Menu

सूचना प्रणाली लेखापरीक्षा (आईएस ऑडिट)
संदर्भ सं. राबैं.डॉस.पॉल/794/जे-1/ 2019-20 
21 मई 2019 
        परिपत्र सं.134/डॉस-13/2019 
अध्‍यक्ष 
सभी क्षेत्रीय ग्रामीण बैंक 
प्रबंध निदेश्‍क
सभी राज्‍य सहकारी बैंक 
प्रबंध निदेशक/ मुख्‍य कार्यपालक अधिकारी
सभी जिला मध्‍यवर्ती सहकारी बैंक 
 
महोदया/ प्रिय महोदय, 
 
सूचना प्रणाली लेखापरीक्षा (आईएस ऑडिट)
 
कृपया बैंकों में सूचना प्रणाली लेखापरीक्षा से संबंधित दिशानिर्देश पर राज्‍य सहकारी बैंकों, जिला मध्‍यवर्ती सहकारी बैंकों और क्षेत्रीय ग्रामीण बैंकों को संबोधित दिनांक 25 फरवरी 2015 के हमारे परिपत्र सं.राबैं.डॉस.एचओ.पॉल/ 3634/ जे-1/ 2014-15 (डॉस परिपत्र सं.33/ डॉस-01/ 2015) का संदर्भ ग्रहण करें। इस दिशानिर्देश में अन्‍य बातों के साथ-साथ निम्‍नलिखित का उल्‍लेख किया गया हैः-
 
i सूचना प्रणाली लेखापरीक्षा करने वाले लेखापरीक्षकों के दिशानिर्देश हेतु जांच-सूची 
 
ii सूचना सुरक्षा, इलेक्‍ट्रॉनिक बैंकिंग, प्रौद्योगिकी जोखिम प्रबंधन और साइबर धोखाधड़ी और सूचना प्रणाली लेखापरीक्षा का दायरा 
 
2.  बैंकों को अनुदेश दिए गए थे कि वे एक आईएस ऑडिट नीति अपनाएं और किसी योग्‍यता प्राप्‍त ऑडिट फर्म अथवा सक्षम आईएस कार्मिकों की टीम से वार्षिक आधार पर आईएस ऑडिट करवाने के लिए एक समुचित प्रणाली और पद्धति अपनाएं जिसमें सभी महत्‍वपूर्ण शाखाओं और प्रधान कार्यालय / नियंत्रक कार्यालयों के कार्यों को शामिल किया जाए।  इस प्रकार का आईएस ऑडिट सांविधिक ऑडिट से पहले करवाया जाना चाहिए ताकि सांविधिक ऑडिटर आईएस ऑडिट रिपोर्ट में इंगित टिप्‍पणियों को अपनी रिपोर्ट में शामिल कर सकें। इसके अतिरिक्‍त आईएस ऑडिट की रिपोर्ट बैंक के उच्‍च प्रबंधन/ बोर्ड की ऑडिट समिति/ निदेशक मंडल के समक्ष रखी जानी चाहए और इस पर एक निश्चित समयावधि के भीतर अनुपालन प्रस्‍तुत किया जाना चाहिए।  
 
3.  पर्यवेक्षण बोर्ड ने बैंकों द्वारा आईएस ऑडिट दिशानिर्देशों के कार्यान्‍वयन पर चिंता व्‍यक्‍त की है और इस संबंध में तत्‍काल सुधारात्‍मक उपाय करने का सुझाव दिया है।  इस संबंध में, आपको सूचित किया जाता है कि दिनांक 25 फरवरी 2015 के हमारे उक्‍त परिपत्र में निर्दिष्‍ट अनुदेशों का अनुपालन सुनिश्चित करें और इस संबंध में हमारे क्षेत्रीय कार्यालय को सूचित करें कि - 
 
i बैंक में एक आईएस ऑडिट नीति लागू है. यदि हां, तो इसे बोर्ड द्वारा कब अनुमोदित किया गया ((तिथि इंगित करें)। 
ii बैंक ने एक योग्‍यता प्राप्‍त ऑडिट फर्म अथवा सक्षम आईएस कार्मिकों की टीम से वार्षिक आधार पर आईएस ऑडिट करवाने के लिए एक समुचित प्रणाली और पद्धति अपनाया है जिसमें सभी महत्‍वपूर्ण शाखाओं और प्रधान कार्यालय / नियंत्रक कार्यालयों के कार्यों को शामिल किया जाता है? इस प्रकार का पिछला आईएस ऑडिट कब कराया गया (तिथि इंगित करें)? 
iii यदि बैंक ने बोर्ड के अनुमोदन से एक आईएस ऑडिट नीति नहीं अपनाया है तो यह कार्य इस परिपत्र के जारी होने की तिथि से तीन महीने के भीतर पूरा कर लिया जाए। 
 
4. बैंकों को सूचित किया जाता है कि वे आईएस ऑडिट का कार्य सांविधिक ऑडिट से पहले करवाना सुनिश्चित करें ताकि सांविधिक ऑडिटर आईएस ऑडिट रिपोर्ट में इंगित टिप्‍पणियों को अपनी रिपोर्ट में शामिल कर सकें। 
 
5. बैंक यह सुनिश्चित करें कि आईएस ऑडिट की रिपोर्ट बैंक के उच्‍च प्रबंधन/ बोर्ड की ऑडिट समिति/ निदेशक मंडल के समक्ष रखी जाती है। 
 
6. आईएस ऑडिट पर अनुपालना आईएस ऑडिट की रिपोर्ट जारी होने के एक महीने की निर्धारित समयावधि के भीतर प्रस्‍तुत की जानी चाहिए। 
7.  कृपया इस परिपत्र की प्राप्ति सूचना हमारे क्षेत्रीय कार्यालय को भेजें। 
भवदीय 
 
(के आर राव)
मुख्‍य महाप्रबंधक