2019年10月版《期货公司信息技术管理指引》解读

IT审计学院   2019-11-05

导读:为适应行业信息技术发展变化形势,切实防范信息技术风险,保护投资者合法权益,中国期货业协会对《期货公司信息技术管理指引》进行了第三次修订,并于2019年10月发布。



该版本延续以往版本实行差异化管理的原则,从一类到四类,要求依次提高,且高类别的要求包含低类别的要求,低类别的可选要求在高类别中自动成为必须要求。

本次修订比以往更严、更细,最重要的一点就是IT风险评估和执行情况监督,从一类到四类,都明确指出“公司应设立内部审计岗位,定期对IT流程执行情况进行审计”,“应至少每年对公司信息技术应用合规风险情况进行一次全面评估,并妥善保存评估记录,保存期限不低于5年”。

通读该指引,我们发现指引的条款可分为2类,硬要求和软要求。

硬要求方面加大投资就可以实现,指引对IT投资也有着硬性指标的要求(利润的3%或营业收入6%的较高者)。

而软要求方面是无需增加IT投入就可以达到的,比如IT制度建设、巡检、机房进出管理、变更管理、配置管理、容量管理等方面。

不需要增加IT投入,并不等于容易达到。如何去解决这个问题,是期货公司面临的难点。

目前懂IT审计的人才稀缺,能够胜任期货公司IT审计的人更少,企业需要花费较高的成本招聘称职的IT审计师。

IT审计网联合信永中和会计师事务所,推出针对期货行业的IT审计服务,承接IT内控咨询、IT全面风险审计、内审外包、IPO审计、年报审计、并购审计、IT合规等服务。

咨询请点击📞

附件:期货公司信息技术管理指引(2019年10月修订)