7、《商业银行信息科技风险现场检查指南》 要点 明确了商业银行目前主要的信息科技风险领域、主要风险点，阐明了检查思路和主要方法，帮助检查人员明确检查目标，从而提高信息科技风险现场检查的有效性和针对性，提升现场检查质量。 提供评价银行信息科技风险管理各领域状况的参考标准，并提出了具体的检查要求和步骤，进一步规范了信息科技风险现场检查的程序、手段和行为，是银监会及各级派出机构实施现场检查工作的一个重要参考依据和检查指导工具。 指明商业银行信息科技风险防控的重点领域、方向和关键风险点，提出了风险识别、预警和控制的具体手段，商业银行可以充分借鉴《指南》内的信息科技风险防控原则和指导思想，应用到银行信息科技建设和管理实践中，成为指导银行全面开展科技风险防控、提升管理能力的有力武器。

银行业金融机构信息科技风险管理现场检查作业指南及全套合规体系文件 银行业金融机构信息科技风险现场检查作业指导书 金融业信息科技风险管理合规全套体系文件汇编

商业银行信息科技风险审计，商业银行内部需要的流程，内控有要求，所以还是比较重要的内容，行业内有需要的。

为了规范内部审计工作，保证内部审计质量，明确内 部审计机构和内部审计人员的责任，根据《审计法》及其实施条例， 以及其他有关法律、法规和规章，制定本准则。

银监会对于商业银行信息科技风险内部检查手册，有参考价值。