【一】审计依据

为帮助银行客户满足银监会《商业银行信息科技风险管理指引》等相关监管要求，同时进一步加强信息技术建设，全面强化风险管理，悟安已经为多家银行提供信息科技管理全面审计服务。 银行信息科技审计范围包括信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面。通过信息科技项目的实施评价信息科技风险管理现状，揭示信息科技风险管理中存在的问题，并针对信息科技风险管理工作目标，提出促进信息科技风险管理的改进建议与专业咨询意见，提高风险管理水平。

【二】审计过程

1、信息科技审计准备 1）审计准备 2）审计方案 3）审计计划   2、信息科技现场审计 1）文件评审 2）访谈走查 3）技术测试    3、信息科技风险分析评价 1）风险分析 2）风险评价  4、信息科技审计报告 1）审计发现确认 2）审计报告 3）改进建议。

【三】审计价值

根据悟安审计发现的问题，结合银行实际情况，开展集中整改工作，制定整改措施，明确整改完成时限和责任人，有效控制和化解信息科技风险，以标准化、规范化的管理机制推动业务创新，进一步提升对成员行和会员行的服务能力，提供更加安全、可靠、高效、专业的服务。