用户工具

站点工具


standards:jrt0112_2014

《证券期货业信息系统审计规范》(JR/T 0112—2014)

发布

中国证券监督管理委员会2014年12月26日发布金融行业推荐性标准《证券期货业信息系统审计规范》(JR/T 0112—2014),自公布之日起施行。

主要内容

  1. 证券期货业信息系统审计包括3个方面,分别是系统运行安全审计、系统建设合规审计和系统应用绩效审计。核心机构应开展系统运行安全审计、系统建设合规审计和系统应用绩效审计。经营机构应开展系统运行安全审计,并可视情况开展系统建设合规审计、系统应用绩效审计。
  2. 系统运行安全审计重点关注系统运维风险,通过审查和评估交易、结算、行情、通信等重要业务信息系统的安全性,及时发现运行风险隐患。系统运行安全审计的内容见附录A,其中期货公司类别是《期货公司信息技术管理指引》评级结果。审计项来自于国家和行业颁布的信息安全法规、规范、标准和指引,主要包括组织管理、机房管理、网络管理、主机和系统管理、运维管理等方面。
  3. 系统建设合规审计重点关注违法违规风险,通过审查和评估在采购电子产品、建设信息系统项目、运行维护信息系统等活动中,本机构负责采购的人员、项目建设人员、系统运维人员等是否存在贪污受贿、徇私舞弊、玩忽职守等行为,及时发现违法违规等风险隐患。系统建设合规审计的内容见附录B。审计项来自于通行的信息系统招投标制度、财务预算制度等,主要包括需求论证、预算制定、项目立项、项目采购、项目招标、商务谈判、供应商管理、合同管理、项目验收、钱款支付等方面。
  4. 系统应用绩效审计重点关注信息系统能否有效发挥作用,通过审查和评估已建成信息系统的经济效益和使用情况,及时发现资源浪费等风险隐患。系统应用绩效审计的内容见附录C。审计项来自于通行的信息系统绩效评价方法,主要包括系统功能、性能是否达到项目预期目标、经费使用是否合理有效等方面。

参考链接

阅读
standards/jrt0112_2014.txt · 最后更改: 2019/03/28 07:51 由 -