IT环境(如ERP、云计算、大数据)从根本上改变了控制的形态。高级审计师必须具备IT审计思维。
1、控制的“嵌入性”与“自动化”
特征: 许多控制(如审批权限、职责分离)被“硬编码”到系统中。
高级审计师实务关注点(考点):
技术运用: 审计重点从“人工复核”转向“系统参数设置”。如何组织IT审计师或利用数据分析工具,测试系统配置是否正确?
发现问题: 寻找“系统依赖”的风险。例如,业务流程完全依赖ERP,但ERP的“超级用户”权限(可绕过一切控制)管理混乱。
2、IT一般控制 (ITGC) 的重要性
特征: ITGC(包括程序开发、程序变更、访问安全、计算机运行)是应用控制(ITAC)的基础。
高级审计师实务关注点(考点):
分析判断: ITGC若失效,则所有基于该系统的应用控制都不可信赖。高级审计师必须优先判断ITGC的有效性,这直接决定了后续审计策略(实质性方案 vs. 控制测试)。
组织协调: 如何协调IT审计专家和财务审计团队的工作?IT审计师负责测试ITGC,财务审计师需要“看懂”ITGC的缺陷报告,并判断其对财务报表的影响。
3、数据的高度集中与风险
特征: 数据集中存储,易于访问,但也易于被篡改或泄露。
高级审计师实务关注点(考点):
分析评价: 评估数据治理和网络安全控制。这不再是IT部门一家的事,而是关乎企业生存的“风险管理”问题。
技术运用: 利用数据分析(CAATs)技术,对“全量数据”进行分析,更容易发现异常和舞弊线索(如夜间操作、越权访问)。
学习中心:
微信咨询:
课程支付:
京公网安备 11010802040487号