BPR：谁来管理流程E化之后的风险？

息系统的整个生命周期内的相关的活动和产物进行完整地、有效地检查和评估，以追求系统的有效利用和故障排除，使系统更加健全。

　　随着计算机技术的迅速发展，人类社会的信息化程度越来越高，整个社会的政治、经济、军事、文化以及其他领域对计算机信息系统的依赖程度也越来越高。在这种状况下，计算机信息系统的安全性、稳定性、有效性得到了人们越来越多关注。进行独立的、有效的IT审计成为了检验信息系统的一个必要手段。IT审计就是在这种背景下开始发展、成熟，并走向了普及。

　　一般来说，IT审计的任务与使命可以概括为三个方面：

　　一是确保IT项目管理风险控制在合理水平；

　　二是确保业务流程中与IT相关风险控制在可接受水平；

　　三是确保信息和信息系统的安全。

　　三个方面既涉及战略风险，也涉及操作风险。

　　在过去的几年内，美国注册会计师协会(AICPA)下属的审计准则委员会(ASB)一直关注IT对独立审计的影响。2001年4月，ASB发布了第94号准则：《IT对CPA评价内部控制的影响》，该准则是作为SAS(审计准则公告)no.55的“补丁公告”推出的，它对下列三方面问题做出了规范：IT对企业内部控制的影响；IT对CPA了解内部控制的影响；IT对CPA评价审计风险的影响。SASno