[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容

[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容,第1张

IT审计就是信息系统审计,主要介绍审计的历史和发展,对象、范围和意义对象、范围和意义计划。

知识方面的要求如下:

信息系统计划、开发和运营相关的知识: 信息系统构成相关的知识; 信息化战略、构想、提案、立项等相关的知识; 系统设计、程序设计、软件测试等相关知识; 系统 *** 作、数据管理等相关知识;

能力方面的要求如下: 系统审计的相关能力; 审计的立项、分析、评价相关的能力;信息收集、审核、审计方法掌握、技巧运用方面的能力;审计报告制作能力;

IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和企业内部控制具有深刻的理解能力,要懂管理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。

IT审计师,主要考以下科目(含占分比例):

信息系统的审计流程 (14%),IT治理与管理(14%),信息系统的购置、开发与实施(19%),信息系统的 *** 作、维护与支持(23%),信息资产的保护(30%)。

注册信息系统审计师(通常称IT审计师)目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战。国际会计师审计师事务所、专业咨询公司、软件供应商特别是经济管理类的集成软件供应商和高级管理顾问都将控制风险,尤其是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全和稳定性的控制,常常高薪聘请IT审计师进行内部审计

摘 要 随着信息技术(IT)的飞速发展与广泛应用,内部审计在企业的经营与管理中发挥着日益重要的作用。在新技术环境的背景下,系统地分析内部审计的优势、劣势、机遇与挑战,即进行SWOT分析,对企业的战略发展具有深远意义。为了更好地发挥内部审计职能,企业应秉承“保持优势、弥补劣势、抓住机遇、迎接挑战”的理念,加快内部审计的建设。

关键词 内部审计; IT环境; 信息化

一、IT环境下的内部审计

(一)内部审计的含义

国际内部审计师协会(IIA)在内部审计职业实务框架(IPPF)中对内部审计的定义为:内部审计是一种独立、客观的确认工作和咨询活动,它的目的是为组织增加价值,并提高组织的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价,帮助组织实现其目标。

在IT环境下,企业要不断提高内部审计的战略高度,既要加强IT风险管理,又要顺应科技进步的潮流,加强计算机审计程序的开发与应用。因此,IIA在2009年更新的IPPF中新增了包括信息系统合规治理、信息系统审计风险评估在内的6项内部审计专业实务标准。除此之外,企业的管理者也应该加强对内部审计的重视程度,充分利用各种计算机辅助审计工具与技术,防范IT风险,加强公司治理。

(二)内部审计在企业治理中的作用

IIA倡导:现代企业内部审计通过介入企业的风险管理、治理和控制领域,以促进公司治理结构的完善,并提升企业的管理水平,完善业务流程控制,促进企业价值增加。可见,内部审计在公司治理、控制与风险管理中都发挥着重要作用。

1内部审计是完善公司治理机制的重要内容,是创造公司价值的重要载体

同董事会、管理层、外部审计一样,内部审计也被认为是公司不可或缺的治理主体。一方面内部审计努力识别并预防风险,降低企业损失;另一方面在企业价值链的多个环节发挥作用,增加企业的经济附加值。

2内部审计是完善内部控制的关键要素,对企业的风险管理具有重要意义

内部审计要检查企业内部控制的完整性和有效性,以便发挥内部控制的最大效用。同时,内部审计机构要加强与企业管理部门的合作,促进企业风险管理工作高效进行。

二、IT环境下内部审计的SWOT分析

(一)优势(Strengths)分析

1制度优势

国内外许多法律法规都为IT环境下内部审计的发展提供了制度保障。《国际审计准则15——电子数据处理环境下的审计》,《国际审计准则16——计算机辅助审计技术》在审计人员的工作规范、技术能力,软件应用、效果效率等方面做了具体规定,进而对内部审计工作的开展具有重要的借鉴意义。在国内,《内部审计具体准则第5号——内部控制审计》明确规定了内部控制要素包括信息与沟通,要保证管理信息系统的安全可靠,并将其作为审查程序的重点。随着审计领域相关法律法规的不断完善,内部审计的发展具有明显的制度优势。

2现实优势

IT引起的变革浪潮为企业内部职能的发展带来了革命性变化。信息技术在信息存储、分析数据等方面的优势,促进了审计软件与审计方法的更新与优化,实时审计成为可能。另一方面,信息技术的支撑推动了内部审计由传统的单一财务审计逐渐渗透到企业管理的各个领域,内部审计职能不断强化,在加强企业管理和提高企业经济效益方面发挥着积极作用,因而内部审计的探索发展也具备了现实优势。

(二)劣势(Weaknesses)分析

1信息缺失

在信息时代,信息资源发挥着日益重要的作用,然而其也成为内部审计发展的制约因素。在企业的信息管理中,财务部门出于内部资源的安全性考虑,在一定程度上对内部审计部门获取财物信息具有排斥性,造成内审部门不能及时全面地获取相关财务信息,阻碍了审计实施,降低了审计效率,使审计效果大打折扣。因此,在IT环境下,要加大企业部门间的资源共享,不要让信息缺失影响内部审计职能的发挥。

2人力资源不足

早期内部审计部门的主要职能是查错纠弊,财务会计专业背景的审计人员占了较大比重。随着内部审计职能的拓展,内审人员缺乏相关的计算机技能和经营管理知识,只依靠原有的知识技能是无法胜任IT环境下的审计工作的。虽然企业也在不断加大内审人员的职业后续教育,但仍与新环境下信息技术对内审人员职业素质的要求存在较大差距。

(三)机遇(Opportunities)分析

1审计职能的拓展

内部审计产生初期,其主要职能是对企业内部财务资料进行审计,为企业查错纠弊提供合理化建议。审计职能并非一成不变,随着经济生活日趋复杂,科技迅速发展,内部审计逐步延伸到企业管理与公司治理的各个环节,不断拓展其影响的广度与深度。另一方面,信息技术的发展为内部审计业务拓展了新的领域,传统的财务审计业务逐步扩展到IT治理、IT控制、信息系统的设计与开发等领域,为内部审计职能的发挥提供了广阔空间。

2审计质量的提高

信息技术的发展推动了审计软件在内部审计中的广泛应用,审计人员利用信息化的优势和先进的审计方式所带来的数据支持,大大提高了审计质量和管理水平。同时,现代计算机技术为审计工作实施适时监控提供了可能,充分利用审计软件的 *** 作权限控制功能,对审计质量进行跟踪检查,大大提高了审计工作的质量与效果。

(四)挑战(Threats)分析

1外部机构的威胁

在西方国家,“内部审计外包”在20世纪90年代便引起了广泛关注,越来越多的企业将技术难度大、专业性强的审计工作外包给其他机构。同时,会计师事务所也纷纷争夺企业的内审外包业务,不断拓展其自身的发展领域。内部审计外部化的趋势造成了我国内部审计外委的普遍现象。在我国,由于某些企业不设内部审计部门或者审计能力有限,通常引入社会审计开展工作,这在一定程度上为企业引入了竞争对手。另一方面,专业的IT机构也将目光聚集在审计外包业务上。由于其掌握了先进的信息技术并可以熟练应用,因此在审计外包业务,尤其是信息系统(IS)审计方面具有鲜明的优势。因此在信息化环境下,内部审计人员要不断更新和拓展专业知识,提高业务水平,以应对来自社会审计和IT机构的挑战。

一般来说,对企业实施IT审计的对象有:本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。

作为企业,建立一个完善的IT审计制度需要做到以下几点:

(1)IT审计师是跨信息技术和审计技术的复合型人才,要实施企业的IT审计制度,必须重视和培养合格的IT审计师;

(2)企业应该建立相应的IT审计部门或审计岗位,确定其部门和岗位职责,并将之置于企业经营者的直接管理之内;

(3)企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据;

值得一提的是,企业在建立IT审计制度时应当遵循国家相关IT审计的法规并结合本企业的业务实际进行。企业的IT审计制度不是一成不变的,根据具体企业的营运情况可以在每个审计年度终结后新的审计年度开始前做相应的修改和增删。

以上就是关于请教 上市公司IT审计全部的内容,包括:请教 上市公司IT审计、IT审计师要考什么试啊、[IT环境下内部审计的SWOT分析及发展对策]内部审计的内容等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8884125.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-22
下一篇 2023-04-22

发表评论

登录后才能评论

评论列表(0条)

保存