您现在的位置:主页 > 视频空间 >
 
 

IT审计和普通审计有什么相通之处

时间:2020-05-17 14:22:04

提问是说相通之处,那么所有审计(不限于IT审计,但举报调查审计除外)的共性简单总结如下:1.方法论高度一致。任何审计,从宏观来说,都是集合了外部法规、内部规章、行业最佳实践之尺,来衡量某个领域工作机制的设计层面和执行层面是否充分和有效。2.关注阶段高度一致。任何审计,落实到具体审计事项时,都要关注其事前(起因和依据是什么?合理性、准确性、及时性如何?)、事中(如何执行?如何确保达成预计目标?发生例外时的应对措施如何?)、事后(结果如何?是否与预计目标一致?偏差多少?影响多大?不一致如何补救?)这三个阶段。这点和前一点相结合,我个人总结为审计工作的"两个层面、三个阶段"原则。3.工具基本一致。任何审计,在执行过程中的手法都无外乎使用访谈、观察、审核、抽样、复算、数据分析、外调、甚至CAATs之类的自动化工具来推进测试。归根结底在合法合规的前提下,各类适用的、有效的方式方法,都可以在审计项目中应用。这一方面,跟尽职调查类似,黑猫白猫抓住老鼠就是好猫。4.项目管理过程基本一致。任何审计,都能划分为计划阶段、实施阶段、报告阶段和整改阶段四个阶段。各阶段下面又细分审计方案拟定、审计通知、审计问卷&资料需求下发、风险控制矩阵拟定、审计测试执行、审计底稿编写、审计问题事实确认、审计报告草稿沟通、审计报告下发、审计缺陷整改复核、审计案卷归档等标准步骤。5.交付成果基本一致。任何审计,交付成果都需要包含至少三部分:审计底稿、审计证据或支持性材料、审计报告(含整改复核报告)。对上、对外披露的是审计报告,用于发表审计结论和观点建议。对内留存的是审计底稿和证据,用于佐证审计职能的勤勉尽责。需要说明的是,审计工作底稿不限于格式规范的测试底稿或访谈笔录,审计过程中的任何工作记录,无论是过程文件还是最终产出,都应当归入工作底稿加以保存。6.纯手打,想到哪儿写哪儿了。如有疏漏日后也不补充。。。[傲娇]至于各类型审计之间的差别,一般是源于不同行业和不同职能的主要业务内容和运行机制千差万别。而对这些经验掌握的深度和广度,与前面所述的几方面一起,构成了一名审计师的核心价值所在,其会直接影响到各类审计项目的质量和成果,进一步也关系到董事会和管理层最关心的业务风险和稳健经营问题。
共有评论 11相关评论
发表我的评论
  • 大名:
  • 内容: