证券公司的IT审计 1 审计计划执行的程序一、总体了解该公司信息技术治理、灾难备份体系建立的情况二、总体了解相关信息系统的控制并对其风险进行评估三、经纪业务循环四、自营及资管业务循环五、了解和评价内部控制的监督是否有效六、了解和评价内部IT审计是否有效七、证券公司集中交易系统的审计2一、总体了解该公司信息技术治理、灾难备份体系建立的情况(一)了解信息技术治理情况1. 通过访谈、调查等方法了解该公司执行中国证券业协会和中国期货业协会联合制定的证券期货经营机构信息技术治理工作指引(试行)及深圳证监局下发的深圳辖区证券公司信息技术治理工作指引(试行)的情况。2. 取得该公司根据上述工作指引进行修订的公司信息技术治理工作方案及制定的改进措施,总体了解该公司在“IT原则和治理目标”、“IT治理组织和工作机制”、“IT架构与IT基础设施”、“IT应用”、“IT投入”、“IT人力资源”、“IT安全和风险控制”、“信息技术管理制度”、“信息技术事故责任与追究”及“违规责任”等各个方面的治理计划及安排,了解改进措施的落实情况。3一、总体了解该公司信息技术治理、灾难备份体系建立的情况(1)对IT负责人访
