论文部分内容阅读
基金项目:江西省高校人文社科项目“我国信息系统审计发展障碍、动力机制与路径选择研究”(项目编号:JC1422)
【文章摘要】
信息系统审计作为新兴的研究与应用领域,近年来逐渐升温,本文从信息系统审计的概念界定出发,探讨当前我国信息系统审计发展中存在的障碍,并提出相应的对策。
【关键词】
信息系统审计;障碍;对策
0 引言
随着互联网技术的迅猛发展,社会各行各业信息化程度在不断的提高,同时面临着新的机遇和挑战,对信息系统的依赖也是日趋增强。审计作为监督社会运行的枢纽,已渗透到社会活动的各个环节,成为经济、政治、文化等各个领域的基础。但是,社会多种经济形式并存,虚拟市场、网络贸易逐渐扩大,甚至有取代实体市场之趋势,高科技层出不穷,这在一定程度上给审计信息化进程带来一定的压力,同时也带来了发展的动力。
1 信息系统审计的概念
信息系统审计,简称IS审计,由于此研究领域起步比较晚,目前国内还没有一致的定义。通过文献研究,我们把信息系统审计界定为:以信息系统作为审计的对象,采用科学的审计方法和理论,从信息数据的可靠性、真实性、资产的安全性等方面出发,对信息系统的规划、开发、运行和维护等各个环节进行全面评价,以确保能够实现企业的战略目标,并为企业完善信息系统,加强系统控制提供信息的过程。
2 信息系统审计发展过程中存在的障碍
由于起步晚,我国的信息系统审计仍然还处于探索阶段,到目前为止并没有形成一套成型的专业规范,也没有形成能够全面开展信息系统审计业务的人才队伍,更没有建立和健全一套适应信息系统审计事业发展的管理运作机制,在发展的过程中存在诸多障碍。
2.1 法律规范体系不健全严重阻碍了信息系统审计的发展
虽然中国内部审计协会于2008年发布了《内部审计具体准则第28号——信息系统审计》,这是我国第一个真正意义上的信息系统审计准则,但是这些法令法规仅仅是对信息系统审计的某些方面的规定,而且没有相应的实施细则,缺乏一套由权威机构制定的体系完整、结构合理、内容全面的信息系统审计法规和准则,造成信息系统审计人员在实际工作中方向迷失,无法顺利的开展工作,而且审计人员也缺少有价值的案例来参考。在信息系统审计过程中,没有一套成型的审计标准和规范,所有的审计活动只能是低水平的审计、重复的审计。
2.2 审计实践水平低下阻碍了信息系统审计的发展
传统的审计方式和审计习惯使得审计人员对信息系统审计存在“无所谓”的思想,不能充分认识到信息系统审计在我国审计信息化事业发展中的重要作用,认为信息系统审计是一项面子工程,对新的审计方式能否完成审计工作持怀疑的态度。同时,有些审计工作人员觉得信息系统审计工作难度大,要求高,技术含量高,因此不敢去实践信息系统审计。
在我国,信息系统审计还没真正实现计算机审计,绝大多数是在针对被审单位的电子数据,侧重于被审单位财务数据载体的变化,也就是纸质材料变成了电子材料,忽略了处理数据的信息系统环境的变化,缺少对计算机处理过程进行审计,缺少对非财务信息系统的关注。同时,信息系统本身是一个复杂的系统,从而导致信息系统审计比传统审计难度要大。
2.3 信息系统软件的欠缺阻碍了信息系统审计的发展
虽然我国已存在很多审计软件,软件的功能也有了很大程度的提高,但是这些软件或多或少都存在一些问题。例如,很多审计软件实用性较弱,审计人员在审计中需要的功能找不到,而软件提供的功能又用不上,使用效果较差。另外,很多审计软件通用性很弱,功能简单,数据分析能力差,只能执行一些常用的审计程序。与国外审计软件相比,我国使用审计软件的企业非超稀缺,审计软件市场暂时没有形成规模效应。
3 促进我国信息系统审计发展的对策
3.1 建立并完善我国信息系统审计执业准则规范体系
与国外相比,我国的信息系统审计处于严重落后状态。到目前为止仅颁布了一个准则和两个有关的规范性文件,这些文件没有形成一套完整的体系,准则内容和规范也跟不上时代的发展,不能很好的适应我国信息系统审计事业发展的要求。当前,我国当务之急的是构建一套既符合我国国情、又与国际接轨的信息系统审计执业准则规范体系,并加强相关的立法建设,从实践中不断总结并建立出一套信息系统审计的评价指标体系,使审计人员在信息系统审计实践中能够有法可依、有据可查,从而推动我国信息系统审计事业的发展。
3.2 培养一批骁勇善战的专业人才队伍
培养一批高素质的信息系统审计专业人才队伍,是推动我国信息系统发展的关键。由于信息系统审计本身所具有的复杂性,这就要求审计人员的知识体系必须全面综合,既要懂得经营管理,又要全面掌握会计、审计、信息技术等相关知识。因此要鼓励我国会计人员参加 ISACA 组织的注册信息系统审计师(CISA)资格考试,并加快培养我国信息系统审计专业人才。在实践中,可对现有的审计人员进行短期集中突击培训。同时,为了长远的发展,必须在高校中培养未来信息系统审计人员。通过在高校会计、审计专业教材中增加有关信息系统审计方面的知识,使学生在学习会计、审计基本知识时,同时掌握信息系统审计知识。此外,还可以在高校中直接开设信息系统审计专业,要求每位会计专业的学生都必须修这门课,这样培养出来的学生都具备信息系统审计专业知识。
3.3 研发并推广一套专业的信息系统审计的通用软件
我国的审计软件市场还不成熟,市面上还不存在一套实用性强、功能完备的通用信息系统审计软件。原因有二,一是开发难度大,二是需求量不足。信息系统审计是建立在传统审计、信息系统管理、计算机科学和行为科学基础之上的,因此,要开发信息系统审计软件,要综合掌握会计、审计知识、信息系统管理理论、计算机科学以及行为科学方面的知识,难度非常大。因此在软件开发过程中,一定要软件企业开发人员与审计单位人员共同参与。软件开发人员要深入到审计工作中,进行实地调查研究,同时应该邀请有经验的审计人员参与,并广泛听取他们的建议,两者知识互补,这样开发出来的审计软件既符合审计原理和规程,又符合审计人员的工作方式和习惯。
【参考文献】
[1]胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206
[2]张永雄.信息系统审计产生及发展研究[J].审计与理财,2005(2):27-28.
【作者简介】
唐琳 ,女,1984年出生,汉族,江苏射阳人,硕士学历,江西财经职业学院讲师,注册会计师。主要研究方向:审计实务。
刘庆晓,男,1982年出生,汉族,江西吉安人,硕士研究生,江西财经职业学院讲师,主要研究方向:统计分析。
杨平华,女,1978年出生,民族:汉族,籍贯:江西吉安人,本科学历,助教。主要研究方向:会计电算化。
【文章摘要】
信息系统审计作为新兴的研究与应用领域,近年来逐渐升温,本文从信息系统审计的概念界定出发,探讨当前我国信息系统审计发展中存在的障碍,并提出相应的对策。
【关键词】
信息系统审计;障碍;对策
0 引言
随着互联网技术的迅猛发展,社会各行各业信息化程度在不断的提高,同时面临着新的机遇和挑战,对信息系统的依赖也是日趋增强。审计作为监督社会运行的枢纽,已渗透到社会活动的各个环节,成为经济、政治、文化等各个领域的基础。但是,社会多种经济形式并存,虚拟市场、网络贸易逐渐扩大,甚至有取代实体市场之趋势,高科技层出不穷,这在一定程度上给审计信息化进程带来一定的压力,同时也带来了发展的动力。
1 信息系统审计的概念
信息系统审计,简称IS审计,由于此研究领域起步比较晚,目前国内还没有一致的定义。通过文献研究,我们把信息系统审计界定为:以信息系统作为审计的对象,采用科学的审计方法和理论,从信息数据的可靠性、真实性、资产的安全性等方面出发,对信息系统的规划、开发、运行和维护等各个环节进行全面评价,以确保能够实现企业的战略目标,并为企业完善信息系统,加强系统控制提供信息的过程。
2 信息系统审计发展过程中存在的障碍
由于起步晚,我国的信息系统审计仍然还处于探索阶段,到目前为止并没有形成一套成型的专业规范,也没有形成能够全面开展信息系统审计业务的人才队伍,更没有建立和健全一套适应信息系统审计事业发展的管理运作机制,在发展的过程中存在诸多障碍。
2.1 法律规范体系不健全严重阻碍了信息系统审计的发展
虽然中国内部审计协会于2008年发布了《内部审计具体准则第28号——信息系统审计》,这是我国第一个真正意义上的信息系统审计准则,但是这些法令法规仅仅是对信息系统审计的某些方面的规定,而且没有相应的实施细则,缺乏一套由权威机构制定的体系完整、结构合理、内容全面的信息系统审计法规和准则,造成信息系统审计人员在实际工作中方向迷失,无法顺利的开展工作,而且审计人员也缺少有价值的案例来参考。在信息系统审计过程中,没有一套成型的审计标准和规范,所有的审计活动只能是低水平的审计、重复的审计。
2.2 审计实践水平低下阻碍了信息系统审计的发展
传统的审计方式和审计习惯使得审计人员对信息系统审计存在“无所谓”的思想,不能充分认识到信息系统审计在我国审计信息化事业发展中的重要作用,认为信息系统审计是一项面子工程,对新的审计方式能否完成审计工作持怀疑的态度。同时,有些审计工作人员觉得信息系统审计工作难度大,要求高,技术含量高,因此不敢去实践信息系统审计。
在我国,信息系统审计还没真正实现计算机审计,绝大多数是在针对被审单位的电子数据,侧重于被审单位财务数据载体的变化,也就是纸质材料变成了电子材料,忽略了处理数据的信息系统环境的变化,缺少对计算机处理过程进行审计,缺少对非财务信息系统的关注。同时,信息系统本身是一个复杂的系统,从而导致信息系统审计比传统审计难度要大。
2.3 信息系统软件的欠缺阻碍了信息系统审计的发展
虽然我国已存在很多审计软件,软件的功能也有了很大程度的提高,但是这些软件或多或少都存在一些问题。例如,很多审计软件实用性较弱,审计人员在审计中需要的功能找不到,而软件提供的功能又用不上,使用效果较差。另外,很多审计软件通用性很弱,功能简单,数据分析能力差,只能执行一些常用的审计程序。与国外审计软件相比,我国使用审计软件的企业非超稀缺,审计软件市场暂时没有形成规模效应。
3 促进我国信息系统审计发展的对策
3.1 建立并完善我国信息系统审计执业准则规范体系
与国外相比,我国的信息系统审计处于严重落后状态。到目前为止仅颁布了一个准则和两个有关的规范性文件,这些文件没有形成一套完整的体系,准则内容和规范也跟不上时代的发展,不能很好的适应我国信息系统审计事业发展的要求。当前,我国当务之急的是构建一套既符合我国国情、又与国际接轨的信息系统审计执业准则规范体系,并加强相关的立法建设,从实践中不断总结并建立出一套信息系统审计的评价指标体系,使审计人员在信息系统审计实践中能够有法可依、有据可查,从而推动我国信息系统审计事业的发展。
3.2 培养一批骁勇善战的专业人才队伍
培养一批高素质的信息系统审计专业人才队伍,是推动我国信息系统发展的关键。由于信息系统审计本身所具有的复杂性,这就要求审计人员的知识体系必须全面综合,既要懂得经营管理,又要全面掌握会计、审计、信息技术等相关知识。因此要鼓励我国会计人员参加 ISACA 组织的注册信息系统审计师(CISA)资格考试,并加快培养我国信息系统审计专业人才。在实践中,可对现有的审计人员进行短期集中突击培训。同时,为了长远的发展,必须在高校中培养未来信息系统审计人员。通过在高校会计、审计专业教材中增加有关信息系统审计方面的知识,使学生在学习会计、审计基本知识时,同时掌握信息系统审计知识。此外,还可以在高校中直接开设信息系统审计专业,要求每位会计专业的学生都必须修这门课,这样培养出来的学生都具备信息系统审计专业知识。
3.3 研发并推广一套专业的信息系统审计的通用软件
我国的审计软件市场还不成熟,市面上还不存在一套实用性强、功能完备的通用信息系统审计软件。原因有二,一是开发难度大,二是需求量不足。信息系统审计是建立在传统审计、信息系统管理、计算机科学和行为科学基础之上的,因此,要开发信息系统审计软件,要综合掌握会计、审计知识、信息系统管理理论、计算机科学以及行为科学方面的知识,难度非常大。因此在软件开发过程中,一定要软件企业开发人员与审计单位人员共同参与。软件开发人员要深入到审计工作中,进行实地调查研究,同时应该邀请有经验的审计人员参与,并广泛听取他们的建议,两者知识互补,这样开发出来的审计软件既符合审计原理和规程,又符合审计人员的工作方式和习惯。
【参考文献】
[1]胡晓明.我国信息系统审计的发展战略研究[J].学习与探索,2005(5):204-206
[2]张永雄.信息系统审计产生及发展研究[J].审计与理财,2005(2):27-28.
【作者简介】
唐琳 ,女,1984年出生,汉族,江苏射阳人,硕士学历,江西财经职业学院讲师,注册会计师。主要研究方向:审计实务。
刘庆晓,男,1982年出生,汉族,江西吉安人,硕士研究生,江西财经职业学院讲师,主要研究方向:统计分析。
杨平华,女,1978年出生,民族:汉族,籍贯:江西吉安人,本科学历,助教。主要研究方向:会计电算化。