畢業(yè)論文--我國企業(yè)it審計(jì)現(xiàn)狀與對策的研究

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p>　　Abstract1</p><p><b>　　引言2</b></p><p>　　1信息系統(tǒng)審計(jì)基本概念與理論綜述2</p><p>

2、;　　1.1信息系統(tǒng)審計(jì)的發(fā)展史2</p><p>　　1.2 IT審計(jì)的定義及內(nèi)涵4</p><p>　　1.3 IT審計(jì)方法與技術(shù)6</p><p>　　2國內(nèi)外IT審計(jì)發(fā)展與現(xiàn)狀的對比的分析7</p><p>　　2.1國外IT審計(jì)總體情況介紹7</p><p>　　2.2國內(nèi)IT審計(jì)發(fā)展現(xiàn)狀與評價(jià)1

3、1</p><p>　　2.3國外IT審計(jì)發(fā)展對我國的啟示14</p><p>　　3我國IT審計(jì)在現(xiàn)代企業(yè)中存在的問題14</p><p>　　3.1 IT審計(jì)法規(guī)與標(biāo)準(zhǔn)有待完善14</p><p>　　3.2人才短缺使審計(jì)信息化發(fā)展受到制約15</p><p>　　3.3 IT審計(jì)的手段與技術(shù)有待發(fā)展15

4、</p><p>　　4針對我國IT審計(jì)普遍性問題的合理對策16</p><p>　　4.1法律環(huán)境16</p><p>　　4.2加強(qiáng)IT審計(jì)人員培養(yǎng)17</p><p>　　4.3有效提高我國IT審計(jì)技術(shù)18</p><p><b>　　結(jié)論19</b></p><

5、;p><b>　　參考文獻(xiàn)：20</b></p><p><b>　　致謝：20</b></p><p>　　我國企業(yè)IT審計(jì)現(xiàn)狀與對策的研究</p><p>　　摘要：隨著信息化深入到各行各業(yè)，信息系統(tǒng)的應(yīng)用提高了企業(yè)的經(jīng)營效率，也帶來了風(fēng)險(xiǎn)，對信息系統(tǒng)進(jìn)行審計(jì)成為一個(gè)上自國家審計(jì)署，下至大型企業(yè)、金融機(jī)構(gòu)、電

6、信運(yùn)營商特別關(guān)注的重要課題。目前國際上信息系統(tǒng)審計(jì)發(fā)展迅速，我國信息系統(tǒng)審計(jì)有了一定的發(fā)展，但理論和實(shí)踐水平、審計(jì)制度建設(shè)以及審計(jì)軟件、人才培養(yǎng)等諸多方面都與國際先進(jìn)水平有著明顯差距。認(rèn)清我國信息系統(tǒng)審計(jì)發(fā)展存在的問題，并做出相應(yīng)對策日漸凸顯出其重要性。本文首先對信息系統(tǒng)審計(jì)進(jìn)行理論綜述出發(fā)，對比國外IT審計(jì)的發(fā)展?fàn)顟B(tài)主要從人員組織、制度標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理等方面論述了我國IT審計(jì)的發(fā)展現(xiàn)狀、存在的問題，針對IT審計(jì)在我國所存在的問題探討了的

7、合理對策，并對我國IT發(fā)展前景做出了展望。</p><p>　　關(guān)鍵詞：IT審計(jì)；信息系統(tǒng)；現(xiàn)狀；策略方法</p><p>　　Research about Current Situation and Countermeasures of Chinese Enterprise’s Information Technology Audit </p><p>　　Abs

8、tract: Abstract: With the penetration of information technology to all walks of life, the application of information systems improves the operational efficiency of enterprises, as well as risks. IT audit has become a sig

9、nificant issue which has been concerned from the National Audit Office to large enterprises, financial institutions and telecom operators. In the context of International information systems auditing’s rapid development,

10、 information system audit has appeared in China, but the </p><p>　　Key words: Information Technology Audit; Information System; Present Situation; Countermeasures</p><p><b>　　引言</b>&

11、lt;/p><p>　　信息技術(shù)的興起和企業(yè)對核心競爭力的追求，推動(dòng)了在信息處理、存貯、交換等方面的廣泛應(yīng)用,信息系統(tǒng)在金融行業(yè)所扮演的角色已經(jīng)從幕后走到了臺(tái)前。為了確保信息系統(tǒng)的安全可靠及高效運(yùn)行，IT審計(jì)作為一種新的審計(jì)模式受到世界各國的普遍重視。</p><p>　　IT審計(jì)于20世紀(jì)60 年代起源于美國，自20世紀(jì)90年代開始, 隨著我國信息化不斷地深入各行業(yè)，國內(nèi)企業(yè)的信息化發(fā)展進(jìn)程

12、明顯加快，國民經(jīng)濟(jì)信息化被提到了前所未有的高度，金融行業(yè)的信息化水平更是一直位于前列。但是由于我國IT審計(jì)的制度標(biāo)準(zhǔn)還不夠完善、人才較匱乏、風(fēng)險(xiǎn)控制及IT管理有待加強(qiáng)的種種原因使得審計(jì)失敗的例子時(shí)有發(fā)生，日益成為制約IT審計(jì)在我國發(fā)展新挑戰(zhàn)。</p><p>　　本文主要對我國目前IT審計(jì)的現(xiàn)狀進(jìn)行論述，對比國外IT審計(jì)的發(fā)展?fàn)顟B(tài)分別從人員組織、制度標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理等多方面分析所存在的問題，最后針對IT審計(jì)在我國所

13、存在的問題探討了的合理對策，希望能對加快發(fā)展我國的審計(jì)事業(yè)發(fā)展產(chǎn)生積極意義。</p><p>　　1信息系統(tǒng)審計(jì)基本概念與理論綜述</p><p>　　1.1信息系統(tǒng)審計(jì)的發(fā)展史</p><p>　　1.1.1信息系統(tǒng)審計(jì)產(chǎn)生的背景</p><p>　　在人類文明史上曾記載過三次重大的科技革命：18世紀(jì)發(fā)生在歐美國家的蒸汽技術(shù)革；19世紀(jì)末以

14、電力的廣泛運(yùn)用為標(biāo)志的電力技術(shù)革命；20世紀(jì)40年代末第三次科技革命是繼蒸汽技術(shù)革命和電力技術(shù)革命之后，科技領(lǐng)域內(nèi)的又一次重大飛躍。以電子計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)和空間技術(shù)的發(fā)明為成果的信息技術(shù)是第三次“信息技術(shù)革命”的代表性成就之一，它深刻地影響著人類的生產(chǎn)生活并推動(dòng)了人類文明的發(fā)展。</p><p>　　信息技術(shù)同樣給會(huì)計(jì)這門古老的學(xué)科注入了新鮮活力，極大地改變著傳統(tǒng)會(huì)計(jì)和審計(jì)的運(yùn)行模式和工作條件。從20世紀(jì)60年

15、代開始，計(jì)算機(jī)就開始應(yīng)用于會(huì)計(jì)信息處理，電子計(jì)算機(jī)在數(shù)據(jù)處理上的高速和準(zhǔn)確性使得信息化會(huì)計(jì)系統(tǒng)很快應(yīng)廣泛應(yīng)用于企業(yè)的經(jīng)營管理中，而今已經(jīng)很難找到一家企業(yè)沒有運(yùn)用電子計(jì)算機(jī)來處理會(huì)計(jì)信息。隨著信息系統(tǒng)的深入滲透，對傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)產(chǎn)生了重大的變革，手工會(huì)計(jì)系統(tǒng)的變革進(jìn)而引起了審計(jì)的變革。信息系統(tǒng)的安全、可靠及有效無疑成為審計(jì)的重點(diǎn)、信息化的基礎(chǔ)，成為健全地進(jìn)入信息化社會(huì)的重要環(huán)節(jié)。</p><p>　　1.1.2

16、信息系統(tǒng)審計(jì)的發(fā)展 </p><p>　　IT 審計(jì)起源于20世紀(jì)60年代初，最早稱為計(jì)算機(jī)審計(jì)，是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的。早期的計(jì)算機(jī)應(yīng)用比較簡單，相應(yīng)地計(jì)算機(jī)審計(jì)也僅僅是關(guān)注對被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理過程，應(yīng)該講這個(gè)時(shí)期的審計(jì)還稱不上真正的IT審計(jì)。從傳統(tǒng)審計(jì)的制度基礎(chǔ)審計(jì)、賬項(xiàng)基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)三個(gè)發(fā)展階段看，由于信息技術(shù)在該領(lǐng)域中的逐步運(yùn)用，IT審計(jì)早已陸續(xù)貫穿于

17、各項(xiàng)審計(jì)之中。作為審計(jì)業(yè)務(wù)的一個(gè)專業(yè)技術(shù)分支領(lǐng)域，根據(jù)IT審計(jì)在審計(jì)發(fā)展的各個(gè)階段呈現(xiàn)出不同的特點(diǎn)，可以將其分為IT 審計(jì)的萌芽、發(fā)展、成熟、普及四個(gè)階段。</p><p><b>　　（1）萌芽階段</b></p><p>　　隨著計(jì)算機(jī)的迅速發(fā)展，信息系統(tǒng)作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來。1954年，通用電氣公司利用計(jì)算機(jī)進(jìn)行工資計(jì)算成為基于計(jì)算機(jī)的企業(yè)信息系統(tǒng)應(yīng)用

18、開端。最初的審計(jì)是由會(huì)計(jì)師事務(wù)所對企業(yè)進(jìn)行財(cái)務(wù)報(bào)表數(shù)據(jù)真實(shí)性審計(jì)時(shí), 首先在利用計(jì)算機(jī)較早、較為深入的金融領(lǐng)域?qū)嵤? 但還未作為統(tǒng)一的制度和標(biāo)準(zhǔn)進(jìn)行實(shí)施。直到20 世紀(jì)60 年代初IBM出版了《Audit Encounters Electronic Data Processing》、《In - line Electronic Processing and Audit Trail》等文獻(xiàn)給出了新的電子處理環(huán)境下的內(nèi)部審計(jì)規(guī)則和組織方法，成

19、為該領(lǐng)域的原典。</p><p><b>　?。?）發(fā)展階段</b></p><p>　　20 世紀(jì)70 年代，隨著計(jì)算機(jī)應(yīng)用和電子數(shù)據(jù)處理的繼續(xù)發(fā)展，計(jì)算機(jī)欺詐舞弊的犯罪開始出現(xiàn)，如1973年1月美國“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)營商就利用計(jì)算機(jī)詐騙了數(shù)億美元。這件事令負(fù)責(zé)對其進(jìn)行審計(jì)的注冊會(huì)計(jì)師事務(wù)所在經(jīng)濟(jì)與信譽(yù)上蒙受巨大損失，在當(dāng)時(shí)的社會(huì)引起強(qiáng)烈震蕩,美國審計(jì)界開始意

20、識到IT審計(jì)的必要性。1974年，美國注冊會(huì)計(jì)師協(xié)會(huì)發(fā)表了《內(nèi)部管理的調(diào)查與評價(jià)對EDP 的影響》，隨后日本注冊會(huì)計(jì)師協(xié)會(huì)也提出了IT 審計(jì)師必須執(zhí)行的標(biāo)準(zhǔn)。1977 年美國內(nèi)部審計(jì)師協(xié)會(huì)發(fā)表了著名的《系統(tǒng)可審計(jì)性及規(guī)則的研究》，稱為SAC報(bào)告。該研究在全球多國企業(yè)的調(diào)查基礎(chǔ)上進(jìn)行總結(jié)，對審計(jì)方法詳細(xì)研究，并取得重要成果。</p><p><b>　?。?）成熟階段</b></p>

21、;<p>　　20 世紀(jì)80 年代，網(wǎng)絡(luò)和通訊技術(shù)飛速發(fā)展，發(fā)達(dá)國家大力發(fā)展信息產(chǎn)業(yè)，再加上計(jì)算機(jī)與通信的結(jié)合以共享資源，使計(jì)算機(jī)的應(yīng)用空前普及，從而導(dǎo)致了信息系統(tǒng)安全問題迅速提升，引起各國政府和企業(yè)高管的高度重視。據(jù)1983年日本“警察白書”記載，1982年以前確認(rèn)的計(jì)算機(jī)犯罪案件為30件，而1982年一年內(nèi)日本利用磁卡欺詐的案件就上升至321件。而在美國，僅1987年因公司間間諜利用信息技術(shù)竊取信息所造成損失高達(dá)500

22、億美元。這一時(shí)期，日本政府設(shè)立了相應(yīng)機(jī)構(gòu)，發(fā)表了《有關(guān)計(jì)算機(jī)的安全對策》和《IT 審計(jì)標(biāo)準(zhǔn)》等，提出了盡早引入由具有專業(yè)知識和技術(shù)的、且與系統(tǒng)沒有直接關(guān)系的第三方對信息系統(tǒng)的安全性可靠性等方面進(jìn)行全面檢查的觀點(diǎn)；緊接著，日本政府又推出了IT 審計(jì)師的資格考試，培養(yǎng)從事IT審計(jì)的骨干隊(duì)伍。</p><p><b>　?。?）普及階段</b></p><p>　　到了20

23、 世紀(jì)90 年代，計(jì)算機(jī)技術(shù)持續(xù)高速發(fā)展，信息系統(tǒng)越來越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化。企業(yè)外聯(lián)網(wǎng)、企業(yè)資源計(jì)劃、供應(yīng)鏈管理以及客戶關(guān)系管成為企業(yè)實(shí)現(xiàn)目標(biāo)重要保證?；ヂ?lián)網(wǎng)使信息系統(tǒng)的作用得到充分發(fā)揮，其作為電子商務(wù)、金融證券的支撐平臺(tái)，同時(shí)也變成了計(jì)算機(jī)犯罪的溫床，信息系統(tǒng)的安全也逐漸成為事關(guān)國家安全和主權(quán)的重要問題。1994年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)并在1996 年制定了信息系統(tǒng)的審計(jì)標(biāo)準(zhǔn)——

24、COBIT，用來指導(dǎo)IT 審計(jì)人員的工作得到業(yè)界高度認(rèn)同；同時(shí)，它也推出了IT 審計(jì)師(CISA) 的資格考試等一系列措施，以確保IT 審計(jì)從業(yè)者的素質(zhì)，成為信息系統(tǒng)審計(jì)的主要驅(qū)動(dòng)力。</p><p>　　1.2 IT審計(jì)的定義及內(nèi)涵</p><p>　　1.2.1 IT審計(jì)的定義</p><p>　　IT審計(jì)(Information Technology Audi

25、t)，又稱信息系統(tǒng)審計(jì)(Information System Audit)，簡而言之，是指對以計(jì)算機(jī)為核心的信息系統(tǒng)的審計(jì)，直至目前還未有一個(gè)統(tǒng)一的定義。</p><p>　　國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)定義為“信息系統(tǒng)審計(jì)是一個(gè)獲取并評價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率利用組織的資源并有效果的實(shí)現(xiàn)組織目標(biāo)的過程”。</p><p>　　國際信息系統(tǒng)審計(jì)領(lǐng)域

26、的權(quán)威專家Ron Weber 將IT 審計(jì)定義為“收集并評估證據(jù)，以判斷一個(gè)信息系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。</p><p>　　日本有1985年和1996年的兩次定義，其中日本通產(chǎn)省情報(bào)處理開發(fā)協(xié)會(huì)信息系統(tǒng)審計(jì)委員會(huì)1996年的定義為：“為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對象的IT'審計(jì)師，以第三方的客觀立場對以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的

27、檢查與評價(jià)，向IT審計(jì)對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動(dòng)。”。鄧少靈在《企業(yè)IT審計(jì)的框架》中定義：“IT審計(jì)是指對信息系統(tǒng)從計(jì)劃、研發(fā)、實(shí)施到運(yùn)行維護(hù)各個(gè)過程進(jìn)行審查與評價(jià)的活動(dòng)，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準(zhǔn)確可靠的數(shù)據(jù)”。</p><p>　　綜合以上眾多觀點(diǎn),筆者可以認(rèn)為無論采用哪種定義, 我們都應(yīng)認(rèn)識到IT 審計(jì)涉及信息系統(tǒng)的整個(gè)生命周期, 這不僅是一個(gè)技術(shù)問題,

28、更是一個(gè)管理問題。信息系統(tǒng)審計(jì)的對象是“被審計(jì)的信息系統(tǒng)”，而信息系統(tǒng)審計(jì)的主體是“有勝任能力的信息系統(tǒng)獨(dú)立審計(jì)機(jī)構(gòu)或人員”并且工作的核心是“客觀的收集和評價(jià)證據(jù)”。</p><p>　　1.2.2 IT審計(jì)的特點(diǎn)</p><p>　　（1）IT審計(jì)是一個(gè)獨(dú)立的過程</p><p>　　為確保IT審計(jì)公正性，IT審計(jì)師必須獨(dú)立于被審計(jì)單位，以第三方的客觀立場對信息系

29、統(tǒng)的安全性、可靠性、有效性進(jìn)行檢查與評價(jià)過程，貫穿于信息系統(tǒng)生命周期的全過程。</p><p>　?。?）IT審計(jì)對象的復(fù)雜性</p><p>　　IT審計(jì)的對象是以計(jì)算機(jī)為核心的信息系統(tǒng)，覆蓋從信息系統(tǒng)開發(fā)、運(yùn)行、維護(hù)到報(bào)廢的全生命周期，必須采用綜合方法進(jìn)行審計(jì)。</p><p>　?。?）IT審計(jì)目標(biāo)的擴(kuò)展</p><p>　　傳統(tǒng)審計(jì)總

30、目標(biāo)僅包括“對審計(jì)單位會(huì)計(jì)報(bào)表的合法性、公允性、會(huì)計(jì)處理方法的一貫性發(fā)表審計(jì)意見”而IT審計(jì)的目標(biāo)擴(kuò)展到還包括信息資產(chǎn)的安全性、數(shù)據(jù)完整性以及系統(tǒng)可靠性、有效性與效率性。</p><p>　　（4）IT審計(jì)的內(nèi)容更寬泛</p><p>　　IT審計(jì)包括一切與信息系統(tǒng)有關(guān)的審計(jì)，除了整個(gè)生命周期及相關(guān)的業(yè)務(wù)外，隨著信息技術(shù)的發(fā)展還延伸出電子商務(wù)審計(jì)、網(wǎng)站審計(jì)、聯(lián)網(wǎng)審計(jì)等。</p>

31、<p>　　1.2.3 IT審計(jì)的業(yè)務(wù)內(nèi)容</p><p>　　IT審計(jì)包括計(jì)算機(jī)資源管理審計(jì)、軟硬件獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)及安全審計(jì)，其相互關(guān)聯(lián)關(guān)系如圖1-1所示。</p><p>　　圖1-1：IT審計(jì)業(yè)務(wù)關(guān)聯(lián)圖</p><p>　　Figure 1-1：Busi

32、ness Connection Diagram of IT Audit</p><p>　　1.3 IT審計(jì)方法與技術(shù)</p><p>　　IT審計(jì)方法是IT審計(jì)重要組成部分，是連接審計(jì)主題與客體的中介，對于完善審計(jì)理論、指導(dǎo)審計(jì)時(shí)間具有重要意義。在信息技術(shù)飛速發(fā)展下，審計(jì)人員必須按照審計(jì)目標(biāo)，針對審計(jì)內(nèi)容與范圍采用適當(dāng)?shù)膶徲?jì)方法才能保證完成任務(wù)。</p><p>

33、<b>　　1.3.2問卷調(diào)查</b></p><p>　　問卷調(diào)查法便于高效、廣泛地了解大眾意見，并成為收集審計(jì)證據(jù)的有利工具。審計(jì)師經(jīng)過對問卷的分析，可以了解信息系統(tǒng)的控制情況并對信息系統(tǒng)的整體效能做出初步評價(jià)。</p><p>　　1.3.3流程圖檢查</p><p>　　流程圖作為對信息系統(tǒng)結(jié)構(gòu)的描述工具在審計(jì)活動(dòng)中發(fā)揮重要作用，檢查流

34、程圖便于審計(jì)師對被審單位信息系統(tǒng)結(jié)構(gòu)深刻理解并能有效分析系統(tǒng)運(yùn)行效能。以下為常見的流程圖類型：數(shù)據(jù)流程圖、系統(tǒng)流程圖、程序流程圖、文件流程圖、控制流程圖，通用流程圖模型如圖1-2所示。</p><p>　　1.3.4計(jì)算機(jī)輔助審計(jì)技術(shù) </p><p>　　IT審計(jì)的方法與技術(shù)除常規(guī)的問卷調(diào)查法、系統(tǒng)評審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較、測試等方法與技術(shù)外，目前最常用的是采用計(jì)算

35、機(jī)對信息系統(tǒng)進(jìn)行輔助審計(jì)CAATs，其原理是先在應(yīng)用系統(tǒng)中建立一個(gè)虛擬實(shí)體，然后處理審計(jì)測試數(shù)據(jù)，利用測試數(shù)據(jù)對信息系統(tǒng)進(jìn)行評價(jià)并核實(shí)處理過程的真實(shí)性、正確性和完整性。常見計(jì)算機(jī)輔助審計(jì)類型包括：集成測試(ITF——Integrated Test Facility)、快拍/擴(kuò)展記錄(Snapshot/Extended Record)、系統(tǒng)控制審計(jì)評審文件(SCARF——System Control Audit Review File)、

36、連續(xù)與間歇模擬(CIS——Continuous and Intermittent Simulation)。</p><p>　　圖1-2：通用流程圖模型</p><p>　　Figure 1-2：The general flow chart model</p><p>　　資料來源：《CISA Review Manual 2010》</p><p

37、>　　2國內(nèi)外IT審計(jì)發(fā)展與現(xiàn)狀的對比的分析</p><p>　　2.1國外IT審計(jì)總體情況介紹</p><p>　　2.1.1國外IT審計(jì)相關(guān)制度</p><p>　　在信息系統(tǒng)審計(jì)制度的建設(shè)方面，美國走在世界前列。早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)，美國就開始提出系統(tǒng)審計(jì)(System Audit)。1969年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)在美國洛杉磯成立，

38、在25年后該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)，其總部設(shè)在美國芝加哥。ISACA成立后，通過制定和頒布IT審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)IT審計(jì)師的工作；它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì)以深入相關(guān)領(lǐng)域的研究工作，使該組織成員能夠參與并接受到其最新研究成果。</p><p>　?。?）國際IT審計(jì)公認(rèn)標(biāo)準(zhǔn)——COBIT</p><p>　　目前，國際上最為IT審計(jì)界廣

39、為接受的標(biāo)準(zhǔn)是“信息及相關(guān)技術(shù)控制目標(biāo)(COBIT)，它是美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)發(fā)布的IT治理及審計(jì)標(biāo)準(zhǔn)。COBIT從體系化、標(biāo)準(zhǔn)化的高度，構(gòu)建了關(guān)于信息系統(tǒng)投資、建設(shè)、控制、評價(jià)、審計(jì)的知識體系和方法論，在業(yè)務(wù)風(fēng)險(xiǎn)、控制需求和技術(shù)問題之間架起了一座橋梁。COBIT通過對域和流程的框架提供最佳實(shí)務(wù)以確保IT與業(yè)務(wù)保持一致、IT促進(jìn)業(yè)務(wù)實(shí)現(xiàn)利益最大化、IT資源得到有效使用以及IT風(fēng)險(xiǎn)得到適當(dāng)管理。COBIT是當(dāng)前國際上公

40、認(rèn)最先進(jìn)、最成熟的IT治理框架，已在160多個(gè)國家的重要組織與企業(yè)中得到應(yīng)用。</p><p>　　COBIT框架將34個(gè)IT流程組合到4個(gè)域中：計(jì)劃和組織(PO)、獲取與實(shí)施(AI)、交付于支持(DS)、監(jiān)督與評價(jià)(ME)(如圖2-1所示)。</p><p>　　圖2-1：COBIT整體框架</p><p>　　Figure 2-1：COBIT Integral

41、Frame</p><p>　　資料來源：《CISA Review Manual 2010》</p><p>　?。?）國外IT審計(jì)相關(guān)準(zhǔn)則</p><p>　　為了保證信息系統(tǒng)的安全、可靠與有效，需要開展由獨(dú)立的第三方(信息系統(tǒng)審計(jì)師)進(jìn)行的信息系統(tǒng)審計(jì)。從各國情況看，美國EDP審計(jì)師協(xié)會(huì)于1984年發(fā)布的《EDP控制的目標(biāo)》及1987年發(fā)布了《信息系統(tǒng)審計(jì)的基本

42、準(zhǔn)則》，ISACA準(zhǔn)則委員會(huì)制定和頒布了一套規(guī)范的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)來指導(dǎo)信息系統(tǒng)審計(jì)師的工作。</p><p>　　加拿大審計(jì)長公署長期以來就致力于計(jì)算機(jī)審計(jì)與計(jì)算機(jī)輔助審計(jì)技術(shù)的研究與應(yīng)用。加拿大出版的《綜合審計(jì)指南》一書，專門論述了計(jì)算機(jī)審計(jì)，并詳細(xì)說明了相關(guān)要求和控制措施等內(nèi)容。加拿大注冊會(huì)計(jì)師協(xié)會(huì)于1986 年頒布的《計(jì)算機(jī)審計(jì)指南》也對如何實(shí)施EDP環(huán)境下的審計(jì)，EDP環(huán)境下計(jì)算機(jī)應(yīng)用的控制目標(biāo)、控制標(biāo)

43、準(zhǔn)、控制環(huán)節(jié)等內(nèi)容進(jìn)行了詳細(xì)闡述。</p><p>　　1984年，日本通商產(chǎn)業(yè)省設(shè)置了“信息化對策委員會(huì)系統(tǒng)審計(jì)分會(huì)”，就系統(tǒng)審計(jì)基準(zhǔn)審定進(jìn)行多方研究。此后，在其研究成果的基礎(chǔ)上，于1985年1月25日正式公布了《系統(tǒng)審計(jì)基準(zhǔn)》，這是日本進(jìn)行計(jì)算機(jī)審計(jì)的指導(dǎo)性文件。另外，如英國、法國、德國和荷蘭共同提出了《信息技術(shù)安全評估準(zhǔn)則》。</p><p>　　2.1.2國外IT審計(jì)人員組織與培養(yǎng)

44、</p><p>　?。?）國外IT審計(jì)人員職責(zé)與覆蓋范圍</p><p>　　由于IT技術(shù)深度滲透至企業(yè)業(yè)務(wù)的各個(gè)領(lǐng)域。將IT審計(jì)與業(yè)務(wù)審計(jì)緊密結(jié)合，從戰(zhàn)略的角度審視IT審計(jì)工作職責(zé)和范圍顯得尤為重要，企業(yè)會(huì)針對自身信息系統(tǒng)技術(shù)特點(diǎn)與資源對IT審計(jì)人員按不同技術(shù)領(lǐng)域角色劃分，全面覆蓋整個(gè)IT技術(shù)體系。如北美電信企業(yè)Verizon根據(jù)公司整體發(fā)展戰(zhàn)略和IT部門的工作重點(diǎn)制定IT審計(jì)的范圍，

45、IT審計(jì)人員職責(zé)基本覆蓋了信息系統(tǒng)建設(shè)生命周期中的所有IT活動(dòng)，包含了各種技術(shù)平臺(tái)、軟件開發(fā)、項(xiàng)目投產(chǎn)、系統(tǒng)運(yùn)行維護(hù)等環(huán)節(jié)。從新加坡發(fā)展銀行和美國大通銀行的IT審計(jì)人員配備上看，IT審計(jì)機(jī)構(gòu)設(shè)置基本采用在總審計(jì)師領(lǐng)導(dǎo)下，并行業(yè)務(wù)審計(jì)共同涵蓋所有系統(tǒng)生命周期。</p><p>　?。?）國外IT審計(jì)人員隊(duì)伍與比例</p><p>　　北美企業(yè)非常重視IT審計(jì)隊(duì)伍建設(shè)，通常在內(nèi)部審計(jì)部門中約有

46、20%-30%是IT審計(jì)人員。早在2002年ISACA《Code of Professional Ethics》公布的對美國162個(gè)公司的調(diào)查結(jié)果顯示平均每家公司的IT審計(jì)人數(shù)為4.1人。目前匯豐銀行僅香港分行就配備了30多名IT審計(jì)人員，而美國商業(yè)銀行的內(nèi)部審計(jì)人員每年都要接受較長時(shí)間的集中培訓(xùn)以掌握新的業(yè)務(wù)知識與規(guī)章制度，當(dāng)中約有30%-50%是IT審計(jì)人員?；ㄆ煦y行稽核部為此還專門設(shè)置了審計(jì)培訓(xùn)部，專職IT審計(jì)的人員占全部審計(jì)人員

47、的比例也超過20%。信息技術(shù)已與業(yè)務(wù)緊密結(jié)合在一起，無論作為審計(jì)對象或是審計(jì)工具，內(nèi)部IT審計(jì)人員的工作已難以離開計(jì)算機(jī)技術(shù)支持。</p><p>　　在任用IT審計(jì)人員時(shí)候，北美企業(yè)重視IT方面能力和工作經(jīng)驗(yàn)。IT 審計(jì)人員的技術(shù)背景應(yīng)覆蓋計(jì)算機(jī)系統(tǒng)、硬件、網(wǎng)絡(luò)、應(yīng)用等多個(gè)方面，同時(shí)又具備豐富的審計(jì)知識和經(jīng)驗(yàn)，能將IT 技術(shù)與審計(jì)手段結(jié)合運(yùn)用，能更有效地防范公司的IT風(fēng)險(xiǎn)。</p><p&g

48、t;　　2.1.3國外IT審計(jì)架構(gòu)與組織機(jī)制</p><p>　　信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA在1996 年推出了用于“IT 審計(jì)”的知識體系COBIT，作為IT 治理的核心模型，COBIT 目前已成為國際通用的IT 審計(jì)標(biāo)準(zhǔn)。北美企業(yè)在IT審計(jì)工作中一般采用COBIT框架。企業(yè)根據(jù)自身特點(diǎn)完善和細(xì)化組織架構(gòu)、技術(shù)框架和工作機(jī)制，使IT審計(jì)能涵蓋包括系統(tǒng)運(yùn)行、操作管理及風(fēng)險(xiǎn)防范，軟件開發(fā)生命周期的過程管理和風(fēng)

49、險(xiǎn)評估等，建立適應(yīng)企業(yè)特點(diǎn)的IT審計(jì)框架和標(biāo)準(zhǔn)。</p><p>　　如美國大通銀行設(shè)有專職的IT審計(jì)機(jī)構(gòu)，其IT審計(jì)包括系統(tǒng)開發(fā)審計(jì)、系統(tǒng)切換審計(jì)和技術(shù)框架審計(jì)。新加坡發(fā)展銀行也設(shè)有專門的IT審計(jì)機(jī)構(gòu)，其IT審計(jì)包括綜合、技術(shù)框架和軟件系統(tǒng)生命周期三個(gè)方面?；ㄆ煦y行對新系統(tǒng)的起用、遷移、轉(zhuǎn)換、合并均由內(nèi)部IT審部門進(jìn)行風(fēng)險(xiǎn)審計(jì)，對于采用新的計(jì)算機(jī)技術(shù)、系統(tǒng)發(fā)生停運(yùn)等問題都要進(jìn)行審計(jì)評價(jià)。</p>

50、<p>　　2.1.4國外IT審計(jì)技術(shù)與信息化建設(shè)狀況</p><p>　　信息技術(shù)的滲透使得加快IT審計(jì)信息化建設(shè)成為適應(yīng)企業(yè)內(nèi)部審計(jì)工作的客觀要求。美國企業(yè)意識到內(nèi)部審計(jì)信息化建設(shè)工作將起到不可替代的作用，Verizon公司建立了SOX 資料管理平臺(tái)支撐SOX 測試工作，福特公司通過應(yīng)用EDS公司的設(shè)計(jì)信息系統(tǒng)，僅開發(fā)蒙迪歐一款車型就節(jié)約2億美元研發(fā)費(fèi)用，設(shè)計(jì)效率提高25%。</p>

51、<p>　　公司在IT 審計(jì)工作中積極推進(jìn)IT支撐系統(tǒng)、計(jì)算機(jī)輔助審計(jì)在內(nèi)部審計(jì)工作中的應(yīng)用，并與IT 與業(yè)務(wù)緊密結(jié)合在一起進(jìn)行綜合審計(jì)，有效的推進(jìn)了審計(jì)工作。對于審計(jì)軟件，審計(jì)師主要用之于進(jìn)行信息系統(tǒng)審計(jì)與評價(jià)的計(jì)算機(jī)審計(jì)工具軟件包。20世紀(jì)60年代，許多外國軟件商開始開發(fā)通用審計(jì)軟件，目前審計(jì)軟件已成為IT審計(jì)的重要手段。如加拿大ACL公司是全球最大的審計(jì)軟件公司，占據(jù)審計(jì)軟件市場70%的份額，客戶遍布全球176個(gè)國家，其

52、中包括全球500強(qiáng)中超過一半的公司，《財(cái)富》前100強(qiáng)企業(yè)中占89個(gè)。</p><p>　　2.2 國內(nèi)IT審計(jì)發(fā)展現(xiàn)狀與評價(jià) </p><p>　　2.2.1我國IT審計(jì)的發(fā)展</p><p>　　我國IT審計(jì)從20世紀(jì)80年代末發(fā)展起來，經(jīng)過二十多年的不斷探索，在審計(jì)署的大力推動(dòng)下，從單機(jī)應(yīng)用擴(kuò)展至網(wǎng)絡(luò)應(yīng)用,取得了一定成績。</p><p&g

53、t;　　審計(jì)署于1993 年發(fā)布了第九號令《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》。</p><p>　　1998 年，審計(jì)署提出開始籌備審計(jì)信息化工程，即“金審工程”。2002年7月28日，國家發(fā)展和改革委員會(huì)批復(fù)了審計(jì)署申請的“金審工程”一期項(xiàng)目，并下達(dá)2002 年中央預(yù)算內(nèi)基建投資500萬元專項(xiàng)用于審計(jì)信息化系統(tǒng)一期工程建設(shè)，金審工程列為國家電子政務(wù)重點(diǎn)啟動(dòng)的12個(gè)重要業(yè)務(wù)系統(tǒng)之一。</p><

54、;p>　　2004年9月，在南京審計(jì)學(xué)院召開了第二屆計(jì)算機(jī)審計(jì)國際研討會(huì)。國家審計(jì)署審計(jì)長李金華在致辭中指出“金審工程的實(shí)踐證明，審計(jì)信息化對增強(qiáng)審計(jì)機(jī)關(guān)在計(jì)算機(jī)環(huán)境下的糾錯(cuò)能力，更好地發(fā)揮審計(jì)監(jiān)督在規(guī)范財(cái)經(jīng)秩序、提高財(cái)政資金使用效益等方面的具有決定性作用?！?lt;/p><p>　　2011年4月15日至17日最高審計(jì)機(jī)關(guān)國際組織(INTOSAI)IT審計(jì)工作組在南非召開了第20次年會(huì)，來自18個(gè)國家的近60

55、名代表出席會(huì)議。審計(jì)署總審計(jì)師孫寶厚率中國審計(jì)代表團(tuán)參加會(huì)議，并宣讀了題為《中國國家審計(jì)準(zhǔn)則的IT特色》的國家論文。論文中指出：“基于信息技術(shù)在被審計(jì)單位經(jīng)營管理領(lǐng)域廣泛采用、信息技術(shù)在審計(jì)實(shí)施和審計(jì)管理中廣泛應(yīng)用、信息系統(tǒng)和電子數(shù)據(jù)進(jìn)入審計(jì)視野的基本現(xiàn)實(shí)，中國審計(jì)署總結(jié)概括了近十余年中國審計(jì)機(jī)關(guān)審計(jì)信息化的經(jīng)驗(yàn)，使得《中國國家審計(jì)準(zhǔn)則》在編制年度審計(jì)項(xiàng)目計(jì)劃，編制審計(jì)實(shí)施方案，實(shí)施審計(jì)檢查、獲取審計(jì)證據(jù)，做出審計(jì)結(jié)論、出具審計(jì)報(bào)告等審

56、計(jì)工作的四個(gè)基本環(huán)節(jié)，均表現(xiàn)出鮮明的關(guān)注信息系統(tǒng)、突出信息技術(shù)的特色。”</p><p>　　2.2.2我國信息化建設(shè)現(xiàn)狀分析</p><p>　　從黨的十六大以來明確提出落實(shí)“工業(yè)化促進(jìn)信息化，信息化帶動(dòng)工業(yè)化”的方針。十七大要求大力推進(jìn)信息化與工業(yè)化的融合，要求“深入落實(shí)科學(xué)發(fā)展觀，必須始終保持清醒頭腦，立足社會(huì)主義初級階段這個(gè)最大的實(shí)際，科學(xué)分析我國全面參與經(jīng)濟(jì)全球化的新機(jī)遇新挑戰(zhàn)，

57、全面認(rèn)識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)，深刻把握我國發(fā)展面臨的新課題新矛盾，更加自覺地走科學(xué)發(fā)展道路”。</p><p>　　我國企業(yè)充分利用信息技術(shù)的發(fā)展推進(jìn)企業(yè)IT審計(jì)信息系統(tǒng)的建設(shè)，通過IT審計(jì)信息系統(tǒng)，輔助企業(yè)日常風(fēng)險(xiǎn)管控工作的執(zhí)行，大幅度減少人為重復(fù)工作量及錯(cuò)誤率。根據(jù)表2-1對審計(jì)署企業(yè)審計(jì)項(xiàng)目安排統(tǒng)計(jì)結(jié)果看，2010年至2011年，不同行業(yè)共開展企業(yè)IT審計(jì)項(xiàng)目22個(gè)，

58、其中制造業(yè)占50.0%，建筑業(yè)占18.2%，交通運(yùn)輸業(yè)占4.5%。而從信息化產(chǎn)業(yè)推進(jìn)程度看，我國信息化產(chǎn)業(yè)整體表現(xiàn)出九種特性：規(guī)模性、多樣性、集聚性、耦合性、創(chuàng)新性、敏捷性、開放性、效益性、生態(tài)性。如上海市是我國主要的老工業(yè)基地也是典型的信息化城市，2007年電子信息產(chǎn)業(yè)對全市工業(yè)總產(chǎn)值貢獻(xiàn)率達(dá)到56%，2008年信息產(chǎn)業(yè)主營業(yè)收入超過8100億人民幣。（如表2-2）</p><p>　　表2-1：各行業(yè)IT審計(jì)

59、項(xiàng)目的比例</p><p>　　Table 2-1：Proportion of IT audit projects in various sectors</p><p>　　資料來源：該生經(jīng)資料收集統(tǒng)計(jì)得出</p><p>　　表2-2：上海信息化發(fā)展</p><p>　　Table 2-2：The development of inform

60、ation technology in Shanghai</p><p>　　資料來源：《重慶方略》</p><p>　　2.2.3國內(nèi)IT審計(jì)相關(guān)法則</p><p>　　經(jīng)過長期的發(fā)展與總結(jié)，我國在傳統(tǒng)審計(jì)業(yè)務(wù)方面已經(jīng)形成了一套比較成熟規(guī)范的法規(guī)。相對而言，信息系統(tǒng)審計(jì)在20世紀(jì)80年代末期才進(jìn)入我國，為規(guī)范我國審計(jì)人員開展計(jì)算機(jī)審計(jì)工作，我國已初步建立了相應(yīng)準(zhǔn)

61、則和規(guī)范。如1993年9月1日，審計(jì)署發(fā)布的中華人民共和國審計(jì)署令第9號《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》規(guī)定“凡使用計(jì)算機(jī)管理財(cái)政、財(cái)務(wù)收支及其有關(guān)經(jīng)濟(jì)活動(dòng)的被審計(jì)單位，審計(jì)機(jī)關(guān)有權(quán)采用計(jì)算機(jī)技術(shù)，依法獨(dú)立對其計(jì)算機(jī)財(cái)務(wù)系統(tǒng)進(jìn)行審計(jì)監(jiān)督”。審計(jì)署1996年12月發(fā)布了《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》，第十屆全國人民代表大會(huì)常務(wù)委員會(huì)于2006年修正了《中華人民共和國審計(jì)法》第三十二條，2008年中國內(nèi)部審計(jì)協(xié)會(huì)頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第

62、28號——信息系統(tǒng)審計(jì)》。</p><p>　　由于我國信息系統(tǒng)審計(jì)目前無法跟上信息技術(shù)前進(jìn)的步伐，至今還未形成系統(tǒng)的法規(guī)、準(zhǔn)則和標(biāo)準(zhǔn)技術(shù)體系架構(gòu)。</p><p>　　2.2.4國內(nèi)IT審計(jì)人才培養(yǎng)</p><p>　　我國目前已初步培養(yǎng)了一批IT審計(jì)人才。為了培養(yǎng)更多的人才，審計(jì)署針對使用專業(yè)數(shù)據(jù)采集軟件進(jìn)行電子數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換為審計(jì)所需標(biāo)準(zhǔn)格式等一系列具體工

63、作重點(diǎn)問題開展了專門培訓(xùn)。據(jù)統(tǒng)計(jì)，在全國近8萬審計(jì)人員中，有超過60%的人通過了計(jì)算機(jī)基本技能培訓(xùn)考試，到2011年6月為止，國內(nèi)CISA的通過率也每年穩(wěn)步上升勢(如表2-3所示)。以南京考點(diǎn)為例，該考點(diǎn)CISA考試的通過人數(shù)從2002年的13%左右，提高到2010年的48%，這些人員已逐漸成長為我國IT審計(jì)的骨干人才。</p><p>　　表2-3：大陸獲得CISA認(rèn)證的人員情況</p><

64、p>　　Table 2-3: Situation of acquisition of certificate in CISA in China</p><p>　　資料來源：該生經(jīng)資料收集統(tǒng)計(jì)得出</p><p>　　2.2.5國內(nèi)IT審計(jì)技術(shù)發(fā)展?fàn)顩r</p><p>　　相比國外信息系統(tǒng)審計(jì)軟件的開發(fā)，由于我國起步較晚、審計(jì)環(huán)境和審計(jì)工作的不定性，審計(jì)軟件的

65、開發(fā)多年來受到較大的困擾，經(jīng)過多年的努力與總結(jié)取得了顯著進(jìn)步與突破。例如，北京通審軟件有限公司開發(fā)的“通審2000”形成了政府、會(huì)計(jì)師事務(wù)所、軟件公司共同推進(jìn)了審計(jì)事業(yè)信息化。審計(jì)署計(jì)算機(jī)技術(shù)中心和四川省審計(jì)廳等共同開發(fā)的《機(jī)關(guān)計(jì)算機(jī)輔助辦公系統(tǒng)》也已在全國審計(jì)機(jī)關(guān)內(nèi)實(shí)現(xiàn)普遍推廣。此外，至今已有數(shù)十個(gè)審計(jì)軟件通過了審計(jì)署的鑒定，包括各地審計(jì)機(jī)關(guān)、內(nèi)審機(jī)構(gòu)開發(fā)的各類審計(jì)軟件在內(nèi)，它們使得審計(jì)工作走向規(guī)范化、審計(jì)手段現(xiàn)代化、審計(jì)領(lǐng)域高科技化

66、，可見研制開發(fā)一種操作簡單、使用方便、通用性強(qiáng)的審計(jì)軟件是實(shí)施IT審計(jì)的關(guān)鍵。</p><p>　　2.3國外IT審計(jì)發(fā)展對我國的啟示</p><p>　　通過對比國外IT審計(jì)的發(fā)展歷程與我國的自身情況的分析，我們可以看出：國外的審計(jì)信息化較我國起步早，多在20世紀(jì)60年代就開始涉及計(jì)算機(jī)審計(jì)領(lǐng)域，并在探索中不斷加大重視程度，在觀念上和實(shí)踐中全面推進(jìn)。</p><p&g

67、t;　　就法律制度而言，加強(qiáng)和完善IT審計(jì)制度的建設(shè)以不斷跟進(jìn)信息化的發(fā)展步伐，不斷深入研究IT審計(jì)相關(guān)準(zhǔn)則的制定；設(shè)置專門的政府機(jī)構(gòu)或?qū)W術(shù)組織對IT審計(jì)相關(guān)問題進(jìn)行深入研究并且定期舉行會(huì)議共同探討、學(xué)習(xí)。制定并頒布通用IT審計(jì)技術(shù)標(biāo)準(zhǔn)，從根本上提高通用軟件的使用以及審計(jì)工作開展的效率；開發(fā)了專門的審計(jì)軟件，供不同的機(jī)構(gòu)根據(jù)自身特點(diǎn)選用。企業(yè)自身也在加強(qiáng)內(nèi)部風(fēng)險(xiǎn)控制和IT管理問題的同時(shí)不斷貫徹風(fēng)險(xiǎn)管理的理念，以控制為基礎(chǔ)核心。在人員培養(yǎng)

68、方面，重視定期和不定期的培訓(xùn)，并通過專業(yè)考核以使得審計(jì)人員能勝任不斷發(fā)展的計(jì)算機(jī)環(huán)境下的工作。</p><p>　　綜上，IT審計(jì)的發(fā)展不單單是審計(jì)手段的不同，它還對整個(gè)審計(jì)工作的目標(biāo)、方式、程序、質(zhì)量和管理乃至審計(jì)人員的整體知識結(jié)構(gòu)和自身素質(zhì)都帶來了重大變革。相較而言，雖然在信息化的推動(dòng)下，我國的IT審計(jì)近幾年來有了可喜的成績，但總的來說還是處于學(xué)習(xí)和摸索階段，我們應(yīng)正確認(rèn)識這過程中存在的障礙，可以借鑒國外的成

69、熟的理念，積極進(jìn)行改進(jìn)，充分利用信息技術(shù)帶來的便利條件使審計(jì)工作更加高效有序地完成，實(shí)現(xiàn)其經(jīng)濟(jì)監(jiān)督和管理職能。</p><p>　　3 我國IT審計(jì)在現(xiàn)代企業(yè)中存在的問題</p><p>　　3.1 IT審計(jì)法規(guī)與標(biāo)準(zhǔn)有待完善</p><p>　　3.1.1我國IT審計(jì)法規(guī)的不足</p><p>　　目前我國已經(jīng)頒布實(shí)施了一系列信息系統(tǒng)審計(jì)相

70、關(guān)領(lǐng)域的法令法規(guī)，如《計(jì)算機(jī)信息系統(tǒng)監(jiān)督檢查工作暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)內(nèi)部審計(jì)規(guī)程》等制度。但嚴(yán)格地說，我國目前還尚未正式出臺(tái)信息系統(tǒng)審計(jì)的相關(guān)準(zhǔn)則，特別是涉及電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)及計(jì)算機(jī)應(yīng)用方面的法律法規(guī)，現(xiàn)在施行的審計(jì)準(zhǔn)則已經(jīng)落后于我國信息化發(fā)展的現(xiàn)狀。IT審計(jì)法規(guī)、準(zhǔn)則的不足不利于規(guī)范和指導(dǎo)IT審計(jì)實(shí)踐推廣；審計(jì)人員單憑工作經(jīng)驗(yàn)與職業(yè)判斷也會(huì)有很大隨意性，不利于評價(jià)IT審計(jì)的工作質(zhì)量。</p><p>

71、　　3.1.2我國IT審計(jì)架構(gòu)標(biāo)準(zhǔn)的缺失</p><p>　　從目前我國IT審計(jì)現(xiàn)狀分析，我國仍未規(guī)劃出一套以國際通用審計(jì)標(biāo)準(zhǔn)COBIT為核心或是具有中國特色的IT審計(jì)架構(gòu)標(biāo)準(zhǔn)，使我國目前的IT審計(jì)沒有明確的發(fā)展方向。例如，2010年2月，中國民生銀行由于網(wǎng)絡(luò)故障使全國范圍內(nèi)存、取款等所有業(yè)務(wù)被迫中斷了5個(gè)多小時(shí)；此前，中國光大銀行和招商銀行等也都出現(xiàn)過類似的系統(tǒng)癱瘓事件。不容忽視的是，這些問題都指向企業(yè)內(nèi)部風(fēng)險(xiǎn)

72、控制和IT管理，急切需要從IT審計(jì)框架著手，從IT治理與公司治理相結(jié)合的角度，對企業(yè)信息系統(tǒng)建設(shè)的重大決策提供評估以及相關(guān)的風(fēng)險(xiǎn)分析，注重控制風(fēng)險(xiǎn)于過程中從而推進(jìn)IT治理機(jī)制。</p><p>　　3.2人才短缺使審計(jì)信息化發(fā)展受到制約</p><p>　　首先，在組織體系上IT審計(jì)人員配置不足與結(jié)構(gòu)不合理。如2006年新加坡發(fā)展銀行內(nèi)部IT審計(jì)人員的比例為35%-50%，而同期我國浦發(fā)銀

73、行的IT審計(jì)人員僅占6%，此外我國企業(yè)內(nèi)部IT審計(jì)人員角色劃分和職責(zé)范圍也不明確。</p><p>　　其次，我國IT審計(jì)人員總體審計(jì)能力不強(qiáng)。受多年以來傳統(tǒng)審計(jì)思維慣性的影響，我國企業(yè)、咨詢機(jī)構(gòu)的IT審計(jì)人員絕大多數(shù)都畢業(yè)于財(cái)會(huì)等專業(yè)，出身IT技術(shù)專業(yè)的審計(jì)人員數(shù)量和能力缺口很大，一般占比在14％以下。因此，中國企業(yè)有必要組建一支既精通計(jì)算機(jī)專業(yè)技術(shù)、能夠勝任硬件維護(hù)、軟件開發(fā)、程序設(shè)計(jì)，又熟知審計(jì)實(shí)務(wù)的高素質(zhì)

74、復(fù)合型人員隊(duì)伍。</p><p>　　第三，未建立系統(tǒng)的IT審計(jì)復(fù)合型人才培育機(jī)制，使現(xiàn)有人員IT審計(jì)素質(zhì)不能得到充分的提高。從高等院校的專業(yè)設(shè)置來看計(jì)算機(jī)審計(jì)相關(guān)專業(yè)較缺乏；在對現(xiàn)有財(cái)務(wù)審計(jì)人員和IT 從業(yè)人員雖然已經(jīng)開展了相關(guān)培訓(xùn)和認(rèn)證考試，但是規(guī)模較小遠(yuǎn)不能滿足社會(huì)需求，2011年6月前ISACA香港分會(huì)統(tǒng)計(jì)中國大陸地區(qū)僅約1000多名合格CISA人員。</p><p>　　3.3

75、IT審計(jì)的手段與技術(shù)有待發(fā)展</p><p>　　3.3.1我國IT技術(shù)較薄弱</p><p>　　在實(shí)際經(jīng)濟(jì)生活中，我國IT審計(jì)本身缺少信息技術(shù)硬件與軟件的支持。首先是內(nèi)審部門計(jì)算機(jī)及其網(wǎng)絡(luò)工具與設(shè)施配備不足，使目前部分IT審計(jì)業(yè)務(wù)仍停留于現(xiàn)場的、事后的、被動(dòng)的傳統(tǒng)審計(jì)形式。雖然我國現(xiàn)在軟件的功能也比前幾年有所突破，但是從審計(jì)軟件的使用狀況看，我國IT輔助審計(jì)應(yīng)用軟件的通用性較缺乏、無法

76、直接與被審計(jì)單位數(shù)據(jù)建立連接，差錯(cuò)率高等問題導(dǎo)致審計(jì)軟件的實(shí)際運(yùn)用不理想。作為監(jiān)督財(cái)務(wù)的手段，審計(jì)軟件并沒有像當(dāng)前財(cái)務(wù)軟件一樣得到普遍認(rèn)可和接受，更沒實(shí)現(xiàn)大規(guī)模開發(fā)，無法從根本上提高審計(jì)人員的工作效率，不能完全應(yīng)對電子數(shù)據(jù)這類審計(jì)對象。</p><p>　　3.3.2企業(yè)審計(jì)數(shù)據(jù)接口問題</p><p>　　進(jìn)行IT審計(jì)首先要采集被審計(jì)對象信息系統(tǒng)中的數(shù)據(jù)，審計(jì)數(shù)據(jù)接口的原理是通過計(jì)算機(jī)編

77、制的數(shù)據(jù)轉(zhuǎn)換程序自動(dòng)獲取將被審計(jì)單位的電子數(shù)據(jù)并轉(zhuǎn)換成審計(jì)系統(tǒng)所需的數(shù)據(jù)文件格式。這種設(shè)想在理論上是可行的，但在實(shí)際工作卻由于各個(gè)被審計(jì)單位數(shù)據(jù)的復(fù)雜性、不一致性以及審計(jì)對象由于在企業(yè)信息系統(tǒng)設(shè)計(jì)之初就沒有考慮接受審計(jì)等問題，極大地增加了IT審計(jì)的實(shí)施的難度。</p><p>　　4針對我國IT審計(jì)普遍性問題的合理對策</p><p><b>　　4.1法律環(huán)境</b>

78、;</p><p>　　4.1.1完善我國IT審計(jì)法規(guī)和準(zhǔn)則框架</p><p>　　IT審計(jì)事業(yè)要發(fā)展，必須要先做到有章可循。國家有關(guān)部門應(yīng)盡快召集IT行業(yè)及財(cái)務(wù)審計(jì)領(lǐng)域的專家學(xué)者，汲取國際IT審計(jì)精華，研究起草我國IT審計(jì)的具體準(zhǔn)則。在法律法規(guī)方面，要確定審計(jì)機(jī)構(gòu)和審計(jì)人員有利用網(wǎng)絡(luò)和審計(jì)軟件對被審計(jì)計(jì)算機(jī)信息系統(tǒng)的功能、安全進(jìn)行審計(jì)的權(quán)力，增強(qiáng)被審計(jì)單位對審計(jì)人員審計(jì)業(yè)務(wù)積極配合的重

79、視程度，突出強(qiáng)制性。在審計(jì)準(zhǔn)則方面主要考慮包括IT審計(jì)計(jì)劃及風(fēng)險(xiǎn)評估、組織關(guān)系和獨(dú)立性、職業(yè)道德、IT審計(jì)人員勝任力、IT審計(jì)的違規(guī)非法行為、IT治理、IT審計(jì)取證、IT審計(jì)追蹤、IT審計(jì)工作執(zhí)行、IT審計(jì)重要性、計(jì)算機(jī)輔助審計(jì)技術(shù)、電子商務(wù)、其他審計(jì)工作成果的利用、IT審計(jì)報(bào)告等，可補(bǔ)充考慮對網(wǎng)絡(luò)審計(jì)、績效審計(jì)等規(guī)范IT審計(jì)的具體準(zhǔn)則</p><p>　　4.1.2制定我國IT審計(jì)標(biāo)準(zhǔn)</p>&

80、lt;p>　　IT審計(jì)標(biāo)準(zhǔn)對于IT審計(jì)準(zhǔn)則的制定有著提綱挈領(lǐng)的作用，確定了審計(jì)報(bào)告應(yīng)達(dá)到的目標(biāo)。目前國外的審計(jì)標(biāo)準(zhǔn)已經(jīng)相當(dāng)成熟，我國只有各級審計(jì)機(jī)關(guān)形成共同的價(jià)值觀和內(nèi)在精神，才能解決矛盾的分裂和發(fā)展問題。當(dāng)然，這個(gè)價(jià)值體系和內(nèi)在精神需要在不斷的探索和磨合中逐漸形成一個(gè)符合我國自身特點(diǎn)的標(biāo)準(zhǔn)框架，主要考慮一下方面：</p><p><b>　?。?）以風(fēng)險(xiǎn)為向?qū)?lt;/b></p&g

81、t;<p>　　這主要是運(yùn)用將風(fēng)險(xiǎn)意識貫穿于審計(jì)全過程的審計(jì)方法，把成本效益分析與已知風(fēng)險(xiǎn)相結(jié)合，通過審計(jì)程序?qū)徲?jì)風(fēng)險(xiǎn)降低至可接受水平，最終做出最佳判斷。</p><p><b>　?。?）以控制為基礎(chǔ)</b></p><p>　　控制目標(biāo)在為管理層對流程進(jìn)行有效控制提供一系列完整需求的同時(shí)，也用于審計(jì)人員對流程的運(yùn)行效果及效率的檢查。一旦設(shè)定了流程的

82、控制目標(biāo)，內(nèi)部控制系統(tǒng)應(yīng)持續(xù)檢查流程結(jié)果等控制信息便于及時(shí)糾正差錯(cuò)。</p><p><b>　?。?）以業(yè)務(wù)為核心</b></p><p>　　業(yè)務(wù)作為企業(yè)核心對于IT的需求是自上而下的，而大多企業(yè)需求以技術(shù)實(shí)現(xiàn)為終點(diǎn)，相反，IT價(jià)值的實(shí)現(xiàn)則是逆向的。因此，企業(yè)信息系統(tǒng)對業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的合理保證成為IT審計(jì)的重要關(guān)注點(diǎn)，從而確定IT審計(jì)內(nèi)容。</p>&

83、lt;p>　　近年，中國IT治理研究中心與人民銀行內(nèi)審司共同開展的“IT治理與IS審計(jì)模型研究”在研究國際通用的IT治理框架和信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)方面已經(jīng)取得初步成果。筆者相信經(jīng)過專家學(xué)者的研究以及與國外學(xué)術(shù)組織的交流，在不久的將來，我國關(guān)于形成系統(tǒng)的IT審計(jì)標(biāo)準(zhǔn)的目標(biāo)一定能達(dá)到。</p><p>　　4.2加強(qiáng)IT審計(jì)人員培養(yǎng)</p><p>　　在我國要開展審計(jì)信息化，人才的培養(yǎng)是至

84、關(guān)重要的，正如李金華審計(jì)長指出的，“IT審計(jì)是一場革命”，“審計(jì)人員不掌握計(jì)算機(jī)，將要失去審計(jì)的資格”。因?yàn)楫?dāng)前我國的狀況是，IT審計(jì)人員大多數(shù)是分別從財(cái)務(wù)審計(jì)或IT行業(yè)轉(zhuǎn)行而來，傳統(tǒng)審計(jì)人員缺乏計(jì)算機(jī)審計(jì)的技能與知識，計(jì)算機(jī)人員又缺乏審計(jì)原理與實(shí)踐經(jīng)驗(yàn)，所以要從多方面著手培養(yǎng)審計(jì)信息化綜合人才，主要考慮一下方面：</p><p>　　4.2.1對現(xiàn)有財(cái)務(wù)審計(jì)人員進(jìn)行培訓(xùn)</p><p>

85、　　為適應(yīng)我國經(jīng)濟(jì)與管理信息化的發(fā)展，審計(jì)署提出了“人、法、技”的建設(shè)目標(biāo)。無論是審計(jì)署、注冊會(huì)計(jì)師協(xié)會(huì)或者企業(yè)都可以請專家進(jìn)行授課，針對現(xiàn)有審計(jì)人員加強(qiáng)IT審計(jì)的初級培訓(xùn)，包括計(jì)算機(jī)信息系統(tǒng)相關(guān)知識，軟件工程理論，計(jì)算機(jī)程序設(shè)計(jì)以及審計(jì)中如何利用通用或?qū)Ｓ脤徲?jì)軟件等，最終提高廣大審計(jì)人員操作計(jì)算機(jī)，應(yīng)用計(jì)算機(jī)審計(jì)的能力，推動(dòng)我國審計(jì)信息化的基礎(chǔ)發(fā)展。</p><p>　　4.2.2對未來IT審計(jì)人員的培養(yǎng)與引進(jìn)

86、</p><p>　　首先高等院校的設(shè)置IT審計(jì)方向?qū)I(yè)，招收IT審計(jì)方向的本科生或研究生，讓他們既熟識審計(jì)、會(huì)計(jì)知識，又精通計(jì)算機(jī)知識以及信息系統(tǒng)開發(fā)知識等。其次，可以考慮在審計(jì)部門引進(jìn)IT方面頂尖人才并對其培訓(xùn)相關(guān)審計(jì)知識，這樣有利于帶動(dòng)整個(gè)企業(yè)審計(jì)信息化發(fā)展，從而建成多層次、立體化的審計(jì)隊(duì)伍。</p><p>　　4.2.3系統(tǒng)組織IT審計(jì)師培訓(xùn)考核</p><p

87、>　　與傳統(tǒng)審計(jì)相比，IT審計(jì)在審計(jì)線索、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)等方面都發(fā)生了變化。就我國IT審計(jì)師整體素質(zhì)看，筆者認(rèn)為審計(jì)人員單單通過計(jì)算機(jī)資格等級證是遠(yuǎn)遠(yuǎn)達(dá)不到IT審計(jì)師的要求。我國目前每年報(bào)考CISA的人數(shù)雖然呈上升趨勢，但總體人數(shù)偏少，培訓(xùn)機(jī)構(gòu)零散且數(shù)量極少，考試通過率和香港以及國外等地區(qū)都有所差距。各級審計(jì)署應(yīng)建立鼓勵(lì)機(jī)制，系統(tǒng)的組織與安排IT審計(jì)人員參加專業(yè)培訓(xùn)，積極提高IT審計(jì)師的勝任力，從長遠(yuǎn)看，培養(yǎng)一大批能夠獨(dú)立開展

88、IT審計(jì)業(yè)務(wù)的專門人才是解決我國IT審計(jì)人才匱乏的有效途徑。</p><p>　　4.3有效提高我國IT審計(jì)技術(shù)</p><p>　　4.3.1強(qiáng)化審計(jì)全程性、非現(xiàn)場技術(shù)</p><p>　　企業(yè)應(yīng)著重開展對新系統(tǒng)開發(fā)的審計(jì)，逐漸實(shí)現(xiàn)IT事后審計(jì)向全過程審計(jì)轉(zhuǎn)變。即在新系統(tǒng)的立項(xiàng)、開發(fā)、測試和驗(yàn)收階段，從程序開發(fā)到應(yīng)用的全過程內(nèi)部IT審計(jì)人員都全程參與進(jìn)行監(jiān)督。同時(shí)

89、，注意對新系統(tǒng)開發(fā)審計(jì)時(shí)，應(yīng)對新系統(tǒng)的日后可審計(jì)操作性提出要求，防止系統(tǒng)由于安全性等問題出現(xiàn)“拒審”的情況。</p><p>　　同時(shí)，IT審計(jì)師應(yīng)以非現(xiàn)場審計(jì)風(fēng)險(xiǎn)分析指標(biāo)體系為依托,以現(xiàn)場取得的數(shù)據(jù)為基礎(chǔ)并輔助以其他方式，通過可配置的審計(jì)模型與數(shù)據(jù)分析探測工具, 建立起科學(xué)、有效的風(fēng)險(xiǎn)分析、監(jiān)測、管理、評價(jià)體系, 進(jìn)一步推動(dòng)審計(jì)信息化建設(shè)。</p><p>　　4.3.2綜合提升IT審計(jì)

90、軟件質(zhì)量</p><p>　?。?）統(tǒng)一企業(yè)財(cái)務(wù)軟件</p><p>　　基于企業(yè)所用的財(cái)務(wù)軟件，審計(jì)軟件通過統(tǒng)一的數(shù)據(jù)接口，運(yùn)用計(jì)算機(jī)程序自動(dòng)檢測財(cái)務(wù)軟件的運(yùn)行，遇到錯(cuò)誤之處自動(dòng)提示審計(jì)人員。不同財(cái)務(wù)軟件對應(yīng)的數(shù)據(jù)接口不同，因此企業(yè)財(cái)務(wù)軟件的統(tǒng)一實(shí)施是審計(jì)軟件全面開發(fā)的前提條件。</p><p>　?。?）重視審計(jì)軟件的開發(fā)全過程</p><p

91、>　　我國在IT審計(jì)軟件方面除了借鑒國外的先進(jìn)經(jīng)驗(yàn)外，還要跟隨信息技術(shù)的發(fā)展方向，結(jié)合我國審計(jì)軟件的特點(diǎn)不斷創(chuàng)新，同時(shí)加強(qiáng)對新型審計(jì)軟件度量工具的研究以增強(qiáng)軟件開發(fā)的監(jiān)督機(jī)制。在審計(jì)軟件的開發(fā)過程中，注重與企業(yè)財(cái)務(wù)軟件數(shù)據(jù)接口的統(tǒng)一，強(qiáng)化數(shù)據(jù)挖掘功能的實(shí)現(xiàn)，提高審計(jì)軟件可利用率。此外，還要重視審計(jì)軟件推廣應(yīng)用工作，加大各級政府與企業(yè)IT審計(jì)軟硬件的投入，提高審計(jì)效率。便捷通用的審計(jì)軟件是提高審計(jì)精度和效率，加快審計(jì)進(jìn)度的基礎(chǔ)。&l

92、t;/p><p>　　4.3.3探索適宜的IT 審計(jì)工作機(jī)制</p><p>　　企業(yè)應(yīng)首先做好自身定位，分析自身IT應(yīng)用實(shí)際狀況落實(shí)IT審計(jì)組織架構(gòu)，并結(jié)合國外IT審計(jì)經(jīng)驗(yàn)和發(fā)展趨勢，細(xì)分IT審計(jì)職能、范圍、工作職責(zé)和方向。建立健全I(xiàn)T審計(jì)架構(gòu)和規(guī)范，突出IT審計(jì)的風(fēng)險(xiǎn)導(dǎo)向，推行風(fēng)險(xiǎn)管理，真正做到從IT治理與公司治理相結(jié)合的角度建立起一套適合企業(yè)發(fā)展的IT審計(jì)工作機(jī)制。值得注意的是，現(xiàn)階段I

93、T審計(jì)在復(fù)雜的信息系統(tǒng)技術(shù)與管理環(huán)境下本身是具有一定審計(jì)風(fēng)險(xiǎn)的，因此，IT審計(jì)更要重視風(fēng)險(xiǎn)管理，規(guī)避審計(jì)風(fēng)險(xiǎn)，在注重重要性的同時(shí)講究效益性。</p><p><b>　　結(jié)論</b></p><p>　　信息化的發(fā)展推動(dòng)了我國IT審計(jì)的發(fā)展，而其中所面臨的挑戰(zhàn)也備受關(guān)注。經(jīng)過以上論述，主要得出以下結(jié)論：</p><p>　　我國IT審計(jì)面臨的關(guān)

94、鍵問題是沒有形成系統(tǒng)全面的法律環(huán)境，包括相關(guān)準(zhǔn)則、法規(guī)具體說來挑戰(zhàn)存在于三個(gè)方面：①IT審計(jì)法規(guī)準(zhǔn)則和標(biāo)準(zhǔn)有待完善；②人才短缺成為我國IT審計(jì)發(fā)展瓶頸；③審計(jì)技術(shù)和手段急切需要提高。這三個(gè)方面的問題若能得到有效解決，IT審計(jì)在我國定會(huì)發(fā)展的更好目前，為了在一定程度上緩解該問題，我們應(yīng)該以完善民營企業(yè)間接融資渠道為主，以發(fā)展直接融資渠道和鼓勵(lì)內(nèi)源融資渠道為輔。</p><p>　　要完善我國IT審計(jì)方面的法規(guī)與標(biāo)準(zhǔn)

95、，根本途徑是要從各級審計(jì)局到專家學(xué)者積極一致，努力健全法律規(guī)章，建立一套符合中國國情的審計(jì)標(biāo)準(zhǔn)；解決IT審計(jì)人員缺乏的根本途徑是建立培養(yǎng)機(jī)制、大力推進(jìn)人員隊(duì)伍成長；要提高IT審計(jì)技術(shù)的根本途徑汲取國外先進(jìn)理念并融合我國企業(yè)需求，不斷鉆研，開發(fā)出通用、方便的審計(jì)軟件。</p><p>　　綜上所述，若我國能圍繞IT審計(jì)法制健全為中心，并行發(fā)展審計(jì)水平、培養(yǎng)人才隊(duì)伍，目前面臨的挑戰(zhàn)將有所緩解。我們相信，只要抓住信息時(shí)

96、代的發(fā)展趨勢，順應(yīng)IT審計(jì)發(fā)展的方向，不斷借鑒先進(jìn)思想完善自身，我國的IT審計(jì)事業(yè)將煥發(fā)別樣光芒。</p><p>　　由于本人能力有限，論述不妥之處望老師多加指正。</p><p><b>　　參考文獻(xiàn)：</b></p><p>　　[1] 鄧春梅．論計(jì)算機(jī)輔助審計(jì)與IT審計(jì)的差異[J]．重慶大學(xué)學(xué)報(bào)，2004,10（6）：224-226．&

97、lt;/p><p>　　[2] 胡克瑾．IT審計(jì)[M]．北京：電子工業(yè)出版社，2002．7-10．</p><p>　　[3] 中華人民共和國國家統(tǒng)計(jì)局．2011中國統(tǒng)計(jì)年鑒[M]．北京：中國統(tǒng)計(jì)出版社，2012．189．</p><p>　　[4] 楊明．電信企業(yè)信息技術(shù)審計(jì)的實(shí)踐與思考[J]．通信技術(shù)，2010，（43）：147-150．</p>&l

98、t;p>　　[5] 李丹．信息系統(tǒng)及控制審計(jì)的現(xiàn)狀與發(fā)展[J]．中國審計(jì)，2003，（1）：41—50．</p><p>　　[6] 成瑤．我國審計(jì)信息化研究[D]．北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)，2008．</p><p>　　[7] 仲安妮，賈伊賓．IT審計(jì):直面差距找準(zhǔn)定位促跨躍[N]．金融時(shí)報(bào)，2006-08-22（002）．</p><p>　　[8] 趙錄

99、貴．計(jì)算機(jī)審計(jì)存在的問題及對策研究[J]．改革與戰(zhàn)略，2005，（10）：30-34．</p><p>　　[9] 錢西云．孫寶厚出席IT審計(jì)工作組第20 次年會(huì)[N]．中國審計(jì)報(bào)，2010-04-20（001）．</p><p>　　[10] 劉家義．中國信息化的現(xiàn)狀與展望[R]．南京：南京審計(jì)學(xué)院，2004．</p><p>　　[11] 周新玲．我國IT審計(jì)的

100、發(fā)展對策[J]．科技進(jìn)步與對策，2004，21（3）：123-124．</p><p>　　[12] 陳朝．我國信息化建設(shè)中信息系統(tǒng)審計(jì)問題研究[D]．長春：東北師范大學(xué)，2006．．</p><p>　　[13] 陳淑娟．IT審計(jì)初顯實(shí)效 [N]．計(jì)算機(jī)世界，2010-04-19（010）．</p><p>　　[14] 張輝．商業(yè)銀行IT審計(jì)的國際經(jīng)驗(yàn)及借鑒[J

101、]．銀行家，2010，（8）：70-71．</p><p>　　[15] 中國人民銀行武夷山支行課題組．我國央行IT審計(jì)和IT治理的現(xiàn)狀與思考[J]．上海金融，2007，（12）：88-89．</p><p>　　[16] 稂與峰．論我國信息系統(tǒng)審計(jì)的發(fā)展前景[D]．廈門：廈門大學(xué)，2007．</p><p>　　[17] 中國工商銀行內(nèi)部審計(jì)局課題組．關(guān)于商業(yè)銀行

102、IT審計(jì)問題的研究[J]．金融論壇，2005，10（11）：43-46．</p><p>　　[18] 黃作明．信息系統(tǒng)審計(jì)[M]．大連：東北財(cái)經(jīng)大學(xué)出版社，2012．14-17</p><p>　　[19] 楊庭燎．CISA考試在我國的發(fā)展現(xiàn)狀與備考意見[J]．中國內(nèi)部審計(jì)，2007，（7）：89-91．</p><p>　　[20] 唐闊．IT審計(jì)發(fā)展研究[J]

103、．現(xiàn)代經(jīng)濟(jì)信息，2009，（9）：97．</p><p>　　[21] 許榮華．實(shí)施信息系統(tǒng)審計(jì)的難點(diǎn)與對策[J]．管理觀察，2011，（24）：45．</p><p>　　[22] David L. Cannon．Certified Information Systems Auditor[M]．Sybex,1996．9-12．</p><p>　　[23]中國科協(xié)

104、年會(huì)組委會(huì)．重慶方略[M]．重慶出版社，2010．206-212．</p><p><b>　　致謝：</b></p><p>　　本文是在經(jīng)濟(jì)管理學(xué)院各位領(lǐng)導(dǎo)、老師特別是**老師的悉心指導(dǎo)與關(guān)懷下完成的，老師嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度讓我受益匪淺。</p><p>　　感謝班主任*老師和各任課老師**等的悉心教導(dǎo)，他們的學(xué)術(shù)思想和嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度對我的大學(xué)