상업은행 정보기술 위험감사는 매우 체계적이고 복잡한 감사작업이다. 나는 대략 일을 전개하기 전에 주의사항을 열거하고, 정보 제공만을 목적으로 한다.
간단히 말해서, 상업 은행은 상업 은행 정보 기술 위험 감사를 실시하기 전에 다음과 같은 몇 가지 작업을 명확히 해야 합니다.
첫째, 은행 정보 기술 거버넌스를 상업 은행 기업 지배 구조의 일부로 삼아 전체 정보 기술 거버넌스를 위한 프레임워크를 마련해야 합니다.
둘째, 은행 정보 기술 거버넌스의 역할과 책임을 명확하게 정의하고, 정보 기술 거버넌스 위원회를 설립하여 은행의 정보 기술 관련 사건을 전문적으로 관리 및 검토하고, 거버넌스 목표와 책임 계층을 구현하는 것입니다.
셋째, 정보 기술 거버넌스 프로그램을 개발하고, 특정 환경 및 요구 사항에 따라 효과적인 실행 계획을 수립하며, 정보 기술 거버넌스 구현을 명확히 하는 것입니다.
이 작업을 수행하는 기관이 많지만 이전에는 베이징시대 신위 정보기술유한회사와만 협력해 서비스 체계가 완벽해 상업은행 정보기술 위험감사에 대해 좀 더 전문적이어서 자세히 알 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마)