IT审计架构研究-研究架构图 - 廉政纪检 -

上传人:青 文档编号:16798545 上传时间:2020-10-25 格式:DOC 页数:5 大小:17.50KB
返回 下载 相关 举报
IT审计架构研究-研究架构图 - 廉政纪检 -_第1页
第1页 / 共5页
IT审计架构研究-研究架构图 - 廉政纪检 -_第2页
第2页 / 共5页
IT审计架构研究-研究架构图 - 廉政纪检 -_第3页
第3页 / 共5页
点击查看更多>>
资源描述
IT审计架构研究-研究架构图 - 廉政纪检 - 最新资料欢迎阅读最新资料欢迎阅读 PAGE PAGE #IT审计架构研究|研究架构图基于国家审计需求的IT审计架构研究一、引言IT 审计(In formation Tech nology Audit)是信息技术应用于审计实务产生的新概念,人们对IT审计的理解是逐步深入的。我国 国家审计中相对于IT审计的提法一般为计算机审计,自上世纪80年 代以来的探索和实践过程中,也先后出现过会计电算化审计、计算机 辅助审计、计算机数据审计、信息系统审计等诸多与IT审计相关的称谓,国外则有EDPA CAA ISA、ICTA等各种提法。笔者认为,结 合我国国家审计的职能和特点,IT审计可以定义为利用信息技术组 织开展的审计。这一提法可以较为全面、准确地定义信息技术在国家 审计实务中的应用,同时也是世界审计组织(INTOSA)及其IT审计 工作组各成员国最高审计机关普遍认可和采用的提法。由于各国国家审计机关在 IT审计的定位和侧重等方面存在差 异,其组织形式和实施模式也不尽相同。世界审计组织(INTOSA) 认为IT审计是通过获得和评估证据,确定IT系统是否保护了组织的 资产,有效率地使用资源,维持数据的安全性和一致性,以及有效地 达到组织的业务目标的过程,这一定位得到了各国最高审计机关的普 遍认同;国际信息系统审计与控制协会(ISACA建立了普遍适用的信息系统 审计标准、指南和流程,所发布的COBIT已经成为国际上公认最先进、 最权威的信息技术控制框架;美国审计署(GAO将信息系统审计作为IT审计的重点,在20xx年 2月发布的联邦政府信息系统控制审计手册中将信息系统审计的 实施分为一般控制审计和应用控制审计两个部分;英国审计署(NAO侧重于政府IT项目绩效审计,在20xx年2月发 布的绩效审计报告中对过去十年来信息技术在政府工作中发挥的作 用、面临的挑战和发展的方向进行了系统总结。二、我国现行国家IT审计架构及缺陷随着信息技术在社会经济生活各个方面的广泛运用,为适应信息 化环境的变化,我国国家IT审计从上世纪80年代末开始起步,从无 到有、从单机到网络、从探索研究到逐渐普及,在多年的发展中逐步 形成了一套具有本国特色的IT审计架构和工作模式。(一)现行国家IT审计架构在法理基础方面,审计法明确规定了审计机关有权要求被审计单位提供计算机储存和处理的财政、财务收支电子数据以及必要的技术 xx,有权检查被审计单位的信息系统;国家审计准则也根据信息技术环境下开展审计工作的特殊性作出了一些特别规定,在编制年度审计项目计划和审计实施方案,实施审计检查、获取审计证据,作出审计结论、出具审计报告等环节表现出 鲜明的关注信息系统、突出信息技术的特色。在组织结构方面,以审计署为例,已经形成计算机技术中心负责 组织协调和指导管理全国审计系统的信息化建设的格局, 各审计业务 部门负责结合审计项目开展电子数据审计。计算机技术中心不仅要配 合业务部门开展计算机审计业务,同时还要承担建设、开发、推广和 维护审计信息系统,以及编制IT审计规范和组织IT培训考试等各项 工作。在工作模式方面,随着现场审计实施系统(AO和审计管理系统 (OA的全面应用,国家IT审计逐步迈入一个新的发展阶段,初步 形成了利用信息技术开展大型项目组织管理, 运用审计软件实施现场 审计,积极探索联网审计和信息系统审计, 逐步推进审计数据资源建 设的IT审计模式,审计信息化水平不断提高。(二)国家IT审计中存在的问题。由于组织结构和工作模式还不能完全适应工作需求,与充分发挥 审计保障国家经济社会健康运行“免疫系统”功能的要求相比,我国 国家IT审计还存在以下不足:1审计业务与IT技术的结合不够紧密。虽然计算机审计培训已开展多年,计算机审计技术也已在国家审 计的各个行业、领域得到推广应用,但仍然较为普遍地存在审计业务 部门过于依赖IT部门技术支持的现象,粉饰和包装计算机审计成果 的情况也屡见不鲜。在审计项目中原本应由审计业务部门主导和实施 的常规计算机审计工作往往过多地需要借助 IT技术人员的参与,不 仅不利于各行业、领域中审计业务与计算机技术的紧密结合, 而且较 易形成审计业务与计算机技术“两张皮”,阻碍了计算机审计技术在 审计实务中的进一步深入应用。2. IT审计部门的职能定位不够清晰。与部分其他国家审计机关比较,目前我国审计机关还没有纯粹意 义上的IT审计部门,IT部门的职能定位较为模糊。一般来说,审计 机关设立的计算机技术中心、计算机审计处、信息中心等部门同时承 担了电子数据审计、信息系统审计、日常维护和技术支持等多项职能, 凡是与信息技术相关的职能均由IT部门负责,因此不仅需要承担大 量系统开发、维护和管理工作,还要投入精力开展计算机审计业务, 上一页跳页下一页
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!