淺析我國IT審計面對的挑戰(zhàn)
隨著信息技術(shù)的興起,信息系統(tǒng)已經(jīng)滲透到社會生活的方方面面,它在給人們帶來便利與效益的同時,也帶來了很多負(fù)面影響,如計算機(jī)犯罪案件的頻頻發(fā)生等,系統(tǒng)安全問題日益嚴(yán)峻。于是一個不容回避的問題——我國
隨著信息技術(shù)的興起,信息系統(tǒng)已經(jīng)滲透到社會生活的方方面面,它在給人們帶來便利與效益的同時,也帶來了很多負(fù)面影響,如計算機(jī)犯罪案件的頻頻發(fā)生等,系統(tǒng)安全問題日益嚴(yán)峻。于是一個不容回避的問題——我國企業(yè)如何有效地開展信息技術(shù)審計,保證信息系統(tǒng)安全,擺在我們面前。本文擬對此進(jìn)行探討。
一、IT審計的定義及其特點(diǎn)
IT審計是指對信息系統(tǒng)從計劃、研發(fā)、實施到運(yùn)行維護(hù)各個過程進(jìn)行審查與評價的活動,以審查企業(yè)信息系統(tǒng)是否安全、可靠、有效,保證信息系統(tǒng)得出準(zhǔn)確可靠的數(shù)據(jù)。由以上定義可知,IT審計的目標(biāo)是保證IT系統(tǒng)的可用性、安全性、完整性和有效性,最終達(dá)到強(qiáng)化企業(yè)內(nèi)部控制的目的。
該審計過程具有以下特點(diǎn):
1.IT審計是一個過程。它通過獲取的證據(jù)判斷信息系統(tǒng)是否能保證資產(chǎn)的安全、數(shù)據(jù)的完整和組織目標(biāo)的實現(xiàn),它貫穿于整個信息系統(tǒng)生命周期的全過程。
2.IT審計的對象綜合且復(fù)雜。IT審計從縱向(生命周期)看,覆蓋了信息系統(tǒng)從開發(fā)、運(yùn)行、維護(hù)到報廢的全生命周期的各種業(yè)務(wù);從橫向(各階段截面)看,它包含對軟硬件的獲取審計、應(yīng)用程序?qū)徲嫛踩珜徲嫷取T審計將審計對象從財務(wù)范疇擴(kuò)展到了同經(jīng)營活動有關(guān)的一切信息系統(tǒng)。
3.IT審計拓寬了傳統(tǒng)審計的目標(biāo)。傳統(tǒng)審計目標(biāo)僅僅包括“對被審計單位會計報表的合法性、公允性及會計處理方法的一貫性發(fā)表審計意見”;但I(xiàn)T審計除了上述目標(biāo)外,還包括信息資產(chǎn)的安全性、數(shù)據(jù)的完整性及系統(tǒng)的可靠性、有效性和效率性。
4.IT審計是一種基于風(fēng)險基礎(chǔ)審計的理論和方法。IT審計從基于控制的方法演變?yōu)榛陲L(fēng)險的方法,其內(nèi)涵包括企業(yè)風(fēng)險管理的整體框架,如內(nèi)部環(huán)境的控制、目標(biāo)的設(shè)定、風(fēng)險事項的識別、風(fēng)險的評估、風(fēng)險的管理與應(yīng)對、信息與溝通以及對風(fēng)險的監(jiān)控。
二、我國IT審計面對的挑戰(zhàn)
IT審計和傳統(tǒng)審計相比具有的上述特點(diǎn)是吸引我國眾多企業(yè)引入IT審計的重要原因,但是這種方法的應(yīng)用又會給企業(yè)提出巨大的挑戰(zhàn)。
1.傳統(tǒng)審計線索的消失。在手工會計環(huán)境下,審計線索主要來自于紙質(zhì)原始憑證、記賬憑證、會計賬簿和會計報表,這些書面數(shù)據(jù)之間的勾稽關(guān)系使得數(shù)據(jù)若被修改可辨識出修改的線索和痕跡,這就是傳統(tǒng)審計線索的基本特征。但是現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中這些數(shù)據(jù)直接記錄在磁盤和光盤上,無紙張記錄,審計人員用肉眼無法直接看到這些數(shù)據(jù)如何記錄,且非法修改刪除原始數(shù)據(jù)也可以不留篡改的痕跡,從而為舞弊人員作案留有可乘之機(jī)。盡管許多審計機(jī)構(gòu)要求已實現(xiàn)會計信息化的企業(yè)將所有原始憑證、記賬憑證、賬簿、報表打印輸出,使用繞開計算機(jī)系統(tǒng)的審計方法,并以打印出的證、賬、表作為基本審計的線索和依據(jù)。但是如果原始數(shù)據(jù)在業(yè)務(wù)發(fā)生時就被有意篡改,則其派生的記賬憑證金額和賬戶余額及報表數(shù)據(jù)也一定會出錯,打印出的數(shù)據(jù)也不能作為審計證據(jù)。因此即使打印出所有電子數(shù)據(jù),傳統(tǒng)審計線索也會在計算機(jī)信息系統(tǒng)下完全消失。
2.計算機(jī)信息系統(tǒng)的數(shù)據(jù)安全面臨挑戰(zhàn)。手工信息處理的環(huán)境下,審計人員無須將數(shù)據(jù)和會計信息的安全性問題作為審計的重要內(nèi)容,但是在IT審計的工作中,網(wǎng)絡(luò)電子交易數(shù)據(jù)的安全是關(guān)系到交易雙方切身利益的關(guān)鍵問題,也是企業(yè)計算機(jī)網(wǎng)絡(luò)應(yīng)用中的重大障礙和審計的首要問題。例如計算機(jī)病毒的破壞、黑客用 IP地址欺騙攻擊網(wǎng)絡(luò)系統(tǒng)來獲取重要商業(yè)秘密、內(nèi)部人員的計算機(jī)舞弊、數(shù)據(jù)丟失等,都是傳統(tǒng)審計從未涉及的,但又是IT審計的重點(diǎn),這對當(dāng)前我國的審計工作無論是操作系統(tǒng),還是制度建立等眾多方面都是一個很大的挑戰(zhàn)。
3.IT審計專業(yè)人才匱乏,適應(yīng)IT審計事業(yè)發(fā)展的人才培養(yǎng)和管理機(jī)制還有待建立和健全。由于IT審計固有的復(fù)雜性,這項工作需要具備會計、審計、組織管理和計算機(jī)、網(wǎng)絡(luò)技術(shù)等綜合知識的人才,而且工作人員需要對內(nèi)部控制和審計有深刻的理解,對信息和網(wǎng)絡(luò)技術(shù)有敏銳的捕捉能力,在我國獲得注冊信息系統(tǒng)審計師資格的人數(shù)遠(yuǎn)遠(yuǎn)不能滿足信息系統(tǒng)審計業(yè)務(wù)的需求。
免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
電動車產(chǎn)業(yè)紅利不好接?看看這四條缺了什么?
-
樂視網(wǎng)復(fù)牌首日即跌停 FF、Lucid、樂視汽車要被轉(zhuǎn)讓抵債?
-
科技部發(fā)布國家重點(diǎn)實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
科技部發(fā)布國家重點(diǎn)實驗室2018年度評估工作的通知 多項電力研究實驗室入圍
-
2017年中國新能源重點(diǎn)細(xì)分行業(yè)發(fā)展現(xiàn)狀、新能源行業(yè)發(fā)展趨勢及投資前景分析【圖】
-
電力轉(zhuǎn)型是推動能源轉(zhuǎn)型的關(guān)鍵
-
湖北2017年電力運(yùn)行情況:直接交易完成簽約電量351.44億千瓦時
-
河南12月全社會用電量275.86億千瓦時 同比增長0.77%
-
成交電量923億!河南年度雙邊協(xié)商交易競爭刷新紀(jì)錄 實現(xiàn)開門紅
-
微網(wǎng)工程設(shè)計解析:并網(wǎng)型微電網(wǎng)建設(shè)規(guī)模分析
-
全面解析微電網(wǎng)結(jié)構(gòu)與發(fā)展趨勢(附五大案例與經(jīng)濟(jì)效益分析)
-
售電必備 | 聚焦2018年增量配電網(wǎng)的六大熱點(diǎn)問題
-
安徽電力直接交易執(zhí)行、出清細(xì)則和電力市場電量結(jié)算規(guī)則發(fā)布
-
電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度印發(fā):有配電業(yè)務(wù)的售電公司參照執(zhí)行
-
遼寧對居民電采暖用戶試行峰谷分時電價政策
-
預(yù)計南方五省區(qū)2018年用電保持中速增長:南方電網(wǎng)將多措并舉 全力保障電力供應(yīng)平穩(wěn)有序
-
財政部發(fā)布:電網(wǎng)經(jīng)營行業(yè)產(chǎn)品成本核算制度
-
聚焦:貴州電力市場陷入僵局 大云網(wǎng)電力分析師邀您觀望