一是确保IT项目管理风险控制在合理水平；

　　二是确保业务流程中与IT相关风险控制在可接受水平；

　　三是确保信息和信息系统的安全。

　　三个方面既涉及战略风险，也涉及操作风险。

　　在过去的几年内，美国注册会计师协会(AICPA)下属的审计准则委员会(ASB)一直关注IT对独立审计的影响。2001年4月，ASB发布了第94号准则：《IT对CPA评价内部控制的影响》，该准则是作为SAS(审计准则公告)no.55的“补丁公告”推出的，它对下列三方面问题做出了规范：IT对企业内部控制的影响；IT对CPA了解内部控制的影响；IT对CPA评价审计风险的影响。SASno.94将于2001年6月1日开始执行。

　　针对审计效率工作小组(ASB的下设机构)提出的若干提高审计效率的建议，ASB除了推出SASno.94之外，还在计划着手修订现有的审计准则。与之相适应，美国注册会计师协会正考虑修订《审计指南——财务报表审计中关于内部控制的评价》以反映SASno.94及其未来进展。因此，我们可以这样说，通过对IT审计中遇到的系统类型、内部控制和审计证据等问题进行规范，SASno.94将审计执业水平推向一个新的高度。在这个意义上，它无疑是整个审计准则演进过程中的重要一步。

　　SASno.94在总则中明确提醒执业注册会计师(CPA)：该准则不仅适用于IT系统复杂，规模庞大的企业，同时也适用于中小规模的企业，其原因在于IT对内部控制的影响源自IT系统本身的属性及其影响的复杂性，而并非企业规模的大小。

　　可见国外对IT审计已经非常的重视，那么在实际中哪些行业最需要IT审计呢?总结下来，主要有三个领域：

　　一是软件供应商需要，特别是经济管理类的集成软件供应商，他们需要IT审计师参与产品设计、规划和检测，对客户现有信息系统进行评价，并提出改造设想。全球所有重要的ERP和CRM产品供应商都聘请大量信息系统审计师。

上一篇 : 独立电商或将是电子商务的新未来             下一篇 : 板栗 “6个栗子等于1碗饭” 板栗吃多了易发