银行信息科技外部审计管理办法模版.doc
( 4.5 )《银行信息科技外部审计管理办法模版.doc》由会员分享,可在线阅读,更多相关《银行信息科技外部审计管理办法模版.doc(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、xx银行信息科技外部审计管理办法xx总发xx254号,xx年11月21日印发第一章 总 则第一条 为督促信息科技管理制度以及技术规范的贯彻落实,规范各项信息科技审计工作,根据商业银行信息科技风险管理指引(银监发xx19号)、法人银行业金融机构信息科技监管达标路线图的要求,结合我行实际情况,制定本管理办法。第二条 信息科技外部审计工作主要是对信息科技管理的有效性进行检查,内容分为管理和技术两个方面,管理方面的审计侧重检查管理流程、管理要求的执行情况。技术方面的审计侧重检查各信息系统符合设备安全技术要求、安全配置要求以及其它技术规范的情况。第三条 本办法适用于信息科技外部审计的管理,保密和控制。第
2、二章 组织与职责第四条 稽核监察部应根据实际需要建立信息科技外部审计管理小组,由具备信息科技审计技能和经验的人员构成。由其负责外部审计活动的相关工作。第五条 稽核监察部为信息科技审计主管机构(以下简称“审计主管机构”),具体职责包括:(一)制定并批准信息科技年度外部审计计划;(二)获取外部审计结果并提出改进要求;(三)提供审计所需的资源。第六条 外部审计管理小组负责协调信息科技外部审计工作,具体职责包括:(一)外部审计机构的选择;(二)外部审计过程中我行资源的协调和安排;(三)外部审计工作的安全管理;(四)整理外部审计不符合项;(五)外部审计发现问题的整改跟踪。第三章 外部审计管理第七条 为了
3、更加客观地对信息科技管理的符合性进行验证,在符合法律、法规和监管要求的情况下,稽核监察部可以委托具备相应从业资格的外部审计机构进行信息科技外部审计。第八条 聘请外部审计机构开展外部审计业务前,应当由稽核部门和风险管理部门牵头,按照监管的要求评估外部审计机构的资质和能力,符合条件的报请行领导批准实施。第九条 监管机构委派的外部审计机构对我行进行审计前,应出示委托授权书,并依照委托授权书上规定的范围进行审计。第十条 必须与外部审计机构签订保密协议,明确要求其严格遵守法律法规,保守我行的商业秘密。第十一条 在实施外部审计前,外部审计管理小组应详细了解外审的对象和日程安排,以便协议资源。第十二条 在外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 信息 科技 外部 审计 管理办法 模版
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内