一、研究背景
全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变,会计和审计行业也不例外。一方面,随着信息技术的普及以及快速发展,审计的方法相对于传统审计也有了很大的提升,信息的产生和思维处理方式也发生了巨大的变化,从而使审计的各个环节也会随之发生变化,进一步推动了审计的发展进程,使审计体系由原来传统的手工审计、EDP 审计和计算机辅助审计,发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计--信息系统审计。另一方面,互联网技术的快速发展,使得企业对信息的更新速度有了更加严格的要求,这也使得企业对信息系统的依赖性也会变得越来越强烈,企业所面临的各种风险,除了我们比较熟悉的:传统的经营风险、财务风险和控制风险外,也产生了一些额外的新型风险:利用计算机舞弊、欺诈等等,这都进一步增加了信息系统审计风险。因此,要想监控和管理信息系统风险,就需要保障信息系统的安全、有效和可靠,并及时发现系统管理和控制中的漏洞与薄弱环节,要想做到这些,就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此,信息系统审计也显得越来越重要。
信息系统审计在我国起步较晚,无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程,分析探讨了我国信息系统审计研究现状以及存在的问题,对我国信息系统审计的发展提出了自己的一些建议。
二、我国信息系统审计现存问题分析
( 一 ) 缺乏有效易用的信息系统审计操作软件
在我国,随着信息技术越发成熟,越来越多的企业将它们应用到自身各个环节,这也使得审计软件越来越受到人们的注意。目前,审计软件在我国已不算少数,软件的功能也有很大进步,但还是有不少的审计软件实用性不强,往往是其所提供的功能并不能被审计人员熟练地运用,审计人员在工作中需要用到的信息它又不具备,目前国内的审计软件与国外的相比,其功能较为单一,通用性也不够强,总体也不是很实用,更重要的是在对数据的分析处理上仍有不小的差距。另外,国外的软件公司发展已经比较成熟了,建立了自己的全球销售网络,而在我国,由于使用审计软件的企业不多,需求量较小,导致审计软件的销售市场规模一直比较小,所以审计操作软件一直到不到良性的发展。
( 二 ) 我国的信息系统与审计接口匹配度不高
要想使会计信息系统与审计工作一一对应,被审系统的电子信息资料是很重要的,这就要求计算机存在一定质量的审计接口。虽然,有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”,而且软相关协会也明确规范了有关于数据接口的国内标准,可结果却是,非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高,后果就是:审计软件访问信息系统资料时会提示你受阻,从而影响你的数据质量和审计质量。
( 三 ) 缺乏审计方面的综合人才
我们目前接触到的绝大部分是传统审计工作,而信息系统审计跟传统审计有很多不同之处,主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师 (CISA),但由于信息系统审计的复杂性,目前全球 CISA 的数量并不是特别多,而在我国更是数量稀少。当然这根我国起步慢有直接的关系,但发展环境不理想也使得 CISA 的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计,对 CISA 的需求也会持续增加,这就对目前的审计培养机制提出了新的挑战,怎样才能够培养出审计方面的综合人才,既会传统的审计流程,也能熟练运用信息系统,并将二者有机结合在一起。
( 四 ) 相关联信息系统审计制度有些滞后和缺失
近年来,世界范围内许多国家都建立起了较为完善的信息系统审计制度,并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚,与发达国家比比较落后,虽然国家也在大力发展信息系统审计,可是发展的非常片面,并没有形成一套整体的、规范的制度,要想实现审计业务进一步发展和进步,对于实践经验的总结是非常重要的,而且,还要统一行业的标准与规范。
三、我国信息系统审计的发展对策
( 一 ) 建立信息系统审计的有效操作软件体系
没有合适的信息系统审计软件是我国信息系统审计仍然处在浅层次应用上的一个原因之一。对于开发信息系统审计的软件来说,不仅要求精通数据库理论及程序设计技术、数据结构、软件工程学等,而且对信息系统管理理论、审计、会计等知识的要求也非常高,因此,开发的难度非常之大。要想审计软件的质量提高,就必须采取相应的竞争机制,所以,针对目前我国的这种情况,应该加大审计软件的开发和推广。为了方便审计人员的学习与使用,我们应该集中资源去开发一些有很强通用性的审计软件,这样还能节约不少资源。其次,软件的需求分析也不能忽视,一线的审计人员也应参与软件的开发过程,这样才能增强审计软件的实用性,使开发出来的审计软件能够更好地运动到日常审计活动中去。
( 二 ) 强制要求信息系统提供审计接口
目前,各行各业都在研发属于自己企业的的信息化系统,面临的最大挑战就是解决审计接口这一问题,如果这个问题一直得不到有效处理,信息系统审计的未来或许还会困难重重,布满阴霾。对于系统接口的问题,国务院办公厅发布了 88 号文《关于利用计算机信息系统开展审计工作有关问题的通知 ( 国办发 [2001]88 号 )》对其做出了规定,取得的效果不是特别理想,看来相关审计和信息化部门还要继续加大宣传的力度。审计署与财政部应该联合参与软件的评审工作,对不满足审计要求的财务软件禁止使用。
( 三 ) 建立健全适应信息系统审计事业发展的管理模式和人才培养机制
大批专业化的信息系统审计人才队伍是发展信息系统审计事业的必备条件,但是我国专业人才数量远远不能满足信息系统审计业务的巨大需求,那就要求我们在大学培养与选拔一批专业的信息系统审计人才,并且在教育培训手段上,可以采取短期培训与长期培养、运用层面上的培训与高素质专业人才的培养、在职人员的精英培训和未来专业人才培养相结合的方法。
( 四 ) 建立信息系统审计评价指标体系
对于信息系统审计未来而言,建立一套科学、完整的信息系统审计评价指标体系非常重要,需要用其来衡量信息系统的控制是否满足有关信息的七个质量标准,即机密性、可靠性、合法一致性、有效性、完整性、效率以及可获得性。信息系统审计是基于风险基础的审计,审计的权威性需要拥有一套科学、完整的信息系统审计评价体系来做支撑,不然的话,信息系统审计也就成了空中楼阁,丧失了其本来的意义。我国应该参照 COBIT 模型,联系我国实际情况,针对我国国情建立出一套科学、完整,并具有中国特色的信息系统评价指标体系。
四、结语
信息系统审计越来越受到企业的青睐,发展逐年升温,作为新兴的研究与应用领域,CISA 正在逐年递增,也正体现了信息系统审计的发展需求。因此,合理的发展我国信息系统审计人才培养机制,并结合我国实际情况,探索建设合理的理论体系,对于加快信息系统审计的发展与应用非常重要。
参考文献:
[1] 吴晓东。信息系统审计问题研究[J].科技情报开发与研究 ,2009(2):95-97.
[2] 刘苗苗。信息系统审计研究[D].山西财经大学硕士论文 ,2011:15-20.
[3] 孟俊婷。会计信息系统审计技术的研究[J].中国管理信息化 ,2008:29-30.