項(xiàng)目背景
????????在制度體系建立方面。某銀行按照“合規(guī)為先、流程簡(jiǎn)潔、風(fēng)險(xiǎn)可控”的原則，按照監(jiān)管指引等文件要求，制定了涉及信息科技治理、信息科技開(kāi)發(fā)及測(cè)試、信息科技運(yùn)行、信息科技風(fēng)險(xiǎn)、信息安全、業(yè)務(wù)連續(xù)性、信息科技外包等方面多項(xiàng)管理制度。明確了信息科技開(kāi)發(fā)建設(shè)、運(yùn)營(yíng)管理等關(guān)鍵領(lǐng)域的管理過(guò)程，為全行信息科技管理工作打下了制度基礎(chǔ)。
????????在信息系統(tǒng)建設(shè)方面。某銀行由傳統(tǒng)核心業(yè)務(wù)系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、交易類系統(tǒng)、數(shù)據(jù)分析報(bào)送系統(tǒng)、辦公及內(nèi)部管理系統(tǒng)等五大系統(tǒng)板塊，業(yè)務(wù)系統(tǒng)建設(shè)為某銀行業(yè)務(wù)活動(dòng)開(kāi)展提供了基礎(chǔ)保障。
????????在系統(tǒng)運(yùn)行與網(wǎng)絡(luò)建設(shè)方面。某銀行主機(jī)系統(tǒng)全面采用虛擬化技術(shù)，將所有服務(wù)器作為資源統(tǒng)一進(jìn)行管理，并按需進(jìn)行資源調(diào)配，提高了配置過(guò)程的靈活性和安全性，提升了管理效率。大范圍使用虛擬化技術(shù)和集群技術(shù)，減少了購(gòu)置費(fèi)用，降低了管理成本。按照結(jié)構(gòu)化、模塊化、標(biāo)準(zhǔn)化的設(shè)計(jì)理念構(gòu)建某銀行的網(wǎng)絡(luò)體系，較好的保障業(yè)務(wù)的連續(xù)性。
????????在科技隊(duì)伍建設(shè)方面。信息科技部是全行信息科技工作歸口的管理與服務(wù)部門(mén)，負(fù)責(zé)全行信息科技規(guī)劃、建設(shè)、實(shí)施和管理。信息科技部擬設(shè)立規(guī)劃與服務(wù)管理中心、生產(chǎn)運(yùn)行中心、數(shù)據(jù)管理中心、需求及創(chuàng)新管理中心、應(yīng)用開(kāi)發(fā)中心等五中心架構(gòu)，構(gòu)建職責(zé)明確，管理規(guī)范、體系合理的信息科技管理與服務(wù)團(tuán)隊(duì)。

? ? ????項(xiàng)目目標(biāo)
????????（一）提升IT風(fēng)險(xiǎn)管理水平
????????以《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等監(jiān)管指引為基礎(chǔ)，識(shí)別某銀行目前信息科技風(fēng)險(xiǎn)管理狀況并結(jié)合業(yè)內(nèi)豐富實(shí)踐與客戶特點(diǎn)，分析信息科技風(fēng)險(xiǎn)管理的不足之處，提出改善建議，提升風(fēng)險(xiǎn)管理水平
????????（二）監(jiān)管評(píng)級(jí)優(yōu)化
????????根據(jù)銀監(jiān)會(huì)各項(xiàng)指引和規(guī)范以及監(jiān)管評(píng)級(jí)具體要求，全面提升信息科技監(jiān)管評(píng)級(jí)，促進(jìn)信息科技管理水平上臺(tái)階，為提高信息科技工作質(zhì)量和效率，從審計(jì)角度基礎(chǔ)咨詢建議。
????????（三）提升IT風(fēng)險(xiǎn)審計(jì)能力
????????通過(guò)本項(xiàng)目，利用銀豐經(jīng)驗(yàn)，通過(guò)項(xiàng)目實(shí)踐及培訓(xùn)提升某銀行IT審計(jì)人員業(yè)務(wù)水平和能力，提升IT人員整體素質(zhì)。

? ? ????項(xiàng)目范圍
????????信息科技風(fēng)險(xiǎn)全面審計(jì)
????????該項(xiàng)目范圍覆蓋了信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全管理、系統(tǒng)運(yùn)維 、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)及測(cè)試和投產(chǎn)管理、業(yè)務(wù)連續(xù)性管理、信息科技外包管理等。
????????重要信息系統(tǒng)投產(chǎn)變更專項(xiàng)審計(jì)
????????該項(xiàng)目范圍覆蓋了需求立項(xiàng)、需求評(píng)審、需求分析、研發(fā)過(guò)程管理、測(cè)試管理、投產(chǎn)管理以及文檔管理等。

? ? ????項(xiàng)目過(guò)程
????????（一）前期準(zhǔn)備：編制項(xiàng)目的實(shí)施方案與計(jì)劃，召開(kāi)項(xiàng)目啟動(dòng)會(huì)議，給行方發(fā)出審計(jì)通知并收集相關(guān)審計(jì)資料。
????????（二）現(xiàn)場(chǎng)審計(jì)：依據(jù)監(jiān)管指引，參照監(jiān)管檢查方法，開(kāi)展現(xiàn)場(chǎng)審計(jì)，匯總分析形成審計(jì)發(fā)現(xiàn)并與相關(guān)部門(mén)溝通。
????????（三）報(bào)告編制：編寫(xiě)及修訂審計(jì)報(bào)告和評(píng)估報(bào)告。
????????（四）總結(jié)匯報(bào)：編寫(xiě)匯報(bào)材料并召開(kāi)審計(jì)會(huì)議。
????????（五）審計(jì)發(fā)現(xiàn)及建議個(gè)數(shù)：
? ? ????項(xiàng)目意義
????????（一）揭示風(fēng)險(xiǎn)
????????依據(jù)銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》、《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》等監(jiān)管指引，對(duì)某銀行信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全管理、系統(tǒng)開(kāi)發(fā)測(cè)試與維護(hù)、業(yè)務(wù)連續(xù)性等領(lǐng)域的備性、有效性做出評(píng)價(jià)。全面揭示存在的風(fēng)險(xiǎn)和管理不足，找準(zhǔn)差距和問(wèn)題的根源，提出切實(shí)可行的審計(jì)意見(jiàn)及建議。
????????（二）提出建議
????????進(jìn)一步完善某銀行信息科技風(fēng)險(xiǎn)管理體系，整體提高信息科技工作質(zhì)量和效率，提出咨詢建議。
????????（三）提升管理
????????審計(jì)過(guò)程中通過(guò)對(duì)某銀行審計(jì)人員的培訓(xùn)，提升了審計(jì)人員的專業(yè)人員素質(zhì)和審計(jì)能力。
????????（四）構(gòu)建體系
????????構(gòu)建某銀行信息科技審計(jì)制度體系，制定完備的信息科技審計(jì)相關(guān)制度。促進(jìn)信息科技管理水平上一個(gè)新的臺(tái)階，提高信息科技管理能力和水平提供了專業(yè)的建議。