证监会发布证券业信息系统审计指南

       信息系统审计，是依据国家及行业信息系统相关规范和标准，对信息系统规划、建设、运维和应急等活动进行自我检查和评价，判断系统运行的安全性、系统建设的合规性和系统应用绩效，提出整改建议，并持续跟踪落实整改情况。 
　　开展信息系统审计是国内外通用和成熟的做法，证监会证券期货业信息化工作领导小组多次强调，要在全行业开展信息系统审计工作，每年要依据信息技术规则对信息化建设和信息系统安全保障工作进行合规性审计，并相应进行建设整改。 
　　证监会相关负责人指出，按照国家和行业的相关要求，行业机构积极开展了信息系统审计工作。不过，从实践情况看，存在着对审计要求掌握不全面、缺乏可操作性强的指南等突出问题。随后，证监会于2013年牵头组织相关单位起草、并于2014年正式发布了《审计规范》，对近年来国家及行业信息技术规章、规范、指引和标准进行了全面梳理，按照“从严”的原则，明确了信息系统规划、建设、运维和应急等活动的3 000余个审计项，从信息系统审计的组织、内容两个方面，对行业机构自主开展信息系统审计工作进行了规范。 
　　本次发布的《信息系统审计指南》系列标准分为证券交易所、期货交易所、证券登记结算机构、其他核心机构、证券公司、基金管理公司和期货公司7个部分。其中，每一部分都在考虑机构特点的基础上，按照信息技术治理审计底稿、机房管理审计底稿、网络管理审计底稿、运维管理审计底稿、信息系统安全等级保护相关工作审计底稿、软件正版化审计底稿、交易系统审计底稿、重要信息系统审计底稿、信息系统建设合规审计底稿、信息系统应用绩效审计底稿、信息系统托管审计底稿、信息系统调查表的顺序，给出了每个审计项的参考性审计依据和审计步骤，以规范行业核心机构和经营机构的审计人员客观准确地实施信息系统审计。 
　　证监会表示，为了持续推进资本市场信息化建设工作，降低行业信息系统运行风险，提高行业运行效率，证监会还将陆续组织制定多项金融行业标准。