单选题

商业银行应对信息科技风险管理进行内部审计,至少应每( )进行一次全面审计。

【正确答案】 C
【答案解析】

内部审计方面,商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每3年进行一次全面审计。