大數(shù)據(jù)時代IT治理與IT內(nèi)部審計
摘 要:近年來,電子信息化、金融網(wǎng)絡(luò)化已在我國形成了全新的格局?紤]到企業(yè)實現(xiàn)價值最大化的基本目標(biāo),高質(zhì)量的內(nèi)部審計工作本就對內(nèi)部控制、風(fēng)險管理、企業(yè)績效有多方面的促進(jìn)作用,且信息技術(shù)(IT)密集度高的行業(yè)對大數(shù)據(jù)治理的需求更為旺盛,因此研究內(nèi)部審計信息化建設(shè)具有重要意義。
關(guān)鍵詞:IT內(nèi)部審計;商業(yè)銀行;IT治理
審計信息化(IT 審計)也可稱信息系統(tǒng)審計或計算機(jī)輔助審計。IT內(nèi)部審計作為IT治理的分支,本質(zhì)是為了促進(jìn)IT治理目標(biāo)的實現(xiàn),實現(xiàn)IT資源的價值增值。本文主要是選用商業(yè)銀行IT治理的案例來豐富大數(shù)據(jù)時代IT內(nèi)部審計概念。
現(xiàn)階段商業(yè)銀行IT治理雛形可從以下5個核心要素進(jìn)行考察:(1)在IT戰(zhàn)略部署上,以商業(yè)目標(biāo)、IT風(fēng)險及IT投資成本為重心;(2)IT價值交付是指在考慮時間價值的基礎(chǔ)上,確保IT投資與價值回報效率;(3)在風(fēng)險管理方面,信息系統(tǒng)風(fēng)險的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對其他行業(yè)已發(fā)展成熟,對操作風(fēng)險的控制更為專業(yè);(4)信息系統(tǒng)績效評價可借助IT內(nèi)部審計與IT平衡積分卡來完成;(5)IT資源包括相關(guān)的人力資源及軟硬件資源。現(xiàn)階段完善內(nèi)部審計信息化工作如下表:
國外先進(jìn)商業(yè)銀行的數(shù)據(jù)化道路分為6個階段:初始階段(20世紀(jì)60年代)、擴(kuò)展階段(20世紀(jì)70年代)、控制階段(20世紀(jì)80年代初)、集成階段(20世紀(jì)80年代中后期)以及數(shù)據(jù)管理階段(20世紀(jì)90年代),我國商業(yè)銀行數(shù)據(jù)化起步較晚,發(fā)生在80年代中后期。利用大數(shù)據(jù)的優(yōu)勢,對業(yè)務(wù)數(shù)據(jù)風(fēng)險控制的實時性要求較高的金融行業(yè),可通過持續(xù)審計的方式建立實時審計工作底稿,規(guī)避審計抽樣風(fēng)險,還可通過數(shù)據(jù)關(guān)聯(lián)找尋規(guī)律實現(xiàn)事前預(yù)警的效果,內(nèi)部審計師也因此提升綜合性專業(yè)素養(yǎng)。
從上述我國IT治理的開展及國內(nèi)外銀行對比經(jīng)驗了解到加快內(nèi)部審計信息化的更迭可從以下幾個方面入手:
第一,要結(jié)合IT治理進(jìn)行IT審計。大數(shù)據(jù)背景下,企業(yè)應(yīng)對IT治理與IT審計的`關(guān)系梳理后再應(yīng)用才有雙管齊下的作用。
第二,對IS審計規(guī)范的修正要考慮到選擇以目標(biāo)與控制為原則導(dǎo)向的規(guī)范更能適應(yīng)我國的文化特質(zhì)?煽紤]將COBIT作為整合器與ISA準(zhǔn)則、GTAG、GAIT、COSO、ITIL等準(zhǔn)則有機(jī)結(jié)合。
第三,完善IT內(nèi)部審計組織架構(gòu)首先需要建立獨(dú)立的內(nèi)部審計組織體系,增強(qiáng)相應(yīng)的權(quán)威性與權(quán)限,落實巴塞爾委員會制定的內(nèi)部審計報告原則。
第四,增強(qiáng)審計人員隊伍建設(shè),對于IT審計職員的素質(zhì)進(jìn)行考察,實行達(dá)標(biāo)上崗,定時培訓(xùn)的制度。
最后,加強(qiáng)IT審計法規(guī)建設(shè),這是保障IT審計正常執(zhí)行的關(guān)鍵點。強(qiáng)化內(nèi)部審計師對信息系統(tǒng)審計的職責(zé),賦予審計師檢查電子數(shù)據(jù)的權(quán)限,以此提高企業(yè)自身的IT風(fēng)險管理水平和實現(xiàn)內(nèi)部審計價值增值。
參考文獻(xiàn):
[1]楊曉軍.面向電子商務(wù)的審計問題研究[J].審計研究,2000(5):30-36.
[2]王智玉.計算機(jī)審計國際研討會綜述[J].審計研究,2001(5):10-30.
[3]王穩(wěn),王旭陽.國有商業(yè)銀行內(nèi)部審計的現(xiàn)狀與對策[J].審計研究,2004(3):39-43.
[4]劉汝焯.關(guān)于當(dāng)前計算機(jī)審計發(fā)展的幾個問題[J].審計研究,2006(S1).3-6.
[5]劉汝焯.信息環(huán)境下的計算機(jī)審計方式[J].審計與經(jīng)濟(jì)研究,2008(23):14-19.
[6]秦榮生.大數(shù)據(jù)、云計算技術(shù)對審計的影響研究[J].審計研究,2014(6):23-28.
[7]Kotb, Amr; Sangster, Alan; Henderson, David. E-business internal audit: the elephant is still in the room [J]. Business And Economics-Accounting, 2014(15):43-63.
[8] Gheorghe, Mirela. Audit Methodology for IT Governance [J]. Information Economic, 2010, vol. 14. No .1:32-42.
【大數(shù)據(jù)時代IT治理與IT內(nèi)部審計】相關(guān)文章:
2.試析加強(qiáng)內(nèi)部審計推進(jìn)公司治理