- 相关推荐
从IT审计看审计学科发展与技术审计时代的到来
一、IT审计师——全世界范围内最抢手的高级审计人才随着机技术在治理中的广泛运用,传统的治理、控制、检查和审计技术都面临着巨大的挑战。在信息技术突飞猛进的,国际公司、专业咨询公司和高级治理顾问都将控制风险、特别是控制计算机环境风险和信息系统运行风险作为审计、治理咨询和服务的重点。由于普遍使用大型治理信息系统,几乎所有的大型跨国公司,都非常重视对信息系统安全和稳定性的控制,经常高薪聘请IT审计师进行内部审计。在网络迅猛的今天,IT审计师已被公以为全世界范围内非常抢手的高级人才。
IT审计师是“国际信息系统审计师”的简称。IT审计师必须具备全面的计算机软硬件知识,对计算机网络和信息系统的安全性具有高度而特殊的敏感意识,而且对财务会计和内部控制具有深刻的理解能力,要懂治理、懂经济、懂审计、懂计算机、懂内部控制、懂网络技术,既是审计专家,又是信息系统专家,以对计算机信息系统及软硬件的技术性审计来保证计算机审计质量的可靠性。
二、从IT审计看审计学科的发展与技术时代的到来
1、IT审计是技术审计的一个典型,IT审计师标志着一个新的审计时代——“技术审计时代”的到来。
随着经济治理与技术的不断结合与日益渗透,现代审计已经远远超出了仅对财务会计进行审查的狭窄范围,不断向治理领域和技术领域渗透。IT审计是技术审计的一个典型。IT审计实质上是对计算机软件和硬件及整个信息系统的审计,否则,就不能称为IT审计。由于计算机的广泛普及,审计环境发生了巨大变化。假如审计职员只懂传统审计,不懂对计算机软硬件的审计,必然面临可怕的潜伏审计风险。在无纸办公条件下,会计及其他信息资料被存进计算机信息系统,审计职员如不考虑被审单位计算机软件和硬件的安全程度,对被审单位的系统与设备盲目信任,即使懂得计算机的简单,也极有可能误进计算机陷讲,后果相当危险。只有对计算机审计风险进行正确估计,根据实际情况决定是否采取相应的信息系统审计对策,并能够在风险较大的情况下针对计算机信息系统(包括硬件与软件)实施必要的技术性审计,才能终极保证审计结果的正确性,防止和降低信息技术条件下的审计风险。IT审计的重要程度由此可以想见。显然,网络时代的到来已对审计职员提出了把握过硬信息技术的要求。IT审计师不仅从事对财务会计、经济治理活动的审计,更重要更关键的是对被审单位信息系统进行技术审计。IT审计师的产生是审计领域进一步扩大化的重要标志,代表着新的审计时代——技术审计时代的到来。
实际上IT审计并不是最早的技术审计。早在IT审计之前,就已经出现了各种各样的技术性审计,只不过这些技术审计的技术性不如IT审计那样与科学技术紧密相关。例如,质量治理中的技术性审计——质量审计(包括产品质量审计、工序质量审计与体系质量审计等),要求对产品质量进行抽查试验;清洁生产中的技术性审计——清洁生产审计,要求揭示生产技术的缺陷并提出预防和消减污染的机会与对策;能源治理中的技术性审计——能源审计,要求进行能源监测,提出能源技术改造方案;环境治理中的技术性审计——环境审计,要求实施环境质量监测,提出环境改进建议与降低污染方案;如此等等,都是具有不同技术程度的审计类型,从它们的技术性特点回类,可以与IT审计并称“技术审计”。
技术审计的产生是科学技术日益渗透、审计范围进一步向技术领域拓展的必然结果。随着科学技术如日新月异和现代审计的不断发展,审计的技术领域将不断延伸,未来的技术审计形式将更加丰富多彩。
2、从IT审计看现代审计学科的发展。
王光远教授在其名著《治理审计》中将审计学科划分为“财务审计”与“治理审计”两大分支,倡导发展治理审计,并以为治理审计以财务审计为基础,前者是后者的发展与延伸。
笔者以为,技术审计是当代发展与审计发展相互融合的产物。当代是科学技术奔腾发展的社会,科技的迅猛发展已经给整个社会的经济治理活动造成了巨大。正是在科技迅速发展的大背景下才产生了形形色色的技术性审计。技术性审计是在原来的财务审计和治理审计基础上,由于科学技术向经济治理领域的渗透而产生的。然而,到为止,技术审计在本质上并不是独立于财务审计和治理审计的第三大审计分支,而是融于财务审计、治理审计之中的一类审计形态。即在财务审计与治理审计两大分支当中都包含某些技术审计。比如,进行计算机财务审计,主要的或本质上是实施财务审计,但由于计算机软件和硬件对财务信息的巨大影响,也往往不得不对使用的硬件和软件进行审计,这又是技术审计;清洁生产审计实质上属于环境(治理)审计中针对生产过程所实施的技术审计,但这种技术审计又是为进行治理审计服务的,依附于治理审计。
从受托责任理论,可以提出“受托技术责任”的概念。在财务审计分支中的技术审计,其受托技术责任属于受托财务责任的二级责任,比如IT审计中,保证会计报表真实可靠,就必须要求信息系统的软件系统和硬件系统同时可靠,后者从属于前者,被审单位承担的受托信息技术责任就是其所负受托财务责任的二级责任。在治理审计分支中的技术审计,其受托技术责任属于受托治理责任的二级责任。例如,环境审计实质是对环境治理的审计,因此属于治理审计。但进行企业环境审计,需要审查企业的生产工艺与生产技术,甚至审查产品的环保技术性能,此类技术方面的审计都是为了证实企业环境保护方面的受托治理责任。
总之,对财务会计的审计称为财务审计;对治理进行的审计称为治理审计;对技术方面的审计就应当称为技术审计。从这个意义上说,技术审计应是现代审计的第三大领域。20世纪30年代以前财务审计一统天下,30年代以后80年代以前治理审计异军突起,与财务审计并驾齐驱,80年代以来技术审计不断涌现,90年代IT审计初视端倪,21世纪将是IT审计师独领风骚的时代。
三、IT审计等技术审计的产生对我国审计重大
勿庸讳言,技术审计至今未能脱离财务审计和治理审计而单独存在。然而,尽管技术审计尚未独立为审计的第三分支,但“技术审计”概念的提出仍然极具积极意义。技术审计反映了与审计、科技与治理相互融合与渗透的特点,要求审计职员既要把握经济治理知识,又要把握技术。现代审计向治理领域和技术领域渗透,是不以人的意志为转移的必然趋势。也许将来技术审计会成为与财务审计和治理审计相并列的第三大分支。
在不久的将来,无论是国家审计、内部审计还是注册师审计,不懂IT技术必然遭遇灾难性风险,离开IT审计将寸步难行。国际著名会计公司德勤会计师行的高级合伙人鲍威尔先生指出,全世界即将迎来治理领域信息化的***。信息技术对传统治理和控制的挑战是空前的,主要表现在三个方面:一是内部控制环节的变化,很多传统的控制手段已经失往意义,评价和改进内部控制必须以信息系统的运转为基础;二是治理的风险增加,由于经营越来越依靠于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息技术风险日益增长;三是对复合性高级人才的需求骤增,要求治理者、审计师和咨询职员必须在精通治理和专业的同时熟悉信息系统和技术。
信息技术的发展对注册会计师和会计师事务所提出了更高的要求。国际同行的业务收进中,传统的财务审计服务所占收进比例正在迅速下降,风险控制服务和治理咨询服务收进的比重大大进步,而这些收进增长的部分往往又和IT环境审计、信息系统安全审计服务等技术性审计有关。可以断言:在整个信息化程度迅速进步的今天,假如我国的会计师事务所不及早作好IT技术方面的人才预备,不仅谈不上和五大著名的国际会计师事务所竞争,而且连国内的市场也会丧失殆尽。
【从IT审计看审计学科发展与技术审计时代的到来】相关文章:
审计技术与方法发展的新趋势03-22
优化审计环境 促进内部审计发展12-10
谈治理审计是内部审计发展的必然03-24
审计假设、审计准则与审计责任的界定03-24
审计监管与审计质量03-24
基于审计主题的审计学科体系创新研究论文11-08
审计监管与审计质量的审计毕业论文12-08
审计风险模式的演变及风险导向审计的新发展03-21
实现审计技术现代化-审计软件综述12-07