各省、自治区、直辖市分行,新疆兵团分行,各直属分行: 现将《中国农业银行计算机通用稽核系统实施管理办法(试行)》印发给你们,请遵照执行。 各行在执行中如有问题,请及时上报总行(稽核部)。 中国农业银行计算机通用稽核系统实施管理办法(试行) 第一章 总则 第一条 为适应农业银行电子化和业务发展需要,扩大稽核范围,规范计算机稽核行为,提高稽核效率,防范金融风险,根据国家有关法律法规和农行制定的有关制度,制定本办法。 第二条 计算机通用稽核系统是利用计算机系统对被稽核单位业务数据以及管理信息进行采集、存储、处理、分析、判断和评价,从而得到稽核数据与发现稽核线索的过程。 第三条 计算机通用稽核系统管理原则 (一)安全性原则 计算机通用稽核系统的设计、开发、运行、维护等各个环节以及网络通讯、数据保存与使用、管理制度各方都应确保数据安全。上级可以访问下级信息,下级不能访问上级数据信息,同级信息不得互访。 (二)实用性原则 在确保系统安全与满足稽核需要的前提下,保证有效监管的同时,应最大限度地减少对数据中心的影响和负担。 第二章 计算机稽核实施范围 第四条 计算机通用稽核系统实施范围指软件使用范围和数据采集范围两方面。数据采集方面应涵盖所有已经使用计算机处理前台业务和处理管理信息的分支行、营业部及有关部门。软件使用单位重点在省分行一级,二级分行按人员使用素质予以限量使用。 第五条 实行计算机稽核的各行须编制电子信息转换接口程序,技术部门或者相关部门应提供详细的电子数据结构说明,并要求数据结构使用人员在指定的位置阅读或选择字段信息。 第六条 被稽核单位不得中断、干扰和监控计算机通用稽核系统的正常操作。 第七条 被稽核单位有关人员须提供计算机稽核系统人工辅助查询所需要的相关文件、报表、会计凭证、材料说明等信息资料。 第三章 稽核数据采集和管理 第八条 稽核数据包括各种管理信息数据和各种业务数据。 第九条 稽核数据采集方法 (一)直接获取电子信息数据。由计算机按照规定的时间和内容从备用机器中自动抓取数据,并自动进行数据还原和打平,无需人工干预,形成网络版稽核系统的数据源。 (二)手工获取电子信息。被稽核单位科技部门按照稽核部门的稽核需求和稽核通知书,提供相关处理系统的数据结构;稽核部门选中所需字段并指定字段存放顺序以及文件存放格式;稽核人员将存放数据的计算机交科技人员下载数据,不得进入被稽核单位数据中心机房;科技部门将被稽核单位的电子数据下载到稽核部门的计算机中;数据下载后,稽核人员应核对所取得数据转换是否全面、准确,格式是否符合通用稽核系统软件要求。 第十条 系统数据管理 (一)系统数据主要指计算机稽核开发的应用程序、文件、稽核数据、以及稽核方案和在“汉化编程”模块中存放的具体稽核方法。 (二)系统数据应由系统管理员集中统一保管,定期进行备份,稽核后的电子数据应定期备份在不可擦写介质上,移交档案管理员保管,形成电子文档。 (三)过期系统数据应有严格的销毁或者删除和监销制度。 第十一条 档案管理 (一)档案划分为电子信息档案和书面档案两大部分。计算机稽核系统文件有技术文件、图表、程序,计算机稽核数据包括被稽核单位的电子数据,计算机稽核产生的工作底稿、计算机稽核形成的稽核报告、稽核处理意见书及其他相关的资料。上述资料应定期刻制成光盘进行保管,存放路径名称由稽核项目名称和时间两部分组成。 (二)稽核档案比照农业银行档案管理相关办法进行。 第四章 软件系统管理 第十二条 计算机通用稽核系统使用的系统软件主要包括操作系统软件、数据库管理软件和应用程序软件。不得使用盗版或者未经授权软件。 第十三条 计算机通用稽核软件必须经过授权才能使用,不得向外系统传播、复制本系统软件,否则一切后果由非法用户和软件安装者负责。 第十四条 系统软件和计算机稽核软件使用人员应经过操作培训和安全教育,必须经过严格培训和考核后方能进入计算机稽核系统上岗操作。本软件注册码的下发必须由总行稽核部计算机稽核处统一处理,各行不得自行进行登记注册。 第五章 安全管理
|