IT审计没屁用之你想干嘛？

在会计师事务所，IT审计主要服务两个群体：

一是服务内部财务审计，

二是直接服务企业。

大家想像中的IT审计和“IT审计”完全不一样，

没错，一千个人心中就有一千种IT审计。

为表述方便，下面用 A 代替财务审计，用 B 代表企业，用 C 代表IT审计。

A: 我们这个项目想做下IT审计，你们来帮我做下嘛。

C：好的，你们想做什么？

A：具体我也不懂，你就按你们的做就行。

C: 好的。

我们按正常做完信息系统一般控制，销售循环的应用控制后，提交底稿。

A: 哎呀，你们这个一般控制，和我们财务审计好像也没有关系呢？应用控制我看你们也就抽的一个样本，截个图，怎么感觉我们也可以做呢？

灵魂拷问：“你们有啥用？”

C: 你说得对，没屁用。

某项目，公司用的 ORACLE 系统，存货采用移动加权平均的计价方式，财审想做计价测试，但系统每次移动只有结果，没有计算过程：

A: 我们想你们做下IT审计，帮我们测试下系统计价准确性。

C: 好的。

IT审计检查了系统配置的计价方式，且审计期间没有变更，

在测试环境中模拟几条出入库数据，手工难算计算准确性。

提交了底稿。

A: 哎呀，你们IT审计只能这么做吗？我还以为你们有个什么工具，插到公司系统里，直接可以得出结论。

灵魂拷问：“你们有啥用？”

C: 你说得对，没屁用。

某项目，

A: 我们想你们做下IT审计，这个要全量，那个要全量，这个循环要做，那个循环要做。我们收费低，只有 1 万的预算。

C：滚。

某项目，

A: 这个SAP系统里生产成本你列的这些缺陷，具体影响财务报表的金额是多少？

C: 这个我们只是发现了系统归集、分摊的计算逻辑缺陷，只能知道会对报表有影响，没法计算影响金额。

A: 我要知道具体影响金额，不然做的这些有啥用？

C: 你说得对，没屁用。

某项目，

A: 我们这个项目，要把系统里单据导出来，一个一个导量太大了，你们是IT专家，帮我们弄一下。

C：我们是IT审计，不是IT。

A：那你们有啥用？

C：你说得对，没屁用。