010-57298809

信息科技风险审计

【一】审计依据

为帮助银行客户满足银监会《商业银行信息科技风险管理指引》等相关监管要求,同时进一步加强信息技术建设,全面强化风险管理,悟安已经为多家银行提供信息科技管理全面审计服务。 银行信息科技审计范围包括信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面。通过信息科技项目的实施评价信息科技风险管理现状,揭示信息科技风险管理中存在的问题,并针对信息科技风险管理工作目标,提出促进信息科技风险管理的改进建议与专业咨询意见,提高风险管理水平。

【二】审计过程

1、信息科技审计准备 1)审计准备 2)审计方案 3)审计计划   2、信息科技现场审计 1)文件评审 2)访谈走查 3)技术测试    3、信息科技风险分析评价 1)风险分析 2)风险评价  4、信息科技审计报告 1)审计发现确认 2)审计报告 3)改进建议。

【三】审计价值

根据悟安审计发现的问题,结合银行实际情况,开展集中整改工作,制定整改措施,明确整改完成时限和责任人,有效控制和化解信息科技风险,以标准化、规范化的管理机制推动业务创新,进一步提升对成员行和会员行的服务能力,提供更加安全、可靠、高效、专业的服务。

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号