人行荊門中心支行內(nèi)審部門組織開展信息科技管理風險評估工作

下載正保會計網(wǎng)校APP 訂閱最新報考消息

來源: 中國內(nèi)部審計協(xié)會編輯： 2014/07/09 16:07:29　字體：大小

選課中心

多樣班次滿足需求

選課中心

資料專區(qū)

干貨資料助力備考

資料專區(qū)

報考指南

報考條件一鍵了解

報考指南

為全面掌握信息科技管理存在的風險隱患及風險防控情況，履行內(nèi)審部門咨詢服務職能，更好的促進建立健全有效的風險防范機制，切實提高人民銀行信息化管理水平，近日，中國人民銀行荊門市中心支行內(nèi)審部門對該行信息科技管理情況進行了風險評估。

一是制定方案，突出重點。該行內(nèi)審部門認真制定了關(guān)于信息科技管理情況風險評估方案，審計的重點包括內(nèi)部控制環(huán)境建設(shè)、機房與設(shè)施管理、網(wǎng)絡管理、安全及保密管理、應急備份和文檔管理、業(yè)務應用系統(tǒng)運維管理、采購和外包服務管理等環(huán)節(jié)，為突出評估工作的有效性，該行內(nèi)審部門將風險導向理念貫穿于信息科技管理重點環(huán)節(jié)的全過程，為評估工作打下了基礎(chǔ)。

二是深入調(diào)查、量化評估。6月17日至20日，審計評估小組一行3人深入科技及重要業(yè)務部門進行摸底評估，利用風險矩陣，對內(nèi)部控制環(huán)境、網(wǎng)絡管理、應急備份和文檔管理等7個一級指標，管理與控制意識、網(wǎng)絡結(jié)構(gòu)、系統(tǒng)安全配置等35個二級指標，重要崗位人員調(diào)離時交接是否規(guī)范、是否啟用訪問控制功能、突發(fā)事件預防預警機制是否詳細等321個三級指標風險評估指標逐一進行了風險量化評估，至終的評估值為106.6分。

三是綜合分析，查找不足。為更好的掌握風險分布狀況及控制水平，評估小組將近兩年的評估數(shù)據(jù)進行了對比分析。分析結(jié)果顯示，與去年的風險評估值107.5分相比，該行的信息技術(shù)風險可控，風險防控效果較好，信息技術(shù)管理水平進一步提升。同時，評估小組也指出了該行在內(nèi)控環(huán)境建設(shè)的有效性，應急備份管理的健全性，安全管理有效性等方面存在的薄弱環(huán)節(jié)，須引起重點關(guān)注。

四是提出建議，強化管理。針對信息科技管理中存在的問題，評估小組及時提出了四個方面的合理化建議，即加強機房與設(shè)施管理，使用新風系統(tǒng)以滿足工作需要；加強應急備份管理，健全災難恢復方案，積極開展重要信息系統(tǒng)的災難恢復演練；加強內(nèi)部控制環(huán)境建設(shè)，合理配置科技資源；強化安全管理，防范老舊設(shè)備帶來的風險隱患。充分發(fā)揮了內(nèi)審部門的咨詢服務作用，有效促進了該行防范和化解各類風險。