试题详情

商业银行的内部审计部门无权获得商业银行的所有经营信息和管理信息。

商业银行内部信息科技审计的责任包括（ ）。

《商业银行信息科技风险管理指引》规定，商业银行应在内部审计部门设立专门的（ ）岗位。

商业银行内部审计部门应至少每三年进行一次数据中心内部审计。商业银行在采取有效信息安全控制措施的前提下，可聘请合格的外部审计机构定期对数据中心进行审计。

内部审计部门应负责商业银行各项经营活动的合规性审计。内部审计方案应包括合规管理职能（ ）和（ ）的审计评价，内部审计的风险评估方法应包括对合规风险的评估。