淺析信息系統(tǒng)審計的制約因素

張延琳，余　昕，袁　培，楊雨婷

（南京審計大學(xué)　管理科學(xué)與工程學(xué)院信息管理系，南京　211815）

淺析信息系統(tǒng)審計的制約因素

張延琳，余昕，袁培，楊雨婷

（南京審計大學(xué)管理科學(xué)與工程學(xué)院信息管理系，南京211815）

回顧了信息系統(tǒng)審計的發(fā)展和信息系統(tǒng)審計的主要內(nèi)容，對信息系統(tǒng)審計開展的制約因素進行了分析，并提出了相應(yīng)的對策。

信息系統(tǒng)審計；信息系統(tǒng)風(fēng)險；制約因素

1　信息系統(tǒng)審計的發(fā)展現(xiàn)狀

20世紀60年代，隨著會計信息化的發(fā)展，使得審計人員也面臨著新的挑戰(zhàn)，EDP審計作為信息系統(tǒng)審計的雛形應(yīng)運而生。70年代美國內(nèi)部審計師協(xié)會發(fā)表的SAC報告，提出了多種計算機輔助審計技術(shù)，對利用計算機對信息系統(tǒng)直接進行審計進行了初步探索。80年代時，信息系統(tǒng)審計逐步成熟并專業(yè)化，90年代時，信息系統(tǒng)審計開始高速發(fā)展。國際信息系統(tǒng)審計與控制協(xié)會制定并頒布了一系列相關(guān)準則和指南，確立了信息系統(tǒng)審計的標準，并推出了CISA的專業(yè)資格認證。

2　信息系統(tǒng)審計的主要內(nèi)容

按照ISACA協(xié)會推出的審計指南COBIT，信息系統(tǒng)審計的內(nèi)容可以分為四個主要部分［1］：計劃與組織、開發(fā)與獲取、交付與支持、運行與監(jiān)控。這四個部分或者稱為領(lǐng)域又進一步細分為多個流程（34個流程）、并制定了相應(yīng)的信息系統(tǒng)控制目標（216個控制目標）。對控制目標的檢查就構(gòu)成了信息系統(tǒng)審計的基礎(chǔ)，在具體的審計項目中，可以進行剪裁。而這34個流程，也覆蓋了信息系統(tǒng)的整個生命周期。

3　信息系統(tǒng)審計開展的制約因素

雖然信息系統(tǒng)審計已經(jīng)有了國際上成熟的標準和組織，國內(nèi)很多行業(yè)如金融、保險、通信等行業(yè)也有迫切的需求，但是信息系統(tǒng)審計在國內(nèi)的開展卻不盡人意。制約信息系統(tǒng)審計開展的因素主要有以下方面。

3.1對信息系統(tǒng)的認識不足

信息系統(tǒng)本身和信息系統(tǒng)所處的環(huán)境有聯(lián)系又有區(qū)別的兩個問題。由于多數(shù)審計人員缺乏信息系統(tǒng)的專業(yè)背景，因此在審計中很容易主要關(guān)注信息系統(tǒng)的環(huán)境等顯性問題，如具體的信息系統(tǒng)設(shè)備的采購和管理問題，而忽視了信息系統(tǒng)的功能是否滿足需求的關(guān)鍵問題。另一方面，審計風(fēng)險來自于審計人員的判斷，信息系統(tǒng)審計在實施時很容易演變成信息系統(tǒng)是否存在問題，源自于審計人員的技術(shù)水平，而不是系統(tǒng)本身的安全性和可靠性［2］。

3.2信息系統(tǒng)審計的標準難以確定

審計是一種特殊的評價，而評價的前提在于標準。信息系統(tǒng)審計涉及到系統(tǒng)開發(fā)、系統(tǒng)安全、數(shù)據(jù)與信息的處理、存儲和管理、會計信息處理自動化、表示代碼化、內(nèi)部控制程序化等諸多廣泛、復(fù)雜的計算機專業(yè)技術(shù)環(huán)節(jié)，其技術(shù)性較高。而我國信息化發(fā)展的不平衡和多樣性，導(dǎo)致被審計的信息系統(tǒng)對象的多樣性，為審計部門開展信息系統(tǒng)審計提出了挑戰(zhàn)。另外，由于我國信息系統(tǒng)審計正處于起步階段，對審計機關(guān)如何開展信息系統(tǒng)審計尚在積極探索中，導(dǎo)致長期以來缺乏具備可操作的信息系統(tǒng)審計準則和操作指南。信息系統(tǒng)審計的實施和開展更多依賴于個人經(jīng)驗，缺乏統(tǒng)一的標準，難以形成持續(xù)和標準化的流程。

3.3信息系統(tǒng)審計的人才缺乏

任何工作的開展最終都是由人來完成。作為新興的審計領(lǐng)域，目前尚缺乏既熟悉審計業(yè)務(wù)又掌握計算機技術(shù)的復(fù)合型審計人才是一個普遍存在的問題［3］。實施信息系統(tǒng)審計所涉及的知識面非常廣，涉及到管理科學(xué)、心理學(xué)和行為科學(xué)、信息系統(tǒng)等多個學(xué)科，并對從業(yè)人員的經(jīng)驗有一定要求，才能在復(fù)雜的環(huán)境中對信息系統(tǒng)的風(fēng)險有深刻清晰地認識。信息系統(tǒng)本身的風(fēng)險并不是最重要的，關(guān)鍵的是對信息系統(tǒng)業(yè)務(wù)產(chǎn)生的影響要有正確的理解。“功夫在詩外”，對信息系統(tǒng)風(fēng)險的識別的根本在于對業(yè)務(wù)的深刻理解，而這往往是懂技術(shù)、沒經(jīng)驗的技術(shù)人員欠缺的，這也導(dǎo)致了很多有證書、但缺乏經(jīng)驗的審計人員覺得信息系統(tǒng)審計難以開展的真正原因。

4　信息系統(tǒng)審計開展的對策

4.1深化認識

李金華審計長早在1998年提出的“不掌握計算機技術(shù)，將會失去審計資格”，充分說明了開展信息系統(tǒng)審計的重要性。在國內(nèi)審計隊伍中，也有很多原來并非技術(shù)出身的人員卻在計算機審計領(lǐng)域取得了很好的成果。因此，技術(shù)并不是開展信息系統(tǒng)審計真正的困難。況且技術(shù)的發(fā)展日新月異，對于任何人來說都是一個不斷學(xué)習(xí)的過程。最終要的是要保持學(xué)習(xí)的精神，才能在新的信息化的環(huán)境下形成正確的認識。

4.2學(xué)習(xí)標準

沒有做過財務(wù)工作的人，很難做好財務(wù)審計，因為缺乏對什么是對什么是錯的客觀評價。同樣，要開展信息系統(tǒng)審計，就要求從業(yè)人員對信息系統(tǒng)要有基本的理解。要注意的一點是，這里并不是強調(diào)審計人員的開發(fā)技能，而是要求審計人員要能夠識別信息系統(tǒng)的風(fēng)險。

4.3培養(yǎng)隊伍

缺乏精通計算機又精通審計的人才觀點，某種程度上來說反映了認識中對獨特資源依賴的狹隘觀點，認為一個高手可以解決所有問題。而事實上這樣的專家很難在短期內(nèi)培養(yǎng)，即使培養(yǎng)出來了，也很難在固定的崗位上留得住。更合適的做法應(yīng)該是形成好的、成熟的機制和流程，培養(yǎng)一支具備全面技能的隊伍。

主要參考文獻

［1］李庭燎，王潔.聯(lián)合國兒童基金會信息系統(tǒng)審計的實施與特點［J］.南京審計學(xué)院學(xué)報，2012（1）：58-62.

［2］唐劍.當(dāng)前開展信息系統(tǒng)審計面臨的難點和建議［J］.審計與理財，2012（2）：19-20.

［3］趙長明.我國二手房地產(chǎn)交易價格風(fēng)險的核算［J］.統(tǒng)計與決策，2014（1）：50-52.

10.3969/j.issn.1673-0194.2016.19.022

F239.6

A

1673-0194（2016）19-0036-02

2016-07-11

南京審計大學(xué)大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃項目（項目編號：14）；江蘇省審計信息工程重點實驗室開放課題（AIE201207）。