信息科技审计制度模板

信息科技审计制度模板
一、总则
第一条为了加强信息科技审计工作，规范信息科技审计行为，根据《中华人民共和国审计法》、《中华人民共和国审计实施条例》和《商业银行信息科技风险管理指引》等法律法规，制定本制度。

第二条本制度适用于对商业银行信息科技风险管理的审计工作，包括对信息科技治理、风险管理、内部控制、信息安全、数据中心等方面的审计。

第三条信息科技审计的目的是确保商业银行信息系统的安全、稳定运行，防范和控制信息科技风险，促进银行业务的发展。

第四条审计机构应独立于被审计单位，保持客观、公正的态度，依法开展审计工作。

二、审计组织与人员
第五条审计机构应设立专门的信息科技审计部门，负责组织和实施信息科技审计工作。

第六条审计机构应配备具备专业知识和技能的信息科技审计人员，保证审计工作的专业性和有效性。

第七条审计人员应具备以下条件：
（一）熟悉信息科技相关法律法规和审计知识；
（二）具备一定的信息系统管理、运行和维护经验；
（三）通过相关审计培训和考核，取得信息科技审计资格证书。

三、审计内容与程序
第八条信息科技审计内容包括：
（一）信息科技治理情况，包括组织架构、制度建设、管理情况等；
（二）信息科技风险管理情况，包括风险识别、评估、控制和监测等；
（三）内部控制情况，包括制度建设、控制措施和执行情况等；
（四）信息安全情况，包括信息系统安全、数据安全和网络安全等；
（五）数据中心运行情况，包括硬件设施、软件系统、运维管理等。

第九条信息科技审计程序包括：
（一）审计计划制定：根据年度审计计划，明确审计目标、范围、时间等；
（二）审计通知书发出：提前向被审计单位发出审计通知书，明确审计时间和要求；（三）审计现场实施：查阅相关资料、访谈相关人员、测试信息系统等；
（四）审计发现问题：记录审计过程中发现的问题，收集证据材料；
（五）审计报告编制：整理审计资料，编制审计报告，提出审计意见和建议；
（六）审计整改落实：被审计单位根据审计报告进行整改，审计机构对整改情况进行跟踪和验证。

四、审计质量与风险控制
第十条审计机构应建立健全信息科技审计质量控制制度，确保审计工作的准确、
完整和合规。

第十一条审计机构应加强审计风险控制，对审计过程中可能出现的风险进行识别、评估和应对。

第十二条审计机构应保持与被审计单位的沟通，及时解决审计过程中出现的问题。

第十三条审计机构应对审计资料进行归档管理，确保审计资料的完整、安全。

五、法律责任与纪律要求
第十四条审计机构和审计人员应依法履行职责，严格遵守审计纪律，不得泄露审
计过程中获取的国家秘密、商业秘密和个人隐私。

第十五条审计机构和审计人员应对审计过程中发现的问题负责，不得滥用职权、
徇私舞弊。

第十六条被审计单位应配合审计工作，提供真实、完整的审计资料，不得拒绝、
阻碍审计。

第十七条对违反本制度的行为，应依法予以查处，追究相关责任人的法律责任。

六、附则
第十八条本制度自发布之日起施行。

第十九条本制度的解释权归审计机构。

第二十条审计机构可根据实际情况，制定本制度的实施细则。