返回
焦作银行信息系统审计方案(初稿)

焦作银行信息系统审计方案(初稿)

ID:44213745

大小:54.00 KB

页数:6页

时间:2019-10-19

焦作银行信息系统审计方案(初稿)_第1页
焦作银行信息系统审计方案(初稿)_第2页
焦作银行信息系统审计方案(初稿)_第3页
焦作银行信息系统审计方案(初稿)_第4页
焦作银行信息系统审计方案(初稿)_第5页
资源描述:

《焦作银行信息系统审计方案(初稿)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2014年焦作市商业银行信息系统审计方案根据2014年焦作市商业银行内部控制审计之审计策略制订以下信息系统审计方案。一、客户信息系统基本情况信息系统模块信息系统类型(银行业可能使用的系统)信息系统主要功能版本号系统的主要作用(列示与所生成的财务数据相关的内容)金融业务处理系统及渠道服务系统金融交换平台金融交换平台是系统的核心,所有的交易请求由交换平台接收,交换平台进行交易决策后根据不同的交易类型组织交易的执行过程,交易的一致性控制由平台保证。各业务系统的业务周期由交换平台统一分配和管理储蓄系统—储蓄系统

2、中以储蓄所为单位设立帐务,各储蓄所帐务相互独立和平衡。会计系统为客户提供24小时的对公业HF以分理处为单位设立帐务,各分理处帐务相互独立和平衡。FI结完成分户帐的周期余额,分户总分平衡检查。向档案系统转移帐户明细数据。信用卡系统以卡部为单位设立帐务,各卡部帐务相互独立和平衡。日结完成分户帐的周期余额,向档案系统转移帐户明细数据。外币系统为客户提供24小时外币储蓄业务的服务。向档案系统转移帐户明细数据。清分系统如果是通兑交易,交换平台在交易时会向清分系统登记一条清分流水,FI终周期切换后,淸分系统会依据清

3、分流水进行各机构的帐务清分工作,并生成凭证和流水,交各业务系统自动记帐。对外连接系统对外连接系统负责各业务系统对外连接的业务管理。对外连接系统在交易时负责登记对方的交易信息账务周期号和流水号,F1终时负责这些机构的对账工作。总帐系统总账系统管理储蓄、会计、信用卡、外币等系统的总账信息,按照独立的核算单位设立总账账簿。总账系统为各机构提供报表,金融统计数据和平衡检查。管理信息系统客户资料系统客户信息系统为储蓄、外币、信用卡系统提供统一的客户资料管理和服务。网上银行的客户签约管理统一由客户信息系统实现。档案

4、系统J档案系统管理各业务系统的历史数据和历史文件,为各业务系统提供历史数据查询和历史文件查询。消息系统消息系统提供一条独立于实时交易处理的通讯通道,这条通道在网络上隔离于交易通道,提供信息的后台传递服务,如报表传输、系统配置信息的传输等等。前台系统提供综合柜员制的业务前台。代理系统’交换平台负责代理业务的交易决策。报表系统面向管理层和决策层提供全面、综合的统计分析,提供决策支持。二、审计目标:了解信息技术对内部控制产生的特定风险,评价相关信息系统生成信息的质量以及信息系统安全性(业务连续性)、控制的有效

5、性。二、审计重点重点了解和测试与财务报告相关的信息系统:待确认。三、审计程序1、信息系统管理组织架构、职责分工、信息系统规划、信息系统安全管理、风险管理框架等公司层面控制情况,以及管理层凌驾于信息系统控制的可能性;2、信息系统的需要管理、开发、测试、交付、操作运行、解除和访问权限、变更管理、维护管理、应急响应与事故处理、灾难备份等一般控制的情况;z3、测试与财务报告相关信息系统的应用控制情况,如:各项业务信息系统的授权控制、权限分离、信息完整性、准确性控制、系统间接口控制等,关建是否采取措施确保录入信息

6、的安全性、准确性、适当性;是否对错误数据进行合理修正和再处理,对例外报告进行人工干预等;是否对信息系统的使用采取认证、操作范围限定等合理的授权管理及权限适当分离。注册会计师应了解和测试对交易生成、记录、处理和报告的控制,包括信息系统所提供的自动控制,以及基于信息系统的手工控制两种类型,以及信息系统如何获取除各种业务和交易之外的对财务报表具有重大影响的事项的相应控制。(憧点测试

7、)四、审计时间、地点、审计人员和具体工作内容第一阶段:时间:2014年12月080—20日(10工作日)地点:焦作市(总部)审计

8、人员:赵雷、于晓波、工作内容:高管访谈、各信息系统模块的测试。工作计划:1)查阅/访谈焦作银行信息系统的流程或架构图(12月04日)2)了解信息系统公司层面的控制(组织架构、职责分工、风险管理等)是否有重大变化;(12月04-05日)3)了解信息系统的需求管理、开发、测试、交付、操作运行、解除和访问权限、变更管理、维护管理、应急响应与事故处理、灾难备份等-般控制的(14)审阅各信息系统的授权控制、职责分离情况,检查用户权限的定期审阅记录;「02月5)审阅相关应用系统的参数配置、操作日志,检查是否有异常的

9、操祚存为;月旳日?—6)针对不同系统之间的数据流转进行测试,检查客户是否建立了完善的控制机制来保证数据的完整性、准确性(12月10日)。7)对财务系统和业务系统终端应用情况系统进行测试(12月11-12日)o8)审阅分部系统的授权控制、职责分离情况,检查针对用户权限的定期审阅记录(12月150)o9)审阅分部系统的参数配制、操作日志,检查是否有异常的操作行为(12月160)o10)检查分部系统与其他应用系统的数据接口设置情况,检查数据传输的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。