一、 对IT控制的测试和评价不应被轻视
目前所开展的IT审计多是在对被审计单位的数据进行转换后,就电算化核算系统所反映的有关财务收支事项的合法合规性进行检查。这仍然属于实质性测试的内容。但是由于在电算化条件下,被审计单位经济业务和会计核算的电算化处理过程,一般较少发生由于人为疏忽所产生的错误,而且产生某种类型的错往往是系统性的,同类业务都存在问题。在这种情况下对被审计单位IT内部控制的评审就更为重要。电算化条件下的审计,首先应开展的就是对其相关的内部控制进行测评,这样才能发现由于控制不利、人为操纵、故意舞弊所产生问题的领域和相关线索,同时也能发现由于计算机系统本身的缺陷所产生的影响。
二、 审计人员掌握计算机专业知识的要求不应过分
开展IT审计需要审计人员具备一定的计算机知识,但并不要求每个审计人员都成为计算机专业人才。在IT审计中最核心的计算机知识是如何将被审计单位的电算化系统数据结构文档搞清楚,并将有关数据转化为审计人员能够读懂的形式,即数据转化的能力。数据转化的工作可以由个别的专业人才来解决,而无需要求所有的审计人员都具备这样的知识和能力。如果一提到IT审计就要求每个审计人员都掌握复杂计算机技能,并接受大量的数据库等方面专业知识,这样会造成审计资源的浪费和损伤审计人员的信心,不利于整个审计工作的开展。所以当前应明确规定对一般审计人员的计算机知识要求,避免对其提出过高的不切实际的要求,并可减少培训资源的浪费。
三、 计算机审计软件的开发应注重通用性
目前我们开发了大量的计算机审计软件,这些软件多是针对某一财务软件或者是某一类型审计项目的,甚至有只针对某一特定被审计单位的软件。以这种方式开发的审计软件,不但成本高,而且要求审计人员不断去掌握使用不同的审计软件。其实认真分析这些软件就会发现,其功能大致相同,国际上通用的审计软件ACL(通用审计语言)基本上能够涵盖这些功能。这就提请我们要注意审计软件开发的通用性,集中资源去开发几个功能强大、操作方便的通用审计软件,这样不但能节约资源,而且也便于审计人员的掌握和使用,才能让审计应用软件像Word一样真正成为每一个审计人员的日常工具。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/178883/viewspace-16807/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/178883/viewspace-16807/