文档介绍:1
IT内审——证券市场发展催生的�新概念
中国民族证券有限责任公司
颜阳马光悌
日期:
2
报告的主要内容
前言
一:IT内审的内容和要求
二: IT内审评估体系
三:IT内审的运作成本
结束语
四:IT内审的几个问题
3
前言
内部审计的作用:在证券公司经营管理中处于极其重要又特殊的地位,它是内部控制系统的重要组成部分,也是企业监督与评价内部控制的主要手段。
内审部门的作用:企业建立自我约束和监督机制的一种措施,提高核心竞争力以及确保资产保值增值的内在需要,也是公司内部对权力进行监督和制约的需要。
4
前言
IT在审计中的作用:建立一套完整的贯穿审计业务的前台、中台和后台的审计信息系统,是公司重要的内审手段。实践表明,信息技术应用于证券公司内部审计方面,起到了强有力的工具的作用。
IT审计的意义:作为内审手段的IT技术本身,鉴于在公司的经营和风险中已处的位置,也需要内审,这是证券市场不断变化的形势下一个全新话题。
5
大集中后催生的两大概念
前言
系统灾备
IT内部审计
有形的系统
无形的制度
大集中
6
前言
系统灾备和IT内审:
从看得见的系统和无形的制度两个不同的角度上保证技术乃至交易手段的正常运转
7
一、IT内审的内容和要求
8
IT审计的概念:
是指对信息系统的规划、开发、实施、运行和维护等各个环节进行评价,确保其符合企业经营目标的过程。
一、IT内审的内容和要求
9
1. IT内审的内容
信息系统内部审计(IT内审):
公司审计人员,收集并评估证据以判断一个计算机信息系统合规性、安全性、可靠性和有效性。
一、IT内审的内容和要求
10
2. IT内审的要求
1)合规性:就是指计算机信息系统内部开发以及系统运行管理和使用维护等是否符合有关法律、规章、和规范。
2)安全性:主要是指计算机信息系统和相关设计的物理安全、逻辑安全以及相关数据文件和信息的安全。
一、IT内审的内容和要求