畢馬威、銀行信息系統(tǒng)管制

ABCD

9/22/2024?2003KPMG銀行信息系統(tǒng)管制

朱恩良畢馬威會計師事務(wù)所2003年7月26日

9/22/2024?2003KPMG內(nèi)容提要畢馬威介紹日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG在全球各地金融服務(wù)業(yè)擁有雄厚的實(shí)力金融服務(wù)業(yè)是畢馬威陣容最鼎盛、實(shí)力最雄厚的行業(yè)專責(zé)團(tuán)隊(duì)，擁有遍布世界各地的服務(wù)網(wǎng)絡(luò)在全球逾150個國家超過750個城市設(shè)有辦事處，共聘用專業(yè)人員超過10萬人本所亦于中國多個城市設(shè)立辦事處，包括香港、北京、上海、廣州、深圳及澳門本所為全球五百大銀行當(dāng)中的一半銀行，以及三分之二全球最大型的保險公司提供服務(wù)畢馬威介紹

9/22/2024?2003KPMG畢馬威曾多次為世界各地的金融機(jī)構(gòu)提供服務(wù)，所以擁有無可比擬的經(jīng)驗(yàn)實(shí)力

澳洲紐西蘭銀行花旗集團(tuán)瑞士信貸第一波士頓德意志銀行德國裕寶聯(lián)合銀行荷蘭商業(yè)銀行澳洲國民銀行第一銀行匯豐銀行渣打銀行維薩國際美國銀行法國興業(yè)銀行太陽信托銀行美國信孚銀行穆迪美國嘉信理財公司美林集團(tuán)美國信托公司蘇黎世金融大聯(lián)基金管理紐約人壽美國保德信人壽保險安聯(lián)大眾人壽保險英國保誠皇家太陽聯(lián)合保險慕尼黑再保險瑞士豐泰保險藍(lán)十字美國再保險畢馬威介紹

9/22/2024?2003KPMG畢馬威亦為多家國內(nèi)及香港的金融機(jī)構(gòu)提供服務(wù)北京上海深圳

廣州

香港中國國際再保險公司中保國際控股有限公司香港出口信用保險局中國人民保險公司泰康人壽安聯(lián)大眾東方人壽太平人壽信誠人壽中國銀行中國建設(shè)銀行招商銀行中信實(shí)業(yè)銀行上海浦東發(fā)展銀行中國國際金融有限公司廣東發(fā)展銀行京華山一證券匯豐銀行恒生銀行渣打銀行東亞銀行中信嘉華銀行港基國際銀行永亨銀行畢馬威介紹

9/22/2024?2003KPMG內(nèi)容提要畢馬威簡介日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG日益增長的信息技術(shù)應(yīng)用需求用以區(qū)分自身與競爭對手間的產(chǎn)品和服務(wù)促進(jìn)不同部門及區(qū)域間的合作，以使知識資本和企業(yè)專長發(fā)揮最大效益鼓勵員工間的溝通和團(tuán)隊(duì)合作按由客戶驅(qū)動的業(yè)務(wù)品種整合技術(shù)戰(zhàn)略信息技術(shù)對銀行的重要性

9/22/2024?2003KPMG增進(jìn)客戶關(guān)系:幫助建立特定客戶的整體信息資料針對現(xiàn)有客戶關(guān)系的一致的、綜合的和可靠的信息識別交叉銷售機(jī)會

業(yè)務(wù)涉及大量數(shù)據(jù)，提高效率及減少反應(yīng)時間除了記錄原始數(shù)據(jù)外，銀行會應(yīng)用資訊科技于客戶服務(wù)系統(tǒng)、投資系統(tǒng)、保險系統(tǒng)、精算系統(tǒng)、會計系統(tǒng)及現(xiàn)金支付系統(tǒng)等信息技術(shù)對銀行的重要性（續(xù)）日益增長的信息技術(shù)應(yīng)用需求

9/22/2024?2003KPMG今天金融企業(yè)的管理者比以往更依賴信息技術(shù)去經(jīng)營其業(yè)務(wù)管理層更有責(zé)任確保信息系統(tǒng)和業(yè)務(wù)流程受到恰當(dāng)?shù)谋O(jiān)控越來越注重信息技術(shù)的投入產(chǎn)出在很多情況下，信息技術(shù)往往是僅次于人工的第二大費(fèi)用支出信息技術(shù)對管理的影響

日益增長的信息技術(shù)應(yīng)用需求

9/22/2024?2003KPMG那個系統(tǒng)不重要？越來越復(fù)雜的信息系統(tǒng)日益增長的信息技術(shù)應(yīng)用需求

9/22/2024?2003KPMG一般銀行內(nèi)部審計部門的框架審計工作匯報不足之處及對其影響的評價建議跟進(jìn)風(fēng)險確認(rèn)及管理程序監(jiān)控框架評價財務(wù)及管理資料的合規(guī)審核業(yè)務(wù)審核—效益、效率及成效基準(zhǔn)及主要表現(xiàn)指標(biāo)內(nèi)部審計職權(quán)范圍內(nèi)部審計策略內(nèi)部審計方案范圍職權(quán)上報程序職責(zé)問責(zé)性風(fēng)險評估監(jiān)控框架審計范疇范圍人力資源時間范圍到訪頻密程度持續(xù)改善向?qū)徲嬑瘑T會定期匯報日益增長的信息技術(shù)應(yīng)用需求

9/22/2024?2003KPMG內(nèi)容提要畢馬威簡介日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG信息時代對信息技術(shù)的要求

完整性(Integraty)安全性(Security)可靠性(Reliability)服從規(guī)定(Compliance)

信息系統(tǒng)管制是上述要求得到落實(shí)的重要措施。信息系統(tǒng)管制

9/22/2024?2003KPMG著重關(guān)注領(lǐng)導(dǎo)能力、組織結(jié)構(gòu)和流程，以保證信息技術(shù)支持及拓展企業(yè)的創(chuàng)造和保存價值及財富的戰(zhàn)略和目標(biāo)。信息系統(tǒng)管制的定義

信息系統(tǒng)管制

9/22/2024?2003KPMG信息系統(tǒng)管制關(guān)注的主要方面

信息系統(tǒng)的管理、規(guī)劃與組織

信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù)

信息資產(chǎn)的保護(hù)

災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃

應(yīng)用系統(tǒng)開發(fā)、獲得、實(shí)施與維護(hù)

業(yè)務(wù)流程評價與風(fēng)險管理

信息系統(tǒng)管制

9/22/2024?2003KPMG信息系統(tǒng)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)風(fēng)險管理性能評估安全

信息系統(tǒng)管制

9/22/2024?2003KPMG來自利益相關(guān)方的壓力

股東和高級管理層低成本、高利潤及增大市場占用率客戶和員工低成本、多功能及易于操作社會高級行政人員承擔(dān)更多的責(zé)任信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)的應(yīng)用

產(chǎn)生信息系統(tǒng)管制的需要有希望達(dá)到其目的有適應(yīng)發(fā)展的余地能控制所面臨的風(fēng)險能恰當(dāng)?shù)卣J(rèn)清機(jī)遇并給出適當(dāng)?shù)幕貞?yīng)企業(yè)必須知道其信息系統(tǒng)是否:

信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG監(jiān)管層發(fā)出何種信息？

中國的監(jiān)管層著重關(guān)注營運(yùn)風(fēng)險，在這方面安全性和信息技術(shù)極為重要所有重要風(fēng)險事項(xiàng)均由以下方面造成:內(nèi)部控制疏忽信息技術(shù)

信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG對信息系統(tǒng)管制的需求與日倶增

從金融企業(yè)經(jīng)營的角度對信息系統(tǒng)加以適當(dāng)監(jiān)控的需求越來越迫切管理者必須確保信息技術(shù)的投資回報來自國家的規(guī)定和資金市場的壓力與日俱增事實(shí)證明競爭優(yōu)勢來源于對信息技術(shù)的大量投資越來越多的股東需求對投資的保障信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)性能評估風(fēng)險管理安全

信息系統(tǒng)管制

9/22/2024?2003KPMG為何要進(jìn)行信息技術(shù)管制？“審慎”信息技術(shù)對企業(yè)至關(guān)重要信息技術(shù)對企業(yè)經(jīng)營有著戰(zhàn)略上的意義預(yù)期與現(xiàn)實(shí)不相吻合信息技術(shù)沒有得到應(yīng)有的重視信息技術(shù)牽涉到高額投資和巨大的風(fēng)險

信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG董事會應(yīng)有哪些作為？信息技術(shù)價值的實(shí)現(xiàn)利益相關(guān)方價值動因結(jié)果評估風(fēng)險管理信息技術(shù)的戰(zhàn)略組合從利益相關(guān)方的利益出發(fā)建立一個信息技術(shù)管制框架提出適當(dāng)?shù)膯栴}著重關(guān)注信息技術(shù)的以下方面與企業(yè)業(yè)務(wù)的有機(jī)結(jié)合價值創(chuàng)造風(fēng)險管理

評估結(jié)果信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG銀行管理層應(yīng)有哪些作為？

根據(jù)經(jīng)營目標(biāo)設(shè)立信息技術(shù)戰(zhàn)略將戰(zhàn)略及目標(biāo)傳達(dá)至企業(yè)各個層面設(shè)置能夠促進(jìn)該架構(gòu)的戰(zhàn)略實(shí)施的組織結(jié)構(gòu)采用一套信息技術(shù)控制及管制架構(gòu)提高信息技術(shù)基礎(chǔ)設(shè)施以促進(jìn)業(yè)務(wù)信息的生成和分享著重關(guān)注重要的信息技術(shù)流程和核心功能評估結(jié)果(業(yè)務(wù)均衡計分卡)信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG審計師該如何應(yīng)對？取得對信息技術(shù)管制的理解讓董事會和管理層集中精力解決前兩頁中所述的問題建議采用一套信息技術(shù)的控制和管制架構(gòu)，例如COBIT建立地區(qū)機(jī)構(gòu)組織，以利于上述架構(gòu)的實(shí)施自我衡量業(yè)績（業(yè)務(wù)均衡計分卡）信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMGCOBIT:

一套信息技術(shù)控制和管制架構(gòu)綜合經(jīng)營報告–“有一種方式…”架構(gòu)–“這種方式是…”控制目標(biāo)–“最低控制措施是…”審計方針–“如何審計…”實(shí)施指南–“如何實(shí)施”管理層指南–“如何衡量”COBIT的要素–什么?信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMGCOBIT:一套信息技術(shù)控制和管制架構(gòu)

業(yè)績衡量要素（所有信息技術(shù)流程的成果衡量指標(biāo)和表現(xiàn)的影響因素）關(guān)鍵成功因素的清單，它為每個信息技術(shù)流程提供簡明的非技術(shù)性最佳作法一個成熟的模式，用于協(xié)助每個信息技術(shù)流程控制的基準(zhǔn)和決策最近的發(fā)展趨勢是增加一個管理和管制層，為管理層提供了一套工具，其中包括：信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)風(fēng)險管理性能評估安全

信息系統(tǒng)管制

9/22/2024?2003KPMG信息技術(shù)一致化

“信息技術(shù)一致化是一個過程，而不是最終目標(biāo)?！睒I(yè)務(wù)戰(zhàn)略一致化舉措信息系統(tǒng)營運(yùn)信息技術(shù)戰(zhàn)略業(yè)務(wù)營運(yùn)信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG“信息技術(shù)的價值在關(guān)注者的眼中?！毙畔⒓夹g(shù)價值的實(shí)現(xiàn)財務(wù)業(yè)務(wù)單位經(jīng)營業(yè)務(wù)單位信息技術(shù)應(yīng)用業(yè)務(wù)單位整個公司信息技術(shù)對業(yè)務(wù)的影響時間所實(shí)現(xiàn)的業(yè)務(wù)價值業(yè)務(wù)管理信息技術(shù)管理影響程度信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)風(fēng)險管理性能評估安全

信息系統(tǒng)管制

9/22/2024?2003KPMG信息技術(shù)風(fēng)險管理董事會應(yīng)通過以下方式管理企業(yè)風(fēng)險：確定企業(yè)在其重大風(fēng)險方面具有透明度理解風(fēng)險管理的最終責(zé)任在于董事會理解風(fēng)險化解能帶來成本效益考慮積極的風(fēng)險管理方式會創(chuàng)造競爭優(yōu)勢風(fēng)險管理是企業(yè)營運(yùn)中的內(nèi)在組成部分“就是那些你看不見的信息技術(shù)鱷魚會吃掉你！”信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)的風(fēng)險（舉例）

信息技術(shù)的風(fēng)險技能安全地理文化競爭技術(shù)品牌語言業(yè)務(wù)流程信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)風(fēng)險管理風(fēng)險管理的延伸……風(fēng)險分配－合同、SLAs……風(fēng)險緩解－安全保障和控制手段風(fēng)險轉(zhuǎn)移－保險和責(zé)任風(fēng)險保障－審計和認(rèn)證風(fēng)險承擔(dān)－正式、透明信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG董事會關(guān)注的問題風(fēng)險管理基準(zhǔn)評估服從規(guī)定ITRMB信息技術(shù)對業(yè)務(wù)的有效性信息技術(shù)的效率信息技術(shù)的有效性Models“要改善性能，你必須知道如何更好地管理風(fēng)險”信息系統(tǒng)管制信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG012345信息技術(shù)的管理物理安全控制信息的安全系統(tǒng)的持續(xù)性變更管理系統(tǒng)開發(fā)內(nèi)部審計1stQuartile2ndQuartile3rdQuartile4thQuartile客戶信息技術(shù)風(fēng)險的管理評估信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)風(fēng)險管理性能評估安全

信息系統(tǒng)管制

9/22/2024?2003KPMG信息

財務(wù)客戶流程目標(biāo)措施目標(biāo)措施學(xué)習(xí)目標(biāo)措施目標(biāo)措施信息技術(shù)目標(biāo)和措施信息技術(shù)均衡計分卡“如果你玩商業(yè)游戲卻不給信息技術(shù)打分，你就只是在紙上談兵?！毙畔⑾到y(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG信息技術(shù)管制剖析

利益相關(guān)方信息技術(shù)管制架構(gòu)信息技術(shù)設(shè)置及價值的實(shí)現(xiàn)風(fēng)險管理性能評估安全

信息系統(tǒng)管制

9/22/2024?2003KPMG理解董事會成員們應(yīng)該提什么問題理解需要提高意識目的明確衡量業(yè)績堅持不懈信息安全

董事會的一些考慮

信息系統(tǒng)管制–信息系統(tǒng)管制剖析

9/22/2024?2003KPMG內(nèi)容提要畢馬威介紹日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG

安全事故的種類畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽

信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽

信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG

畢馬威2002年全球信息安全狀況縱覽信息技術(shù)安全

9/22/2024?2003KPMG內(nèi)容提要畢馬威介紹日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG信息系統(tǒng)審計

信息系統(tǒng)審計和控制協(xié)會ISACA(InformationSystemAuditandControlAssociation)對信息系統(tǒng)審計的定義： 信息系統(tǒng)審計是一個收集、評估證據(jù)的過程，以決定信息系統(tǒng)及相關(guān)的資源、數(shù)據(jù)維護(hù)和系統(tǒng)的完整性，是否有合適的安全保護(hù)，能否為有效地實(shí)現(xiàn)組織機(jī)構(gòu)的目標(biāo)提供可靠的信息，能否有效地利用資源，是否有一個有效的內(nèi)部控制，能否為實(shí)現(xiàn)運(yùn)作和控制目標(biāo)提供合理的保障。

信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)審計

信息系統(tǒng)審計是按照特定項(xiàng)目的范圍和目標(biāo)開展的。其審計的步驟包括：獲取并記錄審計范圍/主題風(fēng)險評估和制定初步審計計劃及排程詳細(xì)審計計劃初步審閱控制測試大量/實(shí)質(zhì)性測試報告/結(jié)果溝通跟蹤信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)審計

信息系統(tǒng)審計不僅僅是傳統(tǒng)審計業(yè)務(wù)的簡單擴(kuò)展，信息技術(shù)不單影響傳統(tǒng)審計人員執(zhí)行鑒證業(yè)務(wù)的能力，更重要的是公司和信息系統(tǒng)管理者都認(rèn)識到信息系統(tǒng)是企業(yè)最有價值的資產(chǎn)，和傳統(tǒng)資產(chǎn)一樣需要控制，企業(yè)同時需要審計人員提供對信息資產(chǎn)控制的評價。因此信息系統(tǒng)審計是一門邊緣性學(xué)科，跨越多學(xué)科領(lǐng)域。

信息系統(tǒng)審計

9/22/2024?2003KPMG信息技術(shù)審計的實(shí)例信息風(fēng)險評估其它信息風(fēng)險管理保證一般信息技術(shù)控制審計電腦輔助審計技巧應(yīng)用系統(tǒng)審計(包括運(yùn)作前及運(yùn)作后)信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)管制及信息系統(tǒng)審計的實(shí)踐

–信息系統(tǒng)審計可以提供何種幫助信息系統(tǒng)審計可以在以下方面幫助管理層評估內(nèi)部控制風(fēng)險以及財務(wù)報告流程：

信息技術(shù)管理與公司董事會設(shè)定的長期發(fā)展方向和目標(biāo)相符合。信息技術(shù)管理同董事會能夠有效溝通，以助于董事會能夠了解并監(jiān)管信息技術(shù)部門的行為及風(fēng)險。信息技術(shù)管理采取了適當(dāng)?shù)牧鞒桃员ＷC公司的信息技術(shù)運(yùn)行符合相關(guān)的法律和規(guī)定。信息系統(tǒng)審計根據(jù)廣泛認(rèn)可的標(biāo)準(zhǔn)進(jìn)行，例如：CommitteeofSponsoringOrganization(COSO),TheControlObjectivesforInformationandrelatedTechnology(COBIT).信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)審計可以通過以下方面幫助董事會了解信息技術(shù)部門的行為：

董事會在制定日程計劃及任務(wù)優(yōu)先級時考慮了業(yè)務(wù)及信息技術(shù)的風(fēng)險。董事會從管理層、內(nèi)部審計人員或其他方面獲得了足夠的信息以了解并監(jiān)控信息部門的行為及風(fēng)險。董事會對公司是否遵循信息技術(shù)的法律和規(guī)章有必要的關(guān)注。董事會有適當(dāng)?shù)某蓡T構(gòu)成并具有適當(dāng)?shù)慕M織形式以便能了解信息技術(shù)的相關(guān)問題及風(fēng)險。信息系統(tǒng)管制及信息系統(tǒng)審計的實(shí)踐

–信息系統(tǒng)審計可以提供何種幫助信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)審計能夠幫助管理層:

根據(jù)廣泛認(rèn)可的標(biāo)準(zhǔn)（如：COSO,COBIT)對公司內(nèi)部控制的框架進(jìn)行分析。為公司建立一套內(nèi)部控制的方法以助于設(shè)計、評估、測試、糾正、監(jiān)控和跟蹤相關(guān)控制。為公司建立一套方法以助于公司來設(shè)立保證公司內(nèi)控政策得到遵循的程序。為董事會提供建議。信息系統(tǒng)管制及信息系統(tǒng)審計的實(shí)踐

–信息系統(tǒng)審計可以提供何種幫助信息系統(tǒng)審計

9/22/2024?2003KPMG新的法規(guī)與規(guī)定2002年Sarbanes-OxleyAct

的要求：首席執(zhí)行官和首席財務(wù)官每個季度要簽署一份聲明，保證公司的財務(wù)報表是真實(shí)，完整和公正地表述的。首席執(zhí)行官和首席財務(wù)官要每個季度和年度的報告中，要評估公司信息披露的流程和控制的有效性，并在報告中提出結(jié)論性意見。管理層每年評估和聲明公司財務(wù)報告的流程和控制的有效性。信息系統(tǒng)審計

9/22/2024?2003KPMG國內(nèi)有關(guān)法規(guī)與規(guī)定中國人民銀行的有關(guān)要求:

《商業(yè)銀行內(nèi)部控制指引》

商業(yè)銀行計算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)是：嚴(yán)格劃分計算機(jī)信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責(zé)，建立和健全計算機(jī)信息系統(tǒng)風(fēng)險防范的制度，確保計算機(jī)信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運(yùn)行和系統(tǒng)環(huán)境的安全?！锻赓Y銀行外部審計指導(dǎo)意見》注冊會計師須審查外資銀行電腦系統(tǒng)的使用情況，包括系統(tǒng)是否足以滿足日常經(jīng)營管理及財務(wù)報表處理的需要以及通過電腦處理產(chǎn)生的會計分類賬、總賬等是否能正確反映外資銀行的財務(wù)狀況；信息管理系統(tǒng)應(yīng)確保各項(xiàng)業(yè)務(wù)經(jīng)營的結(jié)果和重要信息及時傳達(dá)相關(guān)的管理部門和人員。信息系統(tǒng)審計

9/22/2024?2003KPMG信息系統(tǒng)審計與控制協(xié)會（ISACA)

的標(biāo)準(zhǔn)及指南

因?yàn)樾畔⑾到y(tǒng)審計的特殊性，以及其對技能的特殊要求，就必須要有一套針對信息系統(tǒng)審計的準(zhǔn)則。

信息系統(tǒng)審計與控制協(xié)會（ISACA)所制定的標(biāo)準(zhǔn)及指南就為信息系統(tǒng)審計做出了規(guī)范。信息系統(tǒng)審計

9/22/2024?2003KPMG內(nèi)容提要畢馬威介紹日益增長的信息技術(shù)應(yīng)用需求信息系統(tǒng)管制信息技術(shù)安全信息系統(tǒng)審計畢馬威可提供的服務(wù)問答

9/22/2024?2003KPMG

畢馬威可提供的相關(guān)服務(wù)包括：信息系統(tǒng)管制

業(yè)務(wù)系統(tǒng)控制

業(yè)務(wù)系統(tǒng)控制項(xiàng)目風(fēng)險管理業(yè)務(wù)持續(xù)性管理畢馬威的服務(wù)

9/22/2024?2003KPMG信息系統(tǒng)管制

本所的信息系統(tǒng)管制服務(wù)包括：協(xié)助制訂IT政策，IT標(biāo)準(zhǔn)，IT流程協(xié)助進(jìn)行內(nèi)部審計，如內(nèi)部進(jìn)行IT審計的協(xié)助；以及內(nèi)部審計的外包服務(wù)信息系統(tǒng)管制的審閱服務(wù)控制和風(fēng)險的評估協(xié)助制定外包服務(wù)水準(zhǔn)協(xié)議畢馬威可提供的服務(wù)

9/22/2024?2003KPMG業(yè)務(wù)系統(tǒng)控制本所的業(yè)務(wù)流程控制服務(wù)項(xiàng)目包括：業(yè)務(wù)流程分析—評估和設(shè)計基于信息系統(tǒng)的、圍繞應(yīng)用程序業(yè)務(wù)流程的管理控制和人工控制機(jī)制安全管理和控制審閱—解決信息安全領(lǐng)域的問題，在系統(tǒng)內(nèi)實(shí)現(xiàn)有效、高效和安全的信息存取IT運(yùn)行控制審閱—重點(diǎn)在與應(yīng)用程序運(yùn)行環(huán)境的支持和維護(hù)相關(guān)的風(fēng)險上數(shù)據(jù)質(zhì)量/集成審閱—重點(diǎn)在與所需的數(shù)據(jù)轉(zhuǎn)換和數(shù)據(jù)接口相關(guān)的風(fēng)險上畢馬威可提供的服務(wù)

9/22/2024?2003KPMG信息安全服務(wù)本所的信息安全服務(wù)的重點(diǎn)和特點(diǎn)在于：確認(rèn)并減輕信息的安全性/信息的機(jī)密性所面臨的風(fēng)險在整個機(jī)構(gòu)內(nèi)實(shí)施統(tǒng)一的安全控制系統(tǒng)和程序增強(qiáng)在有外來攻擊時對電子