資源描述:
《個忠實的仆人帶你走進it審計》由會員上傳分享�,免費在線閱讀,更多相關內容在應用文檔-天天文庫��。
1、六個忠實的仆人帶你走進IT審計“我有六個忠實的仆人����,他們教會了我一切,他們是:‘是什么’�、‘為什么’、‘何時’�、‘如何’、‘何地’和‘誰’��?��!薄蟻喌录妨郑訨ustSoStories中《大象的孩子》 隨著科技的發(fā)展�,信息系統(tǒng)在當今社會所扮演的角色已經從幕后走到了臺前,IT技術不再是僅僅用來提高計算速率的加分項����,而是作為保證單位/企業(yè)順利地開展業(yè)務、實現目標��、獲得利益的基礎條件��。IT審計迅速發(fā)展�����,仿佛突然之間成為高檢索率的熱門詞匯陣營。我國IT審計的發(fā)展相對遲緩��,對于IT審計的認識目前仍然主要停留在計算
2�����、機輔助工具層面��,認為IT審計只是通過使用計算機技術提高傳統(tǒng)審計的效率���,卻很少或沒有從審計對象的角度審視信息系統(tǒng)��。因此����,當身邊的人們反復提起IT審計時�����,我們很自然會產生困惑:IT審計究竟是什么�、有何特點、為什么要開展IT審計���、如何開展IT審計����、由誰執(zhí)行IT審計、開展IT審計需要滿足哪些條件���,等等����。本文將為讀者一一解開這些謎團��?! T審計是什么 IT審計(InformationTechnologyAudit),也稱作信息系統(tǒng)審計�����。很多研究人員認為�����,IT審計的概念源于在20世紀60年代�����。1960年起��,IBM公司相繼
3����、出版了《TheAuditorEncountersElectronicDataProcessing》、《In-lineElectronicProcessingandAuditTrail》等一系列文獻��,介紹了電子數據環(huán)境下的內部審計規(guī)則和組織方法��,并首次將計算機審計的概念帶入人們的認識中����;1968年,美國注冊會計師協(xié)會出版了《會計審計與計算機》����,指導會計師事務所對利用計算機較早��、較為深入的金融行業(yè)開展審計�����。嚴格來講,電子數據處理審計或計算機審計并非真正意義上的信息系統(tǒng)審計�����,計算機審計的定位是擴展傳統(tǒng)財務審計的一種技術
4、資源����,為審計師開展涉及到電子數據的財務審計業(yè)務時提供必要的技術支持?���! I(yè)界始終沒有就IT審計的定義達成統(tǒng)一的意見,目前使用較廣的是美國信息系統(tǒng)審計與控制協(xié)會ISACA給出的描述�����。ISACA認為��,IT審計是一個過程����,在這個過程中IT審計師(CISA)通過獲取和評價相關證據�����,判斷被審查的信息系統(tǒng)能否保證單位或企業(yè)的資產安全�����、數據完整,以及能否有效地利用資源并高效地實現目標�。除ISACA的定義外,國際上認可度相對高的IT審計定義包括��,國際權威的IT審計專家RonWeber在《InformationSystemsAud
5��、itandControl》一書中對IT審計的定義��,他認為IT審計是一個搜集并評價證據����,以判斷計算機系統(tǒng)(信息系統(tǒng))能否在經濟劃算地利用資源的情況下,有效保護資產安全�����、維護數據完整并實現組織目標的過程����;日本通產省情報處理開發(fā)協(xié)會信息系統(tǒng)審計委員會于1996年修訂該協(xié)會11年前對計算機審計的定義,描述信息系統(tǒng)審計是“為保證信息系統(tǒng)安全����、可靠���、有效,由獨立于審計對象的IT審計師���,以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合檢查與評價��,并向IT審計對象的最高領導層指出系統(tǒng)存在的問題及改進建議的一組連續(xù)的活動”�。由
6�����、于IT審計在我國的發(fā)展相對遲緩���,目前尚未形成被普遍認可的IT審計定義����?��! ‰m然對IT審計的描述沒有達成統(tǒng)一����,但是我們不難發(fā)現����,專家們對IT審計的理解至少在以下幾個方面是一致的:首先,IT審計是一個過程�����,這個過程需要由獲得CISA認證的IT審計師���,以獨立客觀的身份執(zhí)行�;其次����,IT審計的過程中,IT審計師需要獲取證據并分析證據��,目的是檢查信息系統(tǒng)的安全性���、可靠性���、有效性以及高效性;第三�����,審計師得到結果并不意味IT審計過程的完結,還需要向被審計單位報告審計結果�,指明審查過程中發(fā)現的、信息系統(tǒng)存在的問題���,以及針對這些問題
7�����、向被審計單位的高層提供改進的建議��?����! T審計由誰審 IT審計要求執(zhí)行者必須具備CISA**�����。作為一門跨領域的邊緣性學科���,信息系統(tǒng)審計與控制協(xié)會嚴格考核從業(yè)者的知識和技能,從傳統(tǒng)審計理論�����、信息系統(tǒng)管理理論、行為科學理論和計算機科學等四個領域的要求�����,綜合評價申請者知識技能的掌握程度��,判斷是否認可申請者的IT審計從業(yè)資格����。IT審計是一個對從業(yè)者無論知識技能還是實際經驗���,要求均非常高的專業(yè)領域���。我們知道,信息系統(tǒng)本身具有很強的復雜性��,當把多個復雜的對象糅合在一起�,其結果很明顯:正如一團亂麻,要求梳理這團亂麻的人員必須
8���、具備足夠的素質才能獲得期望中的結果�����,否則��,結局只會是使眼前復雜的問題變得更加復雜��。因此��,IT審計師必須具備專業(yè)的能力和良好的素質����,才能針對審計對象做出合理有效的評價?! T審計要求審計師必須以獨立客觀的身份執(zhí)行審查。獨立客觀�����,強調IT審計師執(zhí)行某項IT審計任務時��,必須與被審計信息系統(tǒng)不存在任何的利益關系�����。此處的利益關系����,既包含不參與(包括不曾參與)信息系統(tǒng)生命周期的有關
