秦麗

【摘 要】通過(guò)對(duì)當(dāng)前IT系統(tǒng)現(xiàn)狀進(jìn)行分析可以發(fā)現(xiàn)，IT系統(tǒng)越發(fā)的呈現(xiàn)出規(guī)模化、網(wǎng)絡(luò)化和綜合化以及復(fù)雜化的特點(diǎn)，人們對(duì)于IT系統(tǒng)的可靠性和完整性關(guān)注程度較之從前也變得越來(lái)越高。而且在現(xiàn)代企業(yè)管理信息系統(tǒng)之中融入了越來(lái)越多的現(xiàn)代會(huì)計(jì)信息，企業(yè)信息資源庫(kù)中也有一些與企業(yè)財(cái)務(wù)相關(guān)的會(huì)計(jì)數(shù)據(jù)。企業(yè)會(huì)計(jì)信息系統(tǒng)自身具有的脆弱性特點(diǎn)又極有可能使企業(yè)在對(duì)IT進(jìn)行應(yīng)用的過(guò)程中常常會(huì)因?yàn)镮T環(huán)境的復(fù)雜性造成各種不利因素出現(xiàn)。

【關(guān)鍵詞】IT審計(jì)；會(huì)計(jì)信息化；關(guān)系

一、IT審計(jì)的本質(zhì)、方法和目標(biāo)

（一）IT審計(jì)的概念和本質(zhì)

當(dāng)前各個(gè)行業(yè)和領(lǐng)域在信息化建設(shè)過(guò)程中的投入力度較之從前越來(lái)越大，人們也開(kāi)始更加關(guān)注起信息系統(tǒng)自身的安全性和可靠性，而且在企業(yè)對(duì)其內(nèi)部的風(fēng)險(xiǎn)進(jìn)行控制過(guò)程中這些因素的影響也變得越來(lái)越大，由此也就需要企業(yè)在信息系統(tǒng)正常運(yùn)轉(zhuǎn)的過(guò)程中進(jìn)行一些有效的審計(jì)。應(yīng)用IT審計(jì)方法評(píng)估和監(jiān)測(cè)以及控制信息系統(tǒng)以及業(yè)務(wù)應(yīng)用效率和效能的過(guò)程中需要嚴(yán)格遵照當(dāng)前公認(rèn)的相關(guān)標(biāo)準(zhǔn)，在此基礎(chǔ)之上來(lái)對(duì)預(yù)定的業(yè)務(wù)目標(biāo)進(jìn)行確認(rèn)。一部分研究人員認(rèn)為，IT審計(jì)能夠?qū)崿F(xiàn)對(duì)相關(guān)數(shù)據(jù)的獲取，IT審計(jì)過(guò)程能夠?qū)π畔⑾到y(tǒng)能否滿(mǎn)足資產(chǎn)安全的保障需要以及數(shù)據(jù)的完整性和對(duì)組織目標(biāo)能否實(shí)現(xiàn)進(jìn)行判斷和評(píng)估。而一部分研究人員也認(rèn)為，事實(shí)上我們可以認(rèn)為IT審計(jì)的實(shí)質(zhì)屬于對(duì)整個(gè)信息系統(tǒng)和計(jì)算機(jī)軟硬件水平的一個(gè)過(guò)程，其屬于IT審計(jì)之中一項(xiàng)較為典型的內(nèi)容。

（二）IT審計(jì)的相關(guān)目標(biāo)

在大多數(shù)時(shí)候我們應(yīng)用IT審計(jì)主要是針對(duì)一些政府和企業(yè)等組織，通過(guò)對(duì)現(xiàn)代的IT管理理論和審計(jì)理論進(jìn)行應(yīng)用可以使數(shù)據(jù)的完整性和信息資產(chǎn)的安全性以及整個(gè)系統(tǒng)的有效性是否符合企業(yè)發(fā)展戰(zhàn)略目標(biāo)的需求來(lái)做出全面的評(píng)估和監(jiān)測(cè)，在此基礎(chǔ)之上為企業(yè)更好運(yùn)營(yíng)和發(fā)展提出一個(gè)較為詳細(xì)的健全和改善信息系統(tǒng)的控制方法建議。

（三）IT審計(jì)的方法

在當(dāng)前我國(guó)的一些審計(jì)方法大都是通過(guò)對(duì)國(guó)際之中的IT治理方法和框架進(jìn)行借鑒來(lái)對(duì)一些內(nèi)容進(jìn)行監(jiān)測(cè)和評(píng)估。當(dāng)前IT審計(jì)工作的開(kāi)展主要是應(yīng)用一些諸如CISA的獨(dú)立外部審計(jì)或者企業(yè)的內(nèi)部審計(jì)以及類(lèi)似于注冊(cè)會(huì)計(jì)師事務(wù)所之類(lèi)的財(cái)務(wù)審計(jì)部門(mén)。一般情況下通過(guò)IT審計(jì)所得到的成果一般都屬于一些較為獨(dú)立的IT審計(jì)報(bào)告，通過(guò)對(duì)IT審計(jì)進(jìn)行利用可以在一定程度上實(shí)現(xiàn)對(duì)注冊(cè)會(huì)計(jì)師審計(jì)報(bào)告之中的部分進(jìn)行披露。

二、IT審計(jì)屬于會(huì)計(jì)信息化中的一項(xiàng)內(nèi)在需求

（一）實(shí)現(xiàn)對(duì)會(huì)計(jì)信息化風(fēng)險(xiǎn)的控制需要IT審計(jì)

企業(yè)對(duì)于信息系統(tǒng)的管理期間會(huì)計(jì)信息系統(tǒng)屬于一個(gè)較為敏感的領(lǐng)域，對(duì)企業(yè)風(fēng)險(xiǎn)進(jìn)行控制的過(guò)程中會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制屬于較為重要的一環(huán)。在最近幾年來(lái)信息系統(tǒng)之中由于漏洞的存在而被違法分子鉆控制的案件較之從前出現(xiàn)了明顯的增多，類(lèi)似于賬務(wù)數(shù)據(jù)被銷(xiāo)毀之類(lèi)的信息系統(tǒng)風(fēng)險(xiǎn)出現(xiàn)之后對(duì)于企業(yè)的經(jīng)濟(jì)發(fā)生了較大程度的影響。一般情況下，大多數(shù)會(huì)計(jì)信息化風(fēng)險(xiǎn)的出現(xiàn)主要便是由于一些會(huì)計(jì)信息系統(tǒng)的外部或者內(nèi)部漏洞和威脅的存在。會(huì)計(jì)信息化過(guò)程中的技術(shù)漏洞或者管控漏洞以及IT環(huán)境之中受到的攻擊或者竊取之類(lèi)的威脅常常會(huì)使會(huì)計(jì)信息化之中出現(xiàn)一些類(lèi)型較為復(fù)雜的安全問(wèn)題。為了在最大程度上避免一些安全問(wèn)題或者控制風(fēng)險(xiǎn)的出現(xiàn)就必須對(duì)業(yè)務(wù)或者管控等方面防范具有一定的全面性和統(tǒng)一性特點(diǎn)。在對(duì)IT審計(jì)進(jìn)行應(yīng)用的過(guò)程中可以通過(guò)對(duì)一些能夠使AIS得到保證和相關(guān)的控制措施證據(jù)進(jìn)行獲取能夠提高AIS控制評(píng)估過(guò)程中的有效性。

在當(dāng)前企業(yè)會(huì)計(jì)信息化環(huán)境之中IT審計(jì)能夠?yàn)楣芾韺徲?jì)工作和財(cái)務(wù)審計(jì)工作提供有效的基礎(chǔ)，并且能夠在一定程度上為管理審計(jì)和財(cái)務(wù)審計(jì)之中的不足之處給予一定的補(bǔ)充，它們能夠共同應(yīng)對(duì)一些會(huì)計(jì)方面的風(fēng)險(xiǎn)。IT審計(jì)在一定程度上影響著被審計(jì)單位之中會(huì)計(jì)信息系統(tǒng)的可靠性和安全性以及有效性的評(píng)估和識(shí)別的準(zhǔn)確性，由此便可以在一定程度上保證會(huì)計(jì)信息化風(fēng)險(xiǎn)控制過(guò)程中的有效性。

（二）IT審計(jì)是會(huì)計(jì)信息化社會(huì)和行業(yè)監(jiān)管的需要

一般情況下CPA審計(jì)工作大都是以財(cái)務(wù)數(shù)據(jù)審計(jì)作為工作重點(diǎn)，對(duì)于財(cái)務(wù)數(shù)據(jù)的收集、存儲(chǔ)和處理等環(huán)節(jié)的會(huì)計(jì)信息系統(tǒng)審計(jì)過(guò)程重視程度常常會(huì)存有一定的不足。會(huì)計(jì)數(shù)據(jù)一般都是在AIS之中產(chǎn)生的，數(shù)據(jù)的完整性和真實(shí)性在很大程度上受著信息系統(tǒng)的影響。與此同時(shí)，在AIS的犯罪和入侵案例逐漸增加的情況下會(huì)計(jì)信息系統(tǒng)本身之中存在的一些漏洞也極有可能造成較大的經(jīng)濟(jì)損失，進(jìn)而便使IT風(fēng)險(xiǎn)較之從前越來(lái)越大。在這種情況下一些國(guó)家的政府和組織也開(kāi)始認(rèn)識(shí)到需要對(duì)會(huì)計(jì)信息系統(tǒng)的可靠性、合法性、有效性以及安全性進(jìn)行有效的審計(jì)。在這種情況下IT審計(jì)也就成為了會(huì)計(jì)信息化在接受外部監(jiān)督過(guò)程中的內(nèi)在需要。

（三）IT審計(jì)屬于會(huì)計(jì)信息化的重要組成部分

一些研究人員認(rèn)為會(huì)計(jì)信息化的體系的構(gòu)成應(yīng)該包括以下幾個(gè)部分：第一，對(duì)IT環(huán)境下的會(huì)計(jì)信息系統(tǒng)進(jìn)行構(gòu)建和實(shí)施；第二，保證會(huì)計(jì)信息系統(tǒng)能夠在安全有效的系統(tǒng)之中得到有效的控制；第三，通過(guò)對(duì)會(huì)計(jì)信息化和其內(nèi)控制度進(jìn)行審計(jì)來(lái)為會(huì)計(jì)信息化系統(tǒng)安全性和可靠性提供有效的保障。

三、會(huì)計(jì)信息化IT審計(jì)的目標(biāo)、內(nèi)容以及實(shí)施條件

（一）會(huì)計(jì)信息化IT審計(jì)的目標(biāo)

在對(duì)會(huì)計(jì)信息化的IT進(jìn)行審計(jì)的過(guò)程中所選的審計(jì)對(duì)象一般是會(huì)計(jì)信息系統(tǒng)，以會(huì)計(jì)信息系統(tǒng)的運(yùn)行環(huán)境和IT資源以及系統(tǒng)的生命周期整個(gè)過(guò)程進(jìn)行審計(jì)來(lái)審查和評(píng)價(jià)被審單位內(nèi)部會(huì)計(jì)信息系統(tǒng)的安全性和可靠性以及有效性。

（二）會(huì)計(jì)信息化IT審計(jì)的內(nèi)容

會(huì)計(jì)信息化IT審計(jì)的主要內(nèi)容包括三個(gè)相互獨(dú)立又有一定聯(lián)系的方面：其一為對(duì)會(huì)計(jì)信息系統(tǒng)本身的審計(jì)，其二為對(duì)會(huì)計(jì)信息化環(huán)境的審計(jì)；其三為對(duì)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的審計(jì)。在對(duì)會(huì)計(jì)信息化系統(tǒng)進(jìn)行審計(jì)的過(guò)程中主要審計(jì)的是信息系統(tǒng)之中的軟件和硬件以及軟件生命周期之內(nèi)會(huì)計(jì)信息系統(tǒng)各個(gè)不同階段的過(guò)程審計(jì)。會(huì)計(jì)信息化環(huán)境的審計(jì)主要審計(jì)的內(nèi)容是會(huì)計(jì)信息系統(tǒng)運(yùn)行的內(nèi)部和外部環(huán)境。會(huì)計(jì)信息數(shù)據(jù)的審計(jì)主要審計(jì)的對(duì)象為財(cái)務(wù)會(huì)計(jì)與報(bào)表。

（三）會(huì)計(jì)信息化IT審計(jì)的實(shí)施條件

IT審計(jì)的實(shí)施的主要目的是為了使審計(jì)的目標(biāo)能夠更好的實(shí)現(xiàn)，進(jìn)而來(lái)使企業(yè)內(nèi)部構(gòu)建出符合審計(jì)工作能夠更加健康穩(wěn)定發(fā)展的內(nèi)外部環(huán)境。會(huì)計(jì)信息化IT審計(jì)的實(shí)施需要有以下幾個(gè)條件作為支撐，比如企業(yè)內(nèi)部會(huì)計(jì)信息化的實(shí)際水平、企業(yè)高層領(lǐng)導(dǎo)對(duì)于IT審計(jì)工作有足夠的重視、相關(guān)審計(jì)人員的素質(zhì)水平以及會(huì)計(jì)系統(tǒng)審計(jì)的依據(jù)和相關(guān)準(zhǔn)則等。

IT審計(jì)的規(guī)模在一定程度上受到企業(yè)內(nèi)部信息化水平的影響，并且在當(dāng)前市場(chǎng)環(huán)境之中一些會(huì)計(jì)信息化程度相對(duì)較高的企業(yè)之中所應(yīng)用的IT審計(jì)具有一定的現(xiàn)實(shí)性特點(diǎn)。在當(dāng)前一些規(guī)模較大的銀行和保險(xiǎn)等較大的金融企業(yè)之中對(duì)于會(huì)計(jì)信息化IT審計(jì)的應(yīng)用力度較大。在當(dāng)前對(duì)會(huì)計(jì)信息化系統(tǒng)進(jìn)行構(gòu)建的過(guò)程中，會(huì)計(jì)信息化的水平已經(jīng)直接關(guān)系到企業(yè)內(nèi)部的核心競(jìng)爭(zhēng)力，并且在很大程度上影響著企業(yè)的良好生存和可持續(xù)發(fā)展。并且會(huì)計(jì)信息系統(tǒng)已經(jīng)成為了企業(yè)正常運(yùn)轉(zhuǎn)過(guò)程中的基本需要。

四、結(jié)束語(yǔ)

信息化的不斷深入使IT審計(jì)工作成為了企業(yè)會(huì)計(jì)信息化系統(tǒng)構(gòu)建過(guò)程中的一個(gè)重要內(nèi)容，并且其也是企業(yè)會(huì)計(jì)信息化的內(nèi)在需要。一些大中型企業(yè)和金融機(jī)構(gòu)對(duì)于IT審計(jì)也有了較大力度的應(yīng)用。當(dāng)前實(shí)現(xiàn)IT審計(jì)的會(huì)計(jì)信息化需要社會(huì)各界的共同努力，由此來(lái)使IT審計(jì)越發(fā)規(guī)范。

【參考文獻(xiàn)】

[1]孫威，董大慶，劉赫，李澤猛，馬曄，高云霞.信息化條件下電力審計(jì)管理創(chuàng)新[J/OL].中國(guó)戰(zhàn)略新興產(chǎn)業(yè)：1-2[2018-09-19].

[2]郭穎，張文鑫.論IT審計(jì)與財(cái)報(bào)審計(jì)的深度融合[J].中國(guó)注冊(cè)會(huì)計(jì)師，2018（01）：40-42.

[3]程平，白沂.大數(shù)據(jù)時(shí)代基于財(cái)務(wù)共享服務(wù)模式的IT審計(jì)[J].會(huì)計(jì)之友，2016（24）：128-131.

[4]程平，范珂.云會(huì)計(jì)下基于COBIT5.0框架的IT審計(jì)體系[J].會(huì)計(jì)之友，2016（18）：128-132.

[5]章惠敏.ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)控風(fēng)險(xiǎn)防范[J].電子商務(wù)，2016（03）：46-47.