更新(IT 審計(jì)的更新)

更新

更新

更新gēng xīn[釋義] (動(dòng))舊的.去了，新的來(lái)到。[構(gòu)成]  動(dòng)補(bǔ)式：更〈新[例句]  萬(wàn)象～。（作謂語(yǔ)）

IT 審計(jì)的更新

IT 審計(jì)的更新

[摘 要]先容杜邦公司IT審計(jì)的評(píng)價(jià)標(biāo)準(zhǔn)、代表組的工作、兩種審計(jì)模型、IT審計(jì)的更新與。IT審計(jì)對(duì)我國(guó)內(nèi)審的啟迪：重視與外部審計(jì)師的合作；夸大對(duì)內(nèi)審職員的培訓(xùn)；留意改進(jìn)審計(jì)技巧；重視內(nèi)審職員的知識(shí)更新。隨著主義市場(chǎng)體制 改革的深進(jìn)發(fā)展，內(nèi)部審計(jì)在現(xiàn) 代中的重要性也日益凸現(xiàn)出來(lái)，特別是對(duì)一些規(guī)模大、治理嚴(yán)格的大型企業(yè)及跨國(guó)公司而言，信息技術(shù)審計(jì)（Information Techn010gy，簡(jiǎn)稱IT審計(jì)）作為內(nèi)部審計(jì)的一種形式，在發(fā)達(dá)國(guó)家的跨國(guó)公司中發(fā)展迅猛，且在不斷更新，它對(duì)于我國(guó)的公司有很重要的鑒戒意義。下面，作者重先容美國(guó)杜邦公司在信息技術(shù)審計(jì)方面的最新進(jìn)展及。杜邦是一個(gè)擁有總資產(chǎn)44億美元的大型跨國(guó)公司，一直在化學(xué)和化學(xué)器械、生物技術(shù)、地質(zhì)學(xué)上處于技術(shù)上的領(lǐng)先地位。作為杜邦的審計(jì)職員，他們的使命是拿出世界一流的審計(jì)水平往支持公司的業(yè)務(wù)運(yùn)作，他們定期制定標(biāo)準(zhǔn)且與其它公司相比較，然后評(píng)價(jià)結(jié)果，找出應(yīng)改進(jìn)的地方，為了與信息技術(shù)的飛速發(fā)展保持同步，杜邦公司把IT審計(jì)作為重點(diǎn)領(lǐng)域，要求內(nèi)審職員拿出相應(yīng)的方案，由于隨著信息技術(shù)的迅速發(fā)展，相應(yīng)的審計(jì)技術(shù)變得復(fù)雜起來(lái)。所以，杜邦公司決的支持、在職培訓(xùn)及監(jiān)控。3.在一種業(yè)務(wù)范圍內(nèi)夸大IT在總體審計(jì)意見(jiàn)里發(fā)現(xiàn)難于評(píng)估系統(tǒng)的相關(guān)性時(shí)，必須能將系統(tǒng)里的發(fā)現(xiàn)轉(zhuǎn)化為業(yè)務(wù)項(xiàng)目。4.發(fā)展一種聚焦池，確保能不斷關(guān)注到所有存在和新出現(xiàn)的技術(shù)。5.能從外部雇傭職員或剛離校的畢業(yè)生，來(lái)作為IT職能部分的新鮮血液。6.夸大要通過(guò)初步的培訓(xùn)每個(gè)職員都應(yīng)是全職的被培訓(xùn)者，如：規(guī)定每個(gè)人每年要參加培訓(xùn)10天。7.關(guān)心所有的重要技術(shù)開(kāi)發(fā)，包括已存在和正在出現(xiàn)的技術(shù)。8.與研究部分緊密聯(lián)系。這對(duì)IT審計(jì)來(lái)說(shuō)是很重要的，由于這樣會(huì)答應(yīng)IT職能部分獲得一些控制文件，在計(jì)劃和設(shè)計(jì)階段就會(huì)考慮這些因素。9，為協(xié)調(diào)治理而服務(wù)。杜邦以為在這個(gè)領(lǐng)域應(yīng)處理得比其它公司的IT活動(dòng)更有效率，同時(shí)，杜邦也?？醋约旱膬?nèi)審是通過(guò)適當(dāng)?shù)某绦蚝图夹g(shù)來(lái)治理一些經(jīng)營(yíng)活動(dòng)將來(lái)也可以于外審。10.適當(dāng)?shù)匾揽客獠糠?wù)所提供的信息。11.熟悉到它沒(méi)必要達(dá)到高質(zhì)量的最好限度。12.將自我評(píng)價(jià)作為未來(lái)世界一流審計(jì)組織的批評(píng)性產(chǎn)品，不僅對(duì)IT審計(jì)，而且對(duì)整個(gè)組織而言，都是很重要的。將以上發(fā)現(xiàn)作為評(píng)價(jià)標(biāo)準(zhǔn)，從而形成了很多固定的概念框架，根據(jù)以上內(nèi)容，杜邦的研究小組設(shè)計(jì)了適應(yīng)杜邦的IT審計(jì)方案?！?strong>　二、小組工作為使杜邦I(lǐng)T審計(jì)達(dá)到領(lǐng)先水平，杜邦從全球的內(nèi)審職員和審計(jì)本公司的外部審計(jì)職員中抽調(diào)一部分組成了一個(gè)代表組，這個(gè)小組由一個(gè)總審計(jì)經(jīng)理監(jiān)視，對(duì)指揮部負(fù)責(zé)，這個(gè)指揮部包括副總裁、總審計(jì)師、副財(cái)務(wù)經(jīng)理、信息主任和事務(wù)所的業(yè)務(wù)合伙人。該小組在很緊湊的時(shí)間安排下建立了一套的工作方法。并對(duì)杜邦I(lǐng)T審計(jì)的發(fā)展和更新提出長(zhǎng)期性的意見(jiàn)。該小組給IT的定義是：IT審計(jì)與杜邦公司的其它所有審計(jì)活動(dòng)是密切聯(lián)系的。我們將在職能審計(jì)小組的支持下，對(duì)應(yīng)用系統(tǒng)和整個(gè)信息系統(tǒng)的各個(gè)部分進(jìn)行具體的審計(jì)，進(jìn)而確保在系統(tǒng)的支持下的經(jīng)營(yíng)活動(dòng)能有充分的應(yīng)用控？quot；。小組的目標(biāo)之一就是：保持一個(gè)完整的相應(yīng)同一的內(nèi)部審計(jì)職能部分時(shí)，決定如何進(jìn)步杜邦的IT審計(jì)能力。在商討和計(jì)劃時(shí)，提到了幾個(gè)固有風(fēng)險(xiǎn)因素，如：1.IT外部組織仍處于轉(zhuǎn)換時(shí)期，且更大的組織變化將會(huì)發(fā)生。2.杜邦信息系統(tǒng)的可靠性已經(jīng)驚人地進(jìn)步。3.化的機(jī)，包括因特網(wǎng)和主要的系統(tǒng)化，如SAPR／3，正在成長(zhǎng)期。4.成增長(zhǎng)趨勢(shì)的公司內(nèi)部連網(wǎng)，導(dǎo)致公司向全體化和其它非傳統(tǒng)貿(mào)易聯(lián)營(yíng)方向擴(kuò)張。三、兩種審計(jì)模型杜邦常用IT審計(jì)總體模型（Audit Integration Model，簡(jiǎn)稱AIM）和變量實(shí)施模型（Variable Sourcing Model，簡(jiǎn)稱VSM）來(lái)決定是否應(yīng)當(dāng)從外部獲得技術(shù)或保持他們，特別是以為計(jì)劃需要改變的時(shí)候，這兩個(gè)模型有重要的指導(dǎo)意義。這兩個(gè)模型如下所示：1.AIMAIM根據(jù)IT審計(jì)的組成要素大略揭示了IT的審計(jì)過(guò)程，復(fù)雜的知識(shí)水平和工作職員的工作量隨著以下所示的四個(gè)階段而逐步下降階段1經(jīng)營(yíng)過(guò)程控制 準(zhǔn) 備 活 動(dòng) 實(shí) 施 選 擇 培 訓(xùn) 要 求所有回屬于一個(gè)過(guò)程審 計(jì)的非系統(tǒng)的不相關(guān)審 計(jì)活動(dòng)：如過(guò)程、計(jì)劃、流程圖、校閱閱兵程序、訪問(wèn)和測(cè)試 執(zhí)行所有正常情況下的 預(yù)備活動(dòng)，不包括具體 的與IT有關(guān)的活動(dòng)。 不需要具體的IT審計(jì) 技術(shù) 不需要高水平的IT培 鉆15階段2輸出所有與符合性審計(jì)有關(guān) 的活動(dòng)，包括數(shù)據(jù)進(jìn)進(jìn)、錯(cuò)誤書(shū)寫(xiě)、輸出和進(jìn)進(jìn) 控制 決定應(yīng)該用什么政策， 若與具體的經(jīng)營(yíng)有關(guān) 時(shí)，應(yīng)在工作底稿上從 頭到尾寫(xiě)清楚；若與多 種經(jīng)營(yíng)有關(guān)時(shí)，應(yīng)把它 單獨(dú)拿出來(lái)進(jìn)行符合性 測(cè)試，然后，在工作底稿 上注明 由有經(jīng)驗(yàn)的審計(jì)職員來(lái)執(zhí)行任務(wù)。IT審計(jì)職員的任何行動(dòng)都應(yīng)得到支持，由于這個(gè)階段代表整個(gè)審計(jì)過(guò)程的重要環(huán)節(jié)。在向新結(jié)構(gòu)進(jìn)行完全轉(zhuǎn)變之前，IT審計(jì)職員對(duì)所執(zhí)行的符合性測(cè) 試都以為是適當(dāng)?shù)摹?確保每一個(gè)審計(jì)職員都 有執(zhí)行符合性測(cè)試所需 技能，復(fù)核IT的組成要 素，決定是否需要改變，以確保達(dá)到目標(biāo)。確保 這些技能對(duì)審計(jì)小組來(lái) 說(shuō)是輕易達(dá)到的，且它 是必要的，直至達(dá)到審 計(jì)的長(zhǎng)期目標(biāo)。階段3附臺(tái)性和分界面在符合性審計(jì)和技術(shù)審 計(jì)之間的灰色領(lǐng)域，在這個(gè)階段需要有高技 能的高水平的審計(jì)人 員，由于這些活動(dòng)要進(jìn) 進(jìn)到系統(tǒng)的內(nèi)部工作且 與其他符合性相聯(lián)系。 決定執(zhí)行的符合性復(fù)核 的細(xì)節(jié)應(yīng)達(dá)到的水平， 確?；疑I(lǐng)域被完全充分校測(cè)，尤其留意系 統(tǒng)的共同范圍，由于這 些可能沒(méi)被包括在先前 的比較窄的審計(jì)范圍中 確定符合條件的審計(jì)職員的比例和從外部尋找職員的可行性，確保此階段審計(jì)職員的技能對(duì)審計(jì)小組來(lái)說(shuō)是輕易達(dá)到的，直至實(shí)現(xiàn)長(zhǎng)期目標(biāo)為止。 決定如何提供培訓(xùn)，以 使他們達(dá)到更高的技術(shù) 水平，期看達(dá)到所需技 能的審計(jì)職員的比例將 被作為實(shí)施階段工作的 一部分，在轉(zhuǎn)換期，應(yīng)確保這些技能對(duì)審計(jì)小組 來(lái)說(shuō)輕易達(dá)到直至實(shí)現(xiàn) 長(zhǎng)期目標(biāo)。階段4基礎(chǔ)性的結(jié)構(gòu)技術(shù)審計(jì)覆蓋了計(jì)算機(jī) 環(huán)境的內(nèi)部工作.在此階段需要高技能和特 殊才能的人才，如：在運(yùn) 行系統(tǒng)或安全軟件方面 通過(guò)符合性調(diào)試復(fù)核平臺(tái)的最近技術(shù)審計(jì)，根據(jù)峁?頁(yè)鮒蔥猩蠹頻氖奔洌?際跎蠹票匭胩峁┯泄仄教ǖ惱?逡？見(jiàn)，這一步應(yīng)包括桌面系統(tǒng)環(huán)境和完整的桌面系統(tǒng)審計(jì)，必要時(shí)應(yīng)事 先規(guī)劃 檢查正被杜邦使用的平臺(tái)系統(tǒng)，且必須做這項(xiàng)工作，確定在社邦所要求的技能范圍內(nèi)的保存工作量，決定核心工作員、浮動(dòng)工作量和特殊工作量的未來(lái)余 額，評(píng)價(jià)保存和維持這些技能的內(nèi)部審計(jì)職員的職業(yè)道路前途等，確保改變計(jì)劃時(shí)答應(yīng)小組充分協(xié)調(diào)好內(nèi)部活動(dòng)與6F部專家的聳囂- 對(duì)那些保存在杜邦內(nèi)部 的技能應(yīng)確定培訓(xùn)的關(guān) 鍵來(lái)源且確保這些職員 是通用的，在這個(gè)階段，工作能力的大小受社邦 的聯(lián)營(yíng)者的規(guī)模而定p 所以培訓(xùn)只要及時(shí)就行。IT AIM的建立可加強(qiáng)IT審計(jì)職員對(duì)IT審計(jì)的一般理解及他們應(yīng)如何與其它審計(jì)活動(dòng)相聯(lián)系。杜邦運(yùn)用這個(gè)模型解釋了誰(shuí)審計(jì)什么及在各個(gè)階段所期看達(dá)到的審計(jì)職員的工作能力和工作量之間的轉(zhuǎn)換，由于杜邦對(duì)全體審計(jì)職員進(jìn)行了技能培訓(xùn)，所以，杜邦尤其關(guān)注這樣的一些，如：實(shí)際培訓(xùn)職員能力與各階段上審計(jì)職員應(yīng)代表的水平之間的間隔有多遠(yuǎn)，應(yīng)在哪兒挑選有技能的IT審計(jì)職員等。AIM反映了社邦在這方面的決策，且AIM至少能被用于以下三個(gè)重要方面：1.通過(guò)提供一個(gè)評(píng)估與IT相關(guān)工作范圍的框架，來(lái)幫助計(jì)劃階段的審計(jì)。2.為將來(lái)建立IT審計(jì)評(píng)價(jià)表作預(yù)備，這張表用來(lái)作VSM的參照物。3.作為一種鑒別不同IT審計(jì)培訓(xùn)的。在以下三個(gè)領(lǐng)域中，模型提供了從一般了解到?jīng)Q策的各個(gè)部分的解決辦法。具體如下：（一）預(yù)備階段當(dāng)進(jìn)行更多的經(jīng)營(yíng)過(guò)程審計(jì)時(shí)，預(yù)備階段的工作在確保清楚地界定審計(jì)范圍和審計(jì)小組應(yīng)有的技能和工具往從事工作這兩方面起關(guān)鍵性的作用。經(jīng)營(yíng)過(guò)程審計(jì)將會(huì)在范圍上更廣、時(shí)間上更長(zhǎng)，且很可能由大量不同機(jī)系統(tǒng)組成。如圖所示，AIM可作為一種有效的預(yù)備工具，假如某種技能需由外部職員來(lái)實(shí)施時(shí)，及時(shí)地在此階段補(bǔ)充審計(jì)職員會(huì)變得更重要。（二）實(shí)施階段這是工作范圍的重要部分，社邦審計(jì)小組一直在和采用VSM作為一個(gè)工具來(lái)決定成員水平和技術(shù)能力，模型顯示出杜邦計(jì)劃的技術(shù)能力保存在一個(gè)核心范圍內(nèi)，核心范圍的`大小由任何一年的估計(jì)工作量和杜邦是否維持這種技術(shù)能力由自己開(kāi)發(fā)而決定，模型也表示出，可從外部獲取資源，若保存技術(shù)能力的工作量比估計(jì)工作量要高，這一部分差額稱為浮動(dòng)工作，反之，稱之為特殊工作。AIM與VSM結(jié)合起來(lái)，可用來(lái)確定保存在杜邦內(nèi)審中的技術(shù)能力和將來(lái)的核心工作、浮動(dòng)工作及特殊工作的平衡。與杜邦的支持者及供給商們討論，即實(shí)施IT審計(jì)的聯(lián)營(yíng)公司，可能也是這個(gè)階段的一部分工作。另外，杜邦還計(jì)劃轉(zhuǎn)變戰(zhàn)略，確保內(nèi)審依靠外部專家時(shí)有氣力控制局勢(shì)。（三）培訓(xùn)除發(fā)展AIM和VSM外，工作小組還針對(duì)現(xiàn)在的IT審計(jì)組織進(jìn)行技術(shù)描繪未來(lái)IT審計(jì)組織的遠(yuǎn)景。由信息武裝起來(lái)，杜邦利用AIM來(lái)決定所期看的能達(dá)到多種目的的審計(jì)職員的IT技能是什么水平，及什么樣的特殊行為是杜邦將保存和維持的，提供的培訓(xùn)課程應(yīng)確保有一個(gè)完整的途徑。AIM可用來(lái)確定所需和所計(jì)劃的培訓(xùn)。