中国银监会办公厅关于印发《信息科技风险评价审计内部意见说明书》的通知
(银监办发〔2007〕56号)
各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社,北京、上海、深圳农村商业银行,天津农村合作银行:
现将《信息科技风险评价审计内部意见说明书》统一规范文本印发给你们,请严格按照《关于开展2006年度信息科技风险内部和外部评价审计工作的通知》(银监办通〔2006〕313号)规定要求使用。
二○○七年二月十四日
信息科技风险评价审计内部意见说明书
中国银监会:
根据你会办公厅《关于开展2006年度信息科技风险内部和外部评价审计的通知》(银监办通〔2006〕313号,以下简称《通知》)等有关文件要求,本行在截至本说明书签字之日未满6个月内,已对《通知》所列审计要点中的全部或部分内容进行了评价审计,有关评价审计事实截至目前未发生较大变化。评价审计的具体内容、时间、结果等相关信息已在《信息科技风险评价审计内容登记表》(附后)中逐一列明,特此说明。
本说明书由本行董事会或最高管理层审议批准并签署,保证上述内容的客观真实,符合你会的有关要求,并将本行审计结果纳入《通知》要求的年度信息科技风险内部和外部评价审计报告之中。同时,本行承诺将承担所有因上述情况不实造成的不良后果和法律责任。
机 构 名 称: (盖章)
法定代表人签字: (盖章)
签 署 日 期:
信息科技风险评价审计内容登记表
序号
| 评价审计内容
| 审计细目
| 审计时间
| 审计结果
| 变化情况
| 备注
|
1
| 信息科技治理
和组织结构
|
|
|
|
|
|
|
|
|
|
|
2
| 信息安全管理
|
|
|
|
|
|
|
|
|
|
|
3
| 信息科技项目
开发和变更管理
|
|
|
|
|
|
|
|
|
|
|
4
| 信息系统运行
和操作管理
|
|
|
|
|
|
|
|
|
|
|
5
| 业务持续性规划
|
|
|
|
|
|
|
|
|
|
|
6
| 其他
|
|
|
|
|
|
