證監會發布證券業資訊系統審計指南論文

資訊系統審計，是依據國家及行業資訊系統相關規範和標準，對資訊系統規劃、建設、運維和應急等活動進行自我檢查和評價，判斷系統執行的安全性、系統建設的合規性和系統應用績效，提出整改建議，並持續跟蹤落實整改情況。

開展資訊系統審計是國內外通用和成熟的做法，證監會證券期貨業資訊化工作領導小組多次強調，要在全行業開展資訊系統審計工作，每年要依據資訊科技規則對資訊化建設和資訊系統安全保障工作進行合規性審計，並相應進行建設整改。

證監會相關負責人指出，按照國家和行業的相關要求，行業機構積極開展了資訊系統審計工作。不過，從實踐情況看，存在著對審計要求掌握不全面、缺乏可操作性強的指南等突出問題。隨後，證監會於2013年牽頭組織相關單位起草、並於2014年正式釋出了《審計規範》，對近年來國家及行業資訊科技規章、規範、指引和標準進行了全面梳理，按照“從嚴”的原則，明確了資訊系統規劃、建設、運維和應急等活動的3 000餘個審計項，從資訊系統審計的組織、內容兩個方面，對行業機構自主開展資訊系統審計工作進行了規範。

本次釋出的'《資訊系統審計指南》系列標準分為證券交易所、期貨交易所、證券登記結算機構、其他核心機構、證券公司、基金管理公司和期貨公司7個部分。其中，每一部分都在考慮機構特點的基礎上，按照資訊科技治理審計底稿、機房管理審計底稿、網路管理審計底稿、運維管理審計底稿、資訊系統安全等級保護相關工作審計底稿、軟體正版化審計底稿、交易系統審計底稿、重要資訊系統審計底稿、資訊系統建設合規審計底稿、資訊系統應用績效審計底稿、資訊系統託管審計底稿、資訊系統調查表的順序，給出了每個審計項的參考性審計依據和審計步驟，以規範行業核心機構和經營機構的審計人員客觀準確地實施資訊系統審計。

證監會表示，為了持續推進資本市場資訊化建設工作，降低行業資訊系統執行風險，提高行業執行效率，證監會還將陸續組織制定多項金融行業標準。