以量化风险为导向的信息科技外包审计运用与实践
发布时间:2022-07-13 18:25
当前,由于受到资金压力、人力资源、技术水平等因素的限制,大多数城市商业银行选择了信息科技外包道路。这把双刃剑给银行引入新的风险,如信息泄露、数据丢失、科技创新水平下降等。基于以上背景,城商行对信息科技外包风险的管理显得尤为重要。审计部门作为风险管理第三道防线,亟需建立一套科学合理的审计评价体系,用以加强对信息科技外包风险管理的审计监督,严防信息科技外包风险事件,为组织提质增效。
【文章页数】:8 页
【文章目录】:
一、研究背景
二、信息科技外包审计评价体系
(一)总体策略
(二)评价方法
(三)评价依据
三、运用与实践
(一)风险识别
(二)风险评估
1.固有风险评估。
2.控制风险评估。
3.检查风险评估。
(三)确定审计重点
(四)审计方法
1.外包风险管理组织架构的完整性
2.外包风险总体控制的有效性
3.对外包商管理的有效性
4.外包集中度和外包依赖性
5.合同管理
(五)审计评价
(六)结果与成效
1.提升高管意识,推动策略调整。
2.促进内控建设,完善制度流程。
3.警示外包风险,督促加强管理。
4.量化审计结果,提升认可水平。
四、启示与总结
【参考文献】:
期刊论文
[1]金融科技时代的信息科技外包风险管理[J]. 李燕. 金融科技时代. 2019(05)
[2]银行业IT外包的风险与挑战[J]. 骆絮飞. 中国金融电脑. 2013(11)
[3]银行业金融机构IT外包集中度风险研究及审计对策[J]. 王东,刘强,徐尚悦. 中国内部审计. 2012(08)
[4]银行业金融机构信息科技外包风险防控及监管政策研究[J]. 李建锋. 金融科技时代. 2011(07)
本文编号:3660543
【文章页数】:8 页
【文章目录】:
一、研究背景
二、信息科技外包审计评价体系
(一)总体策略
(二)评价方法
(三)评价依据
三、运用与实践
(一)风险识别
(二)风险评估
1.固有风险评估。
2.控制风险评估。
3.检查风险评估。
(三)确定审计重点
(四)审计方法
1.外包风险管理组织架构的完整性
2.外包风险总体控制的有效性
3.对外包商管理的有效性
4.外包集中度和外包依赖性
5.合同管理
(五)审计评价
(六)结果与成效
1.提升高管意识,推动策略调整。
2.促进内控建设,完善制度流程。
3.警示外包风险,督促加强管理。
4.量化审计结果,提升认可水平。
四、启示与总结
【参考文献】:
期刊论文
[1]金融科技时代的信息科技外包风险管理[J]. 李燕. 金融科技时代. 2019(05)
[2]银行业IT外包的风险与挑战[J]. 骆絮飞. 中国金融电脑. 2013(11)
[3]银行业金融机构IT外包集中度风险研究及审计对策[J]. 王东,刘强,徐尚悦. 中国内部审计. 2012(08)
[4]银行业金融机构信息科技外包风险防控及监管政策研究[J]. 李建锋. 金融科技时代. 2011(07)
本文编号:3660543
本文链接:https://www.wllwen.com/jingjilunwen/sjlw/3660543.html
