精选优质文档-倾情为你奉上2006年度银行业金融机构信息科技风险评价审计要点前 言 为防范银行业金融机构信息科技风险,保障信息系统运行和操作安全,根据中国银监会银行业金融机构信息系统风险管理指引,提出对银行业金融机构信息科技风险内部和外部审计要点,以切实加强银行业金融机构对战略性风险、操作风险、声誉和法律风险的管理和控制,强化银行业金融机构作为信息安全第一责任人的责任,建立和完善信息科技风险管理机制,进行有针对性的分类监管。银行业金融机构的内部和外部审计机构应按评价审计要点确定审计目标和范围,制定审计计划、实施审计行为并提供审计报告。 一、信息科技治理和组织结构目的:确立信息科技治理、组织结构和相关权责,使董事会、独立的审计部门和相关业务部门定期借助于真实业务数据和使用效果识别和明确信息系统操作的实施效果;在充分考虑银行业金融机构及其服务供应各方的变化的基础上,采取有针对性措施加强信息科技治理和组织结构。 (一)制度建设 1、信息科技管理制度体系的建设情况; 2已发布实施的主要