银行的IT部稽核标准PPT.ppt

银行的IT 内部稽核 典型的银行环境 信托/中介角色 涉及客户钱财 受高度的监管 信息系统的高使用度为和广大的客户群，交易方等进行业务收务操作处理 银行的产品与服务 为客户提供： 存款/提款 房屋贷款、汽车贷款等 信用卡 :使用的系统和分销渠道： 现金存款机，汇款系统，电话银行、互联网银行、信用卡付帐系统 银行的产业与服务 为企业客户提供： - 融资： 贷款－定期贷款、银团 信用证、担保 上市 - 组合管理和交易 使用的系统 贷款/执行和追踪系统 - 交易：前台、后台和清算系统 - 投资管理：组合管理系统 银行的信托责任 银行必须： 保持客户的隐私 确保客户的交易的廉政性 - 维持为客户提供的资料和系统的可用性 银行业务潜在的问题 盗用公款 高成本或失盈利 资产的破坏/损失 不可接受的合计手法 不可接受的入帐手法 业务中断 管理决策错误 法规 竞争不利 Basel对操作风险的定义 “因不足或失败的内部作业、人员、系统或外部因素而导致的直接/间接损失“ 电脑增大操作风险 因为： 电脑把资料集中于一处 人们对资料的取得比以前更多 错误增加 无形 难追踪 资料容易遭到破坏或更换 电脑病毒 缺乏对电脑检控的认识 难以保护宝贵的资料 电脑化的银行环境所带来的风险 程序是否适当 程序的更换是否经过测试、批准及适当的被引用？ 未批准更换的可能性