IT 审计的更新(2)
2016-12-04 01:16
导读:四、更新 除以上外,该方案还包括不断变化的组织评估表和技术分析表,针对现在至未来的组织,通过预想的变化,这些需要-个全球IT审计经理的命令,
四、更新 除以上外,该方案还包括不断变化的组织评估表和技术分析表,针对现在至未来的组织,通过预想的变化,这些需要-个全球IT审计经理的命令,他将在下列领域内得到三个工作领导者的支持。1.信息同一:负责计划、实施和进步技术审计。对诸如数据中心、远程通讯等基础设施方面负责咨询。2.技术支持:负责发展和完成每年的计划,这些计划重点在于关注新出现的技术,评价和支持内审的技术要求,包括硬件、软件、审计工作、计算机辅助审计技术和一个内审网站。3.应用支持:负责发展和完成每年的应用审计计划,支持审计过程中的符合性测试,应用支持负责人也有责任确保所有的审计职员应符合控制目标且充分地受到培训。 剩余的IT审计职员保持他们现存的治理报告流程,但增加了一份职能报告与以上所述三组之一相联系,将会执行很多审计活动,以便对杜邦审计计划的预备阶段进行控制,对全部审计工作进行监视。
五、启迪与鉴戒 实践证实,IT审计开辟:内审的新领域,它取得了一些成功经验。 由于各种原因,我国的内审质量不高,更不用说IT审计了,由于对我国众多来说,:企业内部治理结构还没理顺,信息化程度还不普及,只是在某些特殊行业中(如行业)比较普遍,、可以说,IT审计在我国还处于起步阶段,而国外已发展得比较成熟。所以笔者以为,除了进一步改变国有企业的内审治理双重体制之外,我国可在以下方面鉴戒西方先进经验,努力进步我国的IT审计水平: 1.重视与外部审计师的合作,尤其是注册师。我国的注册会计师行业固然起步较晚,但已取得令人瞩目的成绩,特别是着名会计师事务所积累了大量的企业治理信息,相信与某公司长期合作的会计事务所定会为该公司提供良好的内审控制建议。 2.夸大对内审职员的培训。在我国,由于内审治理体制还没理顺,没有同一的准则。各企业应根据IT审计要求的高低进行不同程度的培训。 3.规范I丁审计的同时,留意改进审计方法技巧。可杜邦的作法,把整个审计过程划分为几个阶段,并固定下来。但在各个阶段的审计工作中,应留意审计方法的灵活运用。另外,尽量使用量化标准,如建立变量模型等。 4.重视内审职员的知识更新,这是IT审计的性质所决定的。企业的信息系统普遍应用网络技术,且与商务系统紧密结合,使产业信息系统无纸化。在此环境下,审计职员不仅要把握传统审计的基本知识,还必须把握计算机应用基本技能,这样才能满足审计需求,特别是对于内审的IT审计来说,不只是对企业的会计信息系统进行审计。所以,内审的治理机构及企业都应重视内审职员的知识更新,如,加快有关计算机审计的教材建设,计算机审计职员资格及制作计算机审计的具体准则等,方便企业选拔IT审计职员。
[参考] [1]Wayne More and David Hen-drey. It Audit Renewal(J)。 Internal Auditorl999(4)。 [2] Pete Rosenwald. To Be or Not To Be LJ]. Accountancy. 1999. (8) [3]傅元明。计算机信息系统环境下的几个审计题目LJ].审计研究,1999. (5) . [4]王学龙。内部审计风险初探U].审计研究资料,1999.(10)。 [5]刘 实。企业内部审计协助治理当局有效履行其职能EJ].审计研究资料,1999.(6) L6]何少平。内部审计的七个落实是改各企业经营治理的有效手段D].审计研究资料。1999.(6)
