返回
银行的IT内部稽核标准

银行的IT内部稽核标准

ID:38324090

大小:383.31 KB

页数:25页

时间:2019-06-10

银行的IT内部稽核标准_第1页
银行的IT内部稽核标准_第2页
银行的IT内部稽核标准_第3页
银行的IT内部稽核标准_第4页
银行的IT内部稽核标准_第5页
资源描述:

《银行的IT内部稽核标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、银行的IT内部稽核1HSC/BOC/October2001典型的银行环境信托/中介角色涉及客户钱财受高度的监管信息系统的高使用度为和广大的客户群,交易方等进行业务收务操作处理银行的产品与服务为客户提供:存款/提款房屋贷款、汽车贷款等信用卡:使用的系统和分销渠道:现金存款机,汇款系统,电话银行、互联网银行、信用卡付帐系统银行的产业与服务为企业客户提供:-融资:贷款-定期贷款、银团信用证、担保上市-组合管理和交易使用的系统贷款/执行和追踪系统-交易:前台、后台和清算系统-投资管理:组合管理系统银行的信托责任银行必须:保持客户的隐私确保客户的交易的廉政性-维持为客户提供的资料和系统的可

2、用性银行业务潜在的问题盗用公款高成本或失盈利资产的破坏/损失不可接受的合计手法不可接受的入帐手法业务中断管理决策错误法规竞争不利Basel对操作风险的定义“因不足或失败的内部作业、人员、系统或外部因素而导致的直接/间接损失“电脑增大操作风险因为:电脑把资料集中于一处人们对资料的取得比以前更多错误增加无形难追踪资料容易遭到破坏或更换电脑病毒缺乏对电脑检控的认识难以保护宝贵的资料电脑化的银行环境所带来的风险程序是否适当程序的更换是否经过测试、批准及适当的被引用?未批准更换的可能性客户资料是否会有未经批准更换?所有交易是否都被记载?所有交易的记载是否不多过一次?所有记载过的交易是否都准

3、确?所有记载是否都被入取?一般的与电脑相关的不愧手法DataDiddling:在资料输入电脑之前/时作更换TrojanHorse:将无用的指令输入主流系统执行LogicalBomb:在预定的时间内对电脑程序/资料进行破坏Impersonation-伪装病毒过去三年所盗用的资料和财务欺诈Source:ComputerSecurityInstitute(CSI)/FBISurvey在电子银行和电子钱币业务中的风险Basel的定义操作风险是因系统的严重缺而导致到亏损的可能。银行因系统/产品可能遭到外/内部的攻击使到监控极为重要如何降低风险适当的内部监控和风险管理框架银行内部监控的框架五

4、个大点:控制环境风险测试业务监控讯息和交流监督什么是监控监控是:政策、作业/做法及框架以确保在可控制范围内达到业务目标和避免不良事件的发生IT环境中的监控可大致分类为:使用和管理监控确保IT的开发、执行和操作能如期的,受控制的情况下进行预防、改正和侦察的监控资料在电脑系统中所执行的监控使用和管理监控高层管理在IT活动的规划和监控的责任系统开发管理日常操作管理使用监控为保护资产资料,维持资料的完整性-资料处理监控-授权/批准-输入监控-输送监控-操作监控-出品监控-稽核监控-后备和恢复监控想象应有的监控….伪造签名而拿取现金支票的遗失员工盗用公款员工通过操纵付款指令作出不正当的付款

5、违法交换客户的资料程序员改造工资程序以获得个人利益;黑客以大量的信息要求来充满网页以阻止其他人上网信息系统稽核标准CoBit(信息和相关科技的监控目的)ControlObjectivesforInformation&RelatedTechnology):-通过技术,专业及法规标准来提高信息系统的监控稽核基础;-一个一般被接受的标准CoBit列出:质量要求质量成本递送信托要求有效及效益的操作资料的可靠性法规的依据监控要求保密廉政可用CoBit框架TAKO示范为ISACA开发原本是为提高公司对工资信托所应有的IT监控的认识ComparisonofControlConceptsCOBI

6、TSACCOSOSASs55/78PrimaryAudienceManagement,users,informationsystemauditorsInternalAuditorsManagementExternalAuditorsICviewedasaSetofprocessesincludingpolicies,procedures,practices,andorganizationalstructuresSetofprocesses,subsystems,andpeopleProcessProcessICObjectivesorganizationalEffective&e

7、fficientoperations Confidentiality,Integrityandavailabilityofinformation Reliablefinancialreporting Compliancewithlaws®sEffective&efficientoperations Reliablefinancialreporting Compliancewithlaws®sEffective&efficientoperations Reliablef

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。