IT 審計(jì)的更新

IT 審計(jì)的更新

[摘 要]先容杜邦公司IT審計(jì)的評價(jià)標(biāo)準(zhǔn)、代表組的工作、兩種審計(jì)模型、IT審計(jì)的更新與。IT審計(jì)對我國內(nèi)審的啟迪：重視與外部審計(jì)師的合作；夸大對內(nèi)審職員的培訓(xùn)；留意改進(jìn)審計(jì)技巧；重視內(nèi)審職員的知識更新�！　‰S著主義市場體制 改革的深進(jìn)發(fā)展，內(nèi)部審計(jì)在現(xiàn) 代中的重要性也日益凸現(xiàn)出來，特別是對一些規(guī)模大、治理嚴(yán)格的大型企業(yè)及跨國公司而言，信息技術(shù)審計(jì)（Information Techn010gy，簡稱IT審計(jì)）作為內(nèi)部審計(jì)的一種形式，在發(fā)達(dá)國家的跨國公司中發(fā)展迅猛，且在不斷更新，它對于我國的公司有很重要的鑒戒意義。下面，作者重先容美國杜邦公司在信息技術(shù)審計(jì)方面的最新進(jìn)展及。　　杜邦是一個擁有總資產(chǎn)44億美元的大型跨國公司，一直在化學(xué)和化學(xué)器械、生物技術(shù)、地質(zhì)學(xué)上處于技術(shù)上的領(lǐng)先地位。作為杜邦的審計(jì)職員，他們的使命是拿出世界一流的審計(jì)水平往支持公司的業(yè)務(wù)運(yùn)作，他們定期制定標(biāo)準(zhǔn)且與其它公司相比較，然后評價(jià)結(jié)果，找出應(yīng)改進(jìn)的地方，為了與信息技術(shù)的飛速發(fā)展保持同步，杜邦公司把IT審計(jì)作為重點(diǎn)領(lǐng)域，要求內(nèi)審職員拿出相應(yīng)的方案，由于隨著信息技術(shù)的迅速發(fā)展，相應(yīng)的審計(jì)技術(shù)變得復(fù)雜起來。所以，杜邦公司決的支持、在職培訓(xùn)及監(jiān)控。3.在一種業(yè)務(wù)范圍內(nèi)夸大IT在總體審計(jì)意見里發(fā)現(xiàn)難于評估系統(tǒng)的相關(guān)性時，必須能將系統(tǒng)里的發(fā)現(xiàn)轉(zhuǎn)化為業(yè)務(wù)項(xiàng)目。4.發(fā)展一種聚焦池，確保能不斷關(guān)注到所有存在和新出現(xiàn)的技術(shù)。5.能從外部雇傭職員或剛離校的畢業(yè)生，來作為IT職能部分的新鮮血液。6.夸大要通過初步的培訓(xùn)每個職員都應(yīng)是全職的被培訓(xùn)者，如：規(guī)定每個人每年要參加培訓(xùn)10天。7.關(guān)心所有的重要技術(shù)開發(fā)，包括已存在和正在出現(xiàn)的技術(shù)。8.與研究部分緊密聯(lián)系。這對IT審計(jì)來說是很重要的，由于這樣會答應(yīng)IT職能部分獲得一些控制文件，在計(jì)劃和設(shè)計(jì)階段就會考慮這些因素。9，為協(xié)調(diào)治理而服務(wù)。杜邦以為在這個領(lǐng)域應(yīng)處理得比其它公司的IT活動更有效率，同時，杜邦也�？醋约旱膬�(nèi)審是通過適當(dāng)?shù)某绦蚝图夹g(shù)來治理一些經(jīng)營活動將來也可以于外審。10.適當(dāng)?shù)匾揽客獠糠��?wù)所提供的信息。11.熟悉到它沒必要達(dá)到高質(zhì)量的最好限度。12.將自我評價(jià)作為未來世界一流審計(jì)組織的批評性產(chǎn)品，不僅對IT審計(jì)，而且對整個組織而言，都是很重要的。將以上發(fā)現(xiàn)作為評價(jià)標(biāo)準(zhǔn)，從而形成了很多固定的概念框架，根據(jù)以上內(nèi)容，杜邦的研究小組設(shè)計(jì)了適應(yīng)杜邦的IT審計(jì)方案�！�　二、小組工作　　為使杜邦I(lǐng)T審計(jì)達(dá)到領(lǐng)先水平，杜邦從全球的內(nèi)審職員和審計(jì)本公司的外部審計(jì)職員中抽調(diào)一部分組成了一個代表組，這個小組由一個總審計(jì)經(jīng)理監(jiān)視，對指揮部負(fù)責(zé)，這個指揮部包括副總裁、總審計(jì)師、副財(cái)務(wù)經(jīng)理、信息主任和事務(wù)所的業(yè)務(wù)合伙人�！　≡撔〗M在很緊湊的時間安排下建立了一套的工作方法。并對杜邦I(lǐng)T審計(jì)的發(fā)展和更新提出長期性的意見�！　≡撔〗M給IT的定義是：IT審計(jì)與杜邦公司的其它所有審計(jì)活動是密切聯(lián)系的。我們將在職能審計(jì)小組的支持下，對應(yīng)用系統(tǒng)和整個信息系統(tǒng)的各個部分進(jìn)行具體的審計(jì)，進(jìn)而確保在系統(tǒng)的支持下的經(jīng)營活動能有充分的應(yīng)用控？quot；�！　⌒〗M的目標(biāo)之一就是：保持一個完整的相應(yīng)同一的內(nèi)部審計(jì)職能部分時，決定如何進(jìn)步杜邦的IT審計(jì)能力。　　在商討和計(jì)劃時，提到了幾個固有風(fēng)險(xiǎn)因素，如：1.IT外部組織仍處于轉(zhuǎn)換時期，且更大的組織變化將會發(fā)生。2.杜邦信息系統(tǒng)的可靠性已經(jīng)驚人地進(jìn)步。3.化的機(jī)，包括因特網(wǎng)和主要的系統(tǒng)化，如SAPR／3，正在成長期。4.成增長趨勢的公司內(nèi)部連網(wǎng)，導(dǎo)致公司向全體化和其它非傳統(tǒng)貿(mào)易聯(lián)營方向擴(kuò)張。　　三、兩種審計(jì)模型　　杜邦常用IT審計(jì)總體模型（Audit Integration Model，簡稱AIM）和變量實(shí)施模型（Variable Sourcing Model，簡稱VSM）來決定是否應(yīng)當(dāng)從外部獲得技術(shù)或保持他們，特別是以為計(jì)劃需要改變的時候，這兩個模型有重要的指導(dǎo)意義。這兩個模型如下所示：　　1.AIM　　AIM根據(jù)IT審計(jì)的組成要素大略揭示了IT的審計(jì)過程，復(fù)雜的知識水平和工作職員的工作量隨著以下所示的四個階段而逐步下降　　階段1經(jīng)營過程控制 準(zhǔn) 備 活 動 實(shí) 施 選 擇 培 訓(xùn) 要 求所有回屬于一個過程審 計(jì)的非系統(tǒng)的不相關(guān)審 計(jì)活動：如過程、計(jì)劃、流程圖、校閱閱兵程序、訪問和測試 執(zhí)行所有正常情況下的 預(yù)備活動，不包括具體 的與IT有關(guān)的活動。 不需要具體的IT審計(jì) 技術(shù) 不需要高水平的IT培 鉆15　　階段2輸出　　所有與符合性審計(jì)有關(guān) 的活動，包括數(shù)據(jù)進(jìn)進(jìn)、錯誤書寫、輸出和進(jìn)進(jìn) 控制 決定應(yīng)該用什么政策， 若與具體的經(jīng)營有關(guān) 時，應(yīng)在工作底稿上從 頭到尾寫清楚；若與多 種經(jīng)營有關(guān)時，應(yīng)把它 單獨(dú)拿出來進(jìn)行符合性 測試，然后，在工作底稿 上注明 由有經(jīng)驗(yàn)的審計(jì)職員來執(zhí)行任務(wù)。IT審計(jì)職員的任何行動都應(yīng)得到支持，由于這個階段代表整個審計(jì)過程的重要環(huán)節(jié)。在向新結(jié)構(gòu)進(jìn)行完全轉(zhuǎn)變之前，IT審計(jì)職員對所執(zhí)行的符合性測 試都以為是適當(dāng)?shù)摹?確保每一個審計(jì)職員都 有執(zhí)行符合性測試所需 技能，復(fù)核IT的組成要 素，決定是否需要改變，以確保達(dá)到目標(biāo)。確保 這些技能對審計(jì)小組來 說是輕易達(dá)到的，且它 是必要的，直至達(dá)到審 計(jì)的長期目標(biāo)�！　‰A段3附臺性和分界面　　在符合性審計(jì)和技術(shù)審 計(jì)之間的灰色領(lǐng)域，在這個階段需要有高技 能的高水平的審計(jì)人 員，由于這些活動要進(jìn) 進(jìn)到系統(tǒng)的內(nèi)部工作且 與其他符合性相聯(lián)系。 決定執(zhí)行的符合性復(fù)核 的細(xì)節(jié)應(yīng)達(dá)到的水平， 確保灰色領(lǐng)域被完全充分校測，尤其留意系 統(tǒng)的共同范圍，由于這 些可能沒被包括在先前 的比較窄的審計(jì)范圍中 確定符合條件的審計(jì)職員的比例和從外部尋找職員的可行性，確保此階段審計(jì)職員的技能對審計(jì)小組來說是輕易達(dá)到的，直至實(shí)現(xiàn)長期目標(biāo)為止。 決定如何提供培訓(xùn)，以 使他們達(dá)到更高的技術(shù) 水平，期看達(dá)到所需技 能的審計(jì)職員的比例將 被作為實(shí)施階段工作的 一部分，在轉(zhuǎn)換期，應(yīng)確保這些技能對審計(jì)小組 來說輕易達(dá)到直至實(shí)現(xiàn) 長期目標(biāo)�！　‰A段4基礎(chǔ)性的結(jié)構(gòu)　　技術(shù)審計(jì)覆蓋了計(jì)算機(jī) 環(huán)境的內(nèi)部工作.在此階段需要高技能和特 殊才能的人才，如：在運(yùn) 行系統(tǒng)或安全軟件方面 通過符合性調(diào)試復(fù)核平臺的最近技術(shù)審計(jì)，根據(jù)峁?頁鮒蔥猩蠹頻氖奔洌?際跎蠹票匭胩峁┯泄仄教ǖ惱?逡？見，這一步應(yīng)包括桌面系統(tǒng)環(huán)境和完整的桌面系統(tǒng)審計(jì)，必要時應(yīng)事 先規(guī)劃 檢查正被杜邦使用的平臺系統(tǒng)，且必須做這項(xiàng)工作，確定在社邦所要求的技能范圍內(nèi)的保存工作量，決定核心工作員、浮動工作量和特殊工作量的未來余 額，評價(jià)保存和維持這些技能的內(nèi)部審計(jì)職員的職業(yè)道路前途等，確保改變計(jì)劃時答應(yīng)小組充分協(xié)調(diào)好內(nèi)部活動與6F部專家的聳囂- 對那些保存在杜邦內(nèi)部 的技能應(yīng)確定培訓(xùn)的關(guān) 鍵來源且確保這些職員 是通用的，在這個階段，工作能力的大小受社邦 的聯(lián)營者的規(guī)模而定p 所以培訓(xùn)只要及時就行。　　IT AIM的建立可加強(qiáng)IT審計(jì)職員對IT審計(jì)的一般理解及他們應(yīng)如何與其它審計(jì)活動相聯(lián)系。杜邦運(yùn)用這個模型解釋了誰審計(jì)什么及在各個階段所期看達(dá)到的審計(jì)職員的工作能力和工作量之間的轉(zhuǎn)換，由于杜邦對全體審計(jì)職員進(jìn)行了技能培訓(xùn)，所以，杜邦尤其關(guān)注這樣的一些，如：實(shí)際培訓(xùn)職員能力與各階段上審計(jì)職員應(yīng)代表的水平之間的間隔有多遠(yuǎn)，應(yīng)在哪兒挑選有技能的IT審計(jì)職員等。AIM反映了社邦在這方面的決策，且AIM至少能被用于以下三個重要方面：1.通過提供一個評估與IT相關(guān)工作范圍的框架，來幫助計(jì)劃階段的審計(jì)。2.為將來建立IT審計(jì)評價(jià)表作預(yù)備，這張表用來作VSM的參照物。3.作為一種鑒別不同IT審計(jì)培訓(xùn)的�！　≡谝韵氯齻�領(lǐng)域中，模型提供了從一般了解到?jīng)Q策的各個部分的解決辦法。具體如下：　�。ㄒ唬╊A(yù)備階段　　當(dāng)進(jìn)行更多的經(jīng)營過程審計(jì)時，預(yù)備階段的工作在確保清楚地界定審計(jì)范圍和審計(jì)小組應(yīng)有的技能和工具往從事工作這兩方面起關(guān)鍵性的作用。經(jīng)營過程審計(jì)將會在范圍上更廣、時間上更長，且很可能由大量不同機(jī)系統(tǒng)組成。如圖所示，AIM可作為一種有效的預(yù)備工具，假如某種技能需由外部職員來實(shí)施時，及時地在此階段補(bǔ)充審計(jì)職員會變得更重要。　�。ǘ�）實(shí)施階段　　這是工作范圍的重要部分，社邦審計(jì)小組一直在和采用VSM作為一個工具來決定成員水平和技術(shù)能力，模型顯示出杜邦計(jì)劃的技術(shù)能力保存在一個核心范圍內(nèi)，核心范圍的大小由任何一年的估計(jì)工作量和杜邦是否維持這種技術(shù)能力由自己開發(fā)而決定，模型也表示出，可從外部獲取資源，若保存技術(shù)能力的工作量比估計(jì)工作量要高，這一部分差額稱為浮動工作，反之，稱之為特殊工作�！　�AIM與VSM結(jié)合起來，可用來確定保存在杜邦內(nèi)審中的技術(shù)能力和將來的核心工作、浮動工作及特殊工作的平衡。與杜邦的支持者及供給商們討論，即實(shí)施IT審計(jì)的聯(lián)營公司，可能也是這個階段的一部分工作。另外，杜邦還計(jì)劃轉(zhuǎn)變戰(zhàn)略，確保內(nèi)審依靠外部專家時有氣力控制局勢�！　。ㄈ�）培訓(xùn)　　除發(fā)展AIM和VSM外，工作小組還針對現(xiàn)在的IT審計(jì)組織進(jìn)行技術(shù)描繪未來IT審計(jì)組織的遠(yuǎn)景。由信息武裝起來，杜邦利用AIM來決定所期看的能達(dá)到多種目的的審計(jì)職員的IT技能是什么水平，及什么樣的特殊行為是杜邦將保存和維持的，提供的培訓(xùn)課程應(yīng)確保有一個完整的途徑。AIM可用來確定所需和所計(jì)劃的培訓(xùn)�！�　四、更新　　除以上外，該方案還包括不斷變化的組織評估表和技術(shù)分析表，針對現(xiàn)在至未來的組織，通過預(yù)想的變化，這些需要-個全球IT審計(jì)經(jīng)理的命令，他將在下列領(lǐng)域內(nèi)得到三個工作領(lǐng)導(dǎo)者的支持。1.信息同一：負(fù)責(zé)計(jì)劃、實(shí)施和進(jìn)步技術(shù)審計(jì)。對諸如數(shù)據(jù)中心、遠(yuǎn)程通訊等基礎(chǔ)設(shè)施方面負(fù)責(zé)咨詢。2.技術(shù)支持：負(fù)責(zé)發(fā)展和完成每年的計(jì)劃，這些計(jì)劃重點(diǎn)在于關(guān)注新出現(xiàn)的技術(shù)，評價(jià)和支持內(nèi)審的技術(shù)要求，包括硬件、軟件、審計(jì)工作、計(jì)算機(jī)輔助審計(jì)技術(shù)和一個內(nèi)審網(wǎng)站。3.應(yīng)用支持：負(fù)責(zé)發(fā)展和完成每年的應(yīng)用審計(jì)計(jì)劃，支持審計(jì)過程中的符合性測試，應(yīng)用支持負(fù)責(zé)人也有責(zé)任確保所有的審計(jì)職員應(yīng)符合控制目標(biāo)且充分地受到培訓(xùn)�！　∈Ｓ嗟腎T審計(jì)職員保持他們現(xiàn)存的治理報(bào)告流程，但增加了一份職能報(bào)告與以上所述三組之一相聯(lián)系，將會執(zhí)行很多審計(jì)活動，以便對杜邦審計(jì)計(jì)劃的預(yù)備階段進(jìn)行控制，對全部審計(jì)工作進(jìn)行監(jiān)視�！�　五、啟迪與鑒戒　　實(shí)踐證實(shí)，IT審計(jì)開辟：內(nèi)審的新領(lǐng)域，它取得了一些成功經(jīng)驗(yàn)�！　∮捎诟鞣N原因，我國的內(nèi)審質(zhì)量不高，更不用說IT審計(jì)了，由于對我國眾多來說，：企業(yè)內(nèi)部治理結(jié)構(gòu)還沒理順，信息化程度還不普及，只是在某些特殊行業(yè)中（如行業(yè)）比較普遍，、可以說，IT審計(jì)在我國還處于起步階段，而國外已發(fā)展得比較成熟。所以筆者以為，除了進(jìn)一步改變國有企業(yè)的內(nèi)審治理雙重體制之外，我國可在以下方面鑒戒西方先進(jìn)經(jīng)驗(yàn)，努力進(jìn)步我國的IT審計(jì)水平：　　1.重視與外部審計(jì)師的合作，尤其是注冊師。我國的注冊會計(jì)師行業(yè)固然起步較晚，但已取得令人矚目的成績，特別是著名會計(jì)師事務(wù)所積累了大量的企業(yè)治理信息，相信與某公司長期合作的會計(jì)事務(wù)所定會為該公司提供良好的內(nèi)審控制建議�！　�2.夸大對內(nèi)審職員的培訓(xùn)。在我國，由于內(nèi)審治理體制還沒理順，沒有同一的準(zhǔn)則。各企業(yè)應(yīng)根據(jù)IT審計(jì)要求的高低進(jìn)行不同程度的培訓(xùn)�！　�3.規(guī)范I丁審計(jì)的同時，留意改進(jìn)審計(jì)方法技巧�？啥虐畹淖鞣ǎ�把整個審計(jì)過程劃分為幾個階段，并固定下來。但在各個階段的審計(jì)工作中，應(yīng)留意審計(jì)方法的靈活運(yùn)用。另外，盡量使用量化標(biāo)準(zhǔn)，如建立變量模型等�！　�4.重視內(nèi)審職員的知識更新，這是IT審計(jì)的性質(zhì)所決定的。企業(yè)的信息系統(tǒng)普遍應(yīng)用網(wǎng)絡(luò)技術(shù)，且與商務(wù)系統(tǒng)緊密結(jié)合，使產(chǎn)業(yè)信息系統(tǒng)無紙化。在此環(huán)境下，審計(jì)職員不僅要把握傳統(tǒng)審計(jì)的基本知識，還必須把握計(jì)算機(jī)應(yīng)用基本技能，這樣才能滿足審計(jì)需求，特別是對于內(nèi)審的IT審計(jì)來說，不只是對企業(yè)的會計(jì)信息系統(tǒng)進(jìn)行審計(jì)。所以，內(nèi)審的治理機(jī)構(gòu)及企業(yè)都應(yīng)重視內(nèi)審職員的知識更新，如，加快有關(guān)計(jì)算機(jī)審計(jì)的教材建設(shè)，計(jì)算機(jī)審計(jì)職員資格及制作計(jì)算機(jī)審計(jì)的具體準(zhǔn)則等，方便企業(yè)選拔IT審計(jì)職員�！�　[參考]　　[1]Wayne More and David Hen-drey. It Audit Renewal（J）。 Internal Auditorl999（4）�！　�[2] Pete Rosenwald. To Be or Not To Be LJ]. Accountancy. 1999. （8）　　[3]傅元明。計(jì)算機(jī)信息系統(tǒng)環(huán)境下的幾個審計(jì)題目LJ].審計(jì)研究，1999. （5） .　　[4]王學(xué)龍。內(nèi)部審計(jì)風(fēng)險(xiǎn)初探U].審計(jì)研究資料，1999.（10）�！　�[5]劉 實(shí)。企業(yè)內(nèi)部審計(jì)協(xié)助治理當(dāng)局有效履行其職能EJ].審計(jì)研究資料，1999.（6）　　L6]何少平。內(nèi)部審計(jì)的七個落實(shí)是改各企業(yè)經(jīng)營治理的有效手段D].審計(jì)研究資料。1999.（6）

【IT 審計(jì)的更新】相關(guān)文章：

歷史建筑改造更新闡述05-01

立足基礎(chǔ)，更新觀念，幫助提高05-05

淺談經(jīng)營失敗審計(jì)失敗與審計(jì)風(fēng)險(xiǎn)05-10

審計(jì)重要性審計(jì)風(fēng)險(xiǎn)及審計(jì)證據(jù)的關(guān)系論文（精選5篇）05-12

論婚姻家庭法學(xué)研究方法的更新06-01

淺談教育思想轉(zhuǎn)變與觀念更新論文04-15

審計(jì)效率及有效性與新審計(jì)準(zhǔn)則06-01

審計(jì)論文提綱06-29

內(nèi)部審計(jì)論文02-13

試論存貨審計(jì)中應(yīng)關(guān)注的審計(jì)程序05-08