证监会发布实施证券期货业信息系统审计指南

    中国证监会新闻发言人张晓军11日表示，近日，证监会发布实施《证券期货业信息系统审计指南》金融行业标准。

    张晓军指出，信息系统审计是依据国家及行业信息系统相关规范和标准，对信息系统规划、建设、运维和应急等活动进行自我检查和评价，判断系统运行的安全性、系统建设的合规性和系统应用绩效，提出整改建议，并持续跟踪落实整改情况。鉴于信息系统审计是国内外通用和成熟的做法，证监会证券期货业信息化工作领导小组多次强调，要在全行业开展信息系统审计工作，每年要依据国家和行业发布的信息技术规则对信息化建设和信息系统安全保障工作进行合规性审计，并相应进行建设整改。

    张晓军表示，《审计规范》发布以来，行业各机构积极依照《审计规范》开展信息系统审计，有针对性地采取防范和改进措施，提高了信息安全保障水平，但由于缺乏统一的审计步骤，仍然存在审计过程随意性较高、审计结论不客观等现象。为进一步确保审计工作的规范性和客观性，帮助审计人员按照《审计规范》的要求完成信息系统审计，证监会制定行业系列标准《证券期货业信息系统审计指南》（简称《审计指南》）。《审计指南》标准分为证券交易所、期货交易所、证券登记结算机构、其他核心机构、证券公司、基金管理公司和期货公司7个部分，给出了《审计规范》中每个审计项的参考性审计依据和审计步骤，以规范行业核心机构和经营机构的审计人员客观准确地实施信息系统审计。

    张晓军表示，2016年，为了持续推进资本市场信息化建设工作，降低行业信息系统运行风险，提高行业运行效率，提升行业标准化水平，证监会还将陆续组织制定多项金融行业标准。（刘国锋）

相关链接：