準(zhǔn)，出入計(jì)算機(jī)機(jī)房是否有嚴(yán)格的審批程序和出入記錄，確保計(jì)算機(jī)硬件、各種存儲(chǔ)介質(zhì)的物理安全？計(jì)算機(jī)機(jī)房和營(yíng)業(yè)網(wǎng)點(diǎn)是否有完備的計(jì)算機(jī)監(jiān)控系統(tǒng)，確保計(jì)算機(jī)終端的正常使用？6．公司是否建立和健全網(wǎng)絡(luò)管理系統(tǒng)，有效地管理網(wǎng)絡(luò)的安全、故障、性能、配置等，并對(duì)接入國(guó)際互聯(lián)網(wǎng)實(shí)施有效的安全管理？7．公司是否對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施有效的用戶管理和密碼（口令）管理，對(duì)用戶的創(chuàng)建、變更、刪除、用戶口令的長(zhǎng)度、時(shí)效等均是否有嚴(yán)格的控制？員工之間嚴(yán)禁轉(zhuǎn)讓計(jì)算機(jī)信息系統(tǒng)的用戶名或權(quán)限卡，員工離崗后是否及時(shí)更換密碼和密碼信息？8．公司是否對(duì)計(jì)算機(jī)信息系統(tǒng)的接入建立適當(dāng)?shù)氖跈?quán)程序，并對(duì)接入后的操作進(jìn)行安全控制？輸入計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)是否核對(duì)無(wú)誤，數(shù)據(jù)的修改是否經(jīng)過(guò)批準(zhǔn)并建立日志？9．公司是否及時(shí)更新系統(tǒng)安全設(shè)置、病毒代碼庫(kù)、攻擊特征碼、軟件補(bǔ)丁程序等，通過(guò)認(rèn)證、加密、內(nèi)容過(guò)濾、入侵監(jiān)測(cè)等技術(shù)手段，不斷完善安全控制措施，確保計(jì)算機(jī)信息系統(tǒng)的安全？10．公司的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等均是否設(shè)置必要的日志？日志是否能夠滿足各類內(nèi)部和外部審計(jì)的需要？11．公司是否嚴(yán)格管理各類數(shù)據(jù)信息，數(shù)據(jù)的操作、數(shù)據(jù)備份介質(zhì)的存放、轉(zhuǎn)移和銷毀等均是否有嚴(yán)格的管理制度？12．公司運(yùn)用計(jì)算機(jī)處理業(yè)務(wù)，是否具有可復(fù)核性和可追溯性，并為有關(guān)的審計(jì)或檢查留有接口？13．公司的電子銀行服務(wù)是否具備客戶身份識(shí)別、安全認(rèn)證等功能，防止發(fā)生泄密事件，確保交易安全？14．公司是否盡可能利用計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)設(shè)定，防范各種操作風(fēng)險(xiǎn)和違法犯罪行為？15．公司是否建立計(jì)算機(jī)安全應(yīng)急系統(tǒng)，制定詳細(xì)的應(yīng)急方案，并定期進(jìn)行修訂和演練？數(shù)據(jù)備份是否做到異地存放，條件允許時(shí)，是否建立異地計(jì)算機(jī)災(zāi)難備份中心？審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：五、內(nèi)部控制監(jiān)督與風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)的測(cè)評(píng)公司應(yīng)建立、健全完善的內(nèi)部控制監(jiān)督與風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)機(jī)制，通過(guò)對(duì)相關(guān)內(nèi)部控制的監(jiān)督與評(píng)價(jià)，對(duì)內(nèi)部控制的制度建設(shè)、執(zhí)行情況定期進(jìn)行回顧和檢討，并根據(jù)國(guó)家法律規(guī)定、銀行組織結(jié)構(gòu)、經(jīng)營(yíng)狀況、市場(chǎng)環(huán)境的變化進(jìn)行修訂和完善。對(duì)公司內(nèi)部控制監(jiān)督與風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)的調(diào)查測(cè)試表如下：表3－5 索引號(hào)：（審計(jì)機(jī)關(guān)名稱）審計(jì)工作底稿內(nèi)部控制監(jiān)督與風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)調(diào)查測(cè)試表（審計(jì)期間）被審計(jì)公司：控制活動(dòng)是否執(zhí)行情況好一般差1．公司是否指定不同的機(jī)構(gòu)或部門分別負(fù)責(zé)內(nèi)部控制的建設(shè)、執(zhí)行和內(nèi)部控制的監(jiān)督、評(píng)價(jià)？?jī)?nèi)部控制的建設(shè)、執(zhí)行部門負(fù)責(zé)設(shè)計(jì)內(nèi)部控制體系，組織、督促各業(yè)務(wù)部門、分支機(jī)構(gòu)建立和健全內(nèi)部控制？?jī)?nèi)部控制的監(jiān)督、評(píng)價(jià)部門負(fù)責(zé)組織檢查、評(píng)價(jià)內(nèi)部控制的健全性和有效性，督促管理層糾正內(nèi)部控制存在的問(wèn)題？2．公司是否建立內(nèi)部控制的報(bào)告和信息反饋制度，業(yè)務(wù)部門、內(nèi)部審計(jì)部門和其他控制人員發(fā)現(xiàn)內(nèi)部控制的隱患和缺陷，是否及時(shí)向管理層或相關(guān)部門報(bào)告？3．公司內(nèi)部控制的監(jiān)督、評(píng)價(jià)部門是否對(duì)內(nèi)部控制的制度建設(shè)和執(zhí)行情況定期進(jìn)行檢查評(píng)價(jià)，提出改進(jìn)建議，對(duì)違反規(guī)定的機(jī)構(gòu)和人員提出處理意見(jiàn)？4．公司上級(jí)機(jī)構(gòu)是否根據(jù)自身掌握的內(nèi)部控制信息，對(duì)下級(jí)機(jī)構(gòu)的內(nèi)部控制狀況定期作出評(píng)價(jià)，并將評(píng)價(jià)結(jié)果作為經(jīng)營(yíng)績(jī)效考核的重要依據(jù)？5．公司是否建立內(nèi)部控制問(wèn)題和缺陷的處理糾正機(jī)制，管理層是否根據(jù)內(nèi)部控制的檢查情況和評(píng)價(jià)結(jié)果，提出整改意見(jiàn)和糾正措施，并督促業(yè)務(wù)部門和分支機(jī)構(gòu)落實(shí)？6．公司是否建立內(nèi)部控制的風(fēng)險(xiǎn)責(zé)任制？（1）董事會(huì)、高級(jí)管理層是否對(duì)內(nèi)部控制的有效性負(fù)責(zé)，并對(duì)內(nèi)部控制失效造成的重大損失承擔(dān)責(zé)任；（2）內(nèi)部審計(jì)部門是否對(duì)檢查發(fā)現(xiàn)問(wèn)題隱瞞不報(bào)、上報(bào)虛假情況或檢查監(jiān)督不力，承擔(dān)相應(yīng)的責(zé)任；（3）業(yè)務(wù)部門和分支機(jī)構(gòu)是否及時(shí)糾正內(nèi)部控制存在的問(wèn)題，并對(duì)出現(xiàn)的風(fēng)險(xiǎn)和損失承擔(dān)相應(yīng)的責(zé)任；（4）高級(jí)管理層是否對(duì)違反內(nèi)部控制的人員，依據(jù)法律規(guī)定、內(nèi)部管理制度追究責(zé)任和予以處分，并承擔(dān)處理不力的責(zé)任。審計(jì)人員： 審計(jì)日期： 復(fù)核人員： 復(fù)核日期：70 / 2