三、我國IT審計應對策略

 

　　面對上述挑戰，我們應當多方位、多角度制訂措施，使IT審計工作更好地為我國企業發展做出貢獻。具體措施如下：

 

　　1.審計線索的重建。根據計算機網絡系統容易在不同地方同時形成相同“原本”數據的特點，可以重建電子審計線索：在電子化的原始數據形成時，同時在審計機構（包括內審機構）和關系緊密（簽字確認）的部門形成原始數據的“原本”，或在不同部門各自形成相關的數據庫（特別應當包括數量、金額和單價等主要數據項），這樣不僅可以相互監督和牽制，還給計算機審計提供可信的審計線索。這種保留審計線索的方法，一方面成為有力的控制手段，另一方面可從審計線索中發現疑點。這種方法主要是應用專用的審計比較軟件，同時將幾個部門的同一種數據庫進行自動比較形成有差異的數據記錄文件，詳細審查相關的數據文件和訪問有關的當事人，從而取得有力的審計證據。上述比較審計方法是在不同部門同時形成業務數據文件的情況下應用，如果企業業務數據分離存放，如銷售合同與銷售發票、提貨單在不同的部門保存，這種實質性測試也可采用比較審計法，應用專用的審計軟件，結合相關的幾個業務數據文件進行比較，查出有錯誤疑點的記錄。

 

　　2.確保信息系統的信息安全。為了保證信息系統的信息安全，IT審計工作人員要在審計過程中評價企業的防火墻技術、網絡系統的防病毒功能、數據加密措施、身份認證和授權的應用實施情況，通過面談實地審查企業安全管理制度建立和執行的情況，查看企業是否為了預防計算機病毒，對外來的軟件和傳輸的數據經過病毒檢查，業務系統是否嚴禁使用游戲軟件，以及是否配置了自動檢測關鍵數據庫的軟件，使異常及時被發現；檢測企業是否為了防范黑客入侵，網絡交易的數據庫采用離散結構，同時在不同的指定網點（如在交易的雙方）形成完整的業務數據備份供特殊使用（如審計和監控）；此外IT審計人員還要注意檢查企業的信息系統崗位責任實施、安全日志制度，審查有關計算機安全的國家法律和管理條例的執行情況。

 

　　3.建立一支完備的IT審計專業人才隊伍。IT審計的發展必須有一大批專業化的IT審計人才，這就要求我們要采取短期培訓和長期培養、操作層面上的培訓與高層次人才的培養、在職人員培訓與未來人才培養相結合的方法將這支隊伍逐漸發展起來。此外我國可以從現有的審計隊伍中選拔人員進行專門的信息系統審計培訓，并考慮在注冊會計師的資格考試和審計師職稱考試中逐步加入計算機、信息系統和網絡技術等與信息系統審計有關的內容，以及加強對從事信息化咨詢的IT技術人員的會計與審計知識的培訓。為了培養未來審計人員，應在高校會計、審計專業教學計劃中增加信息技術和電子商務等內容，也可以考慮在高校中開設信息系統審計專業，直接培養信息系統審計專業人才。

 

　　當前我國IT審計正處于起步階段，和傳統審計相比，IT審計的顯著特點決定了其勢在必行，但是一種新的方法的引入和實施必定會給企業和審計人員帶來巨大的挑戰，面對種種挑戰我們應采取積極措施，迎難而上，使IT審計工作不斷發展完善。