大數據時(shí)代IT治理與IT內部審計

　　摘 要：近年來(lái)，電子信息化、金融網(wǎng)絡(luò )化已在我國形成了全新的格局�？紤]到企業(yè)實(shí)現價(jià)值最大化的基本目標，高質(zhì)量的內部審計工作本就對內部控制、風(fēng)險管理、企業(yè)績(jì)效有多方面的促進(jìn)作用，且信息技術(shù)(IT)密集度高的行業(yè)對大數據治理的需求更為旺盛，因此研究?jì)炔繉徲嬓畔⒒�建設具有重要意義。

　　關(guān)鍵詞：IT內部審計;商業(yè)銀行;IT治理

　　審計信息化(IT 審計)也可稱(chēng)信息系統審計或計算機輔助審計。IT內部審計作為IT治理的分支，本質(zhì)是為了促進(jìn)IT治理目標的實(shí)現，實(shí)現IT資源的價(jià)值增值。本文主要是選用商業(yè)銀行IT治理的案例來(lái)豐富大數據時(shí)代IT內部審計概念。

　　現階段商業(yè)銀行IT治理雛形可從以下5個(gè)核心要素進(jìn)行考察：(1)在IT戰略部署上，以商業(yè)目標、IT風(fēng)險及IT投資成本為重心;(2)IT價(jià)值交付是指在考慮時(shí)間價(jià)值的基礎上，確保IT投資與價(jià)值回報效率;(3)在風(fēng)險管理方面，信息系統風(fēng)險的控制在COSO協(xié)議與Basel協(xié)議雙重保障下相對其他行業(yè)已發(fā)展成熟，對操作風(fēng)險的控制更為專(zhuān)業(yè);(4)信息系統績(jì)效評價(jià)可借助IT內部審計與IT平衡積分卡來(lái)完成;(5)IT資源包括相關(guān)的人力資源及軟硬件資源�，F階段完善內部審計信息化工作如下表：

　　國外先進(jìn)商業(yè)銀行的數據化道路分為6個(gè)階段：初始階段(20世紀60年代)、擴展階段(20世紀70年代)、控制階段(20世紀80年代初)、集成階段(20世紀80年代中后期)以及數據管理階段(20世紀90年代)，我國商業(yè)銀行數據化起步較晚，發(fā)生在80年代中后期。利用大數據的優(yōu)勢，對業(yè)務(wù)數據風(fēng)險控制的實(shí)時(shí)性要求較高的金融行業(yè)，可通過(guò)持續審計的方式建立實(shí)時(shí)審計工作底稿，規避審計抽樣風(fēng)險，還可通過(guò)數據關(guān)聯(lián)找尋規律實(shí)現事前預警的效果，內部審計師也因此提升綜合性專(zhuān)業(yè)素養。

　　從上述我國IT治理的開(kāi)展及國內外銀行對比經(jīng)驗了解到加快內部審計信息化的更迭可從以下幾個(gè)方面入手：

　　第一，要結合IT治理進(jìn)行IT審計。大數據背景下，企業(yè)應對IT治理與IT審計的關(guān)系梳理后再應用才有雙管齊下的作用。

　　第二，對IS審計規范的修正要考慮到選擇以目標與控制為原則導向的規范更能適應我國的文化特質(zhì)�？煽紤]將COBIT作為整合器與ISA準則、GTAG、GAIT、COSO、ITIL等準則有機結合。

　　第三，完善IT內部審計組織架構首先需要建立獨立的內部審計組織體系，增強相應的權威性與權限，落實(shí)巴塞爾委員會(huì )制定的內部審計報告原則。

　　第四，增強審計人員隊伍建設，對于IT審計職員的素質(zhì)進(jìn)行考察，實(shí)行達標上崗，定時(shí)培訓的制度。

　　最后，加強IT審計法規建設，這是保障IT審計正常執行的關(guān)鍵點(diǎn)。強化內部審計師對信息系統審計的職責，賦予審計師檢查電子數據的權限，以此提高企業(yè)自身的IT風(fēng)險管理水平和實(shí)現內部審計價(jià)值增值。

　　參考文獻：

　　[1]楊曉軍.面向電子商務(wù)的審計問(wèn)題研究[J].審計研究，2000(5)：30-36.

　　[2]王智玉.計算機審計國際研討會(huì )綜述[J].審計研究，2001(5)：10-30.

　　[3]王穩，王旭陽(yáng).國有商業(yè)銀行內部審計的現狀與對策[J].審計研究，2004(3)：39-43.

　　[4]劉汝焯.關(guān)于當前計算機審計發(fā)展的幾個(gè)問(wèn)題[J].審計研究，2006(S1).3-6.

　　[5]劉汝焯.信息環(huán)境下的計算機審計方式[J].審計與經(jīng)濟研究，2008(23)：14-19.

　　[6]秦榮生.大數據、云計算技術(shù)對審計的影響研究[J].審計研究，2014(6)：23-28.

　　[7]Kotb， Amr; Sangster， Alan; Henderson， David. E-business internal audit： the elephant is still in the room [J]. Business And Economics-Accounting， 2014(15)：43-63.

　　[8] Gheorghe， Mirela. Audit Methodology for IT Governance [J]. Information Economic， 2010， vol. 14. No .1：32-42.

【大數據時(shí)代IT治理與IT內部審計】相關(guān)文章：

內部審計與風(fēng)險治理09-22

獨立審計、內部審計與公司治理10-01

公司治理與內部審計初探08-28

試論公司治理與內部審計05-27

談治理審計是內部審計發(fā)展的必然09-26

從內部審計在公司治理中的作用談完善與發(fā)展內部審計09-14

治理控制與內部受托責任審計09-11

基于公司治理的內部審計研究09-01

內部審計在公司治理中的作用08-05

內部審計：公司治理的左膀右臂10-11