IT管理

做好 IT审计的4大关键步骤

2016-08-22 14:10:22 | 来源:中培企业IT培训网

当今,推动全球经济一体化的强劲动力之一是人类社会生活和经济活动的信息化和网络化。中培伟业《企业信息化审计与治理管控 IT4IT》培训专家王老师指出,随着现代科学技术的进步,以计算机和网络技术为代表的信息技术得到了飞速发展,它渗透和改变着社会经济生活的各个领域,促使部门、企业在管理体制、经营机制、内部治理、内部控制及技术手段等方面都发生着重大变化。

一、立足国情,积极探索适应行业和本单位特色的信息化审计道路。

总体上看,我国的信息化内部审计起步较晚,但已经焕发出勃勃生机。当前信息化内部审计的现状是:大多数审计部门主要以应用计算机技术审计数据的方式开展IT审计,审计人员利用审计软件、数据库和电子表格进行数据的采集转化和分析核查,在舞弊审计中取得了显著的效果;信息系统审计包括风险、控制在信息审计中的运用基本尚处在探索和研究阶段。从协会开展的内部审计调研和本次研讨论文反映出的情况不难得出这样的结论:内部审计领域的IT审计呈现多样化的态势,处在不同的发展阶段,信息化审计技术和管理水平差异较大。我们要把推进内部审计信息化作为利用信息技术改造提升传统审计方式的重要内容,纳入到推进内部审计实现全面转型与发展的总体布局之中,统一规划,扎实工作,走出一条立足国情,立足本单位实际,加快发展的的信息化审计道路。

二、借鉴国际成功的经验与做法,加快构建科学的信息化审计体系。

纵观世界信息技术审计的历史,美国等发达国家始终扮演着十分重要的角色。美国是开展信息系统审计最早的国家,迄今已经发展了40年,它的行业协会、法律规范、标准指南和专业资格已经形成了完整的体系。美国还是目前信息系统审计发展最快、最为全面的国家,它所涉及的领域,包括数据审计、系统审计、信息资产的安全和信息技术治理、相关准则框架的研究以及在信息系统审计中风险评估的运用等代表了国际上的最新发展。

在信息化内部审计的起步和建设进程中,应有意识的立足全球的视野,充分吸收国际、国内的成熟理念和作法,加以消化吸收,为我们所用。不论单位、企业的经营环境、信息化建设、行业特征存着哪些异同,历史的经验告诉我们,追赶先进的办法是制定跨越式发展的策略和计划,对当今信息技术审计的总体状况、发展趋势深入学习,加以研究。因为成熟的制度、办法是指引我们构建信息系统建设的捷径与保障,而且可以极大地推动信息化审计的顺利发展。

三、积极推进内部审计领域的信息化人才培养

信息化环境对审计人员的素质提出了更高的要求,为使审计人员适应信息技术的前进步伐,适应信息化环境下的内部审计工作,内部审计机构的当务之急是采取多种方式加强对审计人员的培养,建立内审统一信息管理平台,不断丰富和完善审计人员的知识结构,提高审计人员的综合监督能力。

一是内部审计机构要加强对在职审计人员进行系统的信息化知识技能培训,使之适应信息化环境下的内部审计;同时逐步引进信息化人才,壮大内审信息化人才队伍。

二是组织审计人员参加计算机审计资格考试。审计署每年都要组织多期计算机中级考试,使通过考试的审计人员,成为信息化审计的中坚力量。大力提高审计人员计算机审计技术能力培训的途径,1、是组织审计人员参加国际内部审计师(CIA)的资格考试,其中的第三门课程就是管理控制与信息技术。、是鼓励审计人员参加美国信息系统审计与控制协会(简称ISACA)举办的国际注册信息系统审计师(CISA),中国大陆不少从业人员取得了CISA的资格,培养和造就出一支能与国际接轨的信息系统审计师队伍。

三是尽快建立内审统一信息管理平台,制定信息管理制度标准,培养信息化管理人才,构建统一的信息化内审管理平台,不断提高内审工作质量和效率,促进企业管理和效益不断提升,使内部审计真正融入企业管理工作。

四、理论界与实务部门相结合、取得具有中国特色信息化审计研究的突破。

由于信息技术革命正在颠覆审计、会计的传统形态,对信息化环境下的内部审计产生积极、深远的影响。许多未知的领域,迫切需要我们的理论和实务工作者潜心研究、努力探索。审计理论工作者、实务专家、高等院校科研院所要立足国情、认真研究在信息化环境下的内部审计的理论和实务技术的发展趋势;有几个方面是需要考虑并研究的:

1、研究信息技术对内部审计的影响,信息技术对审计程序、审计报告和审计技术方法等方面的影响;、信息审计技术对内部控制的影响,如何规划、设计、评价符合我国企业管理水平的内部控制制度;、研究在信息化与手工操作并存的状况下,内部审计工作的模式;、探索多种IT环境下的内部审计工作,如IT治理、IT的绩效审计等等。

标签: IT审计