武安信用联社：依托专项审计 增强科技信息防范能力

为全面加强信息科技风险治理体系、机房建设管理、信息安全管理、电子银行业务合规性管理，规范信息科技风险管理工作，降低科技信息风险及电子银行业务风险事件的发生概率， 近日，武安信用联社开展科技信息与电子银行业务专项审计。

多角度分析，强化被审单位代表性。该联社成立信息科技及电子银行专项审计组，并召开专项审计会议，以审计整改率为基础，从电子银行业务量、机房设备使用年限、自助设备数量等方面进行分析、研讨，通过为分析项配比不同分值占比将全辖135家网点进行综合排名，并确定前10名及科技拓展部为被审计对象；制定专项审计方案，对检查范围、检查环节和检查要求进行统一规定，严格按照方案要求和目标，有计划、有步骤的推进各项检查工作。

多方面审计，确保审计工作全面性。本次审计采用现场审计方式，通过实地查看、相关人员谈话、查阅档案、监控调阅、现场操作、现场询问等审计方法，从机构及岗位设置、信息安全、应急预案管理、数据备份管理、自助设备管理、计算机机房管理、电子银行业务管理等方面开展。此外，还对部分网点进行断电测试，真实评估UPS电池、发电机以及备用电路的应急能力。

多条线并行，深挖问题产生根本性。本次专项审计工作共审计单据5263份，学习记录98份，现场询问12人次，谈话16人次。将发现的问题进行分类汇总，整理问题台账，主要有组织架构方面不完善、自助设备密码钥匙交接不合规、农信E购业务开户资料不完整，成立由审计部、科技拓展部、网点负责人代表、操作员代表组成的问题研讨小组，全面、深入分析风险环节、原因，制定规避措施，切实守好风险底线。