freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

利用信息系統(tǒng)審計建立銀行信息科技風(fēng)險第三道防線-資料下載頁

2025-08-16 02:18本頁面
  

【正文】 目啟動 /培訓(xùn) 審前調(diào) 研 編制審計方案和計劃 實(shí)施現(xiàn)場審計 審計報告的編制、批準(zhǔn)和分發(fā) 審計后續(xù)活動的實(shí)施 首次會議 溝通、向?qū)? 信息的收集和驗(yàn)證 形成審計發(fā)現(xiàn) 準(zhǔn)備審計結(jié)論 末次會議 工作目標(biāo) 工作內(nèi)容 工作結(jié)果 66 ? 信息科技風(fēng)險審計 — 檢查項(xiàng),根據(jù)審計依據(jù) , 逐一進(jìn)行, 如 《商業(yè)銀行信息科技風(fēng)險管理指引 》要求包括 : 科技管理、基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng) 3大部分, 21大類, 267個檢查項(xiàng)。 67 ? 科技管 理 2. 信息科技治理 3. 信息科技風(fēng)險管理 4. 信息安全管理 5. 系 統(tǒng)開發(fā)、測試與維護(hù) 6. 系統(tǒng)運(yùn)行管理 7. 業(yè)務(wù)連續(xù)性管理 8. 應(yīng)急管理 9. 災(zāi)難恢復(fù)管理 10. 數(shù)據(jù)管理 11. 外包管理 13. 外部審計 ? 基礎(chǔ)設(shè)施 14. 計算機(jī)機(jī)房 15. 網(wǎng)絡(luò)通訊 16. 操作系統(tǒng) 17. 數(shù)據(jù)庫管理系統(tǒng) 18. 第三方中間件 ? 應(yīng)用系統(tǒng) 19. 應(yīng)用系統(tǒng) 20. 電子銀行 21. 銀行卡系統(tǒng) 22. 第三方存管系統(tǒng) 注:以上大類按照原文件中編號 ? 常用審計工具 信息系統(tǒng)審計綜合工具箱 信息系統(tǒng)審計在線服務(wù)平臺 68 ? 信息科技風(fēng)險審計主要輸出 69 ① 信息科技風(fēng)險審計工作底稿 ② 信息科技風(fēng)險審計報告 ③ 信息科技風(fēng)險審計技術(shù)分報告(可選) ④ 審計意見書 ( 可選) ⑤ 風(fēng)險提醒函(可選) ⑥ 審計整改方 案 ⑦ 信息系統(tǒng)審計內(nèi)部審計規(guī)范(可選) 業(yè)務(wù)數(shù)據(jù)審計 — 信貸系統(tǒng)業(yè)務(wù)數(shù)據(jù)審計 — 舉例 70 ? 業(yè)務(wù)數(shù)據(jù)審計是信息系統(tǒng)審計中最具價值的審計類型之一 。如商業(yè)銀行的信貸系統(tǒng)數(shù)據(jù)審計 、 中間業(yè)務(wù)系統(tǒng)數(shù)據(jù)審計、財務(wù)系統(tǒng)數(shù)據(jù)審計、資金系統(tǒng)數(shù)據(jù)審計等。 ? 與信息系統(tǒng)一般控制審計比較,業(yè)務(wù)數(shù)據(jù)審計要復(fù)雜的多,是信息系統(tǒng)審計難點(diǎn)。無論是數(shù)據(jù)審計系統(tǒng),還是數(shù)據(jù)審計模型,都還需要不斷的研究和開發(fā)。 ? 審計依據(jù)還經(jīng)常包括: o 人行貸款相關(guān)管理辦法; o 銀監(jiān)會信貸相關(guān)監(jiān)管要求; o 商業(yè)銀行自己的信貸規(guī)章制度 , 等。 ? 業(yè)務(wù)數(shù)據(jù)審計模型示例 : 銀行員工貸款炒股 71 ? 違規(guī)情形: 銀 行的員工作為較特殊的銀行客戶,在貸款時一般會獲得一些方便, 容易取得貸款。如果銀行對這部分貸款資金用途監(jiān)管 不力 ,容易被挪用于炒 股。 ? 審計模型和審計步驟: ① 根據(jù)內(nèi)部賬戶 的科目號或科目名稱,查詢出銀行內(nèi)部賬戶中用于處理銀證轉(zhuǎn)賬業(yè)務(wù)的賬戶, 并將這些交易明細(xì) 取出。 ② 根據(jù)這些內(nèi)部賬戶 交易流水,以“對方戶名”統(tǒng)計個人用戶或單位用戶的銀證轉(zhuǎn)賬交易的金額和交易筆數(shù)。 ③ 查詢個人貸款明細(xì),如個貸數(shù)據(jù)中的 “員工貸款標(biāo)志”并沒有真實(shí)反映是否為銀行員工的貸款 ,則將貸款信息與客戶信息進(jìn)行關(guān)聯(lián) ,根據(jù)用戶的工作單位來判斷是否為銀行職工 。 ④ 將每筆個人貸款與該用戶發(fā)生的銀證轉(zhuǎn)賬交易統(tǒng)計信息相關(guān)聯(lián),從貸款金額、貸款時間與銀證轉(zhuǎn)賬交易統(tǒng)計信息進(jìn)行對比 分析。 ⑤ 針對結(jié)果表進(jìn) 行人工判斷,對其中疑似用于炒股的貸款資金,根據(jù)貸款客戶號查詢該用戶的銀行賬戶流水,核實(shí)資金去向 。 ? 其他行業(yè)開展信息系統(tǒng)審計的經(jīng)驗(yàn) 證券期貨業(yè)信息系統(tǒng)審計規(guī)范( 證監(jiān)會公告 [2022]58號) 信息系統(tǒng)審計指南 (審計發(fā) [2022]11號 ) 信息化項(xiàng)目后評價 2022 72 ? 其它信息系統(tǒng)專項(xiàng)審計 o 應(yīng)用系統(tǒng)源代碼安全審計; o 數(shù)據(jù)庫安全審計; o 協(xié)議安全審計; o 數(shù)據(jù)質(zhì)量審計 o 數(shù)據(jù)中心審計; o 業(yè)務(wù)連續(xù)性審計; o IT外包審計 ; o 重要系統(tǒng)投產(chǎn)變更審計。 73 o 信息系統(tǒng)審計人員匱乏 ; o 對信息系統(tǒng)審計的認(rèn)識存在誤區(qū) ; o 信息系統(tǒng)審計知識不足; o 信息系統(tǒng)審計基礎(chǔ)教育剛剛萌芽; ? 信息系統(tǒng)審計教育培訓(xùn) 74 主要內(nèi)容 1. 近期 國家網(wǎng)絡(luò)安全政策形勢 2. 銀行會面臨哪些信息科技風(fēng)險 3. 利用審計建立風(fēng)險防范第三道防線 4. 問與答 75 Best Efforts in Everything We Do. 76
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1