金融業科技風險審計的必要性淺析

宮超

摘? 要：隨著網絡信息技術的飛速發展，金融業信息化程度越來越高，尤其在金融業務中應用更為廣泛。為了避免信息化系統在運行中對金融體系造成不必要的風險，金融業在運營管理工作中必須強化科技風險審計，降低科技風險，促進金融業的可持續發展。

關鍵詞：金融業;科技風險審計;必要性

引言：金融業是我國國民經濟結構中的重要組成部分，對促進我國國民經濟發展有巨大的推動作用。因此，保障金融業的快速可持續發展，提高金融業的經濟發展效益，是發展我國經濟的重要保障。在信息化和科技化的催化下，金融業科技風險不斷累積和增加，必須充分發揮科技風險審計在控制金融科技風險中的作用。本文明確了在金融業發展中，科技風險審計的必要性，并就如何強化金融業科技風險審計提出有效策略。

一、科技風險及科技風險審計的基本理論

（一）科技風險含義及類型。近年來，隨著信息科技在金融行業的應用范圍不斷擴大，信息技術成果為金融業行業帶來發展的同時，科技風險也不斷加劇。我國銀監會于2009年出臺的《商業銀行信息科技風險管理指引》明確規定了科技風險的含義，即科技風險是指信息科技在金融業的日常運行中，受自然意識、人為因素、技術漏洞和管理不善而產生的法律、聲譽和操作等風險[1]。可見，在金融風險的眾多種類中，科技風險是操作風險中的一種表現形式。

按照不同分類標準，金融科技風險可以分為IT環境風險，包括了物理風險、合規性風險、外包風險等;IT運行風險，包括了網絡欺詐風險、誤操作風險和系統中斷風險等;基于IT的金融產品風險。按照風險產生的原因及與其他風險的相關性，金融科技風險分為直接風險和間接風險。直接風險包括技術風險（網絡、系統、設備、安全）和非技術風險（自然災害、人為破壞、誤操作、環境等）;間接風險包括了傳統業務風險和隱性風險。按照產生的后果，金融科技風險分為信息安全風險、外包風險、業務連續性風險等。

（二）金融業科技風險審計的含義及面臨的挑戰。金融業科技風險審計是指由金融企業內部的信息科技審計部門對全行范圍內信息系統生命周期中的資產保護、資源經濟利用、數據完整和完成組織目標的情況，通過采用應用控制和一般控制等審計方式，開展綜合的檢查和評價，向企業的領導和信息科技部門提出咨詢意見。隨著我國各種銀行數據數量的不斷增加，銀行各種技術風險也不斷集中，因此，如何掌握銀行數據大集中的穩定性、可靠性和高效性是金融科技風險設計的一大挑戰。同時，電子銀行客戶服務變革和技術創新的速度不斷增快，使得金融企業新業務和新技術推出的周期將會大大縮短，在這些推出之前，是否有合理的風險分析、安全檢查和戰略評估亦是一大挑戰。

二、金融業科技風險審計的必要性

金融業的快速發展，科技風險作為金融操作風險的一個重要分支，對金融業的發展作用日益突出。科技風險審計是金融業日常工作中的重要內容之一，確保金融業系統正常運行的主要手段[2]。因此，在金融業的發展中，強化科學風險審計是十分必要的。

（一）科技風險審計滿足了金融業信息系統高效運行的需求。隨著計算機技術在金融行業中的廣泛應用，傳統的手工記賬方式已經無法發展金融業的發展需求，計算機技術的運用，促進了金融系統的信息化發展。與傳統的金融運行方式相比，信息化系統雖然具有不可比擬的優勢，但是系統本身的復雜性和管理節點的復雜性使得金融信息化系統的科技風險日益突出，影響了金融系統的正常運行和金融業的健康發展。因此，為了降低金融業中的科技風險，滿足金融業信息系統高效運行的需求，促進金融業的可持續發展，必須積極開展科技風險審計工作。

（二）科技風險審計提高了金融業的整體效益。科技風險作為操作風險的一種，對金融業的經濟效益和社會效益有重要的影響。科技風險主要在金融的業務工作中形成，而金融業務直接關乎金融企業的經濟效益，一旦因科技風險而造成業務流失的話，將會大大減少企業的經濟效益，也會損壞企業形象，影響金融企業的社會效益。可見，做好科技風險審計工作，是提高金融業整理效益的必要手段。同時，在金融業中做好科技風險審計工作，能加強對金融業經營管理過程的監督力度，有力控制金融業的整個管理體系，提高金融業的經濟效益和社會效益。

（三）科技風險審計降低了金融業經營管理風險。科技風險審計是科技風險管理的基本組成部分，是做好科技風險管理的重要前提。金融業的健康可持續發展，歸根結底是要靠金融管理的有效性，金融管理風險嚴重降低了金融管理的工作有效性，影響了金融業的發展。加之，金融業信息化系統在運行中本身就存在一定的風險和漏洞，必須積極開展科技風險審計工作，才能降低金融信息系統風險。因此，開展科技風險審計，能降低風險金融業經營管理風險，保障了金融業的有效運行。

（四）科技風險審計促進了金融業的健康可持續發展。在金融業的發展中，開展科技風險審計，能有效促進金融業的健康可持續的發展，提高了金融業的整體質量，科技風險審計是促進金融業健康可持續發展的重要措施。同時，金融企業進行的科技風險審計，能提高內部職工對信息安全的認知度，提高職工的安全技術水平。此外，通過開展科技風險審計，能及時發現信息系統中存在的或潛在的安全隱患，并及時采取相應的解決措施。

三、強化金融業科技風險審計的有效策略

（一）設計有效科學的科技風險審計方案。金融科技風險審計的有效方案設計可以從六方面著手，即審計立項、審計策劃、現場審計、審計報告、審計跟蹤、項目評價。審計立項是指有金融業相關審計機構根據年度的審計項目計劃和有權人臨時增加的審計項目提出項目，再由當地政府審計部門決定是否立項，審計機構在確定審計項目時，要明確審計的對象、目標、時間還有具體的審計事項。審計策劃包括了成立專業審計組、收集資料、了解內部控制、審計培訓和通知。現場審計包括了開始會議、初步評估、符合性測試、實質性測試、審計發現、審計評級和結束會議，現場審計一般是在業務部門現場進行的，必須對業務部門的內部控制系統進行記錄，對業務部門管理層執行的控制進行評價。審計報告包括了起草審計報告、舉行推行會談、審定審計報告、宣布審計結果。審計跟蹤包括審計跟蹤、評估剩余、風險和報告跟蹤。當項目報告通過并發表后，審計組組長要組織審計人員對審計效果、審計效率的運用，實施審計評價。

（二）強化科技風險管理，建立科技風險評估機制。金融企業要不斷加強科技風險管理，在借助科技獲得經濟利益的同時，要重視因科技引發的風險，明確自身的責任，調整好自身的行為規則和戰略計劃，要謹慎開發高科技產品，與科技風險相關的信息要透明公開，強化內部審計監督。同時，面對現代科技帶來的金融科技風險，金融企業必須構建健全的科技風險評估機制。對已經產生的風險或者潛在風險進行科學、完整的評估，以便能及時準確的找出控制風險措施，提高科技風險審計質量。

結語：總之，在金融業發展中，必須堅持開展科技風險審計工作，積極開展科技風險審計是符合金融業發展需求的，是在信息技術快速發展下的必然趨勢，能有效降低金融業的科技風險和金融風險，促進金融業的健康可持續發展。

參考文獻：

[1] 張亞軍.CPA審計質量主要影響因素研究[J].現代商貿工業，2011，14（13）：27-28.

[2] 林玲.會計師事務所審計質量分析及其對策[J].經濟視角（中旬），2011，19（04）：22-23.