返回
网上银行审计指引(国际信息系统审计协会ISACA).pdf

网上银行审计指引(国际信息系统审计协会ISACA).pdf

ID:51514528

大小:557.64 KB

页数:4页

时间:2020-03-26

网上银行审计指引(国际信息系统审计协会ISACA).pdf_第1页
网上银行审计指引(国际信息系统审计协会ISACA).pdf_第2页
网上银行审计指引(国际信息系统审计协会ISACA).pdf_第3页
网上银行审计指引(国际信息系统审计协会ISACA).pdf_第4页
资源描述:

《网上银行审计指引(国际信息系统审计协会ISACA).pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、栏目编辑唐志洁一、网上银行二、网上银行概述1.网上银行的定义金融业务的特殊性,决定它的高风险性。网上银行业网上银行是指把互联网作为远程支付渠道来为银行服务不会增加新的风险,但是它增加和修改了一些传统的风务。它包括传统上的诸如开设账户或转账给不同的账户,险。银行应该有一个风险管理流程,以使他们能识别、测量、以及新的银行服务比如电子在线支付(允许客户通过网上监控和控制技术风险。新技术风险管理包含三个基本要素。银行接收或支付账单)等服务。第一,风险管理是由董事会与高层管理层负责的,他们有责任去开发银行发展战略同时建立有效的风险管理方2.网上银行业务法。他们必须具备知识与技

2、能来管理网上银行及其他的一网上银行可以通过以下一种或多种方法实现网上业务。切相关风险。董事会应该做出明确战略决策来指导银行是(1)信息类——网上银行在一个独立服务器上拥有金否或怎样来提供网上银行服务。最初的决定应该包括明确融产品与服务的营销或市场信息。风险相对低。一般在服的职责、政策、监控以及处理那些跨国风险。董事会审查、务器与内部网络之间没有连接路径。要适当控制,防止未批准与监控网上银行的新技术项目对金融的风险预测有重经授权的数据修改。大意义,而且确保适当的监控能得以贯彻落实。(2)信息交互类——允许金融系统与客户之间相互第二,技术的贯彻落实是由信息技术的高层管理

3、负责。作用。~lfAu电子邮件、账户查询、申请贷款以及静态资料他们应该有效评估网上银行技术与产品,同时,确保它们等。因为这些服务器,通常有一条到达银行内部网络的直的被适当安装与记录。如果银行内部成员中没有专业人员接通道。所以风险比信息类要高。要有适当的控制措施防来履行这些职责,就应该与从事金融业或与金融业相关的范不当访问。专家签订合同来执行相关职责。(3)交易类——允许用户直接执行资金交易。有两个第三,度量与监控风险是由经营管理层负责。他们应层次上的交易。一是只允许客户在同一银行账户之间进行该有能力去识别,测量,监控与控制网上银行相关风险。转账,二是直接地向银行以外

4、第三方提供付款功能。这是董事会应该定期收到关于技术引进、风险预测以及风险管最高的风险结构体系,必须要有最强大的控制。理措施报告。44f金屯2011~3,qWorldWideWatch环球嘹望网上银行的内部控制与银行所提供的风险服务等级密四、审计人员的胜任能力集相关。而这种风险等级涉及到银行承受风险的能力与风险管控。网上银行内部监控可以帮助审计员提供合理的证审计员应该具备必要的技能、操作技巧与知识以便对明来确保适当的控制与管理。单个银行的网上银行服务技网上银行的相关风险与采用技术的审计。审计员应确定银术与产品的管理目标可集中关注如下几点:(1)技术规划行的技术与产品是

5、否与银行战略目标一致。在特殊情况下,与战略目标的一致性,包括业务操作有效性、经济性、效这样的审计要求有银行的操作业务知识和相关的风险、金率及合规性;(2)数据与服务可用性,包括业务恢复计划;融法律法规知识与技术知识,技术知识包括评估WEB托(3)数据完整性,包括提供有保障的资产,适当的业务授管技术、加密技术、网络安全体系结构和安全技术,例如权和可靠的数据流;(4)数据,资料保密性,包括员工和防火墙、入侵检测和病毒防护。专家意见与引进专家很有客户越权访问的控制。(5)经营报告成果可靠性。必要,外部的专家资源应该适当合理利用,事实上,外面信息系统审计员要了解银行的经营管

6、理环境。COBIT的专业资源应该以书面文件的方式传达给银行管理层。规定了信息系统的7个标准:(1)有效性;(2)效率;(3)保密性;(4)完整性;(5)可用性;(6)合规性;(7)可五、计划靠性。审查网上银行,就是看网上银行的措施、应用及实1.风险评估施是否符合COBIT的信息标准。与其他业务相比,网上银行系统很大程度上取决于对审计员应该收集信息,包括网上银行目标,实现这客户资料的完整性、可靠性、保密性和系统的可用性。因些目标的战略,银行利用互联网技术与其客户建立业务关此,银行内部要有适当的冗余、回滚措施和灾难恢复程序。系途径。这些信息可以帮助高层次地评估银行风险及

7、与网上银行的付款、资金转账与交易的不可否认性与完整性COBIT信息标准有关的风险。这样的高级别的风险评估可是其本质属性。在这种情况下,为了确保其业务的不可否以帮助确定审计的覆盖范围,如果银行有风险架构体系,认性与完整性,应强调网上银行系统监控的有效性。评估则可利用。网上银行方案可用性,要合理关注它们,尤其是跨国业务为了分析和评价那些和网上银行运行相关的主要潜在操作,因为它可能会违反某个规定或与银行的规章相悖。的和一般的与特别的威胁、可能的风险表现以及对银行的网上银行的基本属性是确定任何通信、交易和访问请潜在影响,诸如发生的可能性,可能采用的风险管理措施,求是合法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。