中國移動信息技術的審計探索與實踐解析

摘要：長期以來，中國移動在運營實踐中始終高度重視信息技術的審計活動，其緊密結合信息技術的整體策略，強化管理和控制，不斷拓展審計范圍，勇于嘗試創新的審計方式，以促進內部信息技術審計的深入進行。隨著信息技術的迅猛發展，傳統的審計方法和策略已無法滿足現代信息系統的復雜需求?；诖耍疚年U述了中國移動信息技術審計的基本內涵和主要作用，分析了中國移動信息技術審計的架構，并針對存在的問題提出應對措施。希望能夠為信息技術審計工作提供系統化的改進建議，以提升整體審計效果。

關鍵詞：中國移動；信息技術；審計；實踐

DOI：10.12433/zgkjtz.20242303

作為全球領先的移動通信運營商，中國移動依賴復雜的信息系統支持其廣泛的業務活動。然而，信息系統的復雜性和業務流程的多樣性也帶來了巨大的風險和挑戰。信息技術審計作為一種系統性的評估方法，旨在確保信息系統的安全性、可靠性和合規性，其已成為企業內部控制體系的重要組成部分。通過對信息系統的全面審查和評估，信息技術審計能夠識別和預防潛在的安全隱患，優化系統運行效率，并提供管理決策支持。理論上，信息技術審計不僅是技術和業務流程的監控工具，還應被視為企業風險管理和戰略規劃的重要手段。有效的信息技術審計可以提高企業的信息化管理水平，增強其市場競爭力，確保業務的持續穩定發展。

一、中國移動信息技術審計的內涵與作用

（一）基本內涵

信息技術審計的核心是運用創新技術和方法對企業的運營效率和數字流程進行深入評估。中國移動的焦點集中在信息技術的應用效益、數據安全和信息系統的有效性上。從廣義上講，針對中國移動的特定環境，信息審計的范疇超越了單純的技術層面，涵蓋一系列關鍵環節：系統獲取與創新策略的制定，系統的持續優化與日常管理以及對信息資產的全面防護策略[1]。

（二）主要作用

信息技術審計在中國移動公司管理中發揮著關鍵作用，一是通過系統性的審計，可以發現并解決信息系統中的安全隱患，確保網絡和數據的安全性與可靠性；二是有助于提高系統的運行效率，通過識別和修復系統漏洞，優化信息系統的性能和穩定性，從而提升整體業務運營效率；三是具有監督和制衡的作用，可確保信息系統的開發和運行符合政策和法律法規，防止違規行為和舞弊現象的發生；四是促進公司內部控制體系的完善，通過持續的審計和改進，建立健全信息安全管理制度，提高風險管理水平。

二、中國移動信息技術審計架構

（一）全面梳理公司的信息資產

中國移動規模龐大，其日常運營依賴眾多復雜的系統，內部的信息技術審計在其中扮演著關鍵角色，不僅詳盡解讀了公司信息系統的結構框架，也對信息資源的種類進行了細致劃分。中國移動的信息資源主要集中在三大關鍵范疇：網絡運營架構、管理數據分析能力以及商業支持職能。信息技術審計細致入微，考察的是這些領域的硬軟件配置、數據流通網絡的穩健性以及員工操作流程的合規性，全方位確保信息資產的安全與效率[2]。

（二）準確完成審計領域劃分

一是信息技術治理作為審計的重要領域之一，需要進行深層次的剖析。信息技術治理不僅涉及技術層面的管理，還涵蓋戰略規劃、風險管理、合規性監控、績效評估等方面。通過對這些方面的深入分析，審計能夠識別出潛在的風險和問題，并提出有針對性的改進建議。此外，審計還需要評估治理結構的有效性，確保信息技術決策流程的透明度和合規性，從而提升整體治理水平。這樣的深層次剖析不僅有助于發現信息技術管理中的不足，還能為中國移動的信息化發展提供有力支持，最終實現信息技術資源的最優配置和利用。

二是針對信息系統安全與常規控制的審計，根本宗旨是保障中國移動通信網絡的信息系統擁有卓越的安全與穩定性能，并對應用控制的有效性進行深入評價。

三是信息系統應用控制的審計，其主要任務是驗證這些控制是否有效地支持了中國移動的業務運營，負責維護商務數據的真實性和完整性。審核的焦點集中在系統數據的錄入、加工、傳輸等環節，還包括與之相關的監管活動。

三、中國移動信息技術審計問題分析

（一）缺乏良好的信息技術審計環境

在科技革命和產業變革的新時代背景下，中國移動積極應變，推動自身戰略升級，構建了以“連通、計算、能力”為核心的創新信息服務框架，以及ABCDNETS等多元融合的未來數字基石。伴隨著信息技術架構的快速變革，以往以主機、數據庫和前端應用為核心的傳統架構，迅速演變為以智能化、云計算和虛擬化為特征的新型架構。這種變化使得網絡的邊界變得不再清晰，信息系統的結構變得更加動態化和復雜，給信息技術審計工作帶來了多重挑戰[3]。

（二）信息技術審計定位目標不明

在信息技術審計過程中，審計范圍和重點不清晰，審計工作方向不夠明確。首先，部分審計項目在實施過程中缺乏具體的目標和指標，審計結果沒有反映真實情況；其次，審計目標與戰略目標未能有效對接，審計工作與企業整體發展方向脫節，無法充分支持戰略決策；最后，審計過程中缺乏對關鍵風險領域的關注，審計資源分配不合理，一些重要的風險領域得不到應有的重視和審查。

（三）信息技術應用審計存在不足

信息技術在業務運營中的審計覆蓋不全，忽略了某些關鍵業務領域的審計需求。審計在評估信息技術的應用效果時，缺乏深入的業務理解和數據支撐，難以準確判斷其對公司運營效率和風險的影響。應用審計在發現潛在問題或風險時，往往局限于事后審查，缺乏前瞻性和預防性措施。

（四）信息技術審計方法有待創新

傳統的審計方法在應對快速發展的信息技術和網絡環境時顯得力不從心。首先，審計方法需要更多的數字化工具和技術支持，以適應信息系統的復雜性。其次，隨著云計算技術的普及，審計人員要持續學習，不斷更新知識，以理解和應用新興技術。此外，審計方法也需要更加注重數據分析和模型建立，以便更準確地發現異常和風險。最后，信息技術審計方法還應加強對信息安全和隱私保護的考量，以應對日益增長的網絡安全威脅。因此，創新信息技術審計方法是中國移動信息技術審計問題的重要解決途徑，需要審計機構、企業和政府共同努力推動。

（五）審計人員的素養有待提升

信息技術審查范疇涵蓋IT治理、通用控制、應用管理、網絡安全等多個復雜領域，這些領域的專業需求在審計人員的技能配置上呈現出顯著的差異化。盡管一些企業定期執行此類審計活動，然而人力資源的局限性往往導致他們視角狹窄或實施頻率偏低。中國移動的信息技術審計團隊規模和專業化程度存在顯著差距，多數審計崗位更像兼職，扮演著支持其他審計項目數據分析的輔助角色，不平衡的局面使得公司在信息技術審計方面的能力呈現斷層，人才儲備明顯不足，這使其面臨著艱巨的任務——在審計需求日益增長的同時，卻因能力瓶頸無法獨立深入開展信息技術審計，這種供需失衡引發了審計任務與實際能力之間的尖銳沖突。

四、中國移動信息技術審計實踐策略

（一）優化信息技術審計環境

中國移動的內部審計機制深入挖掘其IT潛能，依托先進的COBIT框架，對信息技術風險進行全面而精密的剖析與考察。本次審查深入分析了信息安全防護、業務運營的穩定性、IT服務用戶滿意度以及信息安全管理體系的嚴密性，并且特別關注了風險控制策略的執行成效，以保障中國移動通信集團的IT系統長期保持穩定運行。追溯至2011年，中國移動通信集團總部就已經對內部審計機構在信息系統建設與風險評估方面的職能進行了明確界定，重點突出了對數據處理效率、信息傳輸的暢達度以及風險辨識與管理的科學化審計，旨在提高數據治理的整體效能。在風險管理與審計過程中，中國移動對超過一百個信息系統實施了全面的評價與審核工作，同時對系統各層面的深度審視，顯著提升了對信息數據的精細化管理和控制能力[4]。

（二）明確信息技術審計的目標定位

中國移動的信息化審核機制是一項嚴謹的程序，通過對信息科技設施、應用、保障措施及其相關的內部控制和流程進行深度審查、評估和報告，以確保其全面性和有效性。從寬泛的角度來看，這種審核不局限于基礎的信息科技領域，而是涵蓋所有依賴或利用信息技術的審計行動，并已深入融入各種審計范疇，如財務審查、管理體系評價、管理層成效審核、基建項目查核、危險評估、調研分析以及增值審計多項服務。該服務的核心宗旨在于促使公司信息技術的戰略規劃與總體發展目標相吻合，并確保信息系統的高效運行、數據安全，以及信息技術的精準與數據的完整性，保障信息資源的安全性和網絡環境的可靠性，同時遵循法律法規及監管要求，以持續提升公司的信息化管理水平和風險防范能力。

（三）加強信息技術應用過程審計

中國移動應從日常運營實踐出發，實施全面且細致的風險評估策略，實現審計方法的重大轉變，從孤立的系統審計邁向整合多部門、多維度的審計框架。這一革新舉措涉及資金流動、營銷激勵、勞動合同等多個關鍵領域。例如：針對有價卡的專項審計，內部審計團隊深化了對全生命周期管理流程的審查，特別聚焦在銷售、廢棄等高風險節點的洞察，其利用數據分析矩陣和數據倉庫技術對海量數據進行深度挖掘，將數據分析的精確度納入審計標準，確保信息的真實性。審計結果表明，有價卡管理得到了強化，相關系統的合理設計和管理水平得以提升。通過數據的深入剖析，內審部門能敏銳地捕捉潛在問題并提出有針對性的建議，這不僅增強了信息透明度，也促進了決策的精準和管理的實效。

總的來看，中國移動通過革新審計方法，將其應用于信息技術應用的全過程，不僅推動了審計模式的創新，而且有效提升了運營效率和管理水平。這一變革促使審計工作超越傳統界限，對核心業務流程進行全方位、多層次的監控，從而確保業務流程的穩定性和連續性。

（四）創新信息技術審計方法

在中國移動的信息技術審計實踐中，巧妙地整合了多元化的工具和技術。首先，憑借Oracle和SQL Server這樣的商業智能平臺，輔以Excel的高效數據處理能力，同時借助IDEA和ACL的專業審計軟件，以及VBA和Delphi的編程語言，構建強大的數據分析和模型構建平臺，極大地增強了針對問題的洞察力。在客戶信息安全管理過程中，通過對員工操作行為的日志數據進行深度挖掘和建模分析，實現了對潛在威脅的全方位防范，可確?？蛻魯祿馐芮址?。在此基礎上，運用安全漏洞檢測、實時網絡監測、數據封包截取、通訊協議分析等眾多尖端技術措施，對用戶資料系統進行全面的安全審查，有效預防了密碼強度不足、SQL注入、數據泄露等問題的發生，強化了系統的防護體系。

在2010年國際結算管理審計項目中，中國移動根據合同條款，精心設計了一套針對國際漫游通話記錄的驗證模型，有效檢測并阻止了境外運營商可能違反計費規定的風險，保障了公司在國際交易中的權益。為了緊跟時代步伐，中國移動積極引入前沿科技，如大數據實時分析和處理技術，使得審計人員能迅速捕捉到復雜數據中的風險信號。人工智能和機器學習的應用則催生了智能審計模型，能自動識別異常行為和潛在風險，這種創新實踐不僅優化了審計流程，提升了審計工作的精度和效率，也強化了公司的信息安全保障能力[5]。

（五）培養專業的審計人員

中國移動需要積極建立系統化的培訓體系，定期組織審計人員參加各種專業培訓和研討會，提升審計人員在信息技術和審計領域的專業知識和技能。通過與國內外知名學術機構和專業培訓機構的合作，中國移動為審計人員提供了高質量的學習機會。此外，公司注重內部人才的多元化培養，鼓勵審計人員在工作中進行跨部門輪崗，積累不同業務領域的審計經驗，有助于其全面了解業務運作，也增強了員工識別和防范風險的能力。中國移動還引入了先進的審計管理工具和技術，確保審計人員能夠熟練使用大數據分析、人工智能等新技術，提升審計工作的效率和精準度。同時，注重審計人員的職業道德和綜合素質培養，確保他們在審計過程中保持獨立性和公正性。通過系統化的培訓、多元化的培養和技術工具的應用，中國移動不斷提升審計人員的專業水平和管理能力，確保信息技術審計工作能夠有效支持公司的戰略發展和風險管理。

五、結語

中國移動信息技術審計是確保信息系統安全、提升運營效率的重要手段。本文深入分析了審計工作存在的問題，并提出了一系列實踐策略，如優化審計環境、明確審計目標、創新審計方法等，旨在引領中國移動信息技術審計邁向更加科學、高效的發展道路。相信，通過不懈努力，中國移動將進一步提升信息技術審計水平，為公司的可持續發展和信息化進程貢獻力量。

參考文獻：

[1]劉巍，門爍，龐博，et al.中國移動信息技術審計全覆蓋實施模式研究[J].中國內部審計， 2023（6）：56-60.

[2]袁佳.信息技術在境外遠程審計中的深化應用[J].中國石化， 2023（1）：45-46.

[3]汪芳.大數據環境下全息交互智慧審計體系研究——以中國移動為例[J].財會通訊， 2022（17）：5.

[4]李潔穎，李建軍.XBRL技術下持續審計平臺應用研究——以中國移動重慶公司為例[J].市場周刊， 2023， 36（11）：130-134.

[5]汪芳.大數據環境下全息交互智慧審計體系研究——以中國移動為例[J].審計文摘， 2022（11）：5.