畢業(yè)論文--我國企業(yè)it審計現(xiàn)狀與對策的研究

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p>　　Abstract1</p><p><b>　　引言2</b></p><p>　　1信息系統(tǒng)審計基本概念與理論綜述2</p><p>

2、;　　1.1信息系統(tǒng)審計的發(fā)展史2</p><p>　　1.2 IT審計的定義及內(nèi)涵4</p><p>　　1.3 IT審計方法與技術(shù)6</p><p>　　2國內(nèi)外IT審計發(fā)展與現(xiàn)狀的對比的分析7</p><p>　　2.1國外IT審計總體情況介紹7</p><p>　　2.2國內(nèi)IT審計發(fā)展現(xiàn)狀與評價1

3、1</p><p>　　2.3國外IT審計發(fā)展對我國的啟示14</p><p>　　3我國IT審計在現(xiàn)代企業(yè)中存在的問題14</p><p>　　3.1 IT審計法規(guī)與標準有待完善14</p><p>　　3.2人才短缺使審計信息化發(fā)展受到制約15</p><p>　　3.3 IT審計的手段與技術(shù)有待發(fā)展15

4、</p><p>　　4針對我國IT審計普遍性問題的合理對策16</p><p>　　4.1法律環(huán)境16</p><p>　　4.2加強IT審計人員培養(yǎng)17</p><p>　　4.3有效提高我國IT審計技術(shù)18</p><p><b>　　結(jié)論19</b></p><

5、;p><b>　　參考文獻：20</b></p><p><b>　　致謝：20</b></p><p>　　我國企業(yè)IT審計現(xiàn)狀與對策的研究</p><p>　　摘要：隨著信息化深入到各行各業(yè)，信息系統(tǒng)的應(yīng)用提高了企業(yè)的經(jīng)營效率，也帶來了風(fēng)險，對信息系統(tǒng)進行審計成為一個上自國家審計署，下至大型企業(yè)、金融機構(gòu)、電

6、信運營商特別關(guān)注的重要課題。目前國際上信息系統(tǒng)審計發(fā)展迅速，我國信息系統(tǒng)審計有了一定的發(fā)展，但理論和實踐水平、審計制度建設(shè)以及審計軟件、人才培養(yǎng)等諸多方面都與國際先進水平有著明顯差距。認清我國信息系統(tǒng)審計發(fā)展存在的問題，并做出相應(yīng)對策日漸凸顯出其重要性。本文首先對信息系統(tǒng)審計進行理論綜述出發(fā)，對比國外IT審計的發(fā)展狀態(tài)主要從人員組織、制度標準、風(fēng)險管理等方面論述了我國IT審計的發(fā)展現(xiàn)狀、存在的問題，針對IT審計在我國所存在的問題探討了的

7、合理對策，并對我國IT發(fā)展前景做出了展望。</p><p>　　關(guān)鍵詞：IT審計；信息系統(tǒng)；現(xiàn)狀；策略方法</p><p>　　Research about Current Situation and Countermeasures of Chinese Enterprise’s Information Technology Audit </p><p>　　Abs

8、tract: Abstract: With the penetration of information technology to all walks of life, the application of information systems improves the operational efficiency of enterprises, as well as risks. IT audit has become a sig

9、nificant issue which has been concerned from the National Audit Office to large enterprises, financial institutions and telecom operators. In the context of International information systems auditing’s rapid development,

10、 information system audit has appeared in China, but the </p><p>　　Key words: Information Technology Audit; Information System; Present Situation; Countermeasures</p><p><b>　　引言</b>&

11、lt;/p><p>　　信息技術(shù)的興起和企業(yè)對核心競爭力的追求，推動了在信息處理、存貯、交換等方面的廣泛應(yīng)用,信息系統(tǒng)在金融行業(yè)所扮演的角色已經(jīng)從幕后走到了臺前。為了確保信息系統(tǒng)的安全可靠及高效運行，IT審計作為一種新的審計模式受到世界各國的普遍重視。</p><p>　　IT審計于20世紀60 年代起源于美國，自20世紀90年代開始, 隨著我國信息化不斷地深入各行業(yè)，國內(nèi)企業(yè)的信息化發(fā)展進程

12、明顯加快，國民經(jīng)濟信息化被提到了前所未有的高度，金融行業(yè)的信息化水平更是一直位于前列。但是由于我國IT審計的制度標準還不夠完善、人才較匱乏、風(fēng)險控制及IT管理有待加強的種種原因使得審計失敗的例子時有發(fā)生，日益成為制約IT審計在我國發(fā)展新挑戰(zhàn)。</p><p>　　本文主要對我國目前IT審計的現(xiàn)狀進行論述，對比國外IT審計的發(fā)展狀態(tài)分別從人員組織、制度標準、風(fēng)險管理等多方面分析所存在的問題，最后針對IT審計在我國所

13、存在的問題探討了的合理對策，希望能對加快發(fā)展我國的審計事業(yè)發(fā)展產(chǎn)生積極意義。</p><p>　　1信息系統(tǒng)審計基本概念與理論綜述</p><p>　　1.1信息系統(tǒng)審計的發(fā)展史</p><p>　　1.1.1信息系統(tǒng)審計產(chǎn)生的背景</p><p>　　在人類文明史上曾記載過三次重大的科技革命：18世紀發(fā)生在歐美國家的蒸汽技術(shù)革；19世紀末以

14、電力的廣泛運用為標志的電力技術(shù)革命；20世紀40年代末第三次科技革命是繼蒸汽技術(shù)革命和電力技術(shù)革命之后，科技領(lǐng)域內(nèi)的又一次重大飛躍。以電子計算機、互聯(lián)網(wǎng)技術(shù)和空間技術(shù)的發(fā)明為成果的信息技術(shù)是第三次“信息技術(shù)革命”的代表性成就之一，它深刻地影響著人類的生產(chǎn)生活并推動了人類文明的發(fā)展。</p><p>　　信息技術(shù)同樣給會計這門古老的學(xué)科注入了新鮮活力，極大地改變著傳統(tǒng)會計和審計的運行模式和工作條件。從20世紀60年

15、代開始，計算機就開始應(yīng)用于會計信息處理，電子計算機在數(shù)據(jù)處理上的高速和準確性使得信息化會計系統(tǒng)很快應(yīng)廣泛應(yīng)用于企業(yè)的經(jīng)營管理中，而今已經(jīng)很難找到一家企業(yè)沒有運用電子計算機來處理會計信息。隨著信息系統(tǒng)的深入滲透，對傳統(tǒng)的手工會計系統(tǒng)產(chǎn)生了重大的變革，手工會計系統(tǒng)的變革進而引起了審計的變革。信息系統(tǒng)的安全、可靠及有效無疑成為審計的重點、信息化的基礎(chǔ)，成為健全地進入信息化社會的重要環(huán)節(jié)。</p><p>　　1.1.2

16、信息系統(tǒng)審計的發(fā)展 </p><p>　　IT 審計起源于20世紀60年代初，最早稱為計算機審計，是隨著計算機在財務(wù)會計領(lǐng)域的應(yīng)用而產(chǎn)生的。早期的計算機應(yīng)用比較簡單，相應(yīng)地計算機審計也僅僅是關(guān)注對被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理過程，應(yīng)該講這個時期的審計還稱不上真正的IT審計。從傳統(tǒng)審計的制度基礎(chǔ)審計、賬項基礎(chǔ)審計和風(fēng)險基礎(chǔ)審計三個發(fā)展階段看，由于信息技術(shù)在該領(lǐng)域中的逐步運用，IT審計早已陸續(xù)貫穿于

17、各項審計之中。作為審計業(yè)務(wù)的一個專業(yè)技術(shù)分支領(lǐng)域，根據(jù)IT審計在審計發(fā)展的各個階段呈現(xiàn)出不同的特點，可以將其分為IT 審計的萌芽、發(fā)展、成熟、普及四個階段。</p><p><b>　?。?）萌芽階段</b></p><p>　　隨著計算機的迅速發(fā)展，信息系統(tǒng)作為傳統(tǒng)審計業(yè)務(wù)的擴展發(fā)展起來。1954年，通用電氣公司利用計算機進行工資計算成為基于計算機的企業(yè)信息系統(tǒng)應(yīng)用

18、開端。最初的審計是由會計師事務(wù)所對企業(yè)進行財務(wù)報表數(shù)據(jù)真實性審計時, 首先在利用計算機較早、較為深入的金融領(lǐng)域?qū)嵤? 但還未作為統(tǒng)一的制度和標準進行實施。直到20 世紀60 年代初IBM出版了《Audit Encounters Electronic Data Processing》、《In - line Electronic Processing and Audit Trail》等文獻給出了新的電子處理環(huán)境下的內(nèi)部審計規(guī)則和組織方法，成

19、為該領(lǐng)域的原典。</p><p><b>　　（2）發(fā)展階段</b></p><p>　　20 世紀70 年代，隨著計算機應(yīng)用和電子數(shù)據(jù)處理的繼續(xù)發(fā)展，計算機欺詐舞弊的犯罪開始出現(xiàn)，如1973年1月美國“產(chǎn)權(quán)基金公司”的保險經(jīng)營商就利用計算機詐騙了數(shù)億美元。這件事令負責(zé)對其進行審計的注冊會計師事務(wù)所在經(jīng)濟與信譽上蒙受巨大損失，在當(dāng)時的社會引起強烈震蕩,美國審計界開始意

20、識到IT審計的必要性。1974年，美國注冊會計師協(xié)會發(fā)表了《內(nèi)部管理的調(diào)查與評價對EDP 的影響》，隨后日本注冊會計師協(xié)會也提出了IT 審計師必須執(zhí)行的標準。1977 年美國內(nèi)部審計師協(xié)會發(fā)表了著名的《系統(tǒng)可審計性及規(guī)則的研究》，稱為SAC報告。該研究在全球多國企業(yè)的調(diào)查基礎(chǔ)上進行總結(jié)，對審計方法詳細研究，并取得重要成果。</p><p><b>　?。?）成熟階段</b></p>

21、;<p>　　20 世紀80 年代，網(wǎng)絡(luò)和通訊技術(shù)飛速發(fā)展，發(fā)達國家大力發(fā)展信息產(chǎn)業(yè)，再加上計算機與通信的結(jié)合以共享資源，使計算機的應(yīng)用空前普及，從而導(dǎo)致了信息系統(tǒng)安全問題迅速提升，引起各國政府和企業(yè)高管的高度重視。據(jù)1983年日本“警察白書”記載，1982年以前確認的計算機犯罪案件為30件，而1982年一年內(nèi)日本利用磁卡欺詐的案件就上升至321件。而在美國，僅1987年因公司間間諜利用信息技術(shù)竊取信息所造成損失高達500

22、億美元。這一時期，日本政府設(shè)立了相應(yīng)機構(gòu)，發(fā)表了《有關(guān)計算機的安全對策》和《IT 審計標準》等，提出了盡早引入由具有專業(yè)知識和技術(shù)的、且與系統(tǒng)沒有直接關(guān)系的第三方對信息系統(tǒng)的安全性可靠性等方面進行全面檢查的觀點；緊接著，日本政府又推出了IT 審計師的資格考試，培養(yǎng)從事IT審計的骨干隊伍。</p><p><b>　?。?）普及階段</b></p><p>　　到了20

23、 世紀90 年代，計算機技術(shù)持續(xù)高速發(fā)展，信息系統(tǒng)越來越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化。企業(yè)外聯(lián)網(wǎng)、企業(yè)資源計劃、供應(yīng)鏈管理以及客戶關(guān)系管成為企業(yè)實現(xiàn)目標重要保證。互聯(lián)網(wǎng)使信息系統(tǒng)的作用得到充分發(fā)揮，其作為電子商務(wù)、金融證券的支撐平臺，同時也變成了計算機犯罪的溫床，信息系統(tǒng)的安全也逐漸成為事關(guān)國家安全和主權(quán)的重要問題。1994年，電子數(shù)據(jù)處理審計師協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會(ISACA)并在1996 年制定了信息系統(tǒng)的審計標準——

24、COBIT，用來指導(dǎo)IT 審計人員的工作得到業(yè)界高度認同；同時，它也推出了IT 審計師(CISA) 的資格考試等一系列措施，以確保IT 審計從業(yè)者的素質(zhì)，成為信息系統(tǒng)審計的主要驅(qū)動力。</p><p>　　1.2 IT審計的定義及內(nèi)涵</p><p>　　1.2.1 IT審計的定義</p><p>　　IT審計(Information Technology Audi

25、t)，又稱信息系統(tǒng)審計(Information System Audit)，簡而言之，是指對以計算機為核心的信息系統(tǒng)的審計，直至目前還未有一個統(tǒng)一的定義。</p><p>　　國際信息系統(tǒng)審計與控制協(xié)會定義為“信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷計算機系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率利用組織的資源并有效果的實現(xiàn)組織目標的過程”。</p><p>　　國際信息系統(tǒng)審計領(lǐng)域

26、的權(quán)威專家Ron Weber 將IT 審計定義為“收集并評估證據(jù)，以判斷一個信息系統(tǒng)是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標，同時最經(jīng)濟的使用資源”。</p><p>　　日本有1985年和1996年的兩次定義，其中日本通產(chǎn)省情報處理開發(fā)協(xié)會信息系統(tǒng)審計委員會1996年的定義為：“為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的IT'審計師，以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的

27、檢查與評價，向IT審計對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動。”。鄧少靈在《企業(yè)IT審計的框架》中定義：“IT審計是指對信息系統(tǒng)從計劃、研發(fā)、實施到運行維護各個過程進行審查與評價的活動，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準確可靠的數(shù)據(jù)”。</p><p>　　綜合以上眾多觀點,筆者可以認為無論采用哪種定義, 我們都應(yīng)認識到IT 審計涉及信息系統(tǒng)的整個生命周期, 這不僅是一個技術(shù)問題,

28、更是一個管理問題。信息系統(tǒng)審計的對象是“被審計的信息系統(tǒng)”，而信息系統(tǒng)審計的主體是“有勝任能力的信息系統(tǒng)獨立審計機構(gòu)或人員”并且工作的核心是“客觀的收集和評價證據(jù)”。</p><p>　　1.2.2 IT審計的特點</p><p>　　（1）IT審計是一個獨立的過程</p><p>　　為確保IT審計公正性，IT審計師必須獨立于被審計單位，以第三方的客觀立場對信息系

29、統(tǒng)的安全性、可靠性、有效性進行檢查與評價過程，貫穿于信息系統(tǒng)生命周期的全過程。</p><p>　　（2）IT審計對象的復(fù)雜性</p><p>　　IT審計的對象是以計算機為核心的信息系統(tǒng)，覆蓋從信息系統(tǒng)開發(fā)、運行、維護到報廢的全生命周期，必須采用綜合方法進行審計。</p><p>　?。?）IT審計目標的擴展</p><p>　　傳統(tǒng)審計總

30、目標僅包括“對審計單位會計報表的合法性、公允性、會計處理方法的一貫性發(fā)表審計意見”而IT審計的目標擴展到還包括信息資產(chǎn)的安全性、數(shù)據(jù)完整性以及系統(tǒng)可靠性、有效性與效率性。</p><p>　　（4）IT審計的內(nèi)容更寬泛</p><p>　　IT審計包括一切與信息系統(tǒng)有關(guān)的審計，除了整個生命周期及相關(guān)的業(yè)務(wù)外，隨著信息技術(shù)的發(fā)展還延伸出電子商務(wù)審計、網(wǎng)站審計、聯(lián)網(wǎng)審計等。</p>

31、<p>　　1.2.3 IT審計的業(yè)務(wù)內(nèi)容</p><p>　　IT審計包括計算機資源管理審計、軟硬件獲取審計、系統(tǒng)軟件審計、程序?qū)徲?、?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護審計、操作審計及安全審計，其相互關(guān)聯(lián)關(guān)系如圖1-1所示。</p><p>　　圖1-1：IT審計業(yè)務(wù)關(guān)聯(lián)圖</p><p>　　Figure 1-1：Busi

32、ness Connection Diagram of IT Audit</p><p>　　1.3 IT審計方法與技術(shù)</p><p>　　IT審計方法是IT審計重要組成部分，是連接審計主題與客體的中介，對于完善審計理論、指導(dǎo)審計時間具有重要意義。在信息技術(shù)飛速發(fā)展下，審計人員必須按照審計目標，針對審計內(nèi)容與范圍采用適當(dāng)?shù)膶徲嫹椒ú拍鼙ＷC完成任務(wù)。</p><p>

33、<b>　　1.3.2問卷調(diào)查</b></p><p>　　問卷調(diào)查法便于高效、廣泛地了解大眾意見，并成為收集審計證據(jù)的有利工具。審計師經(jīng)過對問卷的分析，可以了解信息系統(tǒng)的控制情況并對信息系統(tǒng)的整體效能做出初步評價。</p><p>　　1.3.3流程圖檢查</p><p>　　流程圖作為對信息系統(tǒng)結(jié)構(gòu)的描述工具在審計活動中發(fā)揮重要作用，檢查流

34、程圖便于審計師對被審單位信息系統(tǒng)結(jié)構(gòu)深刻理解并能有效分析系統(tǒng)運行效能。以下為常見的流程圖類型：數(shù)據(jù)流程圖、系統(tǒng)流程圖、程序流程圖、文件流程圖、控制流程圖，通用流程圖模型如圖1-2所示。</p><p>　　1.3.4計算機輔助審計技術(shù) </p><p>　　IT審計的方法與技術(shù)除常規(guī)的問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較、測試等方法與技術(shù)外，目前最常用的是采用計算

35、機對信息系統(tǒng)進行輔助審計CAATs，其原理是先在應(yīng)用系統(tǒng)中建立一個虛擬實體，然后處理審計測試數(shù)據(jù)，利用測試數(shù)據(jù)對信息系統(tǒng)進行評價并核實處理過程的真實性、正確性和完整性。常見計算機輔助審計類型包括：集成測試(ITF——Integrated Test Facility)、快拍/擴展記錄(Snapshot/Extended Record)、系統(tǒng)控制審計評審文件(SCARF——System Control Audit Review File)、

36、連續(xù)與間歇模擬(CIS——Continuous and Intermittent Simulation)。</p><p>　　圖1-2：通用流程圖模型</p><p>　　Figure 1-2：The general flow chart model</p><p>　　資料來源：《CISA Review Manual 2010》</p><p

37、>　　2國內(nèi)外IT審計發(fā)展與現(xiàn)狀的對比的分析</p><p>　　2.1國外IT審計總體情況介紹</p><p>　　2.1.1國外IT審計相關(guān)制度</p><p>　　在信息系統(tǒng)審計制度的建設(shè)方面，美國走在世界前列。早在計算機進入實用階段時，美國就開始提出系統(tǒng)審計(System Audit)。1969年，電子數(shù)據(jù)處理審計師協(xié)會(EDPAA)在美國洛杉磯成立，

38、在25年后該協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會(ISACA)，其總部設(shè)在美國芝加哥。ISACA成立后，通過制定和頒布IT審計準則、實務(wù)指南等專業(yè)標準來規(guī)范和指導(dǎo)IT審計師的工作；它還設(shè)立了信息系統(tǒng)審計與控制基金會以深入相關(guān)領(lǐng)域的研究工作，使該組織成員能夠參與并接受到其最新研究成果。</p><p>　　（1）國際IT審計公認標準——COBIT</p><p>　　目前，國際上最為IT審計界廣

39、為接受的標準是“信息及相關(guān)技術(shù)控制目標(COBIT)，它是美國信息系統(tǒng)審計與控制協(xié)會(ISACA)發(fā)布的IT治理及審計標準。COBIT從體系化、標準化的高度，構(gòu)建了關(guān)于信息系統(tǒng)投資、建設(shè)、控制、評價、審計的知識體系和方法論，在業(yè)務(wù)風(fēng)險、控制需求和技術(shù)問題之間架起了一座橋梁。COBIT通過對域和流程的框架提供最佳實務(wù)以確保IT與業(yè)務(wù)保持一致、IT促進業(yè)務(wù)實現(xiàn)利益最大化、IT資源得到有效使用以及IT風(fēng)險得到適當(dāng)管理。COBIT是當(dāng)前國際上公

40、認最先進、最成熟的IT治理框架，已在160多個國家的重要組織與企業(yè)中得到應(yīng)用。</p><p>　　COBIT框架將34個IT流程組合到4個域中：計劃和組織(PO)、獲取與實施(AI)、交付于支持(DS)、監(jiān)督與評價(ME)(如圖2-1所示)。</p><p>　　圖2-1：COBIT整體框架</p><p>　　Figure 2-1：COBIT Integral

41、Frame</p><p>　　資料來源：《CISA Review Manual 2010》</p><p>　?。?）國外IT審計相關(guān)準則</p><p>　　為了保證信息系統(tǒng)的安全、可靠與有效，需要開展由獨立的第三方(信息系統(tǒng)審計師)進行的信息系統(tǒng)審計。從各國情況看，美國EDP審計師協(xié)會于1984年發(fā)布的《EDP控制的目標》及1987年發(fā)布了《信息系統(tǒng)審計的基本

42、準則》，ISACA準則委員會制定和頒布了一套規(guī)范的信息系統(tǒng)審計標準來指導(dǎo)信息系統(tǒng)審計師的工作。</p><p>　　加拿大審計長公署長期以來就致力于計算機審計與計算機輔助審計技術(shù)的研究與應(yīng)用。加拿大出版的《綜合審計指南》一書，專門論述了計算機審計，并詳細說明了相關(guān)要求和控制措施等內(nèi)容。加拿大注冊會計師協(xié)會于1986 年頒布的《計算機審計指南》也對如何實施EDP環(huán)境下的審計，EDP環(huán)境下計算機應(yīng)用的控制目標、控制標

43、準、控制環(huán)節(jié)等內(nèi)容進行了詳細闡述。</p><p>　　1984年，日本通商產(chǎn)業(yè)省設(shè)置了“信息化對策委員會系統(tǒng)審計分會”，就系統(tǒng)審計基準審定進行多方研究。此后，在其研究成果的基礎(chǔ)上，于1985年1月25日正式公布了《系統(tǒng)審計基準》，這是日本進行計算機審計的指導(dǎo)性文件。另外，如英國、法國、德國和荷蘭共同提出了《信息技術(shù)安全評估準則》。</p><p>　　2.1.2國外IT審計人員組織與培養(yǎng)

44、</p><p>　?。?）國外IT審計人員職責(zé)與覆蓋范圍</p><p>　　由于IT技術(shù)深度滲透至企業(yè)業(yè)務(wù)的各個領(lǐng)域。將IT審計與業(yè)務(wù)審計緊密結(jié)合，從戰(zhàn)略的角度審視IT審計工作職責(zé)和范圍顯得尤為重要，企業(yè)會針對自身信息系統(tǒng)技術(shù)特點與資源對IT審計人員按不同技術(shù)領(lǐng)域角色劃分，全面覆蓋整個IT技術(shù)體系。如北美電信企業(yè)Verizon根據(jù)公司整體發(fā)展戰(zhàn)略和IT部門的工作重點制定IT審計的范圍，

45、IT審計人員職責(zé)基本覆蓋了信息系統(tǒng)建設(shè)生命周期中的所有IT活動，包含了各種技術(shù)平臺、軟件開發(fā)、項目投產(chǎn)、系統(tǒng)運行維護等環(huán)節(jié)。從新加坡發(fā)展銀行和美國大通銀行的IT審計人員配備上看，IT審計機構(gòu)設(shè)置基本采用在總審計師領(lǐng)導(dǎo)下，并行業(yè)務(wù)審計共同涵蓋所有系統(tǒng)生命周期。</p><p>　　（2）國外IT審計人員隊伍與比例</p><p>　　北美企業(yè)非常重視IT審計隊伍建設(shè)，通常在內(nèi)部審計部門中約有

46、20%-30%是IT審計人員。早在2002年ISACA《Code of Professional Ethics》公布的對美國162個公司的調(diào)查結(jié)果顯示平均每家公司的IT審計人數(shù)為4.1人。目前匯豐銀行僅香港分行就配備了30多名IT審計人員，而美國商業(yè)銀行的內(nèi)部審計人員每年都要接受較長時間的集中培訓(xùn)以掌握新的業(yè)務(wù)知識與規(guī)章制度，當(dāng)中約有30%-50%是IT審計人員。花旗銀行稽核部為此還專門設(shè)置了審計培訓(xùn)部，專職IT審計的人員占全部審計人員

47、的比例也超過20%。信息技術(shù)已與業(yè)務(wù)緊密結(jié)合在一起，無論作為審計對象或是審計工具，內(nèi)部IT審計人員的工作已難以離開計算機技術(shù)支持。</p><p>　　在任用IT審計人員時候，北美企業(yè)重視IT方面能力和工作經(jīng)驗。IT 審計人員的技術(shù)背景應(yīng)覆蓋計算機系統(tǒng)、硬件、網(wǎng)絡(luò)、應(yīng)用等多個方面，同時又具備豐富的審計知識和經(jīng)驗，能將IT 技術(shù)與審計手段結(jié)合運用，能更有效地防范公司的IT風(fēng)險。</p><p&g

48、t;　　2.1.3國外IT審計架構(gòu)與組織機制</p><p>　　信息系統(tǒng)審計與控制協(xié)會ISACA在1996 年推出了用于“IT 審計”的知識體系COBIT，作為IT 治理的核心模型，COBIT 目前已成為國際通用的IT 審計標準。北美企業(yè)在IT審計工作中一般采用COBIT框架。企業(yè)根據(jù)自身特點完善和細化組織架構(gòu)、技術(shù)框架和工作機制，使IT審計能涵蓋包括系統(tǒng)運行、操作管理及風(fēng)險防范，軟件開發(fā)生命周期的過程管理和風(fēng)

49、險評估等，建立適應(yīng)企業(yè)特點的IT審計框架和標準。</p><p>　　如美國大通銀行設(shè)有專職的IT審計機構(gòu)，其IT審計包括系統(tǒng)開發(fā)審計、系統(tǒng)切換審計和技術(shù)框架審計。新加坡發(fā)展銀行也設(shè)有專門的IT審計機構(gòu)，其IT審計包括綜合、技術(shù)框架和軟件系統(tǒng)生命周期三個方面?；ㄆ煦y行對新系統(tǒng)的起用、遷移、轉(zhuǎn)換、合并均由內(nèi)部IT審部門進行風(fēng)險審計，對于采用新的計算機技術(shù)、系統(tǒng)發(fā)生停運等問題都要進行審計評價。</p>

50、<p>　　2.1.4國外IT審計技術(shù)與信息化建設(shè)狀況</p><p>　　信息技術(shù)的滲透使得加快IT審計信息化建設(shè)成為適應(yīng)企業(yè)內(nèi)部審計工作的客觀要求。美國企業(yè)意識到內(nèi)部審計信息化建設(shè)工作將起到不可替代的作用，Verizon公司建立了SOX 資料管理平臺支撐SOX 測試工作，福特公司通過應(yīng)用EDS公司的設(shè)計信息系統(tǒng)，僅開發(fā)蒙迪歐一款車型就節(jié)約2億美元研發(fā)費用，設(shè)計效率提高25%。</p>

51、<p>　　公司在IT 審計工作中積極推進IT支撐系統(tǒng)、計算機輔助審計在內(nèi)部審計工作中的應(yīng)用，并與IT 與業(yè)務(wù)緊密結(jié)合在一起進行綜合審計，有效的推進了審計工作。對于審計軟件，審計師主要用之于進行信息系統(tǒng)審計與評價的計算機審計工具軟件包。20世紀60年代，許多外國軟件商開始開發(fā)通用審計軟件，目前審計軟件已成為IT審計的重要手段。如加拿大ACL公司是全球最大的審計軟件公司，占據(jù)審計軟件市場70%的份額，客戶遍布全球176個國家，其

52、中包括全球500強中超過一半的公司，《財富》前100強企業(yè)中占89個。</p><p>　　2.2 國內(nèi)IT審計發(fā)展現(xiàn)狀與評價 </p><p>　　2.2.1我國IT審計的發(fā)展</p><p>　　我國IT審計從20世紀80年代末發(fā)展起來，經(jīng)過二十多年的不斷探索，在審計署的大力推動下，從單機應(yīng)用擴展至網(wǎng)絡(luò)應(yīng)用,取得了一定成績。</p><p&g

53、t;　　審計署于1993 年發(fā)布了第九號令《審計署關(guān)于計算機審計的暫行規(guī)定》。</p><p>　　1998 年，審計署提出開始籌備審計信息化工程，即“金審工程”。2002年7月28日，國家發(fā)展和改革委員會批復(fù)了審計署申請的“金審工程”一期項目，并下達2002 年中央預(yù)算內(nèi)基建投資500萬元專項用于審計信息化系統(tǒng)一期工程建設(shè)，金審工程列為國家電子政務(wù)重點啟動的12個重要業(yè)務(wù)系統(tǒng)之一。</p><

54、;p>　　2004年9月，在南京審計學(xué)院召開了第二屆計算機審計國際研討會。國家審計署審計長李金華在致辭中指出“金審工程的實踐證明，審計信息化對增強審計機關(guān)在計算機環(huán)境下的糾錯能力，更好地發(fā)揮審計監(jiān)督在規(guī)范財經(jīng)秩序、提高財政資金使用效益等方面的具有決定性作用?！?lt;/p><p>　　2011年4月15日至17日最高審計機關(guān)國際組織(INTOSAI)IT審計工作組在南非召開了第20次年會，來自18個國家的近60

55、名代表出席會議。審計署總審計師孫寶厚率中國審計代表團參加會議，并宣讀了題為《中國國家審計準則的IT特色》的國家論文。論文中指出：“基于信息技術(shù)在被審計單位經(jīng)營管理領(lǐng)域廣泛采用、信息技術(shù)在審計實施和審計管理中廣泛應(yīng)用、信息系統(tǒng)和電子數(shù)據(jù)進入審計視野的基本現(xiàn)實，中國審計署總結(jié)概括了近十余年中國審計機關(guān)審計信息化的經(jīng)驗，使得《中國國家審計準則》在編制年度審計項目計劃，編制審計實施方案，實施審計檢查、獲取審計證據(jù)，做出審計結(jié)論、出具審計報告等審

56、計工作的四個基本環(huán)節(jié)，均表現(xiàn)出鮮明的關(guān)注信息系統(tǒng)、突出信息技術(shù)的特色。”</p><p>　　2.2.2我國信息化建設(shè)現(xiàn)狀分析</p><p>　　從黨的十六大以來明確提出落實“工業(yè)化促進信息化，信息化帶動工業(yè)化”的方針。十七大要求大力推進信息化與工業(yè)化的融合，要求“深入落實科學(xué)發(fā)展觀，必須始終保持清醒頭腦，立足社會主義初級階段這個最大的實際，科學(xué)分析我國全面參與經(jīng)濟全球化的新機遇新挑戰(zhàn)，

57、全面認識工業(yè)化、信息化、城鎮(zhèn)化、市場化、國際化深入發(fā)展的新形勢新任務(wù)，深刻把握我國發(fā)展面臨的新課題新矛盾，更加自覺地走科學(xué)發(fā)展道路”。</p><p>　　我國企業(yè)充分利用信息技術(shù)的發(fā)展推進企業(yè)IT審計信息系統(tǒng)的建設(shè)，通過IT審計信息系統(tǒng)，輔助企業(yè)日常風(fēng)險管控工作的執(zhí)行，大幅度減少人為重復(fù)工作量及錯誤率。根據(jù)表2-1對審計署企業(yè)審計項目安排統(tǒng)計結(jié)果看，2010年至2011年，不同行業(yè)共開展企業(yè)IT審計項目22個，

58、其中制造業(yè)占50.0%，建筑業(yè)占18.2%，交通運輸業(yè)占4.5%。而從信息化產(chǎn)業(yè)推進程度看，我國信息化產(chǎn)業(yè)整體表現(xiàn)出九種特性：規(guī)模性、多樣性、集聚性、耦合性、創(chuàng)新性、敏捷性、開放性、效益性、生態(tài)性。如上海市是我國主要的老工業(yè)基地也是典型的信息化城市，2007年電子信息產(chǎn)業(yè)對全市工業(yè)總產(chǎn)值貢獻率達到56%，2008年信息產(chǎn)業(yè)主營業(yè)收入超過8100億人民幣。（如表2-2）</p><p>　　表2-1：各行業(yè)IT審計

59、項目的比例</p><p>　　Table 2-1：Proportion of IT audit projects in various sectors</p><p>　　資料來源：該生經(jīng)資料收集統(tǒng)計得出</p><p>　　表2-2：上海信息化發(fā)展</p><p>　　Table 2-2：The development of inform

60、ation technology in Shanghai</p><p>　　資料來源：《重慶方略》</p><p>　　2.2.3國內(nèi)IT審計相關(guān)法則</p><p>　　經(jīng)過長期的發(fā)展與總結(jié)，我國在傳統(tǒng)審計業(yè)務(wù)方面已經(jīng)形成了一套比較成熟規(guī)范的法規(guī)。相對而言，信息系統(tǒng)審計在20世紀80年代末期才進入我國，為規(guī)范我國審計人員開展計算機審計工作，我國已初步建立了相應(yīng)準

61、則和規(guī)范。如1993年9月1日，審計署發(fā)布的中華人民共和國審計署令第9號《審計署關(guān)于計算機審計的暫行規(guī)定》規(guī)定“凡使用計算機管理財政、財務(wù)收支及其有關(guān)經(jīng)濟活動的被審計單位，審計機關(guān)有權(quán)采用計算機技術(shù)，依法獨立對其計算機財務(wù)系統(tǒng)進行審計監(jiān)督”。審計署1996年12月發(fā)布了《審計機關(guān)計算機輔助審計辦法》，第十屆全國人民代表大會常務(wù)委員會于2006年修正了《中華人民共和國審計法》第三十二條，2008年中國內(nèi)部審計協(xié)會頒布了《內(nèi)部審計具體準則第

62、28號——信息系統(tǒng)審計》。</p><p>　　由于我國信息系統(tǒng)審計目前無法跟上信息技術(shù)前進的步伐，至今還未形成系統(tǒng)的法規(guī)、準則和標準技術(shù)體系架構(gòu)。</p><p>　　2.2.4國內(nèi)IT審計人才培養(yǎng)</p><p>　　我國目前已初步培養(yǎng)了一批IT審計人才。為了培養(yǎng)更多的人才，審計署針對使用專業(yè)數(shù)據(jù)采集軟件進行電子數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換為審計所需標準格式等一系列具體工

63、作重點問題開展了專門培訓(xùn)。據(jù)統(tǒng)計，在全國近8萬審計人員中，有超過60%的人通過了計算機基本技能培訓(xùn)考試，到2011年6月為止，國內(nèi)CISA的通過率也每年穩(wěn)步上升勢(如表2-3所示)。以南京考點為例，該考點CISA考試的通過人數(shù)從2002年的13%左右，提高到2010年的48%，這些人員已逐漸成長為我國IT審計的骨干人才。</p><p>　　表2-3：大陸獲得CISA認證的人員情況</p><

64、p>　　Table 2-3: Situation of acquisition of certificate in CISA in China</p><p>　　資料來源：該生經(jīng)資料收集統(tǒng)計得出</p><p>　　2.2.5國內(nèi)IT審計技術(shù)發(fā)展狀況</p><p>　　相比國外信息系統(tǒng)審計軟件的開發(fā)，由于我國起步較晚、審計環(huán)境和審計工作的不定性，審計軟件的

65、開發(fā)多年來受到較大的困擾，經(jīng)過多年的努力與總結(jié)取得了顯著進步與突破。例如，北京通審軟件有限公司開發(fā)的“通審2000”形成了政府、會計師事務(wù)所、軟件公司共同推進了審計事業(yè)信息化。審計署計算機技術(shù)中心和四川省審計廳等共同開發(fā)的《機關(guān)計算機輔助辦公系統(tǒng)》也已在全國審計機關(guān)內(nèi)實現(xiàn)普遍推廣。此外，至今已有數(shù)十個審計軟件通過了審計署的鑒定，包括各地審計機關(guān)、內(nèi)審機構(gòu)開發(fā)的各類審計軟件在內(nèi)，它們使得審計工作走向規(guī)范化、審計手段現(xiàn)代化、審計領(lǐng)域高科技化

66、，可見研制開發(fā)一種操作簡單、使用方便、通用性強的審計軟件是實施IT審計的關(guān)鍵。</p><p>　　2.3國外IT審計發(fā)展對我國的啟示</p><p>　　通過對比國外IT審計的發(fā)展歷程與我國的自身情況的分析，我們可以看出：國外的審計信息化較我國起步早，多在20世紀60年代就開始涉及計算機審計領(lǐng)域，并在探索中不斷加大重視程度，在觀念上和實踐中全面推進。</p><p&g

67、t;　　就法律制度而言，加強和完善IT審計制度的建設(shè)以不斷跟進信息化的發(fā)展步伐，不斷深入研究IT審計相關(guān)準則的制定；設(shè)置專門的政府機構(gòu)或?qū)W術(shù)組織對IT審計相關(guān)問題進行深入研究并且定期舉行會議共同探討、學(xué)習(xí)。制定并頒布通用IT審計技術(shù)標準，從根本上提高通用軟件的使用以及審計工作開展的效率；開發(fā)了專門的審計軟件，供不同的機構(gòu)根據(jù)自身特點選用。企業(yè)自身也在加強內(nèi)部風(fēng)險控制和IT管理問題的同時不斷貫徹風(fēng)險管理的理念，以控制為基礎(chǔ)核心。在人員培養(yǎng)

68、方面，重視定期和不定期的培訓(xùn)，并通過專業(yè)考核以使得審計人員能勝任不斷發(fā)展的計算機環(huán)境下的工作。</p><p>　　綜上，IT審計的發(fā)展不單單是審計手段的不同，它還對整個審計工作的目標、方式、程序、質(zhì)量和管理乃至審計人員的整體知識結(jié)構(gòu)和自身素質(zhì)都帶來了重大變革。相較而言，雖然在信息化的推動下，我國的IT審計近幾年來有了可喜的成績，但總的來說還是處于學(xué)習(xí)和摸索階段，我們應(yīng)正確認識這過程中存在的障礙，可以借鑒國外的成

69、熟的理念，積極進行改進，充分利用信息技術(shù)帶來的便利條件使審計工作更加高效有序地完成，實現(xiàn)其經(jīng)濟監(jiān)督和管理職能。</p><p>　　3 我國IT審計在現(xiàn)代企業(yè)中存在的問題</p><p>　　3.1 IT審計法規(guī)與標準有待完善</p><p>　　3.1.1我國IT審計法規(guī)的不足</p><p>　　目前我國已經(jīng)頒布實施了一系列信息系統(tǒng)審計相

70、關(guān)領(lǐng)域的法令法規(guī)，如《計算機信息系統(tǒng)監(jiān)督檢查工作暫行規(guī)定》、《計算機信息系統(tǒng)內(nèi)部審計規(guī)程》等制度。但嚴格地說，我國目前還尚未正式出臺信息系統(tǒng)審計的相關(guān)準則，特別是涉及電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟及計算機應(yīng)用方面的法律法規(guī)，現(xiàn)在施行的審計準則已經(jīng)落后于我國信息化發(fā)展的現(xiàn)狀。IT審計法規(guī)、準則的不足不利于規(guī)范和指導(dǎo)IT審計實踐推廣；審計人員單憑工作經(jīng)驗與職業(yè)判斷也會有很大隨意性，不利于評價IT審計的工作質(zhì)量。</p><p>

71、　　3.1.2我國IT審計架構(gòu)標準的缺失</p><p>　　從目前我國IT審計現(xiàn)狀分析，我國仍未規(guī)劃出一套以國際通用審計標準COBIT為核心或是具有中國特色的IT審計架構(gòu)標準，使我國目前的IT審計沒有明確的發(fā)展方向。例如，2010年2月，中國民生銀行由于網(wǎng)絡(luò)故障使全國范圍內(nèi)存、取款等所有業(yè)務(wù)被迫中斷了5個多小時；此前，中國光大銀行和招商銀行等也都出現(xiàn)過類似的系統(tǒng)癱瘓事件。不容忽視的是，這些問題都指向企業(yè)內(nèi)部風(fēng)險

72、控制和IT管理，急切需要從IT審計框架著手，從IT治理與公司治理相結(jié)合的角度，對企業(yè)信息系統(tǒng)建設(shè)的重大決策提供評估以及相關(guān)的風(fēng)險分析，注重控制風(fēng)險于過程中從而推進IT治理機制。</p><p>　　3.2人才短缺使審計信息化發(fā)展受到制約</p><p>　　首先，在組織體系上IT審計人員配置不足與結(jié)構(gòu)不合理。如2006年新加坡發(fā)展銀行內(nèi)部IT審計人員的比例為35%-50%，而同期我國浦發(fā)銀

73、行的IT審計人員僅占6%，此外我國企業(yè)內(nèi)部IT審計人員角色劃分和職責(zé)范圍也不明確。</p><p>　　其次，我國IT審計人員總體審計能力不強。受多年以來傳統(tǒng)審計思維慣性的影響，我國企業(yè)、咨詢機構(gòu)的IT審計人員絕大多數(shù)都畢業(yè)于財會等專業(yè)，出身IT技術(shù)專業(yè)的審計人員數(shù)量和能力缺口很大，一般占比在14％以下。因此，中國企業(yè)有必要組建一支既精通計算機專業(yè)技術(shù)、能夠勝任硬件維護、軟件開發(fā)、程序設(shè)計，又熟知審計實務(wù)的高素質(zhì)

74、復(fù)合型人員隊伍。</p><p>　　第三，未建立系統(tǒng)的IT審計復(fù)合型人才培育機制，使現(xiàn)有人員IT審計素質(zhì)不能得到充分的提高。從高等院校的專業(yè)設(shè)置來看計算機審計相關(guān)專業(yè)較缺乏；在對現(xiàn)有財務(wù)審計人員和IT 從業(yè)人員雖然已經(jīng)開展了相關(guān)培訓(xùn)和認證考試，但是規(guī)模較小遠不能滿足社會需求，2011年6月前ISACA香港分會統(tǒng)計中國大陸地區(qū)僅約1000多名合格CISA人員。</p><p>　　3.3

75、IT審計的手段與技術(shù)有待發(fā)展</p><p>　　3.3.1我國IT技術(shù)較薄弱</p><p>　　在實際經(jīng)濟生活中，我國IT審計本身缺少信息技術(shù)硬件與軟件的支持。首先是內(nèi)審部門計算機及其網(wǎng)絡(luò)工具與設(shè)施配備不足，使目前部分IT審計業(yè)務(wù)仍停留于現(xiàn)場的、事后的、被動的傳統(tǒng)審計形式。雖然我國現(xiàn)在軟件的功能也比前幾年有所突破，但是從審計軟件的使用狀況看，我國IT輔助審計應(yīng)用軟件的通用性較缺乏、無法

76、直接與被審計單位數(shù)據(jù)建立連接，差錯率高等問題導(dǎo)致審計軟件的實際運用不理想。作為監(jiān)督財務(wù)的手段，審計軟件并沒有像當(dāng)前財務(wù)軟件一樣得到普遍認可和接受，更沒實現(xiàn)大規(guī)模開發(fā)，無法從根本上提高審計人員的工作效率，不能完全應(yīng)對電子數(shù)據(jù)這類審計對象。</p><p>　　3.3.2企業(yè)審計數(shù)據(jù)接口問題</p><p>　　進行IT審計首先要采集被審計對象信息系統(tǒng)中的數(shù)據(jù)，審計數(shù)據(jù)接口的原理是通過計算機編

77、制的數(shù)據(jù)轉(zhuǎn)換程序自動獲取將被審計單位的電子數(shù)據(jù)并轉(zhuǎn)換成審計系統(tǒng)所需的數(shù)據(jù)文件格式。這種設(shè)想在理論上是可行的，但在實際工作卻由于各個被審計單位數(shù)據(jù)的復(fù)雜性、不一致性以及審計對象由于在企業(yè)信息系統(tǒng)設(shè)計之初就沒有考慮接受審計等問題，極大地增加了IT審計的實施的難度。</p><p>　　4針對我國IT審計普遍性問題的合理對策</p><p><b>　　4.1法律環(huán)境</b>

78、;</p><p>　　4.1.1完善我國IT審計法規(guī)和準則框架</p><p>　　IT審計事業(yè)要發(fā)展，必須要先做到有章可循。國家有關(guān)部門應(yīng)盡快召集IT行業(yè)及財務(wù)審計領(lǐng)域的專家學(xué)者，汲取國際IT審計精華，研究起草我國IT審計的具體準則。在法律法規(guī)方面，要確定審計機構(gòu)和審計人員有利用網(wǎng)絡(luò)和審計軟件對被審計計算機信息系統(tǒng)的功能、安全進行審計的權(quán)力，增強被審計單位對審計人員審計業(yè)務(wù)積極配合的重

79、視程度，突出強制性。在審計準則方面主要考慮包括IT審計計劃及風(fēng)險評估、組織關(guān)系和獨立性、職業(yè)道德、IT審計人員勝任力、IT審計的違規(guī)非法行為、IT治理、IT審計取證、IT審計追蹤、IT審計工作執(zhí)行、IT審計重要性、計算機輔助審計技術(shù)、電子商務(wù)、其他審計工作成果的利用、IT審計報告等，可補充考慮對網(wǎng)絡(luò)審計、績效審計等規(guī)范IT審計的具體準則</p><p>　　4.1.2制定我國IT審計標準</p>&

80、lt;p>　　IT審計標準對于IT審計準則的制定有著提綱挈領(lǐng)的作用，確定了審計報告應(yīng)達到的目標。目前國外的審計標準已經(jīng)相當(dāng)成熟，我國只有各級審計機關(guān)形成共同的價值觀和內(nèi)在精神，才能解決矛盾的分裂和發(fā)展問題。當(dāng)然，這個價值體系和內(nèi)在精神需要在不斷的探索和磨合中逐漸形成一個符合我國自身特點的標準框架，主要考慮一下方面：</p><p><b>　?。?）以風(fēng)險為向?qū)?lt;/b></p&g

81、t;<p>　　這主要是運用將風(fēng)險意識貫穿于審計全過程的審計方法，把成本效益分析與已知風(fēng)險相結(jié)合，通過審計程序?qū)徲嬶L(fēng)險降低至可接受水平，最終做出最佳判斷。</p><p><b>　　（2）以控制為基礎(chǔ)</b></p><p>　　控制目標在為管理層對流程進行有效控制提供一系列完整需求的同時，也用于審計人員對流程的運行效果及效率的檢查。一旦設(shè)定了流程的

82、控制目標，內(nèi)部控制系統(tǒng)應(yīng)持續(xù)檢查流程結(jié)果等控制信息便于及時糾正差錯。</p><p><b>　?。?）以業(yè)務(wù)為核心</b></p><p>　　業(yè)務(wù)作為企業(yè)核心對于IT的需求是自上而下的，而大多企業(yè)需求以技術(shù)實現(xiàn)為終點，相反，IT價值的實現(xiàn)則是逆向的。因此，企業(yè)信息系統(tǒng)對業(yè)務(wù)目標實現(xiàn)的合理保證成為IT審計的重要關(guān)注點，從而確定IT審計內(nèi)容。</p>&

83、lt;p>　　近年，中國IT治理研究中心與人民銀行內(nèi)審司共同開展的“IT治理與IS審計模型研究”在研究國際通用的IT治理框架和信息系統(tǒng)審計標準方面已經(jīng)取得初步成果。筆者相信經(jīng)過專家學(xué)者的研究以及與國外學(xué)術(shù)組織的交流，在不久的將來，我國關(guān)于形成系統(tǒng)的IT審計標準的目標一定能達到。</p><p>　　4.2加強IT審計人員培養(yǎng)</p><p>　　在我國要開展審計信息化，人才的培養(yǎng)是至

84、關(guān)重要的，正如李金華審計長指出的，“IT審計是一場革命”，“審計人員不掌握計算機，將要失去審計的資格”。因為當(dāng)前我國的狀況是，IT審計人員大多數(shù)是分別從財務(wù)審計或IT行業(yè)轉(zhuǎn)行而來，傳統(tǒng)審計人員缺乏計算機審計的技能與知識，計算機人員又缺乏審計原理與實踐經(jīng)驗，所以要從多方面著手培養(yǎng)審計信息化綜合人才，主要考慮一下方面：</p><p>　　4.2.1對現(xiàn)有財務(wù)審計人員進行培訓(xùn)</p><p>

85、　　為適應(yīng)我國經(jīng)濟與管理信息化的發(fā)展，審計署提出了“人、法、技”的建設(shè)目標。無論是審計署、注冊會計師協(xié)會或者企業(yè)都可以請專家進行授課，針對現(xiàn)有審計人員加強IT審計的初級培訓(xùn)，包括計算機信息系統(tǒng)相關(guān)知識，軟件工程理論，計算機程序設(shè)計以及審計中如何利用通用或?qū)Ｓ脤徲嬡浖龋罱K提高廣大審計人員操作計算機，應(yīng)用計算機審計的能力，推動我國審計信息化的基礎(chǔ)發(fā)展。</p><p>　　4.2.2對未來IT審計人員的培養(yǎng)與引進

86、</p><p>　　首先高等院校的設(shè)置IT審計方向?qū)I(yè)，招收IT審計方向的本科生或研究生，讓他們既熟識審計、會計知識，又精通計算機知識以及信息系統(tǒng)開發(fā)知識等。其次，可以考慮在審計部門引進IT方面頂尖人才并對其培訓(xùn)相關(guān)審計知識，這樣有利于帶動整個企業(yè)審計信息化發(fā)展，從而建成多層次、立體化的審計隊伍。</p><p>　　4.2.3系統(tǒng)組織IT審計師培訓(xùn)考核</p><p

87、>　　與傳統(tǒng)審計相比，IT審計在審計線索、審計內(nèi)容、審計風(fēng)險等方面都發(fā)生了變化。就我國IT審計師整體素質(zhì)看，筆者認為審計人員單單通過計算機資格等級證是遠遠達不到IT審計師的要求。我國目前每年報考CISA的人數(shù)雖然呈上升趨勢，但總體人數(shù)偏少，培訓(xùn)機構(gòu)零散且數(shù)量極少，考試通過率和香港以及國外等地區(qū)都有所差距。各級審計署應(yīng)建立鼓勵機制，系統(tǒng)的組織與安排IT審計人員參加專業(yè)培訓(xùn)，積極提高IT審計師的勝任力，從長遠看，培養(yǎng)一大批能夠獨立開展

88、IT審計業(yè)務(wù)的專門人才是解決我國IT審計人才匱乏的有效途徑。</p><p>　　4.3有效提高我國IT審計技術(shù)</p><p>　　4.3.1強化審計全程性、非現(xiàn)場技術(shù)</p><p>　　企業(yè)應(yīng)著重開展對新系統(tǒng)開發(fā)的審計，逐漸實現(xiàn)IT事后審計向全過程審計轉(zhuǎn)變。即在新系統(tǒng)的立項、開發(fā)、測試和驗收階段，從程序開發(fā)到應(yīng)用的全過程內(nèi)部IT審計人員都全程參與進行監(jiān)督。同時

89、，注意對新系統(tǒng)開發(fā)審計時，應(yīng)對新系統(tǒng)的日后可審計操作性提出要求，防止系統(tǒng)由于安全性等問題出現(xiàn)“拒審”的情況。</p><p>　　同時，IT審計師應(yīng)以非現(xiàn)場審計風(fēng)險分析指標體系為依托,以現(xiàn)場取得的數(shù)據(jù)為基礎(chǔ)并輔助以其他方式，通過可配置的審計模型與數(shù)據(jù)分析探測工具, 建立起科學(xué)、有效的風(fēng)險分析、監(jiān)測、管理、評價體系, 進一步推動審計信息化建設(shè)。</p><p>　　4.3.2綜合提升IT審計

90、軟件質(zhì)量</p><p>　?。?）統(tǒng)一企業(yè)財務(wù)軟件</p><p>　　基于企業(yè)所用的財務(wù)軟件，審計軟件通過統(tǒng)一的數(shù)據(jù)接口，運用計算機程序自動檢測財務(wù)軟件的運行，遇到錯誤之處自動提示審計人員。不同財務(wù)軟件對應(yīng)的數(shù)據(jù)接口不同，因此企業(yè)財務(wù)軟件的統(tǒng)一實施是審計軟件全面開發(fā)的前提條件。</p><p>　?。?）重視審計軟件的開發(fā)全過程</p><p

91、>　　我國在IT審計軟件方面除了借鑒國外的先進經(jīng)驗外，還要跟隨信息技術(shù)的發(fā)展方向，結(jié)合我國審計軟件的特點不斷創(chuàng)新，同時加強對新型審計軟件度量工具的研究以增強軟件開發(fā)的監(jiān)督機制。在審計軟件的開發(fā)過程中，注重與企業(yè)財務(wù)軟件數(shù)據(jù)接口的統(tǒng)一，強化數(shù)據(jù)挖掘功能的實現(xiàn)，提高審計軟件可利用率。此外，還要重視審計軟件推廣應(yīng)用工作，加大各級政府與企業(yè)IT審計軟硬件的投入，提高審計效率。便捷通用的審計軟件是提高審計精度和效率，加快審計進度的基礎(chǔ)。&l

92、t;/p><p>　　4.3.3探索適宜的IT 審計工作機制</p><p>　　企業(yè)應(yīng)首先做好自身定位，分析自身IT應(yīng)用實際狀況落實IT審計組織架構(gòu)，并結(jié)合國外IT審計經(jīng)驗和發(fā)展趨勢，細分IT審計職能、范圍、工作職責(zé)和方向。建立健全IT審計架構(gòu)和規(guī)范，突出IT審計的風(fēng)險導(dǎo)向，推行風(fēng)險管理，真正做到從IT治理與公司治理相結(jié)合的角度建立起一套適合企業(yè)發(fā)展的IT審計工作機制。值得注意的是，現(xiàn)階段I

93、T審計在復(fù)雜的信息系統(tǒng)技術(shù)與管理環(huán)境下本身是具有一定審計風(fēng)險的，因此，IT審計更要重視風(fēng)險管理，規(guī)避審計風(fēng)險，在注重重要性的同時講究效益性。</p><p><b>　　結(jié)論</b></p><p>　　信息化的發(fā)展推動了我國IT審計的發(fā)展，而其中所面臨的挑戰(zhàn)也備受關(guān)注。經(jīng)過以上論述，主要得出以下結(jié)論：</p><p>　　我國IT審計面臨的關(guān)

94、鍵問題是沒有形成系統(tǒng)全面的法律環(huán)境，包括相關(guān)準則、法規(guī)具體說來挑戰(zhàn)存在于三個方面：①IT審計法規(guī)準則和標準有待完善；②人才短缺成為我國IT審計發(fā)展瓶頸；③審計技術(shù)和手段急切需要提高。這三個方面的問題若能得到有效解決，IT審計在我國定會發(fā)展的更好目前，為了在一定程度上緩解該問題，我們應(yīng)該以完善民營企業(yè)間接融資渠道為主，以發(fā)展直接融資渠道和鼓勵內(nèi)源融資渠道為輔。</p><p>　　要完善我國IT審計方面的法規(guī)與標準

95、，根本途徑是要從各級審計局到專家學(xué)者積極一致，努力健全法律規(guī)章，建立一套符合中國國情的審計標準；解決IT審計人員缺乏的根本途徑是建立培養(yǎng)機制、大力推進人員隊伍成長；要提高IT審計技術(shù)的根本途徑汲取國外先進理念并融合我國企業(yè)需求，不斷鉆研，開發(fā)出通用、方便的審計軟件。</p><p>　　綜上所述，若我國能圍繞IT審計法制健全為中心，并行發(fā)展審計水平、培養(yǎng)人才隊伍，目前面臨的挑戰(zhàn)將有所緩解。我們相信，只要抓住信息時

96、代的發(fā)展趨勢，順應(yīng)IT審計發(fā)展的方向，不斷借鑒先進思想完善自身，我國的IT審計事業(yè)將煥發(fā)別樣光芒。</p><p>　　由于本人能力有限，論述不妥之處望老師多加指正。</p><p><b>　　參考文獻：</b></p><p>　　[1] 鄧春梅．論計算機輔助審計與IT審計的差異[J]．重慶大學(xué)學(xué)報，2004,10（6）：224-226．&

97、lt;/p><p>　　[2] 胡克瑾．IT審計[M]．北京：電子工業(yè)出版社，2002．7-10．</p><p>　　[3] 中華人民共和國國家統(tǒng)計局．2011中國統(tǒng)計年鑒[M]．北京：中國統(tǒng)計出版社，2012．189．</p><p>　　[4] 楊明．電信企業(yè)信息技術(shù)審計的實踐與思考[J]．通信技術(shù)，2010，（43）：147-150．</p>&l

98、t;p>　　[5] 李丹．信息系統(tǒng)及控制審計的現(xiàn)狀與發(fā)展[J]．中國審計，2003，（1）：41—50．</p><p>　　[6] 成瑤．我國審計信息化研究[D]．北京：首都經(jīng)濟貿(mào)易大學(xué)，2008．</p><p>　　[7] 仲安妮，賈伊賓．IT審計:直面差距找準定位促跨躍[N]．金融時報，2006-08-22（002）．</p><p>　　[8] 趙錄

99、貴．計算機審計存在的問題及對策研究[J]．改革與戰(zhàn)略，2005，（10）：30-34．</p><p>　　[9] 錢西云．孫寶厚出席IT審計工作組第20 次年會[N]．中國審計報，2010-04-20（001）．</p><p>　　[10] 劉家義．中國信息化的現(xiàn)狀與展望[R]．南京：南京審計學(xué)院，2004．</p><p>　　[11] 周新玲．我國IT審計的

100、發(fā)展對策[J]．科技進步與對策，2004，21（3）：123-124．</p><p>　　[12] 陳朝．我國信息化建設(shè)中信息系統(tǒng)審計問題研究[D]．長春：東北師范大學(xué)，2006．．</p><p>　　[13] 陳淑娟．IT審計初顯實效 [N]．計算機世界，2010-04-19（010）．</p><p>　　[14] 張輝．商業(yè)銀行IT審計的國際經(jīng)驗及借鑒[J

101、]．銀行家，2010，（8）：70-71．</p><p>　　[15] 中國人民銀行武夷山支行課題組．我國央行IT審計和IT治理的現(xiàn)狀與思考[J]．上海金融，2007，（12）：88-89．</p><p>　　[16] 稂與峰．論我國信息系統(tǒng)審計的發(fā)展前景[D]．廈門：廈門大學(xué)，2007．</p><p>　　[17] 中國工商銀行內(nèi)部審計局課題組．關(guān)于商業(yè)銀行

102、IT審計問題的研究[J]．金融論壇，2005，10（11）：43-46．</p><p>　　[18] 黃作明．信息系統(tǒng)審計[M]．大連：東北財經(jīng)大學(xué)出版社，2012．14-17</p><p>　　[19] 楊庭燎．CISA考試在我國的發(fā)展現(xiàn)狀與備考意見[J]．中國內(nèi)部審計，2007，（7）：89-91．</p><p>　　[20] 唐闊．IT審計發(fā)展研究[J]

103、．現(xiàn)代經(jīng)濟信息，2009，（9）：97．</p><p>　　[21] 許榮華．實施信息系統(tǒng)審計的難點與對策[J]．管理觀察，2011，（24）：45．</p><p>　　[22] David L. Cannon．Certified Information Systems Auditor[M]．Sybex,1996．9-12．</p><p>　　[23]中國科協(xié)

104、年會組委會．重慶方略[M]．重慶出版社，2010．206-212．</p><p><b>　　致謝：</b></p><p>　　本文是在經(jīng)濟管理學(xué)院各位領(lǐng)導(dǎo)、老師特別是**老師的悉心指導(dǎo)與關(guān)懷下完成的，老師嚴謹?shù)目茖W(xué)態(tài)度讓我受益匪淺。</p><p>　　感謝班主任*老師和各任課老師**等的悉心教導(dǎo)，他們的學(xué)術(shù)思想和嚴謹?shù)闹螌W(xué)態(tài)度對我的大學(xué)