2. 外语考试
  3. 某商业银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行决

某商业银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行决

Loveyou2019-12-17  63
问题 某商业银行进行信用卡客户信息管理的信息系统设计开发,考虑到成本效益问题,该银行决定采用业务外包的方式进行此项业务的开发。在开发过程中,银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项开发工作,王某为外包商提供关于银行需求的详细信息,同时也参与信息系统开发的程序设计工作。双方沟通融洽,合作顺利,在合约规定的时间内很好地完成了该项工作。开发完成的信息系统交由银行进行系统的初始化录入工作,由于王某参与了系统开发,对该系统比较了解,银行决定仍由他主持参与该系统的初始化工作。在录入过程中,王某利用自己对系统程序的掌握,在信用卡透支限额扫描、超额锁卡等信息录入中篡改了程序,使系统扫描跳过了对自己信用卡的检测,使自己的信用卡不会因透支限额限制而停止使用。此后,王某的信用卡便成了没有任何透支限额的“至尊卡”。但是一年多以后,由于一次偶发的停电事故,银行不得不对信用卡透支额度做人工扫描,这时才发现王某的信用卡已存在巨额透支,并且仍可以正常使用,而系统却从未检测到。经过有关部门的调查取证,最终对王某进行了相应处罚,银行也修护了信用卡信息系统。1、根据《企业内部控制应用指引第13号——业务外包》,承包方至少应该具备哪些条件。2、根据材料,简要分析该银行在信息系统运行与维护方面存在哪些问题,并提出应对措施。
选项
答案
解析企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:①承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。(1.5分)②承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。(1.5分)③承包方的技术及经验水平符合本企业业务外包的要求。(1分)【考点“内部控制的应用——业务外包——主要风险”】 第一,该信息系统的开发与操作王某都有参与,缺乏监督机制。(1分)第二,该银行针对信息系统没有做到定期维护、检测系统,使王某的行为可以持续一年多而没有被发现。(1分)可以采取的控制措施有:第一,该银行应建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,避免将不相容职责的权限授予同一用户。(1分)第二,该银行应该加强信息系统运行与维护的管理,定期对信息系统进行检测、维护,及时跟踪、发现和解决系统运行中存在的问题。(1分)【考点“内部控制的应用——业务外包——主要风险”】
转载请注明原文地址:https://ti.zuoweng.com/ti/a1YlKKKQ
相关试题推荐
随机试题