隨著省級(jí)聯(lián)社改革和信息科技新技術(shù)的應(yīng)用，信息科技風(fēng)險(xiǎn)相應(yīng)增加，但I(xiàn)T內(nèi)部審計(jì)的發(fā)展現(xiàn)狀與風(fēng)險(xiǎn)管控的需求不相匹配，本文描述了省級(jí)聯(lián)社IT內(nèi)部審計(jì)發(fā)展的現(xiàn)狀，總結(jié)了IT內(nèi)部審計(jì)發(fā)展面臨的難點(diǎn)，并對(duì)此提出一些對(duì)策。

　　一、概述

　　從2003年起，全國(guó)陸續(xù)進(jìn)行了省級(jí)聯(lián)社的改革，通常是采用省級(jí)聯(lián)社和農(nóng)商行、農(nóng)合行或農(nóng)信社兩級(jí)法人的管理模式。省級(jí)聯(lián)社承擔(dān)管理、指導(dǎo)、協(xié)調(diào)和服務(wù)的職能。多數(shù)省級(jí)聯(lián)社進(jìn)行了數(shù)據(jù)大集中，大型的信息系統(tǒng)由省級(jí)聯(lián)社進(jìn)行統(tǒng)一的開(kāi)發(fā)和運(yùn)維，市縣級(jí)法人機(jī)構(gòu)的信息科技建設(shè)職能集中轉(zhuǎn)移至省級(jí)聯(lián)社，僅保留部分協(xié)調(diào)和維護(hù)職能。隨著電子化、信息化的發(fā)展，信息科技風(fēng)險(xiǎn)也同步聚集和顯現(xiàn)。但是相應(yīng)的信息科技風(fēng)險(xiǎn)管控能力并沒(méi)有隨著信息化的推進(jìn)而同步推進(jìn)，尤其是第三道防線IT內(nèi)部審計(jì)的建設(shè)滯后于信息科技的發(fā)展。在省級(jí)聯(lián)社改革和職能部門化的過(guò)程中，省級(jí)聯(lián)社相繼設(shè)立了稽核部、內(nèi)控部或內(nèi)部審計(jì)部，承擔(dān)內(nèi)部審計(jì)的職能。在初始成立階段，有些未考慮IT內(nèi)部審計(jì)的需求。2009年，原銀監(jiān)會(huì)發(fā)布了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》，對(duì)商業(yè)銀行構(gòu)建信息科技風(fēng)險(xiǎn)管理的“三道防線”提出要求，并將IT內(nèi)部審計(jì)作為信息科技風(fēng)險(xiǎn)管理的一項(xiàng)考核內(nèi)容。在其后的十年間，各省級(jí)聯(lián)社也逐漸認(rèn)識(shí)到IT內(nèi)部審計(jì)的必要性，有的成立了專門的IT內(nèi)部審計(jì)部門，有的成立了IT內(nèi)部審計(jì)中心，但仍有較大部分僅僅是在內(nèi)部審計(jì)部門中增設(shè)了IT審計(jì)專崗以滿足監(jiān)管指引的最低要求。在實(shí)際履職中，IT內(nèi)部審計(jì)專崗人員往往需要兼顧其他業(yè)務(wù)審計(jì)任務(wù)，IT審計(jì)計(jì)劃往往是根據(jù)監(jiān)管要求臨時(shí)安排的，沒(méi)有專門的審計(jì)團(tuán)隊(duì)，大型和專業(yè)化程度較高的審計(jì)任務(wù)采用外包的方式實(shí)施，同時(shí)由于外包費(fèi)用較高，這種外包專業(yè)服務(wù)的采購(gòu)也較少，很難滿足信息科技風(fēng)險(xiǎn)管控的實(shí)際需要。

　　二、部分省級(jí)聯(lián)社信息系統(tǒng)審計(jì)面臨的難點(diǎn)

　　(一)對(duì)IT審計(jì)認(rèn)識(shí)不足

　　目前，隨著商業(yè)銀行信息科技風(fēng)險(xiǎn)暴露引起的各種事件曝光的增多，省級(jí)聯(lián)社和各市縣級(jí)法人機(jī)構(gòu)的高級(jí)管理層逐漸認(rèn)識(shí)到，信息科技風(fēng)險(xiǎn)管控的責(zé)任重大，對(duì)于維持機(jī)構(gòu)正常穩(wěn)定運(yùn)營(yíng)具有重要意義，也逐年加大了對(duì)于信息科技風(fēng)險(xiǎn)管控的投入，但大多都投入到了第一道和第二道防線中，對(duì)于第三道防線IT內(nèi)部審計(jì)的投入相對(duì)較少，甚至忽略了IT內(nèi)部審計(jì)的發(fā)展需求。這通常是由于高級(jí)管理層對(duì)IT審計(jì)認(rèn)識(shí)不足，通常預(yù)算和人力物力都向第一道防線進(jìn)行傾斜，近年由于監(jiān)管部門對(duì)于業(yè)務(wù)連續(xù)性管理的關(guān)注逐步提升，第二道防線也逐步得到重視，但是第三道防線，IT內(nèi)部審計(jì)仍常常被認(rèn)為是擺設(shè)，多數(shù)內(nèi)部審計(jì)項(xiàng)目也都是應(yīng)監(jiān)管部門的要求被動(dòng)開(kāi)展，被用來(lái)應(yīng)付監(jiān)管部門。

　　(二)IT內(nèi)部審計(jì)體系存在缺陷

　　現(xiàn)階段，IT內(nèi)部審計(jì)在部分省級(jí)聯(lián)社和各市縣級(jí)法人機(jī)構(gòu)中僅為內(nèi)部審計(jì)部門職責(zé)之一，沒(méi)有職能部門化，甚至沒(méi)有可以單獨(dú)執(zhí)行審計(jì)任務(wù)的團(tuán)隊(duì)，這就有以下弊端：一是由于管理層對(duì)IT審計(jì)認(rèn)識(shí)不足，沒(méi)有配備充足的人力物力，造成IT內(nèi)部審計(jì)在內(nèi)部審計(jì)部門和各職能部門間地位較低，沒(méi)有獨(dú)立性和話語(yǔ)權(quán)，與其他職能部門的溝通不盡理想，信息科技部門、風(fēng)險(xiǎn)管理部門和其他業(yè)務(wù)部門不愿意協(xié)助配合IT審計(jì)工作，導(dǎo)致IT審計(jì)工作的效率低下或者效果不佳。二是省級(jí)聯(lián)社和各市縣級(jí)法人機(jī)構(gòu)在開(kāi)展較大規(guī)模IT審計(jì)時(shí)一般都采取委托外部審計(jì)或咨詢服務(wù)機(jī)構(gòu)實(shí)施，內(nèi)部審計(jì)部門的IT審計(jì)職責(zé)主要體現(xiàn)在日常小規(guī)模IT審計(jì)項(xiàng)目和與外部審計(jì)或咨詢服務(wù)機(jī)構(gòu)的溝通協(xié)調(diào)上，IT內(nèi)部審計(jì)職責(zé)不清晰，缺少IT審計(jì)的方法與規(guī)范。三是IT內(nèi)部審計(jì)力量薄弱，缺少人員團(tuán)隊(duì)培養(yǎng)機(jī)制和IT審計(jì)工具，尤其是IT內(nèi)部審計(jì)人員培養(yǎng)、儲(chǔ)備不足。省級(jí)聯(lián)社和各市縣級(jí)法人機(jī)構(gòu)大部分未建立對(duì)審計(jì)和IT規(guī)劃、設(shè)計(jì)、建設(shè)、管理均熟悉的復(fù)合型IT審計(jì)人才培養(yǎng)機(jī)制，又由于薪酬待遇等原因無(wú)法通過(guò)外部引進(jìn)來(lái)補(bǔ)充，造成IT內(nèi)部審計(jì)人員不足，無(wú)法正常持續(xù)開(kāi)展IT審計(jì)。

　　三、對(duì)策的思考

　　(一)提高對(duì)IT內(nèi)部審計(jì)的重視

　　自2009年，原銀監(jiān)會(huì)頒布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》后，原銀監(jiān)會(huì)陸續(xù)發(fā)布了《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》等制度，逐步提升對(duì)信息科技風(fēng)險(xiǎn)管控的關(guān)注，其中都對(duì)IT內(nèi)部審計(jì)提出了要求，反映了IT內(nèi)部審計(jì)在信息科技風(fēng)險(xiǎn)管理中的重要地位。近年來(lái)，隨著信息技術(shù)的快速發(fā)展，尤其是大數(shù)據(jù)、云技術(shù)、移動(dòng)互聯(lián)等新技術(shù)在金融機(jī)構(gòu)的應(yīng)用，與信息科技風(fēng)險(xiǎn)暴露相關(guān)各類安全事故、金融案件的發(fā)生也隨之增多。在此背景下，省級(jí)聯(lián)社和各市縣級(jí)法人機(jī)構(gòu)應(yīng)更加重視IT內(nèi)部審計(jì)工作，提高IT審計(jì)工作的重要性，比如增加預(yù)算、補(bǔ)充人員。重視其審計(jì)發(fā)現(xiàn)，支持其進(jìn)行整改跟蹤和問(wèn)責(zé)。以上措施可以幫助IT內(nèi)部審計(jì)團(tuán)隊(duì)切實(shí)履行信息科技風(fēng)險(xiǎn)管控的“第三道防線”職責(zé)，主動(dòng)應(yīng)對(duì)挑戰(zhàn)，提高自身勝任能力，有效開(kāi)展IT審計(jì)項(xiàng)目，發(fā)揮自身價(jià)值，促進(jìn)信息科技內(nèi)部控制水平提升。

　　(二)IT審計(jì)職能的部門化或外包

　　隨著省級(jí)聯(lián)社和各商業(yè)銀行對(duì)新技術(shù)的應(yīng)用，信息科技風(fēng)險(xiǎn)更加多樣化、復(fù)雜化和難以管控，其風(fēng)險(xiǎn)暴露可能造成的損失和影響也更加巨大。對(duì)IT內(nèi)部審計(jì)要求也相應(yīng)提高。在這里提出以下幾項(xiàng)對(duì)策以解決信息科技風(fēng)險(xiǎn)和IT內(nèi)部審計(jì)發(fā)展不匹配的現(xiàn)狀：一是目前IT審計(jì)崗或IT審計(jì)團(tuán)隊(duì)的形式已經(jīng)較難滿足日益突顯的信息科技風(fēng)險(xiǎn)管控要求，IT審計(jì)職能的部門化或可以提上董事會(huì)或理事會(huì)的研究議程，提高IT內(nèi)部審計(jì)在職能部門間的地位、與各部門構(gòu)建協(xié)作關(guān)系。二是依托省級(jí)聯(lián)社層面的資金和科技人才等優(yōu)勢(shì)，引進(jìn)IT審計(jì)工具，構(gòu)建支持IT審計(jì)的信息化平臺(tái)，使IT審計(jì)工作更加規(guī)范，提高大數(shù)據(jù)的應(yīng)用，加大非現(xiàn)場(chǎng)IT審計(jì)工作，促進(jìn)和提升IT審計(jì)工作效率和效果。三是多途徑解決人才培養(yǎng)、儲(chǔ)備問(wèn)題。IT審計(jì)要求具有一定的專業(yè)背景，有一定門檻限制，增加了在人才培養(yǎng)、儲(chǔ)備上的難度，同時(shí)僅具有信息科技專業(yè)背景是不夠的，還需要具有審計(jì)專業(yè)能力，了解會(huì)計(jì)、信貸等業(yè)務(wù)。這就要求建立吸納專業(yè)人才和提升自有人才能力的長(zhǎng)效機(jī)制，建立合理的獎(jiǎng)勵(lì)激勵(lì)機(jī)制留住專業(yè)人才，按照職責(zé)配備專業(yè)人員，確保IT內(nèi)部審計(jì)工作有效開(kāi)展�？梢酝ㄟ^(guò)外部引入同業(yè)專業(yè)人才，也可以通過(guò)有效的激勵(lì)機(jī)制鼓勵(lì)其他部門員工通過(guò)學(xué)習(xí)達(dá)到IT內(nèi)部審計(jì)人員標(biāo)準(zhǔn)，同時(shí)鼓勵(lì)內(nèi)部審計(jì)員工主動(dòng)學(xué)習(xí)信息科技知識(shí)，考取專業(yè)資格證書(shū)，轉(zhuǎn)崗至IT內(nèi)部審計(jì)專崗除鼓勵(lì)員工主動(dòng)學(xué)習(xí)外，也應(yīng)加強(qiáng)員工培訓(xùn)，通過(guò)崗位技能培訓(xùn)和輪崗，培養(yǎng)具有勝任能力的專業(yè)人才。

　　參考文獻(xiàn)：

　　[1]吳青，翟建設(shè)，張佳琦.信息系統(tǒng)審計(jì)人才知識(shí)結(jié)構(gòu)的研究[J].中國(guó)管理信息化，2010(13).

　　[2]梁敏雯，李明，鐘攀.審計(jì)信息化系統(tǒng)建設(shè)——人才隊(duì)伍角度[J].商，2016(01).

　　[3]楊青.關(guān)于信息系統(tǒng)審計(jì)人才培養(yǎng)的思考[C].江蘇省審計(jì)廳、江蘇省審計(jì)學(xué)會(huì).江蘇省審計(jì)機(jī)關(guān)第三屆青年審計(jì)論壇論文集.江蘇省審計(jì)廳、江蘇省審計(jì)學(xué)會(huì):江蘇省審計(jì)學(xué)會(huì)，2009.

　　[4]韓華溢.省級(jí)聯(lián)社管理模式下農(nóng)商行IT審計(jì)：現(xiàn)狀與發(fā)展[J].中國(guó)管理信息化，2019(22).

　　《IT內(nèi)部審計(jì)發(fā)展難點(diǎn)和對(duì)策》來(lái)源：《會(huì)計(jì)師》，作者：霍琤

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/shenjilw/70959.html