返回
工商银行信息科技审计实践

工商银行信息科技审计实践

ID:32992684

大小:59.85 KB

页数:10页

时间:2019-02-18

工商银行信息科技审计实践_第1页
工商银行信息科技审计实践_第2页
工商银行信息科技审计实践_第3页
工商银行信息科技审计实践_第4页
工商银行信息科技审计实践_第5页
资源描述:

《工商银行信息科技审计实践》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、工商银行信息科技审计实践>>>专题二,年来,银监会先后出台了《商业银行信息科技风险管理指弓I》,《商业银行数据中心监管指引》等制度法规和监管指引,对商业银行的信息科技风险管理,信息科技审计提岀了明确的耍求•在董事会,高管层的关心和支持下,工商银行的信息科技审计工作有了长足的进步,在全行信息科技风险的控制和管理中发挥了积极的作用,工作成效得到了董事会,行领导和被审计单位的充分肯定.信息科技审计基本情况1•信息科技审计的发展历程.大致可分为做准备,打基础和上层次3个阶段,其中,2002〜2003年是”做准备”阶

2、段,工行在总行稽核监督局成立了信息科技审计处,专职负责全行信息科技审计工作,并尝试开展了些专项审计项目.20042006年是芍丁基础邙介段,通过自行探索和引入外部合作,工行制订了信息科技审计工作规范,风险评估流程,建立了规范的信息科技审计工作程序,为今后信息科技审计工作发展奠定了坚实的基础.2007年至今,是IT审计工作”上层次”阶段,对软件开发中心,数据中心,灾备中心开展了全面审计,实现了对信息科技风险领域全覆盖,有效地防范了信息科技风险.2•信息科技审计项目开展情况.321岔知屯j2ol0年8月•文/中国工商银行内部审计

3、局副局长仲安妮近年来,工商银行内部审计遵循-体化,标准化,专业化的发展理念,持续开展了对全行IT治理,信息科技风险管理和内部控制的审计评价,实现了对全行信息科技总体规划,科技管理,系统研发,运行维护和信息安全的有效监督•在信息科技审计实践过程中,工行通过引人国际先进的IT审计理念,遵循以风险为导向的原则,采用现场与非现场方式相结合,实施了规范的审计工作流程,标准的审计程序以及全新的审计方法,技术和工具,取得了良好的成效.2006年以来,内部审计局组织开展了全行信息科技风险内部审计评价,信息系统开发和统一认证系统审计评价,开放

4、平台系统安全管理审计,数据中心内部控制自评估审计咨询,FOVA系统运行管理审计等10余个IT萝,掺i—t1审计项目,对总行信息科技部,软件开发中心,数据中心(上海),数据中心(北京),海外数据中心,部分分行等机构开展了信息科技风险审计工作,实现了对全行信息科技风险管理和内部控制的全面审计评价.信息科技审计方法体系1•信息科技审计工作规范体系.2006年,以COBITJSO17799等国际标准为基础,参照国外先进的IT审计规范和最佳实践,根据《银行业金融机构信息系统风险管理指引》等有关监管法规,内审局制定了《IT审计指引》,(

5、it审计工作规范》,建立了《IT风险控制矩阵和审计测试模板》,构建了If审计工作规范体系•下面,具体介绍IT风险控制矩阵.♦{学安妮•毕业于山东大学计算机专韭和8本A07S研修生•中国I商镀行内部审计局哥禺长,金标委委员曾任总行科技部副总经理;天津分行行长助理长期姒蓼技授内掌管理工作,专长于将代风险管理和信息科技应用于审计实践,主要成果:设计建立71行第一套1T窜计I作规范和风殓评估框架;研发建立7内部审讨的风险评估,监溯指标方法体系;开发投产了审计业务和管理信息系统;组织完成7近30个重要审计项s・并建立起各审计顷目的实务

6、标准s规范我们把IT风险划分为领域,控制流程和控制点三个层次,将全部IT风险点列入风险控制矩阵,并对每个风险控制点的控制目标,控制活动,控制特性以及主要风险进行了详尽的描述,使审计的范围和内容非常明确,与风险点相关的信息一冃了然•利用风险控制矩阵,审计人员既可以进行全而审计,也能够根据需要有重点,有选择地开展对部分领域或内容的专项审计•风险控制矩阵一旦建立,可以长期使用,即便信息系统FI后发牛.变化,也只需对风险控制矩阵的相应内容进行调整.2009年,根据内部审计标准化体系建设要求,IT审计制度体系在原有成果的基础上本着''

7、查漏补缺,先易后难,统筹兼顾,重点突破”的原则,重新制订了《信息科技审计实施细则》,重点对IT风险非现场持续监测工作进行了深入的研究,初步确定了IT风险非现场监测的工作思路,工作规范,工作内容等,明确了IT机构联系人1T作职责,以指导IT风险非现场持续监测工作的逐步开展.2•信息科技风险评估体系•早在2006年,我们就制订了《IT审计风险评估手册》,涵盖了实施风险评估的流程,方式,方法和评估模版等内容,初步建立起了适合工行实际的IT风险评估指标体系.2009年,我们在以往工作的基础上,颁布了《信息科技风险评估实施细则》,对I

8、T风险评估的对象,方法,程序进行了重新修订•同时根据最新的银监会《商业银行信息科技风险管理指引》,重新设计了IT风险评估的指标体系,从信息科技机构,IT管理流程,应用系统三个层面来开展IT风险评估•在制订《信息科技风险评估实施细则》期间,同步开展了2010年度IT风险评估工作,对该细则进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。