根据《商业银行监管评级内部指引》商业银行在信息科技内外部审计方面,应重视()。
信息科技审计可采取现场审计、非现场审计或者现场与非现场相结合的方式进行。
企业再造(重新设计)是对主要的经济活动进行彻底的分析;基础的再思考以及完全的重新设计,目的是使公司的服务;质量;效率和成本等方面得到重大改善。内部审计人员在参与企业再造时不应:()
《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定,总体风险审计是指对本机构所有信息系统共有的部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但每()年至少审计一次。
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
对综合业务系统、外挂业务系统和辅助管理等信息科技系统的审计,实行三年一个轮回,每年的审计面不低于()。
市场营销审计是对企业的市场环境及()等方面进行综合、系统、宏观核查与分析的过程。
根据《公安消防部队基本建设审计暂行规定》,工程概预算审计,主要是对()等内容进行审查和评价。
《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
内部信息科技审计的责任包括但不限于以下()方面。
根据《公安消防部队基本建设审计暂行规定》,工程初始审计,主要是对工程项目的()等进行审查和评价。
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
处理系统的综合审计是对信息系统中的()四个因素进行综合的审计,以确定其可靠性和准确性。
在信息科技进行审计时,需实施外部审计前,应与外部审计机构进行充分沟通,详细确定审计范围,不应故意隐瞒事实或阻挠审计检查。
农商行信息科技审计应以风险管控为导向,根据不同的信息科技系统性质、业务规模、复杂程度、应用风险等确定不同的审计范围和频率。
内部审计的内容主要是对( )等进行检查、监督和评价。
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
在审计科技专项经费时,针对可能存在的舞弊等因素增加的审计程序,可以分别从()方面进行检查。
商业银行在信息科技内外部审计方面,应重视()
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当
根据《云南红塔银行信息科技审计管理办法》规定, 编制信息科技审计计划时,应按照监管要求,根据审计资源的实际配置情况,合理安排信息科技审计内容和审计频率,包括但不限于信息科技专项审计、业务连续性审计、网络金融审计等。至少应每()