it审计和审计区别

内部审计外包的劣势可能包括以下几个方面：

安全隐患：将内部审计工作外包给第三方机构，可能会带来信息安全隐患。因为外包机构需要接触和处理公司的敏感信息和机密资料，一旦信息泄露或遭到黑客攻击，可能会给公司带来重大损失。

管理风险：外包机构和公司之间的管理关系可能不够明确，可能会导致管理风险的增加。此外，外包机构的管理方式和工作流程可能与公司的要求不符，难以实现有效的沟通和协调。

服务质量难以保证：外包机构的专业水平和服务质量可能不如内部审计团队。由于外包机构不了解公司的内部情况，难以对公司的业务和流程进行深入了解和分析，可能导致审计结果的不准确性和实效性。

成本较高：由于外包机构需要承担一定的管理和风险控制成本，因此外包的成本相对较高，可能会影响公司的财务和运营状况。

综上所述，内部审计外包的劣势主要体现在安全隐患、管理风险、服务质量和成本等方面。因此，企业在考虑内部审计外包前应该权衡利弊，选择合适的外包机构，并建立有效的沟通和协调机制，以确保外包审计工作的顺利实施和质量保障。

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

由上面的定义我们可以看出，IT审计涉及整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。

IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

工程审计的方法：

1、看图法：

即看图核实工程量与工程价款，审定工程造价的一种方法基建工程决算审计，首先必须认真仔细地看清所有的施工图纸，才能全面准确无误地计算审定工程造价的真实性。

要求审计人员必须熟练掌握所有的建筑识图知识，不仅要看建筑施工图，而且要看结构施工图和竣工图；不仅要看水电平面图，而且要看水电系统图；不仅要将每一张图纸看懂吃透，而且要将所有的图纸综合分析。只有在认真看懂吃透图纸的基础上，才能发现问题、揭露问题。

2、观察法：

它是指审计人员亲临建筑现场，对审计事项进行实地观察，调查了解建设项目的实际情况，发现疑点，验证事实，核实实际工程量，审定工程造价的一种方法。

IT审计是在原来传统审计的财务审计和管理审计根底上，由于科学技术向经济管理范畴的浸透而产生的。

但是，到目前为止，IT审计在实质上并不是独立于财务审计和管理审计的第三大审计分支，而是其中的一类审计形态，其缘由在于网络环境的复杂性、实践 *** 作的复杂性、与传统审计的交融水平等要素都限制着IT审计的开展，。

将两者有机分离，从而进步IT审计质量，拓展IT审计技术办法在企业审计中应用的深度和广度，促进企业在审计上的革新。

远程审计和it审计的区别。

1、独立性不同：根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务对象不同，导致两者独立性不相同。

2、两者的审计目标不同：外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。

3、两者关注的重点领域不同：外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计信息的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

摘　要 随着信息技术（IT）的飞速发展与广泛应用，内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下，系统地分析内部审计的优势、劣势、机遇与挑战，即进行SWOT分析，对企业的战略发展具有深远意义。为了更好地发挥内部审计职能，企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念，加快内部审计的建设。

关键词 内部审计； IT环境； 信息化

一、IT环境下的内部审计

（一）内部审计的含义

国际内部审计师协会（IIA）在内部审计职业实务框架（IPPF）中对内部审计的定义为：内部审计是一种独立、客观的确认工作和咨询活动，它的目的是为组织增加价值，并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，帮助组织实现其目标。

在IT环境下，企业要不断提高内部审计的战略高度，既要加强IT风险管理，又要顺应科技进步的潮流，加强计算机审计程序的开发与应用。因此，IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外，企业的管理者也应该加强对内部审计的重视程度，充分利用各种计算机辅助审计工具与技术，防范IT风险，加强公司治理。

（二）内部审计在企业治理中的作用

IIA倡导：现代企业内部审计通过介入企业的风险管理、治理和控制领域，以促进公司治理结构的完善，并提升企业的管理水平，完善业务流程控制，促进企业价值增加。可见，内部审计在公司治理、控制与风险管理中都发挥着重要作用。

1内部审计是完善公司治理机制的重要内容，是创造公司价值的重要载体

同董事会、管理层、外部审计一样，内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险，降低企业损失；另一方面在企业价值链的多个环节发挥作用，增加企业的经济附加值。

2内部审计是完善内部控制的关键要素，对企业的风险管理具有重要意义

内部审计要检查企业内部控制的完整性和有效性，以便发挥内部控制的最大效用。同时，内部审计机构要加强与企业管理部门的合作，促进企业风险管理工作高效进行。

二、IT环境下内部审计的SWOT分析

（一）优势（Strengths）分析

1制度优势

国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》，《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力，软件应用、效果效率等方面做了具体规定，进而对内部审计工作的开展具有重要的借鉴意义。在国内，《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通，要保证管理信息系统的安全可靠，并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善，内部审计的发展具有明显的制度优势。

2现实优势

IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势，促进了审计软件与审计方法的更新与优化，实时审计成为可能。另一方面，信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域，内部审计职能不断强化，在加强企业管理和提高企业经济效益方面发挥着积极作用，因而内部审计的探索发展也具备了现实优势。

（二）劣势（Weaknesses）分析

1信息缺失

在信息时代，信息资源发挥着日益重要的作用，然而其也成为内部审计发展的制约因素。在企业的信息管理中，财务部门出于内部资源的安全性考虑，在一定程度上对内部审计部门获取财物信息具有排斥性，造成内审部门不能及时全面地获取相关财务信息，阻碍了审计实施，降低了审计效率，使审计效果大打折扣。因此，在IT环境下，要加大企业部门间的资源共享，不要让信息缺失影响内部审计职能的发挥。

2人力资源不足

早期内部审计部门的主要职能是查错纠弊，财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展，内审人员缺乏相关的计算机技能和经营管理知识，只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育，但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。

（三）机遇（Opportunities）分析

1审计职能的拓展

内部审计产生初期，其主要职能是对企业内部财务资料进行审计，为企业查错纠弊提供合理化建议。审计职能并非一成不变，随着经济生活日趋复杂，科技迅速发展，内部审计逐步延伸到企业管理与公司治理的各个环节，不断拓展其影响的广度与深度。另一方面，信息技术的发展为内部审计业务拓展了新的领域，传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域，为内部审计职能的发挥提供了广阔空间。

2审计质量的提高

信息技术的发展推动了审计软件在内部审计中的广泛应用，审计人员利用信息化的优势和先进的审计方式所带来的数据支持，大大提高了审计质量和管理水平。同时，现代计算机技术为审计工作实施适时监控提供了可能，充分利用审计软件的 *** 作权限控制功能，对审计质量进行跟踪检查，大大提高了审计工作的质量与效果。

（四）挑战（Threats）分析

1外部机构的威胁

在西方国家，“内部审计外包”在20世纪90年代便引起了广泛关注，越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时，会计师事务所也纷纷争夺企业的内审外包业务，不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国，由于某些企业不设内部审计部门或者审计能力有限，通常引入社会审计开展工作，这在一定程度上为企业引入了竞争对手。另一方面，专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用，因此在审计外包业务，尤其是信息系统（IS）审计方面具有鲜明的优势。因此在信息化环境下，内部审计人员要不断更新和拓展专业知识，提高业务水平，以应对来自社会审计和IT机构的挑战。

IT外包，通常指一个企业(准确地说，应该叫组织)聘用外部的专业服务供应商，利用它的专业技术和服务资源，为本企业提供IT系统的开发、维护和支持服务。

我们国内有时也把它称之为IT资源外包。从利用方式来说，可以是部分业务的外包(比如说使用外部公司的一些技术人员等)，也可以是整体外包。从外包内容分类来说，按照国际上统一的IT服务分类方法——CSC(Competitive Services Categories)来分，一般有IS(信息系统)外包、应用外包和IT硬件系统服务外包等。

外包的基本意思是，你负责联系IT工程。然后再包给别人。

简单点就是，某单位招标采购电脑和监控。

你只有电脑，不会监控，你就把监控工程，外包给别人，对外你还宣称是自己公司做的工程。

在这一节中，我们将介绍在IT审计的实施流程、组织形式等过程中应该遵循的一些标准和准则。

我们在前面的131提到，IT审计是独立的IT审计师采用客观的标准对以计算机为核心的信息系统的整个生命周期内的相关的活动和产物进行完整、有效的检查和评估的过程。那么，为了保证审计结果的客观性和权威性，IT审计师必须采用一套公认的、权威的审计标准，作为实施IT审计的基本准则和实施依据。

制定或者采用权威的、公认的IT审计标准，是实现IT审计工作规范化、明确IT审计责任、保证IT审计质量的可靠保障。

目前在国际上较为流行的是美国的ISACA协会的审计标准。ISACA于1996年推出了用于“IT审计”的知识体系COBIT(Control Objectives for Information and related Technology)，即信息系统和技术控制目标。作为IT治理的核心模型，COBIT包含34个信息技术过程控制，并归集为4个控制域：IT规划和组织(Planning and Organization)、系统获得和实施(Acquisition and Implementation)、交付与支持(Delivery and Support)，以及信息系统运行性能监控(Monitoring)。目前，COBIT已成为国际公认的IT管理与控制标准。

1321 基本框架

IT审计标准是IT审计的纲领性规范，它列举了IT审计的事实过程中必须包含的审计项目。一般来说，一个IT审计标准的框架应该包含如下三个层次。

1 基本准则

规定了IT审计行为和审计报告必须达到的基本要求，是IT审计的总纲，也是制定其他相关标准、规范、准则和指南的基本依据。

2 具体准则

依据基本准则制定，对如何遵循IT审计的基本标准提供了详细规定和具体说明，是IT审计师实施审计业务、出具审计报告的具体规范。

3 实施指南

依据基本准则和具体准则制定，是IT审计的 *** 作规程和方法，为IT审计师实施审计业务提供可 *** 作性的指导。

IT审计标准是针对以计算机为核心的信息系统而制定的。其适用范围涵盖了信息系统的整个生命周期，包括可行性分析、需求分析、系统设计、开发、测试、运行维护等全部过程的每个环节。

1322 基本准则

作为IT审计的总纲，IT审计基本准则指明了IT审计的基本标准和要求，我们这里摘录了ISACA对于IT审计的基本准则的描述。

1 审计合同

IT审计应该由审计方与委托方签署IT审计合同，信息系统审计职能的责任、权利和义务均应在审计合同或聘书中有清楚的说明。

2 独立性

(1)职业独立性

在所有与审计相关的事物中，信息系统审计师均应在态度和表现上与被审计单位保持独立。

(2)组织关系

信息系统的审计职能应与被审计领域保持充分独立，以确保审计工作的客观完成。

3职业道德和标准

(1)职业道德准则

信息系统审计师须严格遵守信息系统审计与控制协会颁发的职业道德准则。

(2)敬业精神

信息系统审计师在各方面的工作中，均应具备敬业精神，并严格遵守相应的职业审计标准。

4专业技能

(1)技能与知识

信息系统审计师必须在技术上胜任，具备从事审计工作所必需的专业技能与知识。

(2)职业继续教育

信息系统审计师应通过相应的职业继续教育来保持其技术胜任能力。

以上就是关于内部审计外包的劣势有哪些全部的内容，包括:内部审计外包的劣势有哪些、IT 审计应该怎么做、it审计和审计区别等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！