加强金融IT审计思考.docVIP

加强金融IT审计的思考 　　近年来，我国金融审计界通过创新审计方法、加大审计力度，在提高审计质量、扩大审计成果方面成效显著。随着高科技的发展，各家金融机构加大了IT建设的投资，电子化、数字化、网络化等信息技术得到了迅速的推广。网上银行、移动银行、电子商务等，已成为各家银行追逐的利润增长点。然而信息技术在为银行拓展新的业务提供驱动力的同时，也给银行带来了巨大风险。如何管好信息与信息资源，如何利用信息技术，保证银行在金融市场中的竞争优势，是摆在银行高级管理人员面前的一个课题。而金融IT审计，正是加强银行IT治理、控制的有力手段。因此，加强金融IT审计，势必成为今后金融界审计工作的重点、难点。 　　 　　一、加强金融IT审计的重要性、紧迫性 　　 　　随着信息技术的快速发展，我国的金融信息化已经走过了“金融电子化”，正向“金融信息化”深层次迈进。在数据大集中之后，各家金融机构通过数据仓库、数据挖掘（DM）等日渐成熟的技术，加强客户和市场分析，努力构建以金融信息化和信息网络化为基础的先进网络化金融机构。但信息技术在物理上、操作上和管理上存在的漏洞，构成了IT系统安全的脆弱性，给银行带来了一系列新的不安全因素，计算机犯罪和舞弊、会计信息的失真，都将给银行的的资金、信誉造成重大的损失。因此，如何确保ＩＴ战略目标与银行总体发展目标的一致性，最大限度地规避战略风险、投资风险和运行风险，保证银行的可持续发展，是银行面临的必须优先解决的难题。 　　当前，风险管理是银行经营活动的主旋律。在银行界越来越依赖于信息技术的情况下，加强金融IT治理审计将成为银行化解风险、获得可持续发展的重要保证。首先，伴随着我国商业银行信息化建设的不断深入和飞速发展，信息已经成为商业银行可持续发展的重要基础性资源。信息技术已不再是单纯的业务实现手段和支持方式，而逐渐成为商业银行战略规划、投资决策所必须考虑的重要因素之一。其次，信息技术本身具有不可抗拒的风险。主要是由于机器设备的自然损耗、制造缺陷和不可预测的自然环境因素。第三，由于技术发展的局限??人类的能力限制，在设计之时人们的失误在所难免。第四，虽然各金融机构都有自己的信息安全部门，他们是信息安全的建设者、维护者，对信息安全有着丰富的现场经验与专业经验，但在他们身兼运动员和裁判员双重身份的同时，已不足以向最高管理层保证信息安全的有效性。同时，IT作为一种工具并不万能，其必须通过有效的应用才能体现价值。要想让IT得到有效的应用，并让信息系统绩效最优，最根本是管理。所以，加强对金融IT策略、安全、效益的审查与评估，为管理层战略规划、投资决策、化解风险提供重要依据，就显得尤为迫切和重要。 　　 　　二、依托IT技术平台，加快在金融审计领域的变革 　　 　　由于信息技术的发展与运用，传统的审计对象账务、管理数据的生成、存储和传递的模式发生了根本性的转变，传统的纸质账簿和文字记录日渐被磁性介质取代，审计人员越来越难以得到传统的有形的审计线索，传统的以查账为主要手段的审计遇到了来自IT技术的挑战，客观上要求金融部门进行一场深刻的审计领域的革新，对审计人员、审计方式、审计内容等方面，及时做出相应的调整，以“四要”建设为核心，突破IT技术审计这一重点和难点。 　　要在思想认识上突破。要提高认识，转变观念，正确认识计算机审计的重要性。必须充分认识到随着信息技术的应用在银行界的不断推广，传统的审计方式已不适应信息时代的要求，以计算机技术作审计手段是时代发展的必然选择。审计人员不掌握计算机知识和技能，将面临进不了门、打不开账的危险，将处于“失去审计资格”的尴尬境地。只有利用计算机知识，学习和掌握被审计单位计算机系统的设计思想，梳理其主要的核算流程，经过艰苦而细致的研究与实践，才能准确地、相对完整地剖析各种由IT技术支持的业务系统与核算系统，综合评定应用核算数据和业务数据，然后选定必要的、适宜的审计程序和方法，进行分析与审核。 　　要在审计方式、方法上创新。依托信息技术平台，积极开展计算机审计。首先，在审计方式上，由于金融领域信息技术的广范应用及数据仓库的建立，为开展计算机辅助审计提供了技术平台和数据源。通过计算机审计软件或在应用系统中的预置、嵌入审计程序，实现数据的直接获取、账簿凭证浏览查询、异常项目筛选、日常会计资料及财务指标趋势分析、变动分析、抽样列表等多种审计事务；实现审计事项的事前、事中、事后的全过程审计，并进而实现审计系统信息资源共享，促进审计项目的规范化，提高审计工作效率和质量，降低审计风险。其次，在审计方法上，对IT系统的审计可通过询问、观察、审阅系统文档、审查系统日志、系统配置文件有关参数、设置电子文档等来评价计算机数据处理系统的基础情况、各种性能和技术指标、潜在的风险和控制措施；及内部控制执行情况