近年來，我國金融審計(jì)界通過創(chuàng)新審計(jì)方法、加大審計(jì)力度，在提高審計(jì)質(zhì)量、擴(kuò)大審計(jì)成果方面成效顯著。隨著高科技的發(fā)展，各家金融機(jī)構(gòu)加大了IT建設(shè)的投資，電子化、數(shù)字化、網(wǎng)絡(luò)化等信息技術(shù)得到了迅速的推廣。網(wǎng)上銀行、移動銀行、電子商務(wù)等，已成為各家銀行追逐的利潤增長點(diǎn)。然而信息技術(shù)在為銀行拓展新的業(yè)務(wù)提供驅(qū)動力的同時，也給銀行帶來了巨大風(fēng)險(xiǎn)。如何管好信息與信息資源，如何利用信息技術(shù)，保證銀行在金融市場中的競爭優(yōu)勢，是擺在銀行高級管理人員面前的一個課題。而金融IT審計(jì)，正是加強(qiáng)銀行IT治理、控制的有力手段。因此，加強(qiáng)金融IT審計(jì)，勢必成為今后金融界審計(jì)工作的重點(diǎn)、難點(diǎn)。

一、加強(qiáng)金融IT審計(jì)的重要性、緊迫性

隨著信息技術(shù)的快速發(fā)展，我國的金融信息化已經(jīng)走過了“金融電子化”，正向“金融信息化”深層次邁進(jìn)。在數(shù)據(jù)大集中之后，各家金融機(jī)構(gòu)通過數(shù)據(jù)倉庫、數(shù)據(jù)挖掘（DM）等日漸成熟的技術(shù)，加強(qiáng)客戶和市場分析，努力構(gòu)建以金融信息化和信息網(wǎng)絡(luò)化為基礎(chǔ)的先進(jìn)網(wǎng)絡(luò)化金融機(jī)構(gòu)。但信息技術(shù)在物理上、操作上和管理上存在的漏洞，構(gòu)成了IT系統(tǒng)安全的脆弱性，給銀行帶來了一系列新的不安全因素，計(jì)算機(jī)犯罪和舞弊、會計(jì)信息的失真，都將給銀行的的資金、信譽(yù)造成重大的損失。因此，如何確保ＩＴ戰(zhàn)略目標(biāo)與銀行總體發(fā)展目標(biāo)的一致性，最大限度地規(guī)避戰(zhàn)略風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)和運(yùn)行風(fēng)險(xiǎn)，保證銀行的可持續(xù)發(fā)展，是銀行面臨的必須優(yōu)先解決的難題。

當(dāng)前，風(fēng)險(xiǎn)管理是銀行經(jīng)營活動的主旋律。在銀行界越來越依賴于信息技術(shù)的情況下，加強(qiáng)金融IT治理審計(jì)將成為銀行化解風(fēng)險(xiǎn)、獲得可持續(xù)發(fā)展的重要保證。首先，伴隨著我國商業(yè)銀行信息化建設(shè)的不斷深入和飛速發(fā)展，信息已經(jīng)成為商業(yè)銀行可持續(xù)發(fā)展的重要基礎(chǔ)性資源。信息技術(shù)已不再是單純的業(yè)務(wù)實(shí)現(xiàn)手段和支持方式，而逐漸成為商業(yè)銀行戰(zhàn)略規(guī)劃、投資決策所必須考慮的重要因素之一。其次，信息技術(shù)本身具有不可抗拒的風(fēng)險(xiǎn)。主要是由于機(jī)器設(shè)備的自然損耗、制造缺陷和不可預(yù)測的自然環(huán)境因素。第三，由于技術(shù)發(fā)展的局限和人類的能力限制，在設(shè)計(jì)之時人們的失誤在所難免。第四，雖然各金融機(jī)構(gòu)都有自己的信息安全部門，他們是信息安全的建設(shè)者、維護(hù)者，對信息安全有著豐富的現(xiàn)場經(jīng)驗(yàn)與專業(yè)經(jīng)驗(yàn)，但在他們身兼運(yùn)動員和裁判員雙重身份的同時，已不足以向最高管理層保證信息安全的有效性。同時，IT作為一種工具并不萬能，其必須通過有效的應(yīng)用才能體現(xiàn)價值。要想讓IT得到有效的應(yīng)用，并讓信息系統(tǒng)績效最優(yōu)，最根本是管理。所以，加強(qiáng)對金融IT策略、安全、效益的審查與評估，為管理層戰(zhàn)略規(guī)劃、投資決策、化解風(fēng)險(xiǎn)提供重要依據(jù)，就顯得尤為迫切和重要。

二、依托IT技術(shù)平臺，加快在金融審計(jì)領(lǐng)域的變革

由于信息技術(shù)的發(fā)展與運(yùn)用，傳統(tǒng)的審計(jì)對象賬務(wù)、管理數(shù)據(jù)的生成、存儲和傳遞的模式發(fā)生了根本性的轉(zhuǎn)變，傳統(tǒng)的紙質(zhì)賬簿和文字記錄日漸被磁性介質(zhì)取代，審計(jì)人員越來越難以得到傳統(tǒng)的有形的審計(jì)線索，傳統(tǒng)的以查賬為主要手段的審計(jì)遇到了來自IT技術(shù)的挑戰(zhàn)，客觀上要求金融部門進(jìn)行一場深刻的審計(jì)領(lǐng)域的革新，對審計(jì)人員、審計(jì)方式、審計(jì)內(nèi)容等方面，及時做出相應(yīng)的調(diào)整，以“四要”建設(shè)為核心，突破IT技術(shù)審計(jì)這一重點(diǎn)和難點(diǎn)。

要在思想認(rèn)識上突破。要提高認(rèn)識，轉(zhuǎn)變觀念，正確認(rèn)識計(jì)算機(jī)審計(jì)的重要性。必須充分認(rèn)識到隨著信息技術(shù)的應(yīng)用在銀行界的不斷推廣，傳統(tǒng)的審計(jì)方式已不適應(yīng)信息時代的要求，以計(jì)算機(jī)技術(shù)作審計(jì)手段是時代發(fā)展的必然選擇。審計(jì)人員不掌握計(jì)算機(jī)知識和技能，將面臨進(jìn)不了門、打不開賬的危險(xiǎn)，將處于“失去審計(jì)資格”的尷尬境地。只有利用計(jì)算機(jī)知識，學(xué)習(xí)和掌握被審計(jì)單位計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)思想，梳理其主要的核算流程，經(jīng)過艱苦而細(xì)致的研究與實(shí)踐，才能準(zhǔn)確地、相對完整地剖析各種由IT技術(shù)支持的業(yè)務(wù)系統(tǒng)與核算系統(tǒng)，綜合評定應(yīng)用核算數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，然后選定必要的、適宜的審計(jì)程序和方法，進(jìn)行分析與審核。

要在審計(jì)方式、方法上創(chuàng)新。依托信息技術(shù)平臺，積極開展計(jì)算機(jī)審計(jì)。首先，在審計(jì)方式上，由于金融領(lǐng)域信息技術(shù)的廣范應(yīng)用及數(shù)據(jù)倉庫的建立，為開展計(jì)算機(jī)輔助審計(jì)提供了技術(shù)平臺和數(shù)據(jù)源。通過計(jì)算機(jī)審計(jì)軟件或在應(yīng)用系統(tǒng)中的預(yù)置、嵌入審計(jì)程序，實(shí)現(xiàn)數(shù)據(jù)的直接獲取、賬簿憑證瀏覽查詢、異常項(xiàng)目篩選、日常會計(jì)資料及財(cái)務(wù)指標(biāo)趨勢分析、變動分析、抽樣列表等多種審計(jì)事務(wù)；實(shí)現(xiàn)審計(jì)事項(xiàng)的事前、事中、事后的全過程審計(jì)，并進(jìn)而實(shí)現(xiàn)審計(jì)系統(tǒng)信息資源共享，促進(jìn)審計(jì)項(xiàng)目的規(guī)范化，提高審計(jì)工作效率和質(zhì)量，降低審計(jì)風(fēng)險(xiǎn)。其次，在審計(jì)方法上，對IT系統(tǒng)的審計(jì)可通過詢問、觀察、審閱系統(tǒng)文檔、審查系統(tǒng)日志、系統(tǒng)配置文件有關(guān)參數(shù)、設(shè)置電子文檔等來評價計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的基礎(chǔ)情況、各種性能和技術(shù)指標(biāo)、潛在的風(fēng)險(xiǎn)和控制措施；及內(nèi)部控制執(zhí)行情況，以確定對系統(tǒng)的依賴程度，進(jìn)而確定詳細(xì)測試中審計(jì)資源分配的策略。

同時，對計(jì)算機(jī)審計(jì)軟件的開發(fā)實(shí)現(xiàn)市場化外包。因?yàn)?，審?jì)軟件的外包符合社會發(fā)展的歷史潮流，是社會分工和科技水平進(jìn)一步發(fā)展的必然選擇；利用市場的整合力，集中一批既懂財(cái)務(wù)、統(tǒng)計(jì)、審計(jì)業(yè)務(wù)，又熟悉計(jì)算機(jī)應(yīng)用技術(shù)有經(jīng)驗(yàn)的專業(yè)人員，組建開發(fā)和營銷審計(jì)軟件的專業(yè)公司，專門從事審計(jì)軟件的開發(fā)和營銷，不僅會促進(jìn)審計(jì)軟件水平的不斷提高，進(jìn)而推動計(jì)算機(jī)審計(jì)工作的迅猛發(fā)展。所以，開展計(jì)算機(jī)輔助審計(jì)，實(shí)現(xiàn)計(jì)算機(jī)軟件的外包，是推動我國審計(jì)信息化的有效途徑，同時也是形勢發(fā)展的客觀要求。

要在IT審計(jì)的內(nèi)容上求實(shí)、求全。一方面，銀行IT審計(jì)的范圍應(yīng)該覆蓋了銀行所有系統(tǒng)的應(yīng)用領(lǐng)域，以及信息系統(tǒng)整個生命周期中的所有活動和所有資源。其主要內(nèi)容包括：銀行IT戰(zhàn)略規(guī)劃審計(jì)、銀行信息系統(tǒng)需求獲取和開發(fā)過程審計(jì)、系統(tǒng)交付后技術(shù)支持和運(yùn)行維護(hù)審計(jì)、對整個系統(tǒng)生命周期中相關(guān)管理活動的審計(jì)、對相關(guān)過程中文檔管理的審計(jì)、對相關(guān)人員的審計(jì)、對災(zāi)難恢復(fù)和業(yè)務(wù)持續(xù)性計(jì)劃的審計(jì)等內(nèi)容。另一方面，加強(qiáng)IT策略和績效審查與評估。審查銀行管理者的IT投資策略，是否是由業(yè)務(wù)需求的驅(qū)動，而不是由信息技術(shù)的推進(jìn)，是否造成IT投資泡沫；審查IT作為一種工具，在實(shí)際工作中是否得到有效的應(yīng)用，價值是否得到體現(xiàn)，績效是否優(yōu)化。從而為確保IT戰(zhàn)略目標(biāo)、有效管理與銀行總體發(fā)展目標(biāo)的一致性服務(wù)。

要加快復(fù)合型審計(jì)隊(duì)伍的建立。隨著信息技術(shù)的迅猛發(fā)展，銀行信息化程度越來越高，已經(jīng)進(jìn)入“無賬本”環(huán)境。目前，我國金融界審計(jì)隊(duì)伍中，主要由財(cái)經(jīng)類專業(yè)人員構(gòu)成，嚴(yán)重缺乏既掌握現(xiàn)代審計(jì)理論與技術(shù)又精通計(jì)算機(jī)知識與技能的新型復(fù)合型人才。由于財(cái)經(jīng)類專業(yè)人員缺少計(jì)算機(jī)審計(jì)所要求計(jì)算機(jī)的知識與技能，已成為制約金融IT審計(jì)的“瓶頸”。迅速補(bǔ)充計(jì)算機(jī)、信息工程等方面的專業(yè)人才，并實(shí)現(xiàn)與財(cái)經(jīng)類專業(yè)人員的資源整合，充分實(shí)現(xiàn)資源優(yōu)勢互補(bǔ)，是有效開展金融IT治理審計(jì)前提。

從長遠(yuǎn)目標(biāo)來看，要鍛造出一支披堅(jiān)執(zhí)銳、無往不勝的數(shù)字化金融審計(jì)隊(duì)伍，離不開以下三個環(huán)節(jié)：第一，要著力培養(yǎng)一支精通計(jì)算機(jī)系統(tǒng)審計(jì)和電子數(shù)據(jù)審計(jì)的專家隊(duì)伍；第二，形成一支審計(jì)業(yè)務(wù)嫻熟、又掌握信息技術(shù)、能獨(dú)立開展計(jì)算機(jī)審計(jì)工作的復(fù)合型審計(jì)骨干力量；第三，培養(yǎng)廣大審計(jì)人員掌握計(jì)算機(jī)知識，在審計(jì)工作中能熟練地運(yùn)用計(jì)算機(jī)技術(shù)，以提升審計(jì)工作質(zhì)量和水平。

（作者單位：中國人民

銀行崇仁縣支行）