1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 经济/贸易/财会
  5. 稽查与征管/审计

23-某银行信息科技常规审计项目服务建议书.pptxVIP

23-某银行信息科技常规审计项目服务建议书.pptx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    某银行信息科技常规审计项目服务建议书;目录;第一章 项目实施方案;总体要求:

    通过科技信息常规审计项目的现场审计工作,评价信息科技内部控制体系、风险管理体系和信息科技系统安全运营的健全性和有效性,识别存在的风险和问题,并提出改进建议。

    总体思路与方法论:

    综合项目总体要求,我们将以国内银行业信息科技领域权威的监管指引为依据,参考国内外成熟的标准体系(ITILV3,CMMI3,COBIT5等),并结合普华永道成熟的测试模板与全球知识库,以及多年来普华永道与贵行合作的项目经验,从内部控制和监管合规出发,实现针对贵行信息科技现状的全面诊断,对重点问题进行深入分析,并提出管理建议。

    ;1.1

    总体测试方案(续);审计范围;在信息科技常规审计项目的实施过程中,我们以下面八大领域为主线,对审计范围内的总行和分行进行测试:;结合普华永道与贵行多年合作的项目成果,与对贵行信息科技管理的深刻认知,在对贵行现有业务流程制度梳理的基础上,对信息科技治理和组织结构进行审查,评估制度建设全面性、评估科技战略与组织结构设置合理性。

    具体测试内容:

    信息科技战略与架构

    信息科技规划

    信息科技政策、程序和标准

    针对信息科技组织与规划我们将在测试中重点评估贵行是否建立完善的信息科技战略与数据体系规划,评价当前的信息科技战略架构与业务发展的契合度,信息科技战略对业务创新的支撑能力,在组织架构与规划角度对贵行信息科技发展方向给出建议。

    ;测试内容;测试内容;1.2.2

    信息科技风险管理;;;我们将对网络、主机、操作系统和数据库的架构、访问控制、监控、日志记录、人员权限、备份、灾难恢复等开展检查,识别薄弱环节,综合评价设备与信息管理的安全性。

    具体测试内容:

    物理与环境安全

    网络安全

    系统安全

    应用安全

    数据安全

    根据前期项目经验,我们将在测试中重点关注业务数据的访问控制及更新,人员权限的定期检查与更新,审计日志的开启与定期检查,监控评估的有效使用,网络漏洞的识别与应对等,在测试过程中也将针对以往项目发现的薄弱环境进行追踪测试,评价改进情况。

    ;;;1.2.4

    信息系统开发、测试和维护;;;;;;测试方案;测试方案;测试方案;1.2.6

    业务连续性;;;1.2.7

    外包风险;;;;;一直以来,贵行十分重视内部控制、信息科技建设和制度合规。贵行以此为基石与时俱进地在信息科技层面进行有效管理,以保证贵行战略目标的实现。

    银行业一直是我们在全球范围内重点关注和努力发展的行业。因此,我们将尽力为贵行提供普华永道全球最优质的服务,贵行将从我们优质的服务中体验到具有创新精神的以下几类服务:

    培训

    普华永道项目组将在项目过程中将结合审计工作的进程阶段性提供有关国内外信息科技管理、监管热点解读及信息科技审计方面的培训和知识转移,使贵行相关人员真正获益。

    同行业先进经验分享

    普华永道乐于与贵行分享国内外同业信息科技管理及审计方面的信息介绍,我们将分享以与贵行同规模的股份制商业银行信息科技管理实践,以及四大国有银行内审先进管理实践。

    ;我们乐于与贵行分享审计良性循环机制。我们将向贵行提供国内外信息科技管理、监管热点解读及信息科技审计方面先进经验,邀请贵行管理层参加普华永道组织的针对同行业信息科技管理实践中热点难点课题的研讨会和培训课程。

    金融服务业一直是我们在全球范围重点关注和努力发展的行业。如第一部分所述,我们在金融信息科技业的审计和咨询经验是其他事务所或咨询机构无可比拟的。我们一直致力于紧跟行业动态,不断提升服务质量和水平,并保持领导者地位。

    我们时刻关注国内外信息科技管理的发展与创新、监管动态与热点、国际国内信息科技风险管理与审计的最新进展等,并乐于在第一时间与贵行分享。

    具体规划如下:

    监管热点动态交流与培训

    信息科技审计方法介绍

    国内同规模同业信息科技管理实践

    四大国有商业银行内审先进经验

    此次咨询服务所涉及的相关资料,包括各类纸质文档、电子文档、视频资料等以及普华永道的行业研究报告、监管指引分析等资料,我们将与贵行分享。

    ;我们服务贵行的一项重要目标是坦诚、持续地与贵行治理层和管理层进行沟通。在与贵行的会议和讨论中,我们会积极理解贵行的需要和期望、了解贵行对问题的看法并和贵行分享我们的看法。双方之间的沟通将是广泛的,我们的意见将会是坦诚和透明的。

    我们将事先设定沟通计划,就沟通事项和时间表达成一致。待我们被委聘为贵行信息科技常规审计师后,希望能尽快就此安排达成一致。

    建立与贵行之间高效的工作机制

    提高信息科技内控和风险管理水平对贵行是一项紧迫且重要的任务,因此建立高效的工作机制将是我们与贵行能够按照既定的时间表达成目标的关键。

    -定期会议

    在常规审计过程中,我们将与贵行定期召开会议,包括工作进度总结、讨论某具体事件的解决办法以及下阶段主要工作和目标。

    -普华永道项目

    您可能关注的文档

    最近下载

    文档评论(0)

    焦尔达夫 + 关注
    实名认证
    文档贡献者

    经济专业技术资格证持证人

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    领域认证该用户于2025年09月21日上传了经济专业技术资格证

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >