我国IT审计面对的挑战
2019-4-10 8:0:0 wondial我国IT审计面对的挑战
我国IT审计面对的挑战摘要:随着各组织对信息系统运用的增多,信息系统在为企业带来高收益的同时也带来了巨大风险,因此引入IT成为一种趋势。本文从IT审计的概念特点介绍出发,分析当前我国IT审计面临的挑战,并提出了应对措施。
关键词:IT审计;挑战;策略
随着信息技术的兴起,信息系统已经渗透到社会生活的方方面面,它在给人们带来便利与效益的同时,也带来了很多负面影响,如计算机犯罪案件的频频发生等,系统安全问题日益严峻。于是一个不容回避的问题——我国企业如何有效地开展信息技术审计,保证信息系统安全,摆在我们面前。本文拟对此进行探讨。
一、IT审计的定义及其特点
IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。由以上定义可知,IT审计的目标是保证IT系统的可用性、安全性、完整性和有效性,最终达到强化企业的目的。
该审计过程具有以下特点:
1.IT审计是一个过程。它通过获取的证据判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,它贯穿于整个信息系统生命周期的全过程。
2.IT审计的对象综合且复杂。IT审计从纵向(生命周期)看,覆盖了信息系统从开发、运行、维护到报废的全生命周期的各种业务;从横向(各阶段截面)看,它包含对软硬件的获取审计、应用程序审计、安全审计等。IT审计将审计对象从财务范畴扩展到了同经营活动有关的一切信息系统。
3.IT审计拓宽了传统审计的目标。传统审计目标仅仅包括“对被审计单位报表的合法性、公允性及会计处理方法的一贯性发表审计意见”;但IT审计除了上述目标外,还包括信息资产的安全性、数据的完整性及系统的可靠性、有效性和效率性。
4.IT审计是一种基于风险基础审计的理论和方法。IT审计从基于控制的方法演变为基于风险的方法,其内涵包括企业风险管理的整体框架,如内部环境的控制、目标的设定、风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控。
二、我国IT审计面对的挑战
IT审计和传统审计相比具有的上述特点是吸引我国众多企业引入IT审计的重要原因,但是这种方法的应用又会给企业提出巨大的挑战。
1.传统审计线索的消失。在手工会计环境下,审计线索主要来自于纸质原始凭证、记账凭证、会计账簿和,这些书面数据之间的勾稽关系使得数据若被修改可辨识出修改的线索和痕迹,这就是传统审计线索的基本特征。但是现在计算机网络信息系统中这些数据直接记录在磁盘和光盘上,无纸张记录,审计人员用肉眼无法直接看到这些数据如何记录,且非法修改删除原始数据也可以不留篡改的痕迹,从而为舞弊人员作案留有可乘之机。尽管许多审计机构要求已实现会计信息化的企业将所有原始凭证、记账凭证、账簿、报表打印输出,使用绕开计算机系统的审计方法,并以打印出的证、账、表作为基本审计的线索和依据。但是如果原始数据在业务发生时就被有意篡改,则其派生的记账凭证金额和账户余额及报表数据也一定会出错,打印出的数据也不能作为审计证据。因此即使打印出所有电子数据,传统审计线索也会在计算机信息系统下完全消失。
2.计算机信息系统的数据安全面临挑战。手工信息处理的环境下,审计人员无须将数据和会计信息的安全性问题作为审计的重要内容,但是在IT审计的工作中,网络电子交易数据的安全是关系到交易双方切身利益的关键问题,也是企业计算机网络应用中的重大障碍和审计的首要问题。例如计算机病毒的破坏、黑客用 IP地址欺骗攻击网络系统来获取重要商业秘密、内部人员的计算机舞弊、数据丢失等,都是传统审计从未涉及的,但又是IT审计的重点,这对当前我国的审计工作无论是操作系统,还是制度建立等众多方面都是一个很大的挑战。
3.IT审计专业人才匮乏,适应IT审计事业发展的人才培养和管理机制还有待建立和健全。由于IT审计固有的复杂性,这项工作需要具备会计、审计、组织管理和计算机、网络技术等综合知识的人才,而且工作人员需要对内部控制和审计有深刻的理解,对信息和网络技术有敏锐的捕捉能力,在我国获得注册信息系统资格的人数远远不能满足信息系统审计业务的需求。
三、我国IT审计应对策略
面对上述挑战,我们应当多方位、多角度制订措施,使IT审计工作更好地为我国企业发展做出贡献。具体措施如下:
1.审计线索的重建。根据计算机网络系统容易在不同地方同时形成相同“原本”数据的特点,可以重建电子审计线索:在电子化的原始数据形成时,同时在审计机构(包括内审机构)和关系紧密(签字确认)的部门形成原始数据的“原本”,或在不同部门各自形成相关的数据库(特别应当包括数量、金额和单价等主要数据项),这样不仅可以相互监督和牵制,还给提供可信的审计线索。这种保留审计线索的方法,一方面成为有力的控制手段,另一方面可从审计线索中发现疑点。这种方法主要是应用专用的审计比较软件,同时将几个部门的同一种数据库进行自动比较形成有差异的数据记录文件,详细审查相关的数据文件和访问有关的当事人,从而取得有力的审计证据。上述比较审计方法是在不同部门同时形成业务数据文件的情况下应用,如果企业业务数据分离存放,如销售合同与销售发票、提货单在不同的部门保存,这种实质性测试也可采用比较审计法,应用专用的审计软件,结合相关的几个业务数据文件进行比较,查出有错误疑点的记录。
2.确保信息系统的信息安全。为了保证信息系统的信息安全,IT审计工作人员要在审计过程中评价企业的防火墙技术、网络系统的防病毒功能、数据加密措施、身份认证和授权的应用实施情况,通过面谈实地审查企业安全管理制度建立和执行的情况,查看企业是否为了预防计算机病毒,对外来的软件和传输的数据经过病毒检查,业务系统是否严禁使用游戏软件,以及是否配置了自动检测关键数据库的软件,使异常及时被发现;检测企业是否为了防范黑客入侵,网络交易的数据库采用离散结构,同时在不同的指定网点(如在交易的双方)形成完整的业务数据备份供特殊使用(如审计和监控);此外IT审计人员还要注意检查企业的信息系统岗位责任实施、安全日志制度,审查有关计算机安全的国家法律和管理条例的执行情况。
3.建立一支完备的IT审计专业人才队伍。IT审计的发展必须有一大批专业化的IT审计人才,这就要求我们要采取短期培训和长期培养、操作层面上的培训与高层次人才的培养、在职人员培训与未来人才培养相结合的方法将这支队伍逐渐发展起来。此外我国可以从现有的审计队伍中选拔人员进行专门的信息系统审计培训,并考虑在的资格考试和审计师职称考试中逐步加入计算机、信息系统和网络技术等与信息系统审计有关的内容,以及加强对从事信息化咨询的IT技术人员的会计与审计知识的培训。为了培养未来审计人员,应在高校会计、审计专业教学计划中增加信息技术和电子商务等内容,也可以考虑在高校中开设信息系统审计专业,直接培养信息系统审计专业人才。
当前我国IT审计正处于起步阶段,和传统审计相比,IT审计的显著特点决定了其势在必行,但是一种新的方法的引入和实施必定会给企业和审计人员带来巨大的挑战,面对种种挑战我们应采取积极措施,迎难而上,使IT审计工作不断发展完善。
主要参考文献
[1]张茂燕。 论我国的信息系统审计[D]。 厦门:厦门大学,2005.
[2]陈朝。我国信息化建设中信息系统审计问题研究[D]。长春:东北师范大学, 2006.
[3]邓少灵。 企业IT审计的框架[J]。中国审计,2002(1)。
[4]李健,朱锦淼,王晓兵。 IT审计——人民银行内审面临的新挑战[J]。金融理论与实践,2003(6)。
[5]李朝阳,胡昌振。 计算机审计系统的防护方法[J]。航空计算技术,2002(1)。
[6]李辉,杨青峰。 商业银行IT审计的策略与方法 [J]。信息空间,2004(7)。
[7]周新玲。 我国IT审计的发展对策[J]。科技进步与对策,2004(3)。
如果您的问题还没有解决,可以到 T+搜索>>上找一下
相关阅读
- T3标准版,在打开“系统管理”的时候提示运行时错误-2147319779 automation错误2021-6-16 9:2:54
- 普及版,正常的年结步骤,为什么年结后没有总账期初余额2021-6-16 8:59:38
- T3固定资产卡片上自动带出折旧科目2021-4-26 17:18:14
- 用友T3标准版和速达的区别2020-4-30 10:20:48
- 用友软件期初余额里面没有没有年初余额和累计借方金额、累计贷方金额2020-4-28 12:37:13
- T1待摊费用如何处理?2020-4-26 13:12:33
- 请问下,我建账选择的是小企业会计准则(2013年)行业性质,但是为什么在会计科目那里显示的都是小企业会计制度的会计科目?2019-5-25 7:0:0
- 老师请问:怎么样才能把不能够按照默认供货商为单位来查询诸如销量、库存等等各类参数的问题反馈给开发团队??我们超市这单是和各个供货商对接库存和销售量都快疯了。这样一个带前端销售的软件怎么会这个基本的功能都没有……还需要做什么自定义项那么麻烦2019-5-22 8:0:0
- 前台收银程序T+pos启动后,提示数据库错误,编号11,绑定数据库错误。如何处理啊?2019-5-22 8:0:0
- 怎么删除已经单据记账的单子2019-5-22 8:0:0
最新信息
- 用友t3怎样取消审核
- 用友t6如何取消审核凭证
- 请问下,我建账选择的是小企业会计准则(2013年)行业性质,但是为什么在会计科目那里显示的都是小企业会计制度的会计科目?
- 老师请问:怎么样才能把不能够按照默认供货商为单位来查询诸如销量、库存等等各类参数的问题反馈给开发团队??我们超市这单是和各个供货商对接库存和销售量都快疯了。这样一个带前端销售的软件怎么会这个基本的功能都没有……还需要做什么自定义项那么麻烦
- 前台收银程序T+pos启动后,提示数据库错误,编号11,绑定数据库错误。如何处理啊?
- 为什么卸载的时候提示这个??
- 请问t3标准版为什么从系统卸载不掉,请问怎么才能卸载掉?
- 请问这是怎么一回事,老是说登录不上服务器,防火墙都已经关闭了,提示下面这种
- T3卸载不了提示这个是什么意思?
- 我用的是用友T3普及版 ,现在我点击注册登录时输入密码之后没有账套出来,我确定密码和用户名都是对的!还有点击系统管理的时候电脑没有反应,打不开系统管理!这个是什么原因呢?
对文件理解错误少缴税款被处罚 对文件理解错误少缴税款被处罚
“你们全年一次性奖金单独计算代扣代缴个人所得税了吗?”“缴了。”“税额是怎么算的?”“就是按照税法的规定,先除以12,然后找税率算的。”
这是最近河北省承德市地税局稽查局的检查人员老王和小李在对某企业2007年纳税情况进行检查时发生的一幕。当小李询问该企业会计有关一次性奖金的个人所得税问题时,该企业会计黄某胸有成竹的回答乍听起来好像毫无问题,可是当小李详细检查完后,发现该企业因把“先减后除”算成了“先除后减”,造成少扣缴税款4.2万元,并因此领到了2.1万元的罚单。
打开软件直接卡死,进不去软件。 打开软件直接卡死,进不去软件。[]
您好,您的是单机版的软件还是网络版,进不去的是服务器还是客户端,加密狗插了吗@畅捷服务黄旻:单机版,应该是服务器进不去,最后提示初始化失败加密狗插着,没提示找不到狗http://service.chanjet.com/zhi ... a8e88,您按照社区-学习文库里的这个初始化失败的文档排查下。数据库正常启动,但是连接测试失败,没设置过密码。是什么情况。按照文档的说明试了也不好用。什么版本的数据库?360关了试下
