大數(shù)據(jù)時(shí)代IT治理與IT內(nèi)部審計(jì)

大數(shù)據(jù)時(shí)代IT治理與IT內(nèi)部審計(jì)

　　摘 要：近年來，電子信息化、金融網(wǎng)絡(luò)化已在我國(guó)形成了全新的格局�？紤]到企業(yè)實(shí)現(xiàn)價(jià)值最大化的基本目標(biāo)，高質(zhì)量的內(nèi)部審計(jì)工作本就對(duì)內(nèi)部控制、風(fēng)險(xiǎn)管理、企業(yè)績(jī)效有多方面的促進(jìn)作用，且信息技術(shù)(IT)密集度高的行業(yè)對(duì)大數(shù)據(jù)治理的需求更為旺盛，因此研究?jī)?nèi)部審計(jì)信息化建設(shè)具有重要意義。

　　關(guān)鍵詞：IT內(nèi)部審計(jì);商業(yè)銀行;IT治理

　　審計(jì)信息化(IT 審計(jì))也可稱信息系統(tǒng)審計(jì)或計(jì)算機(jī)輔助審計(jì)。IT內(nèi)部審計(jì)作為IT治理的分支，本質(zhì)是為了促進(jìn)IT治理目標(biāo)的實(shí)現(xiàn)，實(shí)現(xiàn)IT資源的價(jià)值增值。本文主要是選用商業(yè)銀行IT治理的案例來豐富大數(shù)據(jù)時(shí)代IT內(nèi)部審計(jì)概念。

　　現(xiàn)階段商業(yè)銀行IT治理雛形可從以下5個(gè)核心要素進(jìn)行考察：(1)在IT戰(zhàn)略部署上，以商業(yè)目標(biāo)、IT風(fēng)險(xiǎn)及IT投資成本為重心;(2)IT價(jià)值交付是指在考慮時(shí)間價(jià)值的基礎(chǔ)上，確保IT投資與價(jià)值回報(bào)效率;(3)在風(fēng)險(xiǎn)管理方面，信息系統(tǒng)風(fēng)險(xiǎn)的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對(duì)其他行業(yè)已發(fā)展成熟，對(duì)操作風(fēng)險(xiǎn)的控制更為專業(yè);(4)信息系統(tǒng)績(jī)效評(píng)價(jià)可借助IT內(nèi)部審計(jì)與IT平衡積分卡來完成;(5)IT資源包括相關(guān)的人力資源及軟硬件資源�，F(xiàn)階段完善內(nèi)部審計(jì)信息化工作如下表：

　　國(guó)外先進(jìn)商業(yè)銀行的數(shù)據(jù)化道路分為6個(gè)階段：初始階段(20世紀(jì)60年代)、擴(kuò)展階段(20世紀(jì)70年代)、控制階段(20世紀(jì)80年代初)、集成階段(20世紀(jì)80年代中后期)以及數(shù)據(jù)管理階段(20世紀(jì)90年代)，我國(guó)商業(yè)銀行數(shù)據(jù)化起步較晚，發(fā)生在80年代中后期。利用大數(shù)據(jù)的優(yōu)勢(shì)，對(duì)業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)控制的實(shí)時(shí)性要求較高的金融行業(yè)，可通過持續(xù)審計(jì)的方式建立實(shí)時(shí)審計(jì)工作底稿，規(guī)避審計(jì)抽樣風(fēng)險(xiǎn)，還可通過數(shù)據(jù)關(guān)聯(lián)找尋規(guī)律實(shí)現(xiàn)事前預(yù)警的效果，內(nèi)部審計(jì)師也因此提升綜合性專業(yè)素養(yǎng)。

　　從上述我國(guó)IT治理的開展及國(guó)內(nèi)外銀行對(duì)比經(jīng)驗(yàn)了解到加快內(nèi)部審計(jì)信息化的更迭可從以下幾個(gè)方面入手：

　　第一，要結(jié)合IT治理進(jìn)行IT審計(jì)。大數(shù)據(jù)背景下，企業(yè)應(yīng)對(duì)IT治理與IT審計(jì)的關(guān)系梳理后再應(yīng)用才有雙管齊下的作用。

　　第二，對(duì)IS審計(jì)規(guī)范的修正要考慮到選擇以目標(biāo)與控制為原則導(dǎo)向的規(guī)范更能適應(yīng)我國(guó)的文化特質(zhì)。可考慮將COBIT作為整合器與ISA準(zhǔn)則、GTAG、GAIT、COSO、ITIL等準(zhǔn)則有機(jī)結(jié)合。

　　第三，完善IT內(nèi)部審計(jì)組織架構(gòu)首先需要建立獨(dú)立的內(nèi)部審計(jì)組織體系，增強(qiáng)相應(yīng)的權(quán)威性與權(quán)限，落實(shí)巴塞爾委員會(huì)制定的內(nèi)部審計(jì)報(bào)告原則。

　　第四，增強(qiáng)審計(jì)人員隊(duì)伍建設(shè)，對(duì)于IT審計(jì)職員的素質(zhì)進(jìn)行考察，實(shí)行達(dá)標(biāo)上崗，定時(shí)培訓(xùn)的制度。

　　最后，加強(qiáng)IT審計(jì)法規(guī)建設(shè)，這是保障IT審計(jì)正常執(zhí)行的關(guān)鍵點(diǎn)。強(qiáng)化內(nèi)部審計(jì)師對(duì)信息系統(tǒng)審計(jì)的職責(zé)，賦予審計(jì)師檢查電子數(shù)據(jù)的權(quán)限，以此提高企業(yè)自身的IT風(fēng)險(xiǎn)管理水平和實(shí)現(xiàn)內(nèi)部審計(jì)價(jià)值增值。

　　參考文獻(xiàn)：

　　[1]楊曉軍.面向電子商務(wù)的審計(jì)問題研究[J].審計(jì)研究，2000(5)：30-36.

　　[2]王智玉.計(jì)算機(jī)審計(jì)國(guó)際研討會(huì)綜述[J].審計(jì)研究，2001(5)：10-30.

　　[3]王穩(wěn)，王旭陽.國(guó)有商業(yè)銀行內(nèi)部審計(jì)的現(xiàn)狀與對(duì)策[J].審計(jì)研究，2004(3)：39-43.

　　[4]劉汝焯.關(guān)于當(dāng)前計(jì)算機(jī)審計(jì)發(fā)展的幾個(gè)問題[J].審計(jì)研究，2006(S1).3-6.

　　[5]劉汝焯.信息環(huán)境下的計(jì)算機(jī)審計(jì)方式[J].審計(jì)與經(jīng)濟(jì)研究，2008(23)：14-19.

　　[6]秦榮生.大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)審計(jì)的影響研究[J].審計(jì)研究，2014(6)：23-28.

　　[7]Kotb， Amr; Sangster， Alan; Henderson， David. E-business internal audit： the elephant is still in the room [J]. Business And Economics-Accounting， 2014(15)：43-63.

　　[8] Gheorghe， Mirela. Audit Methodology for IT Governance [J]. Information Economic， 2010， vol. 14. No .1：32-42.

【大數(shù)據(jù)時(shí)代IT治理與IT內(nèi)部審計(jì)】相關(guān)文章：

內(nèi)部審計(jì)與風(fēng)險(xiǎn)治理09-22

獨(dú)立審計(jì)、內(nèi)部審計(jì)與公司治理10-01

公司治理與內(nèi)部審計(jì)初探08-28

試論公司治理與內(nèi)部審計(jì)05-27

談治理審計(jì)是內(nèi)部審計(jì)發(fā)展的必然09-26

從內(nèi)部審計(jì)在公司治理中的作用談完善與發(fā)展內(nèi)部審計(jì)09-14

治理控制與內(nèi)部受托責(zé)任審計(jì)09-11

基于公司治理的內(nèi)部審計(jì)研究09-01

內(nèi)部審計(jì)在公司治理中的作用08-05

內(nèi)部審計(jì)：公司治理的左膀右臂10-11