白斑风 https://yiyuan.99.com.cn/bjzkbdfyy/bdfrq/nx/295675.html
对于第三道防线的信息科技风险审计解决方法
依然以金融机构为例子,金融机构內部审计部门开设专业的信息科技风险审计职位,承担信息科技审计规章制度和步骤的执行,制定和实行信息科技审计方案,对信息科技全部生命期和大事件等开展审计。
內部审计部门应根据股东会规定及其管控的相应规定,对于全行信息科技整治、系统软件软件开发测试、网络信息安全、业务连续性、业务外包管理方法等关键行业,执行当场或者非当场审计,揭露存有的风险尤其是系统化重要风险,明确提出目的性的改善提议。內部审计部门应运用有关专用工具推动总体审计高效率,对信息科技风险一、二道防御的工作情况开展立即合理的定期检查再点评,充足提高信息科技风险审计管理体系的总体效率。
对于金融机构来说找可以对于第三道防线要求,为内部审计部门给予信息科技风险全方位审计服务项目及其信息科技重点审计服务项目,并给予信息管理系统审计服务平台、IT操纵审计服务平台、企业信用等级数据信息审计服务平台等多种商品,促使内部审计部门能够更好地达到第三道防线职责。
“第三道防线“就是指对网络安全独立的监管点评,即财务审计,由机构的审计监督单位承担。岗位职责是对网络安全风险管控的有关操纵、步骤和系统软件开展独立审查和查验,推动一、二道防线积极主动履行职责,进一步揭露网络安全风险性,为一、二道防线给予改善提议。
本文内容经过考证,整理和编写,部分出处: