開展遠程IT審計的關鍵考慮因素

信息技術的不斷發展，繼續為IT審計行業帶來了機遇和挑戰。雖然遠程審計已經不是什么新鮮事，但COVID-19的流行和由此產生的社交距離的需要，快速推動了遠程審計和混合審計的采用。這些方法的主要好處包括減少開支（如旅行、住宿）而降低成本，能夠利用具有不同技能的全球團隊，以及審計工作的時間和資源靈活性。另一方面，也存在一些挑戰，包括隱私、安全風險和復雜性的增加，一些審計結果被發現存在細微差別，在遠程提供完整證據以及證據收集方面的局限性。

為了確保在進行IT審計時實現最大效益，有幾個因素需要考慮，包括IT審計的復雜性、行業最佳實踐和每項任務的審計目標。

持續評估風險

在審計開始前，應充分評估與遠程執行IT審計相關的風險，以確定其可行性，并在整個審計周期內持續審查，以確保滿足關鍵成功因素。風險緩解策略為最佳的審計方法提供了依據，并允許根據審計范圍、業務流程、審計時間等方面的任何變化進行調整。以前的審計反饋也可以用來確保改進點能夠被納入。

評估被審計方的資源

一次成功的遠程審計利用了視頻會議軟件、智能設備、無人機和網絡連接等技術。需要考慮的關鍵是審計師和被審計方之間技術平臺的兼容性，以及任何可能的限制，如加密、虛擬私人網絡（VPN）和文件傳輸限制。

審計師會遇到的常見審計困難包括：

• 組織政策限制，禁止審計師或被審計方安裝未經對方組織授權的軟件。
• 未能解密審計師和被審計方之間共享的信息。
• 無法在傳統IT平臺或應用程序上進行屏幕共享。
• 由于IT系統被托管在第三方平臺上，對IT環境審計要素的訪問受限。

為了克服上述困難，重要的是為審計做充分的準備，考慮到所有影響審計成功完成的可能情況。在預算允許的情況下，對被審計單位的IT環境和流程進行審計前檢查，可以了解潛在的挑戰，也可以表明被審計單位對審計的準備情況。另一種方法是分階段審計，確保在初步評估中發現的挑戰可以得到解決，并在進入下一階段審計之前及時對審計方法進行調整。

充分準備：范圍、時間表和成本

充分的規劃是了解實現審計目標所需的總工作量以及遠程實施IT審計可行性的關鍵。審計的范圍、復雜性和深度會影響到擬議的時間表，從而決定是否調整審計策略。范圍和時間表會影響到團隊的組成，因為技能要求是一個因素。如果團隊成員分布在多個地方，則需要考慮到時區的差異。

雖然可以減少差旅費用和開支，但由于支持遠程工作的技術的許可費和培訓要求，也會產生費用。規劃是確保在整個審計周期內充分評估和優化效益的關鍵。

考慮證據要求

為了進行高質量的審計，必須獲得充分和適當的證據，以得出合理的結論。隨著遠程審計的進行，操縱證據的風險也越來越高。在模擬穿行和測試過程中，獲取屏幕截圖、系統摘錄或記錄等方法可以為信息的完整性和準確性提供一些保證。然而，有時候被審計方需要在較長的時間內運行腳本或報告，在這種情況下，審計師不能連續觀察它們。這就對所提供證據的準確性和完整性提出了挑戰。

審計師在評估這些證據時必須采用專業懷疑態度，并處理不完整和/或不準確的風險。在收集證據時，審計師需要考慮：

• 證據的交付方式和傳輸過程中的安全性
• 被審計方提供證據的潛在延誤
• 在無法觀察到證據產生的情況下，實施適當的控制
• 使用自動證據收集工具來減少操縱風險的可能性
• 證據使用后的保留和銷毀
• 可能侵犯隱私和保密性的行為

評估IT審計期間的溝通需求

傳統/現場審計允許快速地與被審計方會面，以核實或澄清信息。它還允許審計師在與被審計方的互動中捕捉到肢體語言和反應。在遠程審計中，這些可能做不到或無法及時做到。審計師需要預見到這種挑戰，并清楚地闡述要求，同時利用模擬穿行和測試會議。

在IT審計過程中，持續的溝通可以提高溝通的質量并建立關系。這對于避免來自被審計方的推諉是必要的，如果在整個審計過程中持續中斷或長時間沒有溝通，就會導致產生推諉的這種情況。為了補救溝通上的挑戰，被審計方需要定期提供關于進度、延遲和其他更新的反饋。提前提出審計要求，也可以幫助被審計方準備資料，確保資料由合適的人提供。

解決團隊合作的注意事項

實施遠程IT審計需要被審計方具備評估審計領域的適當技能。它要求在審計過程中及時審查以及各利益相關方的參與。由于遠程工作，可能很難確定團隊可能面臨的任何問題，因此，需要確定并商定最佳策略，以確保及時發現挑戰和延誤，并及時實施解決方案。

被審計方還應確保根據需要提供的信息、責任、能力確定最佳聯系人 ，以及他們在預定的審計時間內能否提供協助。

結論

要成功地進行遠程IT審計，沒有一刀切的方法。在評估最佳方法時，必須小心謹慎地平衡利益與合規要求。隨著越來越多的組織選擇混合或完全遠程審計，有必要不斷調整和創新，同時利用這個機會為組織增加更多價值。