商业银行应对信息科技风险管理进行内部审计,至少应每( )进行一次全面审计。
1年
2年
3年
5年
内部审计方面,商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率,但至少应每3年进行一次全面审计。