24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.11 蘋果版本:8.7.11

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

人行荊門中心支行內審部門組織開展信息科技管理風險評估工作

來源: 中國內部審計協(xié)會 編輯: 2014/07/09 16:07:29 字體:

為全面掌握信息科技管理存在的風險隱患及風險防控情況,履行內審部門咨詢服務職能,更好的促進建立健全有效的風險防范機制,切實提高人民銀行信息化管理水平,近日,中國人民銀行荊門市中心支行內審部門對該行信息科技管理情況進行了風險評估。

一是制定方案,突出重點。該行內審部門認真制定了關于信息科技管理情況風險評估方案,審計的重點包括內部控制環(huán)境建設、機房與設施管理、網絡管理、安全及保密管理、應急備份和文檔管理、業(yè)務應用系統(tǒng)運維管理、采購和外包服務管理等環(huán)節(jié),為突出評估工作的有效性,該行內審部門將風險導向理念貫穿于信息科技管理重點環(huán)節(jié)的全過程,為評估工作打下了基礎。

二是深入調查、量化評估。6月17日至20日,審計評估小組一行3人深入科技及重要業(yè)務部門進行摸底評估,利用風險矩陣,對內部控制環(huán)境、網絡管理、應急備份和文檔管理等7個一級指標,管理與控制意識、網絡結構、系統(tǒng)安全配置等35個二級指標,重要崗位人員調離時交接是否規(guī)范、是否啟用訪問控制功能、突發(fā)事件預防預警機制是否詳細等321個三級指標風險評估指標逐一進行了風險量化評估,至終的評估值為106.6分。

三是綜合分析,查找不足。為更好的掌握風險分布狀況及控制水平,評估小組將近兩年的評估數(shù)據進行了對比分析。分析結果顯示,與去年的風險評估值107.5分相比,該行的信息技術風險可控,風險防控效果較好,信息技術管理水平進一步提升。同時,評估小組也指出了該行在內控環(huán)境建設的有效性,應急備份管理的健全性,安全管理有效性等方面存在的薄弱環(huán)節(jié),須引起重點關注。

四是提出建議,強化管理。針對信息科技管理中存在的問題,評估小組及時提出了四個方面的合理化建議,即加強機房與設施管理,使用新風系統(tǒng)以滿足工作需要;加強應急備份管理,健全災難恢復方案,積極開展重要信息系統(tǒng)的災難恢復演練;加強內部控制環(huán)境建設,合理配置科技資源;強化安全管理,防范老舊設備帶來的風險隱患。充分發(fā)揮了內審部門的咨詢服務作用,有效促進了該行防范和化解各類風險。

免費試聽

  • 趙海濤 《內部審計基礎》

    趙海濤主講: 《內部審計基礎》免費聽

  • 趙海濤《內部審計實務》

    趙海濤主講:《內部審計實務》免費聽

  • 趙欣《內部審計知識要素》

    趙欣主講:《內部審計知識要素》免費聽

免費資料下載

  • 報考指南
  • 新手指導
  • 免費題庫
    學習計劃
  • 考試大綱
  • 考試題型
一鍵領取全部資料
回到頂部
折疊
網站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號