近几年银行业信息化迅速发展，信息科技的作用已经从业务支持逐步走向与业务的融合，成为银行稳健运营和发展的支柱，银监会越来越重视信息科技风险管理工作，对各类风险均发布了监管指引，给全国的银行业金融机构的信息科技风险管理以指导。银监会要求商业银行切实构建信息科技风险管理的“三道防线”，以对科技风险形成了有效的预防、管控和监督机制。

为掌握银行信息科技风险现状，提升信息科技风险的管理和控制能力，有效防范信息系统进行业务处理、经营管理和内部控制过程中产生的风险，实现稳定、可靠、可持续发展，依据包括外部监管指引、信息科技风险管理行业标准以及银行现有的规范指引，开展信息科技全面审计，识别信息科技风险，以确保信息科技风险得到充分识别和适当应对。

项目主要依据《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险监管指引》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等合规要求，重点对信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试及维护、信息科技运行、信息科技外包、业务连续性、信息科技审计、支付敏感信息、数据治理等领域进行全面审计，对某银行信息科技风险控制的完备性、有效性做出评价，全面揭示存在的问题，真实充分地暴露风险隐患，找准差距和问题的根源，提出切实可行的审计意见及建议，并提交符合监管要求的审计报告。

谷安天下为了全面提升客户服务体验和服务质量，还将对该两家银行客户提供信息科技监管解读培训、信息科技审计实务培训、审计专业认证培训等服务，后续将根据信息科技全面审计的问题揭示，提供针对性的、可落地实施的改进建议，促进银行整体信息科技风险管理能力的提升。