畢馬威銀行信息系統(tǒng)管制_第1頁
畢馬威銀行信息系統(tǒng)管制_第2頁
畢馬威銀行信息系統(tǒng)管制_第3頁
畢馬威銀行信息系統(tǒng)管制_第4頁
畢馬威銀行信息系統(tǒng)管制_第5頁
已閱讀5頁,還剩66頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ABCD6/10/2022?2003KPMG銀行信息系統(tǒng)控制

朱恩良畢馬威會(huì)計(jì)師事務(wù)所2003年7月26日6/10/2022?2003KPMG內(nèi)容提要畢馬威引見日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG在全球各地金融效力業(yè)擁有雄厚的實(shí)力金融效力業(yè)是畢馬威陣容最鼎盛、實(shí)力最雄厚的行業(yè)專責(zé)團(tuán)隊(duì),擁有遍及世界各地的效力網(wǎng)絡(luò)在全球逾150個(gè)國家超越750個(gè)城市設(shè)有辦事處,共聘用專業(yè)人員超越10萬人本所亦于中國多個(gè)城市設(shè)立辦事處,包括香港、北京、上海、廣州、深圳及澳門本所為全球五百大銀行當(dāng)中的一半銀行,以及三分之二全球最大型的保險(xiǎn)公司提供效力畢馬威引見6/10/2022?2003KPMG畢馬威曾多次為世界各地的金融機(jī)構(gòu)提供效力,所以擁有無可比較的閱歷實(shí)力

澳洲紐西蘭銀行花旗集團(tuán)瑞士信貸第一波士頓德意志銀行德國裕寶結(jié)合銀行荷蘭商業(yè)銀行澳洲國民銀行第一銀行匯豐銀行渣打銀行維薩國際美國銀行法國興業(yè)銀行太陽信托銀行美國信孚銀行穆迪美國嘉信理財(cái)公司美林集團(tuán)美國信托公司蘇黎世金融大聯(lián)基金管理紐約人壽美國保德信人壽保險(xiǎn)安聯(lián)群眾人壽保險(xiǎn)英國保誠皇家太陽結(jié)合保險(xiǎn)慕尼黑再保險(xiǎn)瑞士豐泰保險(xiǎn)藍(lán)十字美國再保險(xiǎn)畢馬威引見6/10/2022?2003KPMG畢馬威亦為多家國內(nèi)及香港的金融機(jī)構(gòu)提供效力北京上海深圳

廣州

香港中國國際再保險(xiǎn)公司中保國際控股香港出口信譽(yù)保險(xiǎn)局中國人民保險(xiǎn)公司泰康人壽安聯(lián)群眾東方人壽太平人壽信誠人壽中國銀行中國建立銀行招商銀行中信實(shí)業(yè)銀行上海浦東開展銀行中國國際金融廣東開展銀行京華山一證券匯豐銀行恒生銀行渣打銀行東亞銀行中信嘉華銀行港基國際銀行永亨銀行畢馬威引見6/10/2022?2003KPMG內(nèi)容提要畢馬威簡(jiǎn)介日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG日益增長的信息技術(shù)運(yùn)用需求用以區(qū)分本身與競(jìng)爭(zhēng)對(duì)手間的產(chǎn)品和效力促進(jìn)不同部門及區(qū)域間的協(xié)作,以使知識(shí)資本和企業(yè)專長發(fā)揚(yáng)最大效益鼓勵(lì)員工間的溝通和團(tuán)隊(duì)協(xié)作按由客戶驅(qū)動(dòng)的業(yè)務(wù)種類整合技術(shù)戰(zhàn)略信息技術(shù)對(duì)銀行的重要性6/10/2022?2003KPMG增進(jìn)客戶關(guān)系:協(xié)助建立特定客戶的整體信息資料針對(duì)現(xiàn)有客戶關(guān)系的一致的、綜合的和可靠的信息識(shí)別交叉銷售時(shí)機(jī) 業(yè)務(wù)涉及大量數(shù)據(jù),提高效率及減少反響時(shí)間除了記錄原始數(shù)據(jù)外,銀行會(huì)運(yùn)用資訊科技于客戶效力系統(tǒng)、投資系統(tǒng)、保險(xiǎn)系統(tǒng)、精算系統(tǒng)、會(huì)計(jì)系統(tǒng)及現(xiàn)金支付系統(tǒng)等信息技術(shù)對(duì)銀行的重要性〔續(xù)〕日益增長的信息技術(shù)運(yùn)用需求6/10/2022?2003KPMG今天金融企業(yè)的管理者比以往更依賴信息技術(shù)去運(yùn)營其業(yè)務(wù)管理層更有責(zé)任確保信息系統(tǒng)和業(yè)務(wù)流程遭到恰當(dāng)?shù)谋O(jiān)控越來越注重信息技術(shù)的投入產(chǎn)出在很多情況下,信息技術(shù)往往是僅次于人工的第二大費(fèi)用支出信息技術(shù)對(duì)管理的影響

日益增長的信息技術(shù)運(yùn)用需求6/10/2022?2003KPMG那個(gè)系統(tǒng)不重要?越來越復(fù)雜的信息系統(tǒng)日益增長的信息技術(shù)運(yùn)用需求6/10/2022?2003KPMG普通銀行內(nèi)部審計(jì)部門的框架審計(jì)任務(wù)匯報(bào)缺乏之處及對(duì)其影響的評(píng)價(jià)建議跟進(jìn)風(fēng)險(xiǎn)確認(rèn)及管理程序監(jiān)控框架評(píng)價(jià)財(cái)務(wù)及管理資料的合規(guī)審核業(yè)務(wù)審核—效益、效率及效果基準(zhǔn)及主要表現(xiàn)目的內(nèi)部審計(jì)職權(quán)范圍內(nèi)部審計(jì)戰(zhàn)略內(nèi)部審計(jì)方案范圍職權(quán)上報(bào)程序職責(zé)問責(zé)性風(fēng)險(xiǎn)評(píng)價(jià)監(jiān)控框架審計(jì)范疇范圍人力資源時(shí)間范圍到訪頻密程度繼續(xù)改善向?qū)徲?jì)委員會(huì)定期匯報(bào)日益增長的信息技術(shù)運(yùn)用需求6/10/2022?2003KPMG內(nèi)容提要畢馬威簡(jiǎn)介日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG信息時(shí)代對(duì)信息技術(shù)的要求

完好性(Integraty)平安性(Security)可靠性(Reliability)服從規(guī)定(Compliance)

信息系統(tǒng)控制是上述要求得到落實(shí)的重要措施。信息系統(tǒng)控制6/10/2022?2003KPMG著重關(guān)注指點(diǎn)才干、組織構(gòu)造和流程,以保證信息技術(shù)支持及拓展企業(yè)的發(fā)明和保管價(jià)值及財(cái)富的戰(zhàn)略和目的。信息系統(tǒng)控制的定義

信息系統(tǒng)控制6/10/2022?2003KPMG信息系統(tǒng)控制關(guān)注的主要方面

信息系統(tǒng)的管理、規(guī)劃與組織信息系統(tǒng)技術(shù)根底設(shè)備與操作實(shí)務(wù)信息資產(chǎn)的維護(hù)災(zāi)難恢復(fù)與業(yè)務(wù)繼續(xù)方案運(yùn)用系統(tǒng)開發(fā)、獲得、實(shí)施與維護(hù)業(yè)務(wù)流程評(píng)價(jià)與風(fēng)險(xiǎn)管理信息系統(tǒng)控制6/10/2022?2003KPMG信息系統(tǒng)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)價(jià)平安

信息系統(tǒng)控制6/10/2022?2003KPMG來自利益相關(guān)方的壓力

股東和高級(jí)管理層低本錢、高利潤及增大市場(chǎng)占用率客戶和員工低本錢、多功能及易于操作社會(huì)高級(jí)行政人員承當(dāng)更多的責(zé)任信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)的運(yùn)用

產(chǎn)生信息系統(tǒng)控制的需求有希望到達(dá)其目的有順應(yīng)開展的余地能控制所面臨的風(fēng)險(xiǎn)能恰當(dāng)?shù)卣J(rèn)清機(jī)遇并給出適當(dāng)?shù)幕貞?yīng)企業(yè)必需知道其信息系統(tǒng)能否:信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG監(jiān)管層發(fā)出何種信息?

中國的監(jiān)管層著重關(guān)注營運(yùn)風(fēng)險(xiǎn),在這方面平安性和信息技術(shù)極為重要一切重要風(fēng)險(xiǎn)事項(xiàng)均由以下方面呵斥:內(nèi)部控制忽略信息技術(shù) 信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG對(duì)信息系統(tǒng)控制的需求與日倶增

從金融企業(yè)運(yùn)營的角度對(duì)信息系統(tǒng)加以適當(dāng)監(jiān)控的需求越來越迫切管理者必需確保信息技術(shù)的投資報(bào)答來自國家的規(guī)定和資金市場(chǎng)的壓力與日俱增現(xiàn)實(shí)證明競(jìng)爭(zhēng)優(yōu)勢(shì)來源于對(duì)信息技術(shù)的大量投資越來越多的股東需求對(duì)投資的保證信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)性能評(píng)價(jià)風(fēng)險(xiǎn)管理平安

信息系統(tǒng)控制6/10/2022?2003KPMG為何要進(jìn)展信息技術(shù)控制?“謹(jǐn)慎〞信息技術(shù)對(duì)企業(yè)至關(guān)重要信息技術(shù)對(duì)企業(yè)運(yùn)營有著戰(zhàn)略上的意義預(yù)期與現(xiàn)實(shí)不相吻合信息技術(shù)沒有得到應(yīng)有的注重信息技術(shù)牽涉到高額投資和宏大的風(fēng)險(xiǎn)

信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG董事會(huì)應(yīng)有哪些作為?信息技術(shù)價(jià)值的實(shí)現(xiàn)利益相關(guān)方價(jià)值動(dòng)因結(jié)果評(píng)價(jià)風(fēng)險(xiǎn)管理信息技術(shù)的戰(zhàn)略組合從利益相關(guān)方的利益出發(fā)建立一個(gè)信息技術(shù)控制框架提出適當(dāng)?shù)膯栴}著重關(guān)注信息技術(shù)的以下方面與企業(yè)業(yè)務(wù)的有機(jī)結(jié)合價(jià)值發(fā)明風(fēng)險(xiǎn)管理 評(píng)價(jià)結(jié)果信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG銀行管理層應(yīng)有哪些作為?

根據(jù)運(yùn)營目的設(shè)立信息技術(shù)戰(zhàn)略將戰(zhàn)略及目的傳達(dá)至企業(yè)各個(gè)層面設(shè)置可以促進(jìn)該架構(gòu)的戰(zhàn)略實(shí)施的組織構(gòu)造采用一套信息技術(shù)控制及控制架構(gòu)提高信息技術(shù)根底設(shè)備以促進(jìn)業(yè)務(wù)信息的生成和分享著重關(guān)注重要的信息技術(shù)流程和中心功能評(píng)價(jià)結(jié)果(業(yè)務(wù)平衡計(jì)分卡)信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG審計(jì)師該如何應(yīng)對(duì)?獲得對(duì)信息技術(shù)控制的了解讓董事會(huì)和管理層集中精神處理前兩頁中所述的問題建議采用一套信息技術(shù)的控制和控制架構(gòu),例如COBIT建立地域機(jī)構(gòu)組織,以利于上述架構(gòu)的實(shí)施自我衡量業(yè)績〔業(yè)務(wù)平衡計(jì)分卡〕信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMGCOBIT:一套信息技術(shù)控制和控制架構(gòu)綜合運(yùn)營報(bào)告–“有一種方式…〞架構(gòu)–“這種方式是…〞控制目的–“最低控制措施是…〞審計(jì)方針–“如何審計(jì)…〞實(shí)施指南–“如何實(shí)施〞管理層指南–“如何衡量〞COBIT的要素–什么?信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMGCOBIT:一套信息技術(shù)控制和控制架構(gòu)

業(yè)績衡量要素〔一切信息技術(shù)流程的成果衡量目的和表現(xiàn)的影響要素〕關(guān)鍵勝利要素的清單,它為每個(gè)信息技術(shù)流程提供簡(jiǎn)明的非技術(shù)性最正確作法一個(gè)成熟的方式,用于協(xié)助每個(gè)信息技術(shù)流程控制的基準(zhǔn)和決策最近的開展趨勢(shì)是添加一個(gè)管理和控制層,為管理層提供了一套工具,其中包括:信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)價(jià)平安

信息系統(tǒng)控制6/10/2022?2003KPMG信息技術(shù)一致化“信息技術(shù)一致化是一個(gè)過程,而不是最終目的。〞業(yè)務(wù)戰(zhàn)略一致化舉措信息系統(tǒng)營運(yùn)信息技術(shù)戰(zhàn)略業(yè)務(wù)營運(yùn)信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG“信息技術(shù)的價(jià)值在關(guān)注者的眼中。〞信息技術(shù)價(jià)值的實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)單位運(yùn)營業(yè)務(wù)單位信息技術(shù)運(yùn)用業(yè)務(wù)單位整個(gè)公司信息技術(shù)對(duì)業(yè)務(wù)的影響時(shí)間所實(shí)現(xiàn)的業(yè)務(wù)價(jià)值業(yè)務(wù)管理信息技術(shù)管理影響程度信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)價(jià)平安

信息系統(tǒng)控制6/10/2022?2003KPMG信息技術(shù)風(fēng)險(xiǎn)管理董事會(huì)應(yīng)經(jīng)過以下方式管理企業(yè)風(fēng)險(xiǎn):確定企業(yè)在其艱苦風(fēng)險(xiǎn)方面具有透明度了解風(fēng)險(xiǎn)管理的最終責(zé)任在于董事會(huì)了解風(fēng)險(xiǎn)化解能帶來本錢效益思索積極的風(fēng)險(xiǎn)管理方式會(huì)發(fā)明競(jìng)爭(zhēng)優(yōu)勢(shì)風(fēng)險(xiǎn)管理是企業(yè)營運(yùn)中的內(nèi)在組成部分“就是那些他看不見的信息技術(shù)鱷魚會(huì)吃掉他!〞信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)的風(fēng)險(xiǎn)〔舉例〕

信息技術(shù)的風(fēng)險(xiǎn)技藝平安地理文化競(jìng)爭(zhēng)技術(shù)品牌言語業(yè)務(wù)流程信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的延伸……風(fēng)險(xiǎn)分配-合同、SLAs……風(fēng)險(xiǎn)緩解-平安保證和控制手段風(fēng)險(xiǎn)轉(zhuǎn)移-保險(xiǎn)和責(zé)任風(fēng)險(xiǎn)保證-審計(jì)和認(rèn)證風(fēng)險(xiǎn)承當(dāng)-正式、透明信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG董事會(huì)關(guān)注的問題風(fēng)險(xiǎn)管理基準(zhǔn)評(píng)價(jià)服從規(guī)定ITRMB信息技術(shù)對(duì)業(yè)務(wù)的有效性信息技術(shù)的效率信息技術(shù)的有效性Models“要改善性能,他必需知道如何更好地管理風(fēng)險(xiǎn)〞信息系統(tǒng)控制信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG012345信息技術(shù)的管理物理平安控制信息的平安系統(tǒng)的繼續(xù)性變卦管理系統(tǒng)開發(fā)內(nèi)部審計(jì)1stQuartile2ndQuartile3rdQuartile4thQuartile客戶信息技術(shù)風(fēng)險(xiǎn)的管理評(píng)價(jià)信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)價(jià)平安

信息系統(tǒng)控制6/10/2022?2003KPMG信息財(cái)務(wù)客戶流程目的措施目的措施學(xué)習(xí)目的措施目的措施信息技術(shù)目的和措施信息技術(shù)平衡計(jì)分卡“假設(shè)他玩商業(yè)游戲卻不給信息技術(shù)打分,他就只是在紙上談兵。〞信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG信息技術(shù)控制分析

利益相關(guān)方信息技術(shù)控制架構(gòu)信息技術(shù)設(shè)置及價(jià)值的實(shí)現(xiàn)風(fēng)險(xiǎn)管理性能評(píng)價(jià)平安

信息系統(tǒng)控制6/10/2022?2003KPMG了解董事會(huì)成員們應(yīng)該提什么問題了解需求提高認(rèn)識(shí)目的明確衡量業(yè)績堅(jiān)持不懈信息平安

董事會(huì)的一些思索

信息系統(tǒng)控制–信息系統(tǒng)控制分析6/10/2022?2003KPMG內(nèi)容提要畢馬威引見日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG

平安事故的種類畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG

畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG

畢馬威2002年全球信息平安情況縱覽

信息技術(shù)平安6/10/2022?2003KPMG

畢馬威2002年全球信息平安情況縱覽

信息技術(shù)平安6/10/2022?2003KPMG畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG畢馬威2002年全球信息平安情況縱覽信息技術(shù)平安6/10/2022?2003KPMG內(nèi)容提要畢馬威引見日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)和控制協(xié)會(huì)ISACA(InformationSystemAuditandControlAssociation)對(duì)信息系統(tǒng)審計(jì)的定義: 信息系統(tǒng)審計(jì)是一個(gè)搜集、評(píng)價(jià)證據(jù)的過程,以決議信息系統(tǒng)及相關(guān)的資源、數(shù)據(jù)維護(hù)和系統(tǒng)的完好性,能否有適宜的平安維護(hù),能否為有效地實(shí)現(xiàn)組織機(jī)構(gòu)的目的提供可靠的信息,能否有效地利用資源,能否有一個(gè)有效的內(nèi)部控制,能否為實(shí)現(xiàn)運(yùn)作和控制目的提供合理的保證。

信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)是按照特定工程的范圍和目的開展的。其審計(jì)的步驟包括:獲取并記錄審計(jì)范圍/主題風(fēng)險(xiǎn)評(píng)價(jià)和制定初步審計(jì)方案及排程詳細(xì)審計(jì)方案初步審閱控制測(cè)試大量/本質(zhì)性測(cè)試報(bào)告/結(jié)果溝通跟蹤信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)審計(jì) 信息系統(tǒng)審計(jì)不僅僅是傳統(tǒng)審計(jì)業(yè)務(wù)的簡(jiǎn)單擴(kuò)展,信息技術(shù)不單影響傳統(tǒng)審計(jì)人員執(zhí)行鑒證業(yè)務(wù)的才干,更重要的是公司和信息系統(tǒng)管理者都認(rèn)識(shí)到信息系統(tǒng)是企業(yè)最有價(jià)值的資產(chǎn),和傳統(tǒng)資產(chǎn)一樣需求控制,企業(yè)同時(shí)需求審計(jì)人員提供對(duì)信息資產(chǎn)控制的評(píng)價(jià)。因此信息系統(tǒng)審計(jì)是一門邊緣性學(xué)科,跨越多學(xué)科領(lǐng)域。

信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息技術(shù)審計(jì)的實(shí)例信息風(fēng)險(xiǎn)評(píng)價(jià)其它信息風(fēng)險(xiǎn)管理保證普通訊息技術(shù)控制審計(jì)電腦輔助審計(jì)技巧運(yùn)用系統(tǒng)審計(jì)(包括運(yùn)作前及運(yùn)作后)信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)控制及信息系統(tǒng)審計(jì)的實(shí)際

–信息系統(tǒng)審計(jì)可以提供何種協(xié)助信息系統(tǒng)審計(jì)可以在以下方面協(xié)助管理層評(píng)價(jià)內(nèi)部控制風(fēng)險(xiǎn)以及財(cái)務(wù)報(bào)告流程:信息技術(shù)管理與公司董事會(huì)設(shè)定的長期開展方向和目的相符合。信息技術(shù)管理同董事會(huì)可以有效溝通,以助于董事會(huì)可以了解并監(jiān)管信息技術(shù)部門的行為及風(fēng)險(xiǎn)。信息技術(shù)管理采取了適當(dāng)?shù)牧鞒桃员WC公司的信息技術(shù)運(yùn)轉(zhuǎn)符合相關(guān)的法律和規(guī)定。信息系統(tǒng)審計(jì)根據(jù)廣泛認(rèn)可的規(guī)范進(jìn)展,例如:CommitteeofSponsoringOrganization(COSO),TheControlObjectivesforInformationandrelatedTechnology(COBIT).信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)審計(jì)可以經(jīng)過以下方面協(xié)助董事會(huì)了解信息技術(shù)部門的行為:董事會(huì)在制定日程方案及義務(wù)優(yōu)先級(jí)時(shí)思索了業(yè)務(wù)及信息技術(shù)的風(fēng)險(xiǎn)。董事會(huì)從管理層、內(nèi)部審計(jì)人員或其他方面獲得了足夠的信息以了解并監(jiān)控信息部門的行為及風(fēng)險(xiǎn)。董事會(huì)對(duì)公司能否遵照信息技術(shù)的法律和規(guī)章有必要的關(guān)注。董事會(huì)有適當(dāng)?shù)某蓡T構(gòu)成并具有適當(dāng)?shù)慕M織方式以便能了解信息技術(shù)的相關(guān)問題及風(fēng)險(xiǎn)。信息系統(tǒng)控制及信息系統(tǒng)審計(jì)的實(shí)際

–信息系統(tǒng)審計(jì)可以提供何種協(xié)助信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)審計(jì)可以協(xié)助管理層:根據(jù)廣泛認(rèn)可的規(guī)范〔如:COSO,COBIT)對(duì)公司內(nèi)部控制的框架進(jìn)展分析。為公司建立一套內(nèi)部控制的方法以助于設(shè)計(jì)、評(píng)價(jià)、測(cè)試、糾正、監(jiān)控和跟蹤相關(guān)控制。為公司建立一套方法以助于公司來設(shè)立保證公司內(nèi)控政策得到遵照的程序。為董事會(huì)提供建議。信息系統(tǒng)控制及信息系統(tǒng)審計(jì)的實(shí)際

–信息系統(tǒng)審計(jì)可以提供何種協(xié)助信息系統(tǒng)審計(jì)6/10/2022?2003KPMG新的法規(guī)與規(guī)定2002年Sarbanes-OxleyAct的要求:首席執(zhí)行官和首席財(cái)務(wù)官每個(gè)季度要簽署一份聲明,保證公司的財(cái)務(wù)報(bào)表是真實(shí),完好和公正地表述的。首席執(zhí)行官和首席財(cái)務(wù)官要每個(gè)季度和年度的報(bào)告中,要評(píng)價(jià)公司信息披露的流程和控制的有效性,并在報(bào)告中提出結(jié)論性意見。管理層每年評(píng)價(jià)和聲明公司財(cái)務(wù)報(bào)告的流程和控制的有效性。信息系統(tǒng)審計(jì)6/10/2022?2003KPMG國內(nèi)有關(guān)法規(guī)與規(guī)定中國人民銀行的有關(guān)要求:<商業(yè)銀行內(nèi)部控制指引>商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是:嚴(yán)厲劃分計(jì)算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與運(yùn)用部門的職責(zé),建立和健全計(jì)算機(jī)信息系統(tǒng)風(fēng)險(xiǎn)防備的制度,確保計(jì)算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)轉(zhuǎn)和系統(tǒng)環(huán)境的平安。<外資銀行外部審計(jì)指點(diǎn)意見>注冊(cè)會(huì)計(jì)師須審查外資銀行電腦系統(tǒng)的運(yùn)用情況,包括系統(tǒng)能否足以滿足日常運(yùn)營管理及財(cái)務(wù)報(bào)表處置的需求以及經(jīng)過電腦處置產(chǎn)生的會(huì)計(jì)分類賬、總賬等能否能正確反映外資銀行的財(cái)務(wù)情況;信息管理系統(tǒng)應(yīng)確保各項(xiàng)業(yè)務(wù)運(yùn)營的結(jié)果和重要信息及時(shí)傳達(dá)相關(guān)的管理部門和人員。信息系統(tǒng)審計(jì)6/10/2022?2003KPMG信息系統(tǒng)審計(jì)與控制協(xié)會(huì)〔ISACA)

的規(guī)范及指南 由于信息系統(tǒng)審計(jì)的特殊性,以及其對(duì)技藝的特殊要求,就必需求有一套針對(duì)信息系統(tǒng)審計(jì)的準(zhǔn)那么。 信息系統(tǒng)審計(jì)與控制協(xié)會(huì)〔ISACA)所制定的規(guī)范及指南就為信息系統(tǒng)審計(jì)做出了規(guī)范。信息系統(tǒng)審計(jì)6/10/2022?2003KPMG內(nèi)容提要畢馬威引見日益增長的信息技術(shù)運(yùn)用需求信息系統(tǒng)控制信息技術(shù)平安信息系統(tǒng)審計(jì)畢馬威可提供的效力問答6/10/2022?2003KPMG

畢馬威可提供的相關(guān)效力包括:信息系統(tǒng)控制業(yè)務(wù)系統(tǒng)控制業(yè)務(wù)系統(tǒng)控制工程風(fēng)險(xiǎn)管理業(yè)務(wù)繼續(xù)性管理畢馬威的效力6/10/2022?2003KPMG信息系統(tǒng)控制

本所的信息系統(tǒng)控制效力包括:協(xié)助制定IT政策,IT規(guī)范,IT流程協(xié)助進(jìn)展內(nèi)部審計(jì),如內(nèi)部進(jìn)展IT審計(jì)的協(xié)助;以及內(nèi)部審計(jì)的外包效力信息系統(tǒng)控制的審閱效力控制和風(fēng)險(xiǎn)的評(píng)價(jià)協(xié)助制定外包效力水準(zhǔn)協(xié)議畢馬威可提供的效力6/10/2022?2003KPMG業(yè)務(wù)系統(tǒng)控制本所的業(yè)務(wù)流程控制效力工程包括:業(yè)務(wù)流程分析—評(píng)價(jià)和設(shè)計(jì)基于信息系統(tǒng)的、圍繞運(yùn)用程序業(yè)務(wù)流程的管理控制和人工控制機(jī)制平安管理和控制審閱—處理信息平安領(lǐng)域的問題,在系統(tǒng)內(nèi)實(shí)現(xiàn)有效、高效和平安的信息存取IT運(yùn)轉(zhuǎn)控制審閱—重點(diǎn)在與運(yùn)用程序運(yùn)轉(zhuǎn)環(huán)境的支持和維護(hù)相關(guān)的風(fēng)險(xiǎn)上數(shù)據(jù)質(zhì)量/集成審閱—重點(diǎn)在與所需的數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)接口相關(guān)的風(fēng)險(xiǎn)上畢馬威可提供的效力6/10/2022?2003KPMG信息平安效力本所的信息平安效力的重點(diǎn)和特點(diǎn)在于:確認(rèn)并減輕信息的平安性/信息的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論