商业银行信息科技风险管理的第一责任人是(),负责贯彻落实信息科技风险管理指引的相关内容。
根据《商业银行监管评级内部指引》商业银行在信息科技内外部审计方面,应重视()。
根据《商业银行内部审计指引》,()对内部审计的独立性和有效性承担最终责任。
董事会对内部审计的()承担最终责任。(《银行业金融机构内部审计指引》第12条)
商业银行行长是本机构信息科技风险管理的第一责任人。()
商业银行信息科技部门负责人是本机构信息科技风险管理的第一责任人。()
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任。()
根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,信息科技内审工作应保持(),汇报路线合理。
()是商业银行信息科技风险管理的第一责任人。
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能可以外包。()
《商业银行信息科技风险管理指引》所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的()和()。
根据《商业银行内部审计指引》,商业银行应建立(),明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
内部信息科技审计的责任包括但不限于以下()方面。
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
银行业金融机构涉及战略管理、风险管理、内部审计及其他有关信息科技核心竞争力的职能不得外包。()
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
商业银行在信息科技内外部审计方面,应重视()
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
根据《云南红塔银行信息科技审计管理办法》规定, 编制信息科技审计计划时,应按照监管要求,根据审计资源的实际配置情况,合理安排信息科技审计内容和审计频率,包括但不限于信息科技专项审计、业务连续性审计、网络金融审计等。至少应每()
根据《商业银行监管评级内部指引》商业银行应建立明确、可实施的信息科技发展战略,定期评价信息科技战略规划实施效果,建立信息科技战略与业务战略的协调一致机制()