畢馬威銀行信息系統(tǒng)管制

ABCD6/16/2023銀行信息系統(tǒng)管制

朱恩良畢馬威會(huì)計(jì)師事務(wù)所2003年7月26日6/16/2023內(nèi)容提要畢馬威介紹日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023在全球各地金融效勞業(yè)擁有雄厚的實(shí)力金融效勞業(yè)是畢馬威陣容最鼎盛、實(shí)力最雄厚的行業(yè)專責(zé)團(tuán)隊(duì)，擁有遍布世界各地的效勞網(wǎng)絡(luò)在全球逾150個(gè)國(guó)家超過(guò)750個(gè)城市設(shè)有辦事處，共聘用專業(yè)人員超過(guò)10萬(wàn)人本所亦于中國(guó)多個(gè)城市設(shè)立辦事處，包括香港、北京、上海、廣州、深圳及澳門(mén)本所為全球五百大銀行當(dāng)中的一半銀行，以及三分之二全球最大型的保險(xiǎn)公司提供效勞畢馬威介紹6/16/2023畢馬威曾屢次為世界各地的金融機(jī)構(gòu)提供效勞，所以擁有無(wú)可比較的經(jīng)驗(yàn)實(shí)力

澳洲紐西蘭銀行花旗集團(tuán)瑞士信貸第一波士頓德意志銀行德國(guó)裕寶聯(lián)合銀行荷蘭商業(yè)銀行澳洲國(guó)民銀行第一銀行匯豐銀行渣打銀行維薩國(guó)際美國(guó)銀行法國(guó)興業(yè)銀行太陽(yáng)信托銀行美國(guó)信孚銀行穆迪美國(guó)嘉信理財(cái)公司美林集團(tuán)美國(guó)信托公司蘇黎世金融大聯(lián)基金管理紐約人壽美國(guó)保德信人壽保險(xiǎn)安聯(lián)群眾人壽保險(xiǎn)英國(guó)保誠(chéng)皇家太陽(yáng)聯(lián)合保險(xiǎn)慕尼黑再保險(xiǎn)瑞士豐泰保險(xiǎn)藍(lán)十字美國(guó)再保險(xiǎn)畢馬威介紹6/16/2023畢馬威亦為多家國(guó)內(nèi)及香港的金融機(jī)構(gòu)提供效勞北京上海深圳

廣州

香港中國(guó)國(guó)際再保險(xiǎn)公司中保國(guó)際控股香港出口信用保險(xiǎn)局中國(guó)人民保險(xiǎn)公司泰康人壽安聯(lián)群眾東方人壽太平人壽信誠(chéng)人壽中國(guó)銀行中國(guó)建設(shè)銀行招商銀行中信實(shí)業(yè)銀行上海浦東開(kāi)展銀行中國(guó)國(guó)際金融廣東開(kāi)展銀行京華山一證券匯豐銀行恒生銀行渣打銀行東亞銀行中信嘉華銀行港基國(guó)際銀行永亨銀行畢馬威介紹6/16/2023內(nèi)容提要畢馬威簡(jiǎn)介日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023日益增長(zhǎng)的信息技術(shù)應(yīng)用需求用以區(qū)分自身與競(jìng)爭(zhēng)對(duì)手間的產(chǎn)品和效勞促進(jìn)不同部門(mén)及區(qū)域間的合作，以使知識(shí)資本和企業(yè)專長(zhǎng)發(fā)揮最大效益鼓勵(lì)員工間的溝通和團(tuán)隊(duì)合作按由客戶驅(qū)動(dòng)的業(yè)務(wù)品種整合技術(shù)戰(zhàn)略信息技術(shù)對(duì)銀行的重要性6/16/2023增進(jìn)客戶關(guān)系:幫助建立特定客戶的整體信息資料針對(duì)現(xiàn)有客戶關(guān)系的一致的、綜合的和可靠的信息識(shí)別交叉銷售時(shí)機(jī) 業(yè)務(wù)涉及大量數(shù)據(jù)，提高效率及減少反響時(shí)間除了記錄原始數(shù)據(jù)外，銀行會(huì)應(yīng)用資訊科技于客戶效勞系統(tǒng)、投資系統(tǒng)、保險(xiǎn)系統(tǒng)、精算系統(tǒng)、會(huì)計(jì)系統(tǒng)及現(xiàn)金支付系統(tǒng)等信息技術(shù)對(duì)銀行的重要性〔續(xù)〕日益增長(zhǎng)的信息技術(shù)應(yīng)用需求6/16/2023今天金融企業(yè)的管理者比以往更依賴信息技術(shù)去經(jīng)營(yíng)其業(yè)務(wù)管理層更有責(zé)任確保信息系統(tǒng)和業(yè)務(wù)流程受到恰當(dāng)?shù)谋O(jiān)控越來(lái)越注重信息技術(shù)的投入產(chǎn)出在很多情況下，信息技術(shù)往往是僅次于人工的第二大費(fèi)用支出信息技術(shù)對(duì)管理的影響

日益增長(zhǎng)的信息技術(shù)應(yīng)用需求6/16/2023那個(gè)系統(tǒng)不重要？越來(lái)越復(fù)雜的信息系統(tǒng)日益增長(zhǎng)的信息技術(shù)應(yīng)用需求6/16/2023一般銀行內(nèi)部審計(jì)部門(mén)的框架審計(jì)工作匯報(bào)不足之處及對(duì)其影響的評(píng)價(jià)建議跟進(jìn)風(fēng)險(xiǎn)確認(rèn)及管理程序監(jiān)控框架評(píng)價(jià)財(cái)務(wù)及管理資料的合規(guī)審核業(yè)務(wù)審核—效益、效率及成效基準(zhǔn)及主要表現(xiàn)指標(biāo)內(nèi)部審計(jì)職權(quán)范圍內(nèi)部審計(jì)策略內(nèi)部審計(jì)方案范圍職權(quán)上報(bào)程序職責(zé)問(wèn)責(zé)性風(fēng)險(xiǎn)評(píng)估監(jiān)控框架審計(jì)范疇范圍人力資源時(shí)間范圍到訪頻密程度持續(xù)改善向?qū)徲?jì)委員會(huì)定期匯報(bào)日益增長(zhǎng)的信息技術(shù)應(yīng)用需求6/16/2023內(nèi)容提要畢馬威簡(jiǎn)介日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023信息時(shí)代對(duì)信息技術(shù)的要求

完整性(Integraty)平安性(Security)可靠性(Reliability)服從規(guī)定(Compliance)

信息系統(tǒng)管制是上述要求得到落實(shí)的重要措施。信息系統(tǒng)管制6/16/2023著重關(guān)注領(lǐng)導(dǎo)能力、組織結(jié)構(gòu)和流程，以保證信息技術(shù)支持及拓展企業(yè)的創(chuàng)造和保存價(jià)值及財(cái)富的戰(zhàn)略和目標(biāo)。信息系統(tǒng)管制的定義

信息系統(tǒng)管制6/16/2023信息系統(tǒng)管制關(guān)注的主要方面

信息系統(tǒng)的管理、規(guī)劃與組織信息系統(tǒng)技術(shù)根底設(shè)施與操作實(shí)務(wù)信息資產(chǎn)的保護(hù)災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)方案應(yīng)用系統(tǒng)開(kāi)發(fā)、獲得、實(shí)施與維護(hù)業(yè)務(wù)流程評(píng)價(jià)與風(fēng)險(xiǎn)管理信息系統(tǒng)管制6/16/2023信息系統(tǒng)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)估平安

信息系統(tǒng)管制6/16/2023來(lái)自利益相關(guān)方的壓力

股東和高級(jí)管理層低本錢(qián)、高利潤(rùn)及增大市場(chǎng)占用率客戶和員工低本錢(qián)、多功能及易于操作社會(huì)高級(jí)行政人員承擔(dān)更多的責(zé)任信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)的應(yīng)用

產(chǎn)生信息系統(tǒng)管制的需要有希望到達(dá)其目的有適應(yīng)開(kāi)展的余地能控制所面臨的風(fēng)險(xiǎn)能恰當(dāng)?shù)卣J(rèn)清機(jī)遇并給出適當(dāng)?shù)幕貞?yīng)企業(yè)必須知道其信息系統(tǒng)是否:

信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023監(jiān)管層發(fā)出何種信息？

中國(guó)的監(jiān)管層著重關(guān)注營(yíng)運(yùn)風(fēng)險(xiǎn)，在這方面平安性和信息技術(shù)極為重要所有重要風(fēng)險(xiǎn)事項(xiàng)均由以下方面造成:內(nèi)部控制疏忽信息技術(shù) 信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023對(duì)信息系統(tǒng)管制的需求與日倶增

從金融企業(yè)經(jīng)營(yíng)的角度對(duì)信息系統(tǒng)加以適當(dāng)監(jiān)控的需求越來(lái)越迫切管理者必須確保信息技術(shù)的投資回報(bào)來(lái)自國(guó)家的規(guī)定和資金市場(chǎng)的壓力與日俱增事實(shí)證明競(jìng)爭(zhēng)優(yōu)勢(shì)來(lái)源于對(duì)信息技術(shù)的大量投資越來(lái)越多的股東需求對(duì)投資的保障信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)性能評(píng)估風(fēng)險(xiǎn)管理平安

信息系統(tǒng)管制6/16/2023為何要進(jìn)行信息技術(shù)管制？“審慎〞信息技術(shù)對(duì)企業(yè)至關(guān)重要信息技術(shù)對(duì)企業(yè)經(jīng)營(yíng)有著戰(zhàn)略上的意義預(yù)期與現(xiàn)實(shí)不相吻合信息技術(shù)沒(méi)有得到應(yīng)有的重視信息技術(shù)牽涉到高額投資和巨大的風(fēng)險(xiǎn)

信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023董事會(huì)應(yīng)有哪些作為？信息技術(shù)價(jià)值的實(shí)現(xiàn)利益相關(guān)方價(jià)值動(dòng)因結(jié)果評(píng)估風(fēng)險(xiǎn)管理信息技術(shù)的戰(zhàn)略組合從利益相關(guān)方的利益出發(fā)建立一個(gè)信息技術(shù)管制框架提出適當(dāng)?shù)膯?wèn)題著重關(guān)注信息技術(shù)的以下方面與企業(yè)業(yè)務(wù)的有機(jī)結(jié)合價(jià)值創(chuàng)造風(fēng)險(xiǎn)管理

評(píng)估結(jié)果信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023銀行管理層應(yīng)有哪些作為？

根據(jù)經(jīng)營(yíng)目標(biāo)設(shè)立信息技術(shù)戰(zhàn)略將戰(zhàn)略及目標(biāo)傳達(dá)至企業(yè)各個(gè)層面設(shè)置能夠促進(jìn)該架構(gòu)的戰(zhàn)略實(shí)施的組織結(jié)構(gòu)采用一套信息技術(shù)控制及管制架構(gòu)提高信息技術(shù)根底設(shè)施以促進(jìn)業(yè)務(wù)信息的生成和分享著重關(guān)注重要的信息技術(shù)流程和核心功能評(píng)估結(jié)果(業(yè)務(wù)均衡計(jì)分卡)信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023審計(jì)師該如何應(yīng)對(duì)？取得對(duì)信息技術(shù)管制的理解讓董事會(huì)和管理層集中精力解決前兩頁(yè)中所述的問(wèn)題建議采用一套信息技術(shù)的控制和管制架構(gòu)，例如COBIT建立地區(qū)機(jī)構(gòu)組織，以利于上述架構(gòu)的實(shí)施自我衡量業(yè)績(jī)〔業(yè)務(wù)均衡計(jì)分卡〕信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023COBIT:

一套信息技術(shù)控制和管制架構(gòu)綜合經(jīng)營(yíng)報(bào)告–“有一種方式…〞架構(gòu)–“這種方式是…〞控制目標(biāo)–“最低控制措施是…〞審計(jì)方針–“如何審計(jì)…〞實(shí)施指南–“如何實(shí)施〞管理層指南–“如何衡量〞COBIT的要素–什么?信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023COBIT:一套信息技術(shù)控制和管制架構(gòu)

業(yè)績(jī)衡量要素〔所有信息技術(shù)流程的成果衡量指標(biāo)和表現(xiàn)的影響因素〕關(guān)鍵成功因素的清單，它為每個(gè)信息技術(shù)流程提供簡(jiǎn)明的非技術(shù)性最正確作法一個(gè)成熟的模式，用于協(xié)助每個(gè)信息技術(shù)流程控制的基準(zhǔn)和決策最近的開(kāi)展趨勢(shì)是增加一個(gè)管理和管制層，為管理層提供了一套工具，其中包括：信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)估平安

信息系統(tǒng)管制6/16/2023信息技術(shù)一致化“信息技術(shù)一致化是一個(gè)過(guò)程，而不是最終目標(biāo)。〞業(yè)務(wù)戰(zhàn)略一致化舉措信息系統(tǒng)營(yíng)運(yùn)信息技術(shù)戰(zhàn)略業(yè)務(wù)營(yíng)運(yùn)信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023“信息技術(shù)的價(jià)值在關(guān)注者的眼中。〞信息技術(shù)價(jià)值的實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)單位經(jīng)營(yíng)業(yè)務(wù)單位信息技術(shù)應(yīng)用業(yè)務(wù)單位整個(gè)公司信息技術(shù)對(duì)業(yè)務(wù)的影響時(shí)間所實(shí)現(xiàn)的業(yè)務(wù)價(jià)值業(yè)務(wù)管理信息技術(shù)管理影響程度信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)估平安

信息系統(tǒng)管制6/16/2023信息技術(shù)風(fēng)險(xiǎn)管理董事會(huì)應(yīng)通過(guò)以下方式管理企業(yè)風(fēng)險(xiǎn)：確定企業(yè)在其重大風(fēng)險(xiǎn)方面具有透明度理解風(fēng)險(xiǎn)管理的最終責(zé)任在于董事會(huì)理解風(fēng)險(xiǎn)化解能帶來(lái)本錢(qián)效益考慮積極的風(fēng)險(xiǎn)管理方式會(huì)創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)風(fēng)險(xiǎn)管理是企業(yè)營(yíng)運(yùn)中的內(nèi)在組成局部“就是那些你看不見(jiàn)的信息技術(shù)鱷魚(yú)會(huì)吃掉你！〞信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)的風(fēng)險(xiǎn)〔舉例〕

信息技術(shù)的風(fēng)險(xiǎn)技能平安地理文化競(jìng)爭(zhēng)技術(shù)品牌語(yǔ)言業(yè)務(wù)流程信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的延伸……風(fēng)險(xiǎn)分配－合同、SLAs……風(fēng)險(xiǎn)緩解－平安保障和控制手段風(fēng)險(xiǎn)轉(zhuǎn)移－保險(xiǎn)和責(zé)任風(fēng)險(xiǎn)保障－審計(jì)和認(rèn)證風(fēng)險(xiǎn)承擔(dān)－正式、透明信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023董事會(huì)關(guān)注的問(wèn)題風(fēng)險(xiǎn)管理基準(zhǔn)評(píng)估服從規(guī)定ITRMB信息技術(shù)對(duì)業(yè)務(wù)的有效性信息技術(shù)的效率信息技術(shù)的有效性Models“要改善性能，你必須知道如何更好地管理風(fēng)險(xiǎn)〞信息系統(tǒng)管制信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023012345信息技術(shù)的管理物理平安控制信息的平安系統(tǒng)的持續(xù)性變更管理系統(tǒng)開(kāi)發(fā)內(nèi)部審計(jì)1stQuartile2ndQuartile3rdQuartile4thQuartile客戶信息技術(shù)風(fēng)險(xiǎn)的管理評(píng)估信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)估平安

信息系統(tǒng)管制6/16/2023信息

財(cái)務(wù)客戶流程目標(biāo)措施目標(biāo)措施學(xué)習(xí)目標(biāo)措施目標(biāo)措施信息技術(shù)目標(biāo)和措施信息技術(shù)均衡計(jì)分卡“如果你玩商業(yè)游戲卻不給信息技術(shù)打分，你就只是在紙上談兵。〞信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)估平安

信息系統(tǒng)管制6/16/2023理解董事會(huì)成員們應(yīng)該提什么問(wèn)題理解需要提高意識(shí)目的明確衡量業(yè)績(jī)堅(jiān)持不懈信息平安

董事會(huì)的一些考慮

信息系統(tǒng)管制–信息系統(tǒng)管制剖析6/16/2023內(nèi)容提要畢馬威介紹日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023

平安事故的種類畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023

畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023

畢馬威2002年全球信息平安狀況縱覽

信息技術(shù)平安6/16/2023

畢馬威2002年全球信息平安狀況縱覽

信息技術(shù)平安6/16/2023畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023畢馬威2002年全球信息平安狀況縱覽信息技術(shù)平安6/16/2023內(nèi)容提要畢馬威介紹日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)和控制協(xié)會(huì)ISACA(InformationSystemAuditandControlAssociation)對(duì)信息系統(tǒng)審計(jì)的定義： 信息系統(tǒng)審計(jì)是一個(gè)收集、評(píng)估證據(jù)的過(guò)程，以決定信息系統(tǒng)及相關(guān)的資源、數(shù)據(jù)維護(hù)和系統(tǒng)的完整性，是否有適宜的平安保護(hù)，能否為有效地實(shí)現(xiàn)組織機(jī)構(gòu)的目標(biāo)提供可靠的信息，能否有效地利用資源，是否有一個(gè)有效的內(nèi)部控制，能否為實(shí)現(xiàn)運(yùn)作和控制目標(biāo)提供合理的保障。

信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)是按照特定工程的范圍和目標(biāo)開(kāi)展的。其審計(jì)的步驟包括：獲取并記錄審計(jì)范圍/主題風(fēng)險(xiǎn)評(píng)估和制定初步審計(jì)方案及排程詳細(xì)審計(jì)方案初步審閱控制測(cè)試大量/實(shí)質(zhì)性測(cè)試報(bào)告/結(jié)果溝通跟蹤信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)審計(jì)

信息系統(tǒng)審計(jì)不僅僅是傳統(tǒng)審計(jì)業(yè)務(wù)的簡(jiǎn)單擴(kuò)展，信息技術(shù)不單影響傳統(tǒng)審計(jì)人員執(zhí)行鑒證業(yè)務(wù)的能力，更重要的是公司和信息系統(tǒng)管理者都認(rèn)識(shí)到信息系統(tǒng)是企業(yè)最有價(jià)值的資產(chǎn)，和傳統(tǒng)資產(chǎn)一樣需要控制，企業(yè)同時(shí)需要審計(jì)人員提供對(duì)信息資產(chǎn)控制的評(píng)價(jià)。因此信息系統(tǒng)審計(jì)是一門(mén)邊緣性學(xué)科，跨越多學(xué)科領(lǐng)域。

信息系統(tǒng)審計(jì)6/16/2023信息技術(shù)審計(jì)的實(shí)例信息風(fēng)險(xiǎn)評(píng)估其它信息風(fēng)險(xiǎn)管理保證一般信息技術(shù)控制審計(jì)電腦輔助審計(jì)技巧應(yīng)用系統(tǒng)審計(jì)(包括運(yùn)作前及運(yùn)作后)信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)管制及信息系統(tǒng)審計(jì)的實(shí)踐

–信息系統(tǒng)審計(jì)可以提供何種幫助信息系統(tǒng)審計(jì)可以在以下方面幫助管理層評(píng)估內(nèi)部控制風(fēng)險(xiǎn)以及財(cái)務(wù)報(bào)告流程：信息技術(shù)管理與公司董事會(huì)設(shè)定的長(zhǎng)期開(kāi)展方向和目標(biāo)相符合。信息技術(shù)管理同董事會(huì)能夠有效溝通，以助于董事會(huì)能夠了解并監(jiān)管信息技術(shù)部門(mén)的行為及風(fēng)險(xiǎn)。信息技術(shù)管理采取了適當(dāng)?shù)牧鞒桃员ＷC公司的信息技術(shù)運(yùn)行符合相關(guān)的法律和規(guī)定。信息系統(tǒng)審計(jì)根據(jù)廣泛認(rèn)可的標(biāo)準(zhǔn)進(jìn)行，例如：CommitteeofSponsoringOrganization(COSO),TheControlObjectivesforInformationandrelatedTechnology(COBIT).信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)審計(jì)可以通過(guò)以下方面幫助董事會(huì)了解信息技術(shù)部門(mén)的行為：董事會(huì)在制定日程方案及任務(wù)優(yōu)先級(jí)時(shí)考慮了業(yè)務(wù)及信息技術(shù)的風(fēng)險(xiǎn)。董事會(huì)從管理層、內(nèi)部審計(jì)人員或其他方面獲得了足夠的信息以了解并監(jiān)控信息部門(mén)的行為及風(fēng)險(xiǎn)。董事會(huì)對(duì)公司是否遵循信息技術(shù)的法律和規(guī)章有必要的關(guān)注。董事會(huì)有適當(dāng)?shù)某蓡T構(gòu)成并具有適當(dāng)?shù)慕M織形式以便能了解信息技術(shù)的相關(guān)問(wèn)題及風(fēng)險(xiǎn)。信息系統(tǒng)管制及信息系統(tǒng)審計(jì)的實(shí)踐

–信息系統(tǒng)審計(jì)可以提供何種幫助信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)審計(jì)能夠幫助管理層:根據(jù)廣泛認(rèn)可的標(biāo)準(zhǔn)〔如：COSO,COBIT)對(duì)公司內(nèi)部控制的框架進(jìn)行分析。為公司建立一套內(nèi)部控制的方法以助于設(shè)計(jì)、評(píng)估、測(cè)試、糾正、監(jiān)控和跟蹤相關(guān)控制。為公司建立一套方法以助于公司來(lái)設(shè)立保證公司內(nèi)控政策得到遵循的程序。為董事會(huì)提供建議。信息系統(tǒng)管制及信息系統(tǒng)審計(jì)的實(shí)踐

–信息系統(tǒng)審計(jì)可以提供何種幫助信息系統(tǒng)審計(jì)6/16/2023新的法規(guī)與規(guī)定2002年Sarbanes-OxleyAct

的要求：首席執(zhí)行官和首席財(cái)務(wù)官每個(gè)季度要簽署一份聲明，保證公司的財(cái)務(wù)報(bào)表是真實(shí)，完整和公正地表述的。首席執(zhí)行官和首席財(cái)務(wù)官要每個(gè)季度和年度的報(bào)告中，要評(píng)估公司信息披露的流程和控制的有效性，并在報(bào)告中提出結(jié)論性意見(jiàn)。管理層每年評(píng)估和聲明公司財(cái)務(wù)報(bào)告的流程和控制的有效性。信息系統(tǒng)審計(jì)6/16/2023國(guó)內(nèi)有關(guān)法規(guī)與規(guī)定中國(guó)人民銀行的有關(guān)要求:?商業(yè)銀行內(nèi)部控制指引?商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是：嚴(yán)格劃分計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)部門(mén)、管理部門(mén)與應(yīng)用部門(mén)的職責(zé)，建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防范的制度，確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的平安。?外資銀行外部審計(jì)指導(dǎo)意見(jiàn)?注冊(cè)會(huì)計(jì)師須審查外資銀行電腦系統(tǒng)的使用情況，包括系統(tǒng)是否足以滿足日常經(jīng)營(yíng)管理及財(cái)務(wù)報(bào)表處理的需要以及通過(guò)電腦處理產(chǎn)生的會(huì)計(jì)分類賬、總賬等是否能正確反映外資銀行的財(cái)務(wù)狀況；信息管理系統(tǒng)應(yīng)確保各項(xiàng)業(yè)務(wù)經(jīng)營(yíng)的結(jié)果和重要信息及時(shí)傳達(dá)相關(guān)的管理部門(mén)和人員。信息系統(tǒng)審計(jì)6/16/2023信息系統(tǒng)審計(jì)與控制協(xié)會(huì)〔ISACA)

的標(biāo)準(zhǔn)及指南 因?yàn)樾畔⑾到y(tǒng)審計(jì)的特殊性，以及其對(duì)技能的特殊要求，就必須要有一套針對(duì)信息系統(tǒng)審計(jì)的準(zhǔn)那么。 信息系統(tǒng)審計(jì)與控制協(xié)會(huì)〔ISACA)所制定的標(biāo)準(zhǔn)及指南就為信息系統(tǒng)審計(jì)做出了標(biāo)準(zhǔn)。信息系統(tǒng)審計(jì)6/16/2023內(nèi)容提要畢馬威介紹日益增長(zhǎng)的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效勞問(wèn)答6/16/2023

畢馬威可提供的相關(guān)效勞包括：信息系統(tǒng)管制業(yè)務(wù)系統(tǒng)控制業(yè)務(wù)系統(tǒng)控制工程風(fēng)險(xiǎn)管理業(yè)務(wù)持續(xù)性管理畢馬威的效勞6/16/2023信息系統(tǒng)管制

本所的信息系統(tǒng)管制效勞包括：協(xié)助制訂IT政策，IT標(biāo)準(zhǔn)，IT流程協(xié)助進(jìn)行內(nèi)部審計(jì)，如內(nèi)部進(jìn)行IT審計(jì)的協(xié)助；以及內(nèi)部審計(jì)的外包效勞信息系統(tǒng)管制的審閱效勞控制和風(fēng)險(xiǎn)的評(píng)估協(xié)助制定外包效勞水準(zhǔn)協(xié)議畢馬威可提供的效勞6/16/2023業(yè)務(wù)系統(tǒng)控制本所的業(yè)務(wù)流程控制效勞工程包括：業(yè)務(wù)流程分析—評(píng)估和設(shè)計(jì)基于信息系統(tǒng)的、圍繞應(yīng)用程序業(yè)務(wù)流程的管理控制和人工控制機(jī)制平安管理和控制審閱—解決信息平安領(lǐng)域的問(wèn)題，在系統(tǒng)內(nèi)實(shí)現(xiàn)有效、高效和平安的信息存取IT運(yùn)行控制審閱—重點(diǎn)在與應(yīng)用程序運(yùn)行環(huán)境的支持和維護(hù)相關(guān)的風(fēng)險(xiǎn)上數(shù)據(jù)質(zhì)量/集成審閱—重點(diǎn)在與所需的數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)接口相關(guān)的風(fēng)險(xiǎn)上畢馬威可提供的效勞6/16/2023信息平安效勞本所的信息平安效勞的重點(diǎn)和特點(diǎn)在于：確認(rèn)并減輕信息的平安性/信息的機(jī)密性所面臨的風(fēng)險(xiǎn)在整個(gè)機(jī)構(gòu)內(nèi)實(shí)