2016年12月22日,中国计算机用户协会信息科技审计分会成立大会在京举行。来自银行、证券、保险、能源、科研、院校、IT企业和社会团体等七十多家单位、近百位会员单位代表应邀参加,中国人民银行科技司、银监会银行业信息科技监管部、证监会信息中心、中国计算机用户协会等有关单位领导出席大会并讲话。
过去几十年来,以计算机和通信技术为代表的信息科技改变了世界,与此相伴,信息科技风险也成为当今社会重大挑战。如何有效管控信息科技风险,全面提升信息科技治理能力,已成为一个国家经济社会和信息化可持续发展的重点议题。特别是移动互联网、大数据、云计算技术的应用,增强了业务对技术的依赖,各行各业经营发展与技术高度融合,技术在促进业务快速发展的同时,也积聚了巨大的信息技术风险,给社会经济发展和生活稳定带来严峻的挑战,全面提高信息科技风险管控能力十分迫切。
我国有关主管部门,自信息化之始,就十分重视信息安全和信息科技风险管理。1994年国务院发布了《中华人民共和国计算机信息系统安全保护条例》。中国人民银行在组织国家金融电子化、信息化“八五”、“十五”科技攻关中,将金融计算机信息系统安全和稽核(审计)作为重点攻关项目。2006年银监会发布《银行业金融机构信息系统风险管理指引》,2007年公安部等四部委下发《信息安全等级保护管理办法》,国家能源局发布《电力行业未来与信息安全管理办法》,2009年银监会发布《商业银行信息科技风险管理指引》,2012年国家审计署发布了《信息系统审计指南》,同年,银监会设立银行业信息科技监管部,并下发了银行业信息科技监管系列法规。2014年证监会正式发布了《证券期货业信息系统审计规范》,2016年证监会发布《证券期货业信息系统审计指南》。特别是银监会发布的《银行业全面风险管理指引》,明确将信息科技风险作为一个独立的风险进行监管,这体现了我国行业监管部门建立信息科技风险管理能力的信心和决心。可见,加强信息科技风险管理,加强信息科技审计已成为各行业的“新常态”。随着我国信息化的全面深入推进,各行业对信息科技审计的要求越来越高,需求越来越大,这不仅需要大量专业的信息技术审计人员,而且需要建立不断发展提升的信息技术审计标准和可持续发展的社会化服务能力。
在这个背景下,为共建、共享信息科技风险控制与审计理论研究成果和最佳实践,提升我国信息科技风险控制与审计人员专业水平,提升相关行业和机构的信息科技风险控制与审计水平,进而为提升相关行业和机构的信息科技治理能力发挥积极作用,中国计算机用户协会于2016年4月22日第七届六次全国理事会决议通过,批准成立“中国计算机用户协会信息科技审计分会”。经过八个月的筹备工作,于12月22日正式成立。中国建设银行当选信息科技审计分会第一届理事会理事长单位,中国工商银行、中国银行、交通银行、江苏银行、前海微众银行、银河证券、农信银资金清算中心、中治研(北京)国际信息技术研究院等八家单位当选第一届理事会副理事长单位。中国建设银行信息科技部总经理金磐石当选第一届理事会理事长,农信银资金清算中心总经理王耀辉当选第一届理事会秘书长。
中国计算机用户协会名誉理事长陈正清宣读中国计算机用户协会有关批准决议
在成立大会上,中国计算机用户协会名誉理事长陈正清表示,中国计算机用户协会信息科技审计分会是我国第一个正式成立的信息科技审计专业社团组织,汇聚了我国信息化程度较高、信息科技风险管理水平较高的金融行业的众多机构和专家,这将为我国信息科技审计行业的发展奠定坚实的基础。
分会筹备组组长、中治研(北京)国际信息技术研究院院长陈天晴作筹备工作报告
中国人民银行科技司副司长陈立吾代表科技司向大会表示祝贺,他说:“我国信息科技审计行业发展还处在起步阶段,面临着行业规范亟待建立和完善、审计工具缺乏,尤其是信息科技审计人才缺乏等诸多问题。信息科技审计分会的成立将为解决这些问题提供很好的途径。”他还表示,期待“信息科技分会的成立能够促进我国信息科技审计行业规范、健康发展,人民银行科技司也将会关心和支持分会的工作”,希望“分会能够发挥好纽带和桥梁作用,为广大会员和市场提供高效、优质的服务”。
中国人民银行科技司副司长陈立吾到会祝贺并讲话
银监会银行业信息科技监管部副主任陈文雄对分会的成立表示赞赏,他说:“银监会将信息科技风险从操作风险里独立出来,世界上仅有少数几个信息技术和金融发达的国家和地区这么做。我们这么做,就是因为信息科技风险跟银行业系统性风险和区域性风险已经关联交织在一起,不可分离。而信息科技审计是风险防控的一道重要防线”。陈文雄还表示,“信息科技审计分会的成立为防控信息科技风险提供了非常有利的交流与合作平台,能够更好地借鉴国际先进经验,同时也有利于打造中国特色的信息科技治理和审计体系”。他希望分会能为我国的信息科技风险防控发挥积极的作用,为防范我国银行业系统性和区域性风险做出贡献。
银监会银行业信息科技监管部副主任陈文雄到会祝贺并讲话
信息科技审计分会第一届理事会理事长金磐石在发言中首先表达了对各行业倾力支持和信任的感谢,他坦言,担任理事长深感责任重大,使命崇高,一定竭尽所能与理事会其他同仁一道,真抓实干,开拓创新,把信息科技审计分会建设成为技术研讨、工作交流、对外联络以及服务监管机构与企业的重要平台。他还提出了第一届理事会的工作规划和设想,最后,他表示,要通过信息科技审计分会,逐步建立起一套具有国际先进水平和中国特色的信息科技风险控制理论体系,以及信息科技审计人才培训、能力认证机制,助力国家信息化和风险控制能力的持续提升,为我国科技创新和信息科技治理能力现代化,为经济社会稳健发展做出贡献。
分会第一届理事会理事长金磐石代表第一届理事会讲话
会上,与会代表进行了充分的交流和讨论,我国第一家民营银行、第一家网络空间银行、会员代表深圳前海微众银行审计部总经理闫振平等作了交流发言。
分会第一届理事会秘书长王耀辉主持大会
(来源:中国计算机用户协会信息科技审计分会)