宮超

摘? 要：隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，金融業(yè)信息化程度越來越高，尤其在金融業(yè)務(wù)中應(yīng)用更為廣泛。為了避免信息化系統(tǒng)在運行中對金融體系造成不必要的風險，金融業(yè)在運營管理工作中必須強化科技風險審計，降低科技風險，促進金融業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：金融業(yè);科技風險審計;必要性

引言：金融業(yè)是我國國民經(jīng)濟結(jié)構(gòu)中的重要組成部分，對促進我國國民經(jīng)濟發(fā)展有巨大的推動作用。因此，保障金融業(yè)的快速可持續(xù)發(fā)展，提高金融業(yè)的經(jīng)濟發(fā)展效益，是發(fā)展我國經(jīng)濟的重要保障。在信息化和科技化的催化下，金融業(yè)科技風險不斷累積和增加，必須充分發(fā)揮科技風險審計在控制金融科技風險中的作用。本文明確了在金融業(yè)發(fā)展中，科技風險審計的必要性，并就如何強化金融業(yè)科技風險審計提出有效策略。

一、科技風險及科技風險審計的基本理論

（一）科技風險含義及類型。近年來，隨著信息科技在金融行業(yè)的應(yīng)用范圍不斷擴大，信息技術(shù)成果為金融業(yè)行業(yè)帶來發(fā)展的同時，科技風險也不斷加劇。我國銀監(jiān)會于2009年出臺的《商業(yè)銀行信息科技風險管理指引》明確規(guī)定了科技風險的含義，即科技風險是指信息科技在金融業(yè)的日常運行中，受自然意識、人為因素、技術(shù)漏洞和管理不善而產(chǎn)生的法律、聲譽和操作等風險[1]?？梢?，在金融風險的眾多種類中，科技風險是操作風險中的一種表現(xiàn)形式。

按照不同分類標準，金融科技風險可以分為IT環(huán)境風險，包括了物理風險、合規(guī)性風險、外包風險等;IT運行風險，包括了網(wǎng)絡(luò)欺詐風險、誤操作風險和系統(tǒng)中斷風險等;基于IT的金融產(chǎn)品風險。按照風險產(chǎn)生的原因及與其他風險的相關(guān)性，金融科技風險分為直接風險和間接風險。直接風險包括技術(shù)風險（網(wǎng)絡(luò)、系統(tǒng)、設(shè)備、安全）和非技術(shù)風險（自然災(zāi)害、人為破壞、誤操作、環(huán)境等）;間接風險包括了傳統(tǒng)業(yè)務(wù)風險和隱性風險。按照產(chǎn)生的后果，金融科技風險分為信息安全風險、外包風險、業(yè)務(wù)連續(xù)性風險等。

（二）金融業(yè)科技風險審計的含義及面臨的挑戰(zhàn)。金融業(yè)科技風險審計是指由金融企業(yè)內(nèi)部的信息科技審計部門對全行范圍內(nèi)信息系統(tǒng)生命周期中的資產(chǎn)保護、資源經(jīng)濟利用、數(shù)據(jù)完整和完成組織目標的情況，通過采用應(yīng)用控制和一般控制等審計方式，開展綜合的檢查和評價，向企業(yè)的領(lǐng)導(dǎo)和信息科技部門提出咨詢意見。隨著我國各種銀行數(shù)據(jù)數(shù)量的不斷增加，銀行各種技術(shù)風險也不斷集中，因此，如何掌握銀行數(shù)據(jù)大集中的穩(wěn)定性、可靠性和高效性是金融科技風險設(shè)計的一大挑戰(zhàn)。同時，電子銀行客戶服務(wù)變革和技術(shù)創(chuàng)新的速度不斷增快，使得金融企業(yè)新業(yè)務(wù)和新技術(shù)推出的周期將會大大縮短，在這些推出之前，是否有合理的風險分析、安全檢查和戰(zhàn)略評估亦是一大挑戰(zhàn)。

二、金融業(yè)科技風險審計的必要性

金融業(yè)的快速發(fā)展，科技風險作為金融操作風險的一個重要分支，對金融業(yè)的發(fā)展作用日益突出?？萍硷L險審計是金融業(yè)日常工作中的重要內(nèi)容之一，確保金融業(yè)系統(tǒng)正常運行的主要手段[2]。因此，在金融業(yè)的發(fā)展中，強化科學(xué)風險審計是十分必要的。

（一）科技風險審計滿足了金融業(yè)信息系統(tǒng)高效運行的需求。隨著計算機技術(shù)在金融行業(yè)中的廣泛應(yīng)用，傳統(tǒng)的手工記賬方式已經(jīng)無法發(fā)展金融業(yè)的發(fā)展需求，計算機技術(shù)的運用，促進了金融系統(tǒng)的信息化發(fā)展。與傳統(tǒng)的金融運行方式相比，信息化系統(tǒng)雖然具有不可比擬的優(yōu)勢，但是系統(tǒng)本身的復(fù)雜性和管理節(jié)點的復(fù)雜性使得金融信息化系統(tǒng)的科技風險日益突出，影響了金融系統(tǒng)的正常運行和金融業(yè)的健康發(fā)展。因此，為了降低金融業(yè)中的科技風險，滿足金融業(yè)信息系統(tǒng)高效運行的需求，促進金融業(yè)的可持續(xù)發(fā)展，必須積極開展科技風險審計工作。

（二）科技風險審計提高了金融業(yè)的整體效益?？萍硷L險作為操作風險的一種，對金融業(yè)的經(jīng)濟效益和社會效益有重要的影響。科技風險主要在金融的業(yè)務(wù)工作中形成，而金融業(yè)務(wù)直接關(guān)乎金融企業(yè)的經(jīng)濟效益，一旦因科技風險而造成業(yè)務(wù)流失的話，將會大大減少企業(yè)的經(jīng)濟效益，也會損壞企業(yè)形象，影響金融企業(yè)的社會效益?？梢?，做好科技風險審計工作，是提高金融業(yè)整理效益的必要手段。同時，在金融業(yè)中做好科技風險審計工作，能加強對金融業(yè)經(jīng)營管理過程的監(jiān)督力度，有力控制金融業(yè)的整個管理體系，提高金融業(yè)的經(jīng)濟效益和社會效益。

（三）科技風險審計降低了金融業(yè)經(jīng)營管理風險?？萍硷L險審計是科技風險管理的基本組成部分，是做好科技風險管理的重要前提。金融業(yè)的健康可持續(xù)發(fā)展，歸根結(jié)底是要靠金融管理的有效性，金融管理風險嚴重降低了金融管理的工作有效性，影響了金融業(yè)的發(fā)展。加之，金融業(yè)信息化系統(tǒng)在運行中本身就存在一定的風險和漏洞，必須積極開展科技風險審計工作，才能降低金融信息系統(tǒng)風險。因此，開展科技風險審計，能降低風險金融業(yè)經(jīng)營管理風險，保障了金融業(yè)的有效運行。

（四）科技風險審計促進了金融業(yè)的健康可持續(xù)發(fā)展。在金融業(yè)的發(fā)展中，開展科技風險審計，能有效促進金融業(yè)的健康可持續(xù)的發(fā)展，提高了金融業(yè)的整體質(zhì)量，科技風險審計是促進金融業(yè)健康可持續(xù)發(fā)展的重要措施。同時，金融企業(yè)進行的科技風險審計，能提高內(nèi)部職工對信息安全的認知度，提高職工的安全技術(shù)水平。此外，通過開展科技風險審計，能及時發(fā)現(xiàn)信息系統(tǒng)中存在的或潛在的安全隱患，并及時采取相應(yīng)的解決措施。

三、強化金融業(yè)科技風險審計的有效策略

（一）設(shè)計有效科學(xué)的科技風險審計方案。金融科技風險審計的有效方案設(shè)計可以從六方面著手，即審計立項、審計策劃、現(xiàn)場審計、審計報告、審計跟蹤、項目評價。審計立項是指有金融業(yè)相關(guān)審計機構(gòu)根據(jù)年度的審計項目計劃和有權(quán)人臨時增加的審計項目提出項目，再由當?shù)卣畬徲嫴块T決定是否立項，審計機構(gòu)在確定審計項目時，要明確審計的對象、目標、時間還有具體的審計事項。審計策劃包括了成立專業(yè)審計組、收集資料、了解內(nèi)部控制、審計培訓(xùn)和通知。現(xiàn)場審計包括了開始會議、初步評估、符合性測試、實質(zhì)性測試、審計發(fā)現(xiàn)、審計評級和結(jié)束會議，現(xiàn)場審計一般是在業(yè)務(wù)部門現(xiàn)場進行的，必須對業(yè)務(wù)部門的內(nèi)部控制系統(tǒng)進行記錄，對業(yè)務(wù)部門管理層執(zhí)行的控制進行評價。審計報告包括了起草審計報告、舉行推行會談、審定審計報告、宣布審計結(jié)果。審計跟蹤包括審計跟蹤、評估剩余、風險和報告跟蹤。當項目報告通過并發(fā)表后，審計組組長要組織審計人員對審計效果、審計效率的運用，實施審計評價。

（二）強化科技風險管理，建立科技風險評估機制。金融企業(yè)要不斷加強科技風險管理，在借助科技獲得經(jīng)濟利益的同時，要重視因科技引發(fā)的風險，明確自身的責任，調(diào)整好自身的行為規(guī)則和戰(zhàn)略計劃，要謹慎開發(fā)高科技產(chǎn)品，與科技風險相關(guān)的信息要透明公開，強化內(nèi)部審計監(jiān)督。同時，面對現(xiàn)代科技帶來的金融科技風險，金融企業(yè)必須構(gòu)建健全的科技風險評估機制。對已經(jīng)產(chǎn)生的風險或者潛在風險進行科學(xué)、完整的評估，以便能及時準確的找出控制風險措施，提高科技風險審計質(zhì)量。

結(jié)語：總之，在金融業(yè)發(fā)展中，必須堅持開展科技風險審計工作，積極開展科技風險審計是符合金融業(yè)發(fā)展需求的，是在信息技術(shù)快速發(fā)展下的必然趨勢，能有效降低金融業(yè)的科技風險和金融風險，促進金融業(yè)的健康可持續(xù)發(fā)展。

參考文獻：

[1] 張亞軍.CPA審計質(zhì)量主要影響因素研究[J].現(xiàn)代商貿(mào)工業(yè)，2011，14（13）：27-28.

[2] 林玲.會計師事務(wù)所審計質(zhì)量分析及其對策[J].經(jīng)濟視角（中旬），2011，19（04）：22-23.