背景：隨著企業的發展，業務對IT的依賴越來越嚴重，IT部門牛氣十足，董事會每年無奈地批準給IT部門投入巨額的資金，但是，這部分資金的快速增長讓大家越來越感到難以承受，這是一個無底的黑洞，為了制衡IT部門，IT審計誕生了，這讓不懂技術的董事會以及其他業務部門感到美好的日子終于要到來了，但是IT審計真的能制衡霸道的IT部門嗎？黑洞能消失嗎？

IT 審計（包括內審、外審）是IT治理的手段之一，是實現公司內部IT有關的權力、職責、利益分配制衡的工具之一。IT審計也可以認為是管理層與IT部門的委托代理關系背景下產生的，接受管理層委托來對IT部門進行監督評價，或者按照CIA新的定義，提供增值化的咨詢服務。

?IT審計機制的產生，很類似于建筑行業的監理，一個項目，一般涉及承包設計方、施工方、監理方、材料供應商等。在這個系統中，監理公司不能有雙重職能，也就是不能同時是施工方，也不能同時是材料供應商，否則監理機制就會立即失效，但是正是這種看似有效的監理機制在現實生活中卻沒有生效，監理公司對工程的質量不能起到決定性的作用，所以很多建筑或者橋梁還是偷工減料、建成后坍塌的也不少。這種監理機制的失效至少是因為違背了市場經濟中的利潤最大化原則，任何公司都是要追求利益的，監理公司這個不能做那個也不能做，只做監理怎么賺大錢呢？監理公司甘愿做慈善機構嗎？ 為了做大做強，它肯定會和其他各方進行勾結，從中撈好處，于是監理機制就失效了。當然我們還是看到很多有很多優秀成功的建筑項目，但這種項目的質量并不是監理公司發揮了重要作用，而是項目資金充分，大家都能拿到豐厚的收入，于是事情還是能夠辦好，但是這些都是些代價昂貴的成功,是以消耗巨額資金為代價的，其實不是真正的成功。

于是IT審計部門怎么生存成為一個問題，如果審計和IT部門是對立的，那么IT部門完全可以制造各種障礙讓審計員無法實施有效的審計，就像會計做假賬一樣，其實很多的公司的會計報表都是假的，你審計得過來嗎，如果要實施有效的審計那必須上級動真格親自出馬督導，將付出沉重的代價，審計的可行性大大降低，否則國家審計部門為什么不審計各個公司每期的財務報表而只要求公開披露呢？如果審計員和IT部門妥協或者勾結，那么審計機制也立即失效。對于外部審計來說，走形式的可能性更大，外部審計肯定會考慮自己的好處，它不會去得罪IT部門。

另一條道路是，IT外包的興起，公司對IT吃錢太厲害已經不堪重負，可以考慮把IT外包，然后可以把壓力加到外包公司的頭上，外包公司為了爭取客戶絕對不會像IT部門那么霸道，這樣公司的CIO的角色將發生改變，他們的職責變成對外包商的監管，以及思考業務對IT的需求，開拓新的業務，并傳達這些需求讓外包公司來滿足，對新增的需求進行規劃和資金預算等等。在這種情況下，審計部門代表公司利益可以不留情面對IT進行審計，外包公司只有討好審計部門的份，所以外包公司會“做假賬”，制造審計的門檻，所以要實施有效的審計，審計部門同樣要付出沉重的代價（你要養一支龐大的技能高超的審計團隊）。那么外部審計會有效嗎? 外部審計的有效性還是取決于該審計公司的品格和能力，如果外部審計公司忠于職守，那么就會有效，否則也不會有效，最重要的是外部審計公司不能和IT外包公司勾結，否則就玩完了，一旦出現就該立即拒絕該公司的審計服務。格局其實變成了皇帝（某企業）、審計服務提供商（紀曉嵐）、IT服務外包商(和申)。皇帝要有好日子過，就得讓紀曉嵐和和申吵吵架。這可能是有效的IT治理模式之一。問題是，和申很容易找，但是找個紀曉嵐是不容易的。

總結

以上是生活随笔為你收集整理的IT审计如何生存的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。