宫超

摘  要：随着网络信息技术的飞速发展，金融业信息化程度越来越高，尤其在金融业务中应用更为广泛。为了避免信息化系统在运行中对金融体系造成不必要的风险，金融业在运营管理工作中必须强化科技风险审计，降低科技风险，促进金融业的可持续发展。

关键词：金融业;科技风险审计;必要性

引言：金融业是我国国民经济结构中的重要组成部分，对促进我国国民经济发展有巨大的推动作用。因此，保障金融业的快速可持续发展，提高金融业的经济发展效益，是发展我国经济的重要保障。在信息化和科技化的催化下，金融业科技风险不断累积和增加，必须充分发挥科技风险审计在控制金融科技风险中的作用。本文明确了在金融业发展中，科技风险审计的必要性，并就如何强化金融业科技风险审计提出有效策略。

一、科技风险及科技风险审计的基本理论

（一）科技风险含义及类型。近年来，随着信息科技在金融行业的应用范围不断扩大，信息技术成果为金融业行业带来发展的同时，科技风险也不断加剧。我国银监会于2009年出台的《商业银行信息科技风险管理指引》明确规定了科技风险的含义，即科技风险是指信息科技在金融业的日常运行中，受自然意识、人为因素、技术漏洞和管理不善而产生的法律、声誉和操作等风险[1]。可见，在金融风险的众多种类中，科技风险是操作风险中的一种表现形式。

按照不同分类标准，金融科技风险可以分为IT环境风险，包括了物理风险、合规性风险、外包风险等;IT运行风险，包括了网络欺诈风险、误操作风险和系统中断风险等;基于IT的金融产品风险。按照风险产生的原因及与其他风险的相关性，金融科技风险分为直接风险和间接风险。直接风险包括技术风险（网络、系统、设备、安全）和非技术风险（自然灾害、人为破坏、误操作、环境等）;间接风险包括了传统业务风险和隐性风险。按照产生的后果，金融科技风险分为信息安全风险、外包风险、业务连续性风险等。

（二）金融业科技风险审计的含义及面临的挑战。金融业科技风险审计是指由金融企业内部的信息科技审计部门对全行范围内信息系统生命周期中的资产保护、资源经济利用、数据完整和完成组织目标的情况，通过采用应用控制和一般控制等审计方式，开展综合的检查和评价，向企业的领导和信息科技部门提出咨询意见。随着我国各种银行数据数量的不断增加，银行各种技术风险也不断集中，因此，如何掌握银行数据大集中的稳定性、可靠性和高效性是金融科技风险设计的一大挑战。同时，电子银行客户服务变革和技术创新的速度不断增快，使得金融企业新业务和新技术推出的周期将会大大缩短，在这些推出之前，是否有合理的风险分析、安全检查和战略评估亦是一大挑战。

二、金融业科技风险审计的必要性

金融业的快速发展，科技风险作为金融操作风险的一个重要分支，对金融业的发展作用日益突出。科技风险审计是金融业日常工作中的重要内容之一，确保金融业系统正常运行的主要手段[2]。因此，在金融业的发展中，强化科学风险审计是十分必要的。

（一）科技风险审计满足了金融业信息系统高效运行的需求。随着计算机技术在金融行业中的广泛应用，传统的手工记账方式已经无法发展金融业的发展需求，计算机技术的运用，促进了金融系统的信息化发展。与传统的金融运行方式相比，信息化系统虽然具有不可比拟的优势，但是系统本身的复杂性和管理节点的复杂性使得金融信息化系统的科技风险日益突出，影响了金融系统的正常运行和金融业的健康发展。因此，为了降低金融业中的科技风险，满足金融业信息系统高效运行的需求，促进金融业的可持续发展，必须积极开展科技风险审计工作。

（二）科技风险审计提高了金融业的整体效益。科技风险作为操作风险的一种，对金融业的经济效益和社会效益有重要的影响。科技风险主要在金融的业务工作中形成，而金融业务直接关乎金融企业的经济效益，一旦因科技风险而造成业务流失的话，将会大大减少企业的经济效益，也会损坏企业形象，影响金融企业的社会效益。可见，做好科技风险审计工作，是提高金融业整理效益的必要手段。同时，在金融业中做好科技风险审计工作，能加强对金融业经营管理过程的监督力度，有力控制金融业的整个管理体系，提高金融业的经济效益和社会效益。

（三）科技风险审计降低了金融业经营管理风险。科技风险审计是科技风险管理的基本组成部分，是做好科技风险管理的重要前提。金融业的健康可持续发展，归根结底是要靠金融管理的有效性，金融管理风险严重降低了金融管理的工作有效性，影响了金融业的发展。加之，金融业信息化系统在运行中本身就存在一定的风险和漏洞，必须积极开展科技风险审计工作，才能降低金融信息系统风险。因此，开展科技风险审计，能降低风险金融业经营管理风险，保障了金融业的有效运行。

（四）科技风险审计促进了金融业的健康可持续发展。在金融业的发展中，开展科技风险审计，能有效促进金融业的健康可持续的发展，提高了金融业的整体质量，科技风险审计是促进金融业健康可持续发展的重要措施。同时，金融企业进行的科技风险审计，能提高内部职工对信息安全的认知度，提高职工的安全技术水平。此外，通过开展科技风险审计，能及时发现信息系统中存在的或潜在的安全隐患，并及时采取相应的解决措施。

三、强化金融业科技风险审计的有效策略

（一）设计有效科学的科技风险审计方案。金融科技风险审计的有效方案设计可以从六方面着手，即审计立项、审计策划、现场审计、审计报告、审计跟踪、项目评价。审计立项是指有金融业相关审计机构根据年度的审计项目计划和有权人临时增加的审计项目提出项目，再由当地政府审计部门决定是否立项，审计机构在确定审计项目时，要明确审计的对象、目标、时间还有具体的审计事项。审计策划包括了成立专业审计组、收集资料、了解内部控制、审计培训和通知。现场审计包括了开始会议、初步评估、符合性测试、实质性测试、审计发现、审计评级和结束会议，现场审计一般是在业务部门现场进行的，必须对业务部门的内部控制系统进行记录，对业务部门管理层执行的控制進行评价。审计报告包括了起草审计报告、举行推行会谈、审定审计报告、宣布审计结果。审计跟踪包括审计跟踪、评估剩余、风险和报告跟踪。当项目报告通过并发表后，审计组组长要组织审计人员对审计效果、审计效率的运用，实施审计评价。

（二）强化科技风险管理，建立科技风险评估机制。金融企业要不断加强科技风险管理，在借助科技获得经济利益的同时，要重视因科技引发的风险，明确自身的责任，调整好自身的行为规则和战略计划，要谨慎开发高科技产品，与科技风险相关的信息要透明公开，强化内部审计监督。同时，面对现代科技带来的金融科技风险，金融企业必须构建健全的科技风险评估机制。对已经产生的风险或者潜在风险进行科学、完整的评估，以便能及时准确的找出控制风险措施，提高科技风险审计质量。

结语：总之，在金融业发展中，必须坚持开展科技风险审计工作，积极开展科技风险审计是符合金融业发展需求的，是在信息技术快速发展下的必然趋势，能有效降低金融业的科技风险和金融风险，促进金融业的健康可持续发展。

参考文献：

[1] 张亚军.CPA审计质量主要影响因素研究[J].现代商贸工业，2011，14（13）：27-28.

[2] 林玲.会计师事务所审计质量分析及其对策[J].经济视角（中旬），2011，19（04）：22-23.