更新(IT 審計的更新)

更新

更新

更新gēng xīn[釋義] (動)舊的.去了，新的來到。[構(gòu)成]  動補(bǔ)式：更〈新[例句]  萬象～。（作謂語）

IT 審計的更新

IT 審計的更新

[摘 要]先容杜邦公司IT審計的評價標(biāo)準(zhǔn)、代表組的工作、兩種審計模型、IT審計的更新與。IT審計對我國內(nèi)審的啟迪：重視與外部審計師的合作；夸大對內(nèi)審職員的培訓(xùn)；留意改進(jìn)審計技巧；重視內(nèi)審職員的知識更新。隨著主義市場體制 改革的深進(jìn)發(fā)展，內(nèi)部審計在現(xiàn) 代中的重要性也日益凸現(xiàn)出來，特別是對一些規(guī)模大、治理嚴(yán)格的大型企業(yè)及跨國公司而言，信息技術(shù)審計（Information Techn010gy，簡稱IT審計）作為內(nèi)部審計的一種形式，在發(fā)達(dá)國家的跨國公司中發(fā)展迅猛，且在不斷更新，它對于我國的公司有很重要的鑒戒意義。下面，作者重先容美國杜邦公司在信息技術(shù)審計方面的最新進(jìn)展及。杜邦是一個擁有總資產(chǎn)44億美元的大型跨國公司，一直在化學(xué)和化學(xué)器械、生物技術(shù)、地質(zhì)學(xué)上處于技術(shù)上的領(lǐng)先地位。作為杜邦的審計職員，他們的使命是拿出世界一流的審計水平往支持公司的業(yè)務(wù)運(yùn)作，他們定期制定標(biāo)準(zhǔn)且與其它公司相比較，然后評價結(jié)果，找出應(yīng)改進(jìn)的地方，為了與信息技術(shù)的飛速發(fā)展保持同步，杜邦公司把IT審計作為重點(diǎn)領(lǐng)域，要求內(nèi)審職員拿出相應(yīng)的方案，由于隨著信息技術(shù)的迅速發(fā)展，相應(yīng)的審計技術(shù)變得復(fù)雜起來。所以，杜邦公司決的支持、在職培訓(xùn)及監(jiān)控。3.在一種業(yè)務(wù)范圍內(nèi)夸大IT在總體審計意見里發(fā)現(xiàn)難于評估系統(tǒng)的相關(guān)性時，必須能將系統(tǒng)里的發(fā)現(xiàn)轉(zhuǎn)化為業(yè)務(wù)項(xiàng)目。4.發(fā)展一種聚焦池，確保能不斷關(guān)注到所有存在和新出現(xiàn)的技術(shù)。5.能從外部雇傭職員或剛離校的畢業(yè)生，來作為IT職能部分的新鮮血液。6.夸大要通過初步的培訓(xùn)每個職員都應(yīng)是全職的被培訓(xùn)者，如：規(guī)定每個人每年要參加培訓(xùn)10天。7.關(guān)心所有的重要技術(shù)開發(fā)，包括已存在和正在出現(xiàn)的技術(shù)。8.與研究部分緊密聯(lián)系。這對IT審計來說是很重要的，由于這樣會答應(yīng)IT職能部分獲得一些控制文件，在計劃和設(shè)計階段就會考慮這些因素。9，為協(xié)調(diào)治理而服務(wù)。杜邦以為在這個領(lǐng)域應(yīng)處理得比其它公司的IT活動更有效率，同時，杜邦也希看自己的內(nèi)審是通過適當(dāng)?shù)某绦蚝图夹g(shù)來治理一些經(jīng)營活動將來也可以于外審。10.適當(dāng)?shù)匾揽客獠糠?wù)所提供的信息。11.熟悉到它沒必要達(dá)到高質(zhì)量的最好限度。12.將自我評價作為未來世界一流審計組織的批評性產(chǎn)品，不僅對IT審計，而且對整個組織而言，都是很重要的。將以上發(fā)現(xiàn)作為評價標(biāo)準(zhǔn)，從而形成了很多固定的概念框架，根據(jù)以上內(nèi)容，杜邦的研究小組設(shè)計了適應(yīng)杜邦的IT審計方案。　　二、小組工作為使杜邦I(lǐng)T審計達(dá)到領(lǐng)先水平，杜邦從全球的內(nèi)審職員和審計本公司的外部審計職員中抽調(diào)一部分組成了一個代表組，這個小組由一個總審計經(jīng)理監(jiān)視，對指揮部負(fù)責(zé)，這個指揮部包括副總裁、總審計師、副財務(wù)經(jīng)理、信息主任和事務(wù)所的業(yè)務(wù)合伙人。該小組在很緊湊的時間安排下建立了一套的工作方法。并對杜邦I(lǐng)T審計的發(fā)展和更新提出長期性的意見。該小組給IT的定義是：IT審計與杜邦公司的其它所有審計活動是密切聯(lián)系的。我們將在職能審計小組的支持下，對應(yīng)用系統(tǒng)和整個信息系統(tǒng)的各個部分進(jìn)行具體的審計，進(jìn)而確保在系統(tǒng)的支持下的經(jīng)營活動能有充分的應(yīng)用控？quot；。小組的目標(biāo)之一就是：保持一個完整的相應(yīng)同一的內(nèi)部審計職能部分時，決定如何進(jìn)步杜邦的IT審計能力。在商討和計劃時，提到了幾個固有風(fēng)險因素，如：1.IT外部組織仍處于轉(zhuǎn)換時期，且更大的組織變化將會發(fā)生。2.杜邦信息系統(tǒng)的可靠性已經(jīng)驚人地進(jìn)步。3.化的機(jī)，包括因特網(wǎng)和主要的系統(tǒng)化，如SAPR／3，正在成長期。4.成增長趨勢的公司內(nèi)部連網(wǎng)，導(dǎo)致公司向全體化和其它非傳統(tǒng)貿(mào)易聯(lián)營方向擴(kuò)張。三、兩種審計模型杜邦常用IT審計總體模型（Audit Integration Model，簡稱AIM）和變量實(shí)施模型（Variable Sourcing Model，簡稱VSM）來決定是否應(yīng)當(dāng)從外部獲得技術(shù)或保持他們，特別是以為計劃需要改變的時候，這兩個模型有重要的指導(dǎo)意義。這兩個模型如下所示：1.AIMAIM根據(jù)IT審計的組成要素大略揭示了IT的審計過程，復(fù)雜的知識水平和工作職員的工作量隨著以下所示的四個階段而逐步下降階段1經(jīng)營過程控制 準(zhǔn) 備 活 動 實(shí) 施 選 擇 培 訓(xùn) 要 求所有回屬于一個過程審 計的非系統(tǒng)的不相關(guān)審 計活動：如過程、計劃、流程圖、校閱閱兵程序、訪問和測試 執(zhí)行所有正常情況下的 預(yù)備活動，不包括具體 的與IT有關(guān)的活動。 不需要具體的IT審計 技術(shù) 不需要高水平的IT培 鉆15階段2輸出所有與符合性審計有關(guān) 的活動，包括數(shù)據(jù)進(jìn)進(jìn)、錯誤書寫、輸出和進(jìn)進(jìn) 控制 決定應(yīng)該用什么政策， 若與具體的經(jīng)營有關(guān) 時，應(yīng)在工作底稿上從 頭到尾寫清楚；若與多 種經(jīng)營有關(guān)時，應(yīng)把它 單獨(dú)拿出來進(jìn)行符合性 測試，然后，在工作底稿 上注明 由有經(jīng)驗(yàn)的審計職員來執(zhí)行任務(wù)。IT審計職員的任何行動都應(yīng)得到支持，由于這個階段代表整個審計過程的重要環(huán)節(jié)。在向新結(jié)構(gòu)進(jìn)行完全轉(zhuǎn)變之前，IT審計職員對所執(zhí)行的符合性測 試都以為是適當(dāng)?shù)摹?確保每一個審計職員都 有執(zhí)行符合性測試所需 技能，復(fù)核IT的組成要 素，決定是否需要改變，以確保達(dá)到目標(biāo)。確保 這些技能對審計小組來 說是輕易達(dá)到的，且它 是必要的，直至達(dá)到審 計的長期目標(biāo)。階段3附臺性和分界面在符合性審計和技術(shù)審 計之間的灰色領(lǐng)域，在這個階段需要有高技 能的高水平的審計人 員，由于這些活動要進(jìn) 進(jìn)到系統(tǒng)的內(nèi)部工作且 與其他符合性相聯(lián)系。 決定執(zhí)行的符合性復(fù)核 的細(xì)節(jié)應(yīng)達(dá)到的水平， 確保灰色領(lǐng)域被完全充分校測，尤其留意系 統(tǒng)的共同范圍，由于這 些可能沒被包括在先前 的比較窄的審計范圍中 確定符合條件的審計職員的比例和從外部尋找職員的可行性，確保此階段審計職員的技能對審計小組來說是輕易達(dá)到的，直至實(shí)現(xiàn)長期目標(biāo)為止。 決定如何提供培訓(xùn)，以 使他們達(dá)到更高的技術(shù) 水平，期看達(dá)到所需技 能的審計職員的比例將 被作為實(shí)施階段工作的 一部分，在轉(zhuǎn)換期，應(yīng)確保這些技能對審計小組 來說輕易達(dá)到直至實(shí)現(xiàn) 長期目標(biāo)。階段4基礎(chǔ)性的結(jié)構(gòu)技術(shù)審計覆蓋了計算機(jī) 環(huán)境的內(nèi)部工作.在此階段需要高技能和特 殊才能的人才，如：在運(yùn) 行系統(tǒng)或安全軟件方面 通過符合性調(diào)試復(fù)核平臺的最近技術(shù)審計，根據(jù)峁?頁鮒蔥猩蠹頻氖奔洌?際跎蠹票匭胩峁┯泄仄教ǖ惱?逡？見，這一步應(yīng)包括桌面系統(tǒng)環(huán)境和完整的桌面系統(tǒng)審計，必要時應(yīng)事 先規(guī)劃 檢查正被杜邦使用的平臺系統(tǒng)，且必須做這項(xiàng)工作，確定在社邦所要求的技能范圍內(nèi)的保存工作量，決定核心工作員、浮動工作量和特殊工作量的未來余 額，評價保存和維持這些技能的內(nèi)部審計職員的職業(yè)道路前途等，確保改變計劃時答應(yīng)小組充分協(xié)調(diào)好內(nèi)部活動與6F部專家的聳囂- 對那些保存在杜邦內(nèi)部 的技能應(yīng)確定培訓(xùn)的關(guān) 鍵來源且確保這些職員 是通用的，在這個階段，工作能力的大小受社邦 的聯(lián)營者的規(guī)模而定p 所以培訓(xùn)只要及時就行。IT AIM的建立可加強(qiáng)IT審計職員對IT審計的一般理解及他們應(yīng)如何與其它審計活動相聯(lián)系。杜邦運(yùn)用這個模型解釋了誰審計什么及在各個階段所期看達(dá)到的審計職員的工作能力和工作量之間的轉(zhuǎn)換，由于杜邦對全體審計職員進(jìn)行了技能培訓(xùn)，所以，杜邦尤其關(guān)注這樣的一些，如：實(shí)際培訓(xùn)職員能力與各階段上審計職員應(yīng)代表的水平之間的間隔有多遠(yuǎn)，應(yīng)在哪兒挑選有技能的IT審計職員等。AIM反映了社邦在這方面的決策，且AIM至少能被用于以下三個重要方面：1.通過提供一個評估與IT相關(guān)工作范圍的框架，來幫助計劃階段的審計。2.為將來建立IT審計評價表作預(yù)備，這張表用來作VSM的參照物。3.作為一種鑒別不同IT審計培訓(xùn)的。在以下三個領(lǐng)域中，模型提供了從一般了解到?jīng)Q策的各個部分的解決辦法。具體如下：（一）預(yù)備階段當(dāng)進(jìn)行更多的經(jīng)營過程審計時，預(yù)備階段的工作在確保清楚地界定審計范圍和審計小組應(yīng)有的技能和工具往從事工作這兩方面起關(guān)鍵性的作用。經(jīng)營過程審計將會在范圍上更廣、時間上更長，且很可能由大量不同機(jī)系統(tǒng)組成。如圖所示，AIM可作為一種有效的預(yù)備工具，假如某種技能需由外部職員來實(shí)施時，及時地在此階段補(bǔ)充審計職員會變得更重要。（二）實(shí)施階段這是工作范圍的重要部分，社邦審計小組一直在和采用VSM作為一個工具來決定成員水平和技術(shù)能力，模型顯示出杜邦計劃的技術(shù)能力保存在一個核心范圍內(nèi)，核心范圍的`大小由任何一年的估計工作量和杜邦是否維持這種技術(shù)能力由自己開發(fā)而決定，模型也表示出，可從外部獲取資源，若保存技術(shù)能力的工作量比估計工作量要高，這一部分差額稱為浮動工作，反之，稱之為特殊工作。AIM與VSM結(jié)合起來，可用來確定保存在杜邦內(nèi)審中的技術(shù)能力和將來的核心工作、浮動工作及特殊工作的平衡。與杜邦的支持者及供給商們討論，即實(shí)施IT審計的聯(lián)營公司，可能也是這個階段的一部分工作。另外，杜邦還計劃轉(zhuǎn)變戰(zhàn)略，確保內(nèi)審依靠外部專家時有氣力控制局勢。（三）培訓(xùn)除發(fā)展AIM和VSM外，工作小組還針對現(xiàn)在的IT審計組織進(jìn)行技術(shù)描繪未來IT審計組織的遠(yuǎn)景。由信息武裝起來，杜邦利用AIM來決定所期看的能達(dá)到多種目的的審計職員的IT技能是什么水平，及什么樣的特殊行為是杜邦將保存和維持的，提供的培訓(xùn)課程應(yīng)確保有一個完整的途徑。AIM可用來確定所需和所計劃的培訓(xùn)。