战“疫”期间，IT审计进行时

2020年新年伊始，“新冠肺炎”疫情突然袭击了正在欢度春节的我们，原本安排的满满当当的节后工作也因为这一场疫情变得困难重重，然而疫情虽然严重，项目还是排上了日程，如约到来。为了响应国家的号召和保证大家的身体健康，我们IT审计部门在抓好防疫工作的同时，采取非传统的方式来应对疫情对我们的考验，稳妥有序地开展IT审计相关的各项工作，将疫情对IT审计工作的影响降低到最低，这一切都要归功于集团领导在两三年前成立“审计变革小组”的重要举措，集团投入了大量的人力物力开展审计变革的研讨与探索。

在当时，我们就响应集团领导的号召与要求，认真思考远程审计的可能性与必要性，并初步形成了一套远程IT审计的思路。当时，主要是从节省时间成本的角度出发的，通过部分远程服务的方式来降低项目成本，但是由于考虑到增加了项目与客户沟通的难度，而且客户也未必愿意或者有能力配合我们开展远程审计工作，因此远程IT审计方法论的研讨一直处于纸上谈兵的阶段。但是疫情当前，远程IT审计的需求迫在眉睫，其可行性与有效性一下子成为了我们疫情期间开展IT审计工作的重点。任何一场危机总是危险与机遇并存的。“新冠肺炎”的疫情给了我们远程IT审计一次难得的大练兵的时机。

配合财审的IT审计，是我们部门的核心业务。疫情发生在我们财审的业务忙季，因此，我们不可能因为疫情而让我们配合财审的IT审计工作受到影响。凡是财审团队要求我们去现场的项目，我们在做好防护措施的前提下，已经有四、五个项目组奔赴了客户现场开展IT审计工作。第一个开展现场工作的项目成员已经于三月初返回北京，按照要求强制隔离14天。对于要求去现场的这类项目，我们也是尽可能地减少去现场的人数，部分工作由项目人员远程配合完成。另外，客户的信息化程度高的，可以提供远程访问服务的，我们则安排人员开展远程的IT审计工作。

IT项目跟踪审计，是我们部门探索出来的一个新的业务类型。在客户的要求下，我们的两名项目成员分别在2月4日和5日率先返回上海，按照客户要求自行隔离14天，在隔离期间通过电话、微信、视频会议、邮件、远程访问客户的系统等方式，不间断地为客户提供远程驻场审计服务。隔离期满之后，就按照客户的要求开展现场驻场工作。

IT专项审计项目，是我们部门核心业务之一。开展远程服务的难度大。为了确保IT专项审计项目的顺利开展，疫情期间，项目组通过与客户多次沟通，最终选择了远程审计为主的工作的方式，我们通过灵活有效的工作方法，促使项目如期并高质量完成，得到了客户领导和员工的一致好评。

诚然，在疫情时期的远程审计工作是被动的，这一种全新的工作方式带来了许多不便，审计工作被带入“两难”境地，即沟通困难和取证困难。审计工作非常注重沟通环节，IT审计工作更甚，客户管理人员、业务人员以及IT人员能通过电话交流就明白我们需要什么内容吗？频繁的电话沟通会不会让客户的人员不耐烦？客户的系统环境是否支撑审计工作？看不到公司信息系统怎么充分了解在用信息系统呢？一开始我们心里也是惴惴不安、非常忐忑。IT审计原本现场检查的工作量非常大，许多事项往往需要和被审计单位的负责人随时互通思路、深入沟通后才能确定下一步的工作顺序，而疫情期间被审计单位本就不充足的人员还采用了轮班的工作方式，这也让客户的工作量成倍增长，于是对我们的工作也提出了更高的要求，那就是必须找到更加高效的工作方法保质保量的完成IT审计工作，这也意味着“疫”情期间的工作量不降反升，从这一个月的审计时间统计来看，每个项目的平均时长增加了近三分之一。

针对上述难点，项目组也采用了更灵活更直观的交流方式，充分利用互联网工具，集团也在应急响应新的工作方式，紧急部署了微信企业客户端，充分支撑疫情期间的审计工作，再加上项目组人员发挥主观能动性，微信、QQ、钉钉、腾讯会议甚至Skype等工具均频繁使用，从而保证得到更充分的内外部沟通、获取更准确的审计证据。

充分的审前准备：项目开展前项目组成员们就做好了克服重重困难的心里准备，预先考虑并分析了项目启动后可能会遇到的各种困难，并且将之前各自参与过的同类型项目经验进行了充分交流。同时，细化提供给企业的资料清单，标明需要提供资料的和首先收集最容易提供也是不可或缺的最重要的资料，避免浪费时间延误工作。同时，提前掌握客户配合人员工作情况及作息时间，做到合理安排访谈时间，确保不打扰不影响所联系人员的工作及家庭生活，充分利用个人的情商与交流能力，在通话做到言简意赅、突出主题，力争做到每一个电话或者微信语音都能解决最重要的问题。

细致的审计工作：为了更好地完成本次审计工作的信息沟通，项目组与客户相关人员在第一时间建立基于互联网工具的链接（各种工具均可建群），每天下班前都在群中更新资料清单、沟通资料收集程度、项目进度、项目进展中存在或发现的问题，确保项目组与客户人员对于资料提供没有差异，且能够及时让双方责任人了解审计工作的进展，同时解答客户提出的问题，互相交流加强沟通。项目进行到关键时间节点，一天内项目组联系了6个客户业务部门的员工。同时项目组成员保证客户能联系我们，随时在岗、在线，晚上接到电话或微信语音通话成为了常态。得益于被审计单位员工的积极配合，我们对公司业务模式的了解很清晰，在与IT部门沟通取证时十分顺利，获得的证据非常及时准确，避免了重复工作。

通过这样细致的工作，不但没有因远程审计工作与客户生疏，还大大促进了双方的友好伙伴关系，为进一步项目合作打下良好的基础。

必要的现场沟通：在疫情稍微稳定之后，客户提出现场进行沟通会议，项目组积极响应并做好了各种安全防护、健康防护措施，项目负责合伙人、项目负责经理、项目现场负责人准时到客户单位的工作地点，配合大厦的来访登记和体温检测，由于疫情期间大家在会议室中均佩戴口罩相隔而坐，大家寒暄过后引入正题，逐一解释审计发现，充分沟通风险点及管理建议，由于远程审计工作的充分有效，针对议题迅速达成了统一意见，在和谐的气氛中会议圆满结束。

“疫”情期间项目进行中困难虽多，但我们相信，只要困难估计足、预想做到位、敢于沟通善于沟通、多方积极配合工作质量不会受到影响。通过完成本项目的经验累计，我们也有信心将来的项目会越来越顺畅，越来越高效！

远程IT审计服务在疫情期间得到了很好的锻炼机会，我们将继续探索远程审计服务的有效性和质量保障！