担保公司内部控制信息化建设.pptVIP

【多选题】 5、下面那些属于内控制度的建设？ A、AB角制度 B、审保偿分离制度 C、项目评审制度 D、独立评委制度 【多选题】 6、担保企业信息系统上线有那些准备工作？ A、培训业务操作和系统管理人员 B、制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接. C、系统上线涉及数据迁移的，还应制定详细的数据迁移计划 D、采购设备。 【多选题】 7、信息化建设对内部控制的主要风险有哪些？ A、信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 B、系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 C、系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 D、内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。 【答案】ABCD 【多选题】 8、反舞弊的主要措施有那些？ A、企业应当重视和加强反舞弊机制建设，对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。 B、企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查，监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易、以及企业各管理层级的批准、授权、认证等，防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。 反舞弊的主要措施有那些？ C、担保企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会，由审计部门通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。 D、担保企业应当建立举报人保护制度，设立举报责任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存。切实落实举报人保护制度是举报投诉制度有效运行的关键。 讨论题 1、信息系统的运行与维护主要包含哪些内容？ 2、担保企业信息系统开发实施步骤？ * * * * * * * 分析 该银行的客户机应该经常更新系统补丁程序，加强客户机操作的审计。 担保企业信息系统日常管理 担保企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 担保企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不得接触关键信息设备。 案例4 去年底一度让人心慌慌的CSDN泄密事件风波还未完全平复，近来一份疑似90万1号店注册用户信息被盗卖又揪起了网民的心。 　　虽然1号店官方并未对此作出回应，这份网上叫卖的90万1号店注册用户信息真伪还有待证实，但几乎是在同一时间，众多1号店用户的账户发生了种种离奇的盗刷现象，这难免进一步加剧网民对这份包括地址、手机号码等详细个人信息的名单真实性的担忧。 　　其实，除了1号店外，不少电商网站也被“泄密”阴影所笼罩。早在今年的3月，当当网多名用户就遭遇“盗刷”现象，一些用户的账户余额被洗劫一空。 分析 该案例应该是内部信息被内部人士倒卖的例子，严重影响了企业的形象。还会带来相关的诉讼。所以加强内部接触敏感信息岗位的控制非常有必要。技术上也可以增加文档防拷贝和修改的功能。 担保企业信息系统的运行与维护 信息系统的运行与维护主要包含三个方面的内容：日常运行维护、系统变更和安全管理 一、日常运行维护的目标是保证系统正常运转，主要工作包含系统的日常操作、系统的日常巡检和维护、系统运行状态的监控、异常事件的报告和处理。 担保企业信息系统的运行与维护 系统变更的关键控制点和主要管控措施 系统变更主要包含硬件的升级扩容、软件的修改和升级等。系统变更是为了更好地满足企业需求，但同时应该加强对变更的申请、变更成本与进度的控制。 该环节主要风险是：1、企业没有建立严格的变更申请、审批、执行、测试流程，导致随意变更。2、系统变更后没有效果评估。 该环节主要措施是：1、企业应该建立标准流程来实施和记录变更，保证变更得到了授权。 2、系统变更的程序应该得到充分的测试。 3、企业应该加强紧急变更的管理。 4、企业应该加强对变更移植到生产环境中的控制管理。 案例4 A通讯公司某员工利用工作便利进入充值卡数据库，对7000张价值35万元的作废充值卡非法激活，并在市场上低价销售。 分析：拥有信息系统的企业，一般都比较注重外部安全威胁，注意加强病毒、木马及黑客的防护，往往忽视对内部员工的防范。因此，企业应当完善信息系统的管理措施，避免将不相容的操作权限授予同一员工。 第三部分 信息化建设对内部控制的主要风险及管控措施 1、信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。 2、系统开发不符合内部控制要求，