主要观点总结
本文主要描述了IT审计在会计师事务所中的角色和所面临的挑战。IT审计主要服务两个群体:内部财务审计和企业。然而,在实际操作中,对于IT审计的期望和认知存在误解。本文列举了多个场景,展示了财务审计对IT审计的误解和质疑,以及IT审计人员的回应。
关键观点总结
关键观点1: IT审计的角色和服务对象
IT审计在会计师事务所中主要服务内部财务审计和企业两个群体。其角色是对信息系统进行审计,以确保系统的准确性和效率。
关键观点2: 财务审计对IT审计的误解
财务审计人员对IT审计存在误解,认为IT审计只是进行一般性的信息系统控制和应用控制,甚至可以自己完成。他们对IT审计的价值和作用存在质疑。
关键观点3: IT审计面临的挑战
IT审计在面临各种项目需求时,如系统计价测试、全量数据处理等,会遭遇预算低、需求不明确等问题。同时,对于某些系统缺陷对财务报表的影响金额,IT审计人员可能无法给出具体数值,这也引发了财务审计的质疑。
关键观点4: IT审计与IT的区别
虽然IT审计与IT相关,但IT审计并非仅仅解决技术问题。财务审计人员对此存在误解,认为IT审计人员可以解决所有技术问题。然而,IT审计的主要目标是确保信息系统的准确性和效率,而非解决技术问题。
正文
在会计师事务所,IT审计主要服务两个群体:
一是服务内部财务审计,
二是直接服务企业。
大家想像中的IT审计和“IT审计”完全不一样,
没错,一千个人心中就有一千种IT审计。
为表述方便,下面用 A 代替财务审计,用 B 代表企业,用 C 代表IT审计。
❝
A: 我们这个项目想做下IT审计,你们来帮我做下嘛。
C:好的,你们想做什么?
A:具体我也不懂,你就按你们的做就行。
C: 好的。
我们按正常做完信息系统一般控制,销售循环的应用控制后,提交底稿。
A: 哎呀,你们这个一般控制,和我们财务审计好像也没有关系呢?应用控制我看你们也就抽的一个样本,截个图,怎么感觉我们也可以做呢?
灵魂拷问:“你们有啥用?”
C: 你说得对,没屁用。
❞
某项目,公司用的 ORACLE 系统,存货采用移动加权平均的计价方式,财审想做计价测试,但系统每次移动只有结果,没有计算过程:
❝
A: 我们想你们做下IT审计,帮我们测试下系统计价准确性。
C: 好的。
IT审计检查了系统配置的计价方式,且审计期间没有变更,
在测试环境中模拟几条出入库数据,手工难算计算准确性。
