北京时代新威：IT审计助力证券业“突围”　

随着信息技术的日新月异以及金融科技快速发展，证券业迎来了前所未有的冲击与挑战。最近几年，行业里不时出现的基金委托异常、数据异常、网上交易拥堵等事件一次又一次地向监管层以及各券商机构敲响警钟：证券行业的信息技术急需统一的监管和政策指导。

在这样的形势下，2018年12月21日，《证券基金经营机构信息技术管理办法》（【证监会令第152号】，以下简称《管理办法》）正式发布。

《管理办法》大致包括信息技术治理、信息技术合规与风险管理、信息技术安全、信息技术服务机构等部分。其中，信息技术安全又详细分为信息系统安全、数据治理、应急管理三部分。

笔者注意到：证券公司目前除了外部的财务以及会计审计之外，对于信息技术的全面审计也是此次的一次重点。监管更是细致到要求证券基金经营机构应当定期开展信息技术管理工作专项审计，频率不低于每年一次，确保三年内完成信息技术管理全部事项的审计工作。证券基金经营机构应当委托外部专业机构开展信息技术管理工作的全面审计，频率不低于每三年一次；未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施。

因此，信息系统外部审计的独立性与重要性就显得格外重要。

作为深耕于信息系统审计十多年的科技公司，时代新威一直致力于为能源、电信、金融等行业机构提供信息网络安全咨询和信息系统审计鉴证，其中也正包括了《管理办法》中提到的信息科技风险全面审计以及专项审计服务，下面就这两项外部审计内容进行介绍：

信息科技风险全面审计服务

信息科技风险全面审计服务旨在通过全面了解金融机构信息科技风险的管理现状，综合分析其信息科技工作面临的潜在威胁，揭示全面信息科技风险管理工作的不足和存在的问题，确定是否满足信息科技风险相关标准、主管部门文件或自身管理要求，并提出促进信息科技工作安全、可靠、稳定运行的改进建议，为企业机构的信息科技工作的安全和持续稳定运行提供有力的保证。

时代新威信息科技风险全面审计服务主要包括信息科技治理，信息科技风险管理，信息安全，信息系统开发、测试和维护，信息科技运行、业务连续性管理、外包、内部审计等。审计人员从以上内容出发，编制相应的审计程序，对证券、基金等金融机构的信息科技管理和技术状况进行现场审计，收集审计证据，确定信息科技中工作存在的问题，形成审计发现列表，并编制审计工作底稿和审计报告。

信息科技专项审计服务

时代新威信息科技专项审计主要是通过深入了解证券公司、基金公司在信息科技某一领域（包括网络安全专项审计服务、业务连续性专项审计服务、IT外包专项审计服务、系统投产变更专项审计服务、IT基础设施专项审计服务、数据质量专项审计服务、企业信用数据审计服务等方面）的风险管控情况，分析在该领域信息科技工作面临的潜在威胁，揭示该领域信息科技工作的不足和存在的问题，确定是否满足该领域信息科技相关标准、主管部门文件或自身管理要求，并提出该领域工作健康安全、稳定运行的改进建议，为证券、基金等金融机构整体信息科技工作的安全和持续稳定运行提供有力的保证。

公司简介

北京时代新威信息技术有限公司（“时代新威®”），2003年11月成立，是我国最早从事网络安全咨询和信息系统审计鉴证的专业服务供应商。时代新威®，以推动和保护数字时代和谐发展和不断创新为愿景，以提供专业网络安全咨询和IT审计服务、网络安全和IT审计工具研发、网络安全和审计教育培训为使命，为使客户的IT基础设施和应用系统有效支撑其业务发展提供保障和推动力量。

“十年磨一剑”， 时代新威® 在金融、能源、电信等关键信息基础设施领域形成了网络安全咨询与审计服务、培训和工具“一剑三刃”的拳头产品，在网络安全等级保护、网络安全风险评估、ISMS/ITSMS/BCMS建设和认证、关键信息基础设施保护、网络安全标准化、信息系统审计服务及信息系统审计人员和机构资质认证等领域经验丰富、成果显著，赢得了客户信任和政策部门支持。