大數據環境下信息系統審計規范制定與實施研究

摘要：信息系統的廣泛應用為審計工作帶來了重要機遇，同時也推動了審計工作效率的提升。大數據技術的應用對信息系統審計效率、審計范圍和流程優化都產生了積極影響，與此同時也帶來了一定風險。本文對信息系統審計的發展歷程、內容、目標和體系進行簡要介紹后，指出了信息系統審計規范制定和實施過程中存在的問題，主要包括缺乏專門的審計規范制定機構、審計規范整合問題、復合型人才問題和審計規范實施的保障機制等，最后根據問題提出了相關對策。

關鍵詞：大數據;信息系統審計;規范

中圖分類號：F239.2文獻識別碼：A文章編號：

2096-3157（2020）05-0186-03

2015年，黨的十八屆五中全會提出，大數據上升為國家戰略。隨后，多次政府報告中都指出了大數據發展的重要意義，以及推進大數據發展的迫切任務。特別是在審計領域，如何應用大數據推進我國審計質量和水平的提升是一項重要議題。從我國審計的發展來看，信息系統審計與大數據技術具有緊密的關聯性，信息系統審計在我國的發展年限并不長，各方面發展還需要進一步優化。因此，需要建立健全的信息系統審計規范體系，用于指導和規范信息系統審計主體及其相關行為。大數據環境下，信息系統審計規范制定與實施中還存在諸多不利因素，本文的研究目的在于通過分析不利因素，找到信息系統審計規范制定與實施的科學對策。

一、大數據技術對信息系統審計的影響

近年來，大數據技術在我國各個行業領域都具有廣泛的應用，這主要由大數據技術本身的優勢所決定。大數據技術能夠承載大量的數據，即體量大;大數據能夠處理多種類型的數據，即數據多樣性;大數據還能快速處理數據，即處理速度快;大數據還具有價值密度低的特點。

大數據技術對信息系統審計的影響應當辯證地看，既有積極有利的影響，同時也帶來了一定的風險。從有利影響來看，主要包含3個方面：第一，大數據技術有效提高了信息技術審計的效率。大數據背景下，信息系統審計能夠實現對數據的實時處理和動態分析，大大提高了審計工作效率。同時大數據技術的應用也增加了信息系統審計中數據處理的體量，提高了審計結果的準確性，避免因審計結果不準確而進行二次修正，從這一層面上來看也提升了審計效率。第二，大數據技術促進信息系統審計由部分審計向全面審計轉變。信息系統審計相對于傳統審計來說具有諸多優勢，但是因為對不同信息的收集還存在一定的局面性，因此未能完全實現全面審計。大數據技術為全面審計提供了可能，推動了信息系統審計的轉變。第三，大數據技術促使信息系統審計進行流程優化。大數據環境下，需要重點關注數據的安全問題，因此信息系統審計流程應不斷優化，更加注重計算機本身的安全與數據信息的安全。

從風險方面來看，大數據技術為信息系統審計主要帶來了數據安全風險。這主要是由大數據技術本身的特點所決定的，大數據環境下信息系統審計需要依托網絡、計算機和大量數據，這三者本身固有的風險就增加了安全隱患。因此，大數據環境下，信息系統審計應當重點關注數據安全風險。

二、信息系統審計概述

1.信息系統審計的發展歷程

從國際范圍內來看，信息系統審計的發展經歷了一個相當長的過程中（見表[1]）。

2.信息系統審計的主要內容

根據國際信息系統審計協會的規定，信息系統審計主要包括6個方面：信息系統審計程序、系統與基礎設施的生命周期、IT治理、IT服務的交付與支持、信息資產的保護、業務持續和災難恢復。從實踐來看，信息系統審計不僅包含內部控制審計和應用系統的生命周期審計，而且包含信息系統安全與績效審計等內容。從我國來看，信息系統審計服務于財務審計，主要為計算機審計的實施提供基礎條件和保障[2]。

3.信息系統審計的目標

本文認為，信息系統審計的目標主要包括3個方面。第一，發現技術文檔的相關問題并補充完善。對于技術文檔中存在的數據不正確等問題進行識別，并提供解決意見，保證信息系統審計的順利開展。第二，對信息系統進行審計，充分保證系統的效率、效果和效能。第三，對系統整體情況和績效進行審查，并出具專業的審計報告[3]。信息系統審計目標應當與我國的審計法律法規保持一致性，在此背景下根據審計主體的不同進行相應調整。

4.信息系統審計規范體系

從我國來看，信息技術審計的發展年限并不長，因此信息系統審計相關的法律法規也并不完善，信息系統審計的規范體系并未建立。目前來看，我國信息系統審計規范主要有2009年實施的《內部審計具體準則第28號——信息系統審計》以及更早的一些通知和規范。從近年來的規范看，有2014開始實施的《第2203號內部審計具體準則——信息系統審計》、2019年國務院辦公廳發布的《關于利用計算機信息系統?開展審計工作有關問題的通知》等。我國的信息系統審計規范體系還需進一步完善，應當解決規范制定與實施中的問題。

三、大數據環境下信息系統審計規范制定與實施中的困境

大數據環境下，我國信息系統審計規范制定與實施過程中還存在一些不利因素，審計規范制定機構、規范整合、復合型人才、規范實施保障機制方面仍然需要完善。這樣，才能構建完善的信息系統審計規范體系。

1.缺乏專門的審計規范制定機構

從國際范圍內來看，信息系統審計的規范主要由國際信息系統審計協會（ISACA）制定，即由專門的機構來制定審計規范及相關準則。但從我國內部來看，并沒有專門的領導機構負責信息系統審計規范的制定。從現有的信息系統審計規范來看，制定機構主要有國務院辦公廳、中華人民共和國審計署、內部審計協會等多個部門[4]。審計規范制定機構的不統一必然會影響信息系統審計規范的一致性和權威性，不利于規范信息系統審計的相關行為。

2.審計規范整合問題

從我國信息系統審計規范的現狀來看，缺乏口徑的一致性，審計規范整合方面的問題普遍存在。目前來說，信息系統審計規范存在于國家審計規范、注冊會計師審計規范、內部審計規范中，相關規范雖然都依據審計法及相關法規制定，但是仍然不能統一口徑，不利于信息系統審計規范體系的完善。信息系統審計缺乏統一的審計規范則不利于實際審計工作的開展，也不利于約束審計行為。在實際審計工作中，可能由于審計規范不統一而影響審計效果。

3.復合型人才極度匱乏

信息系統審計本身具有交叉復合型，建立在計算機技術、審計專業知識、信息系統、行為管理等多個學科之上，因此，需要的相關審計人員也是復合型審計人才。大數據背景下，信息系統審計人員還應當對大數據技術有深入的認識，掌握相關的技術的應用。但從我國的實際情況來看，復合型審計人才處于極度匱乏的情況。具體來說，部分審計人員雖然是從業多年的審計師，但是對計算機、信息系統等科技領域并不熟悉，短時間內很難掌握信息系統的操作，不僅不能利用信息系統審計的優勢，反而影響實際審計工作的效率。

4.缺乏審計規范實施的保障機制

從上文的分析來看，目前的信息系統審計規范一般都是對審計內容、目標、方法等內容進行規范，并沒有相關的法律法規來保證審計規范的實施，從而影響審計規范實施的效果。除了上文提到的信息系統審計規范之外，我國一般都是地方部門發布相關的通知或者規范，主要內容是對國家權力機關發布的審計規范的具體實施或執行，而對審計規范實施的保障性內容并不多。缺乏相應的保障機制，則會造成相關行為的隨意性，并且影響信息系統審計的結果和質量。

四、大數據環境下信息系統審計規范制定與實施對策

針對信息系統審計規范制定與實施中存在的問題，本文提出了合理對策。主要應當從審計規范的制定機構、規范整合、人才培育和保障機制四方面進行完善。

1.借鑒國外經驗，成立專門審計規范制定機構

從國外的經驗來看，部分國家成立了專門的信息系統審計規范制定機構，主要負責審計規范的制定及補充完善工作，信息系統審計規范體系也比較健全。對比我國的情況，多部門都可以制定信息系統審計規范，地方政府及其他組織也可以制定相應的信息系統審計規范，不利于審計規范權威性的建立。所以，我國應當借鑒國外發達國家的經驗，成立或者指定專門的機構負責信息系統審計規范的制定，同時根據大數據等技術的發展情況，對審計規范進行實時更新。

2.加強審計規范整合

我國要想建立完善的信息系統審計規范體系，就應當對現有信息系統審計規范進行整合，形成統一的口徑，從而推動信息系統審計規范的完善與發展。對于散落在國家審計規范、注冊會計師審計規范和內部審計規范中的信息系統審計規范，應當注重規范口徑的統一，即在國家審計法律法規的監管下制定統一的審計規范。同時，在信息系統審計規范整合的過程中也應當避免同質化，即針對不同審計內容的規范避免高度相似。信息系統審計規范應當從整體上具有統一性，針對不同的審計內容進行差異化規定。

3.建立復合型人才培育機制

復合型人才培育機制的建立需要多方主體的努力，不僅包含高校對復合型審計人才的培育，也包含審計機構對審計人才的培養。從高校方面來看，應當注重實用型審計人才的培養，在掌握專業審計理論知識的同時，更應當具備良好的實踐技能，注重在審計工作的實踐學習。從審計機構來看，相關審計人員不僅要經常更新信息系統審計知識，而且要對計算機、信息系統、大數據技術等具有全面的了解，并且具備基本操作技能。只有這樣，才能培育更多的復合型審計人才，而這些人員將在信息系統審計工作中不斷探索，推動審計規范的建立與實施。

4.健全審計規范實施的保障機制

信息系統審計規范在進行整合的同時，也應當注重規范實施保障機制的建立。僅僅制定信息系統審計規范是遠遠不夠的，更重要地是相關規范能夠在信息系統審計工作中實施，對審計行為形成約束。例如，可以在信息系統審計規范中添加保障條款，促進審計規范的實施。也可以通過建立相應的罰則，保證信息系統審計規范的實施。對于信息系統審計規范實施中的不規范行為要進行嚴厲懲罰，對于阻礙審計規范實施的相關行為追究法律責任。

五、結論與展望

作為人口大國，我國具有巨大的數據生產能力，數據資源也十分豐富。據統計，到2020年，我國數據總量有望達到8000EB（1018），在全球數據總量中的占比超過兩成。由此可見，大數據技術在我國有巨大的發展潛力。近年來，大數據技術在審計中的應用越來越受到關注。本文的研究著眼于大數據背景，在簡要介紹了信息系統審計規范體系后，指出了信息系統審計規范制定與實施中存在的問題。最后提出了相應對策：我國應當借鑒國外經驗，成立專門的機構制定信息系統審計規范;加強審計規范整合;建立復合型人才培育機制;健全審計規范實施的保障機制。從今后的發展來看，通過整合與發展，信息系統審計的相關規范會更加統一化和標準化，信息系統審計規范體系也會愈加完善。

參考文獻：

[1]閔成志.大數據審計下統計分析方法探索[J].全國流通經濟，2018，（27）：117～118.

[2]劉杰，劉雪晴.信息系統審計理論與審計規范文獻述評[J].財會通訊，2016，（34）：32～37.

[3]穆勇，趙瑩，張燕生，等.信息系統專業審計研究與實踐[J].信息系統學報，2018，（01）：116～125.

[4]高利軍.有關“財務審計導向”的信息系統審計規范制定模式探究[J].經貿實踐，2018，（22）：76～76.

作者簡介：

裴東霞，西京學院講師;研究方向：經濟學。