当前位置: 主页 > 建站知识 > 网站建设

开展远程IT审计的关键考虑因素

发布时间:2023-07-05 19:52   浏览次数:次   作者:小编

  信息技术的不断发展,继续为IT审计行业带来了机遇和挑战。虽然远程审计已经不是什么新鲜事,但COVID-19的流行和由此产生的社交距离的需要,快速推动了远程审计和混合审计的采用。这些方法的主要好处包括减少开支(如旅行、住宿)而降低成本,能够利用具有不同技能的全球团队,以及审计工作的时间和资源灵活性。另一方面,也存在一些挑战,包括隐私、安全风险和复杂性的增加,一些审计结果被发现存在细微差别,在远程提供完整证据以及证据收集方面的局限性。

  为了确保在进行IT审计时实现最大效益,有几个因素需要考虑,包括IT审计的复杂性、行业最佳实践和每项任务的审计目标。

  在审计开始前,应充分评估与远程执行IT审计相关的风险,以确定其可行性,并在整个审计周期内持续审查,以确保满足关键成功因素。风险缓解策略为最佳的审计方法提供了依据,并允许根据审计范围、业务流程、审计时间等方面的任何变化进行调整。以前的审计反馈也可以用来确保改进点能够被纳入。

  一次成功的远程审计利用了视频会议软件、智能设备、无人机和网络连接等技术。需要考虑的关键是审计师和被审计方之间技术平台的兼容性,以及任何可能的限制,如加密、虚拟私人网络(VPN)和文件传输限制。

  为了克服上述困难,重要的是为审计做充分的准备,考虑到所有影响审计成功完成的可能情况。在预算允许的情况下,对被审计单位的IT环境和流程进行审计前检查,可以了解潜在的挑战,也可以表明被审计单位对审计的准备情况。另一种方法是分阶段审计,确保在初步评估中发现的挑战可以得到解决,并在进入下一阶段审计之前及时对审计方法进行调整。

  充分的规划是了解实现审计目标所需的总工作量以及远程实施IT审计可行性的关键。审计的范围、复杂性和深度会影响到拟议的时间表,从而决定是否调整审计策略。范围和时间表会影响到团队的组成,因为技能要求是一个因素。如果团队成员分布在多个地方,则需要考虑到时区的差异。

  虽然可以减少差旅费用和开支,但由于支持远程工作的技术的许可费和培训要求,也会产生费用。规划是确保在整个审计周期内充分评估和优化效益的关键。

  为了进行高质量的审计,必须获得充分和适当的证据,以得出合理的结论。随着远程审计的进行,操纵证据的风险也越来越高。在模拟穿行和测试过程中,获取屏幕截图、系统摘录或记录等方法可以为信息的完整性和准确性提供一些保证。然而,有时候被审计方需要在较长的时间内运行脚本或报告,在这种情况下,审计师不能连续观察它们。这就对所提供证据的准确性和完整性提出了挑战。

  审计师在评估这些证据时必须采用专业怀疑态度,并处理不完整和/或不准确的风险。在收集证据时,审计师需要考虑:

  传统/现场审计允许快速地与被审计方会面,以核实或澄清信息。它还允许审计师在与被审计方的互动中捕捉到肢体语言和反应。在远程审计中,这些可能做不到或无法及时做到。审计师需要预见到这种挑战,并清楚地阐述要求,同时利用模拟穿行和测试会议。

  在IT审计过程中,持续的沟通可以提高沟通的质量并建立关系。这对于避免来自被审计方的推诿是必要的,如果在整个审计过程中持续中断或长时间没有沟通,就会导致产生推诿的这种情况。为了补救沟通上的挑战,被审计方需要定期提供关于进度、延迟和其他更新的反馈。提前提出审计要求,也可以帮助被审计方准备资料,确保资料由合适的人提供。

  实施远程IT审计需要被审计方具备评估审计领域的适当技能。它要求在审计过程中及时审查以及各利益相关方的参与。由于远程工作,可能很难确定团队可能面临的任何问题,因此,需要确定并商定最佳策略,以确保及时发现挑战和延误,并及时实施解决方案。

  被审计方还应确保根据需要提供的信息、责任、能力确定最佳联系人 ,以及他们在预定的审计时间内能否提供协助。

  要成功地进行远程IT审计,没有一刀切的方法。在评估最佳方法时,必须小心谨慎地平衡利益与合规要求。随着越来越多的组织选择混合或完全远程审计,有必要不断调整和创新,同时利用这个机会为组织增加更多价值。