项目背景
        在制度体系建立方面。某银行按照“合规为先、流程简洁、风险可控”的原则，按照监管指引等文件要求，制定了涉及信息科技治理、信息科技开发及测试、信息科技运行、信息科技风险、信息安全、业务连续性、信息科技外包等方面多项管理制度。明确了信息科技开发建设、运营管理等关键领域的管理过程，为全行信息科技管理工作打下了制度基础。
        在信息系统建设方面。某银行由传统核心业务系统、互联网应用系统、交易类系统、数据分析报送系统、办公及内部管理系统等五大系统板块，业务系统建设为某银行业务活动开展提供了基础保障。
        在系统运行与网络建设方面。某银行主机系统全面采用虚拟化技术，将所有服务器作为资源统一进行管理，并按需进行资源调配，提高了配置过程的灵活性和安全性，提升了管理效率。大范围使用虚拟化技术和集群技术，减少了购置费用，降低了管理成本。按照结构化、模块化、标准化的设计理念构建某银行的网络体系，较好的保障业务的连续性。
        在科技队伍建设方面。信息科技部是全行信息科技工作归口的管理与服务部门，负责全行信息科技规划、建设、实施和管理。信息科技部拟设立规划与服务管理中心、生产运行中心、数据管理中心、需求及创新管理中心、应用开发中心等五中心架构，构建职责明确，管理规范、体系合理的信息科技管理与服务团队。

        项目目标
        （一）提升IT风险管理水平
        以《商业银行信息科技风险管理指引》等监管指引为基础，识别某银行目前信息科技风险管理状况并结合业内丰富实践与客户特点，分析信息科技风险管理的不足之处，提出改善建议，提升风险管理水平
        （二）监管评级优化
        根据银监会各项指引和规范以及监管评级具体要求，全面提升信息科技监管评级，促进信息科技管理水平上台阶，为提高信息科技工作质量和效率，从审计角度基础咨询建议。
        （三）提升IT风险审计能力
        通过本项目，利用银丰经验，通过项目实践及培训提升某银行IT审计人员业务水平和能力，提升IT人员整体素质。

        项目范围
        信息科技风险全面审计
        该项目范围覆盖了信息科技治理、信息科技风险管理、信息安全管理、系统运维 、业务系统开发及测试和投产管理、业务连续性管理、信息科技外包管理等。
        重要信息系统投产变更专项审计
        该项目范围覆盖了需求立项、需求评审、需求分析、研发过程管理、测试管理、投产管理以及文档管理等。

        项目过程
        （一）前期准备：编制项目的实施方案与计划，召开项目启动会议，给行方发出审计通知并收集相关审计资料。
        （二）现场审计：依据监管指引，参照监管检查方法，开展现场审计，汇总分析形成审计发现并与相关部门沟通。
        （三）报告编制：编写及修订审计报告和评估报告。
        （四）总结汇报：编写汇报材料并召开审计会议。
        （五）审计发现及建议个数：
        项目意义
        （一）揭示风险
        依据银监会《商业银行信息科技风险管理指引》、《商业银行业务连续性监管指引》等监管指引，对某银行信息科技治理、信息科技风险管理、信息安全管理、系统开发测试与维护、业务连续性等领域的备性、有效性做出评价。全面揭示存在的风险和管理不足，找准差距和问题的根源，提出切实可行的审计意见及建议。
        （二）提出建议
        进一步完善某银行信息科技风险管理体系，整体提高信息科技工作质量和效率，提出咨询建议。
        （三）提升管理
        审计过程中通过对某银行审计人员的培训，提升了审计人员的专业人员素质和审计能力。
        （四）构建体系
        构建某银行信息科技审计制度体系，制定完备的信息科技审计相关制度。促进信息科技管理水平上一个新的台阶，提高信息科技管理能力和水平提供了专业的建议。