浅析美国金融企业IT审计的主要特点及对我国的启示

2014-11-08 22:28:22 大云网　点击量：评论 (0)

　一、美国金融企业IT审计的主要特点　　1、信息技术专项审计明显增多。上世纪90年代中期，美国从事金融企业IT审计的人员有55％—70％的工作都是协助财务审计人员，到2000年这一比例下降到了50％以下。尤其是计算

二、特点形成的背景分析

　　1、有关各方都十分重视IT审计尤其是专项IT审计在IT发展中的作用。IT审计是解决IT“超额预算”、“投资黑洞”、“服务品质低劣”等问题的必要手段，它可以维持IT控制、IT风险管理及公司治理的有效性，对于金融企业每年高额的IT投资来说，引入IT审计就像引入会计、审计对企业资产和经营进行监督一样意义重大。早在上世纪60年代，美国金融企业内部就设立了电子数据处理审计及安全办公室，在计算机“千年虫”事件中，IT专项审计发挥了重要作用，使人们深刻地意识到信息技术自身安全的重要性，引起了金融企业、监管当局等有关方面的高度重视。其直接表现就是：IT专项审计加速发展，已不再是财务审计的配角，同时监管当局也加大了对金融企业IT审计的监管。安然等事件后出台的《萨班斯—奥克斯莱法案》也清楚地表明了国会希望在财务报告中包含信息技术审计的可靠性。

　　2、审计人员可利用的资源丰富。主要包括：

　　（1）美国注册会计师协会、ISACA、内部审计协会、ISO等组织所发布的标准或研究成果在美国都得到了充分运用。

　　（2）国会颁布的涉及IT的法律较全。（3）FFIEC等金融监管机构颁布的部门规章更是及时而全面。

　　（4）专业审计软件的水平较高。

　　3、外部IT人才相对充足，使IT专项审计与外包成为可能。美国IT人才相对其他国家来说，比较充足，加之金融业发达，与之相关的其他业务也比较成熟。

　　（1）TSP的IT技术力量雄厚。他们不但精通IT业务，而且熟悉金融业务，使很多金融企业倾向于集中时间和财力加强核心策略，即充当顾客需求与市场之间的金融中介人，而将自己不擅长的IT外包。

　　（2）外部IT审计人员实力很强。有人曾对美国前几家大会计师事务所进行调查并估计，它们各自的IT审计人员将从1990年的不足100人发展到 2005年-+超过5000人。

　　三、对我国金融企业IT审计的启示

　　当前我国金融企业的信息技术飞速发展，但IT审计没有发挥应有的作用，发展我国金融企业IT审计势在必行。

　　（1）有关各方要重视IT审计尤其是专项审计在信息技术建设中的作用。企业要充分重视IT内审的作用，完善公司治理机制，保证内审的独立性。监管部门应加强对金融企业的IT审计的监管。我国IT发展已有多年，但对IT的监管几乎是一片空白，监管者应将IT安全作为监管的重要内容，将IT审计作为评价其安全性的重要因素，通过现场及非现场检查对金融企业进行督促。国家审计应加强对金融企业信息技术本身的审计。

　　（2）积极解决IT审计人才不足的问题。一方面有关各方要积极吸引人才、加强在职人员培养。另一方面从长远来看，金融企业应增加IT技术尤其是通用技术的外包，将大批内部 IT开发人员适当转化为固定的IT内部审计人员。

　　（3）为IT审计人员提供丰富的审计资源。国家应制定、完善有关法律，尽快制定与国际接轨的IT安全与审计标准，借鉴美国等先进国家的做法探索专门针对信息技术安全与审计的方法、技术，及时出台一些具体的操作指南或手册，同时加紧开发一些审计软件，使IT审计变得相对简单、具体而规范化。

　　（4）重视IT审计在对TSP实施控制中的作用。虽然传统上我国金融企业都热衷于自行开发IT尤其是核算业务技术，但外包IT业务是国际趋势，尤其是对于中小金融企业，浦发与联想、中信与IBM在核心银行业务领域的合作标志着我国金融企业外包IT业务已经迈开了步伐，如何利用审计等措施来控制TSP应引起有关各方的重视。算业务技术，但外包IT业务是国际趋势，尤其是对于中小金融企业，浦发与联想、中信与IBM在核心银行业务领域的合作标志着我国金融企业外包IT业务已经迈开了步伐，如何利用审计等措施来控制TSP应引起有关各方的重视。