背景：隨著企業(yè)的發(fā)展，業(yè)務(wù)對(duì)IT的依賴越來越嚴(yán)重，IT部門牛氣十足，董事會(huì)每年無奈地批準(zhǔn)給IT部門投入巨額的資金，但是，這部分資金的快速增長讓大家越來越感到難以承受，這是一個(gè)無底的黑洞，為了制衡IT部門，IT審計(jì)誕生了，這讓不懂技術(shù)的董事會(huì)以及其他業(yè)務(wù)部門感到美好的日子終于要到來了，但是IT審計(jì)真的能制衡霸道的IT部門嗎？黑洞能消失嗎？

IT 審計(jì)（包括內(nèi)審、外審）是IT治理的手段之一，是實(shí)現(xiàn)公司內(nèi)部IT有關(guān)的權(quán)力、職責(zé)、利益分配制衡的工具之一。IT審計(jì)也可以認(rèn)為是管理層與IT部門的委托代理關(guān)系背景下產(chǎn)生的，接受管理層委托來對(duì)IT部門進(jìn)行監(jiān)督評(píng)價(jià)，或者按照CIA新的定義，提供增值化的咨詢服務(wù)。

?IT審計(jì)機(jī)制的產(chǎn)生，很類似于建筑行業(yè)的監(jiān)理，一個(gè)項(xiàng)目，一般涉及承包設(shè)計(jì)方、施工方、監(jiān)理方、材料供應(yīng)商等。在這個(gè)系統(tǒng)中，監(jiān)理公司不能有雙重職能，也就是不能同時(shí)是施工方，也不能同時(shí)是材料供應(yīng)商，否則監(jiān)理機(jī)制就會(huì)立即失效，但是正是這種看似有效的監(jiān)理機(jī)制在現(xiàn)實(shí)生活中卻沒有生效，監(jiān)理公司對(duì)工程的質(zhì)量不能起到?jīng)Q定性的作用，所以很多建筑或者橋梁還是偷工減料、建成后坍塌的也不少。這種監(jiān)理機(jī)制的失效至少是因?yàn)檫`背了市場經(jīng)濟(jì)中的利潤最大化原則，任何公司都是要追求利益的，監(jiān)理公司這個(gè)不能做那個(gè)也不能做，只做監(jiān)理怎么賺大錢呢？監(jiān)理公司甘愿做慈善機(jī)構(gòu)嗎？ 為了做大做強(qiáng)，它肯定會(huì)和其他各方進(jìn)行勾結(jié)，從中撈好處，于是監(jiān)理機(jī)制就失效了。當(dāng)然我們還是看到很多有很多優(yōu)秀成功的建筑項(xiàng)目，但這種項(xiàng)目的質(zhì)量并不是監(jiān)理公司發(fā)揮了重要作用，而是項(xiàng)目資金充分，大家都能拿到豐厚的收入，于是事情還是能夠辦好，但是這些都是些代價(jià)昂貴的成功,是以消耗巨額資金為代價(jià)的，其實(shí)不是真正的成功。

于是IT審計(jì)部門怎么生存成為一個(gè)問題，如果審計(jì)和IT部門是對(duì)立的，那么IT部門完全可以制造各種障礙讓審計(jì)員無法實(shí)施有效的審計(jì)，就像會(huì)計(jì)做假賬一樣，其實(shí)很多的公司的會(huì)計(jì)報(bào)表都是假的，你審計(jì)得過來嗎，如果要實(shí)施有效的審計(jì)那必須上級(jí)動(dòng)真格親自出馬督導(dǎo)，將付出沉重的代價(jià)，審計(jì)的可行性大大降低，否則國家審計(jì)部門為什么不審計(jì)各個(gè)公司每期的財(cái)務(wù)報(bào)表而只要求公開披露呢？如果審計(jì)員和IT部門妥協(xié)或者勾結(jié)，那么審計(jì)機(jī)制也立即失效。對(duì)于外部審計(jì)來說，走形式的可能性更大，外部審計(jì)肯定會(huì)考慮自己的好處，它不會(huì)去得罪IT部門。

另一條道路是，IT外包的興起，公司對(duì)IT吃錢太厲害已經(jīng)不堪重負(fù)，可以考慮把IT外包，然后可以把壓力加到外包公司的頭上，外包公司為了爭取客戶絕對(duì)不會(huì)像IT部門那么霸道，這樣公司的CIO的角色將發(fā)生改變，他們的職責(zé)變成對(duì)外包商的監(jiān)管，以及思考業(yè)務(wù)對(duì)IT的需求，開拓新的業(yè)務(wù)，并傳達(dá)這些需求讓外包公司來滿足，對(duì)新增的需求進(jìn)行規(guī)劃和資金預(yù)算等等。在這種情況下，審計(jì)部門代表公司利益可以不留情面對(duì)IT進(jìn)行審計(jì)，外包公司只有討好審計(jì)部門的份，所以外包公司會(huì)“做假賬”，制造審計(jì)的門檻，所以要實(shí)施有效的審計(jì)，審計(jì)部門同樣要付出沉重的代價(jià)（你要養(yǎng)一支龐大的技能高超的審計(jì)團(tuán)隊(duì)）。那么外部審計(jì)會(huì)有效嗎? 外部審計(jì)的有效性還是取決于該審計(jì)公司的品格和能力，如果外部審計(jì)公司忠于職守，那么就會(huì)有效，否則也不會(huì)有效，最重要的是外部審計(jì)公司不能和IT外包公司勾結(jié)，否則就玩完了，一旦出現(xiàn)就該立即拒絕該公司的審計(jì)服務(wù)。格局其實(shí)變成了皇帝（某企業(yè)）、審計(jì)服務(wù)提供商（紀(jì)曉嵐）、IT服務(wù)外包商(和申)。皇帝要有好日子過，就得讓紀(jì)曉嵐和和申吵吵架。這可能是有效的IT治理模式之一。問題是，和申很容易找，但是找個(gè)紀(jì)曉嵐是不容易的。

總結(jié)

以上是生活随笔為你收集整理的IT审计如何生存的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。