商业银行信息科技风险管理指引第九章 内部审计
发布网友
发布时间:2024-08-18 14:08
共1个回答
热心网友
时间:2024-09-09 00:10
商业银行的信息科技风险管理通过内部审计机制得以强化。内部审计部门在第九章中扮演着关键角色。首先(第六十三条),审计部门需对业务规模、复杂度进行考量,以确保相关系统的适宜性和控制的有效性。他们应配备充足且专业素质高的审计人员,独立于日常运营,以便获得对银行记录的适当授权。
内部审计的职责具体包括(第六十四条):制定并执行审计计划,评估信息科技系统和内控机制的充分性和有效性;提出整改建议,并跟踪整改落实情况;进行专项审计,即对信息科技事故调查、风险评估中的特殊事项进行深入审计。
根据业务特性、规模、系统应用情况以及风险评估,商业银行需要确定内部审计的覆盖范围和频率(第六十五条),至少每三年进行全面审计一次,以保持风险控制的持续有效性。
在进行大规模系统开发时,为了确保符合风险管理标准,商业银行要求信息科技风险管理部门和内部审计部门积极参与(第六十六条),这体现了对风险管理的严谨态度和对系统开发质量的严格把控。
扩展资料
为加强商业银行信息科技风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国外资银行管理条例》,以及国家信息安全相关要求和有关法律法规,制定本指引。本指引适用于在中华人民共和国境内依法设立的法人商业银行。政策性银行、农村合作银行、城市信用社、农村信用社、村镇银行、贷款公司、金融资产管理公司、信托公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司等其他银行业金融机构参照执行。
