构建IT技术环境下现代审计体系.docVIP

构建IT技术环境下现代审计体系当前，开展计算机审计已是不可回避的历史趋势，许多发达国家在这方面已经捷足先登。我们国家在计算机审计也已经做出了卓有成效的尝试，为了适应计算机审计发展的需要，我们有必要在审计人才、审计法律、审计技术等层面建立起一套完备的现代审计体系。 一、IT技术环境下的审计人才体系建设 我们应该合理配置审计人力资源，实现优势互补。人力资源是一种潜在优势，但这种潜在的资源优势要得到充分的利用，才能转化为现实优势。要解决审计人力资源对地方计算机辅助审计的制约，实际上关键是审计人力资源的投资问题。因此地方审计机关应高度重视和充分发挥人才的基础性、决定性、战略性作用，加大审计人力资源的投资，造就一支适应计算机审计的审计队伍，为审计事业的可持续发展创造条件。整合审计人力资源，并非一朝一夕的事，各地要结合实际，因地制宜，分层进行。 1、充实和储备计算机专业人才。对开展网络审计的审计项目，需要计算机专业人员完成以下工作:检查执行经济业务处理和会计信息处理的应用软件系统在合法性、正确性、安全性等方面是否存在漏洞和缺陷，有无非法和错误的处理和控制，客观地评价软件系统的现状等。由此可见，计算机专业人员在帮助审计小组制订计划、决定审计策略、确定审计计划，测试应用控制，数据的分析和测试、揭示和惩处利用计算机应用软件进行欺诈与舞弊等工作中发挥着重要的作用。因此地方审计机关要以长远的、可持续发展的眼光，充实和储备计算机专业人才，通过实践的磨练，培养造就一批审计业务和计算机专业知识都娴熟的复合型人才队伍。 2、加大人员培训力度。培训是人力资源保值增值的重要手段，对在职审计人员来讲，适时的专业培训可以提高其工作的熟练度、工作自信心、工作热情及责任感。因此地方审计机关应建立一套完备的、切实可行的培训计划，有重点、分阶段地采取多种渠道抓好在职人员的业务再培训、再教育，一方面使在职审计人员的经验优势得以充分发挥，另一方面适时培养复合型人才，优化审计队伍的知识结构，使之更加适应计算机辅助审计发展的需要。 3、合理配置审计人力资源，实现优势互补。即通过对审计工作职能的科学定位，选择行之有效的方式，合理配置人力资源，实现审计力量与审计对象的最佳组合。开展行业的计算机辅助审计，由于编制、经费等因素的制约，不可能将计算机人员配备到每个项目中，在这种情况下，除了利用本单位的人力资源外，还可以借助外部人力资源为审计服务，即在行业审计时聘用相关专业的计算机人员、业务人员来解决审计力量的配置问题。 4、建立竞争、激励、团结协作的机制。在审计机关中提倡团结协作的团队精神，通过完善竞争、激励、奖惩等机制，创造有利于优秀审计人才成长的良好环境，努力造就一支结构合理、素质较高的审计队伍，为开展计算机辅助审计提供强有力的智力保证。 对计算机审计人员自身而言，应依据自己的职责，做好自我培养，可以依据计算机审计对审计人员的要求，通过阅读书籍及参加实践培训，学习广博的计算机审计相关知识，培养综合的计算机审计技能。唯有如此，我们才能打造一支符合计算机审计要求的审计人才队伍。 二、IT技术环境下的审计法律体系建设 笔者认为，我们可以从以下三个方面来加强计算机审计的法律法规建设。 1、重整计算机审计法规，初步建立准则体系。我国虽然已经有了三个关于计算机审计的规范，但相互内容重叠现象比较严重，层次性差，未形成一个完整的计算机审计规范体系，显得比较杂乱。比如《独立审计具体准则第20号》全面地阐述了计算机信息系统环境下的内部控制，而《审计机关计算机辅助审计办法》又存在着一些内部控制的规范。从内容上讲，计算机审计理论体系包括两大方面：计算机信息系统的审计和计算机辅助审计。前者包括系统开发审计、内部控制审计、应用程序审计和数据文件审计；而后者包括利用审计软件对被审计单位的系统进行符合性的审计、利用计算机辅助审计人员建立审计档案、利用计算机辅助审计人员进行管理咨询。相应地，计算机审计准则的基本内容应包括信息系统开发过程的审计准则、信息系统内部控制评价的准则、信息系统输入→处理→输出的符合性和实质性测试(包括计算机抽样审计)准则、应用软件的扩展和维护的审计准则、审计软件的基本功能和基本要求的规范指南。显然，我国现有的计算机审计准则只是将上述部分内容纳入准则体系，缺乏完整性，这种状况急需加以改变。 2、细化“利用专家的工作”，提高可操作性。在《审计机关计算机辅助审计办法》和《独立审计具体准则第20号》中都提到了计算机审计工作可利用专家工作，但并没有对具体如何操作作出明确的规定。笔者认为，独立审计具体准则应强化其实质内容，使之更具有指导意义。具体内容应包括以下三个方面：（1）计算机审计需要计算机专家做的工作。目前在计算机信息系统的应用软件