文件名称:内部审计-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:14
银行 科技 风险
8.6 服务外包文档的完备性 检查项 1:服务外包文档 基本要求:1、完善外包管理制度,对外包过程中产生的各类文档依据其重要程度制定保 存年限,并妥善保存服务外包所产生的所有文档;2、外包管理中所产生的相关日志和记录保 存时间应当满足内部和外部审计的需要。 检查方法、步骤:1、审查外包服务保存环境;2、查阅全部服务外包项目文档清单,核实 服务外包文档的完备性;3、查阅服务外包管理的日志和记录文档,核实服务外包日常管理制 度的遵从情况。 9. 审计监督 审计是指针对银行业金融机构信息科技的独立客观的监督和评价活动,它通过审查和评 价信息科技活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。 内部审计是银行业金融机构内部发起的,由内部审计部门或由外部审计机构执行的信息 科技审计。 外部审计是指银监会及其派出机构必要时指定具备相应资质的审计服务供应商对银行 业金融机构执行的信息科技审计或相关检查。 9.1 内部审计 检查项 1:信息科技审计制度 基本要求:1、银行业金融机构应建立内部审计制度,明确审计策略、程序和内部审计部 门履行职责所必需的权限。2、内部审计工作应当独立于经营管理,以风险为导向,确保客观 公正。3、专人负责组织实施内部审计规划,并对内部审计的整体质量负责。4、配备足够的 资源和具有专业能力的人员独立于银行业金融机构的日常活动。5、内部审计部门可将内部