说明:双击或选中下面任意单词,将显示该词的音标、读音、翻译等;选中中文或多个词,将显示翻译。
您的位置:首页 -> 词典 -> 合规稽核系统
1)  Compliance audition system
合规稽核系统
2)  Audit system
稽核系统
3)  auditing rules
稽核规则
4)  Telecom Data Audit System
电信数据稽核系统
1.
Research and Design of Heterogeneous Data Integration of Telecom Data Audit System;
电信数据稽核系统异构数据集成的研究与设计
5)  data audit and monitor system
数据稽核监控系统
6)  Bank Off-Field Auditing System
银行非现场稽核系统
1.
The Application of BUC Algorithm in the Bank Off-Field Auditing System;
BUC算法在银行非现场稽核系统中的应用
补充资料:穿越计算机系统稽核法


穿越计算机系统稽核法


  【穿越计算机系统稚核法】穿越计算机系统稽核法,即使用人工和计算机辅助等方法,对数据处理部门进行全面的内部控制,包括一般控制、应用系统开发周期控制、应用控制、整体性控制等,以保证数据、交易、处理过程及处理结果的完整性、可控性以及故障情况下系统不间断运行和事故、差错责任的可追查性,适用于对较复杂的计算机系统的稽核。 1.一般控制 对电子数据处理中心的一般控制包括组织管理、物理设施和公用软件的控制、媒体管理与控制、安全控制等,其目的是对电子数据处理中心的软硬件设施及物理环境的组织、管理及抵御自然灾害和人为破坏的能力进行审核,保证系统的可靠和安全。 (l)组织与管理 ①责权划分。审核组织上和管理上的责权划分,以保证责权划分明确而不致产生失去控制的问题。主要审核的内容为: 组织方面: 各部门职责应明确;不能有不同部门拥有同一职责的现象; 控制功能应与一般作业功能分离; 操作人员应与系统分析员和程序员分离;负责公用软件维护的系统工程师应与负责应用程序的人员分离;数据库管理员应与程序开发及供用人员分离; 系统分析员和程序员应不负责数据录人; 数据库管理员应该直接向中心领导报告;安全控制负责人员应直接向中心领导报告。 管理方面: 数据库管理人员应不允许操作计算机; 数据处理人员应不能发起或改变交易; 交易数据应禁止由主控制台输人; 当由程序设计人员临时代替操作员时,应有严密的监督及查阅控制报告; 特殊应用程序应由固定的操作员负责执行; 操作员的排班时间表应妥当且有效执行。 ②人员管理。本项是审核中心人员的运用、在职和离职等情况,以保证人员的适用且充足,能预防人为危害因素的产生。主要审核的内容为: 应确实了解所用人员的经历、品格和学识; 计算机操作应以两人以上同时工作为原则; 工作人员应满意其工作环境; 对预定离职或已提出辞呈的工作人员,不应仍允许其接近敏感的程序或文档;不应允许其在非正常上班时间使用计算机;应密切审查其使用计算机的记录; 人员离职时,其经管的一切文件、磁媒体、磁卡等应盘点清楚并办好移交手续; 应全部更换离职人员以前所使用过的锁和密码。 ③文件管理。本项是审核对文件(包括公文和一般文书资料)的管理,保证依时效办理及按规定管理各种文件,以防止查取不便、延误业务和泄漏机密。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条