IT審計(jì)架構(gòu)研究-研究架構(gòu)圖 - 廉政紀(jì)檢 -

《IT審計(jì)架構(gòu)研究-研究架構(gòu)圖 - 廉政紀(jì)檢 -》由會(huì)員分享，可在線閱讀，更多相關(guān)《IT審計(jì)架構(gòu)研究-研究架構(gòu)圖 - 廉政紀(jì)檢 -（5頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、IT審計(jì)架構(gòu)研究-研究架構(gòu)圖 - 廉政紀(jì)檢 - 最新資料歡迎閱讀 最新資料歡迎閱讀 PAGE PAGE # IT審計(jì)架構(gòu)研究|研究架構(gòu)圖 基于國家審計(jì)需求的IT審計(jì)架構(gòu)研究 一、引言 IT 審計(jì)（In formation Tech nology Audit）是信息技術(shù)應(yīng)用于 審計(jì)實(shí)務(wù)產(chǎn)生的新概念，人們對(duì)IT審計(jì)的理解是逐步深入的。我國 國家審計(jì)中相對(duì)于IT審計(jì)的提法一般為計(jì)算機(jī)審計(jì)，自上世紀(jì)80年 代以來的探索和實(shí)踐過程中，也先后出現(xiàn)過會(huì)計(jì)電算化審計(jì)、計(jì)算機(jī) 輔助審計(jì)、計(jì)算機(jī)數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)等諸多與IT審計(jì)相關(guān)的 稱謂，國外則有ED

2、PA CAA ISA、ICTA等各種提法。筆者認(rèn)為，結(jié) 合我國國家審計(jì)的職能和特點(diǎn)，IT審計(jì)可以定義為利用信息技術(shù)組 織開展的審計(jì)。這一提法可以較為全面、準(zhǔn)確地定義信息技術(shù)在國家 審計(jì)實(shí)務(wù)中的應(yīng)用，同時(shí)也是世界審計(jì)組織（INTOSA）及其IT審計(jì) 工作組各成員國最高審計(jì)機(jī)關(guān)普遍認(rèn)可和采用的提法。 由于各國國家審計(jì)機(jī)關(guān)在 IT審計(jì)的定位和側(cè)重等方面存在差 異，其組織形式和實(shí)施模式也不盡相同。世界審計(jì)組織（INTOSA） 認(rèn)為IT審計(jì)是通過獲得和評(píng)估證據(jù)，確定IT系統(tǒng)是否保護(hù)了組織的 資產(chǎn)，有效率地使用資源，維持?jǐn)?shù)據(jù)的安全性和一致性，以及有效地 達(dá)到組織的業(yè)務(wù)目標(biāo)的過程，這一定位得到了各國最高審

3、計(jì)機(jī)關(guān)的普 遍認(rèn)同； 國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA建立了普遍適用的信息系統(tǒng) 審計(jì)標(biāo)準(zhǔn)、指南和流程，所發(fā)布的COBIT已經(jīng)成為國際上公認(rèn)最先進(jìn)、 最權(quán)威的信息技術(shù)控制框架； 美國審計(jì)署（GAO將信息系統(tǒng)審計(jì)作為IT審計(jì)的重點(diǎn)，在20xx年 2月發(fā)布的《聯(lián)邦政府信息系統(tǒng)控制審計(jì)手冊(cè)》中將信息系統(tǒng)審計(jì)的 實(shí)施分為一般控制審計(jì)和應(yīng)用控制審計(jì)兩個(gè)部分； 英國審計(jì)署（NAO側(cè)重于政府IT項(xiàng)目績效審計(jì)，在20xx年2月發(fā) 布的績效審計(jì)報(bào)告中對(duì)過去十年來信息技術(shù)在政府工作中發(fā)揮的作 用、面臨的挑戰(zhàn)和發(fā)展的方向進(jìn)行了系統(tǒng)總結(jié)。 二、我國現(xiàn)行國家IT審計(jì)架構(gòu)及缺陷 隨著信息技術(shù)在社會(huì)經(jīng)濟(jì)生活各

4、個(gè)方面的廣泛運(yùn)用，為適應(yīng)信息 化環(huán)境的變化，我國國家IT審計(jì)從上世紀(jì)80年代末開始起步，從無 到有、從單機(jī)到網(wǎng)絡(luò)、從探索研究到逐漸普及，在多年的發(fā)展中逐步 形成了一套具有本國特色的IT審計(jì)架構(gòu)和工作模式。 （一）現(xiàn)行國家IT審計(jì)架構(gòu) 在法理基礎(chǔ)方面，審計(jì)法明確規(guī)定了審計(jì)機(jī)關(guān)有權(quán)要求被審計(jì)單 位提供計(jì)算機(jī)儲(chǔ)存和處理的財(cái)政、財(cái)務(wù)收支電子數(shù)據(jù)以及必要的技術(shù) xx，有權(quán)檢查被審計(jì)單位的信息系統(tǒng)； 《國家審計(jì)準(zhǔn)則》也根據(jù)信息技術(shù)環(huán)境下開展審計(jì)工作的特殊性作出 了一些特別規(guī)定，在編制年度審計(jì)項(xiàng)目計(jì)劃和審計(jì)實(shí)施方案，實(shí)施審 計(jì)檢查、獲取審計(jì)證據(jù)，作出審計(jì)結(jié)論、出具審計(jì)報(bào)告等環(huán)節(jié)表現(xiàn)出 鮮明的關(guān)注

5、信息系統(tǒng)、突出信息技術(shù)的特色。 在組織結(jié)構(gòu)方面，以審計(jì)署為例，已經(jīng)形成計(jì)算機(jī)技術(shù)中心負(fù)責(zé) 組織協(xié)調(diào)和指導(dǎo)管理全國審計(jì)系統(tǒng)的信息化建設(shè)的格局， 各審計(jì)業(yè)務(wù) 部門負(fù)責(zé)結(jié)合審計(jì)項(xiàng)目開展電子數(shù)據(jù)審計(jì)。 　計(jì)算機(jī)技術(shù)中心不僅要配 合業(yè)務(wù)部門開展計(jì)算機(jī)審計(jì)業(yè)務(wù)，同時(shí)還要承擔(dān)建設(shè)、開發(fā)、推廣和 維護(hù)審計(jì)信息系統(tǒng)，以及編制IT審計(jì)規(guī)范和組織IT培訓(xùn)考試等各項(xiàng) 工作。 在工作模式方面，隨著現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)（AO和審計(jì)管理系統(tǒng) （OA的全面應(yīng)用，國家IT審計(jì)逐步邁入一個(gè)新的發(fā)展階段，初步 形成了利用信息技術(shù)開展大型項(xiàng)目組織管理， 運(yùn)用審計(jì)軟件實(shí)施現(xiàn)場(chǎng) 審計(jì)，積極探索聯(lián)網(wǎng)審計(jì)和信息系統(tǒng)審計(jì)， 逐步推進(jìn)審計(jì)數(shù)據(jù)

6、資源建 設(shè)的IT審計(jì)模式，審計(jì)信息化水平不斷提高。 （二）國家IT審計(jì)中存在的問題。 由于組織結(jié)構(gòu)和工作模式還不能完全適應(yīng)工作需求，與充分發(fā)揮 審計(jì)保障國家經(jīng)濟(jì)社會(huì)健康運(yùn)行“免疫系統(tǒng)”功能的要求相比，我國 國家IT審計(jì)還存在以下不足： 1審計(jì)業(yè)務(wù)與IT技術(shù)的結(jié)合不夠緊密。 雖然計(jì)算機(jī)審計(jì)培訓(xùn)已開展多年，計(jì)算機(jī)審計(jì)技術(shù)也已在國家審 計(jì)的各個(gè)行業(yè)、領(lǐng)域得到推廣應(yīng)用，但仍然較為普遍地存在審計(jì)業(yè)務(wù) 部門過于依賴IT部門技術(shù)支持的現(xiàn)象，粉飾和包裝計(jì)算機(jī)審計(jì)成果 的情況也屢見不鮮。在審計(jì)項(xiàng)目中原本應(yīng)由審計(jì)業(yè)務(wù)部門主導(dǎo)和實(shí)施 的常規(guī)計(jì)算機(jī)審計(jì)工作往往過多地需要借助 IT技術(shù)人員的參與，不 僅不利于各行業(yè)、領(lǐng)域中審計(jì)業(yè)務(wù)與計(jì)算機(jī)技術(shù)的緊密結(jié)合， 而且較 易形成審計(jì)業(yè)務(wù)與計(jì)算機(jī)技術(shù)“兩張皮”，阻礙了計(jì)算機(jī)審計(jì)技術(shù)在 審計(jì)實(shí)務(wù)中的進(jìn)一步深入應(yīng)用。 2. IT審計(jì)部門的職能定位不夠清晰。 與部分其他國家審計(jì)機(jī)關(guān)比較，目前我國審計(jì)機(jī)關(guān)還沒有純粹意 義上的IT審計(jì)部門，IT部門的職能定位較為模糊。一般來說，審計(jì) 機(jī)關(guān)設(shè)立的計(jì)算機(jī)技術(shù)中心、計(jì)算機(jī)審計(jì)處、信息中心等部門同時(shí)承 擔(dān)了電子數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)、日常維護(hù)和技術(shù)支持等多項(xiàng)職能， 凡是與信息技術(shù)相關(guān)的職能均由IT部門負(fù)責(zé)，因此不僅需要承擔(dān)大 量系統(tǒng)開發(fā)、維護(hù)和管理工作，還要投入精力開展計(jì)算機(jī)審計(jì)業(yè)務(wù)， 上一頁跳頁下一頁