【导读】随着金融创新的不断地发展,金融体制和金融工具都不断发生着深刻的变化,伴随着这种变化而来的是无限的潜在利润。

近年来,金融业务和模式不断创新,以网上银行、手机银行、电子银行以及多种第三方支付方式为代表的新金融业务和模式快速发展,另企服快车面金融机构将信息技术与金融业务紧密结合,也推出了一系列富有特色的金融服务。

信息科技对金融创新作用已经不仅仅是支撑,而是开始了一部分引领作用。

可以说随着金融创新的不断地发展,金融体制和金融工具都不断发生着深刻的变化,伴随着这种变化而来的是无限的潜在利润。

然而,快速发展的金融创新对信息科技的高度依赖带来的一系列的风险也渐渐凸显出来,也就是金融行业的信息科技风险。

IT审计的重要作用

IT审计是作为信息科技风险的第三道防线,是对以计算机为核心的信息系统进行的审计。

具体而言就是指IT审计人员从独立的第三方的角度,对信息系统从规划、开发、测试、实施到运行维护的过程进行审查与评价的活动。

IT审计活动的范围跨越信息系统整个生命周期,要求IT审计人员具备计算机专业知识,审计知识与管理学知识,同时需要对信息安全有的较高的敏感性,对管理和内部控制有深刻的理解。

随着金融创新的快速发展,切实做好金融机构的IT审计工作是金融机构降低运营风险,获得可持续发展的重要保证。

加强对金融IT策略、安全、效益的审查与评估,为管理层战略规划、投资决策、化解风险提供重要依据,就显得尤为迫切和重要。

IT审计工作在金融行业风险管理中的必要性和重要性也随之不断提升。

金融创新大环境下IT审计的工作内容

一是IT治理和管理领域。

此领域主要是针对投资风险,在近两年迅猛发展的金融业务创新的强大需求下,信息技术应用的投入是非常巨大的,但是大的投入是否恰当、及时、有效,能否真正带来相应的效益或实现相应的目标?失败也并不鲜见。

而作为IT审计部门,会关注金融业的IT治理、合规、IT战略和规划,应当并且可以在其中发挥积极作用。

二是应用控制领域。

运用信息技术进行管理和管理信息技术,是一个组织机构的决策部门、管理部门和运营部门的共同任务。

应用控制领域关注业务流程中内嵌的信息系统相关控制,以保证信息处理的完整性、准确性、有效性和访问控制。

应用系统控制包括数据控制、业务流程控制、接口控制、系统外控制等。

如何让不断的创新金融业务与IT相互促进,做好业务应用系统的开发和维护是不可回避的,这同时也对IT运维人员提出了更高的业务要求。

三是一般控制领域。

此领域针对的是信息科技基础运维风险。

在这个领域,IT审计人员关注整个计算机环境,包括IT物理环境,IT基础设施、信息安全和业务连续性管理等方面,为金融创新打好科技基础。

IT审计工作的探索

在金融业务创新的需求导向下,IT审计工作面临很多挑战,同时也具有很大的发展空间。

在大数据时代,随着数据分析和数据挖掘技术的应用,敏感信息界定已经十分困难了,多种非敏感信息的有效组合也可以得出高度敏感的商业数据,在这种情况下,到底什么是真正敏感的信息,如何去保护它,这是信息安全面临的新挑战,同时也需要IT审计工作者进行进一步的深度思考。

而计算机辅助审计技术(CAATs)的应用也越来越向深层发展。

例如,数据分析技术对金融行业的持续监控与审计的支持,用于持续探索与深入了解以往业务过程,通过程序或软件构建一个持续的、实时的审计证据收集系统,以获取和提取有价值的信息并推进业务的发展。

另企服快车面通过广泛地使用数据、统计与定量分析、解释与预测模型,并通过基于事实的管理,推动整体的决策。

计算机辅助审计技术的深层次应用将为金融行业IT审计工作带来新的发展空间。