IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文

IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文

　　IT審計(jì)是獨(dú)立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開(kāi)發(fā)、使用人員的第三方-IT審計(jì)師采用客觀(guān)的標(biāo)準(zhǔn)對(duì)信息系統(tǒng)的策劃、開(kāi)發(fā)、使用維護(hù)等相關(guān)活動(dòng)和產(chǎn)物進(jìn)行完整地、有效地檢查和評(píng)估。大家在有關(guān)IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文寫(xiě)作時(shí)，可以參考這篇文章。

　　摘要：隨著管理信息化和審計(jì)理論的發(fā)展，IT審計(jì)不斷引起人們的關(guān)注。IT風(fēng)險(xiǎn)已逐漸成為組織的重要風(fēng)險(xiǎn)，面臨不斷增多的系統(tǒng)薄弱性和威脅，在全球加強(qiáng)行業(yè)監(jiān)管和內(nèi)部控制的趨勢(shì)中，IT審計(jì)的地位尤為凸顯。IT審計(jì)是當(dāng)代科技發(fā)展與審計(jì)發(fā)展相互融合的產(chǎn)物。我國(guó)的IT審計(jì)系統(tǒng)尚未完善，審計(jì)功能仍不健全，而傳統(tǒng)審計(jì)已較為成熟。對(duì)二者進(jìn)行系統(tǒng)的比較研究是考察IT審計(jì)發(fā)展程度及特點(diǎn)的直接方法，也是借鑒傳統(tǒng)審計(jì)嚴(yán)密之處的有效途徑。

　　關(guān)鍵詞：IT審計(jì)；傳統(tǒng)審計(jì)；比較

　　科技的迅猛發(fā)展已經(jīng)給整個(gè)社會(huì)的經(jīng)濟(jì)管理活動(dòng)造成了巨大影響。IT審計(jì)是在原來(lái)傳統(tǒng)審計(jì)的財(cái)務(wù)審計(jì)和管理審計(jì)基礎(chǔ)上，由于科學(xué)技術(shù)向經(jīng)濟(jì)管理領(lǐng)域的滲透而產(chǎn)生的。然而，到目前為止，IT審計(jì)在本質(zhì)上并不是獨(dú)立于財(cái)務(wù)審計(jì)和管理審計(jì)的第三大審計(jì)分支，而是其中的一類(lèi)審計(jì)形態(tài)，其原因在于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、實(shí)際操作的復(fù)雜性、與傳統(tǒng)審計(jì)的融合程度等因素都制約著IT審計(jì)的發(fā)展，本文旨通過(guò)比較，將兩者有機(jī)結(jié)合，從而提高IT審計(jì)質(zhì)量，拓展IT審計(jì)技術(shù)方法在企業(yè)審計(jì)中應(yīng)用的深度和廣度，促進(jìn)企業(yè)在審計(jì)上的變革。

　　一、IT審計(jì)與傳統(tǒng)審計(jì)在重大方面上是一致的

　　（一）IT審計(jì)與傳統(tǒng)審計(jì)在基本概念及程序上大體一致

　　“獨(dú)立性與客觀(guān)性”、“權(quán)威性與公正性”等傳統(tǒng)審計(jì)的基本概念在IT審計(jì)中得到了很好的體現(xiàn)。另外，IT審計(jì)獨(dú)立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開(kāi)發(fā)、使用人員，由IT審計(jì)師依據(jù)法律規(guī)定，采用客觀(guān)標(biāo)準(zhǔn)獨(dú)立行使審計(jì)監(jiān)督權(quán)，這與審計(jì)的“獨(dú)立性與客觀(guān)性”完全相同。同時(shí)，國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì) （ISACA） 對(duì)實(shí)行審計(jì)制度、建立審計(jì)機(jī)關(guān)以及審計(jì)機(jī)構(gòu)的地位和權(quán)力都做了明確規(guī)定，這樣使審計(jì)組織具有法律的權(quán)威性，其與公正性相輔相成。

　　（二）IT審計(jì)體系與傳統(tǒng)審計(jì)體系結(jié)構(gòu)基本一致

　　傳統(tǒng)審計(jì)體系在邏輯結(jié)構(gòu)上具有較強(qiáng)的嚴(yán)密性，“基本準(zhǔn)則-具體準(zhǔn)則-實(shí)務(wù)指南”是由抽象到具體的邏輯規(guī)則，這是會(huì)計(jì)準(zhǔn)則、注冊(cè)會(huì)計(jì)師鑒證業(yè)務(wù)準(zhǔn)則等專(zhuān)業(yè)標(biāo)準(zhǔn)規(guī)范的常用結(jié)構(gòu)，這使審計(jì)后續(xù)的具體工作便于尋找相應(yīng)的準(zhǔn)則條款，為審計(jì)工作提供便捷之處。IT審計(jì)所表述的“標(biāo)準(zhǔn)-指南-程序”準(zhǔn)則框架在字面上與傳統(tǒng)審計(jì)體系沒(méi)有太大差別。其標(biāo)準(zhǔn)反應(yīng)了信息系統(tǒng)領(lǐng)域的綱領(lǐng)性問(wèn)題，指南是標(biāo)準(zhǔn)的具體化，程序則是一些工作規(guī)范，這與傳統(tǒng)審計(jì)體系的三個(gè)層次是一一對(duì)應(yīng)的。

　　從審計(jì)體系涵蓋的內(nèi)容上來(lái)看，傳統(tǒng)審計(jì)內(nèi)容的絕大多部分都包含在了IT審計(jì)體系的范疇之內(nèi)。但是，相對(duì)于ISACA系會(huì)下的`準(zhǔn)則部制定的IT系統(tǒng)審計(jì)準(zhǔn)則而言，我國(guó)的IT系統(tǒng)審計(jì)準(zhǔn)則體系還不夠完整，尚有若干項(xiàng)準(zhǔn)則沒(méi)有涉及，這應(yīng)該在我國(guó)IT審計(jì)未來(lái)項(xiàng)目計(jì)劃中予以考慮。

　　二、IT審計(jì)具體內(nèi)容方面存在兩點(diǎn)點(diǎn)創(chuàng)新

　　（一） 安全性審計(jì)

　　在傳統(tǒng)審計(jì)中，對(duì)于被審計(jì)對(duì)象的安全問(wèn)題鮮有涉及，而信息的安全性問(wèn)題關(guān)系到企業(yè)的生存與發(fā)展，是保持企業(yè)健康可持續(xù)發(fā)展的重要保障。IT審計(jì)中對(duì)于安全性審計(jì)做了詳細(xì)的規(guī)范。安全性審計(jì)的主要目的就是審查企業(yè)信息系統(tǒng)和電子數(shù)據(jù)的安全隱患。一個(gè)存在安全隱患的信息系統(tǒng)很難為審計(jì)人員提供真實(shí)可靠的信息，因此安全性審計(jì)也是真實(shí)性審計(jì)的前提。

　　（二）IT審計(jì)的軟件測(cè)試方法與電子取證方法

　　審計(jì)方法貫穿于整個(gè)審計(jì)過(guò)程當(dāng)中，而不只是存在于某一審計(jì)階段或某個(gè)環(huán)節(jié)。隨著IT審計(jì)系統(tǒng)實(shí)踐的豐富與IT審計(jì)理論的發(fā)展，IT審計(jì)處理運(yùn)用傳統(tǒng)審計(jì)的方法外，還大量借鑒了計(jì)算機(jī)學(xué)科的一些方法為我所用。其中“軟件測(cè)試方法”是IT系統(tǒng)審計(jì)的重要方法之一，較為經(jīng)典的測(cè)試方法是黑盒測(cè)試與白盒測(cè)試。另外，某些會(huì)計(jì)數(shù)據(jù)和其他信息只能以電子形式存在，或只能在某一時(shí)點(diǎn)或期間得到①，在IT審計(jì)時(shí)對(duì)于這些電子數(shù)據(jù)的獲取極為重要，需要確保IT審計(jì)人員發(fā)掘和收集充足可靠的電子證據(jù)，最終生成審計(jì)報(bào)告。

　　三、完善IT審計(jì)體系還應(yīng)借鑒傳統(tǒng)審計(jì)

　　（一） 借鑒傳統(tǒng)審計(jì)中的績(jī)效審計(jì)，加強(qiáng)其實(shí)踐可行性

　　傳統(tǒng)審計(jì)將審計(jì)的真實(shí)性、合法性和效益性作為審計(jì)的目標(biāo)。為適應(yīng)建立市場(chǎng)經(jīng)濟(jì)的需要，審計(jì)機(jī)關(guān)從2001年以前主要從事的真實(shí)、合法性審計(jì)到90年代初期，審計(jì)機(jī)關(guān)對(duì)國(guó)有企業(yè)的審計(jì)開(kāi)始向檢查內(nèi)部控制和經(jīng)濟(jì)效益兩方面的延伸，績(jī)效審計(jì)的重要性逐步凸顯。②由于IT項(xiàng)目的功能復(fù)雜性、結(jié)構(gòu)龐大性、周期延長(zhǎng)性，使得IT績(jī)效審計(jì)很難準(zhǔn)確地評(píng)價(jià)如此綜合性的IT項(xiàng)目效果，如何完善IT績(jī)效審計(jì)在實(shí)踐上的可行性是擺在我們面前的一項(xiàng)重要任務(wù)。

　　IT績(jī)效審計(jì)應(yīng)充分借鑒傳統(tǒng)績(jī)效審計(jì)中的經(jīng)濟(jì)性、效果性、效率性特征，圍繞這“三性”進(jìn)行展開(kāi)。在“經(jīng)濟(jì)性”上，為了以最低的資源耗費(fèi)獲得一定數(shù)量和質(zhì)量的產(chǎn)出，可以通過(guò)多方面的改良提高其節(jié)約程度。如美國(guó)Gartner Group Inc公司研發(fā)的ERP系統(tǒng)，其自動(dòng)化程度很好，從而提高了IT績(jī)效審計(jì)的科學(xué)性與可行性，避免不必要的開(kāi)支。在“效果性”上，力圖在IT項(xiàng)目上實(shí)現(xiàn)績(jī)效監(jiān)控動(dòng)態(tài)化，為企業(yè)提供豐富的管理信息，并在企業(yè)管理和決策過(guò)程中發(fā)揮作用，動(dòng)態(tài)監(jiān)控管理績(jī)效變化，及時(shí)反饋和糾正出現(xiàn)的問(wèn)題。在“效率性”上，提高企業(yè)物流、資金流、信息流一體化管理的效率并且要善于管理信息系統(tǒng)，對(duì)信息系統(tǒng)應(yīng)用價(jià)值的實(shí)現(xiàn)是IT績(jī)效審計(jì)的最重要方面。

　　（二） 借鑒傳統(tǒng)審計(jì)的風(fēng)險(xiǎn)管理，發(fā)揮其制約性作用

　　《企業(yè)內(nèi)部控制基本規(guī)范》把“應(yīng)當(dāng)關(guān)注研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素”列為企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)時(shí)應(yīng)當(dāng)關(guān)注的六個(gè)因素之一。③伴隨IT而來(lái)的風(fēng)險(xiǎn)、利益和機(jī)會(huì)使得IT風(fēng)險(xiǎn)管理成為企業(yè)管理的重要內(nèi)容，也是IT審計(jì)中應(yīng)該完善的部分。

　　借鑒傳統(tǒng)審計(jì)對(duì)于企業(yè)風(fēng)險(xiǎn)管理中風(fēng)險(xiǎn)評(píng)估、控制與防范的流程，結(jié)合IT風(fēng)險(xiǎn)管理的環(huán)境特殊性，程序復(fù)雜性和數(shù)據(jù)多樣性等特點(diǎn)，對(duì)IT審計(jì)中的風(fēng)險(xiǎn)管理應(yīng)按照“識(shí)別信息資產(chǎn)-威脅的量化和定性-評(píng)估漏洞-改進(jìn)控制差距-管理剩余風(fēng)險(xiǎn)”的流程進(jìn)行。首先，識(shí)別組織業(yè)務(wù)職能并確定每個(gè)流程的信息敏感度。然后識(shí)別流程的每一個(gè)組成部分的現(xiàn)有控制措施，按嚴(yán)重程度將控制差距分類(lèi)。最后，通過(guò)風(fēng)險(xiǎn)等級(jí)、成本和有效性的選擇，創(chuàng)建風(fēng)險(xiǎn)基準(zhǔn)線(xiàn)，以便日后定期重新評(píng)估風(fēng)險(xiǎn)所用。

　　四、總結(jié)

　　通過(guò)對(duì)IT審計(jì)與傳統(tǒng)審計(jì)的比較研究，我們發(fā)現(xiàn)： 在基本內(nèi)容、程序和體系結(jié)構(gòu)等方面，傳統(tǒng)審計(jì)與IT審計(jì)是協(xié)調(diào)的。在IT審計(jì)的軟件測(cè)試方法與電子取證方法上，較傳統(tǒng)審計(jì)來(lái)說(shuō)有其先進(jìn)性。但是IT審計(jì)的不完善性也是顯而易見(jiàn)的，可以在績(jī)效審計(jì)、風(fēng)險(xiǎn)管理等方面借鑒傳統(tǒng)審計(jì)的優(yōu)點(diǎn)，逐漸使IT審計(jì)廣泛應(yīng)用于我國(guó)的審計(jì)行業(yè)之中。通過(guò)傳統(tǒng)審計(jì)帶動(dòng)IT審計(jì)的方式，使IT審計(jì)取其精華，去其糟粕，逐漸發(fā)展成為審計(jì)行業(yè)的新銳力量，是我國(guó)亟待努力的方向。

　　注解：

　　①審計(jì)準(zhǔn)則第1301號(hào)： 審計(jì)證據(jù)

　�、诓檀�，劉學(xué)華�？�(jī)效審計(jì)論[M],北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2006

　�、坳惞ⅲ�韓志耕，盧孫中。信息系統(tǒng)審計(jì)、控制與管理 [M],2014

　　參考文獻(xiàn)：

　　[1] 肖杰浩著。 Oracle 10g數(shù)據(jù)庫(kù)安全策略研究 [M],計(jì)算機(jī)科學(xué)技術(shù)，2004.

　　[2] 陳耿，韓志耕，盧孫中著。信息系統(tǒng)審計(jì)、控制與管理 [M],清華大學(xué)出版社，2014.

　　[3] 于海霞，我國(guó)IT審計(jì)面對(duì)的挑戰(zhàn) [J],中國(guó)管理信息化，2011.

　　[4] 陳耿，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)審計(jì)職能與類(lèi)型 [J],南京審計(jì)學(xué)院學(xué)報(bào)，2012（1）。

　　[5] 蔡春，劉學(xué)華，績(jī)效審計(jì)論 [M],北京： 中國(guó)時(shí)代經(jīng)濟(jì)出版社，2006.

　　[6] 陶蕓輝，IT審計(jì)風(fēng)險(xiǎn)評(píng)價(jià)與控制研究 [D],安徽： 安徽財(cái)經(jīng)大學(xué)碩士學(xué)位論文，2012. 10.

【IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文】相關(guān)文章：

1.基于審計(jì)主題的審計(jì)學(xué)科體系創(chuàng)新研究論文

2.戰(zhàn)略體系內(nèi)部審計(jì)論文

3.中藥炮制學(xué)科結(jié)構(gòu)與體系完善

4.市場(chǎng)營(yíng)銷(xiāo)學(xué)學(xué)科體系的建立與完善論文

5.如何完善企業(yè)財(cái)務(wù)控制體系論文

6.供電公司財(cái)務(wù)管理的完善與創(chuàng)新措施論文

7.當(dāng)前金融統(tǒng)計(jì)制度存在四方面的缺陷亟須完善

8.完善財(cái)務(wù)分析體系要點(diǎn)

9.論民間資本運(yùn)作與完善社會(huì)信用體系