湖北省武汉审计：关注银行信息化建设

近日,湖北省武汉市审计局在对某地方商业银行开展审计过程中,针对其信息系统数量多、涉及资金量大、数据安全性要求高等情况,重点关注信息化制度建设、数据安全、项目建设等方面,助力银行信息化建设规范安全高效。

关注体制机制建设情况,促进信息化进程规范严谨。收集查阅制度汇编、信息化总体规划、信息化工作总结等资料,审查信息系统项目立项审批、开发过程跟踪管理、验收、网络安全,以及资金拨付使用等制度是否完善,机制是否健全,相关部门职责划分是否明确,责任是否落实。通过与相关人员座谈,查阅项目建设验收资料,结合制度规定,重点关注项目报批流程执行、相关部门履职尽责等情况,审查是否存在重复申报、未批先建、流程不合规、采购不规范等情况,确保信息系统项目申报、审批、开发等过程规范严谨。

关注数据信息管理情况,促进信息风险防控到位。银行数据信息涉及客户隐私、业务开展,银行数据的安全直接关系到银行能否平稳健康发展。审计人员通过问卷调查、现场走访等方式,重点关注银行数据类型、数据安全等级划分、数据保存方式、机房安保等情况,审查重要业务系统外包开发时是否签订保密协议,数据保密等级划分是否科学,外部托管的数据安全是否合规,信息系统使用权限管理是否严格,助力防范数据篡改、泄露、丢失等风险。

关注项目建设使用情况,促进项目资金使用高效。重点关注信息系统投产运用及资金使用情况。通过查阅银行流水、支付凭证,摸清信息系统项目的预决算情况,看是否存在无预算、超预算建设项目,是否存在虚列支出、内部人员违规获利等情况。结合项目建设合同内容,通过现场演示、亲自操作,以及查阅相关台账资料,审查系统开发目标是否达成、功能是否完全实现。对开发不久即停用,以及用户数量少、访问次数不多的操作交互类信息系统,要求相关部门提供开发背景、停用或使用率不高等情况说明,促进提高项目资金使用效率。