商业银行信息科技审计制度

商业银行信息科技审计制度

第一章总则

第一条商业银行股份有限公司（以下简称“本行”）针对信息科技运行管理，建立起相关的信息系统审计制度，信息科技的审计包括内部审计和外部审计，负责对信息科技运行中相关规章、制度，系统运行风险点进行全面审计、监测措施，规范信息系统运行，建立起良好的运行体制。

第二条本行内部审计部门应根据业务的性质、规模和复杂程度，对相关系统及其控制的适当性和有效性进行监测。内部审计部门应配备足够的资源和具有专业能力的信息科技审计人员，独立于本行的日常活动，具有适当的授权访问本行的记录。

第二章信息科技审计责任

第三条本行内部信息科技审计的责任包括：

（一）制定、实施和调整审计计划，检查和评估本行信息科技系统和内控机制的充分性和有效性。

（二）按照第（一）款规定完成审计工作，在此基础上提出整改意见。

1/ 4