随着信息技术在证券交易和基金管理中的广泛应用,信息技术系统的内部控制已具有现实意义。基金管理人应当根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定信息系统的管理制度。
基金管理信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求,编写完整的技术资料;在实现业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽性;信息技术系统投入运行前,应当经过业务、运营、监察稽核等部门的联合验收。
应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行。计算机机房、设备、网络等硬件要求应当符合有关标准,设备运行和维护整个过程实施明确的责任管理,严格划分业务操作、技术维护等方面的职责。
公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能。信息技术系统设计、软件开发等技术人员不得介入实际的业务操作。用户使用的密码口令要定期更换,不得向他人透露。数据库和操作系统的密码口令应当分别由不同人员保管。
公司应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门;严格计算机交易数据的授权修改程序,并坚持电子信息数据的定期查验制度。
基金管理人应建立电子信息数据的即时保存和备份制度,重要数据应当异地备份并且长期保存。
信息技术系统应当定期稽核检查,完善业务数据保管等安全措施,进行故障排除、灾难恢复的演习,确保系统可靠、稳定、安全地运行。