(一)有无相应的管理制度;
(二)岗位设置、人员配备及其职责是否明确,并符合内控要求;
(三)有无明确的自律监管制度。
第三十八条 稽核业务管理层的自律监管是否到位。
第三十九条 通过现场观察和亲手验证,稽核操作员密码设置、使用情况。
(一)稽核各操作员是否各持密码,相互保密;
(二)委托操作员重新进入业务系统,停留在密码输入状态,稽核人员将已核实的密码输入计算机,检验是否被计算机业务系统接收;
(三)稽核密码更换的时间间隔是否符合规定,操作人员交接或密码失密是否立即更换。
第四十条 通过微机操作工作日志,查看系统开、关时间是否逐日进行登记;发出启动命令人员和操作员是否签章齐全;发生系统故障的原因及处理是否进行登记。
第四十一条 稽核前台操作:
(一)现场询问操作员、系统管理员的姓名与各自岗位的分工情况,检查分工情况是否明确,有无出现相互替代的现象,然后与内勤坐班主任或计算机专柜负责人沟通,证实其操作的合法性;
(二)经由内勤坐班主任同意,将操作人员临时调离微机专柜,观察其是否将计算机业务系统退到初始状态,即表现为不能进行业务操作状态;
(三)检查信息资料是否按要求备份;
(四)稽核特权操作,对开户、销户、冻结、款项扣划、查询和科目、利率、计息等的变更或修改是否具有有关政策法规依据,有无会计主管的书面签章。
第九章 信用卡重要内控环节的稽核
第四十二条 稽核信用卡重要内控环节的制度健全性。
(一)有无相应的管理制度;
(二)岗位设置、人员配备及其职责是否明确,并符合内控要求;
(三)有无明确的自律监管制度。
第四十三条 稽核业务管理层的自律监管是否到位。
第四十四条 通过审阅有关资料,稽核信用卡开户手续是否合规。
(一)检查申请人的金穗信用卡申请表资料是否进行了严格的初审、复审和资信评估,评估合格后,负责人签署的意见是否明确,各项手续签章是否齐全;
(二)检查是否对担保单位、担保人进行核保,金穗信用卡申请表中银行资料栏核保意见是否明确;
(三)检查资料员是否及时登记金穗卡受理情况登记簿。
第四十五条 稽核授权管理制度执行情况:
(一)检查客户部负责人是否坚持经常检查授权值班员的工作情况,并抽查每月的授权登记、授权统计表和授权情况分析报告;
(二)通过授权值班登记簿检查授权员交接班时是否办理交接手续和登记值班记录;
