网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
某商业银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行决定采用业务外包的方式进行此项业务的开发。
在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项开发工作,王某为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约规定的时间内很好地完成了该项工作。
开发完成的信息系统交由银行进行系统的初始化录入工作,由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等信息录入中篡改了程序,使系统扫描跳过了对自己信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。此后,王某的信用卡便成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行也修护了信用卡信息系统。
1、根据《企业内部控制应用指引第13号——业务外包》,承包方至少应该具备哪些条件。
2、根据材料,简要分析该银行在信息系统运行与维护方面存在哪些问题,并提出应对措施。
在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项开发工作,王某为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约规定的时间内很好地完成了该项工作。
开发完成的信息系统交由银行进行系统的初始化录入工作,由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等信息录入中篡改了程序,使系统扫描跳过了对自己信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。此后,王某的信用卡便成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行也修护了信用卡信息系统。
1、根据《企业内部控制应用指引第13号——业务外包》,承包方至少应该具备哪些条件。
2、根据材料,简要分析该银行在信息系统运行与维护方面存在哪些问题,并提出应对措施。
参考答案
参考解析
解析:企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:
①承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。(1.5分)
②承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。(1.5分)
③承包方的技术及经验水平符合本企业业务外包的要求。(1分)
【考点“内部控制的应用——业务外包——主要风险”】
第一,该信息系统的开发与操作王某都有参与,缺乏监督机制。(1分)
第二,该银行针对信息系统没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。(1分)
可以采取的控制措施有:
第一,该银行应建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,避免将不相容职责的权限授予同一用户。(1分)
第二,该银行应该加强信息系统运行与维护的管理,定期对信息系统进行检测、维护,及时跟踪、发现和解决系统运行中存在的问题。(1分)
【考点“内部控制的应用——业务外包——主要风险”】
①承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。(1.5分)
②承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。(1.5分)
③承包方的技术及经验水平符合本企业业务外包的要求。(1分)
【考点“内部控制的应用——业务外包——主要风险”】
第一,该信息系统的开发与操作王某都有参与,缺乏监督机制。(1分)
第二,该银行针对信息系统没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。(1分)
可以采取的控制措施有:
第一,该银行应建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,避免将不相容职责的权限授予同一用户。(1分)
第二,该银行应该加强信息系统运行与维护的管理,定期对信息系统进行检测、维护,及时跟踪、发现和解决系统运行中存在的问题。(1分)
【考点“内部控制的应用——业务外包——主要风险”】
更多 “某商业银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行决定采用业务外包的方式进行此项业务的开发。 在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项开发工作,王某为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约规定的时间内很好地完成了该项工作。 开发完成的信息系统交由银行进行系统的初始化录入工作,由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等信息录入中篡改了程序,使系统扫描跳过了对自己信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。此后,王某的信用卡便成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行也修护了信用卡信息系统。 1、根据《企业内部控制应用指引第13号——业务外包》,承包方至少应该具备哪些条件。 2、根据材料,简要分析该银行在信息系统运行与维护方面存在哪些问题,并提出应对措施。” 相关考题
考题
下列关于商业银行通过业务外包以管理其操作风险的说法,不正确的是( )。A.合理的业务外包可使商业银行提高效率,节约成本B.商业银行通过业务外包将最终责任转移给了外部服务提供商C.业务外包必须有严谨的合同或服务协议D.一些关键过程和核心业务不应外包出去
考题
下列关于商业银行的业务外包的论述,不正确的是( )。A.商业银行经营管理中的诸多操作或服务都可以外包,但一些关键过程和核心业务等不应外包出去B.通过业务外包,商业银行也把相应的风险承担者转移给了外包商,商业银行从此不必对外包业务负任何直接或间接的责任C.虽然业务可以外包,但是对于外包业务的可能的不良后果,商业银行仍然需要承担责任D.进行外包时,商业银行必须对外包业秀的风险进行管理
考题
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括( )。A.对外包人员进行信息安全培训B.不得将外包服务的主要业务分包C.明确需要访问的信息资产D.对重要的信息系统开发交付物进行安全扫描
考题
下列关于商业银行通过业务外包以管理其操作风险的说法,不正确的是()。A:合理的业务外包可使商业银行提高效率,节约成本B:商业银行通过业务外包将最终责任转移给了外部服务提供商C:业务外包必须有严谨的合同或服务协议D:一些关键过程和核心业务不应外包出去
考题
商业银行对电子银行业务处理系统、授权管理系统、数据备份系统的总体设计开发,以及其他涉及机密数据管理与传递环节的系统进行外包时,应经过商业银行()批准,并应在业务外包实施前向中国银监会报告A、董事会或者法人代表B、行长办公会议C、风险管理分管领导D、信息科技分管领导
考题
以下关于邮政开发金融类客户的表述错误的是()。A、银行重要单证同城配送业务能够节省客户成本B、邮政形象期刊、贺卡等业务能够帮助客户宣传企业形象以及维系大客户C、为客户高息揽储进行宣传D、为客户邮寄积分礼品、信用卡等
考题
()是指商业银行负责市场开发及客户开发,立足银行传统业务,积极推行新型金融产品和服务,协调和密切商业银行与客户之间的相互联系合作,为客户提供存款、贷款、汇兑结算等一揽子金融服务的业务营销人员。A、贷款业务员B、商业银行客户经理C、银行保险专员D、市场部经理
考题
单选题下列关于商业银行的业务外包的论述,不正确的是( )。A
商业银行经营管理中的诸多操作或服务都可以外包,但一些关键过程和核心业务等不应外包出去B
通过业务外包,商业银行也把相应的风险承担者转移给了外包商,商业银行从此不必对外包业务负任何直接或间接的责任C
虽然业务可以外包,但是对于外包业务的可能的不良后果,商业银行仍然需要承担责任D
进行外包时,商业银行必须对外包业务的风险进行管理
考题
单选题()是指商业银行负责市场开发及客户开发,立足银行传统业务,积极推行新型金融产品和服务,协调和密切商业银行与客户之间的相互联系合作,为客户提供存款、贷款、汇兑结算等一揽子金融服务的业务营销人员。A
贷款业务员B
商业银行客户经理C
银行保险专员D
市场部经理
考题
问答题某企业在集中清收货款过程中,发现一些新开发客户签发的银行承兑汇票是假票据。经核查发现,涉及的假票据全部由业务员转交,其提供虚假商品信息,并擅自决定采用票据结算方式。要求:分析该企业销售与收款业务存在的问题,并进行内部会计控制制度设计上的改进。
考题
单选题电子银行业务外包过程中,为规避知识产权的法律风险,对于由于银行提出业务需求并由银行承担开发成本的软件,一般应约定其相关的著作权属于以下()A
银行B
外包方C
银监会D
客户
热门标签
最新试卷