證監會發布證券業信息系統審計指南論文

信息系統審計，是依據國家及行業信息系統相關規範和標準，對信息系統規劃、建設、運維和應急等活動進行自我檢查和評價，判斷系統運行的安全性、系統建設的合規性和系統應用績效，提出整改建議，並持續跟蹤落實整改情況。

開展信息系統審計是國內外通用和成熟的做法，證監會證券期貨業信息化工作領導小組多次強調，要在全行業開展信息系統審計工作，每年要依據信息技術規則對信息化建設和信息系統安全保障工作進行合規性審計，並相應進行建設整改。

證監會相關負責人指出，按照國家和行業的相關要求，行業機構積極開展了信息系統審計工作。不過，從實踐情況看，存在着對審計要求掌握不全面、缺乏可操作性強的指南等突出問題。隨後，證監會於2013年牽頭組織相關單位起草、並於2014年正式發佈了《審計規範》，對近年來國家及行業信息技術規章、規範、指引和標準進行了全面梳理，按照“從嚴”的原則，明確了信息系統規劃、建設、運維和應急等活動的3 000餘個審計項，從信息系統審計的組織、內容兩個方面，對行業機構自主開展信息系統審計工作進行了規範。

本次發佈的'《信息系統審計指南》系列標準分為證券交易所、期貨交易所、證券登記結算機構、其他核心機構、證券公司、基金管理公司和期貨公司7個部分。其中，每一部分都在考慮機構特點的基礎上，按照信息技術治理審計底稿、機房管理審計底稿、網絡管理審計底稿、運維管理審計底稿、信息系統安全等級保護相關工作審計底稿、軟件正版化審計底稿、交易系統審計底稿、重要信息系統審計底稿、信息系統建設合規審計底稿、信息系統應用績效審計底稿、信息系統託管審計底稿、信息系統調查表的順序，給出了每個審計項的參考性審計依據和審計步驟，以規範行業核心機構和經營機構的審計人員客觀準確地實施信息系統審計。

證監會表示，為了持續推進資本市場信息化建設工作，降低行業信息系統運行風險，提高行業運行效率，證監會還將陸續組織制定多項金融行業標準。