国外银行IT审计有何特点？

随着信息技术在银行普遍、深入的应用，银行信息系统的正常运行已经成为银行业务正常运营的最基本的条件之一，IT运营与公司运营紧密相关，IT治理也与公司治理紧密相连，因此IT审计越来越得到银行管理层的高度重视。目前，IT审计在国际上是一个相当成熟的领域，发达国家的银行均建立了完善的信息系统审计体系，而我国才刚刚开始起步。因此，很有必要研究发达国家银行业的IT审计组织结构和技术架构，解析国内银行IT审计的现状及存在的问题，并根据国际经验与我国实际情况进行差异性分析，最后，找到我国银行业IT审计的准确定位，由此，实现IT审计在国内银行业质的飞跃。

国际上IT审计部门的独立性

在国际上IT审计部门分为内审与第三方独立审计两种。内审由企业内部专设的IT审计机构实施审计，第三方审计则提供独立的外部审计。国外发达银行大都设有内部的IT审计部门，IT审计部门独立于IT部门，由公司控股层直接管理。例如荷兰银行和瑞士银行都在控股公司层面设立了一个审计委员会，审计委员会下设企业中心，集团审计是在控股公司层面的企业中心内，直接由审计委员会管理，IT审计则隶属于集团审计，独立于IT部门。

国外银行IT审计的技术和组织框架国外银行界在IT审计部门基本都根据银行自身的特点，确定了相应的技术框架。各银行的IT审计普遍有以下特点：

各银行均根据自己的IT形势，明确了不同的IT审计的技术领域、范围。IT审计的范围基本覆盖了信息系统建设生命周期中的所有IT活动，包含了各种技术平台和软件开发，项目投产，系统迁移、切换、运行维护等全过程。IT审计重点审计IT活动过程中的各个方面，力图将风险控制在过程中。由于IT已经渗透到银行业务的各个领域，因此IT审计与业务审计紧密结合，利用IT技术辅助进行业务审计以及将IT与业务紧密结合在一起进行综合审计，都是IT审计的重要内容。

新加坡发展银行设有专门的IT审计机构，其IT审计包括综合、技术框架和软件系统生命周期三个方面。美国大通银行同样设有专职的IT审计机构，其IT审计包括系统开发审计、系统切换审计和技术框架审计。花期银行对新系统的起用、迁移、转换、合并均由内审部门进行风险审计。花旗集团还根据特殊事件或法规要求的需要，开展专项审计，对项目风险进行评估，如采用新的计算机技术、IT系统转换及系统发生停运等问题，都要进行审计评价。

国际上IT审计人员的比例

目前美国商业银行内部审计人员当中约有30%-50%是IT审计人员。汇丰银行仅香港分行就配备了30多名IT审计人员。在花旗银行，由于信息科技已渗透于银行的各个领域，信息技术已与业务紧密结合在一起，无论作为内部审计的对象，还是内部审计的手段，内部审计人员的工作已难以离开计算机技术支持。即使在这种情况下，花旗银行专职从事信息科技和计算机辅助审计的人员占全部审计人员的比例也超过20%。

国际上IT治理中审计人员的角色

IT审计员在IT治理的过程中，他们的活动贯穿在计划和组织、获得和实施、交付和支持、监控这几个领域中，在此过程中始终承担着评估与评价的职责。计划和组织域中，内部审计师的关键处理是质量管理。它包括对战略性IT计划和信息架构的评估，技术方向、IT组织和关系、项目管理和IT投资管理的评价、通知、支持，保证服从外部要求，风险和管理质量的评估等。

在获得和实施域中，内部审计师的角色仍然是评估过程。如对自动化解决办法的鉴定和评价，获得和维护应用软件的评价和支持，获得和维护技术架构，开发和维护过程、安装和认证系统的评价，管理变化的评价和支持等。

在交付和支持领域，审计要对以下方面进行评估和支持。如定义和管理服务级别、管理第三方服务、管理性能和能力、保证连续性服务、鉴定和分配费用，教育、培训和支持用户，管理配置、管理问题和事件、管理数据、管理设备、管理行动等的检查和评估，保证系统安全的检查、评估和支持。

在监控领域，审计师的角色是监控过程，评价内部控制，获得独立保证，提供独立审计的检查、评估和支持。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。