中信银行信息科技审计管理办法0428.pdfVIP

中信银行信息科技审计管理办法042

1中信银行信息科技审计管理办法第一章总则第一条为了规范

审计机构开展信息科技审计工作，防范信息科技风险，促进信息科

技管理水平提高，根据《中华人民共和国审计法》《中国内部审计

准则》《中信银行股份有限公司内部审计章程》等规定，制定本办

法。第二条本办法所称信息科技是指计算机•通信.微电子和软件工

程等现代信息技术，在银行业务交易处理.经营管理和内部控制等

方面的应用，并包括进行信息科技治理，建立完整的管理组织架

构，制订完善的管理制度和流程。第三条本办法所称信息科技风险

是指信息科技在银行运用过程屮，由于自然因素.人为因素.技术漏

洞和管理缺陷产生的操作.法律和声誉等风险。信息科技风险具有

技术性.突发性.传递性.多样性等特点。第四条本办法所称信息科

技审计是指审计机构以信息科技风险为导向，对信息科技在管理.

内部控制•资源有效利用以及组织目标完成等方面进行综合监督和

评价的过程。第五条信息科技审计目标是通过对信息科技方面的监

督评价，发现信息科技风险并提出改善建议，促进全行信息科技管

理战略的有效实施和经营目标的全面实现，具体目标包括以下几方

面：2

（一）确保信息科技战略与全行发展战略一致。

（二）促进信息科技有效支撑全行经营目标的全面实现。

第页共页

17

（三）揭示信息科技风险，提升信息科技内控管理水平，促

进信息科技管理活动合法.合规。第六条信息科技审计对象包括：

（一）负责全行信息科技规划.建设及运维的总行管理部门，

如总行信息技术“一部两屮心”。

（二）负责信息科技建设及运维的各级分支机构及子公司。

（三）应用信息科技开展业务.办公及服务的业务管理部门。

第七条本办法适用于中信银行总行.分行和子公司。第二章职责分

工第八条董事会对我行信息科技审计体系的健全性和有效性负责，

具体承担以下职责：

（一）确保审计工作在信息科技治理中的独立性。

（二）确保我行具有充足的信息科技审计资源。

（三）批准信息科技审计计划。

（四）听取信息科技审计情况的报告。

（五）督促高级管理层针对信息科技审计发现问题进行整

改。第九条监事会定期听取信息科技审计情况的报告。第条高级

3

管理层定期审阅信息科技审计报告，并部署相关部门落实整改。第

一条总行审计部是我行信息科技审计的执行部门，具体承担以下职

责：

（一）制定信息科技审计计划。

（二）制定信息科技审计方案并实施，对信息科技相关管控

的充分性和有效性进行独立的审查和评价。

（三）及时向董事会.监事会及高级管理层报告信息科技审计

第页共页

27

情况。

（四）对审计发现问题的整改情况进行跟踪，并提交审计整

改跟踪报告。

（五）根据规定向监管机构报告信息科技审计相关情况。第

二条在信息科技审计中，各相关被审计单位应就其所负责的信息科

技领域承担以下职责：

（一）接受并配合总行审计部的审计工作，提供审计所需资

料和必要的工作条件。

（二）对所提供的各类文档和数据的真实性和完整性负责。

（三）对审计发现问题及时提供反馈。

（四）针对审计发现问题制定针对性的整改方案，并落实整

改工作，提供整改报告。第三章审计范围及内容第三条信息科技

4

审计范围包括整体的信息科技环境以及与以信息科技为基础的各种

管理和经营活动。第四条开展信息科技审计时，审计人员应对被审

计单位内部控制和风险管理的设计和执行有效性进行测试。第五条

信息科技审计内容主要包括以下方面：

（一）信息科技治理，包括信息科技管理架构及职责.信息科

技整体战略规划.信息科技重大事项的决策.专业委员会履职等。