淺析美國金融企業IT審計的主要特點及對我國的啟示

2014-11-08 22:28:22 大云網　點擊量：評論 (0)

　一、美國金融企業IT審計的主要特點　　1、信息技術專項審計明顯增多。上世紀90年代中期，美國從事金融企業IT審計的人員有55％—70％的工作都是協助財務審計人員，到2000年這一比例下降到了50％以下。尤其是計算

二、特點形成的背景分析

　　1、有關各方都十分重視IT審計尤其是專項IT審計在IT發展中的作用。IT審計是解決IT“超額預算”、“投資黑洞”、“服務品質低劣”等問題的必要手段，它可以維持IT控制、IT風險管理及公司治理的有效性，對于金融企業每年高額的IT投資來說，引入IT審計就像引入會計、審計對企業資產和經營進行監督一樣意義重大。早在上世紀60年代，美國金融企業內部就設立了電子數據處理審計及安全辦公室，在計算機“千年蟲”事件中，IT專項審計發揮了重要作用，使人們深刻地意識到信息技術自身安全的重要性，引起了金融企業、監管當局等有關方面的高度重視。其直接表現就是：IT專項審計加速發展，已不再是財務審計的配角，同時監管當局也加大了對金融企業IT審計的監管。安然等事件后出臺的《薩班斯—奧克斯萊法案》也清楚地表明了國會希望在財務報告中包含信息技術審計的可靠性。

　　2、審計人員可利用的資源豐富。主要包括：

　　（1）美國注冊會計師協會、ISACA、內部審計協會、ISO等組織所發布的標準或研究成果在美國都得到了充分運用。

　　（2）國會頒布的涉及IT的法律較全。（3）FFIEC等金融監管機構頒布的部門規章更是及時而全面。

　　（4）專業審計軟件的水平較高。

　　3、外部IT人才相對充足，使IT專項審計與外包成為可能。美國IT人才相對其他國家來說，比較充足，加之金融業發達，與之相關的其他業務也比較成熟。

　　（1）TSP的IT技術力量雄厚。他們不但精通IT業務，而且熟悉金融業務，使很多金融企業傾向于集中時間和財力加強核心策略，即充當顧客需求與市場之間的金融中介人，而將自己不擅長的IT外包。

　　（2）外部IT審計人員實力很強。有人曾對美國前幾家大會計師事務所進行調查并估計，它們各自的IT審計人員將從1990年的不足100人發展到 2005年-+超過5000人。

　　三、對我國金融企業IT審計的啟示

　　當前我國金融企業的信息技術飛速發展，但IT審計沒有發揮應有的作用，發展我國金融企業IT審計勢在必行。

　　（1）有關各方要重視IT審計尤其是專項審計在信息技術建設中的作用。企業要充分重視IT內審的作用，完善公司治理機制，保證內審的獨立性。監管部門應加強對金融企業的IT審計的監管。我國IT發展已有多年，但對IT的監管幾乎是一片空白，監管者應將IT安全作為監管的重要內容，將IT審計作為評價其安全性的重要因素，通過現場及非現場檢查對金融企業進行督促。國家審計應加強對金融企業信息技術本身的審計。

　　（2）積極解決IT審計人才不足的問題。一方面有關各方要積極吸引人才、加強在職人員培養。另一方面從長遠來看，金融企業應增加IT技術尤其是通用技術的外包，將大批內部 IT開發人員適當轉化為固定的IT內部審計人員。

　　（3）為IT審計人員提供豐富的審計資源。國家應制定、完善有關法律，盡快制定與國際接軌的IT安全與審計標準，借鑒美國等先進國家的做法探索專門針對信息技術安全與審計的方法、技術，及時出臺一些具體的操作指南或手冊，同時加緊開發一些審計軟件，使IT審計變得相對簡單、具體而規范化。

　　（4）重視IT審計在對TSP實施控制中的作用。雖然傳統上我國金融企業都熱衷于自行開發IT尤其是核算業務技術，但外包IT業務是國際趨勢，尤其是對于中小金融企業，浦發與聯想、中信與IBM在核心銀行業務領域的合作標志著我國金融企業外包IT業務已經邁開了步伐，如何利用審計等措施來控制TSP應引起有關各方的重視。算業務技術，但外包IT業務是國際趨勢，尤其是對于中小金融企業，浦發與聯想、中信與IBM在核心銀行業務領域的合作標志著我國金融企業外包IT業務已經邁開了步伐，如何利用審計等措施來控制TSP應引起有關各方的重視。