張斌

摘 要 長久以來，中國移動(dòng)在運(yùn)營的過程中對(duì)信息技術(shù)的審計(jì)工作非常重視。中國移動(dòng)緊緊圍繞信息技術(shù)整體戰(zhàn)略，加強(qiáng)對(duì)信息技術(shù)的管理和控制，積極拓寬審計(jì)工作領(lǐng)域，探索新的審計(jì)方法，從而推動(dòng)內(nèi)部信息技術(shù)審計(jì)工作的開展。本文對(duì)中國移動(dòng)信息技術(shù)的審計(jì)工作進(jìn)行了研究，希望為我國信息技術(shù)審計(jì)工作的發(fā)展提供幫助。

關(guān)鍵詞 中國移動(dòng)；信息技術(shù)審計(jì)探索；實(shí)踐解析

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）163-0081-01

伴隨經(jīng)濟(jì)建設(shè)速度的加快，我國信息行業(yè)的發(fā)展也取得了很大的成就。在信息行業(yè)中，中國移動(dòng)通信集團(tuán)是我國重要的基礎(chǔ)通信集團(tuán)。長久以來，中國移動(dòng)在運(yùn)營的過程中對(duì)信息技術(shù)的審計(jì)工作非常重視。在中國移動(dòng)設(shè)計(jì)部專門設(shè)立了信息技術(shù)審計(jì)處來對(duì)中國移動(dòng)的信息技術(shù)工作進(jìn)行審計(jì)，對(duì)技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估。根據(jù)資料顯示，當(dāng)前我國各個(gè)省的移動(dòng)公司都專門設(shè)置了信息技術(shù)審計(jì)人員，在總的審計(jì)人員中，信息技術(shù)審計(jì)人員的比例已經(jīng)超過了12%。而良好的信息技術(shù)審計(jì)工作也為中國移動(dòng)的可持續(xù)發(fā)展提供了保障。

1 中國移動(dòng)信息技術(shù)審計(jì)概述

信息技術(shù)審計(jì)工作主要指的是利用科學(xué)的方法和手段對(duì)企業(yè)的內(nèi)控有效性和工作流程進(jìn)行檢查和評(píng)價(jià)的活動(dòng)，在中國移動(dòng)的信息技術(shù)審查工作中，主要是對(duì)信息技術(shù)應(yīng)用、信息安全以及信息系統(tǒng)等進(jìn)行審查。從整體角度來說，可以對(duì)信息技術(shù)審計(jì)工作進(jìn)行進(jìn)一步的擴(kuò)展，信息審計(jì)工作可以概括為對(duì)一切和信息系統(tǒng)、信息技術(shù)相關(guān)的審計(jì)活動(dòng)[1]。而對(duì)于中國移動(dòng)的信息技術(shù)審計(jì)工作來說，包括以下審計(jì)內(nèi)容：公司信息系統(tǒng)的獲取、開發(fā)和實(shí)施，信息系統(tǒng)的運(yùn)行、維護(hù)與支持，以及信息資產(chǎn)的保護(hù)等。

2 信息技術(shù)的審計(jì)架構(gòu)分析

2.1 對(duì)公司信息資產(chǎn)開展全面梳理工作

中國移動(dòng)集團(tuán)的規(guī)模非常大，在中國移動(dòng)的日常運(yùn)營中涉及到較多的信息系統(tǒng)，而內(nèi)部信息技術(shù)審計(jì)工作能夠?qū)镜男畔⑾到y(tǒng)進(jìn)行有效的梳理，并對(duì)公司的信息資產(chǎn)進(jìn)行分類。對(duì)于中國移動(dòng)的信息資產(chǎn)來說主要分為網(wǎng)絡(luò)運(yùn)營方式、管理數(shù)據(jù)信息以及業(yè)務(wù)支撐等3方面，而信息技術(shù)審計(jì)工作正是對(duì)這3方面的軟硬件情況、數(shù)據(jù)網(wǎng)絡(luò)情況以及人員工作情況進(jìn)行審計(jì)。

2.2 對(duì)審計(jì)領(lǐng)域進(jìn)行有效劃分

在信息審計(jì)工作中，中國移動(dòng)依照我國《內(nèi)部審計(jì)具體準(zhǔn)則第28號(hào)——信息系統(tǒng)審計(jì)》的規(guī)定，對(duì)COBIT框架進(jìn)行分析，在信息技術(shù)審計(jì)工作中明確了以下3種重要的審計(jì)類型。

2.2.1 信息技術(shù)治理審計(jì)分析

在信息技術(shù)治理審計(jì)的工作中，主要對(duì)以下內(nèi)容進(jìn)行審計(jì)工作。首先是對(duì)控制環(huán)境的審計(jì)。在該審計(jì)工作中，內(nèi)審部門主要對(duì)中國移動(dòng)的信息技術(shù)規(guī)劃、權(quán)力職責(zé)、組織架構(gòu)、制度建設(shè)以及相關(guān)的人力資源等進(jìn)行審計(jì)工作。其次是信息與溝通的審計(jì)。在該審計(jì)過程中，審計(jì)部門對(duì)公司業(yè)務(wù)的工作流程和日常管理情況進(jìn)行審計(jì)，審計(jì)的內(nèi)容主要是上述工作對(duì)信息技術(shù)的需要程度和中國移動(dòng)信息技術(shù)規(guī)章制度的傳達(dá)與溝通的有效性。再次是風(fēng)險(xiǎn)評(píng)估的審計(jì)。該審計(jì)過程主要對(duì)信息技術(shù)的風(fēng)險(xiǎn)評(píng)估和管理進(jìn)行審計(jì)工作。最后是對(duì)監(jiān)控管理的審計(jì)。審計(jì)部門對(duì)中國移動(dòng)公司的信息監(jiān)管技術(shù)以及反饋和處理機(jī)制的有效性進(jìn)行審計(jì)。

2.2.2 信息系統(tǒng)安全及一般性控制審計(jì)

該審計(jì)工作的進(jìn)行主要是為了保證中國移動(dòng)公司信息系統(tǒng)安全性和穩(wěn)定性而進(jìn)行的，同時(shí)要檢查應(yīng)用控制的有效性。在實(shí)際工作中，信息系統(tǒng)安全及一般控制審計(jì)工作的主要容包括對(duì)信息安全、系統(tǒng)變更、系統(tǒng)運(yùn)行以及系統(tǒng)開發(fā)進(jìn)行審計(jì)工作。

2.2.3 信息系統(tǒng)應(yīng)用控制審計(jì)

信息系統(tǒng)應(yīng)用控制審計(jì)工作開展的目的是為了對(duì)中國移動(dòng)公司業(yè)務(wù)的支撐系統(tǒng)有效性進(jìn)行合理保證，同時(shí)對(duì)業(yè)務(wù)數(shù)據(jù)可靠性和完整性進(jìn)行審查。審計(jì)的主要內(nèi)容是對(duì)系統(tǒng)數(shù)據(jù)輸入、輸出和管理工作的審計(jì)。

3 全方位信息技術(shù)審計(jì)的實(shí)踐

3.1 優(yōu)化信息技術(shù)治理環(huán)境

中國移動(dòng)內(nèi)部審計(jì)工作能夠?qū)镜男畔⒓夹g(shù)進(jìn)行全面的梳理，并以COBIT模型為基礎(chǔ)，對(duì)公司的信息技術(shù)風(fēng)險(xiǎn)進(jìn)行全方位的評(píng)估和審查工作。同時(shí)，信息技術(shù)審計(jì)的工作內(nèi)容還包括對(duì)公司信息資產(chǎn)、業(yè)務(wù)影響程度、信息技術(shù)的滿意度以及管理保密性等的審計(jì)，同時(shí)對(duì)信息技術(shù)的風(fēng)險(xiǎn)管理的有效性進(jìn)行評(píng)估，保證中國移動(dòng)信息工作能夠良好的發(fā)展[2]。

早在2011年，中國移動(dòng)集團(tuán)總部就對(duì)內(nèi)審部門的信息系統(tǒng)規(guī)劃和風(fēng)險(xiǎn)審查進(jìn)行規(guī)定，要求內(nèi)審部對(duì)數(shù)據(jù)管理的有效性、信息溝通的通暢性、風(fēng)險(xiǎn)評(píng)估和管理的科學(xué)性等開展審計(jì)工作，并對(duì)中國移動(dòng)公司的數(shù)據(jù)治理水平進(jìn)行客觀評(píng)價(jià)。在中國移動(dòng)的風(fēng)險(xiǎn)評(píng)估和審核工作中，對(duì)信息系統(tǒng)和信息數(shù)據(jù)進(jìn)行有效的評(píng)估和檢查，檢查的信息系統(tǒng)數(shù)量超過了100個(gè)。同時(shí)對(duì)系統(tǒng)的維度展開了評(píng)估工作，評(píng)估審查的結(jié)果有效的提高了中國移動(dòng)對(duì)信息數(shù)據(jù)的管控效果。

3.2 加強(qiáng)信息系統(tǒng)安全及一般性控制審計(jì)的持續(xù)性

在中國移動(dòng)信息系統(tǒng)的管理和控制工作中，加強(qiáng)數(shù)據(jù)技術(shù)的基礎(chǔ)管理工作非常重要。因此，中國移動(dòng)內(nèi)審部對(duì)一般性控制領(lǐng)域進(jìn)行了有效的管理。管理的內(nèi)容包括對(duì)規(guī)章制度進(jìn)行重新的更新和完善，加強(qiáng)密碼認(rèn)證工作，中心設(shè)置賬號(hào)管理權(quán)限等。經(jīng)過管理后，內(nèi)審部門對(duì)49個(gè)可能產(chǎn)生風(fēng)險(xiǎn)的環(huán)節(jié)加強(qiáng)了控制，并建立良好的審計(jì)機(jī)制，使相關(guān)的審計(jì)工作常態(tài)化。

3.3 加強(qiáng)信息技術(shù)應(yīng)用審計(jì)工作

中國移動(dòng)從日常運(yùn)營角度出發(fā)，對(duì)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行分析和評(píng)估工作，實(shí)現(xiàn)了從單一系統(tǒng)審計(jì)到綜合審計(jì)的轉(zhuǎn)變，有效的建立起了跨系統(tǒng)、跨部門的審計(jì)模式，對(duì)運(yùn)營資金、促銷禮品、工作合同等進(jìn)行了科學(xué)的審計(jì)工作，提高了中國移動(dòng)公司的運(yùn)營效率。

例如，在對(duì)有價(jià)卡的專項(xiàng)審計(jì)過程中，內(nèi)審部門主要對(duì)有價(jià)卡的周期流程進(jìn)行沖洗豎立，同時(shí)對(duì)銷售、報(bào)廢等重點(diǎn)環(huán)節(jié)可能發(fā)生的高風(fēng)險(xiǎn)進(jìn)行分析。另外，內(nèi)審部門對(duì)數(shù)據(jù)之間的隔閡進(jìn)行了分析，并通過數(shù)據(jù)分析矩陣和數(shù)據(jù)倉儲(chǔ)技術(shù)等開展深入的數(shù)據(jù)挖掘工作，并對(duì)數(shù)據(jù)挖掘的有效性進(jìn)行了審計(jì)。中國移動(dòng)以審計(jì)結(jié)果為基礎(chǔ)，有效的加強(qiáng)了有價(jià)卡的管理工作，提高了有價(jià)卡應(yīng)用系統(tǒng)的合理性。

3.4 強(qiáng)化信息技術(shù)安全工作

中國移動(dòng)內(nèi)審部對(duì)信息技術(shù)的安全工作非常重視，對(duì)信息技術(shù)的安全性進(jìn)行科學(xué)審計(jì)工作。在信息安全的審計(jì)過車工中，對(duì)客戶信息進(jìn)行有效分析，對(duì)客戶信息的生成、訪問、管理和存檔情況進(jìn)行了有效的梳理，利用制度審閱、日志分析、系統(tǒng)安全監(jiān)測(cè)等手段，對(duì)重點(diǎn)的客戶信息進(jìn)行有效的安全管理審計(jì)。經(jīng)過審計(jì)工作，中國移動(dòng)制定了信息安全管理制度，有效的提高了公司信息安全工作的有效性[3]。

4 結(jié)論

中國移動(dòng)信息技術(shù)審計(jì)工作對(duì)于移動(dòng)公司的發(fā)展非常重要。中國移動(dòng)加強(qiáng)對(duì)信息技術(shù)審計(jì)工作的重視，緊緊圍繞信息技術(shù)整體戰(zhàn)略，加強(qiáng)對(duì)信息技術(shù)的管理和控制，積極拓寬審計(jì)工作領(lǐng)域，探索新的審計(jì)方法，從而有效的提高信息技術(shù)審計(jì)的工作質(zhì)量。

參考文獻(xiàn)

[1]張宏，徐士元，趙芳芳，等.移動(dòng)互聯(lián)網(wǎng)安全審計(jì)云[J].信息安全與通信保密，2014（2）：80-84.

[2]梁秀根，黃鄧秋，應(yīng)鴻偉，等.基于風(fēng)險(xiǎn)網(wǎng)格構(gòu)建信息系統(tǒng)審計(jì)模型的實(shí)踐[J].中國內(nèi)部審計(jì)，2014（3）：70-77.

[3]秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J].審計(jì)研究，2014（6）：23-28.