证券期货业信息系统审计指南发布实施

⊙记者 马婧妤 ○编辑 浦泓毅

证监会新闻发言人张晓军在昨日召开的例行新闻发布会上表示，证监会已于日前发布实施《证券期货业信息系统审计指南》（下称《审计指南》）金融行业标准。

“信息系统审计”是指依据国家及行业信息系统相关规范和标准，对信息系统规划、建设、运维和应急等活动进行自我检查和评价，判断系统运行的安全性、系统建设的合规性和系统应用绩效，提出整改建议，并持续跟踪落实整改情况。

张晓军介绍，信息系统审计是国内外通用和成熟的做法，证监会证券期货业信息化工作领导小组也多次强调，应在全行业开展信息系统审计工作，每年依据国家和行业发布的信息技术规则，对信息化建设和信息系统安全保障工作进行合规性审计，并相应进行建设整改。

证券期货行业机构开展信息系统审计的实践中，主要存在两类较为突出的问题：一是行业机构对审计要求掌握不全面；二是缺乏可操作性强的指南。

据悉，为指导和规范行业开展信息系统审计工作，2013年，证监会牵头组织相关单位起草行业标准《证券期货业信息系统审计规范》（下称《审计规范》），对近年来国家及行业信息技术的规章、规范、指引，标准等进行了全面梳理。按照“从严”的原则，《审计规范》明确了信息系统规划、建设、运维和应急等活动的3000多个审计项。

2014年12月26日，证监会正式发布《审计规范》，从信息系统审计的组织、内容两个方面，对行业机构自主开展信息系统审计工作提出了要求。

张晓军表示，《审计规范》发布以来，行业内各机构依规开展信息系统审计，有针对性地采取防范和改进措施，提高了信息安全保障水平。但由于缺乏统一的审计步骤，操作中也存在审计过程随意性较高、审计结论不客观等现象。

此次发布《审计指南》，正是为了进一步确保审计工作的规范性和客观性，帮助审计人员按照《审计规范》的要求完成信息系统审计。

《审计指南》标准分为证券交易所、期货交易所、证券登记结算机构、其他核心机构、证券公司、基金管理公司，期货公司等7个部分，分别给出了《审计规范》中每个审计项的参考性审计依据和审计步骤，以促进行业核心机构和经营机构的审计人员客观准确地实施信息系统审计。

张晓军透露，2016年，为了持续推进资本市场信息化建设工作，降低行业信息系统运行风险，提高行业运行效率，提升行业标准化水平，证监会还将陆续组织制定多项金融行业标准。