(ISC)²授权中国总代理
400-098-6708
审计系统审计行业政策
 

银监会政策文件

文件要求

《商业银行信息科技风险管理指引》

银监发[2009]19

第六十五条 商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每三年进行一次全面审计。

第六十七条 商业银行可以在符合法律、法规和监管要求的情况下,委托具备相应资质的外部审计机构进行信息科技外部审计。

《银行业金融机构重要信息系统投产及变更管理办法》

银监发[2009]437

第九条 银行业金融机构内部审计部门应开展重要信息系统投产及变更审计工作,针对问题发现提出整改意见。

《银行业金融机构信息科技外包风险监管指引》

银监发[2013]5

第二十四条 银行业金融机构内部审计部门应当定期开展信息技术外包风险管理审计工作,至少每三年对重要的外包服务活动进行一次全面审计。发生外包风险事件后应当及时开展专项审计。

《商业银行业务连续性监管指引》

银监发[2011]104

第五十八条 商业银行应当每年对本行业务连续性管理进行审计,每三年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。

《商业银行数据中心监管指引》

银监发[2010]114

第十六条 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。

第十七条 商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。

第十八条 商业银行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。