24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

IT 審計(jì)的更新

來(lái)源: 編輯: 2004/09/23 08:59:24  字體:

  [摘 要]介紹杜邦公司IT審計(jì)的評(píng)價(jià)標(biāo)準(zhǔn)、代表組的工作、兩種審計(jì)模型、IT審計(jì)的更新與發(fā)展。IT審計(jì)對(duì)我國(guó)內(nèi)審的啟迪:重視與外部審計(jì)師的合作;強(qiáng)調(diào)對(duì)內(nèi)審人員的培訓(xùn);注意改進(jìn)審計(jì)方法技巧;重視內(nèi)審人員的知識(shí)更新。

  隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制 改革的深入發(fā)展,內(nèi)部審計(jì)在現(xiàn) 代企業(yè)中的重要性也日益凸現(xiàn)出來(lái),特別是對(duì)一些規(guī)模大、管理嚴(yán)格的大型企業(yè)及跨國(guó)公司而言,信息技術(shù)審計(jì)(Information Techn010gy,簡(jiǎn)稱IT審計(jì))作為內(nèi)部審計(jì)的一種形式,在發(fā)達(dá)國(guó)家的跨國(guó)公司中發(fā)展迅猛,且在不斷更新,它對(duì)于我國(guó)的公司有很重要的借鑒意義。下面,作者重介紹美國(guó)杜邦公司在信息技術(shù)審計(jì)方面的最新進(jìn)展及內(nèi)容。

  杜邦是一個(gè)擁有總資產(chǎn)44億美元的大型跨國(guó)公司,一直在化學(xué)和化學(xué)器械、生物技術(shù)、地質(zhì)學(xué)上處于技術(shù)上的領(lǐng)先地位。作為杜邦的審計(jì)人員,他們的使命是拿出世界的審計(jì)水平去支持公司的業(yè)務(wù)運(yùn)作,他們定期制定標(biāo)準(zhǔn)且與其它公司相比較,然后評(píng)價(jià)結(jié)果,找出應(yīng)改進(jìn)的地方,為了與信息技術(shù)的飛速發(fā)展保持同步,杜邦公司把IT審計(jì)作為重點(diǎn)領(lǐng)域研究,要求內(nèi)審人員拿出相應(yīng)的方案,因?yàn)殡S著信息技術(shù)的迅速發(fā)展,相應(yīng)的審計(jì)技術(shù)變得復(fù)雜起來(lái)。所以,杜邦公司決的支持、在職培訓(xùn)及監(jiān)控。3.在一種業(yè)務(wù)范圍內(nèi)強(qiáng)調(diào)IT在總體審計(jì)意見(jiàn)里發(fā)現(xiàn)難于評(píng)估系統(tǒng)的相關(guān)性時(shí),必須能將系統(tǒng)里的發(fā)現(xiàn)轉(zhuǎn)化為業(yè)務(wù)項(xiàng)目。4.發(fā)展一種聚焦池,確保能不斷關(guān)注到所有存在和新出現(xiàn)的技術(shù)。5.能從外部雇傭職員或剛離校的畢業(yè)生,來(lái)作為IT職能部門(mén)的新鮮血液。6.強(qiáng)調(diào)要通過(guò)初步的培訓(xùn)每個(gè)職員都應(yīng)是全職的被培訓(xùn)者,如:規(guī)定每個(gè)人每年要參加培訓(xùn)10天。7.關(guān)心所有的重要技術(shù)開(kāi)發(fā),包括已存在和正在出現(xiàn)的技術(shù)。8.與研究部門(mén)緊密聯(lián)系。這對(duì)IT審計(jì)來(lái)說(shuō)是很重要的,因?yàn)檫@樣會(huì)允許IT職能部門(mén)獲得一些控制文件,在計(jì)劃和設(shè)計(jì)階段就會(huì)考慮這些因素。9,為協(xié)調(diào)管理而服務(wù)。杜邦認(rèn)為在這個(gè)領(lǐng)域應(yīng)處理得比其它公司的IT活動(dòng)更有效率,同時(shí),杜邦也希望自己的內(nèi)審是通過(guò)適當(dāng)?shù)某绦蚝图夹g(shù)來(lái)管理一些經(jīng)營(yíng)活動(dòng)將來(lái)也可以應(yīng)用于外審。10.適當(dāng)?shù)匾揽客獠糠?wù)所提供的信息。11.認(rèn)識(shí)到它沒(méi)必要達(dá)到高質(zhì)量的最好限度。12.將自我評(píng)價(jià)作為未來(lái)世界審計(jì)組織的批評(píng)性產(chǎn)品,不僅對(duì)IT審計(jì),而且對(duì)整個(gè)組織而言,都是很重要的。將以上發(fā)現(xiàn)作為評(píng)價(jià)標(biāo)準(zhǔn),從而形成了許多固定的概念框架,根據(jù)以上內(nèi)容,杜邦的研究小組設(shè)計(jì)了適應(yīng)杜邦的IT審計(jì)方案。

  二、小組工作

  為使杜邦I(lǐng)T審計(jì)達(dá)到領(lǐng)先水平,杜邦從全球的內(nèi)審人員和審計(jì)本公司的外部審計(jì)人員中抽調(diào)一部分組成了一個(gè)代表組,這個(gè)小組由一個(gè)總審計(jì)經(jīng)理監(jiān)督,對(duì)指揮部負(fù)責(zé),這個(gè)指揮部包括副總裁、總審計(jì)師、副財(cái)務(wù)經(jīng)理、信息主任和事務(wù)所的業(yè)務(wù)合伙人。

  該小組在很緊湊的時(shí)間安排下建立了一套科學(xué)的工作方法。并對(duì)杜邦I(lǐng)T審計(jì)的發(fā)展和更新提出長(zhǎng)期性的意見(jiàn)。

  該小組給IT的定義是:IT審計(jì)與杜邦公司的其它所有審計(jì)活動(dòng)是密切聯(lián)系的。我們將在職能審計(jì)小組的支持下,對(duì)應(yīng)用系統(tǒng)和整個(gè)信息系統(tǒng)的各個(gè)部門(mén)進(jìn)行具體的審計(jì),進(jìn)而確保在系統(tǒng)的支持下的經(jīng)營(yíng)活動(dòng)能有充分的應(yīng)用控?quot;。

  小組的目標(biāo)之一就是:保持一個(gè)完整的相應(yīng)統(tǒng)一的內(nèi)部審計(jì)職能部門(mén)時(shí),決定如何提高杜邦的IT審計(jì)能力。

  在商討和計(jì)劃時(shí),提到了幾個(gè)固有風(fēng)險(xiǎn)因素,如:1.IT外部組織仍處于轉(zhuǎn)換時(shí)期,且更大的組織變化將會(huì)發(fā)生。2.杜邦信息系統(tǒng)的可靠性已經(jīng)驚人地提高。3.網(wǎng)絡(luò)化的計(jì)算機(jī),包括因特網(wǎng)和主要的系統(tǒng)化,如SAPR/3,正在成長(zhǎng)期。4.成增長(zhǎng)趨勢(shì)的公司內(nèi)部連網(wǎng),導(dǎo)致公司向全體化和其它非傳統(tǒng)商業(yè)聯(lián)營(yíng)方向擴(kuò)張。

  三、兩種審計(jì)模型

  杜邦常用IT審計(jì)總體模型(Audit Integration Model,簡(jiǎn)稱AIM)和變量實(shí)施模型(Variable Sourcing Model,簡(jiǎn)稱VSM)來(lái)決定是否應(yīng)當(dāng)從外部獲得技術(shù)或保持他們,特別是認(rèn)為計(jì)劃需要改變的時(shí)候,這兩個(gè)模型有重要的指導(dǎo)意義。這兩個(gè)模型如下所示:

  1.AIM

  AIM根據(jù)IT審計(jì)的組成要素大略揭示了IT的審計(jì)過(guò)程,復(fù)雜的知識(shí)水平和工作人員的工作量隨著以下所示的四個(gè)階段而逐步下降  階段1經(jīng)營(yíng)過(guò)程控制 準(zhǔn) 備 活 動(dòng) 實(shí) 施 選 擇 培 訓(xùn) 要 求所有歸屬于一個(gè)過(guò)程審 計(jì)的非系統(tǒng)的不相關(guān)審 計(jì)活動(dòng):如過(guò)程、計(jì)劃、流程圖、檢閱程序、訪問(wèn)和測(cè)試 執(zhí)行所有正常情況下的 準(zhǔn)備活動(dòng),不包括具體 的與IT有關(guān)的活動(dòng)。 不需要具體的IT審計(jì) 技術(shù) 不需要高水平的IT培 鉆15

  階段2輸出

  所有與符合性審計(jì)有關(guān) 的活動(dòng),包括數(shù)據(jù)進(jìn)入、錯(cuò)誤書(shū)寫(xiě)、輸出和進(jìn)入 控制 決定應(yīng)該用什么政策, 若與具體的經(jīng)營(yíng)有關(guān) 時(shí),應(yīng)在工作底稿上從 頭到尾寫(xiě)清楚;若與多 種經(jīng)營(yíng)有關(guān)時(shí),應(yīng)把它 單獨(dú)拿出來(lái)進(jìn)行符合性 測(cè)試,然后,在工作底稿 上注明 由有經(jīng)驗(yàn)的審計(jì)人員來(lái)執(zhí)行任務(wù)。IT審計(jì)人員的任何行動(dòng)都應(yīng)得到支持,因?yàn)檫@個(gè)階段代表整個(gè)審計(jì)過(guò)程的重要環(huán)節(jié)。在向新結(jié)構(gòu)進(jìn)行完全轉(zhuǎn)變之前,IT審計(jì)人員對(duì)所執(zhí)行的符合性測(cè) 試都認(rèn)為是適當(dāng)?shù)摹?確保每一個(gè)審計(jì)人員都 有執(zhí)行符合性測(cè)試所需 技能,復(fù)核IT的組成要 素,決定是否需要改變,以確保達(dá)到目標(biāo)。確保 這些技能對(duì)審計(jì)小組來(lái) 說(shuō)是容易達(dá)到的,且它 是必要的,直至達(dá)到審 計(jì)的長(zhǎng)期目標(biāo)。

  階段3附臺(tái)性和分界面

  在符合性審計(jì)和技術(shù)審 計(jì)之間的灰色領(lǐng)域,在這個(gè)階段需要有高技 能的高水平的審計(jì)人 員,因?yàn)檫@些活動(dòng)要進(jìn) 入到系統(tǒng)的內(nèi)部工作且 與其他符合性相聯(lián)系。 決定執(zhí)行的符合性復(fù)核 的細(xì)節(jié)應(yīng)達(dá)到的水平, 確?;疑I(lǐng)域被完全充分校測(cè),尤其注意系 統(tǒng)的共同范圍,因?yàn)檫@ 些可能沒(méi)被包括在先前 的比較窄的審計(jì)范圍中 確定符合條件的審計(jì)人員的比例和從外部尋找人員的可行性,確保此階段審計(jì)人員的技能對(duì)審計(jì)小組來(lái)說(shuō)是容易達(dá)到的,直至實(shí)現(xiàn)長(zhǎng)期目標(biāo)為止。 決定如何提供培訓(xùn),以 使他們達(dá)到更高的技術(shù) 水平,期望達(dá)到所需技 能的審計(jì)人員的比例將 被作為實(shí)施階段工作的 一部分,在轉(zhuǎn)換期,應(yīng)確保這些技能對(duì)審計(jì)小組 來(lái)說(shuō)容易達(dá)到直至實(shí)現(xiàn) 長(zhǎng)期目標(biāo)。

  階段4基礎(chǔ)性的結(jié)構(gòu)

  技術(shù)審計(jì)覆蓋了計(jì)算機(jī) 環(huán)境的內(nèi)部工作.在此階段需要高技能和特 殊才能的人才,如:在運(yùn) 行系統(tǒng)或安全軟件方面 通過(guò)符合性調(diào)試復(fù)核平臺(tái)的最近技術(shù)審計(jì),根據(jù)峁頁(yè)鮒蔥猩蠹頻氖奔洌際跎蠹票匭胩峁┯泄仄教ǖ惱逡?見(jiàn),這一步應(yīng)包括桌面系統(tǒng)環(huán)境和完整的桌面系統(tǒng)審計(jì),必要時(shí)應(yīng)事 先規(guī)劃 檢查目前正被杜邦使用的平臺(tái)系統(tǒng),且必須做這項(xiàng)工作,確定在社邦所要求的技能范圍內(nèi)的保留工作量,決定核心工作員、浮動(dòng)工作量和特殊工作量的未來(lái)余 額,評(píng)價(jià)保留和維持這些技能的內(nèi)部審計(jì)人員的職業(yè)道路前途等,確保改變計(jì)劃時(shí)允許小組充分協(xié)調(diào)好內(nèi)部活動(dòng)與6F部專家的聳囂- 對(duì)那些保留在杜邦內(nèi)部 的技能應(yīng)確定培訓(xùn)的關(guān) 鍵來(lái)源且確保這些人員 是通用的,在這個(gè)階段,工作能力的大小受社邦 的聯(lián)營(yíng)者的規(guī)模而定p 所以培訓(xùn)只要及時(shí)就行。

  IT AIM的建立可加強(qiáng)IT審計(jì)人員對(duì)IT審計(jì)的一般理解及他們應(yīng)如何與其它審計(jì)活動(dòng)相聯(lián)系。杜邦運(yùn)用這個(gè)模型解釋了誰(shuí)審計(jì)什么及在各個(gè)階段所期望達(dá)到的審計(jì)人員的工作能力和工作量之間的轉(zhuǎn)換,由于杜邦對(duì)全體審計(jì)人員進(jìn)行了技能培訓(xùn),所以,杜邦尤其關(guān)注這樣的一些問(wèn)題,如:實(shí)際培訓(xùn)人員能力與各階段上審計(jì)人員應(yīng)代表的水平之間的距離有多遠(yuǎn),應(yīng)在哪兒挑選有技能的IT審計(jì)人員等。AIM反映了社邦在這方面的決策,且AIM至少能被用于以下三個(gè)重要方面:1.通過(guò)提供一個(gè)評(píng)估與IT相關(guān)工作范圍的框架,來(lái)幫助計(jì)劃階段的審計(jì)。2.為將來(lái)建立IT審計(jì)評(píng)價(jià)表作準(zhǔn)備,這張表用來(lái)作VSM的參照物。3.作為一種鑒別不同IT審計(jì)培訓(xùn)的方法。

  在以下三個(gè)領(lǐng)域中,模型提供了從一般了解到?jīng)Q策的各個(gè)部分的解決辦法。具體如下:

 ?。ㄒ唬?zhǔn)備階段

  當(dāng)進(jìn)行更多的經(jīng)營(yíng)過(guò)程審計(jì)時(shí),準(zhǔn)備階段的工作在確保清楚地界定審計(jì)范圍和審計(jì)小組應(yīng)有的技能和工具去從事工作這兩方面起關(guān)鍵性的作用。經(jīng)營(yíng)過(guò)程審計(jì)將會(huì)在范圍上更廣、時(shí)間上更長(zhǎng),且很可能由大量不同計(jì)算機(jī)應(yīng)用系統(tǒng)組成。如圖所示,AIM可作為一種有效的準(zhǔn)備工具,如果某種技能需由外部人員來(lái)實(shí)施時(shí),及時(shí)地在此階段補(bǔ)充審計(jì)人員會(huì)變得更重要。

  (二)實(shí)施階段

  這是工作范圍的重要部分,社邦審計(jì)小組一直在發(fā)展和采用VSM作為一個(gè)工具來(lái)決定成員水平和技術(shù)能力,模型顯示出杜邦計(jì)劃的技術(shù)能力保留在一個(gè)核心范圍內(nèi),核心范圍的大小由任何一年的估計(jì)工作量和杜邦是否維持這種技術(shù)能力由自己開(kāi)發(fā)而決定,模型也表示出,可從外部獲取資源,若保留技術(shù)能力的工作量比估計(jì)工作量要高,這一部分差額稱為浮動(dòng)工作,反之,稱之為特殊工作。

  AIM與VSM結(jié)合起來(lái),可用來(lái)確定保留在杜邦內(nèi)審中的技術(shù)能力和將來(lái)的核心工作、浮動(dòng)工作及特殊工作的平衡。與杜邦的支持者及供應(yīng)商們討論,即實(shí)施IT審計(jì)的聯(lián)營(yíng)公司,可能也是這個(gè)階段的一部分工作。另外,杜邦還計(jì)劃轉(zhuǎn)變戰(zhàn)略,確保內(nèi)審依賴外部專家時(shí)有力量控制局勢(shì)。

 ?。ㄈ┡嘤?xùn)

  除發(fā)展AIM和VSM外,工作小組還針對(duì)現(xiàn)在的IT審計(jì)組織進(jìn)行技術(shù)分析描繪未來(lái)IT審計(jì)組織的前景。由信息武裝起來(lái),杜邦利用AIM來(lái)決定所期望的能達(dá)到多種目的的審計(jì)人員的IT技能是什么水平,及什么樣的特殊行為是杜邦將保留和維持的,提供的培訓(xùn)課程應(yīng)確保有一個(gè)完整的途徑。AIM可用來(lái)確定所需和所計(jì)劃的培訓(xùn)。

  四、更新

  除以上內(nèi)容外,該方案還包括不斷變化的組織評(píng)估表和技術(shù)分析表,針對(duì)現(xiàn)在至未來(lái)的組織,通過(guò)研究預(yù)想的變化,這些需要-個(gè)全球IT審計(jì)經(jīng)理的命令,他將在下列領(lǐng)域內(nèi)得到三個(gè)網(wǎng)絡(luò)工作領(lǐng)導(dǎo)者的支持。1.信息統(tǒng)一:負(fù)責(zé)計(jì)劃、實(shí)施和提高技術(shù)審計(jì)。對(duì)諸如數(shù)據(jù)中心、遠(yuǎn)程通訊等基礎(chǔ)設(shè)施方面負(fù)責(zé)咨詢。2.技術(shù)支持:負(fù)責(zé)發(fā)展和完成每年的計(jì)劃,這些計(jì)劃重點(diǎn)在于關(guān)注新出現(xiàn)的技術(shù),評(píng)價(jià)和支持內(nèi)審的技術(shù)要求,包括硬件、軟件、審計(jì)工作、計(jì)算機(jī)輔助審計(jì)技術(shù)和一個(gè)內(nèi)審網(wǎng)站。3.應(yīng)用支持:負(fù)責(zé)發(fā)展和完成每年的應(yīng)用審計(jì)計(jì)劃,支持審計(jì)過(guò)程中的符合性測(cè)試,應(yīng)用支持負(fù)責(zé)人也有責(zé)任確保所有的審計(jì)人員應(yīng)符合控制目標(biāo)且充分地受到培訓(xùn)。

  剩余的IT審計(jì)人員保持他們現(xiàn)存的管理報(bào)告流程,但增加了一份職能報(bào)告與以上所述三組之一相聯(lián)系,將會(huì)執(zhí)行許多審計(jì)活動(dòng),以便對(duì)杜邦審計(jì)計(jì)劃的準(zhǔn)備階段進(jìn)行控制,對(duì)全部審計(jì)工作進(jìn)行監(jiān)督。

  五、啟迪與借鑒

  實(shí)踐證明,IT審計(jì)開(kāi)辟:內(nèi)審的新領(lǐng)域,它取得了一些成功經(jīng)驗(yàn)。

  由于各種原因,我國(guó)的內(nèi)審質(zhì)量不高,更不用說(shuō)IT審計(jì)了,因?yàn)閷?duì)我國(guó)眾多企業(yè)來(lái)說(shuō),:企業(yè)內(nèi)部治理結(jié)構(gòu)還沒(méi)理順,信息化程度還不普及,只是在某些特殊行業(yè)中(如金融行業(yè))比較普遍,、可以說(shuō),IT審計(jì)在我國(guó)還處于起步階段,而國(guó)外已發(fā)展得比較成熟。所以筆者認(rèn)為,除了進(jìn)一步改變國(guó)有企業(yè)的內(nèi)審管理雙重體制之外,我國(guó)可在以下方面借鑒西方先進(jìn)經(jīng)驗(yàn),努力提高我國(guó)的IT審計(jì)水平:

  1.重視與外部審計(jì)師的合作,尤其是注冊(cè)會(huì)計(jì)師。我國(guó)的注冊(cè)會(huì)計(jì)師行業(yè)雖然起步較晚,但目前已取得令人矚目的成績(jī),特別是知名會(huì)計(jì)師事務(wù)所積累了大量的企業(yè)管理信息,相信與某公司長(zhǎng)期合作的會(huì)計(jì)事務(wù)所定會(huì)為該公司提供良好的內(nèi)審控制建議。

  2.強(qiáng)調(diào)對(duì)內(nèi)審人員的培訓(xùn)。在我國(guó),由于內(nèi)審管理體制還沒(méi)理順,沒(méi)有統(tǒng)一的準(zhǔn)則。各企業(yè)應(yīng)根據(jù)IT審計(jì)要求的高低進(jìn)行不同程度的培訓(xùn)。

  3.規(guī)范I丁審計(jì)的同時(shí),注意改進(jìn)審計(jì)方法技巧。可參考杜邦的作法,把整個(gè)審計(jì)過(guò)程劃分為幾個(gè)階段,并固定下來(lái)。但在各個(gè)階段的審計(jì)工作中,應(yīng)注意審計(jì)方法的靈活運(yùn)用。另外,盡量使用量化標(biāo)準(zhǔn),如建立變量模型等。

  4.重視內(nèi)審人員的知識(shí)更新,這是IT審計(jì)的性質(zhì)所決定的?,F(xiàn)代企業(yè)的信息系統(tǒng)普遍應(yīng)用網(wǎng)絡(luò)技術(shù),且與電子商務(wù)系統(tǒng)緊密結(jié)合,使產(chǎn)業(yè)信息系統(tǒng)無(wú)紙化。在此環(huán)境下,審計(jì)人員不僅要掌握傳統(tǒng)審計(jì)的基本知識(shí),還必須掌握計(jì)算機(jī)應(yīng)用基本技能,這樣才能滿足審計(jì)需求,特別是對(duì)于內(nèi)審的IT審計(jì)來(lái)說(shuō),不只是對(duì)企業(yè)的會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)。所以,內(nèi)審的管理機(jī)構(gòu)及企業(yè)都應(yīng)重視內(nèi)審人員的知識(shí)更新,如,加快有關(guān)計(jì)算機(jī)審計(jì)的教材建設(shè),計(jì)算機(jī)審計(jì)人員資格考試及制作計(jì)算機(jī)審計(jì)的具體準(zhǔn)則等,方便企業(yè)選拔IT審計(jì)人員。

  [參考文獻(xiàn)]

  [1]Wayne More and David Hen-drey. It Audit Renewal(J)。 Internal Auditorl999(4)。

  [2] Pete Rosenwald. To Be or Not To Be LJ]. Accountancy. 1999. (8)

  [3]傅元明。計(jì)算機(jī)信息系統(tǒng)環(huán)境下的幾個(gè)審計(jì)問(wèn)題LJ].審計(jì)研究,1999. (5) .

  [4]王學(xué)龍。內(nèi)部審計(jì)風(fēng)險(xiǎn)初探U].審計(jì)研究資料,1999.(10)。

  [5]劉 實(shí)。企業(yè)內(nèi)部審計(jì)協(xié)助管理當(dāng)局有效履行其職能EJ].審計(jì)研究資料,1999.(6)

  L6]何少平。內(nèi)部審計(jì)的七個(gè)落實(shí)是改各企業(yè)經(jīng)營(yíng)管理的有效手段D].審計(jì)研究資料。1999.(6)

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)