论文摘要
随着信息技术(IT)的迅速发展,信息系统在企业中被广泛应用,信息系统架构变得日趋复杂,传统的内部审计面临着新的挑战。本文分别从传统内审部门的组织架构、审计人员的知识结构、审计的工具方法以及审计结果的有效性等方面进行分析,分析了传统的内部审计在IT环境下的局限性。本文认为传统的审计方法已不适应IT环境的需要,内部审计实践必须实施变革才能适应新环境下的要求。目前国内企业的信息化应用水平已经达到了比较高的程度,但是IT环境下的内部审计理论和实践还处于相对落后的水平。本文进行了IT环境下内部审计实践的探讨,分析了传统审计向IT环境下的现代审计转型的可行性和带来的收益,列举了业界领先公司的实践经验,并以数据分析技术在审计项目中的实际应用作为案例,更多地从实践的角度上进行示范,以提供业界借鉴,共同促进内部审计业务的提高。本文通过对最新内部审计理论和实践的分析研究,分析了传统审计在IT环境下的局限性,探讨了IT环境下内部审计在组织结构、人员知识结构、审计对象和审计工具方法等方面的变革,以及综合审计和连续监控技术等新方法的应用所带来的收益,探讨了在IT环境下内部审计实践操作的方法。最后,本文提出了发展IT环境下的内部审计的政策建议,建议今后内部审计应当开展综合审计业务、广泛应用基于CAATs的数据分析技术和发展连续监控技术。