全球信息科技的发展也促进了银行业务处理的信息化。银行业务处理的信息化改变了原来传统业务处理的模式，即，以电子的自动化处理模式代替传统的人工处理方式。银行业务处理的自动化模式消除了传统手工操作的某些固有风险，使业务处理的效率和效果显著提高。然而，银行信息化处理在消除某些手工操作固有风险的同时也引入了新的风险，例如，信息科技技术风险、操作风险、合规风险、声誉风险等。因此进行信息科技风险控制是银行业务处理实施信息科技应用成功的必要保证。而信息科技审计是风险控制的重要手段。　　随着信息科技审计理论的研究和实践的应用，银行信息科技审计理论和实践在信息安全审计、基础设施审计、信息系统审计等方面都有了长足的发展。然而，随着信息科技广泛应用和业务流程化的发展，信息科技审计的新课题摆在了人们面前，即信息科技外包审计以及信息科技与业务操作整合审计。本文研究将从理论联系实践的角度出发，详细阐述外资银行信息科技外包审计以及外资银行信息科技与业务操作整合审计，包括进行这两项新兴领域审计研究的必要性、涉及风险类型、内部控制的风险评估和具体的审计程序。　　信息科技外包审计　　外资银行的信息科技外包事项广泛，从基础设施到信息系统应用，从日常业务处理支持到银行业务连续性运营等几乎都涉及外包，同时，最近两年来外资银行信息科技外包风险事件频发，更引起银行监管部门的严重关注，例如2011年华侨银行数据中心UPS外包维护人员误操作导致停电事故，花旗银行系统运维外包人员误操作导致核心系统故障等。信息科技外包风险会扩大原有的信息科技风险，例如，基础设施建设外包、数据中心管理外包、信息系统开发外包等，这些项目在操作的同时进行外包，从而引入外包风险。然而，目前外资银行的信息科技外包审计还处在起步阶段，还没有形成完善的理论体系和审计实践。　　论文将首先分析外资银行信息科技外包审计主要风险类型:合规风险、技术风险和操作风险;然后阐述对外资银行信息科技外包内部控制的了解;接下来阐述如何对外资银行信息科技外包内部控制进行风险评估;最后详细阐述外资银行信息科技外包审计的主要审计程序。　　信息科技与业务操作整合审计　　我国外资银行的信息化建设比母行晚，为了便于风险控制和操作管理，外资银行应用和母行相同的信息系统，然而，限于业务发展的不同和自动化操作处理程度的不同，外资银行存在大量的手工操作和系统自动化处理并存的情况，这就给风险控制带来了困难。如何对手工处理和信息化自动处理的高风险领域进行有效审计是审计人员面临的新课题。传统上，银行限于审计专业知识和理论实践支持等因素，信息科技审计和业务审计是分开的。很明显，这种分开审计不能覆盖手工操作和信息化自动处理的全部风险，尤其是信息科技与业务操作处理结合的部分。2011年刚刚发生的瑞士联合银行交易员奎库·阿多博利进行非授权交易导致重大损失就是一个很好的案例。然而，目前外资银行在此领域的整合审计几乎还没有涉足，审计理论和实践应用更是少，本文就此问题将展开论述。　　外资银行信息科技与业务操作整合审计需要制定长期审计规划以确定审计资源的分配，例如三年期审计规划。通过对外资银行信息科技审计项目和业务操作审计项目分类，确定可以实施整合审计的项目，信息科技审计项目分为三类:基础设旌架构审计、应用于全行的信息系统和应用于特定交易的信息系统，实施整合审计的信息科技审计项目只能是应用与特定交易的信息系统;对整合后的信息科技审计项目和业务操作审计项目执行整体风险评估确定整合审计的风险水平;然后根据风险水平制定长期审计规划和年度审计计划;接下来分析外资银行信息科技与业务操作整合审计的主要审计范围和审计内容，如账户管理、交易管理、报告管理、审计轨迹和流程控制在信息科技中的应用等:最后阐述信息科技与业务操作整合审计的审计报告编写，内容包括确定审计报告总体评级水平、确定总体风险水平、审计事项和管理层回复以及业务和信息科技应用背景介绍。