畢業(yè)論文--我國(guó)企業(yè)it審計(jì)現(xiàn)狀與對(duì)策的研究

1、<p><b>　　目 錄</b></p><p><b>　　摘要1</b></p><p>　　Abstract1</p><p><b>　　引言2</b></p><p>　　1信息系統(tǒng)審計(jì)基本概念與理論綜述2</p><p>

2、;　　1.1信息系統(tǒng)審計(jì)的發(fā)展史2</p><p>　　1.2 IT審計(jì)的定義及內(nèi)涵4</p><p>　　1.3 IT審計(jì)方法與技術(shù)6</p><p>　　2國(guó)內(nèi)外IT審計(jì)發(fā)展與現(xiàn)狀的對(duì)比的分析7</p><p>　　2.1國(guó)外IT審計(jì)總體情況介紹7</p><p>　　2.2國(guó)內(nèi)IT審計(jì)發(fā)展現(xiàn)狀與評(píng)價(jià)1

3、1</p><p>　　2.3國(guó)外IT審計(jì)發(fā)展對(duì)我國(guó)的啟示14</p><p>　　3我國(guó)IT審計(jì)在現(xiàn)代企業(yè)中存在的問(wèn)題14</p><p>　　3.1 IT審計(jì)法規(guī)與標(biāo)準(zhǔn)有待完善14</p><p>　　3.2人才短缺使審計(jì)信息化發(fā)展受到制約15</p><p>　　3.3 IT審計(jì)的手段與技術(shù)有待發(fā)展15

4、</p><p>　　4針對(duì)我國(guó)IT審計(jì)普遍性問(wèn)題的合理對(duì)策16</p><p>　　4.1法律環(huán)境16</p><p>　　4.2加強(qiáng)IT審計(jì)人員培養(yǎng)17</p><p>　　4.3有效提高我國(guó)IT審計(jì)技術(shù)18</p><p><b>　　結(jié)論19</b></p><

5、;p><b>　　參考文獻(xiàn)：20</b></p><p><b>　　致謝：20</b></p><p>　　我國(guó)企業(yè)IT審計(jì)現(xiàn)狀與對(duì)策的研究</p><p>　　摘要：隨著信息化深入到各行各業(yè)，信息系統(tǒng)的應(yīng)用提高了企業(yè)的經(jīng)營(yíng)效率，也帶來(lái)了風(fēng)險(xiǎn)，對(duì)信息系統(tǒng)進(jìn)行審計(jì)成為一個(gè)上自國(guó)家審計(jì)署，下至大型企業(yè)、金融機(jī)構(gòu)、電

6、信運(yùn)營(yíng)商特別關(guān)注的重要課題。目前國(guó)際上信息系統(tǒng)審計(jì)發(fā)展迅速，我國(guó)信息系統(tǒng)審計(jì)有了一定的發(fā)展，但理論和實(shí)踐水平、審計(jì)制度建設(shè)以及審計(jì)軟件、人才培養(yǎng)等諸多方面都與國(guó)際先進(jìn)水平有著明顯差距。認(rèn)清我國(guó)信息系統(tǒng)審計(jì)發(fā)展存在的問(wèn)題，并做出相應(yīng)對(duì)策日漸凸顯出其重要性。本文首先對(duì)信息系統(tǒng)審計(jì)進(jìn)行理論綜述出發(fā)，對(duì)比國(guó)外IT審計(jì)的發(fā)展?fàn)顟B(tài)主要從人員組織、制度標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理等方面論述了我國(guó)IT審計(jì)的發(fā)展現(xiàn)狀、存在的問(wèn)題，針對(duì)IT審計(jì)在我國(guó)所存在的問(wèn)題探討了的

7、合理對(duì)策，并對(duì)我國(guó)IT發(fā)展前景做出了展望。</p><p>　　關(guān)鍵詞：IT審計(jì)；信息系統(tǒng)；現(xiàn)狀；策略方法</p><p>　　Research about Current Situation and Countermeasures of Chinese Enterprise’s Information Technology Audit </p><p>　　Abs

8、tract: Abstract: With the penetration of information technology to all walks of life, the application of information systems improves the operational efficiency of enterprises, as well as risks. IT audit has become a sig

9、nificant issue which has been concerned from the National Audit Office to large enterprises, financial institutions and telecom operators. In the context of International information systems auditing’s rapid development,

10、 information system audit has appeared in China, but the </p><p>　　Key words: Information Technology Audit; Information System; Present Situation; Countermeasures</p><p><b>　　引言</b>&

11、lt;/p><p>　　信息技術(shù)的興起和企業(yè)對(duì)核心競(jìng)爭(zhēng)力的追求，推動(dòng)了在信息處理、存貯、交換等方面的廣泛應(yīng)用,信息系統(tǒng)在金融行業(yè)所扮演的角色已經(jīng)從幕后走到了臺(tái)前。為了確保信息系統(tǒng)的安全可靠及高效運(yùn)行，IT審計(jì)作為一種新的審計(jì)模式受到世界各國(guó)的普遍重視。</p><p>　　IT審計(jì)于20世紀(jì)60 年代起源于美國(guó)，自20世紀(jì)90年代開始, 隨著我國(guó)信息化不斷地深入各行業(yè)，國(guó)內(nèi)企業(yè)的信息化發(fā)展進(jìn)程

12、明顯加快，國(guó)民經(jīng)濟(jì)信息化被提到了前所未有的高度，金融行業(yè)的信息化水平更是一直位于前列。但是由于我國(guó)IT審計(jì)的制度標(biāo)準(zhǔn)還不夠完善、人才較匱乏、風(fēng)險(xiǎn)控制及IT管理有待加強(qiáng)的種種原因使得審計(jì)失敗的例子時(shí)有發(fā)生，日益成為制約IT審計(jì)在我國(guó)發(fā)展新挑戰(zhàn)。</p><p>　　本文主要對(duì)我國(guó)目前IT審計(jì)的現(xiàn)狀進(jìn)行論述，對(duì)比國(guó)外IT審計(jì)的發(fā)展?fàn)顟B(tài)分別從人員組織、制度標(biāo)準(zhǔn)、風(fēng)險(xiǎn)管理等多方面分析所存在的問(wèn)題，最后針對(duì)IT審計(jì)在我國(guó)所

13、存在的問(wèn)題探討了的合理對(duì)策，希望能對(duì)加快發(fā)展我國(guó)的審計(jì)事業(yè)發(fā)展產(chǎn)生積極意義。</p><p>　　1信息系統(tǒng)審計(jì)基本概念與理論綜述</p><p>　　1.1信息系統(tǒng)審計(jì)的發(fā)展史</p><p>　　1.1.1信息系統(tǒng)審計(jì)產(chǎn)生的背景</p><p>　　在人類文明史上曾記載過(guò)三次重大的科技革命：18世紀(jì)發(fā)生在歐美國(guó)家的蒸汽技術(shù)革；19世紀(jì)末以

14、電力的廣泛運(yùn)用為標(biāo)志的電力技術(shù)革命；20世紀(jì)40年代末第三次科技革命是繼蒸汽技術(shù)革命和電力技術(shù)革命之后，科技領(lǐng)域內(nèi)的又一次重大飛躍。以電子計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)和空間技術(shù)的發(fā)明為成果的信息技術(shù)是第三次“信息技術(shù)革命”的代表性成就之一，它深刻地影響著人類的生產(chǎn)生活并推動(dòng)了人類文明的發(fā)展。</p><p>　　信息技術(shù)同樣給會(huì)計(jì)這門古老的學(xué)科注入了新鮮活力，極大地改變著傳統(tǒng)會(huì)計(jì)和審計(jì)的運(yùn)行模式和工作條件。從20世紀(jì)60年

15、代開始，計(jì)算機(jī)就開始應(yīng)用于會(huì)計(jì)信息處理，電子計(jì)算機(jī)在數(shù)據(jù)處理上的高速和準(zhǔn)確性使得信息化會(huì)計(jì)系統(tǒng)很快應(yīng)廣泛應(yīng)用于企業(yè)的經(jīng)營(yíng)管理中，而今已經(jīng)很難找到一家企業(yè)沒(méi)有運(yùn)用電子計(jì)算機(jī)來(lái)處理會(huì)計(jì)信息。隨著信息系統(tǒng)的深入滲透，對(duì)傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)產(chǎn)生了重大的變革，手工會(huì)計(jì)系統(tǒng)的變革進(jìn)而引起了審計(jì)的變革。信息系統(tǒng)的安全、可靠及有效無(wú)疑成為審計(jì)的重點(diǎn)、信息化的基礎(chǔ)，成為健全地進(jìn)入信息化社會(huì)的重要環(huán)節(jié)。</p><p>　　1.1.2

16、信息系統(tǒng)審計(jì)的發(fā)展 </p><p>　　IT 審計(jì)起源于20世紀(jì)60年代初，最早稱為計(jì)算機(jī)審計(jì)，是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的。早期的計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單，相應(yīng)地計(jì)算機(jī)審計(jì)也僅僅是關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理過(guò)程，應(yīng)該講這個(gè)時(shí)期的審計(jì)還稱不上真正的IT審計(jì)。從傳統(tǒng)審計(jì)的制度基礎(chǔ)審計(jì)、賬項(xiàng)基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)三個(gè)發(fā)展階段看，由于信息技術(shù)在該領(lǐng)域中的逐步運(yùn)用，IT審計(jì)早已陸續(xù)貫穿于

17、各項(xiàng)審計(jì)之中。作為審計(jì)業(yè)務(wù)的一個(gè)專業(yè)技術(shù)分支領(lǐng)域，根據(jù)IT審計(jì)在審計(jì)發(fā)展的各個(gè)階段呈現(xiàn)出不同的特點(diǎn)，可以將其分為IT 審計(jì)的萌芽、發(fā)展、成熟、普及四個(gè)階段。</p><p><b>　　（1）萌芽階段</b></p><p>　　隨著計(jì)算機(jī)的迅速發(fā)展，信息系統(tǒng)作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來(lái)。1954年，通用電氣公司利用計(jì)算機(jī)進(jìn)行工資計(jì)算成為基于計(jì)算機(jī)的企業(yè)信息系統(tǒng)應(yīng)用

18、開端。最初的審計(jì)是由會(huì)計(jì)師事務(wù)所對(duì)企業(yè)進(jìn)行財(cái)務(wù)報(bào)表數(shù)據(jù)真實(shí)性審計(jì)時(shí), 首先在利用計(jì)算機(jī)較早、較為深入的金融領(lǐng)域?qū)嵤? 但還未作為統(tǒng)一的制度和標(biāo)準(zhǔn)進(jìn)行實(shí)施。直到20 世紀(jì)60 年代初IBM出版了《Audit Encounters Electronic Data Processing》、《In - line Electronic Processing and Audit Trail》等文獻(xiàn)給出了新的電子處理環(huán)境下的內(nèi)部審計(jì)規(guī)則和組織方法，成

19、為該領(lǐng)域的原典。</p><p><b>　　（2）發(fā)展階段</b></p><p>　　20 世紀(jì)70 年代，隨著計(jì)算機(jī)應(yīng)用和電子數(shù)據(jù)處理的繼續(xù)發(fā)展，計(jì)算機(jī)欺詐舞弊的犯罪開始出現(xiàn)，如1973年1月美國(guó)“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)營(yíng)商就利用計(jì)算機(jī)詐騙了數(shù)億美元。這件事令負(fù)責(zé)對(duì)其進(jìn)行審計(jì)的注冊(cè)會(huì)計(jì)師事務(wù)所在經(jīng)濟(jì)與信譽(yù)上蒙受巨大損失，在當(dāng)時(shí)的社會(huì)引起強(qiáng)烈震蕩,美國(guó)審計(jì)界開始意

20、識(shí)到IT審計(jì)的必要性。1974年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)表了《內(nèi)部管理的調(diào)查與評(píng)價(jià)對(duì)EDP 的影響》，隨后日本注冊(cè)會(huì)計(jì)師協(xié)會(huì)也提出了IT 審計(jì)師必須執(zhí)行的標(biāo)準(zhǔn)。1977 年美國(guó)內(nèi)部審計(jì)師協(xié)會(huì)發(fā)表了著名的《系統(tǒng)可審計(jì)性及規(guī)則的研究》，稱為SAC報(bào)告。該研究在全球多國(guó)企業(yè)的調(diào)查基礎(chǔ)上進(jìn)行總結(jié)，對(duì)審計(jì)方法詳細(xì)研究，并取得重要成果。</p><p><b>　?。?）成熟階段</b></p>

21、;<p>　　20 世紀(jì)80 年代，網(wǎng)絡(luò)和通訊技術(shù)飛速發(fā)展，發(fā)達(dá)國(guó)家大力發(fā)展信息產(chǎn)業(yè)，再加上計(jì)算機(jī)與通信的結(jié)合以共享資源，使計(jì)算機(jī)的應(yīng)用空前普及，從而導(dǎo)致了信息系統(tǒng)安全問(wèn)題迅速提升，引起各國(guó)政府和企業(yè)高管的高度重視。據(jù)1983年日本“警察白書”記載，1982年以前確認(rèn)的計(jì)算機(jī)犯罪案件為30件，而1982年一年內(nèi)日本利用磁卡欺詐的案件就上升至321件。而在美國(guó)，僅1987年因公司間間諜利用信息技術(shù)竊取信息所造成損失高達(dá)500

22、億美元。這一時(shí)期，日本政府設(shè)立了相應(yīng)機(jī)構(gòu)，發(fā)表了《有關(guān)計(jì)算機(jī)的安全對(duì)策》和《IT 審計(jì)標(biāo)準(zhǔn)》等，提出了盡早引入由具有專業(yè)知識(shí)和技術(shù)的、且與系統(tǒng)沒(méi)有直接關(guān)系的第三方對(duì)信息系統(tǒng)的安全性可靠性等方面進(jìn)行全面檢查的觀點(diǎn)；緊接著，日本政府又推出了IT 審計(jì)師的資格考試，培養(yǎng)從事IT審計(jì)的骨干隊(duì)伍。</p><p><b>　?。?）普及階段</b></p><p>　　到了20

23、 世紀(jì)90 年代，計(jì)算機(jī)技術(shù)持續(xù)高速發(fā)展，信息系統(tǒng)越來(lái)越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化。企業(yè)外聯(lián)網(wǎng)、企業(yè)資源計(jì)劃、供應(yīng)鏈管理以及客戶關(guān)系管成為企業(yè)實(shí)現(xiàn)目標(biāo)重要保證?；ヂ?lián)網(wǎng)使信息系統(tǒng)的作用得到充分發(fā)揮，其作為電子商務(wù)、金融證券的支撐平臺(tái)，同時(shí)也變成了計(jì)算機(jī)犯罪的溫床，信息系統(tǒng)的安全也逐漸成為事關(guān)國(guó)家安全和主權(quán)的重要問(wèn)題。1994年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)并在1996 年制定了信息系統(tǒng)的審計(jì)標(biāo)準(zhǔn)——

24、COBIT，用來(lái)指導(dǎo)IT 審計(jì)人員的工作得到業(yè)界高度認(rèn)同；同時(shí)，它也推出了IT 審計(jì)師(CISA) 的資格考試等一系列措施，以確保IT 審計(jì)從業(yè)者的素質(zhì)，成為信息系統(tǒng)審計(jì)的主要驅(qū)動(dòng)力。</p><p>　　1.2 IT審計(jì)的定義及內(nèi)涵</p><p>　　1.2.1 IT審計(jì)的定義</p><p>　　IT審計(jì)(Information Technology Audi

25、t)，又稱信息系統(tǒng)審計(jì)(Information System Audit)，簡(jiǎn)而言之，是指對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)的審計(jì)，直至目前還未有一個(gè)統(tǒng)一的定義。</p><p>　　國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)定義為“信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率利用組織的資源并有效果的實(shí)現(xiàn)組織目標(biāo)的過(guò)程”。</p><p>　　國(guó)際信息系統(tǒng)審計(jì)領(lǐng)域

26、的權(quán)威專家Ron Weber 將IT 審計(jì)定義為“收集并評(píng)估證據(jù)，以判斷一個(gè)信息系統(tǒng)是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo)，同時(shí)最經(jīng)濟(jì)的使用資源”。</p><p>　　日本有1985年和1996年的兩次定義，其中日本通產(chǎn)省情報(bào)處理開發(fā)協(xié)會(huì)信息系統(tǒng)審計(jì)委員會(huì)1996年的定義為：“為了信息系統(tǒng)的安全、可靠與有效，由獨(dú)立于審計(jì)對(duì)象的IT'審計(jì)師，以第三方的客觀立場(chǎng)對(duì)以計(jì)算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的

27、檢查與評(píng)價(jià)，向IT審計(jì)對(duì)象的最高領(lǐng)導(dǎo)，提出問(wèn)題與建議的一連串的活動(dòng)?！薄｀嚿凫`在《企業(yè)IT審計(jì)的框架》中定義：“IT審計(jì)是指對(duì)信息系統(tǒng)從計(jì)劃、研發(fā)、實(shí)施到運(yùn)行維護(hù)各個(gè)過(guò)程進(jìn)行審查與評(píng)價(jià)的活動(dòng)，以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效，保證信息系統(tǒng)得出準(zhǔn)確可靠的數(shù)據(jù)”。</p><p>　　綜合以上眾多觀點(diǎn),筆者可以認(rèn)為無(wú)論采用哪種定義, 我們都應(yīng)認(rèn)識(shí)到IT 審計(jì)涉及信息系統(tǒng)的整個(gè)生命周期, 這不僅是一個(gè)技術(shù)問(wèn)題,

28、更是一個(gè)管理問(wèn)題。信息系統(tǒng)審計(jì)的對(duì)象是“被審計(jì)的信息系統(tǒng)”，而信息系統(tǒng)審計(jì)的主體是“有勝任能力的信息系統(tǒng)獨(dú)立審計(jì)機(jī)構(gòu)或人員”并且工作的核心是“客觀的收集和評(píng)價(jià)證據(jù)”。</p><p>　　1.2.2 IT審計(jì)的特點(diǎn)</p><p>　?。?）IT審計(jì)是一個(gè)獨(dú)立的過(guò)程</p><p>　　為確保IT審計(jì)公正性，IT審計(jì)師必須獨(dú)立于被審計(jì)單位，以第三方的客觀立場(chǎng)對(duì)信息系

29、統(tǒng)的安全性、可靠性、有效性進(jìn)行檢查與評(píng)價(jià)過(guò)程，貫穿于信息系統(tǒng)生命周期的全過(guò)程。</p><p>　?。?）IT審計(jì)對(duì)象的復(fù)雜性</p><p>　　IT審計(jì)的對(duì)象是以計(jì)算機(jī)為核心的信息系統(tǒng)，覆蓋從信息系統(tǒng)開發(fā)、運(yùn)行、維護(hù)到報(bào)廢的全生命周期，必須采用綜合方法進(jìn)行審計(jì)。</p><p>　?。?）IT審計(jì)目標(biāo)的擴(kuò)展</p><p>　　傳統(tǒng)審計(jì)總

30、目標(biāo)僅包括“對(duì)審計(jì)單位會(huì)計(jì)報(bào)表的合法性、公允性、會(huì)計(jì)處理方法的一貫性發(fā)表審計(jì)意見”而IT審計(jì)的目標(biāo)擴(kuò)展到還包括信息資產(chǎn)的安全性、數(shù)據(jù)完整性以及系統(tǒng)可靠性、有效性與效率性。</p><p>　?。?）IT審計(jì)的內(nèi)容更寬泛</p><p>　　IT審計(jì)包括一切與信息系統(tǒng)有關(guān)的審計(jì)，除了整個(gè)生命周期及相關(guān)的業(yè)務(wù)外，隨著信息技術(shù)的發(fā)展還延伸出電子商務(wù)審計(jì)、網(wǎng)站審計(jì)、聯(lián)網(wǎng)審計(jì)等。</p>

31、<p>　　1.2.3 IT審計(jì)的業(yè)務(wù)內(nèi)容</p><p>　　IT審計(jì)包括計(jì)算機(jī)資源管理審計(jì)、軟硬件獲取審計(jì)、系統(tǒng)軟件審計(jì)、程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、系統(tǒng)生命周期審計(jì)、應(yīng)用系統(tǒng)開發(fā)審計(jì)、系統(tǒng)維護(hù)審計(jì)、操作審計(jì)及安全審計(jì)，其相互關(guān)聯(lián)關(guān)系如圖1-1所示。</p><p>　　圖1-1：IT審計(jì)業(yè)務(wù)關(guān)聯(lián)圖</p><p>　　Figure 1-1：Busi

32、ness Connection Diagram of IT Audit</p><p>　　1.3 IT審計(jì)方法與技術(shù)</p><p>　　IT審計(jì)方法是IT審計(jì)重要組成部分，是連接審計(jì)主題與客體的中介，對(duì)于完善審計(jì)理論、指導(dǎo)審計(jì)時(shí)間具有重要意義。在信息技術(shù)飛速發(fā)展下，審計(jì)人員必須按照審計(jì)目標(biāo)，針對(duì)審計(jì)內(nèi)容與范圍采用適當(dāng)?shù)膶徲?jì)方法才能保證完成任務(wù)。</p><p>

33、<b>　　1.3.2問(wèn)卷調(diào)查</b></p><p>　　問(wèn)卷調(diào)查法便于高效、廣泛地了解大眾意見，并成為收集審計(jì)證據(jù)的有利工具。審計(jì)師經(jīng)過(guò)對(duì)問(wèn)卷的分析，可以了解信息系統(tǒng)的控制情況并對(duì)信息系統(tǒng)的整體效能做出初步評(píng)價(jià)。</p><p>　　1.3.3流程圖檢查</p><p>　　流程圖作為對(duì)信息系統(tǒng)結(jié)構(gòu)的描述工具在審計(jì)活動(dòng)中發(fā)揮重要作用，檢查流

34、程圖便于審計(jì)師對(duì)被審單位信息系統(tǒng)結(jié)構(gòu)深刻理解并能有效分析系統(tǒng)運(yùn)行效能。以下為常見的流程圖類型：數(shù)據(jù)流程圖、系統(tǒng)流程圖、程序流程圖、文件流程圖、控制流程圖，通用流程圖模型如圖1-2所示。</p><p>　　1.3.4計(jì)算機(jī)輔助審計(jì)技術(shù) </p><p>　　IT審計(jì)的方法與技術(shù)除常規(guī)的問(wèn)卷調(diào)查法、系統(tǒng)評(píng)審會(huì)、流程圖檢查、程序代碼檢查、程序代碼比較、測(cè)試等方法與技術(shù)外，目前最常用的是采用計(jì)算

35、機(jī)對(duì)信息系統(tǒng)進(jìn)行輔助審計(jì)CAATs，其原理是先在應(yīng)用系統(tǒng)中建立一個(gè)虛擬實(shí)體，然后處理審計(jì)測(cè)試數(shù)據(jù)，利用測(cè)試數(shù)據(jù)對(duì)信息系統(tǒng)進(jìn)行評(píng)價(jià)并核實(shí)處理過(guò)程的真實(shí)性、正確性和完整性。常見計(jì)算機(jī)輔助審計(jì)類型包括：集成測(cè)試(ITF——Integrated Test Facility)、快拍/擴(kuò)展記錄(Snapshot/Extended Record)、系統(tǒng)控制審計(jì)評(píng)審文件(SCARF——System Control Audit Review File)、

36、連續(xù)與間歇模擬(CIS——Continuous and Intermittent Simulation)。</p><p>　　圖1-2：通用流程圖模型</p><p>　　Figure 1-2：The general flow chart model</p><p>　　資料來(lái)源：《CISA Review Manual 2010》</p><p

37、>　　2國(guó)內(nèi)外IT審計(jì)發(fā)展與現(xiàn)狀的對(duì)比的分析</p><p>　　2.1國(guó)外IT審計(jì)總體情況介紹</p><p>　　2.1.1國(guó)外IT審計(jì)相關(guān)制度</p><p>　　在信息系統(tǒng)審計(jì)制度的建設(shè)方面，美國(guó)走在世界前列。早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí)，美國(guó)就開始提出系統(tǒng)審計(jì)(System Audit)。1969年，電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)在美國(guó)洛杉磯成立，

38、在25年后該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)，其總部設(shè)在美國(guó)芝加哥。ISACA成立后，通過(guò)制定和頒布IT審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來(lái)規(guī)范和指導(dǎo)IT審計(jì)師的工作；它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì)以深入相關(guān)領(lǐng)域的研究工作，使該組織成員能夠參與并接受到其最新研究成果。</p><p>　?。?）國(guó)際IT審計(jì)公認(rèn)標(biāo)準(zhǔn)——COBIT</p><p>　　目前，國(guó)際上最為IT審計(jì)界廣

39、為接受的標(biāo)準(zhǔn)是“信息及相關(guān)技術(shù)控制目標(biāo)(COBIT)，它是美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)發(fā)布的IT治理及審計(jì)標(biāo)準(zhǔn)。COBIT從體系化、標(biāo)準(zhǔn)化的高度，構(gòu)建了關(guān)于信息系統(tǒng)投資、建設(shè)、控制、評(píng)價(jià)、審計(jì)的知識(shí)體系和方法論，在業(yè)務(wù)風(fēng)險(xiǎn)、控制需求和技術(shù)問(wèn)題之間架起了一座橋梁。COBIT通過(guò)對(duì)域和流程的框架提供最佳實(shí)務(wù)以確保IT與業(yè)務(wù)保持一致、IT促進(jìn)業(yè)務(wù)實(shí)現(xiàn)利益最大化、IT資源得到有效使用以及IT風(fēng)險(xiǎn)得到適當(dāng)管理。COBIT是當(dāng)前國(guó)際上公

40、認(rèn)最先進(jìn)、最成熟的IT治理框架，已在160多個(gè)國(guó)家的重要組織與企業(yè)中得到應(yīng)用。</p><p>　　COBIT框架將34個(gè)IT流程組合到4個(gè)域中：計(jì)劃和組織(PO)、獲取與實(shí)施(AI)、交付于支持(DS)、監(jiān)督與評(píng)價(jià)(ME)(如圖2-1所示)。</p><p>　　圖2-1：COBIT整體框架</p><p>　　Figure 2-1：COBIT Integral

41、Frame</p><p>　　資料來(lái)源：《CISA Review Manual 2010》</p><p>　?。?）國(guó)外IT審計(jì)相關(guān)準(zhǔn)則</p><p>　　為了保證信息系統(tǒng)的安全、可靠與有效，需要開展由獨(dú)立的第三方(信息系統(tǒng)審計(jì)師)進(jìn)行的信息系統(tǒng)審計(jì)。從各國(guó)情況看，美國(guó)EDP審計(jì)師協(xié)會(huì)于1984年發(fā)布的《EDP控制的目標(biāo)》及1987年發(fā)布了《信息系統(tǒng)審計(jì)的基本

42、準(zhǔn)則》，ISACA準(zhǔn)則委員會(huì)制定和頒布了一套規(guī)范的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)來(lái)指導(dǎo)信息系統(tǒng)審計(jì)師的工作。</p><p>　　加拿大審計(jì)長(zhǎng)公署長(zhǎng)期以來(lái)就致力于計(jì)算機(jī)審計(jì)與計(jì)算機(jī)輔助審計(jì)技術(shù)的研究與應(yīng)用。加拿大出版的《綜合審計(jì)指南》一書，專門論述了計(jì)算機(jī)審計(jì)，并詳細(xì)說(shuō)明了相關(guān)要求和控制措施等內(nèi)容。加拿大注冊(cè)會(huì)計(jì)師協(xié)會(huì)于1986 年頒布的《計(jì)算機(jī)審計(jì)指南》也對(duì)如何實(shí)施EDP環(huán)境下的審計(jì)，EDP環(huán)境下計(jì)算機(jī)應(yīng)用的控制目標(biāo)、控制標(biāo)

43、準(zhǔn)、控制環(huán)節(jié)等內(nèi)容進(jìn)行了詳細(xì)闡述。</p><p>　　1984年，日本通商產(chǎn)業(yè)省設(shè)置了“信息化對(duì)策委員會(huì)系統(tǒng)審計(jì)分會(huì)”，就系統(tǒng)審計(jì)基準(zhǔn)審定進(jìn)行多方研究。此后，在其研究成果的基礎(chǔ)上，于1985年1月25日正式公布了《系統(tǒng)審計(jì)基準(zhǔn)》，這是日本進(jìn)行計(jì)算機(jī)審計(jì)的指導(dǎo)性文件。另外，如英國(guó)、法國(guó)、德國(guó)和荷蘭共同提出了《信息技術(shù)安全評(píng)估準(zhǔn)則》。</p><p>　　2.1.2國(guó)外IT審計(jì)人員組織與培養(yǎng)

44、</p><p>　?。?）國(guó)外IT審計(jì)人員職責(zé)與覆蓋范圍</p><p>　　由于IT技術(shù)深度滲透至企業(yè)業(yè)務(wù)的各個(gè)領(lǐng)域。將IT審計(jì)與業(yè)務(wù)審計(jì)緊密結(jié)合，從戰(zhàn)略的角度審視IT審計(jì)工作職責(zé)和范圍顯得尤為重要，企業(yè)會(huì)針對(duì)自身信息系統(tǒng)技術(shù)特點(diǎn)與資源對(duì)IT審計(jì)人員按不同技術(shù)領(lǐng)域角色劃分，全面覆蓋整個(gè)IT技術(shù)體系。如北美電信企業(yè)Verizon根據(jù)公司整體發(fā)展戰(zhàn)略和IT部門的工作重點(diǎn)制定IT審計(jì)的范圍，

45、IT審計(jì)人員職責(zé)基本覆蓋了信息系統(tǒng)建設(shè)生命周期中的所有IT活動(dòng)，包含了各種技術(shù)平臺(tái)、軟件開發(fā)、項(xiàng)目投產(chǎn)、系統(tǒng)運(yùn)行維護(hù)等環(huán)節(jié)。從新加坡發(fā)展銀行和美國(guó)大通銀行的IT審計(jì)人員配備上看，IT審計(jì)機(jī)構(gòu)設(shè)置基本采用在總審計(jì)師領(lǐng)導(dǎo)下，并行業(yè)務(wù)審計(jì)共同涵蓋所有系統(tǒng)生命周期。</p><p>　?。?）國(guó)外IT審計(jì)人員隊(duì)伍與比例</p><p>　　北美企業(yè)非常重視IT審計(jì)隊(duì)伍建設(shè)，通常在內(nèi)部審計(jì)部門中約有

46、20%-30%是IT審計(jì)人員。早在2002年ISACA《Code of Professional Ethics》公布的對(duì)美國(guó)162個(gè)公司的調(diào)查結(jié)果顯示平均每家公司的IT審計(jì)人數(shù)為4.1人。目前匯豐銀行僅香港分行就配備了30多名IT審計(jì)人員，而美國(guó)商業(yè)銀行的內(nèi)部審計(jì)人員每年都要接受較長(zhǎng)時(shí)間的集中培訓(xùn)以掌握新的業(yè)務(wù)知識(shí)與規(guī)章制度，當(dāng)中約有30%-50%是IT審計(jì)人員?；ㄆ煦y行稽核部為此還專門設(shè)置了審計(jì)培訓(xùn)部，專職IT審計(jì)的人員占全部審計(jì)人員

47、的比例也超過(guò)20%。信息技術(shù)已與業(yè)務(wù)緊密結(jié)合在一起，無(wú)論作為審計(jì)對(duì)象或是審計(jì)工具，內(nèi)部IT審計(jì)人員的工作已難以離開計(jì)算機(jī)技術(shù)支持。</p><p>　　在任用IT審計(jì)人員時(shí)候，北美企業(yè)重視IT方面能力和工作經(jīng)驗(yàn)。IT 審計(jì)人員的技術(shù)背景應(yīng)覆蓋計(jì)算機(jī)系統(tǒng)、硬件、網(wǎng)絡(luò)、應(yīng)用等多個(gè)方面，同時(shí)又具備豐富的審計(jì)知識(shí)和經(jīng)驗(yàn)，能將IT 技術(shù)與審計(jì)手段結(jié)合運(yùn)用，能更有效地防范公司的IT風(fēng)險(xiǎn)。</p><p&g

48、t;　　2.1.3國(guó)外IT審計(jì)架構(gòu)與組織機(jī)制</p><p>　　信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA在1996 年推出了用于“IT 審計(jì)”的知識(shí)體系COBIT，作為IT 治理的核心模型，COBIT 目前已成為國(guó)際通用的IT 審計(jì)標(biāo)準(zhǔn)。北美企業(yè)在IT審計(jì)工作中一般采用COBIT框架。企業(yè)根據(jù)自身特點(diǎn)完善和細(xì)化組織架構(gòu)、技術(shù)框架和工作機(jī)制，使IT審計(jì)能涵蓋包括系統(tǒng)運(yùn)行、操作管理及風(fēng)險(xiǎn)防范，軟件開發(fā)生命周期的過(guò)程管理和風(fēng)

49、險(xiǎn)評(píng)估等，建立適應(yīng)企業(yè)特點(diǎn)的IT審計(jì)框架和標(biāo)準(zhǔn)。</p><p>　　如美國(guó)大通銀行設(shè)有專職的IT審計(jì)機(jī)構(gòu)，其IT審計(jì)包括系統(tǒng)開發(fā)審計(jì)、系統(tǒng)切換審計(jì)和技術(shù)框架審計(jì)。新加坡發(fā)展銀行也設(shè)有專門的IT審計(jì)機(jī)構(gòu)，其IT審計(jì)包括綜合、技術(shù)框架和軟件系統(tǒng)生命周期三個(gè)方面?；ㄆ煦y行對(duì)新系統(tǒng)的起用、遷移、轉(zhuǎn)換、合并均由內(nèi)部IT審部門進(jìn)行風(fēng)險(xiǎn)審計(jì)，對(duì)于采用新的計(jì)算機(jī)技術(shù)、系統(tǒng)發(fā)生停運(yùn)等問(wèn)題都要進(jìn)行審計(jì)評(píng)價(jià)。</p>

50、<p>　　2.1.4國(guó)外IT審計(jì)技術(shù)與信息化建設(shè)狀況</p><p>　　信息技術(shù)的滲透使得加快IT審計(jì)信息化建設(shè)成為適應(yīng)企業(yè)內(nèi)部審計(jì)工作的客觀要求。美國(guó)企業(yè)意識(shí)到內(nèi)部審計(jì)信息化建設(shè)工作將起到不可替代的作用，Verizon公司建立了SOX 資料管理平臺(tái)支撐SOX 測(cè)試工作，福特公司通過(guò)應(yīng)用EDS公司的設(shè)計(jì)信息系統(tǒng)，僅開發(fā)蒙迪歐一款車型就節(jié)約2億美元研發(fā)費(fèi)用，設(shè)計(jì)效率提高25%。</p>

51、<p>　　公司在IT 審計(jì)工作中積極推進(jìn)IT支撐系統(tǒng)、計(jì)算機(jī)輔助審計(jì)在內(nèi)部審計(jì)工作中的應(yīng)用，并與IT 與業(yè)務(wù)緊密結(jié)合在一起進(jìn)行綜合審計(jì)，有效的推進(jìn)了審計(jì)工作。對(duì)于審計(jì)軟件，審計(jì)師主要用之于進(jìn)行信息系統(tǒng)審計(jì)與評(píng)價(jià)的計(jì)算機(jī)審計(jì)工具軟件包。20世紀(jì)60年代，許多外國(guó)軟件商開始開發(fā)通用審計(jì)軟件，目前審計(jì)軟件已成為IT審計(jì)的重要手段。如加拿大ACL公司是全球最大的審計(jì)軟件公司，占據(jù)審計(jì)軟件市場(chǎng)70%的份額，客戶遍布全球176個(gè)國(guó)家，其

52、中包括全球500強(qiáng)中超過(guò)一半的公司，《財(cái)富》前100強(qiáng)企業(yè)中占89個(gè)。</p><p>　　2.2 國(guó)內(nèi)IT審計(jì)發(fā)展現(xiàn)狀與評(píng)價(jià) </p><p>　　2.2.1我國(guó)IT審計(jì)的發(fā)展</p><p>　　我國(guó)IT審計(jì)從20世紀(jì)80年代末發(fā)展起來(lái)，經(jīng)過(guò)二十多年的不斷探索，在審計(jì)署的大力推動(dòng)下，從單機(jī)應(yīng)用擴(kuò)展至網(wǎng)絡(luò)應(yīng)用,取得了一定成績(jī)。</p><p&g

53、t;　　審計(jì)署于1993 年發(fā)布了第九號(hào)令《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》。</p><p>　　1998 年，審計(jì)署提出開始籌備審計(jì)信息化工程，即“金審工程”。2002年7月28日，國(guó)家發(fā)展和改革委員會(huì)批復(fù)了審計(jì)署申請(qǐng)的“金審工程”一期項(xiàng)目，并下達(dá)2002 年中央預(yù)算內(nèi)基建投資500萬(wàn)元專項(xiàng)用于審計(jì)信息化系統(tǒng)一期工程建設(shè)，金審工程列為國(guó)家電子政務(wù)重點(diǎn)啟動(dòng)的12個(gè)重要業(yè)務(wù)系統(tǒng)之一。</p><

54、;p>　　2004年9月，在南京審計(jì)學(xué)院召開了第二屆計(jì)算機(jī)審計(jì)國(guó)際研討會(huì)。國(guó)家審計(jì)署審計(jì)長(zhǎng)李金華在致辭中指出“金審工程的實(shí)踐證明，審計(jì)信息化對(duì)增強(qiáng)審計(jì)機(jī)關(guān)在計(jì)算機(jī)環(huán)境下的糾錯(cuò)能力，更好地發(fā)揮審計(jì)監(jiān)督在規(guī)范財(cái)經(jīng)秩序、提高財(cái)政資金使用效益等方面的具有決定性作用?！?lt;/p><p>　　2011年4月15日至17日最高審計(jì)機(jī)關(guān)國(guó)際組織(INTOSAI)IT審計(jì)工作組在南非召開了第20次年會(huì)，來(lái)自18個(gè)國(guó)家的近60

55、名代表出席會(huì)議。審計(jì)署總審計(jì)師孫寶厚率中國(guó)審計(jì)代表團(tuán)參加會(huì)議，并宣讀了題為《中國(guó)國(guó)家審計(jì)準(zhǔn)則的IT特色》的國(guó)家論文。論文中指出：“基于信息技術(shù)在被審計(jì)單位經(jīng)營(yíng)管理領(lǐng)域廣泛采用、信息技術(shù)在審計(jì)實(shí)施和審計(jì)管理中廣泛應(yīng)用、信息系統(tǒng)和電子數(shù)據(jù)進(jìn)入審計(jì)視野的基本現(xiàn)實(shí)，中國(guó)審計(jì)署總結(jié)概括了近十余年中國(guó)審計(jì)機(jī)關(guān)審計(jì)信息化的經(jīng)驗(yàn)，使得《中國(guó)國(guó)家審計(jì)準(zhǔn)則》在編制年度審計(jì)項(xiàng)目計(jì)劃，編制審計(jì)實(shí)施方案，實(shí)施審計(jì)檢查、獲取審計(jì)證據(jù)，做出審計(jì)結(jié)論、出具審計(jì)報(bào)告等審

56、計(jì)工作的四個(gè)基本環(huán)節(jié)，均表現(xiàn)出鮮明的關(guān)注信息系統(tǒng)、突出信息技術(shù)的特色?！?lt;/p><p>　　2.2.2我國(guó)信息化建設(shè)現(xiàn)狀分析</p><p>　　從黨的十六大以來(lái)明確提出落實(shí)“工業(yè)化促進(jìn)信息化，信息化帶動(dòng)工業(yè)化”的方針。十七大要求大力推進(jìn)信息化與工業(yè)化的融合，要求“深入落實(shí)科學(xué)發(fā)展觀，必須始終保持清醒頭腦，立足社會(huì)主義初級(jí)階段這個(gè)最大的實(shí)際，科學(xué)分析我國(guó)全面參與經(jīng)濟(jì)全球化的新機(jī)遇新挑戰(zhàn)，

57、全面認(rèn)識(shí)工業(yè)化、信息化、城鎮(zhèn)化、市場(chǎng)化、國(guó)際化深入發(fā)展的新形勢(shì)新任務(wù)，深刻把握我國(guó)發(fā)展面臨的新課題新矛盾，更加自覺(jué)地走科學(xué)發(fā)展道路”。</p><p>　　我國(guó)企業(yè)充分利用信息技術(shù)的發(fā)展推進(jìn)企業(yè)IT審計(jì)信息系統(tǒng)的建設(shè)，通過(guò)IT審計(jì)信息系統(tǒng)，輔助企業(yè)日常風(fēng)險(xiǎn)管控工作的執(zhí)行，大幅度減少人為重復(fù)工作量及錯(cuò)誤率。根據(jù)表2-1對(duì)審計(jì)署企業(yè)審計(jì)項(xiàng)目安排統(tǒng)計(jì)結(jié)果看，2010年至2011年，不同行業(yè)共開展企業(yè)IT審計(jì)項(xiàng)目22個(gè)，

58、其中制造業(yè)占50.0%，建筑業(yè)占18.2%，交通運(yùn)輸業(yè)占4.5%。而從信息化產(chǎn)業(yè)推進(jìn)程度看，我國(guó)信息化產(chǎn)業(yè)整體表現(xiàn)出九種特性：規(guī)模性、多樣性、集聚性、耦合性、創(chuàng)新性、敏捷性、開放性、效益性、生態(tài)性。如上海市是我國(guó)主要的老工業(yè)基地也是典型的信息化城市，2007年電子信息產(chǎn)業(yè)對(duì)全市工業(yè)總產(chǎn)值貢獻(xiàn)率達(dá)到56%，2008年信息產(chǎn)業(yè)主營(yíng)業(yè)收入超過(guò)8100億人民幣。（如表2-2）</p><p>　　表2-1：各行業(yè)IT審計(jì)

59、項(xiàng)目的比例</p><p>　　Table 2-1：Proportion of IT audit projects in various sectors</p><p>　　資料來(lái)源：該生經(jīng)資料收集統(tǒng)計(jì)得出</p><p>　　表2-2：上海信息化發(fā)展</p><p>　　Table 2-2：The development of inform

60、ation technology in Shanghai</p><p>　　資料來(lái)源：《重慶方略》</p><p>　　2.2.3國(guó)內(nèi)IT審計(jì)相關(guān)法則</p><p>　　經(jīng)過(guò)長(zhǎng)期的發(fā)展與總結(jié)，我國(guó)在傳統(tǒng)審計(jì)業(yè)務(wù)方面已經(jīng)形成了一套比較成熟規(guī)范的法規(guī)。相對(duì)而言，信息系統(tǒng)審計(jì)在20世紀(jì)80年代末期才進(jìn)入我國(guó)，為規(guī)范我國(guó)審計(jì)人員開展計(jì)算機(jī)審計(jì)工作，我國(guó)已初步建立了相應(yīng)準(zhǔn)

61、則和規(guī)范。如1993年9月1日，審計(jì)署發(fā)布的中華人民共和國(guó)審計(jì)署令第9號(hào)《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》規(guī)定“凡使用計(jì)算機(jī)管理財(cái)政、財(cái)務(wù)收支及其有關(guān)經(jīng)濟(jì)活動(dòng)的被審計(jì)單位，審計(jì)機(jī)關(guān)有權(quán)采用計(jì)算機(jī)技術(shù)，依法獨(dú)立對(duì)其計(jì)算機(jī)財(cái)務(wù)系統(tǒng)進(jìn)行審計(jì)監(jiān)督”。審計(jì)署1996年12月發(fā)布了《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)辦法》，第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2006年修正了《中華人民共和國(guó)審計(jì)法》第三十二條，2008年中國(guó)內(nèi)部審計(jì)協(xié)會(huì)頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第

62、28號(hào)——信息系統(tǒng)審計(jì)》。</p><p>　　由于我國(guó)信息系統(tǒng)審計(jì)目前無(wú)法跟上信息技術(shù)前進(jìn)的步伐，至今還未形成系統(tǒng)的法規(guī)、準(zhǔn)則和標(biāo)準(zhǔn)技術(shù)體系架構(gòu)。</p><p>　　2.2.4國(guó)內(nèi)IT審計(jì)人才培養(yǎng)</p><p>　　我國(guó)目前已初步培養(yǎng)了一批IT審計(jì)人才。為了培養(yǎng)更多的人才，審計(jì)署針對(duì)使用專業(yè)數(shù)據(jù)采集軟件進(jìn)行電子數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換為審計(jì)所需標(biāo)準(zhǔn)格式等一系列具體工

63、作重點(diǎn)問(wèn)題開展了專門培訓(xùn)。據(jù)統(tǒng)計(jì)，在全國(guó)近8萬(wàn)審計(jì)人員中，有超過(guò)60%的人通過(guò)了計(jì)算機(jī)基本技能培訓(xùn)考試，到2011年6月為止，國(guó)內(nèi)CISA的通過(guò)率也每年穩(wěn)步上升勢(shì)(如表2-3所示)。以南京考點(diǎn)為例，該考點(diǎn)CISA考試的通過(guò)人數(shù)從2002年的13%左右，提高到2010年的48%，這些人員已逐漸成長(zhǎng)為我國(guó)IT審計(jì)的骨干人才。</p><p>　　表2-3：大陸獲得CISA認(rèn)證的人員情況</p><

64、p>　　Table 2-3: Situation of acquisition of certificate in CISA in China</p><p>　　資料來(lái)源：該生經(jīng)資料收集統(tǒng)計(jì)得出</p><p>　　2.2.5國(guó)內(nèi)IT審計(jì)技術(shù)發(fā)展?fàn)顩r</p><p>　　相比國(guó)外信息系統(tǒng)審計(jì)軟件的開發(fā)，由于我國(guó)起步較晚、審計(jì)環(huán)境和審計(jì)工作的不定性，審計(jì)軟件的

65、開發(fā)多年來(lái)受到較大的困擾，經(jīng)過(guò)多年的努力與總結(jié)取得了顯著進(jìn)步與突破。例如，北京通審軟件有限公司開發(fā)的“通審2000”形成了政府、會(huì)計(jì)師事務(wù)所、軟件公司共同推進(jìn)了審計(jì)事業(yè)信息化。審計(jì)署計(jì)算機(jī)技術(shù)中心和四川省審計(jì)廳等共同開發(fā)的《機(jī)關(guān)計(jì)算機(jī)輔助辦公系統(tǒng)》也已在全國(guó)審計(jì)機(jī)關(guān)內(nèi)實(shí)現(xiàn)普遍推廣。此外，至今已有數(shù)十個(gè)審計(jì)軟件通過(guò)了審計(jì)署的鑒定，包括各地審計(jì)機(jī)關(guān)、內(nèi)審機(jī)構(gòu)開發(fā)的各類審計(jì)軟件在內(nèi)，它們使得審計(jì)工作走向規(guī)范化、審計(jì)手段現(xiàn)代化、審計(jì)領(lǐng)域高科技化

66、，可見研制開發(fā)一種操作簡(jiǎn)單、使用方便、通用性強(qiáng)的審計(jì)軟件是實(shí)施IT審計(jì)的關(guān)鍵。</p><p>　　2.3國(guó)外IT審計(jì)發(fā)展對(duì)我國(guó)的啟示</p><p>　　通過(guò)對(duì)比國(guó)外IT審計(jì)的發(fā)展歷程與我國(guó)的自身情況的分析，我們可以看出：國(guó)外的審計(jì)信息化較我國(guó)起步早，多在20世紀(jì)60年代就開始涉及計(jì)算機(jī)審計(jì)領(lǐng)域，并在探索中不斷加大重視程度，在觀念上和實(shí)踐中全面推進(jìn)。</p><p&g

67、t;　　就法律制度而言，加強(qiáng)和完善IT審計(jì)制度的建設(shè)以不斷跟進(jìn)信息化的發(fā)展步伐，不斷深入研究IT審計(jì)相關(guān)準(zhǔn)則的制定；設(shè)置專門的政府機(jī)構(gòu)或?qū)W術(shù)組織對(duì)IT審計(jì)相關(guān)問(wèn)題進(jìn)行深入研究并且定期舉行會(huì)議共同探討、學(xué)習(xí)。制定并頒布通用IT審計(jì)技術(shù)標(biāo)準(zhǔn)，從根本上提高通用軟件的使用以及審計(jì)工作開展的效率；開發(fā)了專門的審計(jì)軟件，供不同的機(jī)構(gòu)根據(jù)自身特點(diǎn)選用。企業(yè)自身也在加強(qiáng)內(nèi)部風(fēng)險(xiǎn)控制和IT管理問(wèn)題的同時(shí)不斷貫徹風(fēng)險(xiǎn)管理的理念，以控制為基礎(chǔ)核心。在人員培養(yǎng)

68、方面，重視定期和不定期的培訓(xùn)，并通過(guò)專業(yè)考核以使得審計(jì)人員能勝任不斷發(fā)展的計(jì)算機(jī)環(huán)境下的工作。</p><p>　　綜上，IT審計(jì)的發(fā)展不單單是審計(jì)手段的不同，它還對(duì)整個(gè)審計(jì)工作的目標(biāo)、方式、程序、質(zhì)量和管理乃至審計(jì)人員的整體知識(shí)結(jié)構(gòu)和自身素質(zhì)都帶來(lái)了重大變革。相較而言，雖然在信息化的推動(dòng)下，我國(guó)的IT審計(jì)近幾年來(lái)有了可喜的成績(jī)，但總的來(lái)說(shuō)還是處于學(xué)習(xí)和摸索階段，我們應(yīng)正確認(rèn)識(shí)這過(guò)程中存在的障礙，可以借鑒國(guó)外的成

69、熟的理念，積極進(jìn)行改進(jìn)，充分利用信息技術(shù)帶來(lái)的便利條件使審計(jì)工作更加高效有序地完成，實(shí)現(xiàn)其經(jīng)濟(jì)監(jiān)督和管理職能。</p><p>　　3 我國(guó)IT審計(jì)在現(xiàn)代企業(yè)中存在的問(wèn)題</p><p>　　3.1 IT審計(jì)法規(guī)與標(biāo)準(zhǔn)有待完善</p><p>　　3.1.1我國(guó)IT審計(jì)法規(guī)的不足</p><p>　　目前我國(guó)已經(jīng)頒布實(shí)施了一系列信息系統(tǒng)審計(jì)相

70、關(guān)領(lǐng)域的法令法規(guī)，如《計(jì)算機(jī)信息系統(tǒng)監(jiān)督檢查工作暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)內(nèi)部審計(jì)規(guī)程》等制度。但嚴(yán)格地說(shuō)，我國(guó)目前還尚未正式出臺(tái)信息系統(tǒng)審計(jì)的相關(guān)準(zhǔn)則，特別是涉及電子商務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)及計(jì)算機(jī)應(yīng)用方面的法律法規(guī)，現(xiàn)在施行的審計(jì)準(zhǔn)則已經(jīng)落后于我國(guó)信息化發(fā)展的現(xiàn)狀。IT審計(jì)法規(guī)、準(zhǔn)則的不足不利于規(guī)范和指導(dǎo)IT審計(jì)實(shí)踐推廣；審計(jì)人員單憑工作經(jīng)驗(yàn)與職業(yè)判斷也會(huì)有很大隨意性，不利于評(píng)價(jià)IT審計(jì)的工作質(zhì)量。</p><p>

71、　　3.1.2我國(guó)IT審計(jì)架構(gòu)標(biāo)準(zhǔn)的缺失</p><p>　　從目前我國(guó)IT審計(jì)現(xiàn)狀分析，我國(guó)仍未規(guī)劃出一套以國(guó)際通用審計(jì)標(biāo)準(zhǔn)COBIT為核心或是具有中國(guó)特色的IT審計(jì)架構(gòu)標(biāo)準(zhǔn)，使我國(guó)目前的IT審計(jì)沒(méi)有明確的發(fā)展方向。例如，2010年2月，中國(guó)民生銀行由于網(wǎng)絡(luò)故障使全國(guó)范圍內(nèi)存、取款等所有業(yè)務(wù)被迫中斷了5個(gè)多小時(shí)；此前，中國(guó)光大銀行和招商銀行等也都出現(xiàn)過(guò)類似的系統(tǒng)癱瘓事件。不容忽視的是，這些問(wèn)題都指向企業(yè)內(nèi)部風(fēng)險(xiǎn)

72、控制和IT管理，急切需要從IT審計(jì)框架著手，從IT治理與公司治理相結(jié)合的角度，對(duì)企業(yè)信息系統(tǒng)建設(shè)的重大決策提供評(píng)估以及相關(guān)的風(fēng)險(xiǎn)分析，注重控制風(fēng)險(xiǎn)于過(guò)程中從而推進(jìn)IT治理機(jī)制。</p><p>　　3.2人才短缺使審計(jì)信息化發(fā)展受到制約</p><p>　　首先，在組織體系上IT審計(jì)人員配置不足與結(jié)構(gòu)不合理。如2006年新加坡發(fā)展銀行內(nèi)部IT審計(jì)人員的比例為35%-50%，而同期我國(guó)浦發(fā)銀

73、行的IT審計(jì)人員僅占6%，此外我國(guó)企業(yè)內(nèi)部IT審計(jì)人員角色劃分和職責(zé)范圍也不明確。</p><p>　　其次，我國(guó)IT審計(jì)人員總體審計(jì)能力不強(qiáng)。受多年以來(lái)傳統(tǒng)審計(jì)思維慣性的影響，我國(guó)企業(yè)、咨詢機(jī)構(gòu)的IT審計(jì)人員絕大多數(shù)都畢業(yè)于財(cái)會(huì)等專業(yè)，出身IT技術(shù)專業(yè)的審計(jì)人員數(shù)量和能力缺口很大，一般占比在14％以下。因此，中國(guó)企業(yè)有必要組建一支既精通計(jì)算機(jī)專業(yè)技術(shù)、能夠勝任硬件維護(hù)、軟件開發(fā)、程序設(shè)計(jì)，又熟知審計(jì)實(shí)務(wù)的高素質(zhì)

74、復(fù)合型人員隊(duì)伍。</p><p>　　第三，未建立系統(tǒng)的IT審計(jì)復(fù)合型人才培育機(jī)制，使現(xiàn)有人員IT審計(jì)素質(zhì)不能得到充分的提高。從高等院校的專業(yè)設(shè)置來(lái)看計(jì)算機(jī)審計(jì)相關(guān)專業(yè)較缺乏；在對(duì)現(xiàn)有財(cái)務(wù)審計(jì)人員和IT 從業(yè)人員雖然已經(jīng)開展了相關(guān)培訓(xùn)和認(rèn)證考試，但是規(guī)模較小遠(yuǎn)不能滿足社會(huì)需求，2011年6月前ISACA香港分會(huì)統(tǒng)計(jì)中國(guó)大陸地區(qū)僅約1000多名合格CISA人員。</p><p>　　3.3

75、IT審計(jì)的手段與技術(shù)有待發(fā)展</p><p>　　3.3.1我國(guó)IT技術(shù)較薄弱</p><p>　　在實(shí)際經(jīng)濟(jì)生活中，我國(guó)IT審計(jì)本身缺少信息技術(shù)硬件與軟件的支持。首先是內(nèi)審部門計(jì)算機(jī)及其網(wǎng)絡(luò)工具與設(shè)施配備不足，使目前部分IT審計(jì)業(yè)務(wù)仍停留于現(xiàn)場(chǎng)的、事后的、被動(dòng)的傳統(tǒng)審計(jì)形式。雖然我國(guó)現(xiàn)在軟件的功能也比前幾年有所突破，但是從審計(jì)軟件的使用狀況看，我國(guó)IT輔助審計(jì)應(yīng)用軟件的通用性較缺乏、無(wú)法

76、直接與被審計(jì)單位數(shù)據(jù)建立連接，差錯(cuò)率高等問(wèn)題導(dǎo)致審計(jì)軟件的實(shí)際運(yùn)用不理想。作為監(jiān)督財(cái)務(wù)的手段，審計(jì)軟件并沒(méi)有像當(dāng)前財(cái)務(wù)軟件一樣得到普遍認(rèn)可和接受，更沒(méi)實(shí)現(xiàn)大規(guī)模開發(fā)，無(wú)法從根本上提高審計(jì)人員的工作效率，不能完全應(yīng)對(duì)電子數(shù)據(jù)這類審計(jì)對(duì)象。</p><p>　　3.3.2企業(yè)審計(jì)數(shù)據(jù)接口問(wèn)題</p><p>　　進(jìn)行IT審計(jì)首先要采集被審計(jì)對(duì)象信息系統(tǒng)中的數(shù)據(jù)，審計(jì)數(shù)據(jù)接口的原理是通過(guò)計(jì)算機(jī)編

77、制的數(shù)據(jù)轉(zhuǎn)換程序自動(dòng)獲取將被審計(jì)單位的電子數(shù)據(jù)并轉(zhuǎn)換成審計(jì)系統(tǒng)所需的數(shù)據(jù)文件格式。這種設(shè)想在理論上是可行的，但在實(shí)際工作卻由于各個(gè)被審計(jì)單位數(shù)據(jù)的復(fù)雜性、不一致性以及審計(jì)對(duì)象由于在企業(yè)信息系統(tǒng)設(shè)計(jì)之初就沒(méi)有考慮接受審計(jì)等問(wèn)題，極大地增加了IT審計(jì)的實(shí)施的難度。</p><p>　　4針對(duì)我國(guó)IT審計(jì)普遍性問(wèn)題的合理對(duì)策</p><p><b>　　4.1法律環(huán)境</b>

78、;</p><p>　　4.1.1完善我國(guó)IT審計(jì)法規(guī)和準(zhǔn)則框架</p><p>　　IT審計(jì)事業(yè)要發(fā)展，必須要先做到有章可循。國(guó)家有關(guān)部門應(yīng)盡快召集IT行業(yè)及財(cái)務(wù)審計(jì)領(lǐng)域的專家學(xué)者，汲取國(guó)際IT審計(jì)精華，研究起草我國(guó)IT審計(jì)的具體準(zhǔn)則。在法律法規(guī)方面，要確定審計(jì)機(jī)構(gòu)和審計(jì)人員有利用網(wǎng)絡(luò)和審計(jì)軟件對(duì)被審計(jì)計(jì)算機(jī)信息系統(tǒng)的功能、安全進(jìn)行審計(jì)的權(quán)力，增強(qiáng)被審計(jì)單位對(duì)審計(jì)人員審計(jì)業(yè)務(wù)積極配合的重

79、視程度，突出強(qiáng)制性。在審計(jì)準(zhǔn)則方面主要考慮包括IT審計(jì)計(jì)劃及風(fēng)險(xiǎn)評(píng)估、組織關(guān)系和獨(dú)立性、職業(yè)道德、IT審計(jì)人員勝任力、IT審計(jì)的違規(guī)非法行為、IT治理、IT審計(jì)取證、IT審計(jì)追蹤、IT審計(jì)工作執(zhí)行、IT審計(jì)重要性、計(jì)算機(jī)輔助審計(jì)技術(shù)、電子商務(wù)、其他審計(jì)工作成果的利用、IT審計(jì)報(bào)告等，可補(bǔ)充考慮對(duì)網(wǎng)絡(luò)審計(jì)、績(jī)效審計(jì)等規(guī)范IT審計(jì)的具體準(zhǔn)則</p><p>　　4.1.2制定我國(guó)IT審計(jì)標(biāo)準(zhǔn)</p>&

80、lt;p>　　IT審計(jì)標(biāo)準(zhǔn)對(duì)于IT審計(jì)準(zhǔn)則的制定有著提綱挈領(lǐng)的作用，確定了審計(jì)報(bào)告應(yīng)達(dá)到的目標(biāo)。目前國(guó)外的審計(jì)標(biāo)準(zhǔn)已經(jīng)相當(dāng)成熟，我國(guó)只有各級(jí)審計(jì)機(jī)關(guān)形成共同的價(jià)值觀和內(nèi)在精神，才能解決矛盾的分裂和發(fā)展問(wèn)題。當(dāng)然，這個(gè)價(jià)值體系和內(nèi)在精神需要在不斷的探索和磨合中逐漸形成一個(gè)符合我國(guó)自身特點(diǎn)的標(biāo)準(zhǔn)框架，主要考慮一下方面：</p><p><b>　?。?）以風(fēng)險(xiǎn)為向?qū)?lt;/b></p&g

81、t;<p>　　這主要是運(yùn)用將風(fēng)險(xiǎn)意識(shí)貫穿于審計(jì)全過(guò)程的審計(jì)方法，把成本效益分析與已知風(fēng)險(xiǎn)相結(jié)合，通過(guò)審計(jì)程序?qū)徲?jì)風(fēng)險(xiǎn)降低至可接受水平，最終做出最佳判斷。</p><p><b>　　（2）以控制為基礎(chǔ)</b></p><p>　　控制目標(biāo)在為管理層對(duì)流程進(jìn)行有效控制提供一系列完整需求的同時(shí)，也用于審計(jì)人員對(duì)流程的運(yùn)行效果及效率的檢查。一旦設(shè)定了流程的

82、控制目標(biāo)，內(nèi)部控制系統(tǒng)應(yīng)持續(xù)檢查流程結(jié)果等控制信息便于及時(shí)糾正差錯(cuò)。</p><p><b>　?。?）以業(yè)務(wù)為核心</b></p><p>　　業(yè)務(wù)作為企業(yè)核心對(duì)于IT的需求是自上而下的，而大多企業(yè)需求以技術(shù)實(shí)現(xiàn)為終點(diǎn)，相反，IT價(jià)值的實(shí)現(xiàn)則是逆向的。因此，企業(yè)信息系統(tǒng)對(duì)業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的合理保證成為IT審計(jì)的重要關(guān)注點(diǎn)，從而確定IT審計(jì)內(nèi)容。</p>&

83、lt;p>　　近年，中國(guó)IT治理研究中心與人民銀行內(nèi)審司共同開展的“IT治理與IS審計(jì)模型研究”在研究國(guó)際通用的IT治理框架和信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)方面已經(jīng)取得初步成果。筆者相信經(jīng)過(guò)專家學(xué)者的研究以及與國(guó)外學(xué)術(shù)組織的交流，在不久的將來(lái)，我國(guó)關(guān)于形成系統(tǒng)的IT審計(jì)標(biāo)準(zhǔn)的目標(biāo)一定能達(dá)到。</p><p>　　4.2加強(qiáng)IT審計(jì)人員培養(yǎng)</p><p>　　在我國(guó)要開展審計(jì)信息化，人才的培養(yǎng)是至

84、關(guān)重要的，正如李金華審計(jì)長(zhǎng)指出的，“IT審計(jì)是一場(chǎng)革命”，“審計(jì)人員不掌握計(jì)算機(jī)，將要失去審計(jì)的資格”。因?yàn)楫?dāng)前我國(guó)的狀況是，IT審計(jì)人員大多數(shù)是分別從財(cái)務(wù)審計(jì)或IT行業(yè)轉(zhuǎn)行而來(lái)，傳統(tǒng)審計(jì)人員缺乏計(jì)算機(jī)審計(jì)的技能與知識(shí)，計(jì)算機(jī)人員又缺乏審計(jì)原理與實(shí)踐經(jīng)驗(yàn)，所以要從多方面著手培養(yǎng)審計(jì)信息化綜合人才，主要考慮一下方面：</p><p>　　4.2.1對(duì)現(xiàn)有財(cái)務(wù)審計(jì)人員進(jìn)行培訓(xùn)</p><p>

85、　　為適應(yīng)我國(guó)經(jīng)濟(jì)與管理信息化的發(fā)展，審計(jì)署提出了“人、法、技”的建設(shè)目標(biāo)。無(wú)論是審計(jì)署、注冊(cè)會(huì)計(jì)師協(xié)會(huì)或者企業(yè)都可以請(qǐng)專家進(jìn)行授課，針對(duì)現(xiàn)有審計(jì)人員加強(qiáng)IT審計(jì)的初級(jí)培訓(xùn)，包括計(jì)算機(jī)信息系統(tǒng)相關(guān)知識(shí)，軟件工程理論，計(jì)算機(jī)程序設(shè)計(jì)以及審計(jì)中如何利用通用或?qū)Ｓ脤徲?jì)軟件等，最終提高廣大審計(jì)人員操作計(jì)算機(jī)，應(yīng)用計(jì)算機(jī)審計(jì)的能力，推動(dòng)我國(guó)審計(jì)信息化的基礎(chǔ)發(fā)展。</p><p>　　4.2.2對(duì)未來(lái)IT審計(jì)人員的培養(yǎng)與引進(jìn)

86、</p><p>　　首先高等院校的設(shè)置IT審計(jì)方向?qū)I(yè)，招收IT審計(jì)方向的本科生或研究生，讓他們既熟識(shí)審計(jì)、會(huì)計(jì)知識(shí)，又精通計(jì)算機(jī)知識(shí)以及信息系統(tǒng)開發(fā)知識(shí)等。其次，可以考慮在審計(jì)部門引進(jìn)IT方面頂尖人才并對(duì)其培訓(xùn)相關(guān)審計(jì)知識(shí)，這樣有利于帶動(dòng)整個(gè)企業(yè)審計(jì)信息化發(fā)展，從而建成多層次、立體化的審計(jì)隊(duì)伍。</p><p>　　4.2.3系統(tǒng)組織IT審計(jì)師培訓(xùn)考核</p><p

87、>　　與傳統(tǒng)審計(jì)相比，IT審計(jì)在審計(jì)線索、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)等方面都發(fā)生了變化。就我國(guó)IT審計(jì)師整體素質(zhì)看，筆者認(rèn)為審計(jì)人員單單通過(guò)計(jì)算機(jī)資格等級(jí)證是遠(yuǎn)遠(yuǎn)達(dá)不到IT審計(jì)師的要求。我國(guó)目前每年報(bào)考CISA的人數(shù)雖然呈上升趨勢(shì)，但總體人數(shù)偏少，培訓(xùn)機(jī)構(gòu)零散且數(shù)量極少，考試通過(guò)率和香港以及國(guó)外等地區(qū)都有所差距。各級(jí)審計(jì)署應(yīng)建立鼓勵(lì)機(jī)制，系統(tǒng)的組織與安排IT審計(jì)人員參加專業(yè)培訓(xùn)，積極提高IT審計(jì)師的勝任力，從長(zhǎng)遠(yuǎn)看，培養(yǎng)一大批能夠獨(dú)立開展

88、IT審計(jì)業(yè)務(wù)的專門人才是解決我國(guó)IT審計(jì)人才匱乏的有效途徑。</p><p>　　4.3有效提高我國(guó)IT審計(jì)技術(shù)</p><p>　　4.3.1強(qiáng)化審計(jì)全程性、非現(xiàn)場(chǎng)技術(shù)</p><p>　　企業(yè)應(yīng)著重開展對(duì)新系統(tǒng)開發(fā)的審計(jì)，逐漸實(shí)現(xiàn)IT事后審計(jì)向全過(guò)程審計(jì)轉(zhuǎn)變。即在新系統(tǒng)的立項(xiàng)、開發(fā)、測(cè)試和驗(yàn)收階段，從程序開發(fā)到應(yīng)用的全過(guò)程內(nèi)部IT審計(jì)人員都全程參與進(jìn)行監(jiān)督。同時(shí)

89、，注意對(duì)新系統(tǒng)開發(fā)審計(jì)時(shí)，應(yīng)對(duì)新系統(tǒng)的日后可審計(jì)操作性提出要求，防止系統(tǒng)由于安全性等問(wèn)題出現(xiàn)“拒審”的情況。</p><p>　　同時(shí)，IT審計(jì)師應(yīng)以非現(xiàn)場(chǎng)審計(jì)風(fēng)險(xiǎn)分析指標(biāo)體系為依托,以現(xiàn)場(chǎng)取得的數(shù)據(jù)為基礎(chǔ)并輔助以其他方式，通過(guò)可配置的審計(jì)模型與數(shù)據(jù)分析探測(cè)工具, 建立起科學(xué)、有效的風(fēng)險(xiǎn)分析、監(jiān)測(cè)、管理、評(píng)價(jià)體系, 進(jìn)一步推動(dòng)審計(jì)信息化建設(shè)。</p><p>　　4.3.2綜合提升IT審計(jì)

90、軟件質(zhì)量</p><p>　?。?）統(tǒng)一企業(yè)財(cái)務(wù)軟件</p><p>　　基于企業(yè)所用的財(cái)務(wù)軟件，審計(jì)軟件通過(guò)統(tǒng)一的數(shù)據(jù)接口，運(yùn)用計(jì)算機(jī)程序自動(dòng)檢測(cè)財(cái)務(wù)軟件的運(yùn)行，遇到錯(cuò)誤之處自動(dòng)提示審計(jì)人員。不同財(cái)務(wù)軟件對(duì)應(yīng)的數(shù)據(jù)接口不同，因此企業(yè)財(cái)務(wù)軟件的統(tǒng)一實(shí)施是審計(jì)軟件全面開發(fā)的前提條件。</p><p>　　（2）重視審計(jì)軟件的開發(fā)全過(guò)程</p><p

91、>　　我國(guó)在IT審計(jì)軟件方面除了借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)外，還要跟隨信息技術(shù)的發(fā)展方向，結(jié)合我國(guó)審計(jì)軟件的特點(diǎn)不斷創(chuàng)新，同時(shí)加強(qiáng)對(duì)新型審計(jì)軟件度量工具的研究以增強(qiáng)軟件開發(fā)的監(jiān)督機(jī)制。在審計(jì)軟件的開發(fā)過(guò)程中，注重與企業(yè)財(cái)務(wù)軟件數(shù)據(jù)接口的統(tǒng)一，強(qiáng)化數(shù)據(jù)挖掘功能的實(shí)現(xiàn)，提高審計(jì)軟件可利用率。此外，還要重視審計(jì)軟件推廣應(yīng)用工作，加大各級(jí)政府與企業(yè)IT審計(jì)軟硬件的投入，提高審計(jì)效率。便捷通用的審計(jì)軟件是提高審計(jì)精度和效率，加快審計(jì)進(jìn)度的基礎(chǔ)。&l

92、t;/p><p>　　4.3.3探索適宜的IT 審計(jì)工作機(jī)制</p><p>　　企業(yè)應(yīng)首先做好自身定位，分析自身IT應(yīng)用實(shí)際狀況落實(shí)IT審計(jì)組織架構(gòu)，并結(jié)合國(guó)外IT審計(jì)經(jīng)驗(yàn)和發(fā)展趨勢(shì)，細(xì)分IT審計(jì)職能、范圍、工作職責(zé)和方向。建立健全I(xiàn)T審計(jì)架構(gòu)和規(guī)范，突出IT審計(jì)的風(fēng)險(xiǎn)導(dǎo)向，推行風(fēng)險(xiǎn)管理，真正做到從IT治理與公司治理相結(jié)合的角度建立起一套適合企業(yè)發(fā)展的IT審計(jì)工作機(jī)制。值得注意的是，現(xiàn)階段I

93、T審計(jì)在復(fù)雜的信息系統(tǒng)技術(shù)與管理環(huán)境下本身是具有一定審計(jì)風(fēng)險(xiǎn)的，因此，IT審計(jì)更要重視風(fēng)險(xiǎn)管理，規(guī)避審計(jì)風(fēng)險(xiǎn)，在注重重要性的同時(shí)講究效益性。</p><p><b>　　結(jié)論</b></p><p>　　信息化的發(fā)展推動(dòng)了我國(guó)IT審計(jì)的發(fā)展，而其中所面臨的挑戰(zhàn)也備受關(guān)注。經(jīng)過(guò)以上論述，主要得出以下結(jié)論：</p><p>　　我國(guó)IT審計(jì)面臨的關(guān)

94、鍵問(wèn)題是沒(méi)有形成系統(tǒng)全面的法律環(huán)境，包括相關(guān)準(zhǔn)則、法規(guī)具體說(shuō)來(lái)挑戰(zhàn)存在于三個(gè)方面：①IT審計(jì)法規(guī)準(zhǔn)則和標(biāo)準(zhǔn)有待完善；②人才短缺成為我國(guó)IT審計(jì)發(fā)展瓶頸；③審計(jì)技術(shù)和手段急切需要提高。這三個(gè)方面的問(wèn)題若能得到有效解決，IT審計(jì)在我國(guó)定會(huì)發(fā)展的更好目前，為了在一定程度上緩解該問(wèn)題，我們應(yīng)該以完善民營(yíng)企業(yè)間接融資渠道為主，以發(fā)展直接融資渠道和鼓勵(lì)內(nèi)源融資渠道為輔。</p><p>　　要完善我國(guó)IT審計(jì)方面的法規(guī)與標(biāo)準(zhǔn)

95、，根本途徑是要從各級(jí)審計(jì)局到專家學(xué)者積極一致，努力健全法律規(guī)章，建立一套符合中國(guó)國(guó)情的審計(jì)標(biāo)準(zhǔn)；解決IT審計(jì)人員缺乏的根本途徑是建立培養(yǎng)機(jī)制、大力推進(jìn)人員隊(duì)伍成長(zhǎng)；要提高IT審計(jì)技術(shù)的根本途徑汲取國(guó)外先進(jìn)理念并融合我國(guó)企業(yè)需求，不斷鉆研，開發(fā)出通用、方便的審計(jì)軟件。</p><p>　　綜上所述，若我國(guó)能圍繞IT審計(jì)法制健全為中心，并行發(fā)展審計(jì)水平、培養(yǎng)人才隊(duì)伍，目前面臨的挑戰(zhàn)將有所緩解。我們相信，只要抓住信息時(shí)

96、代的發(fā)展趨勢(shì)，順應(yīng)IT審計(jì)發(fā)展的方向，不斷借鑒先進(jìn)思想完善自身，我國(guó)的IT審計(jì)事業(yè)將煥發(fā)別樣光芒。</p><p>　　由于本人能力有限，論述不妥之處望老師多加指正。</p><p><b>　　參考文獻(xiàn)：</b></p><p>　　[1] 鄧春梅．論計(jì)算機(jī)輔助審計(jì)與IT審計(jì)的差異[J]．重慶大學(xué)學(xué)報(bào)，2004,10（6）：224-226．&

97、lt;/p><p>　　[2] 胡克瑾．IT審計(jì)[M]．北京：電子工業(yè)出版社，2002．7-10．</p><p>　　[3] 中華人民共和國(guó)國(guó)家統(tǒng)計(jì)局．2011中國(guó)統(tǒng)計(jì)年鑒[M]．北京：中國(guó)統(tǒng)計(jì)出版社，2012．189．</p><p>　　[4] 楊明．電信企業(yè)信息技術(shù)審計(jì)的實(shí)踐與思考[J]．通信技術(shù)，2010，（43）：147-150．</p>&l

98、t;p>　　[5] 李丹．信息系統(tǒng)及控制審計(jì)的現(xiàn)狀與發(fā)展[J]．中國(guó)審計(jì)，2003，（1）：41—50．</p><p>　　[6] 成瑤．我國(guó)審計(jì)信息化研究[D]．北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)，2008．</p><p>　　[7] 仲安妮，賈伊賓．IT審計(jì):直面差距找準(zhǔn)定位促跨躍[N]．金融時(shí)報(bào)，2006-08-22（002）．</p><p>　　[8] 趙錄

99、貴．計(jì)算機(jī)審計(jì)存在的問(wèn)題及對(duì)策研究[J]．改革與戰(zhàn)略，2005，（10）：30-34．</p><p>　　[9] 錢西云．孫寶厚出席IT審計(jì)工作組第20 次年會(huì)[N]．中國(guó)審計(jì)報(bào)，2010-04-20（001）．</p><p>　　[10] 劉家義．中國(guó)信息化的現(xiàn)狀與展望[R]．南京：南京審計(jì)學(xué)院，2004．</p><p>　　[11] 周新玲．我國(guó)IT審計(jì)的

100、發(fā)展對(duì)策[J]．科技進(jìn)步與對(duì)策，2004，21（3）：123-124．</p><p>　　[12] 陳朝．我國(guó)信息化建設(shè)中信息系統(tǒng)審計(jì)問(wèn)題研究[D]．長(zhǎng)春：東北師范大學(xué)，2006．．</p><p>　　[13] 陳淑娟．IT審計(jì)初顯實(shí)效 [N]．計(jì)算機(jī)世界，2010-04-19（010）．</p><p>　　[14] 張輝．商業(yè)銀行IT審計(jì)的國(guó)際經(jīng)驗(yàn)及借鑒[J

101、]．銀行家，2010，（8）：70-71．</p><p>　　[15] 中國(guó)人民銀行武夷山支行課題組．我國(guó)央行IT審計(jì)和IT治理的現(xiàn)狀與思考[J]．上海金融，2007，（12）：88-89．</p><p>　　[16] 稂與峰．論我國(guó)信息系統(tǒng)審計(jì)的發(fā)展前景[D]．廈門：廈門大學(xué)，2007．</p><p>　　[17] 中國(guó)工商銀行內(nèi)部審計(jì)局課題組．關(guān)于商業(yè)銀行

102、IT審計(jì)問(wèn)題的研究[J]．金融論壇，2005，10（11）：43-46．</p><p>　　[18] 黃作明．信息系統(tǒng)審計(jì)[M]．大連：東北財(cái)經(jīng)大學(xué)出版社，2012．14-17</p><p>　　[19] 楊庭燎．CISA考試在我國(guó)的發(fā)展現(xiàn)狀與備考意見[J]．中國(guó)內(nèi)部審計(jì)，2007，（7）：89-91．</p><p>　　[20] 唐闊．IT審計(jì)發(fā)展研究[J]

103、．現(xiàn)代經(jīng)濟(jì)信息，2009，（9）：97．</p><p>　　[21] 許榮華．實(shí)施信息系統(tǒng)審計(jì)的難點(diǎn)與對(duì)策[J]．管理觀察，2011，（24）：45．</p><p>　　[22] David L. Cannon．Certified Information Systems Auditor[M]．Sybex,1996．9-12．</p><p>　　[23]中國(guó)科協(xié)

104、年會(huì)組委會(huì)．重慶方略[M]．重慶出版社，2010．206-212．</p><p><b>　　致謝：</b></p><p>　　本文是在經(jīng)濟(jì)管理學(xué)院各位領(lǐng)導(dǎo)、老師特別是**老師的悉心指導(dǎo)與關(guān)懷下完成的，老師嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度讓我受益匪淺。</p><p>　　感謝班主任*老師和各任課老師**等的悉心教導(dǎo)，他們的學(xué)術(shù)思想和嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度對(duì)我的大學(xué)