三、我國(guó)IT審計(jì)應(yīng)對(duì)策略

 

　　面對(duì)上述挑戰(zhàn)，我們應(yīng)當(dāng)多方位、多角度制訂措施，使IT審計(jì)工作更好地為我國(guó)企業(yè)發(fā)展做出貢獻(xiàn)。具體措施如下：

 

　　1.審計(jì)線索的重建。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)容易在不同地方同時(shí)形成相同“原本”數(shù)據(jù)的特點(diǎn)，可以重建電子審計(jì)線索：在電子化的原始數(shù)據(jù)形成時(shí)，同時(shí)在審計(jì)機(jī)構(gòu)（包括內(nèi)審機(jī)構(gòu)）和關(guān)系緊密（簽字確認(rèn)）的部門形成原始數(shù)據(jù)的“原本”，或在不同部門各自形成相關(guān)的數(shù)據(jù)庫(kù)（特別應(yīng)當(dāng)包括數(shù)量、金額和單價(jià)等主要數(shù)據(jù)項(xiàng)），這樣不僅可以相互監(jiān)督和牽制，還給計(jì)算機(jī)審計(jì)提供可信的審計(jì)線索。這種保留審計(jì)線索的方法，一方面成為有力的控制手段，另一方面可從審計(jì)線索中發(fā)現(xiàn)疑點(diǎn)。這種方法主要是應(yīng)用專用的審計(jì)比較軟件，同時(shí)將幾個(gè)部門的同一種數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)比較形成有差異的數(shù)據(jù)記錄文件，詳細(xì)審查相關(guān)的數(shù)據(jù)文件和訪問(wèn)有關(guān)的當(dāng)事人，從而取得有力的審計(jì)證據(jù)。上述比較審計(jì)方法是在不同部門同時(shí)形成業(yè)務(wù)數(shù)據(jù)文件的情況下應(yīng)用，如果企業(yè)業(yè)務(wù)數(shù)據(jù)分離存放，如銷售合同與銷售發(fā)票、提貨單在不同的部門保存，這種實(shí)質(zhì)性測(cè)試也可采用比較審計(jì)法，應(yīng)用專用的審計(jì)軟件，結(jié)合相關(guān)的幾個(gè)業(yè)務(wù)數(shù)據(jù)文件進(jìn)行比較，查出有錯(cuò)誤疑點(diǎn)的記錄。

 

　　2.確保信息系統(tǒng)的信息安全。為了保證信息系統(tǒng)的信息安全，IT審計(jì)工作人員要在審計(jì)過(guò)程中評(píng)價(jià)企業(yè)的防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)的防病毒功能、數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)的應(yīng)用實(shí)施情況，通過(guò)面談實(shí)地審查企業(yè)安全管理制度建立和執(zhí)行的情況，查看企業(yè)是否為了預(yù)防計(jì)算機(jī)病毒，對(duì)外來(lái)的軟件和傳輸?shù)臄?shù)據(jù)經(jīng)過(guò)病毒檢查，業(yè)務(wù)系統(tǒng)是否嚴(yán)禁使用游戲軟件，以及是否配置了自動(dòng)檢測(cè)關(guān)鍵數(shù)據(jù)庫(kù)的軟件，使異常及時(shí)被發(fā)現(xiàn)；檢測(cè)企業(yè)是否為了防范黑客入侵，網(wǎng)絡(luò)交易的數(shù)據(jù)庫(kù)采用離散結(jié)構(gòu)，同時(shí)在不同的指定網(wǎng)點(diǎn)（如在交易的雙方）形成完整的業(yè)務(wù)數(shù)據(jù)備份供特殊使用（如審計(jì)和監(jiān)控）；此外IT審計(jì)人員還要注意檢查企業(yè)的信息系統(tǒng)崗位責(zé)任實(shí)施、安全日志制度，審查有關(guān)計(jì)算機(jī)安全的國(guó)家法律和管理?xiàng)l例的執(zhí)行情況。

 

　　3.建立一支完備的IT審計(jì)專業(yè)人才隊(duì)伍。IT審計(jì)的發(fā)展必須有一大批專業(yè)化的IT審計(jì)人才，這就要求我們要采取短期培訓(xùn)和長(zhǎng)期培養(yǎng)、操作層面上的培訓(xùn)與高層次人才的培養(yǎng)、在職人員培訓(xùn)與未來(lái)人才培養(yǎng)相結(jié)合的方法將這支隊(duì)伍逐漸發(fā)展起來(lái)。此外我國(guó)可以從現(xiàn)有的審計(jì)隊(duì)伍中選拔人員進(jìn)行專門的信息系統(tǒng)審計(jì)培訓(xùn)，并考慮在注冊(cè)會(huì)計(jì)師的資格考試和審計(jì)師職稱考試中逐步加入計(jì)算機(jī)、信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)等與信息系統(tǒng)審計(jì)有關(guān)的內(nèi)容，以及加強(qiáng)對(duì)從事信息化咨詢的IT技術(shù)人員的會(huì)計(jì)與審計(jì)知識(shí)的培訓(xùn)。為了培養(yǎng)未來(lái)審計(jì)人員，應(yīng)在高校會(huì)計(jì)、審計(jì)專業(yè)教學(xué)計(jì)劃中增加信息技術(shù)和電子商務(wù)等內(nèi)容，也可以考慮在高校中開(kāi)設(shè)信息系統(tǒng)審計(jì)專業(yè)，直接培養(yǎng)信息系統(tǒng)審計(jì)專業(yè)人才。

 

　　當(dāng)前我國(guó)IT審計(jì)正處于起步階段，和傳統(tǒng)審計(jì)相比，IT審計(jì)的顯著特點(diǎn)決定了其勢(shì)在必行，但是一種新的方法的引入和實(shí)施必定會(huì)給企業(yè)和審計(jì)人員帶來(lái)巨大的挑戰(zhàn)，面對(duì)種種挑戰(zhàn)我們應(yīng)采取積極措施，迎難而上，使IT審計(jì)工作不斷發(fā)展完善。