ｉｔ审计师将成为计算机审计的主要“生力军”.doc

ＩＴ审计师将成为计算机审计的主要“生力军” 【摘要】随着网络经济时代的到来，人们的经济生活愈发与信息技术紧密相连。一方面，信息和信息技术在各领域的渗透，促进计算机审计进一步向网络审计发展;另一方面，信息技术应用范围的不断扩展，使得信息系统审计业务(ITaudit)日益受到职业会计师行业的重视, IT审计师应运而生。从长期发展趋势来看，本文认为IT审计师的出现迎合了计算机审计向网络审计发展的趋势，并将成为未来计算机审计的一大主要力量。 　　 　　一、引言 　　 　　21世纪，以计算机网络为代表的信息技术进一步迅猛发展，并不断更深入地渗透到生产、生活的各个层面。随着技术要素的渗透，计算机会计信息系统日益普及，计算机审计工作近年来蓬勃发展起来。目前的计算机审计虽然仍是桌面审计，但已逐步摆脱绕过计算机审计阶段，进入到穿过计算机审计、利用计算机审计阶段，并将随着网络经济的迅猛发展，向网络审计阶段进军。目前许多跨国公司已经开始普遍使用大型管理信息系统，但随之产生的问题是，信息系统对生产经营和管理的影响越重大，管理人员面对的经营风险和财务风险也越大。信息风险对企业生存和发展的挑战，使企业对信息系统的依赖程度越大，信息系统安全和运营隐患可能带来的伤害也就越严重。因此，信息系统必须随时置于专家的监控之下。 　　信息系统审计师，也称IT审计师或IS审计师，是指一批专家级人士，既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全，又熟悉经济管理的核心要义，能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。IT审计师是由“国际信息系统审计与控制协会（ISACA）”认证的。ISACA是国际上惟一的信息系统审计师专业组织。会员被称为信息系统审计师，也就是我们通常所说的IT审计师，其主要从事的工作包括：向客户提供与信息系统相关的服务，在财务审计中对被审计单位的信息系统的了解、测试和评价以及计算机辅助审计技术的运用等方面。一般的IT审计师都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财会和单位内部控制有深刻的理解。因此，目前IT审计师已经成为全球范围最抢手的高级人才之一。 　　 　　二、IT审计师的出现迎合了计算机审计的发展 　　 　　计算机审计的发展一般要经过绕过计算机审计，穿过、利用计算机审计和网络审计三个阶段。其中前两个阶段属于计算机桌面审计系统。绕过计算机审计是指将计算机处理系统看作是一个“黑箱”。根据被审对象对计算机数据处理系统输入的原始数据，通过手工操作，将处理结果与计算机处理系统的输出进行对比，检查其是否一致，属于计算机审计的初级阶段。穿过计算机审计是对计算机数据处理系统进行审计，包括系统目的与功能需求是否达到，系统分析与系统设计是否先进、科学和实用，程序设计是否正确可靠，内部控制是否健全、可靠，管理制度是否严密、有效，文件资料是否齐全、完整等。利用计算机审计是为实施审计专门开发电子计算机程序，检验被审单位电子计算机程序的可靠性。网络审计是指综合运用计算机网络及其相关技术手段对网络经济及网络系统进行审查的新型审计，是计算机桌面审计系统发展的高级阶段。 　　随着目前电子商务等网络经济的发展和完善，网络审计势在必行。从审计的客体角度方面，网络审计的模式是建立在网络基础上，对被审单位一定时期内全部或部分经济活动，特别是正在发展中的电子商务、电子金融、网络财务和网络会计等进行审计的计算机系统。它包括两个方面：其一是对被审系统开发过程进行审计；其二是对被审系统运行过程及其结果进行审计。目前计算机审计的发展大多还处在只是对被审系统运行结果进行审计，或进一步对被审系统运行过程进行审计，这样的审计是建立在假定被审系统安全、可靠基础上的。而实际上这种假定是否合理，是应当予以验证的，这种验证也就是要对被审系统的安全性、稳定性和有效性进行审计、检查、评价和提出改造建议。而这也正是IT审计师的主要工作，并且这部分工作也是一直上溯到被审系统开发过程的。因此，IT审计师的出现正好迎合了网络审计模式的需要。IT审计师虽然主要源于信息系统安全问题而产生，其主要工作也含有较高的计算机技术因素，但就发展来看，IT审计师的出现迎合了计算机审机的发展趋势，昭示着计算机审计不久将随着电子商务和网络财务等的全面展开而逐步发展到网络审计阶段，未来的IT审计师们也将成为网络审计的“主力军”。从这个角度上讲，IT审计师也是计算机审计发展的必然产物。 　　 　　三、IT审计师在网络审计的重要作用 　　 　　计算机审计发展到网络审计后，计算机审计的主要内容将包括网络安全技术与内部控制系统的审计、系统开发审计、应用程序审计和数据文件审计等四个部分。通过分析可