2024年1月16日下午,信息科技风险管理与审计(ITGRA)论坛的金融信息科技审计专题论坛在北京举行。来自有关管理部门的专家,政策性银行、国有银行、股份制商业银行、城商行、农商行、非银金融机构、农信银、国家外汇交易中心、金融科技企业等55家会员单位代表近120人参加论坛交流。
分会副理事长、深圳前海微众银行审计部总经理闫振平在致辞中介绍了信息科技审计分会开展金融信息科技审计标准研制的重要意义和发展过程。他说,金磐石理事长在工作报告中提出,要把“服务会员和行业高质量发展”作为信息科技审计分会新发展阶段的新使命。要专注信息科技治理、风险管理和审计专业领域,以金融行业为重点服务对象,从会员单位实际需求出发,聚焦筑牢防范化解金融风险的“三道防线”。强调要“围绕高质量发展需要,推进团体标准体系化建设”,要把落实好信息科技审计标准体系建设规划的各项准备工作作为今年分会团体标准建设的重中之重。本次论坛以“标准化助力金融信息科技审计能力持续提升”为主题。目的就是探索金融信息科技审计标准体系化建设经验、路径和机制,激发会员单位协作动能,“汇众智、聚合力,解痛点、见效益”,把“服务会员和行业高质量发展”落到具体工作中,用标准化提升信息科技审计能力,为高质量发展保驾护航。
分会副理事长、深圳前海微众银行审计部总经理闫振平
他说,信息科技审计是防控金融风险的重要手段,标准化是做好信息科技审计的基础和保证。围绕信息科技审计标准建设,近几年分会做了一系列工作。2021年,由分会组织,中国建设银行、深圳前海微众银行等29家会员单位共同编写的(T/CCUA 015-2021)《金融信息科技审计 基本框架与通则》团体标准发布。该标准填补了金融信息科技审计领域标准的空白,对促进该领域相关标准的编制和实施具有重要意义。
2023年9月,分会举办“金融信息科技审计标准体系化建设研讨会”,提出“金融信息科技审计标准体系建设规划构想”,进一步明确金融信息科技审计标准建设的目标、原则、框架、规划和任务。中国建设银行、深圳前海微众银行,交通银行、中国邮政储蓄银行、中信银行、上海浦东发展银行、中国银河证券和国家开发银行等8家金融机构会员主动牵头《金融信息科技审计 信息安全》《金融信息科技审计 对象库》等14项信息科技审计系列团体标准编写,并开始进入预研阶段。过去几年,分会已组织编写和发布了四项专业领域的团体标准,先后共有60多个会员单位、200多人次参加了标准编写,为分会开展信息科技治理、风险管理和审计领域标准化工作奠定了坚实基础。
参与信息科技审计标准起草的牵头单位分别就标准项目预研情况及对信息科技审计标准体系建设的建议进行了分享交流。
中国建设银行审计部钟亚魁经理分享的主题是《信息安全审计实践及标准建设 》。
钟亚魁演讲
交通银行审计监督局李小明处长作了《银行信息科技审计对象库规范化建设实践》的主题演讲。
李小明演讲
中国邮政储蓄银行审计局高级经理贾玲分享的主题是《软件开发审计实践及标准建设构想》。
贾玲演讲
中信银行审计部庞瑞江处长作了《银行信息科技审计实践及标准化构想》的主题演讲。
庞瑞江演讲
中国银河证券信息技术部高级经理孟宪哲分享的主题是《信息科技运维审计实践及标准化》。
孟宪哲演讲
上海浦东发展银行审计部陈鸣处长未能出席论坛,提供了《金融机构业务连续性管理审计实践及标准建设》主题演讲稿。
微众银行审计部总经理闫振平分享的主题为《审计数据规范化管理实践》。
闫振平演讲
北京华夏威科软件技术有限公司李小龙总经理应邀作了主题为《银行操作风险审计的工具和实现方法》的演讲。
李小龙演讲
本次论坛汇聚了30多家金融机构审计部门信息科技审计负责人和业务骨干,演讲结束后,与会人员与演讲嘉宾进行了互动交流,现场有问有答,气氛热烈。
大家一致认为,标准化在金融信息科技审计领域中扮演着重要的角色,通过应用审计标准可以促进审计部门和审计对象形成共识,提升信息科技审计的效率和准确性,降低审计成本和操作风险,促进信息科技审计工作发挥更大效用。通过交流和分享,进一步厘清了下一步标准化工作努力的方向和目标。
转载链接:http://mp.weixin.qq.com/s/FU6XufveIuZtP55sTybR4Q
