第二章 组织机构及管理
第八条 总行稽核部设立电脑稽核处,在总行稽核部的具体领导下,负责全行电脑稽核工作的开展及管理。各级分行要配备专职稽核人员,专司辖属电脑稽核工作,有条件的分行应设立电脑稽核科。
第九条 各级稽核部门负责对本级和辖属机构的电脑系统运作及管理情况进行稽核监督。
第十条 根据需要,总行有权对全行任何分支机构进行电脑稽核,也可以授权分行对其他分行进行电脑稽核。
第十一条 上级行有权调配使用下级行电脑稽核人员。
第十二条 分行应及时向总行稽核部报告辖内有关电子化业务的欺诈、舞弊、事故及电脑案件等重大事项。
第三章 稽核内容
第十三条 检查和评估电脑中心及银行电子化业务系统应用部门内部管理和控制制度的健全性、有效性和执行情况。
第十四条 检查和评估电脑中心及电脑系统生产安全控制及其物理环境和保安的足够性、有效性和执行情况。
第十五条 检查和评估电脑业务系统应急计划的有效性和可靠性。
第十六条 对应用系统进行稽核,内容包括:
一、检查、监督和评估应用系统开发工作是否标准、规范;
二、检查和评估应用系统开发和维护的控制以及应用系统内部各业务环节管理和控制是否足够和有效;
三、检查和评估应用系统的使用情况以及应用系统功能是否达到用户要求及保留适当的稽核线索;
四、抽测应用系统的敏感功能、特殊控制和重要计算的正确性,评估系统的安全程度。
第十七条 对涉及银行电子化应用系统开发、应用、管理的重大事故及案件进行专项稽核。
第四章 稽核程序
第十八条 电脑稽核程序包括稽核准备、稽核实施、稽核报告和稽核后续四个阶段。
