第十章 外部審計(jì)
第六十七條 商業(yè)銀行可以在符合法律、法規(guī)和監(jiān)管要求的情況下,委托具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)進(jìn)行信息科技外部審計(jì)。
第六十八條 在委托審計(jì)過(guò)程中,商業(yè)銀行應(yīng)確保外部審計(jì)機(jī)構(gòu)能夠?qū)Ρ俱y行的硬件、軟件、文檔和數(shù)據(jù)進(jìn)行檢查,以發(fā)現(xiàn)信息科技存在的風(fēng)險(xiǎn),國(guó)家法律、法規(guī)及監(jiān)管部門規(guī)章、規(guī)范性文件規(guī)定的重要商業(yè)、技術(shù)保密信息除外。
第六十九條 商業(yè)銀行在實(shí)施外部審計(jì)前應(yīng)與外部審計(jì)機(jī)構(gòu)進(jìn)行充分溝通,詳細(xì)確定審計(jì)范圍,不應(yīng)故意隱瞞事實(shí)或阻撓審計(jì)檢查。
第七十條 銀監(jiān)會(huì)及其派出機(jī)構(gòu)必要時(shí)可指定具備相應(yīng)資質(zhì)的外部審計(jì)機(jī)構(gòu)對(duì)商業(yè)銀行執(zhí)行信息科技審計(jì)或相關(guān)檢查。外部審計(jì)機(jī)構(gòu)根據(jù)銀監(jiān)會(huì)或其派出機(jī)構(gòu)的委托或授權(quán)對(duì)商業(yè)銀行進(jìn)行審計(jì)時(shí),應(yīng)出示委托授權(quán)書,并依照委托授權(quán)書上規(guī)定的范圍進(jìn)行審計(jì)。
第七十一條 外部審計(jì)機(jī)構(gòu)根據(jù)授權(quán)出具的審計(jì)報(bào)告,經(jīng)銀監(jiān)會(huì)及其派出機(jī)構(gòu)審閱批準(zhǔn)后具有與銀監(jiān)會(huì)及其派出機(jī)構(gòu)出具的檢查報(bào)告同等的效力,被審計(jì)的商業(yè)銀行應(yīng)根據(jù)該審計(jì)報(bào)告提出整改計(jì)劃,并在規(guī)定的時(shí)間內(nèi)實(shí)施整改。
第七十二條 商業(yè)銀行在委托外部審計(jì)機(jī)構(gòu)進(jìn)行外部審計(jì)時(shí),應(yīng)與其簽訂保密協(xié)議,并督促其嚴(yán)格遵守法律法規(guī),保守本銀行的商業(yè)秘密和信息科技風(fēng)險(xiǎn)信息,防止其擅自對(duì)本銀行提供的任何文件進(jìn)行修改、復(fù)制或帶離現(xiàn)場(chǎng)。
第十一章 附 則
第七十三條 未設(shè)董事會(huì)的商業(yè)銀行,應(yīng)當(dāng)由其經(jīng)營(yíng)決策機(jī)構(gòu)履行本指引中董事會(huì)的有關(guān)信息科技風(fēng)險(xiǎn)管理職責(zé)。
第七十四條 銀監(jiān)會(huì)依法對(duì)商業(yè)銀行的信息科技風(fēng)險(xiǎn)管理實(shí)施監(jiān)督檢查。
第七十五條 本指引由銀監(jiān)會(huì)負(fù)責(zé)解釋、修訂。
第七十六條 本指引自頒布之日起施行,《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》(銀監(jiān)發(fā)〔2006〕63號(hào))同時(shí)廢止。
中國(guó)銀行監(jiān)督管理委員會(huì)
|
