IT審計內(nèi)容方面的創(chuàng)新與體系完善,審計論文

IT審計內(nèi)容方面的創(chuàng)新與體系完善,審計論文原標題：IT審計與傳統(tǒng)審計的比擬與借鑒內(nèi)容摘要：隨著管理信息化和審計理論的發(fā)展，IT審計不斷引起人們的關(guān)注。IT風(fēng)險已逐步成為組織的重要風(fēng)險，面臨不斷增加的系統(tǒng)薄弱性和威脅，在全球加強行業(yè)監(jiān)管和內(nèi)部控制的趨勢中，IT審計的地位尤為凸顯。IT審計是現(xiàn)代科技發(fā)展與審計發(fā)展互相融合的產(chǎn)物。我們國家的IT審計系統(tǒng)尚未完善，審計功能仍不健全，而傳統(tǒng)審計已較為成熟。對二者進行系統(tǒng)的比擬研究是考察IT審計發(fā)展程度及特點的直接方式方法，也是借鑒傳統(tǒng)審計嚴密之處的有效途徑。本文關(guān)鍵詞語：IT審計；傳統(tǒng)審計；比擬科技的迅猛發(fā)展已經(jīng)給整個社會的經(jīng)濟管理活動造成了宏大影響。IT審計是在原來傳統(tǒng)審計的財務(wù)審計和管理審計基礎(chǔ)上，由于科學(xué)技術(shù)向經(jīng)濟管理領(lǐng)域的浸透而產(chǎn)生的。然而，到當前為止，IT審計在本質(zhì)上并不是獨立于財務(wù)審計和管理審計的第三大審計分支，而是華而不實的一類審計形態(tài)，其原因在于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、實際操作的復(fù)雜性、與傳統(tǒng)審計的融合程度等因素都制約著IT審計的發(fā)展，本文旨通過比擬，將兩者有機結(jié)合，進而提高IT審計質(zhì)量，拓展IT審計技術(shù)方式方法在企業(yè)審計中應(yīng)用的深度和廣度，促進企業(yè)在審計上的變革。一、IT審計與傳統(tǒng)審計在重大方面上是一致的〔一〕IT審計與傳統(tǒng)審計在基本概念及程序上大體一致獨立性與客觀性、權(quán)威性與公正性等傳統(tǒng)審計的基本概念在IT審計中得到了很好的具體表現(xiàn)出。另外，IT審計獨立于信息系統(tǒng)本身、信息系統(tǒng)相關(guān)開發(fā)、使用人員，由IT審計師根據(jù)法律規(guī)定，采用客觀標準獨立行使審計監(jiān)督權(quán)，這與審計的獨立性與客觀性完全一樣。同時，國際信息系統(tǒng)審計和控制協(xié)會〔ISACA〕對實行審計制度、建立審計機關(guān)以及審計機構(gòu)的地位和權(quán)利都做了明確規(guī)定，這樣使審計組織具有法律的權(quán)威性，其與公正性相輔相成?！捕矷T審計體系與傳統(tǒng)審計體系構(gòu)造基本一致傳統(tǒng)審計體系在邏輯構(gòu)造上具有較強的嚴密性，基本準則-詳細準則-實務(wù)指南是由抽象到詳細的邏輯規(guī)則，這是會計準則、注冊會計師鑒證業(yè)務(wù)準則等專業(yè)標準規(guī)范的常用構(gòu)造，這使審計后續(xù)的詳細工作便于尋找相應(yīng)的準則條款，為審計工作提供便捷之處。IT審計所表述的標準-指南-程序準則框架在字面上與傳統(tǒng)審計體系沒有太大差異不同。其標準反響了信息系統(tǒng)領(lǐng)域的綱領(lǐng)性問題，指南是標準的詳細化，程序則是一些工作規(guī)范，這與傳統(tǒng)審計體系的三個層次是逐一對應(yīng)的。從審計體系涵蓋的內(nèi)容上來看，傳統(tǒng)審計內(nèi)容的絕大多部分都包含在了IT審計體系的范疇之內(nèi)。但是，相對于ISACA系會下的準則部制定的IT系統(tǒng)審計準則而言，我們國家的IT系統(tǒng)審計準則體系還不夠完好，尚有若干項準則沒有牽涉，這應(yīng)該在我們國家IT審計將來項目計劃中予以考慮。二、IT審計詳細內(nèi)容方面存在兩點點創(chuàng)新〔一〕安全性審計在傳統(tǒng)審計中，對于被審計對象的安全問題鮮有牽涉，而信息的安全性問題關(guān)系到企業(yè)的生存與發(fā)展，是保持企業(yè)健康可持續(xù)發(fā)展的重要保障。IT審計中對于安全性審計做了具體的規(guī)范。安全性審計的主要目的就是審查企業(yè)信息系統(tǒng)和電子數(shù)據(jù)的安全隱患。一個存在安全隱患的信息系統(tǒng)很難為審計人員提供真實可靠的信息，因而安全性審計也是真實性審計的前提?！捕矷T審計的軟件測試方式方法與電子取證方式方法審計方式方法貫穿于整個審計經(jīng)過當中，而不只是存在于某一審計階段或某個環(huán)節(jié)。隨著IT審計系統(tǒng)實踐的豐富與IT審計理論的發(fā)展，IT審計處理運用傳統(tǒng)審計的方式方法外，還大量借鑒了計算機學(xué)科的一些方式方法為我所用。華而不實軟件測試方式方法是IT系統(tǒng)審計的重要方式方法之一，較為經(jīng)典的測試方式方法是黑盒測試與白盒測試。另外，某些會計數(shù)據(jù)和其他信息只能以電子形式存在，或只能在某一時點或期間得到①，在IT審計時對于這些電子數(shù)據(jù)的獲取極為重要，需要確保IT審計人員開掘和收集充足可靠的電子證據(jù)，最終生成審計報告。三、完善IT審計體系還應(yīng)借鑒傳統(tǒng)審計〔一〕借鑒傳統(tǒng)審計中的績效審計，加強其實踐可行性傳統(tǒng)審計將審計的真實性、合法性和效益性作為審計的目的。為適應(yīng)建立市場經(jīng)濟的需要，審計機關(guān)從2001年以前主要從事的真實、合法性審計到90年代初期，審計機關(guān)對國有企業(yè)的審計開場向檢查內(nèi)部控制和經(jīng)濟效益兩方面的延伸，績效審計的重要性逐步凸顯。②由于IT項目的功能復(fù)雜性、構(gòu)造龐大性、周期延長性，使得IT績效審計很難準確地評價如此綜合性的IT項目效果，怎樣完善IT績效審計在實踐上的可行性是擺在我們面前的一項重要任務(wù)。IT績效審計應(yīng)充分借鑒傳統(tǒng)績效審計中的經(jīng)濟性、效果性、效率性特征，圍繞這三性進行展開。在經(jīng)濟性上，為了以最低的資源消耗損費獲得一定數(shù)量和質(zhì)量的產(chǎn)出，能夠通太多方面的改進提高其節(jié)約程度。如美國GartnerGroupInc公司研發(fā)的ERP系統(tǒng)，其自動化程度很好，進而提高了IT績效審計的科學(xué)性與可行性，避免不必要的開支。在效果性上，力圖在IT項目上實現(xiàn)績效監(jiān)控動態(tài)化，為企業(yè)提供豐富的管理信息，并在企業(yè)管理和決策經(jīng)過中發(fā)揮作用，動態(tài)監(jiān)控管理績效變化，及時反應(yīng)和糾正出現(xiàn)的問題。在效率性上，提高企業(yè)物流、資金流、信息流一體化管理的效率并且要擅長管理信息系統(tǒng)，對信息系統(tǒng)應(yīng)用價值的實現(xiàn)是IT績效審計的最重要方面?！捕辰梃b傳統(tǒng)審計的風(fēng)險管理，發(fā)揮其制約性作用(企業(yè)內(nèi)部控制基本規(guī)范〕把應(yīng)當關(guān)注研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素列為企業(yè)辨別內(nèi)部風(fēng)險時應(yīng)當關(guān)注的六個因素之一。③伴隨IT而來的風(fēng)險、利益和時機使得IT風(fēng)險管理成為企業(yè)管理的重要內(nèi)容，也是IT審計中應(yīng)該完善的部分。借鑒傳統(tǒng)審計對于企業(yè)風(fēng)險管理中風(fēng)險評估、控制與防備的流程，結(jié)合IT風(fēng)險管理的環(huán)境特殊性，程序復(fù)雜性和數(shù)據(jù)多樣性等特點，對IT審計中的風(fēng)險管理應(yīng)根據(jù)辨別信息資產(chǎn)-威脅的量化和定性-評估漏洞-改良控制差距-管理剩余風(fēng)險的流程進行。首先，辨別組織業(yè)務(wù)職能并確定每個流程的信息敏感度。然后辨別流程的每一個組成部分的現(xiàn)有控制措施，按嚴重程度將控制差距分類。最后，通過風(fēng)險等級、成本和有效性的選擇，開創(chuàng)建立風(fēng)險基準線，以便日后定期重新評估風(fēng)險所用。四、總結(jié)通過對IT審計與傳統(tǒng)審計的比擬研究，我們發(fā)現(xiàn)：在基本內(nèi)容、程序和體系構(gòu)造等方面，傳統(tǒng)審計與IT審計是協(xié)調(diào)的。在IT審計的軟件測試方式方法與電子取證方式方法上，較傳統(tǒng)審計來講有其先進性。但是IT審計的不完善性也是顯而易見的，能夠在績效審計、風(fēng)險管理等方面借鑒傳統(tǒng)審計的優(yōu)點，逐步使IT審計廣泛應(yīng)用于我們國家的審計行業(yè)之中。通過傳統(tǒng)審計帶動IT審計的方式，使IT審計取其精華要髓，去其糟粕，逐步發(fā)展成為審計行業(yè)的新銳氣力，是我們國家亟待努力的方向。注解：①審計準則第1301號：審計證據(jù)②蔡春，劉學(xué)華?？冃徲嬚揫M],北京：中國時代經(jīng)濟出版社，2006③陳耿，韓志耕，盧孫中。信息系統(tǒng)審計、控制與管理[M],2020以下為參考文獻：[1]肖杰浩著。Oracle10g數(shù)據(jù)庫安全策略研究[M],計算機科學(xué)技術(shù)，2004.[2]陳耿，韓志耕，盧孫中著。信息系統(tǒng)審計、控制與管理[M],清華大學(xué)出版社，2020.[3]于海霞，我們國家IT審計面對的挑戰(zhàn)[J],中