系统投产变更专项审计
什么是系统投产变更专项审计?
系统投产变更专项审计是了解和掌握组织重要信息系统投产及变更的制度、流程和方法,对相关系统及其控制的适当性和有效性进行检查,识别、分析重要信息系统投产及变更工作中存在的风险,依据监管要求及国内外最佳实践,结合组织实际,有针对性地提出整改建议,出具相关审计报告。
审计内容是什么?
审计内容包括:重要信息系统投产及变更的组织架构及职能分配、制度建设、风险评估、投产及变更控制、投产及变更报告、信息化计划、重要信息系统生命周期管理、投产及变更项目管理、外包管理等方面。
审计收益是什么?
完善组织重要信息系统投产及变更制度,增强组织重要信息系统投产及变更的管理控制和技术控制,提高组织重要信息系统投产变更的项目管理能力,确保组织的重要信息系统投产及变更工作能够满足业务需要,保障系统投产及变更顺利开展。
某商业银行主要为地方经济社会发展提供优质、高效、便捷的金融服务,目前有分行10余家,营业网点近百个,经过多年的发展,资本实力、机构数量和综合竞争力走在了全省城商行的前列。随着该行自身的各项业务规模逐渐扩大,信息科技的作用已经从业务支持逐步走向与业务的融合,成为该行稳健运营和发展的有力支柱。
为了更好地支持该行未来的业务创新发展,建设了新核心系统,为保障系统顺利上线运行,合理控制安全风险,时代新威对该核心系统的投产变更进行了为期2个月的专项审计。
通过新核心系统投产变更审计,在满足监管合规要求基础上,确保新核心系统投产变更顺利进行,并识别投产风险管理改进的机会,提出改进措施或建议,出具符合监管要求的系统投产变更审计报告。
通过本次新核心系统投产变更审计,时代新威审计组分析了该行新核心系统投产变更管理措施,共提出审计风险数量85个,出具了符合银保监会认可的新核心系统投产变更审计报告,在满足了监管要求的基础上也为新核心系统顺利投产打下坚实基础。
以下为时代新威对该审计项目的工作流程:
-
组建审计组,明确审计组长和成员的职责分工。
-
对被审计单位进行审前调研,了解新核心系统投产变更审计所涉及的组织架构、人员组成及岗位结构;识别被审计单位新核心系统投产前准备情况,了解被审计单位新核心系统投产管理现状,确定审计抽样方案及审计重点内容。
-
制定新核心系统投产变更审计方案和计划,确定执行本次新核心系统投产变更审计工作所需资源的性质、时间安排和范围。
-
实施新核心系统投产变更审计,对投产组织管理、风险管理、系统管理、网络和架构管理、物理环境安全及投产技术测试进行符合性和实质性测试,通过收集相关证据,形成审计工作底稿和审计发现。
-
审计沟通与报告,对新核心系统投产变更管理措施进行评价,分析存在的问题,提出改进建议,出具新核心系统投产变更审计报告。