CIOI：也有专家提出，可以在第一年IT内控项目组的基础上组建专职的IT内控部门，你会赞成这种做法吗？

　　任家明：经验告诉我们，不是太多的公司会这么做。有些公司，比如银行、保险公司会成立专门的部门，但是其他大部分公司都不会有一个独立的部门去负责IT内控。

　　我们之所以坚持认为一定要把IT内控交给整个管理层去做，很重要的一个原因就是，一旦有一个单独的部门负责这件事情，所有人都会说：“这是内控部门的职责，不是我的工作”。就如找一个餐厅经理，之前可能需要有管理经验、财务经验和人事经验，现在又要加一个，即有内控的经验，因为内控也是你的工作了。所有的管理层都不应该逃避对IT内控应该承担的责任，否则，今天你还是经理，可能明天你就不是了，因为公司随时会找一个多一些内控经验的人来代替你。

　　CIOI:不仅是IT内控，其实有些公司在做IT审计的时候，也是从IT部门调人到审计部门承担IT审计的工作。IT部门正在承担越来越多不属于它的工作，你觉得是这样吗？

　　任家明：我觉得这只是一个阶段，IT人员要多知道一些IT审计、内控的知识，IT审计也确实需要了解一些技术层面的东西。当然，这毕竟是一个阶段，当过了这个阶段，每个人都会有一个选择，愿意去审计部门工作，或者愿意继续留在IT部门工作，这是两个很容易分开的工作。一开始的时候，很难找到对这两方面专业都有所掌握的人才，所以会从IT部门借调一些人过去。但是，长远来看，这是不合适的，IT就是IT，审计就是审计，是有明确分工的。这就像我们刚开始谈的，是因为人才不够造成的。

　　不过，在现在这个阶段，对于IT部门的员工来讲，确实有很多新的机遇出现，但是，要明确的是，这些新机遇是针对IT部门的员工来讲的，并非是IT部门遇到了新机遇。

　　CIOI:IT内控要求的复合型人才，既要懂IT又要懂财务，从你的经验来看，是财务部门的人学IT更快一些，还是IT部门的人学财务更快一些？

　　任家明：在以前，我们找IT审计师，都是从会计师中选拔，再做一些IT培训。但是，我们发现现在正经历相反的过程，虽然很多会计师在取得CPA之后也会去接受IT的培训，但是比例已经不同了，以前可能是95％的IT审计师都是会计师背景，现在可能只有50％了。从我来讲，我更愿意帮助一个IT人员做其他方面的培训，比如IT治理和财务等方面，IT人员接受这些培训会更容易一些。因为IT技术的不断进步，使得技术层面的知识正在变得越来越复杂，已经不是一个普通的会计师可以很快学得来的了。

　　所以我觉得，现在的IT审计师里面，财务与IT背景的人大概是一半一半，将来可能IT背景的人会越来越多，财务背景的人可能只剩下20％了。