返回
杜邦公司it审计.doc

杜邦公司it审计.doc

ID:59422734

大小:62.50 KB

页数:5页

时间:2020-05-26

杜邦公司it审计.doc_第1页
杜邦公司it审计.doc_第2页
杜邦公司it审计.doc_第3页
杜邦公司it审计.doc_第4页
杜邦公司it审计.doc_第5页
资源描述:

《杜邦公司it审计.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、后退前进版面讨论区版面精华区发布招贴加入收藏作者信息作者专辑即时消息全选粘贴另存为…打印刷新阅读精华帖子返回内部审计精华区1T审计的史新(考cia的看看)司冷酷到底发表于2001-10-1311:11:17内部审计-返P1版面二5J直页寻目当•![关键词]IT审计;更新;借鉴[摘要]介绍杜邦公司IT审计的评价标准、代表组的工作、两种审计模型、IT审计的更新与发展。IT审计对我国内审的启迪:重视与外部审计师的合作;强调对内审人员的培训;注意改进审计方法技巧;重视内审人员的知识更新。-随着社会主义市场经济体制改革的深入发展,内部审计在现代企业中的重要

2、性也II益凸现出来,特别是对一些规模大、管理严格的大型企业及跨国公司而言,信息技术审计(InformationTcchnOlOgy,简称IT审计)作为内部审计的一种形式,在发达国家的跨国公司中发展迅猛,旦在不断更新,它对于我国的公司有很重要的借鉴意义。下面,作者重介绍美国杜邦公司在信息技术审计方面的最新进展及内容。杜邦是一个拥有总资产44亿美元的大型跨国公司,一直在化学和化学器械、生物技术、地质学上处于技术上的领先地位。作为杜邦的审计人员,他们的使命是拿出世界一流的审计水平去支持公司的业务运作,他们定期制定标准且与其它公司相比较,然后评价结果,找

3、出应改进的地方,为了与信息技术的飞速发展保持同步,杜邦公司把TT审计作为重点领域研究,要求内审人员拿出相应的方案,因为随着信息技术的迅速发展,相应的审计技术变得复杂起来。所以,杜邦公司决的支持、在职培训及监控。3.在一种业务范围内强调IT在总体审计意见里发现难于评估系统的相关性时,必须能将系统里的发现转化为业务项目。4.发展一种聚焦池,确保能不断关注到所有存在和新出现的技术。5.能从外部雇佣职员或刚离校的毕业生,来作为IT职能部门的新鲜血液。6.强调要通过初步的培训何个职员都应是全职的被培训者,如:规定每个人每年要参加培训10Xo7.关心所有的重

4、要技术开发,包括已存在和正在出现的技术。8.与研究部门紧密联系。这对IT审计来说是很重要的,因为这样会允许IT职能部门获得一些控制文件,在计划和设计阶段就会考虑这些因素。9,为协调管理而服务。杜邦认为在这个领域应处理得比其它公司的IT活动更有效率,同时,杜邦也希望日己的内审是通过适当的程序和技术来管理一些经营活动将来也可以应用于外审o10.适当地依靠外部服务所提供的信息o11.认识到它没必要达到高质量的〃最好〃限度。12。将白我评价作为未来世界一流审计组织的批评性产品,不仅对IT审计,而且对整个组织而言,都是很重要的。将以上发现作为评价标准,从而

5、形成了许多固定的概念框架,根据以上内容,杜邦的研究小组设计了适应杜邦的IT审计方案。二、小组工作为使杜邦IT审计达到领先水平,杜邦从全球的内审人员和审计木公司的外部审计人员中抽调一部分组成了一个代表组,这个小组由一个总审计经理监督,对指挥部负责,这个指挥部包括副总裁、总审计师、副财务经理、信息主任和事务所的业务合伙人。该小组在很紧凑的时间安排下建立了一套科学的工作方法。并对杜邦IT审计的发展和更新提出长期性的意见。该小组给IT的定义是:〃IT审计-与柱邦公司的其它所有审计活动是密切联系的。我们将在职能审计小组的支持下,对应用系统和整个信息系统的各

6、个部门进行具体的审计,进而确保在系统的支持下的经营活动能有充分的应用控?quot;o小组的目标之一就是:保持一个完整的相应统一的内部审计职能部门时,决定如何提高杜邦的IT审计能力。在商讨和计划时,提到了儿个固有风险因素,如:1.IT外部组织仍处于转换时期,且更大的组织变化将会发生。2.杜邦信息系统的可靠性已经惊人地提高。3.网络化的计算机,包括因特网和主要的系统化,如SAPR/3,正在成长期。4.成增长趋势的公司内部连网,导致公司1何全体化和其它非传统商业联营方向扩张。三、两种审计模型杜邦常用IT审计总体模型(AuditIntegrationMo

7、del,简称AIM)和变量实施模型(VariableSourcingModel,简称VSM)来决定是否应当从外部获得技术或保持他们,特别是认为计划需要改变的时候,这两个模型有•重要的指导意义。这两个模型如下所示:1.AIMAIM根据IT审计的组成要素大略揭示了IT的审计过程,夏杂的知识水平和工作人员的工作量随着以下所示的四个阶段而逐步下降阶段1经营过程控制准备活动实施选择培训要求所有归属于一个过程审计的非系统的不相关审计活动:如过程、计划、流程图、检阅程序、访问和测试执行所有正常情况下的准备活动,不包括具体的与IT有关的活动。不需要具体的IT审计

8、技术不需要高水平的IT培钻15阶段2输出所有与符合性审计有关的活动,包括数据进入、错误书写、输出和进入控制决定应该用什么政策,若与具体的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。