1.5 数据分析在IT审计中的应用

IT审计在审计项目中已广泛存在，尤其是在企业业务越来越依赖系统、业务数据越来越大的情况下，IT审计逐渐成为审计工作中不可或缺的一部分。

IT审计主要分为以下内容：

● ITGC：信息系统一般控制。

● ITAC：信息系统应用控制。

● CAATs：计算机辅助审计。

具体可以理解为ITGC是对信息系统管控情况进行测试；ITAC是对业务流程相关管控进行测试；CAATs则是利用计算机技术进行数据分析、计算等工作。对于每部分工作的详细介绍，推荐大家阅读由普华永道中天会计师事务所编写的《财务报表审计中对信息系统的考虑》一书。

IT审计和财务审计应该是一种合作关系，共同组成一个团队，降低审计风险。在实际工作中笔者发现，随着与财务审计团队深入合作，他们会对IT审计提出更多、更高的要求。大家已经不再满足于ITGC、ITAC偏企业内部控制部分的测试了，而是希望我们完成更多实质性的测试，尤其是在大数据情景下全样本测试、财务业务数据核对、用户行为分析、日志审计等方面。

而这要求IT审计人员除掌握一定的审计、财务知识以外，还需要掌握大量的信息技术知识，尤其是要具备数据分析能力。面对这些非标准化的需求和场景，很难使用现成的数据分析工具解决。

在后面的章节中我们将介绍在IT审计过程中ITAC及CAATs可能需要用到的SQL和Python技巧。