IT审计与技术审计,本文主要内容关键词为:技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
IT审计是技术审计的一个典型。IT审计实质上是对计算机软件和硬件及整个信息系统的审计,否则,就不能称为IT审计。由于计算机的广泛普及,审计环境发生了巨大变化。假如审计人员只懂传统审计,不懂对计算机软硬件的审计,必然面临可怕的潜在审计风险。在无纸办公条件下,会计及其他信息资料被存入计算机信息系统,审计人员如不考虑被审单位计算机软件和硬件的安全程度,对被审单位的系统与设备盲目信任,即使懂得计算机的简单应用,也极有可能误入计算机陷阱,后果相当危险。只有在结合经济管理常识与经验的前提下,对发生计算机审计风险的程度进行正确估计,然后根据实际情况决定是否采取相应的信息系统审计对策,并能够在风险较大的情况下针对计算机信息系统(包括硬件与软件)实施必要的技术性审计,才能最终保证审计结果的正确性,防止和降低信息技术条件下的审计风险。显然,网络时代的到来已对审计人员提出了掌握过硬信息技术的要求。IT审计师不仅从事对财务会计、经济管理活动的审计,更重要更关键的是对被审单位信息系统进行技术审计。IT审计师的产生是审计领域进一步扩大化的重要标志,他代表着另一个新的审计时代———技术审计时代的到来。
实际上IT审计并不是最早的技术审计。早在IT审计之前,就已经出现了各种各样的技术性审计,只不过这些技术审计的技术性不如IT审计那样高深与显赫而已。例如,质量管理中的技术性审计———质量审计(包括产品质量审计、工序质量审计与体系质量审计等),要求对产品质量进行抽查试验;清洁生产中的技术性审计———清洁生产审计,要求揭示生产技术的缺陷并提出预防和消减污染的机会与对策;能源管理中的技术性审计———能源审计,要求进行能源监测,提出能源技术改造方案;环境管理中的技术性审计———环境审计,要求实施环境质量监测,提出环境改进建议与降低污染方案;如此等等,都是具有技术程度的审计类型,从它们的技术性特点归类,可以与IT审计并称“技术审计”。
技术审计是当代科技发展与审计发展相互融合的产物。技术性审计是在原来的财务审计和管理审计基础上,由于科学技术向经济管理领域的渗透而产生的。然而,到目前为止,技术审计在本质上并不是独立财务审计和管理审计的第三大审计分支,而是溶于财务审计、管理审计之中的一类审计形态。即在财务审计与管理审计两大分支当中都包含某些技术审计。比如,进行计算机财务审计,主要的或本质上是实施财务审计,但由于计算机软件和硬件对财务信息的巨大影响,也往往不得不对使用的硬件和软件进行审计,这又是技术审计;清洁生产审计实质上属于环境(管理)审计中针对生产过程所实施的技术审计,但这种技术审计又是为进行管理审计所服务的,依附于管理审计。
从受托责任理论分析,可以提出“受托技术责任”的概念。在财务审计分支中的技术审计,其受托技术责任属于受托财务责任的二级责任,比如IT审计中,保证会计报表真实可靠,就必须要求信息系统的软件系统和硬件系统同时可靠,后者从属于前者,被审单位承担的受托信息技术责任就是其所负受托财务责任的二级责任。在管理审计分支中的技术审计,其受托技术责任属于受托管理责任的二级责任。例如,环境审计实质是对环境管理的审计,因此属于管理审计。但进行企业环境审计,需要审查企业的生产工艺与生产技术,甚至审查产品的环保技术性能,此类技术方面的审计都是为了证实企业环境保护方面的受托管理责任。
总之,对财务会计的审计称之为财务审计;对管理进行的审计称为管理审计;对技术方面的审计就应当称为技术审计。从这个意义上说,技术审计应是现代审计的第三大领域。20世纪30年代以前财务审计一统天下,30年代以后80年代以前管理审计异军突起,与财务审计并驾齐驱,80年代以来技术审计不断涌现,90年代IT审计初现端倪,21世纪将是IT审计师独领风骚的时代。