1、在通信公司，信息技術(shù)的應(yīng)用較早且深入，隨之產(chǎn)生的IT審計(jì)風(fēng)是我們所關(guān)注的重點(diǎn)。從會計(jì)師事務(wù)所的角度出發(fā)，專業(yè)審計(jì)人員對于信息技術(shù)帶來的風(fēng)險，成立了IT審計(jì)專家組，專門針對公司的信息部門和信息系統(tǒng)及相關(guān)使用者進(jìn)行審計(jì)，識別審計(jì)風(fēng)險。
　　國內(nèi)外關(guān)于IT審計(jì)和IT審計(jì)風(fēng)險研究主要是在IT審計(jì)的相關(guān)準(zhǔn)則和IT審計(jì)風(fēng)險的理論和實(shí)證分析方面，但是以實(shí)務(wù)為基礎(chǔ)，單純研究某行業(yè)或某公司的IT審計(jì)風(fēng)險的論文較少，因此，本論文就以XX通信公司為案例

2、核心，研究信息技術(shù)環(huán)境下的審計(jì)風(fēng)險。在界定了信息化環(huán)境下IT審計(jì)、審計(jì)風(fēng)險和IT審計(jì)風(fēng)險的概念與特征后，提出實(shí)務(wù)情況下會計(jì)師事務(wù)所采用的一般審計(jì)程序，概述并分類了信息技術(shù)環(huán)境的IT審計(jì)風(fēng)險——技術(shù)風(fēng)險、組織風(fēng)險、IT流程風(fēng)險、系統(tǒng)風(fēng)險，為XX通信公司的IT審計(jì)風(fēng)險的案例研究做理論鋪墊;繼而提出IT審計(jì)風(fēng)險產(chǎn)生的機(jī)理以及XX通信公司IT審計(jì)風(fēng)險產(chǎn)生的源頭——即該通信公司的信息系統(tǒng)，利用GITC測試、AC測試、CAAT測試和SOD測試分析I

3、T審計(jì)的審計(jì)風(fēng)險;同時，對于通過測試分析得以發(fā)現(xiàn)的風(fēng)險的控制亦是不可忽視的研究內(nèi)容，論文從IT審計(jì)的主體角度和審計(jì)活動的五大階段角度分別提出控制措施，討論了如何降低IT審計(jì)風(fēng)險。
　　論文通過文獻(xiàn)研究法發(fā)現(xiàn)國內(nèi)外學(xué)者、實(shí)務(wù)人員在早期就對信息技術(shù)與審計(jì)進(jìn)行了研究;通過調(diào)查法了解了XX通信公司的內(nèi)控情況、審計(jì)人員執(zhí)行審計(jì)的手段方式等;通過案例分析法并聯(lián)系XX通信公司實(shí)際情況，以IT審計(jì)人員的外部審計(jì)視角，應(yīng)用自動控制測試、計(jì)算機(jī)輔助測

4、試等審計(jì)手段，分析在IT審計(jì)中可能發(fā)現(xiàn)的諸如組織風(fēng)險、IT流程風(fēng)險等。
　　本文是從以下角度研究并得出結(jié)論的:首先是明確IT審計(jì)與IT審計(jì)風(fēng)險的內(nèi)涵，對XX通信公司的現(xiàn)狀和內(nèi)部控制情況進(jìn)行介紹，為后續(xù)IT審計(jì)風(fēng)險的發(fā)現(xiàn)做鋪墊;其次是對該通信公司進(jìn)行IT審計(jì)風(fēng)險分析的應(yīng)用研究、并提出普適性的風(fēng)險識別和控制方式;最后，得出本文研究的結(jié)論:IT審計(jì)需要的是全面的計(jì)算機(jī)背景知識和審計(jì)專業(yè)能力，在熟悉計(jì)算機(jī)系統(tǒng)的前提下，識別IT審計(jì)中的審計(jì)