IT審計內容方面的創(chuàng )新與體系完善論文

　　IT審計是獨立于信息系統本身、信息系統相關(guān)開(kāi)發(fā)、使用人員的第三方-IT審計師采用客觀(guān)的標準對信息系統的策劃、開(kāi)發(fā)、使用維護等相關(guān)活動(dòng)和產(chǎn)物進(jìn)行完整地、有效地檢查和評估。大家在有關(guān)IT審計內容方面的創(chuàng )新與體系完善論文寫(xiě)作時(shí)，可以參考這篇文章。

　　摘要：隨著(zhù)管理信息化和審計理論的發(fā)展，IT審計不斷引起人們的關(guān)注。IT風(fēng)險已逐漸成為組織的重要風(fēng)險，面臨不斷增多的系統薄弱性和威脅，在全球加強行業(yè)監管和內部控制的趨勢中，IT審計的地位尤為凸顯。IT審計是當代科技發(fā)展與審計發(fā)展相互融合的產(chǎn)物。我國的IT審計系統尚未完善，審計功能仍不健全，而傳統審計已較為成熟。對二者進(jìn)行系統的比較研究是考察IT審計發(fā)展程度及特點(diǎn)的直接方法，也是借鑒傳統審計嚴密之處的有效途徑。

　　關(guān)鍵詞：IT審計；傳統審計；比較

　　科技的迅猛發(fā)展已經(jīng)給整個(gè)社會(huì )的經(jīng)濟管理活動(dòng)造成了巨大影響。IT審計是在原來(lái)傳統審計的財務(wù)審計和管理審計基礎上，由于科學(xué)技術(shù)向經(jīng)濟管理領(lǐng)域的滲透而產(chǎn)生的。然而，到目前為止，IT審計在本質(zhì)上并不是獨立于財務(wù)審計和管理審計的第三大審計分支，而是其中的一類(lèi)審計形態(tài)，其原因在于網(wǎng)絡(luò )環(huán)境的復雜性、實(shí)際操作的復雜性、與傳統審計的融合程度等因素都制約著(zhù)IT審計的發(fā)展，本文旨通過(guò)比較，將兩者有機結合，從而提高IT審計質(zhì)量，拓展IT審計技術(shù)方法在企業(yè)審計中應用的深度和廣度，促進(jìn)企業(yè)在審計上的變革。

　　一、IT審計與傳統審計在重大方面上是一致的

　　（一）IT審計與傳統審計在基本概念及程序上大體一致

　　“獨立性與客觀(guān)性”、“權威性與公正性”等傳統審計的基本概念在IT審計中得到了很好的體現。另外，IT審計獨立于信息系統本身、信息系統相關(guān)開(kāi)發(fā)、使用人員，由IT審計師依據法律規定，采用客觀(guān)標準獨立行使審計監督權，這與審計的“獨立性與客觀(guān)性”完全相同。同時(shí)，國際信息系統審計和控制協(xié)會(huì ) （ISACA） 對實(shí)行審計制度、建立審計機關(guān)以及審計機構的地位和權力都做了明確規定，這樣使審計組織具有法律的權威性，其與公正性相輔相成。

　　（二）IT審計體系與傳統審計體系結構基本一致

　　傳統審計體系在邏輯結構上具有較強的嚴密性，“基本準則-具體準則-實(shí)務(wù)指南”是由抽象到具體的邏輯規則，這是會(huì )計準則、注冊會(huì )計師鑒證業(yè)務(wù)準則等專(zhuān)業(yè)標準規范的常用結構，這使審計后續的具體工作便于尋找相應的準則條款，為審計工作提供便捷之處。IT審計所表述的“標準-指南-程序”準則框架在字面上與傳統審計體系沒(méi)有太大差別。其標準反應了信息系統領(lǐng)域的綱領(lǐng)性問(wèn)題，指南是標準的具體化，程序則是一些工作規范，這與傳統審計體系的三個(gè)層次是一一對應的。

　　從審計體系涵蓋的內容上來(lái)看，傳統審計內容的絕大多部分都包含在了IT審計體系的范疇之內。但是，相對于ISACA系會(huì )下的準則部制定的IT系統審計準則而言，我國的IT系統審計準則體系還不夠完整，尚有若干項準則沒(méi)有涉及，這應該在我國IT審計未來(lái)項目計劃中予以考慮。

　　二、IT審計具體內容方面存在兩點(diǎn)點(diǎn)創(chuàng )新

　　（一） 安全性審計

　　在傳統審計中，對于被審計對象的安全問(wèn)題鮮有涉及，而信息的安全性問(wèn)題關(guān)系到企業(yè)的生存與發(fā)展，是保持企業(yè)健康可持續發(fā)展的重要保障。IT審計中對于安全性審計做了詳細的規范。安全性審計的主要目的就是審查企業(yè)信息系統和電子數據的安全隱患。一個(gè)存在安全隱患的信息系統很難為審計人員提供真實(shí)可靠的信息，因此安全性審計也是真實(shí)性審計的前提。

　　（二）IT審計的軟件測試方法與電子取證方法

　　審計方法貫穿于整個(gè)審計過(guò)程當中，而不只是存在于某一審計階段或某個(gè)環(huán)節。隨著(zhù)IT審計系統實(shí)踐的豐富與IT審計理論的發(fā)展，IT審計處理運用傳統審計的方法外，還大量借鑒了計算機學(xué)科的一些方法為我所用。其中“軟件測試方法”是IT系統審計的重要方法之一，較為經(jīng)典的測試方法是黑盒測試與白盒測試。另外，某些會(huì )計數據和其他信息只能以電子形式存在，或只能在某一時(shí)點(diǎn)或期間得到①，在IT審計時(shí)對于這些電子數據的獲取極為重要，需要確保IT審計人員發(fā)掘和收集充足可靠的電子證據，最終生成審計報告。

　　三、完善IT審計體系還應借鑒傳統審計

　　（一） 借鑒傳統審計中的績(jì)效審計，加強其實(shí)踐可行性

　　傳統審計將審計的真實(shí)性、合法性和效益性作為審計的目標。為適應建立市場(chǎng)經(jīng)濟的需要，審計機關(guān)從2001年以前主要從事的真實(shí)、合法性審計到90年代初期，審計機關(guān)對國有企業(yè)的審計開(kāi)始向檢查內部控制和經(jīng)濟效益兩方面的延伸，績(jì)效審計的重要性逐步凸顯。②由于IT項目的功能復雜性、結構龐大性、周期延長(cháng)性，使得IT績(jì)效審計很難準確地評價(jià)如此綜合性的IT項目效果，如何完善IT績(jì)效審計在實(shí)踐上的可行性是擺在我們面前的一項重要任務(wù)。

　　IT績(jì)效審計應充分借鑒傳統績(jì)效審計中的經(jīng)濟性、效果性、效率性特征，圍繞這“三性”進(jìn)行展開(kāi)。在“經(jīng)濟性”上，為了以最低的資源耗費獲得一定數量和質(zhì)量的產(chǎn)出，可以通過(guò)多方面的改良提高其節約程度。如美國Gartner Group Inc公司研發(fā)的ERP系統，其自動(dòng)化程度很好，從而提高了IT績(jì)效審計的科學(xué)性與可行性，避免不必要的開(kāi)支。在“效果性”上，力圖在IT項目上實(shí)現績(jì)效監控動(dòng)態(tài)化，為企業(yè)提供豐富的管理信息，并在企業(yè)管理和決策過(guò)程中發(fā)揮作用，動(dòng)態(tài)監控管理績(jì)效變化，及時(shí)反饋和糾正出現的問(wèn)題。在“效率性”上，提高企業(yè)物流、資金流、信息流一體化管理的效率并且要善于管理信息系統，對信息系統應用價(jià)值的實(shí)現是IT績(jì)效審計的最重要方面。

　　（二） 借鑒傳統審計的風(fēng)險管理，發(fā)揮其制約性作用

　　《企業(yè)內部控制基本規范》把“應當關(guān)注研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng )新因素”列為企業(yè)識別內部風(fēng)險時(shí)應當關(guān)注的六個(gè)因素之一。③伴隨IT而來(lái)的風(fēng)險、利益和機會(huì )使得IT風(fēng)險管理成為企業(yè)管理的重要內容，也是IT審計中應該完善的部分。

　　借鑒傳統審計對于企業(yè)風(fēng)險管理中風(fēng)險評估、控制與防范的流程，結合IT風(fēng)險管理的環(huán)境特殊性，程序復雜性和數據多樣性等特點(diǎn)，對IT審計中的風(fēng)險管理應按照“識別信息資產(chǎn)-威脅的量化和定性-評估漏洞-改進(jìn)控制差距-管理剩余風(fēng)險”的流程進(jìn)行。首先，識別組織業(yè)務(wù)職能并確定每個(gè)流程的信息敏感度。然后識別流程的每一個(gè)組成部分的現有控制措施，按嚴重程度將控制差距分類(lèi)。最后，通過(guò)風(fēng)險等級、成本和有效性的選擇，創(chuàng )建風(fēng)險基準線(xiàn)，以便日后定期重新評估風(fēng)險所用。

　　四、總結

　　通過(guò)對IT審計與傳統審計的比較研究，我們發(fā)現： 在基本內容、程序和體系結構等方面，傳統審計與IT審計是協(xié)調的。在IT審計的軟件測試方法與電子取證方法上，較傳統審計來(lái)說(shuō)有其先進(jìn)性。但是IT審計的不完善性也是顯而易見(jiàn)的，可以在績(jì)效審計、風(fēng)險管理等方面借鑒傳統審計的優(yōu)點(diǎn)，逐漸使IT審計廣泛應用于我國的審計行業(yè)之中。通過(guò)傳統審計帶動(dòng)IT審計的方式，使IT審計取其精華，去其糟粕，逐漸發(fā)展成為審計行業(yè)的新銳力量，是我國亟待努力的方向。

　　注解：

　�、賹徲嫓蕜t第1301號： 審計證據

　�、诓檀�，劉學(xué)華�？�(jì)效審計論[M],北京：中國時(shí)代經(jīng)濟出版社，2006

　�、坳惞�，韓志耕，盧孫中。信息系統審計、控制與管理 [M],2014

　　參考文獻：

　　[1] 肖杰浩著(zhù)。 Oracle 10g數據庫安全策略研究 [M],計算機科學(xué)技術(shù)，2004.

　　[2] 陳耿，韓志耕，盧孫中著(zhù)。信息系統審計、控制與管理 [M],清華大學(xué)出版社，2014.

　　[3] 于海霞，我國IT審計面對的挑戰 [J],中國管理信息化，2011.

　　[4] 陳耿，網(wǎng)絡(luò )環(huán)境下的信息系統審計職能與類(lèi)型 [J],南京審計學(xué)院學(xué)報，2012（1）。

　　[5] 蔡春，劉學(xué)華，績(jì)效審計論 [M],北京： 中國時(shí)代經(jīng)濟出版社，2006.

　　[6] 陶蕓輝，IT審計風(fēng)險評價(jià)與控制研究 [D],安徽： 安徽財經(jīng)大學(xué)碩士學(xué)位論文，2012. 10.

【IT審計內容方面的創(chuàng )新與體系完善論文】相關(guān)文章：

基于審計主題的審計學(xué)科體系創(chuàng )新研究論文10-05

高校經(jīng)管類(lèi)專(zhuān)業(yè)創(chuàng )業(yè)教育體系的完善論文07-05

護理論文的創(chuàng )新性探討內容08-12

發(fā)電企業(yè)績(jì)效管理體系的改進(jìn)和完善論文07-27

完善企業(yè)內部審計策略探析論文09-01

試論高等學(xué)校課程體系與教學(xué)內容創(chuàng )新08-29

高職院校生命教育內容創(chuàng )新分析論文10-02

中藥炮制學(xué)科結構與體系完善07-21

關(guān)聯(lián)方交易舞弊的審計失敗研究論文07-12

建立審計公設與審計假設體系的探討07-18