宮超

摘? 要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，金融業(yè)信息化程度越來越高，尤其在金融業(yè)務(wù)中應(yīng)用更為廣泛。為了避免信息化系統(tǒng)在運(yùn)行中對金融體系造成不必要的風(fēng)險(xiǎn)，金融業(yè)在運(yùn)營管理工作中必須強(qiáng)化科技風(fēng)險(xiǎn)審計(jì)，降低科技風(fēng)險(xiǎn)，促進(jìn)金融業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：金融業(yè);科技風(fēng)險(xiǎn)審計(jì);必要性

引言：金融業(yè)是我國國民經(jīng)濟(jì)結(jié)構(gòu)中的重要組成部分，對促進(jìn)我國國民經(jīng)濟(jì)發(fā)展有巨大的推動作用。因此，保障金融業(yè)的快速可持續(xù)發(fā)展，提高金融業(yè)的經(jīng)濟(jì)發(fā)展效益，是發(fā)展我國經(jīng)濟(jì)的重要保障。在信息化和科技化的催化下，金融業(yè)科技風(fēng)險(xiǎn)不斷累積和增加，必須充分發(fā)揮科技風(fēng)險(xiǎn)審計(jì)在控制金融科技風(fēng)險(xiǎn)中的作用。本文明確了在金融業(yè)發(fā)展中，科技風(fēng)險(xiǎn)審計(jì)的必要性，并就如何強(qiáng)化金融業(yè)科技風(fēng)險(xiǎn)審計(jì)提出有效策略。

一、科技風(fēng)險(xiǎn)及科技風(fēng)險(xiǎn)審計(jì)的基本理論

（一）科技風(fēng)險(xiǎn)含義及類型。近年來，隨著信息科技在金融行業(yè)的應(yīng)用范圍不斷擴(kuò)大，信息技術(shù)成果為金融業(yè)行業(yè)帶來發(fā)展的同時(shí)，科技風(fēng)險(xiǎn)也不斷加劇。我國銀監(jiān)會于2009年出臺的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》明確規(guī)定了科技風(fēng)險(xiǎn)的含義，即科技風(fēng)險(xiǎn)是指信息科技在金融業(yè)的日常運(yùn)行中，受自然意識、人為因素、技術(shù)漏洞和管理不善而產(chǎn)生的法律、聲譽(yù)和操作等風(fēng)險(xiǎn)[1]。可見，在金融風(fēng)險(xiǎn)的眾多種類中，科技風(fēng)險(xiǎn)是操作風(fēng)險(xiǎn)中的一種表現(xiàn)形式。

按照不同分類標(biāo)準(zhǔn)，金融科技風(fēng)險(xiǎn)可以分為IT環(huán)境風(fēng)險(xiǎn)，包括了物理風(fēng)險(xiǎn)、合規(guī)性風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)等;IT運(yùn)行風(fēng)險(xiǎn)，包括了網(wǎng)絡(luò)欺詐風(fēng)險(xiǎn)、誤操作風(fēng)險(xiǎn)和系統(tǒng)中斷風(fēng)險(xiǎn)等;基于IT的金融產(chǎn)品風(fēng)險(xiǎn)。按照風(fēng)險(xiǎn)產(chǎn)生的原因及與其他風(fēng)險(xiǎn)的相關(guān)性，金融科技風(fēng)險(xiǎn)分為直接風(fēng)險(xiǎn)和間接風(fēng)險(xiǎn)。直接風(fēng)險(xiǎn)包括技術(shù)風(fēng)險(xiǎn)（網(wǎng)絡(luò)、系統(tǒng)、設(shè)備、安全）和非技術(shù)風(fēng)險(xiǎn)（自然災(zāi)害、人為破壞、誤操作、環(huán)境等）;間接風(fēng)險(xiǎn)包括了傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)和隱性風(fēng)險(xiǎn)。按照產(chǎn)生的后果，金融科技風(fēng)險(xiǎn)分為信息安全風(fēng)險(xiǎn)、外包風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)等。

（二）金融業(yè)科技風(fēng)險(xiǎn)審計(jì)的含義及面臨的挑戰(zhàn)。金融業(yè)科技風(fēng)險(xiǎn)審計(jì)是指由金融企業(yè)內(nèi)部的信息科技審計(jì)部門對全行范圍內(nèi)信息系統(tǒng)生命周期中的資產(chǎn)保護(hù)、資源經(jīng)濟(jì)利用、數(shù)據(jù)完整和完成組織目標(biāo)的情況，通過采用應(yīng)用控制和一般控制等審計(jì)方式，開展綜合的檢查和評價(jià)，向企業(yè)的領(lǐng)導(dǎo)和信息科技部門提出咨詢意見。隨著我國各種銀行數(shù)據(jù)數(shù)量的不斷增加，銀行各種技術(shù)風(fēng)險(xiǎn)也不斷集中，因此，如何掌握銀行數(shù)據(jù)大集中的穩(wěn)定性、可靠性和高效性是金融科技風(fēng)險(xiǎn)設(shè)計(jì)的一大挑戰(zhàn)。同時(shí)，電子銀行客戶服務(wù)變革和技術(shù)創(chuàng)新的速度不斷增快，使得金融企業(yè)新業(yè)務(wù)和新技術(shù)推出的周期將會大大縮短，在這些推出之前，是否有合理的風(fēng)險(xiǎn)分析、安全檢查和戰(zhàn)略評估亦是一大挑戰(zhàn)。

二、金融業(yè)科技風(fēng)險(xiǎn)審計(jì)的必要性

金融業(yè)的快速發(fā)展，科技風(fēng)險(xiǎn)作為金融操作風(fēng)險(xiǎn)的一個重要分支，對金融業(yè)的發(fā)展作用日益突出?？萍硷L(fēng)險(xiǎn)審計(jì)是金融業(yè)日常工作中的重要內(nèi)容之一，確保金融業(yè)系統(tǒng)正常運(yùn)行的主要手段[2]。因此，在金融業(yè)的發(fā)展中，強(qiáng)化科學(xué)風(fēng)險(xiǎn)審計(jì)是十分必要的。

（一）科技風(fēng)險(xiǎn)審計(jì)滿足了金融業(yè)信息系統(tǒng)高效運(yùn)行的需求。隨著計(jì)算機(jī)技術(shù)在金融行業(yè)中的廣泛應(yīng)用，傳統(tǒng)的手工記賬方式已經(jīng)無法發(fā)展金融業(yè)的發(fā)展需求，計(jì)算機(jī)技術(shù)的運(yùn)用，促進(jìn)了金融系統(tǒng)的信息化發(fā)展。與傳統(tǒng)的金融運(yùn)行方式相比，信息化系統(tǒng)雖然具有不可比擬的優(yōu)勢，但是系統(tǒng)本身的復(fù)雜性和管理節(jié)點(diǎn)的復(fù)雜性使得金融信息化系統(tǒng)的科技風(fēng)險(xiǎn)日益突出，影響了金融系統(tǒng)的正常運(yùn)行和金融業(yè)的健康發(fā)展。因此，為了降低金融業(yè)中的科技風(fēng)險(xiǎn)，滿足金融業(yè)信息系統(tǒng)高效運(yùn)行的需求，促進(jìn)金融業(yè)的可持續(xù)發(fā)展，必須積極開展科技風(fēng)險(xiǎn)審計(jì)工作。

（二）科技風(fēng)險(xiǎn)審計(jì)提高了金融業(yè)的整體效益?？萍硷L(fēng)險(xiǎn)作為操作風(fēng)險(xiǎn)的一種，對金融業(yè)的經(jīng)濟(jì)效益和社會效益有重要的影響?？萍硷L(fēng)險(xiǎn)主要在金融的業(yè)務(wù)工作中形成，而金融業(yè)務(wù)直接關(guān)乎金融企業(yè)的經(jīng)濟(jì)效益，一旦因科技風(fēng)險(xiǎn)而造成業(yè)務(wù)流失的話，將會大大減少企業(yè)的經(jīng)濟(jì)效益，也會損壞企業(yè)形象，影響金融企業(yè)的社會效益?？梢?，做好科技風(fēng)險(xiǎn)審計(jì)工作，是提高金融業(yè)整理效益的必要手段。同時(shí)，在金融業(yè)中做好科技風(fēng)險(xiǎn)審計(jì)工作，能加強(qiáng)對金融業(yè)經(jīng)營管理過程的監(jiān)督力度，有力控制金融業(yè)的整個管理體系，提高金融業(yè)的經(jīng)濟(jì)效益和社會效益。

（三）科技風(fēng)險(xiǎn)審計(jì)降低了金融業(yè)經(jīng)營管理風(fēng)險(xiǎn)?？萍硷L(fēng)險(xiǎn)審計(jì)是科技風(fēng)險(xiǎn)管理的基本組成部分，是做好科技風(fēng)險(xiǎn)管理的重要前提。金融業(yè)的健康可持續(xù)發(fā)展，歸根結(jié)底是要靠金融管理的有效性，金融管理風(fēng)險(xiǎn)嚴(yán)重降低了金融管理的工作有效性，影響了金融業(yè)的發(fā)展。加之，金融業(yè)信息化系統(tǒng)在運(yùn)行中本身就存在一定的風(fēng)險(xiǎn)和漏洞，必須積極開展科技風(fēng)險(xiǎn)審計(jì)工作，才能降低金融信息系統(tǒng)風(fēng)險(xiǎn)。因此，開展科技風(fēng)險(xiǎn)審計(jì)，能降低風(fēng)險(xiǎn)金融業(yè)經(jīng)營管理風(fēng)險(xiǎn)，保障了金融業(yè)的有效運(yùn)行。

（四）科技風(fēng)險(xiǎn)審計(jì)促進(jìn)了金融業(yè)的健康可持續(xù)發(fā)展。在金融業(yè)的發(fā)展中，開展科技風(fēng)險(xiǎn)審計(jì)，能有效促進(jìn)金融業(yè)的健康可持續(xù)的發(fā)展，提高了金融業(yè)的整體質(zhì)量，科技風(fēng)險(xiǎn)審計(jì)是促進(jìn)金融業(yè)健康可持續(xù)發(fā)展的重要措施。同時(shí)，金融企業(yè)進(jìn)行的科技風(fēng)險(xiǎn)審計(jì)，能提高內(nèi)部職工對信息安全的認(rèn)知度，提高職工的安全技術(shù)水平。此外，通過開展科技風(fēng)險(xiǎn)審計(jì)，能及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的或潛在的安全隱患，并及時(shí)采取相應(yīng)的解決措施。

三、強(qiáng)化金融業(yè)科技風(fēng)險(xiǎn)審計(jì)的有效策略

（一）設(shè)計(jì)有效科學(xué)的科技風(fēng)險(xiǎn)審計(jì)方案。金融科技風(fēng)險(xiǎn)審計(jì)的有效方案設(shè)計(jì)可以從六方面著手，即審計(jì)立項(xiàng)、審計(jì)策劃、現(xiàn)場審計(jì)、審計(jì)報(bào)告、審計(jì)跟蹤、項(xiàng)目評價(jià)。審計(jì)立項(xiàng)是指有金融業(yè)相關(guān)審計(jì)機(jī)構(gòu)根據(jù)年度的審計(jì)項(xiàng)目計(jì)劃和有權(quán)人臨時(shí)增加的審計(jì)項(xiàng)目提出項(xiàng)目，再由當(dāng)?shù)卣畬徲?jì)部門決定是否立項(xiàng)，審計(jì)機(jī)構(gòu)在確定審計(jì)項(xiàng)目時(shí)，要明確審計(jì)的對象、目標(biāo)、時(shí)間還有具體的審計(jì)事項(xiàng)。審計(jì)策劃包括了成立專業(yè)審計(jì)組、收集資料、了解內(nèi)部控制、審計(jì)培訓(xùn)和通知?，F(xiàn)場審計(jì)包括了開始會議、初步評估、符合性測試、實(shí)質(zhì)性測試、審計(jì)發(fā)現(xiàn)、審計(jì)評級和結(jié)束會議，現(xiàn)場審計(jì)一般是在業(yè)務(wù)部門現(xiàn)場進(jìn)行的，必須對業(yè)務(wù)部門的內(nèi)部控制系統(tǒng)進(jìn)行記錄，對業(yè)務(wù)部門管理層執(zhí)行的控制進(jìn)行評價(jià)。審計(jì)報(bào)告包括了起草審計(jì)報(bào)告、舉行推行會談、審定審計(jì)報(bào)告、宣布審計(jì)結(jié)果。審計(jì)跟蹤包括審計(jì)跟蹤、評估剩余、風(fēng)險(xiǎn)和報(bào)告跟蹤。當(dāng)項(xiàng)目報(bào)告通過并發(fā)表后，審計(jì)組組長要組織審計(jì)人員對審計(jì)效果、審計(jì)效率的運(yùn)用，實(shí)施審計(jì)評價(jià)。

（二）強(qiáng)化科技風(fēng)險(xiǎn)管理，建立科技風(fēng)險(xiǎn)評估機(jī)制。金融企業(yè)要不斷加強(qiáng)科技風(fēng)險(xiǎn)管理，在借助科技獲得經(jīng)濟(jì)利益的同時(shí)，要重視因科技引發(fā)的風(fēng)險(xiǎn)，明確自身的責(zé)任，調(diào)整好自身的行為規(guī)則和戰(zhàn)略計(jì)劃，要謹(jǐn)慎開發(fā)高科技產(chǎn)品，與科技風(fēng)險(xiǎn)相關(guān)的信息要透明公開，強(qiáng)化內(nèi)部審計(jì)監(jiān)督。同時(shí)，面對現(xiàn)代科技帶來的金融科技風(fēng)險(xiǎn)，金融企業(yè)必須構(gòu)建健全的科技風(fēng)險(xiǎn)評估機(jī)制。對已經(jīng)產(chǎn)生的風(fēng)險(xiǎn)或者潛在風(fēng)險(xiǎn)進(jìn)行科學(xué)、完整的評估，以便能及時(shí)準(zhǔn)確的找出控制風(fēng)險(xiǎn)措施，提高科技風(fēng)險(xiǎn)審計(jì)質(zhì)量。

結(jié)語：總之，在金融業(yè)發(fā)展中，必須堅(jiān)持開展科技風(fēng)險(xiǎn)審計(jì)工作，積極開展科技風(fēng)險(xiǎn)審計(jì)是符合金融業(yè)發(fā)展需求的，是在信息技術(shù)快速發(fā)展下的必然趨勢，能有效降低金融業(yè)的科技風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)，促進(jìn)金融業(yè)的健康可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 張亞軍.CPA審計(jì)質(zhì)量主要影響因素研究[J].現(xiàn)代商貿(mào)工業(yè)，2011，14（13）：27-28.

[2] 林玲.會計(jì)師事務(wù)所審計(jì)質(zhì)量分析及其對策[J].經(jīng)濟(jì)視角（中旬），2011，19（04）：22-23.