熊盛潔

【摘 要】近年來(lái)，電子信息化、金融網(wǎng)絡(luò)化已在我國(guó)形成了全新的格局?？紤]到企業(yè)實(shí)現(xiàn)價(jià)值最大化的基本目標(biāo)，高質(zhì)量的內(nèi)部審計(jì)工作本就對(duì)內(nèi)部控制、風(fēng)險(xiǎn)管理、企業(yè)績(jī)效有多方面的促進(jìn)作用，且信息技術(shù)（IT）密集度高的行業(yè)對(duì)大數(shù)據(jù)治理的需求更為旺盛，因此研究?jī)?nèi)部審計(jì)信息化建設(shè)具有重要意義。

【關(guān)鍵詞】IT內(nèi)部審計(jì)；IT治理；商業(yè)銀行

審計(jì)信息化（IT 審計(jì)）也可稱(chēng)信息系統(tǒng)審計(jì)或計(jì)算機(jī)輔助審計(jì)。IT內(nèi)部審計(jì)作為IT治理的分支，本質(zhì)是為了促進(jìn)IT治理目標(biāo)的實(shí)現(xiàn)，實(shí)現(xiàn)IT資源的價(jià)值增值。本文主要是選用商業(yè)銀行IT治理的案例來(lái)豐富大數(shù)據(jù)時(shí)代IT內(nèi)部審計(jì)概念。

現(xiàn)階段商業(yè)銀行IT治理雛形可從以下5個(gè)核心要素進(jìn)行考察：（1）在IT戰(zhàn)略部署上，以商業(yè)目標(biāo)、IT風(fēng)險(xiǎn)及IT投資成本為重心；（2）IT價(jià)值交付是指在考慮時(shí)間價(jià)值的基礎(chǔ)上，確保IT投資與價(jià)值回報(bào)效率；（3）在風(fēng)險(xiǎn)管理方面，信息系統(tǒng)風(fēng)險(xiǎn)的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對(duì)其他行業(yè)已發(fā)展成熟，對(duì)操作風(fēng)險(xiǎn)的控制更為專(zhuān)業(yè)；（4）信息系統(tǒng)績(jī)效評(píng)價(jià)可借助IT內(nèi)部審計(jì)與IT平衡積分卡來(lái)完成；（5）IT資源包括相關(guān)的人力資源及軟硬件資源?，F(xiàn)階段完善內(nèi)部審計(jì)信息化工作如下表：

國(guó)外先進(jìn)商業(yè)銀行的數(shù)據(jù)化道路分為6個(gè)階段：初始階段（20世紀(jì)60年代）、擴(kuò)展階段（20世紀(jì)70年代）、控制階段（20世紀(jì)80年代初）、集成階段（20世紀(jì)80年代中后期）以及數(shù)據(jù)管理階段（20世紀(jì)90年代），我國(guó)商業(yè)銀行數(shù)據(jù)化起步較晚，發(fā)生在80年代中后期。利用大數(shù)據(jù)的優(yōu)勢(shì)，對(duì)業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)控制的實(shí)時(shí)性要求較高的金融行業(yè)，可通過(guò)持續(xù)審計(jì)的方式建立實(shí)時(shí)審計(jì)工作底稿，規(guī)避審計(jì)抽樣風(fēng)險(xiǎn)，還可通過(guò)數(shù)據(jù)關(guān)聯(lián)找尋規(guī)律實(shí)現(xiàn)事前預(yù)警的效果，內(nèi)部審計(jì)師也因此提升綜合性專(zhuān)業(yè)素養(yǎng)。

從上述我國(guó)IT治理的開(kāi)展及國(guó)內(nèi)外銀行對(duì)比經(jīng)驗(yàn)了解到加快內(nèi)部審計(jì)信息化的更迭可從以下幾個(gè)方面入手：

第一，要結(jié)合IT治理進(jìn)行IT審計(jì)。大數(shù)據(jù)背景下，企業(yè)應(yīng)對(duì)IT治理與IT審計(jì)的關(guān)系梳理后再應(yīng)用才有雙管齊下的作用。

第二，對(duì)IS審計(jì)規(guī)范的修正要考慮到選擇以目標(biāo)與控制為原則導(dǎo)向的規(guī)范更能適應(yīng)我國(guó)的文化特質(zhì)?？煽紤]將COBIT作為整合器與ISA準(zhǔn)則、GTAG、GAIT、COSO、ITIL等準(zhǔn)則有機(jī)結(jié)合。

第三，完善IT內(nèi)部審計(jì)組織架構(gòu)首先需要建立獨(dú)立的內(nèi)部審計(jì)組織體系，增強(qiáng)相應(yīng)的權(quán)威性與權(quán)限，落實(shí)巴塞爾委員會(huì)制定的內(nèi)部審計(jì)報(bào)告原則。

第四，增強(qiáng)審計(jì)人員隊(duì)伍建設(shè)，對(duì)于IT審計(jì)職員的素質(zhì)進(jìn)行考察，實(shí)行達(dá)標(biāo)上崗，定時(shí)培訓(xùn)的制度。

最后，加強(qiáng)IT審計(jì)法規(guī)建設(shè)，這是保障IT審計(jì)正常執(zhí)行的關(guān)鍵點(diǎn)。強(qiáng)化內(nèi)部審計(jì)師對(duì)信息系統(tǒng)審計(jì)的職責(zé)，賦予審計(jì)師檢查電子數(shù)據(jù)的權(quán)限，以此提高企業(yè)自身的IT風(fēng)險(xiǎn)管理水平和實(shí)現(xiàn)內(nèi)部審計(jì)價(jià)值增值。

參考文獻(xiàn)：

[1]楊曉軍.面向電子商務(wù)的審計(jì)問(wèn)題研究[J].審計(jì)研究，2000（5）：30-36.

[2]王智玉.計(jì)算機(jī)審計(jì)國(guó)際研討會(huì)綜述[J].審計(jì)研究，2001（5）：10-30.

[3]王穩(wěn)，王旭陽(yáng).國(guó)有商業(yè)銀行內(nèi)部審計(jì)的現(xiàn)狀與對(duì)策[J].審計(jì)研究，2004（3）：39-43.

[4]劉汝焯.關(guān)于當(dāng)前計(jì)算機(jī)審計(jì)發(fā)展的幾個(gè)問(wèn)題[J].審計(jì)研究，2006（S1）.3-6.

[5]劉汝焯.信息環(huán)境下的計(jì)算機(jī)審計(jì)方式[J].審計(jì)與經(jīng)濟(jì)研究，2008（23）：14-19.

[6]秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J].審計(jì)研究，2014（6）：23-28.

[7]Kotb， Amr； Sangster， Alan； Henderson， David. E-business internal audit： the elephant is still in the room [J]. Business And Economics-Accounting， 2014（15）：43-63.

[8] Gheorghe， Mirela. Audit Methodology for IT Governance [J]. Information Economic， 2010， vol. 14. No .1：32-42.