【IT168 资讯】审计，作为金融行业业务风险防范的“第三道防线”，在过去30年里已经被普遍采用，并发挥了重要的作用。随着信息科技的迅速发展和广泛应用，今天金融业务与信息科技已经紧紧融合在一起，可以说，没有信息科技，就没有金融业务。信息科技风险也就成为金融业务风险的重要组成部分。如何利用“信息系统审计”防范金融行业信息科技风险，已经成为金融机构信息科技、风险管理和内部审计三大部门共同考虑的问题。同时，也成为金融监管机构信息科技监管政策关注的重点。

▲3月22日，“首届全国首届金融行业信息系统审计研讨会暨首期注册信息系统审计师认证考试培训班”在北京举行。

　　2017年3月22日，由中国信息安全测评中心主办的“全国首届金融行业信息系统审计研讨会暨首期注册信息系统审计师认证考试培训班”在北京举行。人民银行内审司、银监会信息科技监管部、证监会信息中心、审计署计算机中心、北京国家会计学院，以及全国各商业银行内部审计和信息科技等部门的专家出席了会议。研讨会围绕如何利用信息系统审计建立我国金融机构信息科技风险防范第三道防线的主题展开了有益且具有开创性地讨论。

▲中国信息安全测评中心总工程师王军在会上致辞。

　　研讨会主办方中国信息安全测评中心总工程师王军在会上致辞。他表示，作为国家网络空间安全保障的国家队，中国信息安全测评中非常重视作为国家关键信息基础设施的金融行业的网络安全，中心将从信息系统审计专业人员认证、从业机构资质认证、信息系统审计国家标准编制等方面，为金融行业信息科技风险防范提供政策落地支持和技术支撑。

　　人民银行内审司孟琦副司长在研讨会上介绍了央行在履行金融宏观调控、普惠金融服务、维持金融稳定、支付和清算、互联网金融管理等职责中，充分发挥信息系统审计职能，保障信息系统的可用性、保密性、完整性的做法和经验。

　　证监会信息中心副主任刘铁斌到会介绍了我国证券期货行业开展信息系统审计工作的情况，包括证券期货业信息系统审计行业标准的制定，行业信息系统审计政策要求，以及近年来证券期货行业开展信息系统审计所取得的成效。

　　银监会信息科技监管部安全处处长于慧龙也出席了本次研讨会并做了主题演讲，他介绍了我国银行业信息科技发展现状、信息科技风险管理现状，并对银行及非银行金融机构信息科技风险监管和审计要求政策进行了解读。

　　本次研讨会还特别邀请了审计署计算机中心信息系统审计处裴晓宁副处长到会演讲。他从国家审计层面，以《信息系统审计指南》(计算机审计实务公告第34号[2012])和《国务院关于加强审计工作的意见》(国发〔2014〕48号)为基础，介绍了我国近20年来信息系统审计发展的历程和现状。并阐述了国家审计中信息系统审计的总体要求、审计项目选择、审计组织形式和审计流程等内容。

　　从审计实践看，如何将传统审计工作如财务审计、经济责任审计、离任审计等，与新兴的信息系统审计工作结合并有效发挥其作用，是审计领域普遍关心的另一个问题。本次研讨会邀请了国家会计学院审计系聂兴凯主任，就该问题进行了分析和论述。聂主任还介绍了国家会计学院在信息系统系统审计人才培养方面所做的工作。

　　信息系统审计专业人员的能力评价，以及从事和提供信息系统审计服务的审计机构的资质要求是本次研讨会的热点议题。作为中国信息安全测评中心“注册信息系统审计师CISP-A”认证项目的主要参与者，北京爱思考科技有限公司董事王新杰先生在研讨会介绍了信息系统审计师的能力要求和评价方法，以及获得信息系统审计师认证的注册流程。同时，也向与会代表介绍了中国信息安全测评中心即将推出的“信息系统审计资质认证”项目，分享了信息系统审计能力的评价方法“信息系统审计能力成熟模型(ISA-CMM)”。

　　来自全国各商业银行内部审计和信息科技部门的专家，以及其它行业参会嘉宾就研讨会各个议题进行了广泛交流和深入讨论，就如何发展我国信息系审计事业，有效开展信息系统审计工作，培养信息系统审计从业人员的能力，提高信息系统审计服务机构审计水平等方面，提出了很好的意见和建议。

▲“首届全国首届金融行业信息系统审计研讨会暨首期注册信息系统审计师认证考试培训班”与会嘉宾合影。

　　本次研讨会同期还组织了我国首期金融机构注册信息系统审计师认证培训和考试。根据中国信息安全测评中心CISP-A的认证注册要求，通过考试并符合认证要求的学员，将获得中国信息安全测评中心颁发的注册信息系统审计师资质证书。他们将成为我国自主认证的首批注册信息系统审计师。可以预见，他们也将成为我国首批具有信息系统审计报告签字权的专业从业人员。负责组织本次认证培训考试的北京爱思考科技有限公司，是中国信息安全测评中心授权的CISP-A运营中心，专注于网络空间安全职业教育和认证培训，致力于推广网络安全标准与行业实践，为IT领域从业者提供国际一流品质的职业教育和认证培训资源。