摘要
成果简介德阳银行股份有限公司(以下简称“德阳银行”)在2013年建成了集实时风险预警、现场审计、非现场审计、审计问题整改与跟踪、审计日常管理、审计信息管理、内部控制评价和审计质量评估等多功能为一体的审计管理系统,并在使用中不断完善,于2014年正式实施以风险为导向、内部控制为主线的全面信息科技审计,积累了丰富的实践经验,具有一定示范效应和推广价值。以风险为导向、内部控制为主线的全面的信息科技审计,就是按照审计全覆盖的要求,在识别信息科技风险的基础上,根据风险及其管理领域设立信息科技审计项目,并在评估信息科技风险的基础上,根据其风险的大小排序确定各审计项目的审计频率,定期开展各项信息科技审计,若遇重要信息系统投产、重大信息科技项目完工、重大内部控制调整、信息科技风险事件发生和监管部门临时要求审计等情况,应当不定期及时开展相应的信息科技审计项目。
出处
《中国内部审计》
2017年第7期40-43,共4页
Internal Auditing in China