中新網(wǎng)11月11日電 據(jù)證監(jiān)會(huì)網(wǎng)站消息，近日，證監(jiān)會(huì)發(fā)布實(shí)施《證券期貨業(yè)信息系統(tǒng)審計(jì)指南》金融行業(yè)標(biāo)準(zhǔn)。

信息系統(tǒng)審計(jì)是依據(jù)國家及行業(yè)信息系統(tǒng)相關(guān)規(guī)范和標(biāo)準(zhǔn)，對信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維和應(yīng)急等活動(dòng)進(jìn)行自我檢查和評價(jià)，判斷系統(tǒng)運(yùn)行 的安全性、系統(tǒng)建設(shè)的合規(guī)性和系統(tǒng)應(yīng)用績效，提出整改建議，并持續(xù)跟蹤落實(shí)整改情況。

鑒于信息系統(tǒng)審計(jì)是國內(nèi)外通用和成熟的做法，證監(jiān)會(huì)證券期貨業(yè)信息化工 作領(lǐng)導(dǎo)小組多次強(qiáng)調(diào)，要在全行業(yè)開展信息系統(tǒng)審計(jì)工作，每年要依據(jù)國家和行業(yè)發(fā)布的信息技術(shù)規(guī)則對信息化建設(shè)和信息系統(tǒng)安全保障工作進(jìn)行合規(guī)性審計(jì)，并相 應(yīng)進(jìn)行建設(shè)整改。

按照國家和行業(yè)的相關(guān)要求，行業(yè)機(jī)構(gòu)積極開展了信息系統(tǒng)審計(jì)工作，從實(shí)踐情況看，存在以下突出的問題：一是對審計(jì)要求掌握不全面； 二是缺乏可操作性強(qiáng)的指南。為指導(dǎo)和規(guī)范行業(yè)開展信息系統(tǒng)審計(jì)工作，2013年，證監(jiān)會(huì)牽頭組織相關(guān)單位起草行業(yè)標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)審計(jì)規(guī)范》(以下 簡稱《審計(jì)規(guī)范》)，對近年來國家及行業(yè)信息技術(shù)規(guī)章、規(guī)范、指引和標(biāo)準(zhǔn)進(jìn)行了全面梳理，按照“從嚴(yán)”的原則，明確了信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維和應(yīng)急等活 動(dòng)的3000余個(gè)審計(jì)項(xiàng)。2014年12月26日，證監(jiān)會(huì)正式發(fā)布《審計(jì)規(guī)范》，從信息系統(tǒng)審計(jì)的組織、內(nèi)容兩個(gè)方面，對行業(yè)機(jī)構(gòu)自主開展信息系統(tǒng)審計(jì)工作 進(jìn)行了規(guī)范。

證監(jiān)會(huì)介紹，《審計(jì)規(guī)范》發(fā)布以來，行業(yè)各機(jī)構(gòu)積極依照《審計(jì)規(guī)范》開展信息系統(tǒng)審計(jì)，有針對性地采取防范和改進(jìn)措施，提高了信息安全保障水 平，但由于缺乏統(tǒng)一的審計(jì)步驟，仍然存在審計(jì)過程隨意性較高、審計(jì)結(jié)論不客觀等現(xiàn)象。為進(jìn)一步確保審計(jì)工作的規(guī)范性和客觀性，幫助審計(jì)人員按照《審計(jì)規(guī) 范》的要求完成信息系統(tǒng)審計(jì)，證監(jiān)會(huì)制定行業(yè)系列標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)審計(jì)指南》(以下簡稱《審計(jì)指南》)。《審計(jì)指南》標(biāo)準(zhǔn)分為證券交易所、期貨交易 所、證券登記結(jié)算機(jī)構(gòu)、其他核心機(jī)構(gòu)、證券公司、基金管理公司和期貨公司7個(gè)部分，給出了《審計(jì)規(guī)范》中每個(gè)審計(jì)項(xiàng)的參考性審計(jì)依據(jù)和審計(jì)步驟，以規(guī)范行 業(yè)核心機(jī)構(gòu)和經(jīng)營機(jī)構(gòu)的審計(jì)人員客觀準(zhǔn)確地實(shí)施信息系統(tǒng)審計(jì)。

證監(jiān)會(huì)介紹，2016年，為了持續(xù)推進(jìn)資本市場信息化建設(shè)工作，降低行業(yè)信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，提高行業(yè)運(yùn)行效率，提升行業(yè)標(biāo)準(zhǔn)化水平，證監(jiān)會(huì)還將陸續(xù)組織制定多項(xiàng)金融行業(yè)標(biāo)準(zhǔn)。