近年來某股份制商業(yè)銀行大力實施以傳統業(yè)務為主體,投行和互聯網金融為兩翼的“一體兩翼”發(fā)展戰(zhàn)略����,金融業(yè)務和資產規(guī)模迅速擴大,信息科技實現了跨越式發(fā)展,以銀行核心系統���、電子銀行系統為核心及以數據中心為基礎的信息科技框架基本成型���,并且應用日益普及和深化����,信息科技已然成為某股份制商業(yè)銀行打造核心競爭力的關鍵��。信息科技在給某股份制商業(yè)銀行帶來各種競爭優(yōu)勢和效益的同時�,也隨著信息科技的快速發(fā)展帶來了各種信息科技風險��。
同時�,監(jiān)管機構陸續(xù)出臺了《商業(yè)銀行信息科技風險管理指引》、《銀行業(yè)金融機構重要信息系統投產及變更管理辦法》����、《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》�����、《銀行業(yè)金融機構信息科技外包風險管理指引》和《川銀監(jiān)發(fā)(2014)14號附件--四川法人銀行業(yè)金融機構信息科技監(jiān)管等級達標指南》,對銀行業(yè)信息科技風險管理提出了明確的要求��。
為掌握某股份制商業(yè)銀行信息科技風險現狀�,提升信息科技風險的管理和控制能力,有效防范信息系統在業(yè)務處理��、經營管理和內部控制過程中產生的風險�,積極響應監(jiān)管部門要求,某股份制商業(yè)銀行決定依據外部監(jiān)管指引����、國內外信息科技風險管理豐富實踐和行業(yè)標準以及行方內部現有的制度規(guī)范,開展2017年信息科技審計����。
-
信息科技風險全面審計
-
銀行卡安全專項審計
-
業(yè)務連續(xù)性及應急管理專項審計
-
互聯網金融專項審計
-
重要外包專項審計
-
機房搬遷專項審計項目
(一)前期準備:編制項目的實施方案與計劃�,召開項目啟動會議�,給行方發(fā)出審計通知并收集相關審計資料。
(二)現場審計:依據監(jiān)管指引,參照監(jiān)管檢查方法,開展現場審計�����,匯總分析形成審計發(fā)現并與相關部門溝通�����。
(三)報告編制:編寫及修訂審計報告和評估報告����。
(四)總結匯報:編寫匯報材料并召開審計會議�����。
(五)審計發(fā)現及建議個數:
(一)揭示風險
依據銀監(jiān)會《商業(yè)銀行信息科技風險管理指引》��、《四川法人銀行業(yè)金融機構信息科技監(jiān)管等級達標指南》,人民銀行《關于進一步加強銀行卡風險管理的通知》等等相關監(jiān)管要求,對某股份制商業(yè)銀行卡安全、業(yè)務連續(xù)性及應急管理、互聯網金融����、重要外包�����、信息科技全面風險等幾個領域管理的完備性�����、有效性做出評價����。一是對某股份制商業(yè)銀行信息科技風險控制的完備性��、有效性做出客觀評價�,全面揭示存在的風險和管理不足����,找準差距和問題的根源,提出切實可行的審計意見及建議�����,并提交符合監(jiān)管要求的審計報告�。
(二)提出建議
進一步完善某股份制商業(yè)銀行信息科技風險管理體系,促進信息科技管理水平上臺階���,為提高信息科技工作質量和效率,從審計角度提出管理咨詢建議���。
(三)提升管理
項目過程中通過對某股份制商業(yè)銀行審計人員進行專業(yè)培訓,提升了某股份制商業(yè)銀行信息科技內部審計能力��,提升了信息科技管理水平,提高了審計人員信息科技審計水平���。
(四)構建體系
構建某股份制商業(yè)銀行信息科技審計制度體系,制定完備的信息科技審計相關制度,同時通過外部審計與內部審計人員相結合的審計方式����,實現信息科技審計知識和技術的有效轉移�����,逐步提高內審人員信息科技審計水平�。
測[3].png)
