IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文

時間：2020-07-07 19:21:47 審計(jì)畢業(yè)論文我要投稿

　　IT審計(jì)是獨(dú)立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員的第三方-IT審計(jì)師采用客觀的標(biāo)準(zhǔn)對信息系統(tǒng)的策劃、開發(fā)、使用維護(hù)等相關(guān)活動和產(chǎn)物進(jìn)行完整地、有效地檢查和評估。大家在有關(guān)IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文寫作時，可以參考這篇文章。

IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文

　　摘要：隨著管理信息化和審計(jì)理論的發(fā)展，IT審計(jì)不斷引起人們的關(guān)注。IT風(fēng)險已逐漸成為組織的重要風(fēng)險，面臨不斷增多的系統(tǒng)薄弱性和威脅，在全球加強(qiáng)行業(yè)監(jiān)管和內(nèi)部控制的趨勢中，IT審計(jì)的地位尤為凸顯。IT審計(jì)是當(dāng)代科技發(fā)展與審計(jì)發(fā)展相互融合的產(chǎn)物。我國的IT審計(jì)系統(tǒng)尚未完善，審計(jì)功能仍不健全，而傳統(tǒng)審計(jì)已較為成熟。對二者進(jìn)行系統(tǒng)的比較研究是考察IT審計(jì)發(fā)展程度及特點(diǎn)的直接方法，也是借鑒傳統(tǒng)審計(jì)嚴(yán)密之處的有效途徑。

　　關(guān)鍵詞：IT審計(jì)；傳統(tǒng)審計(jì)；比較

　　科技的迅猛發(fā)展已經(jīng)給整個社會的經(jīng)濟(jì)管理活動造成了巨大影響。IT審計(jì)是在原來傳統(tǒng)審計(jì)的財(cái)務(wù)審計(jì)和管理審計(jì)基礎(chǔ)上，由于科學(xué)技術(shù)向經(jīng)濟(jì)管理領(lǐng)域的滲透而產(chǎn)生的。然而，到目前為止，IT審計(jì)在本質(zhì)上并不是獨(dú)立于財(cái)務(wù)審計(jì)和管理審計(jì)的第三大審計(jì)分支，而是其中的一類審計(jì)形態(tài)，其原因在于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、實(shí)際操作的復(fù)雜性、與傳統(tǒng)審計(jì)的融合程度等因素都制約著IT審計(jì)的發(fā)展，本文旨通過比較，將兩者有機(jī)結(jié)合，從而提高IT審計(jì)質(zhì)量，拓展IT審計(jì)技術(shù)方法在企業(yè)審計(jì)中應(yīng)用的深度和廣度，促進(jìn)企業(yè)在審計(jì)上的變革。

　　一、IT審計(jì)與傳統(tǒng)審計(jì)在重大方面上是一致的

　　（一）IT審計(jì)與傳統(tǒng)審計(jì)在基本概念及程序上大體一致

　　“獨(dú)立性與客觀性”、“權(quán)威性與公正性”等傳統(tǒng)審計(jì)的基本概念在IT審計(jì)中得到了很好的體現(xiàn)。另外，IT審計(jì)獨(dú)立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員，由IT審計(jì)師依據(jù)法律規(guī)定，采用客觀標(biāo)準(zhǔn)獨(dú)立行使審計(jì)監(jiān)督權(quán)，這與審計(jì)的“獨(dú)立性與客觀性”完全相同。同時，國際信息系統(tǒng)審計(jì)和控制協(xié)會（ISACA）對實(shí)行審計(jì)制度、建立審計(jì)機(jī)關(guān)以及審計(jì)機(jī)構(gòu)的地位和權(quán)力都做了明確規(guī)定，這樣使審計(jì)組織具有法律的權(quán)威性，其與公正性相輔相成。

　　（二）IT審計(jì)體系與傳統(tǒng)審計(jì)體系結(jié)構(gòu)基本一致

　　傳統(tǒng)審計(jì)體系在邏輯結(jié)構(gòu)上具有較強(qiáng)的嚴(yán)密性，“基本準(zhǔn)則-具體準(zhǔn)則-實(shí)務(wù)指南”是由抽象到具體的邏輯規(guī)則，這是會計(jì)準(zhǔn)則、注冊會計(jì)師鑒證業(yè)務(wù)準(zhǔn)則等專業(yè)標(biāo)準(zhǔn)規(guī)范的常用結(jié)構(gòu)，這使審計(jì)后續(xù)的具體工作便于尋找相應(yīng)的準(zhǔn)則條款，為審計(jì)工作提供便捷之處。IT審計(jì)所表述的“標(biāo)準(zhǔn)-指南-程序”準(zhǔn)則框架在字面上與傳統(tǒng)審計(jì)體系沒有太大差別。其標(biāo)準(zhǔn)反應(yīng)了信息系統(tǒng)領(lǐng)域的綱領(lǐng)性問題，指南是標(biāo)準(zhǔn)的具體化，程序則是一些工作規(guī)范，這與傳統(tǒng)審計(jì)體系的三個層次是一一對應(yīng)的。

　　從審計(jì)體系涵蓋的內(nèi)容上來看，傳統(tǒng)審計(jì)內(nèi)容的絕大多部分都包含在了IT審計(jì)體系的范疇之內(nèi)。但是，相對于ISACA系會下的`準(zhǔn)則部制定的IT系統(tǒng)審計(jì)準(zhǔn)則而言，我國的IT系統(tǒng)審計(jì)準(zhǔn)則體系還不夠完整，尚有若干項(xiàng)準(zhǔn)則沒有涉及，這應(yīng)該在我國IT審計(jì)未來項(xiàng)目計(jì)劃中予以考慮。

　　二、IT審計(jì)具體內(nèi)容方面存在兩點(diǎn)點(diǎn)創(chuàng)新

　　（一）安全性審計(jì)

　　在傳統(tǒng)審計(jì)中，對于被審計(jì)對象的安全問題鮮有涉及，而信息的安全性問題關(guān)系到企業(yè)的生存與發(fā)展，是保持企業(yè)健康可持續(xù)發(fā)展的重要保障。IT審計(jì)中對于安全性審計(jì)做了詳細(xì)的規(guī)范。安全性審計(jì)的主要目的就是審查企業(yè)信息系統(tǒng)和電子數(shù)據(jù)的安全隱患。一個存在安全隱患的信息系統(tǒng)很難為審計(jì)人員提供真實(shí)可靠的信息，因此安全性審計(jì)也是真實(shí)性審計(jì)的前提。

　　（二）IT審計(jì)的軟件測試方法與電子取證方法

　　審計(jì)方法貫穿于整個審計(jì)過程當(dāng)中，而不只是存在于某一審計(jì)階段或某個環(huán)節(jié)。隨著IT審計(jì)系統(tǒng)實(shí)踐的豐富與IT審計(jì)理論的發(fā)展，IT審計(jì)處理運(yùn)用傳統(tǒng)審計(jì)的方法外，還大量借鑒了計(jì)算機(jī)學(xué)科的一些方法為我所用。其中“軟件測試方法”是IT系統(tǒng)審計(jì)的重要方法之一，較為經(jīng)典的測試方法是黑盒測試與白盒測試。另外，某些會計(jì)數(shù)據(jù)和其他信息只能以電子形式存在，或只能在某一時點(diǎn)或期間得到①，在IT審計(jì)時對于這些電子數(shù)據(jù)的獲取極為重要，需要確保IT審計(jì)人員發(fā)掘和收集充足可靠的電子證據(jù)，最終生成審計(jì)報(bào)告。

　　三、完善IT審計(jì)體系還應(yīng)借鑒傳統(tǒng)審計(jì)

　　（一）借鑒傳統(tǒng)審計(jì)中的績效審計(jì)，加強(qiáng)其實(shí)踐可行性

　　傳統(tǒng)審計(jì)將審計(jì)的真實(shí)性、合法性和效益性作為審計(jì)的目標(biāo)。為適應(yīng)建立市場經(jīng)濟(jì)的需要，審計(jì)機(jī)關(guān)從2001年以前主要從事的真實(shí)、合法性審計(jì)到90年代初期，審計(jì)機(jī)關(guān)對國有企業(yè)的審計(jì)開始向檢查內(nèi)部控制和經(jīng)濟(jì)效益兩方面的延伸，績效審計(jì)的重要性逐步凸顯。②由于IT項(xiàng)目的功能復(fù)雜性、結(jié)構(gòu)龐大性、周期延長性，使得IT績效審計(jì)很難準(zhǔn)確地評價如此綜合性的IT項(xiàng)目效果，如何完善IT績效審計(jì)在實(shí)踐上的可行性是擺在我們面前的一項(xiàng)重要任務(wù)。

　　IT績效審計(jì)應(yīng)充分借鑒傳統(tǒng)績效審計(jì)中的經(jīng)濟(jì)性、效果性、效率性特征，圍繞這“三性”進(jìn)行展開。在“經(jīng)濟(jì)性”上，為了以最低的資源耗費(fèi)獲得一定數(shù)量和質(zhì)量的產(chǎn)出，可以通過多方面的改良提高其節(jié)約程度。如美國Gartner Group Inc公司研發(fā)的ERP系統(tǒng)，其自動化程度很好，從而提高了IT績效審計(jì)的科學(xué)性與可行性，避免不必要的開支。在“效果性”上，力圖在IT項(xiàng)目上實(shí)現(xiàn)績效監(jiān)控動態(tài)化，為企業(yè)提供豐富的管理信息，并在企業(yè)管理和決策過程中發(fā)揮作用，動態(tài)監(jiān)控管理績效變化，及時反饋和糾正出現(xiàn)的問題。在“效率性”上，提高企業(yè)物流、資金流、信息流一體化管理的效率并且要善于管理信息系統(tǒng)，對信息系統(tǒng)應(yīng)用價值的實(shí)現(xiàn)是IT績效審計(jì)的最重要方面。

　　（二）借鑒傳統(tǒng)審計(jì)的風(fēng)險管理，發(fā)揮其制約性作用

　　《企業(yè)內(nèi)部控制基本規(guī)范》把“應(yīng)當(dāng)關(guān)注研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素”列為企業(yè)識別內(nèi)部風(fēng)險時應(yīng)當(dāng)關(guān)注的六個因素之一。③伴隨IT而來的風(fēng)險、利益和機(jī)會使得IT風(fēng)險管理成為企業(yè)管理的重要內(nèi)容，也是IT審計(jì)中應(yīng)該完善的部分。

　　借鑒傳統(tǒng)審計(jì)對于企業(yè)風(fēng)險管理中風(fēng)險評估、控制與防范的流程，結(jié)合IT風(fēng)險管理的環(huán)境特殊性，程序復(fù)雜性和數(shù)據(jù)多樣性等特點(diǎn)，對IT審計(jì)中的風(fēng)險管理應(yīng)按照“識別信息資產(chǎn)-威脅的量化和定性-評估漏洞-改進(jìn)控制差距-管理剩余風(fēng)險”的流程進(jìn)行。首先，識別組織業(yè)務(wù)職能并確定每個流程的信息敏感度。然后識別流程的每一個組成部分的現(xiàn)有控制措施，按嚴(yán)重程度將控制差距分類。最后，通過風(fēng)險等級、成本和有效性的選擇，創(chuàng)建風(fēng)險基準(zhǔn)線，以便日后定期重新評估風(fēng)險所用。

　　四、總結(jié)

　　通過對IT審計(jì)與傳統(tǒng)審計(jì)的比較研究，我們發(fā)現(xiàn)：在基本內(nèi)容、程序和體系結(jié)構(gòu)等方面，傳統(tǒng)審計(jì)與IT審計(jì)是協(xié)調(diào)的。在IT審計(jì)的軟件測試方法與電子取證方法上，較傳統(tǒng)審計(jì)來說有其先進(jìn)性。但是IT審計(jì)的不完善性也是顯而易見的，可以在績效審計(jì)、風(fēng)險管理等方面借鑒傳統(tǒng)審計(jì)的優(yōu)點(diǎn)，逐漸使IT審計(jì)廣泛應(yīng)用于我國的審計(jì)行業(yè)之中。通過傳統(tǒng)審計(jì)帶動IT審計(jì)的方式，使IT審計(jì)取其精華，去其糟粕，逐漸發(fā)展成為審計(jì)行業(yè)的新銳力量，是我國亟待努力的方向。

　　注解：

　�、賹徲�(jì)準(zhǔn)則第1301號：審計(jì)證據(jù)

　�、诓檀�，劉學(xué)華。績效審計(jì)論[M],北京：中國時代經(jīng)濟(jì)出版社，2006

　�、坳惞ⅲn志耕，盧孫中。信息系統(tǒng)審計(jì)、控制與管理 [M],2014

　　參考文獻(xiàn)：

　　[1] 肖杰浩著。 Oracle 10g數(shù)據(jù)庫安全策略研究 [M],計(jì)算機(jī)科學(xué)技術(shù)，2004.

　　[2] 陳耿，韓志耕，盧孫中著。信息系統(tǒng)審計(jì)、控制與管理 [M],清華大學(xué)出版社，2014.

　　[3] 于海霞，我國IT審計(jì)面對的挑戰(zhàn) [J],中國管理信息化，2011.

　　[4] 陳耿，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)審計(jì)職能與類型 [J],南京審計(jì)學(xué)院學(xué)報(bào)，2012（1）。

　　[5] 蔡春，劉學(xué)華，績效審計(jì)論 [M],北京：中國時代經(jīng)濟(jì)出版社，2006.

　　[6] 陶蕓輝，IT審計(jì)風(fēng)險評價與控制研究 [D],安徽：安徽財(cái)經(jīng)大學(xué)碩士學(xué)位論文，2012. 10.

【IT審計(jì)內(nèi)容方面的創(chuàng)新與體系完善論文】相關(guān)文章：