it業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)課程講義

1、交通銀行IT業(yè)務(wù)審計(jì)1IT業(yè)務(wù)審計(jì)業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，銀行計(jì)算機(jī)應(yīng)用也日新月異。目前我行計(jì)算機(jī)應(yīng)用幾乎涵蓋了所有的銀行業(yè)務(wù)，并依靠計(jì)算機(jī)技術(shù)的支持，不斷創(chuàng)新銀行業(yè)務(wù)。計(jì)算機(jī)應(yīng)用的方式也從過去的單點(diǎn)單機(jī)處理方式逐步提高為全國(guó)大集中、24小時(shí)自助銀行、核心業(yè)務(wù)系統(tǒng)處理的方式。因各種原因造成計(jì)算機(jī)應(yīng)用系統(tǒng)不能正常運(yùn)行從而導(dǎo)致銀行業(yè)務(wù)停頓和資金損失的風(fēng)險(xiǎn)已經(jīng)成為最重大的金融風(fēng)險(xiǎn)之一，因此確保銀行計(jì)算機(jī)應(yīng)用系統(tǒng)的安全可靠運(yùn)行

2、已顯得尤為重要，加強(qiáng)對(duì)IT審計(jì)也就勢(shì)在必行。第一章第一章IT業(yè)務(wù)審計(jì)的職責(zé)、審計(jì)范圍和審計(jì)流程業(yè)務(wù)審計(jì)的職責(zé)、審計(jì)范圍和審計(jì)流程1.1IT審計(jì)職責(zé)審計(jì)職責(zé)1.1.1總行總行IT審計(jì)職責(zé)審計(jì)職責(zé)總行現(xiàn)場(chǎng)審計(jì)五部負(fù)責(zé)全行IT審計(jì)管理工作，其主要職責(zé)：（1）負(fù)責(zé)制訂信息系統(tǒng)安全和電子渠道業(yè)務(wù)審計(jì)制度、手冊(cè)和工作計(jì)劃；（2）負(fù)責(zé)對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)的審計(jì)，包括對(duì)總行信息技術(shù)管理部、電子銀行部、軟件開發(fā)中心和數(shù)據(jù)處理中心內(nèi)控管理及業(yè)務(wù)

3、部門計(jì)算機(jī)安全應(yīng)用方面的審計(jì)；（3）參與總行業(yè)務(wù)應(yīng)用軟件的開發(fā)審核，重點(diǎn)是軟件程序風(fēng)險(xiǎn)控制的審核，軟件投入應(yīng)用前的測(cè)試、驗(yàn)收等；（4）對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)進(jìn)行審計(jì)并作出評(píng)價(jià)；評(píng)估各計(jì)算機(jī)業(yè)務(wù)處理系統(tǒng)在實(shí)現(xiàn)內(nèi)部控制制度各個(gè)環(huán)節(jié)方面的控制能力及可審計(jì)性，發(fā)現(xiàn)薄弱環(huán)節(jié)及時(shí)向有關(guān)部門提出建議。（5）對(duì)地區(qū)和省直分行所在地城市審計(jì)部，信息系統(tǒng)安全審計(jì)工作進(jìn)行指導(dǎo)，并對(duì)其報(bào)送的信息系統(tǒng)專項(xiàng)審計(jì)報(bào)告進(jìn)行審閱，提出意見；（6）組織和實(shí)施全行

4、性的信息系統(tǒng)和電子渠道業(yè)務(wù)審計(jì)；（7）負(fù)責(zé)省直分行及部分省轄行IT業(yè)務(wù)及電子渠道業(yè)務(wù)現(xiàn)場(chǎng)審計(jì)；交通銀行IT業(yè)務(wù)審計(jì)3全管理。（6）訪問控制。檢查生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)通訊、操作系統(tǒng)、應(yīng)用程序等方面的訪問控制情況。（7）系統(tǒng)的開發(fā)與維護(hù)。檢查應(yīng)用系統(tǒng)開發(fā)的立項(xiàng)、安全需求、測(cè)試、系統(tǒng)文件安全、開發(fā)控制等方面的安全情況。（8）業(yè)務(wù)連續(xù)性計(jì)劃。檢查業(yè)務(wù)連續(xù)性計(jì)劃管理程序，包含計(jì)劃組織、管理、計(jì)劃演練和更新等方面情況。（9）符合性。檢查信息系統(tǒng)的設(shè)計(jì)、運(yùn)

5、行、使用和管理等方面是否符合現(xiàn)行的法律規(guī)定以及合同約定的安全要求。（10）電子渠道業(yè)務(wù)風(fēng)險(xiǎn)管理。檢查電子銀行風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系。（11）網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理。檢查企業(yè)網(wǎng)上銀行、個(gè)人網(wǎng)上銀行和網(wǎng)上支付業(yè)務(wù)操作流程、崗位制約等風(fēng)險(xiǎn)控制情況。（12）自助渠道業(yè)務(wù)風(fēng)險(xiǎn)管理。檢查自助銀行、POS和電話銀行業(yè)務(wù)操作流程、風(fēng)險(xiǎn)防范等方面控制情況。（13）太平洋卡制作和使用管理情況。1.3IT審計(jì)流程審計(jì)流程IT審計(jì)工作程序可劃分四個(gè)階段：審計(jì)

6、準(zhǔn)備階段、審計(jì)實(shí)施階段、審計(jì)總結(jié)階段和審計(jì)追蹤階段。審計(jì)準(zhǔn)備階段工作主要包含：收集分析與現(xiàn)場(chǎng)審計(jì)范圍相關(guān)的各類資料和數(shù)據(jù)，查找審計(jì)的可疑點(diǎn)，確定審計(jì)重點(diǎn)，制定審計(jì)方案，召開審計(jì)前準(zhǔn)備會(huì)議，審計(jì)方案審批，發(fā)出審計(jì)通知書等。審計(jì)實(shí)施階段工作主要包含：進(jìn)入現(xiàn)場(chǎng)，采取與分行相關(guān)人員會(huì)談溝通、問卷調(diào)查、數(shù)據(jù)分析、資料查證、現(xiàn)場(chǎng)檢查等多種方式進(jìn)行審計(jì)，審計(jì)完畢，根據(jù)發(fā)現(xiàn)的問題撰寫審計(jì)問題底稿，與相關(guān)部門人員溝通發(fā)現(xiàn)的問題，整理、匯總檢查發(fā)現(xiàn)的問題，