银行的IT内部稽核方案分析 .pptx

银行的IT 内部稽核典型的银行环境信托/中介角色 涉及客户钱财受高度的监管信息系统的高使用度为和广大的客户群，交易方等进行业务收务操作处理 银行的产品与服务为客户提供： 存款/提款 房屋贷款、汽车贷款等 信用卡:使用的系统和分销渠道： 现金存款机，汇款系统，电话银行、互联网银行、信用卡付帐系统银行的产业与服务为企业客户提供：- 融资： 贷款－定期贷款、银团 信用证、担保 上市- 组合管理和交易使用的系统贷款/执行和追踪系统- 交易：前台、后台和清算系统- 投资管理：组合管理系统银行的信托责任银行必须：保持客户的隐私确保客户的交易的廉政性- 维持为客户提供的资料和系统的可用性银行业务潜在的问题盗用公款高成本或失盈利资产的破坏/损失不可接受的合计手法不可接受的入帐手法业务中断管理决策错误法规竞争不利Basel对操作风险的定义 “因不足或失败的内部作业、人员、系统或外部因素而导致的直接/间接损失“电脑增大操作风险因为：电脑把资料集中于一处人们对资料的取得比以前更多错误增加无形难追踪资料容易遭到破坏或更换电脑病毒缺乏对电脑检控的认识难以保护宝贵的资料9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。10、阅读一切好书如同和过去最杰出的人谈话。11、一个好的教师，是一个懂得心理学和教育学的人。12、要记住，你不仅是教课的教师，也是学生的教育者，生活的导师和道德的引路人。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、谁要是自己还没有发展培养和教育好，他就不能发展培养和教育别人。15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。17、儿童是中心，教育的措施便围绕他们而组织起来。2、Our destiny offers not only the cup of despair, but the chalice of opportunity. (Richard Nixon, American President )命运给予我们的不是失望之酒，而是机会之杯。二〇二一年六月十七日2021年6月17日星期四3、Patience is bitter, but its fruit is sweet. (Jean Jacques Rousseau , French thinker)忍耐是痛苦的，但它的果实是甜蜜的。10:516.17.202110:516.17.202110:5110:51:196.17.202110:516.17.20214、All that you do, do with your might; things done by halves are never done right.R.H. Stoddard, American poet做一切事都应尽力而为，半途而废永远不行6.17.20216.17.202110:5110:5110:51:1910:51:195、You have to believe in yourself. Thats the secret of success. Charles Chaplin人必须相信自己，这是成功的秘诀。-Thursday, June 17, 2021June 21Thursday, June 17, 20216/17/2021?电脑化的银行环境所带来的风险程序是否适当程序的更换是否经过测试、批准及适当的被引用？未批准更换的可能性客户资料是否会有未经批准更换？所有交易是否都被记载？所有交易的记载是否不多过一次？所有记载过的交易是否都准确？所有记载是否都被入取？一般的与电脑相关的不愧手法Data Diddling: 在资料输入电脑之前/时作更换Trojan Horse: 将无用的指令输入主流系统执行Logical Bomb: 在预定的时间内对电脑程序/资料进行破坏Impersonation－伪装病毒过去三年所盗用的资料和财务欺诈Source: Computer Security Institute (CSI)/FBI Survey在电子银行和电子钱币业务中的风险Basel的定义 操作风险是因系统的严重缺 而导致到亏损的可能。银行因系统/产品可能遭到外/内部的攻击使到监控极为重要 如何降低风险 适当的内部监控和风险管理框架 银行内部监控的框架五个大点： 控制环境 风险测试 业务监控 讯息和交流 监督 什么是监控监控是： 政策、作业/做法及框架以确保在可控制范围内达到业务目标和避免不良事件的发生I