IT审计人，千万别当工具人!

“底稿都是固定的，我填好就可以了。去年这个程序不就是这么做的吗？”

“审计程序都是经理和项目经理定的，我执行就好了。”

“虽然这个程序不太适用，但是按标准底稿做总不会错吧？”

每年年审季，三拐都会听到很多这样的话，有一些小朋友在上项目时带上了电脑，但是独独没有让自己的大脑运转起来。

首先，各机构标准的出台一定是为了促进行业交流发展、规范指导工作、提高工作质量。而不是把活生生的人框成工具人。但是，不知道从什么时候开始，“工作指引规范化”“流程标准化”这种明显有利于从业者健康的指引，在不同场景推进过程中慢慢演变出“人员工具化”和“程序僵化”。

懂准则的抱着准则一条一条套核查要求，完全不顾被审计客户是否适用；不懂准则的拿着历往的IT审计程序和IT审计底稿当做真理，试图套到任何一个接触到的行业中。

这样的情况让人不禁感叹：IT审计人是否清楚自己的职责和使命？

作为IT审计人，我们首先要明确，我们不仅是检查系统准确性的“守门人”，更是企业风险管理和内部控制的“建筑师”。我们的工作是核查系统的安全性和合规性，但是更希望在项目推进过程中，为客户识别风险，提供价值。因此，我们不能仅仅满足于完成一个项目任务，而是要深入了解企业的业务需求，为被审计客户的后续发展提供价值输出。

其次，我们每个IT审计er都要时刻保持自己的独立思考能力。在面对复杂的技术问题时，我们不能盲目地跟随他人的意见，而是要结合自己的专业知识，提升自己的业务理解能力，深入了解企业的业务流程、市场环境和竞争态势，做出明智的判断。只有这样，我们才能真正发挥出IT审计人的价值，为企业和社会创造更多的利益。而且，IT审计作为一个融合学科，你的IT、会计、审计、数据、法规等方面的专业知识，以及你对被审计客户的了解，都是你设计合适程序的依据，你要相信自己设计的程序有可能比以往项目的程序更优，能够更好地识别和评估与IT相关的业务风险，提出切实可行的改进措施。

此外，我们应当积极拥抱新技术和方法，不断学习最新的技术趋势、审计方法和行业最佳实践。通过获得相关的专业资格和认证，提升自己的专业地位。同时，也可以利用数据分析、人工智能和自动化工具，提高审计效率，提供更深入的见解。这些先进技术不仅能够帮助我们更好地执行任务，还能够提升我们自身的价值。

最后，我们一定要注重自己的职业素养和职业道德。作为IT审计人，我们的言行举止，小到影响到事务所的某一个团队，大到影响整个事务所或者整个行业的形象。因此，我们要严于律己，做到公正、公平、公开，遵守职业道德。

充分发挥自己的专业能力，积极拓展自己的角色，不要满足于成为“工具人”，要提升自身的影响力。只有这样，我们才能真正赢得他人的尊重，实现自己的职业价值。