浅析信息系统审计在我国的发展现状
关于信息系统审计发展现状的研究综述
MODERN BUSINESS现代商业156关于信息系统审计发展现状的研究综述王瑾昰玥南京审计大学金审学院 江苏南京 210046一、引言随着在线云端、大数据等信息技术的高速发展,业务应用呈现信息化平台化转型,数据之间的互通互联成几何级爆发式增长,基于信息技术发展的信息系统满足组织信息化应用的要求,成为组织日常运作,提升效率和效益,甚至赖以生存的基础。
根据2017年国际电信联盟(ITU)公布的《衡量信息社会报告2017》显示我国IDI(信息化发展指数)水平为5.60成功超越国际平均水平5.11。
在如此信息化环境急速变化,信息系统不断更新迭代和完善的情况下,审计人员就更需要运用信息化的思维模式和技术手段,根据公认的规范指南和标准,对组织信息系统及其相关资产的获取与运行过程的安全性、可靠性和效益性进行专业的判断和建议。
我国目前对于信息系统审计的相关研究尚在初步框架搭建阶段,学术界对信息系统审计的研究还主要停留在概念框架与模式构建、与传统审计的对比和集中在大型企业信息系统审计构建的探索,甚至不少学者在学术研究与实践探索中对计算机审计、信息系统审计和大数据审计等内涵产生混淆。
本文以“信息系统审计”摘要:随着云平台、大数据等信息技术的高速发展,企业信息化建设逐渐普及,组织对专业信息系统审计的需求越来越多。
本文系统地分析近几年关于信息系统审计相关文献,首先简要叙述自诞生以来信息系统审计的发展历程,对比分析我国学术界与以美国为首的发达国家在信息系统审计相关研究,发现我国近几年已经由基础概念理论研究向框架体系建设、实例研究转变,但仍主要分布于国家大型企业缺乏研究应用广泛性,提出对未来信息系统审计相关研究的探索思路。
关键词:信息系统审计;发展现状;文献综述中图分类号:F239.47 文献识别码:A 文章编号:1673-5889(2020)35-0157-04府新区成都直管区两个功能区是从有关行政区划出,虽然不是行政区,但实际拥有行政管理的权限,诸多统计中也单列,因此成都市实际拥有22个行政管理区。
浅析政府信息系统审计现状及发展策略
浅析政府信息系统审计现状及发展策略当前,被审计单位会计信息系统高速发展,会计电算化及信息化程度越来越高,大量的业务数据和财务数据都存储在计算机中,因而也存在着计算机会计舞弊的可能性。
如果审计机关和审计人员停留在传统的纸质账目基础审计上,不对信息系统进行审计监督,势必产生较大的审计风险,影响审计工作质量。
一、信息系统审计概述(一)信息系统审计的概念信息系统审计是审计全过程的一个组成部分,目前还没有固定通用的定义,美国信息系统审计的权威专家RonWeber将它定义为"收集并评估证据以决定一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标,同时最经济的使用资源"。
笔者认为,信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
它是立足于组织的战略目标,为有效的实现组织战略目标而采取的一切活动过程。
其业务范围包括与信息系统有关的所有领域,例如信息系统安全审计、wang誉审计、电子签名审计业务等。
(二)信息系统审计的内容和方法⒈对信息系统功能的审计。
可分四个方面进行:输入控制审计、数据处理过程审计、输出控制审计、系统安全审计。
①输入控制审计。
主要检查软件能否保证输入数据的正确性、可靠性和完整性,有没有设置对误操作的防范和纠正功能。
实地观察输入界面录入要素是否全面,对关键要素的录入是否进行了约束,分析数据库数据,对系统输入的字段进行验证,主要验证关键字段格式是否规范,内容是否正确、完整,相关数据的关系是否正确、合法。
采用测试数据进行测试,设计一些虚拟数据,提交系统进行处理,以测试系统输入控制是否存在。
测试数据时要注意不要对信息系统数据造成影响。
②数据处理过程审计。
主要检查软件处理过程的正确性和合法性。
审查软件是否存在"后门"或"漏洞",数据在处理过程中有无丢失、增加、重复或不恰当的改变;审查软件是否提供了支持系统进行非法处理或违法处理的功能。
我国计算机审计的现状与展望
我国计算机审计的现状与展望随着信息技术的迅猛发展和会计电算化的日益普及,审计手段已经由传统的手工审计逐渐向计算机审计过渡,开展计算机审计已是我国审计机构和审计人员面临的紧迫任务。
本文拟对我国计算机的现状进行初步分析,并试图展望未来的发展方向来。
一、我国计算机审计的现状(一) 我国计算机审计已取得初步成效计算机审计是指对计算机信息系统的审计和利用计算机辅助审计,广义的计算机审计,还包括计算机在审计领域中的其他应用。
目前我国的计算机审计尚处于起步阶段,但近几年来随着信息化的发展已取得了初步成效。
1.初步培训培养了一批计算机审计人才。
为培养更多的人才,审计署就如何使用数据采集软件,通过何种渠道采集电子数据,如何将采取到的数据转换为审计所需要的格式,对查询和人机接口等一系列具体工作进行了专门培训。
据统计,在全国7万审计人员中,有一半以上的人通过了计算机基本技能培训考试,有近千人通过了计算机审计中级考试,已经成长为计算机审计的骨干。
2.审计软件的开发取得了显著进步由于审计环境和审计工作的不确定性,我国审计软件的开发多年来受到较大的困扰,但近几年来有所突破,取得了显著进步。
目前,我国在审计法规检索系统和审计信息管理系统的开发方面取得了较大成功,已开发了多个审计信息管理系统和审计办公自动化系统。
例如,审计署计算机技术中心、办公厅和四川省审计厅共同开发的《机关计算机辅助办公系统》。
系统有文书起草、审核、签发、收集、分类、归档、查询和按密级管理等功能,该系统已在全国审计机关内推广使用。
同时,多种行业审计软件的成功开发和使用,大大提高了行业审计的效率和深度。
如近年来在全国审计系统广泛使用的基建工程预决算审计软件,财政预算执行审计软件,银行审计软件,外资审计软件,海关审计软件等等。
另外,各种商业化审计软件也百花齐放,在社会审计和内部审计领域日益发挥重要作用。
3.初步建立了计算机审计准则和规范为规范我国审计人员开展计算机审计工作,我国已初步建立了相应的准则和规范。
2023年审计信息化行业市场发展现状
2023年审计信息化行业市场发展现状随着信息技术的发展,信息化行业的发展也越来越快。
信息化审计作为信息化行业的一个重要分支,对企业运营的监督、管理和提高具有重要的意义,因此有着广阔的市场发展空间。
本文将探讨当前信息化审计行业市场发展的现状和前景。
一、行业市场概况信息化审计作为一个新兴的行业,起步时间较晚,但随着信息化应用的普及和技术的不断进步,其市场需求不断扩大。
据市场调研数据显示,2019年中国信息化审计市场规模达到了约23.6亿元,其中包括信息系统审计、网络安全审计、数据中心审计、应用软件审计等多个领域。
随着企业信息化程度的提高,信息化审计市场预计将以年均15%的增速增长至2025年,市场规模将达到达到38.5亿元。
二、市场发展趋势1. 政府监管的强化信息化审计需要严格遵守国家相关法规标准,始终遵守信息技术行业的规范和标准。
政府对信息化审计的监管和管理也越来越严格,未来将进一步规范行业秩序,加强行业自律。
2. 企业信息化程度的提高作为信息化审计行业的主要客户群体,随着企业信息化的深入推进,企业对信息化审计服务的需求将会不断增加,而且是一个长期、持续的需求。
未来,信息化审计行业将寻找更合适的方法,满足不同企业的不同需求,推动企业信息化程度的不断提高。
3. 渗透和推广力度加强信息化审计行业的发展离不开渗透和推广,如何向社会推广行业优势、宣传行业标准等也是信息化审计的现状之一。
未来,行业组织和各大企业将致力于行业标准体系的推广、标准化流程的建设、技术交流、人才培养等方面的力度加强,让大众更好的认识和了解信息化审计行业。
4. 云计算与大数据的发展随着云计算和大数据技术的飞速发展,信息技术行业将会迎来更大的发展机会,同时也会激励信息化审计行业发展。
未来,信息化审计服务将更应该注重数据的分析和挖掘,更好的利用数据处理技术,提供有效的审计服务。
三、市场前景展望信息化审计行业是一个快速发展的行业,中国在信息技术的普及和技术的发展方面已经不断取得显著的成就。
浅析审计信息系统的现状
浅析审计信息系统的现状,发展及发展过程中的问题08经管审计何川学号:080303034生产技术的进步,社会活动的复杂化,使管理工作越来越离不开信息。
信息处理已成为一项主要的社会活动。
计算机现已策划你给我信息处理的主要工具。
利用计算机的信息处理能力还可以扩大组织拥有信息的用途。
信息工作的迅速增长,是计算机的应用范围越来越广泛,应用的功能也由一般的数据处理走向决策处理,如此,管理信息系统应运而生。
而作为我们本专业的审计工作来说,审计工作更是越来越离不开信息,信息处理已成为审计工作的一项重要指标。
审计管理的信息化系统化也已成为审计工作发展的趋势和目标。
所以,在审计工作中,行政部门﹑企业开始以实现内部审计全面信息化为目标,去构建审计管理信息系统,依托集团内部局域网继而外部互联网,对审计工作进行实时修改监控及维护,大大提高了审计工作的质量和效率。
审计管理信息系统,作为一个由人﹑计算机等组成的能进行管理﹑信息收集﹑传递﹑存储﹑加工维护和使用的系统,跟随者科学技术和人类需求的逐步发展,广泛应用于社会生活各方面。
在审计学的进步中到处渗透着人—机—环境相互融合的过程。
审计信息系统作为又作为一个管理信息系统之下的财务信息全面集成的管理信息系统,通常包括办公自动化系统(OA),企业信息门户系统(EIP),企业资源计划系统(ERP),客户关系管理系统(CRM),供应链管理系统(SCM)等系统。
广泛实行的网上审计,其内容包括了业务流程的全面管理和审计业务的统计分析。
管理信息系统的生命周期包括规划,分析,设计,实施,运行和维护,在审计管理信息系统设计之时便充分考虑了审计项目实施过程的风险控制尤其通过对审计质量的全过程控制,达到降低审计风险,便于运行维护的目标。
在需求分析工程中,所需要做的工作,又包括着产品对象的调研,数据的收集整理,应用软件的选型,管理模式的调式,每一步都马虎不得。
每一步都是审计系统发展更新的基石。
而在其本质属性上,审计管理信息系统以开放的互联网为基础,以先进的信息技术为支持,以统一规范的审计业务管理为保障,实现总部,地区公司和所属单位三级审计信息的统一管理和共享。
2024年审计信息化市场分析现状
2024年审计信息化市场分析现状1. 引言随着信息化的迅速发展和企业技术应用的普及,审计工作也逐渐向信息化转型。
信息化技术的应用为审计工作提供了更高效、更精确的数据分析和管理手段。
本文将对当前审计信息化市场进行分析,探讨其现状以及存在的问题和挑战。
2. 审计信息化市场的定义与范围审计信息化市场是指以信息技术作为支撑的,为审计工作提供软件、系统、工具和服务的市场。
它涵盖了审计数据采集、分析、存储、报告和管理等全过程的信息技术应用。
3. 审计信息化市场的现状3.1 市场规模与增长审计信息化市场正在快速增长。
据统计,截至2020年,全球审计信息化市场规模已达到X亿美元,并呈现出稳定增长的趋势。
在中国,审计信息化市场也呈现出快速发展的态势。
3.2 主要产品与服务审计信息化市场的产品和服务主要包括审计软件、数据分析工具、审计自动化系统、云计算解决方案等。
这些产品和服务能够帮助审计机构提高审计效率和准确性,降低审计风险。
3.3 市场竞争格局审计信息化市场存在较为激烈的竞争。
目前,市场上存在多家知名的审计信息化服务提供商,如XXX、XXX和XXX等。
这些供应商在技术研发、市场拓展和客户支持等方面存在一定差异化。
4. 问题与挑战4.1 数据安全与隐私保护由于审计数据具有敏感性,数据安全和隐私保护成为审计信息化面临的重要问题。
在信息化过程中,如何保障数据的安全传输和存储,防止数据泄露和滥用,是一个亟待解决的难题。
4.2 技术应用能力不足目前,一些中小型审计机构在技术应用方面还存在欠缺,缺乏先进的信息化工具和系统。
他们需要加大对信息化技术的了解和投入,提升自身的技术应用能力。
4.3 行业标准和规范审计信息化市场目前缺乏统一的行业标准和规范,导致产品和服务的质量和效果存在差异。
相关部门和行业组织应加强标准制定和监管,推动市场的健康发展。
5. 发展趋势与展望5.1 人工智能与大数据分析未来,人工智能和大数据分析技术将进一步渗透到审计信息化市场中。
审计结果下的信息系统审计现状与建议.docx
审计结果下的信息系统审计现状与建议.docx审计结果下的信息系统审计现状与建议信息技术的不断进步和大数据技术的发展促使我国信息系统审计在理论和操作实务方面都有了进步。
但是重大金融风险也随着金融业信息化水平的提高而逐渐产生。
本文通过研究自20XX年推行审计结果公告制度以来的针对金融业的审计公告,研究信息系统审计的发展现状,识别信息系统审计内容和影响的关键因素,对于今后金融机构信息系统审计的发展具有重要意义。
一、文献回顾(一)信息系统审计研究现状现阶段,我国已制定一系列信息系统审计准则,但未就如何开展审计活动进行具体说明。
美国最早提出系统审计概念,成立了信息系统审计与控制协会。
提出注册信息系统审计师(CISA)认证计划,发布了手册、指南等信息安全审计的实施标准,通过立法规范了信息系统审计。
而我国的信息系统审计主要还是以ISACA协会的标准为主。
(二)金融业信息系统审计必要性研究信息系统带来了效率、效益的提高,但其业务数据处理过程和系统运营也存在一定风险。
金融业系统数量庞大,系统开发、更新频繁,信息系统风险直接影响业务处理和业务职责的展开。
一方面银行相关系统有近百个,业务操作量和信息处理量日益也成倍增加;另一方面大量系统上线导致数据集中处理错误增多、错误重复风险和运营风险加大。
因此,在金融业开展信息系统审计有其必要性。
(三)金融审计的功能金融审计在维护金融系统安全运行等方面发挥了重要的“免疫系统”功能,而信息系统风险和机构内部控制风险依旧很高。
金融机构可以实施专门的信息安全审计,或将其作为相关工作的一部分联合实施,例如IT审计、信息安全风险评估、信息安全管理体系建设等。
下文将通过研究商业银行金融审计公告,进一步探讨我国在商业银行信息系统审计的工作成果及相关情况。
二、基于商业银行信息系统审计公告的研究(一)研究方法本文将采用定性研究及两阶段分析法分析商业银行信息系统审计的发展现状:第一阶段收集审计公告进行内容分析;第二阶段分析相关数据。
2024年审计信息化市场发展现状
2024年审计信息化市场发展现状引言审计是一项重要的管理工具,在市场经济中发挥着不可或缺的作用。
随着信息技术的发展和应用日益普及,审计信息化已经成为推动审计行业创新和提升效率的重要手段。
本文将探讨审计信息化市场的发展现状,并对其未来发展趋势进行展望。
信息化审计的定义信息化审计是指在审计过程中应用信息技术和相关工具,以提高审计效率、增强数据分析能力、降低风险并提供更准确的审计结论的一种方法。
通过引入数字化和自动化技术,信息化审计能够有效地搜集、处理和分析大量复杂的审计数据,提供更全面准确的审计结果。
审计信息化市场的现状1. 发展态势良好审计信息化市场在过去几年取得了快速的发展。
随着云计算、大数据和人工智能等新兴技术的发展,越来越多的企业和机构开始意识到信息化审计的重要性,并积极投入资源进行相关项目的研发与实施。
信息化审计市场的规模不断扩大,涉及领域也日益广泛,包括金融、制造、能源、医疗等多个行业。
2. 技术创新驱动市场进步技术创新是信息化审计市场发展的主要驱动力之一。
随着人工智能、机器学习、区块链等前沿技术的不断突破与应用,信息化审计工作已经发生了重大变革。
自动化审计工具和智能化分析系统的出现,大大提高了审计工作的效率和质量。
数据采集和分析能力的提升,使得审计人员能够更好地识别潜在的风险和问题,并及时采取措施进行调整和预防。
3. 安全和隐私保护是挑战信息化审计的发展也面临着安全和隐私保护的挑战。
随着大规模数据泄露事件的频发,数据安全成为信息化审计领域亟待解决的问题之一。
审计机构和企业需要加强对数据的保护和合规措施,确保审计过程中的数据不被非法获取和滥用。
此外,隐私保护的需求也越来越凸显,审计机构需要在信息化的前提下,遵循相关法律法规,保护被审计对象的隐私权。
审计信息化市场的未来趋势1. 智能化将主导发展未来信息化审计市场的主要发展趋势是智能化。
随着人工智能技术的快速进步,智能审计系统将会得到进一步的发展和应用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析信息系统审计在我国的发展现状摘要:随着计算机技术的不断发展,企业的经营发展对于计算机信息系统的依赖程度越来越强,在信息技术突飞猛进的网络时代,由于大型管理信息系统的普遍使用,对信息系统安全和稳定性的控制受到越来越多的重视,信息系统审计也就应运而生。
本文分析了我国信息系统审计的发展现状和问题,并提出了加快信息系统审计发展步伐的建议。
关键词:信息系统审计现状问题建议一.信息系统审计概述1.信息系统审计的定义信息系统(Information system)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
信息系统审计就是对信息系统进行审计,是信息系统审计人员对被审计单位的信息系统从规划、开发、实施到维护的整个生命周期进行全面审查与评价,在此过程中,信息系统审计人员应对信息系统的安全性,可靠性以及实现组织目标的有效性做出判断,并向企业的管理者报告。
2.信息系统审计与传统审计的区别(1)审计主体的不同传统审计的主体主要是注册会计师,而信息系统审计的主体是IT审计师,也就是说不仅要具备传统注册会计师的审计知识,还要懂得信息系统得到专业知识。
(2)审计对象不同传统审计主要是对被审计单位的财务状况、经营结果以及现金流量进行审计,而信息系统审计是对被审计单位的信息系统从规划、开发、实施到维护的整个生命周期进行审计。
(3)审计报告使用者不同传统的财务报告使用者包括股东,公司债权人,证劵监管机构等预期使用者,以便他们做出正确的投资决策,而信息系统审计报告的使用者是企业管理者,是便于企业管理者了解公司信息系统中的安全漏洞,保障企业信息安全。
3.信息系统审计的目标审计本质上是根据审计目标对收集的审计证据进行分析评价并得出结论的过程。
信息系统审计也是如此,信息系统审计的目标包括以下内容:(1)提高信息系统资产的安全性一个完整的信息系统包括软件硬件人力资源数据文件系统文件等,那么相应的信息系统审计目标就是要保证这些资源的安全性。
信息系统审计可以审查和评价信息系统的内部控制体系,找出其制度缺陷,完善内部控制,保护资产安全。
(2)保证数据的完整性数据完整就是指数据是精确的完整的。
如果数据的完整得不到保证的话,那么组织将无法正确描述其自身真实情况,将陷入混乱,无法持续经营。
信息系统审计就是要通过审计程序审查被审计单位的信息系统能否正确、恰当地记录被审计单位的数据。
(3)提高信息系统的效率充分利用信息系统的各项资源,提高系统的效率,从而保证信息处理快速、及时。
(4)提高系统的合法性、合规性随着信息技术的不断发展,计算机犯罪问题也越来越突出,其手段和方法越来越高级和隐秘,给国家、社会和企业带来了很大的损失,因此,信息系统审计人员进行信息系统审计时要提高信息系统的合法性、合规性。
4.信息系统审计的基本流程与传统审计并没有明显差异,基本上可以分为三个阶段:审计准备阶段、审计实施阶段和审计报告阶段。
(1)信息系统审计准备阶段信息系统审计准备阶段是整个信息系统审计过程的基础,是关键的环节,此阶段主要的工作是调查了解被审计单位的内部环境,对信息系统风险进行初步评价,接受信息系统审计委托,并制定出科学合理的审计计划,组成审计小组。
(2)信息系统审计实施阶段实施阶段是信息系统审计的关键阶段,主要任务是根据准备阶段确定的范围、内容、重点、方法、步骤,进行取证、评价,编制审计报告,发表审计意见。
主要包括符合性测试阶段和实质性测试阶段。
(3)信息系统审计报告阶段审计报告阶段是信息系统审计工作的最后阶段,审计报告是信息系统审计工作的最后产品,也是审计人员向被审单位报告问题、提出建议的工作。
主要工作有:第一,整理评价搜集到的审计证据。
第二,复核审计证据,评价审计结果,形成审计意见,编制信息系统审计报告。
二.我国信息系统审计发展的现状我国信息系统审计起步于20世纪90年代,现今已有十几年的发展,人们也逐渐认识到信息系统审计的必要性和重要性,在理论和实践方面进行了一些有益的探索,如今已有了一定的成效。
但总的来说,我国的信息系统审计工作还处于探索阶段,还没有形成一套成型的专业规范,也没有形成能够全面开展信息系统审计业务的人才队伍,更没有建立和健全一套适应信息系统审计事业发展的管理运作机制。
三.我国信息系统审计发展存在的问题虽然信息系统审计得到人们越来越多的关注,但是还处于探索阶段,在发展的过程中存在着许多令人担忧的问题。
1.尚未建立健全适应信息系统审计事业发展的人才培养和管理运作机制虽然我国审计署、国务院办公厅、中国注册会计师协会均对计算机环境下的审计工作做过有关的规定,但是所做的规定大多属于电算化、计算机审计之类的。
《内部审计具体准则第28 号——信息系统审计》是与信息系统审计有关的,是我国第一个有关信息系统审计方面的准则。
为信息系统审计提供了法律上的规范,缺乏具体操作指南与作业程序,不能满足我国信息系统审计事业发展的要求。
信息系统审计是建立在传统审计、信息系统管理和计算机等学科基础之上的交叉学科。
因此信息系统审计工作是十分复杂的,要求信息系统审计人员具有复合型的知识结构,不仅要掌握会计、审计知识,具有一定的职业判断能力、分析能力和表达能力,还应掌握计算机、信息系统管理和网络技术等综合知识。
目前在信息系统审计行业,拥有国际注册信息系统审计师资格是相当权威的,直到2002年6月我国才开始举办有国际信息系统审计与控制协会(ISACA)授权的注册信息系统审计师的资格考试,到2005年我国大陆仅有10人通过,目前我国通过这项资格认证的认识并不是很多。
2.与信息系统审计有关的法规和准则尚不完备审计工作必须要依据一定的法律进行,虽然我国审计署和中国注册会计师协会已经颁布了一些信息系统审计相关方面的法律法规,但是这些法律法规只是对信息系统审计的某个方面的规定,比较笼统,没有相应的实施细则,缺乏一套权威的体系完整、结构合理、内容全面的信息系统审计法规和准则。
目前,我国信息系统审计人员在实际工作中大多采用ISACA颁布的信息系统审计准则,但是ISACA颁布的信息系统审计准则不一定适合我国的国情,一味照办ISACA的信息系统审计准则,不仅不会促进我国信息系统审计事业的发展,反而会阻碍其发展。
3.信息系统缺乏应有的审计接口审计人员在对被审计单位进行信息系统审计师,需要通过被审计计算机信息系统预留的审计接口进行审计,方便审计人员获取被审计单位的信息和数据,从而保证审计工作的顺利进行。
虽然审计署、财政部发布的《信息技术会计核算软件数据接口》国家标准(GB/T1958—2004)对信息系统的数据接口提出了明确的要求,要求被审计单位的信息系统必须提供符合国家标准或行业标准的数据接口。
但是目前我国大部分计算机信息系统都没有设置审计接口,制约了信息系统审计的发展。
4.对信息系统审计存在观念的障碍,信息系统审计实践水平低我国开展信息系统审计已有十几年的历史,但是,在审计界对信息系统审计并没有足够的重视,其中一个重要的原因就是对信息系统审计存在观念的障碍。
人们已经习惯了传统的财务审计,对信息系统审计存在无所谓的态度。
在信息技术高速发展的现在,计算机信息系统在人们的观念中是万能,认为没有必要对信息系统进行审计。
四.我国信息系统审计发展的建议信息时代的到来,信息技术充斥着我们生活的每一个角落。
然而如果信息系统本身如果安全性、可靠性得不到保障的话,也会威胁企业的发展,给企业带来巨大的经济损失。
因此我们必须要采取积极有效的措施,加强对信息系统审计理论研究,构建信息系统审计规范体系和管理运用体制,促进我国信息系统审计的进一步发展。
1.建立健全信息系统审计管理运作机制信息系统审计在美国等西方国家已有近50 年的历史,发展的比较成熟,已经建立了比较完善的信息系统审计管理运作机制,拥有处于国际领先地位和专业水平的信息系统审计与控制协会(ISACA),并向全球发布了具有国际标准的、完整系统的信息系统审计规范。
我国可以借鉴国外的先进经验,成立一个专门的信息系统审计与控制协会——中国信息系统审计与控制协会(The Chinese Information Systems Audit and Control Association,简称(CISACA),该协会专门负责管理信息系统审计。
信息系统审计与控制协会(ISACA)实行的是完全的行业自律管理机制,但是在我国未必行的通,因为我国的政治、经济、法律环境同西方国家有很大差别,且我国的信息系统审计事业刚刚起步,需要有政府的监管以保证其可以顺利实施。
因此,我国的信息系统审计与控制协会应实行行业自律为主,政府监管为辅的管理机制。
2. 制订完善的信息系统审计准则体系目前,我国信息系统审计刚刚起步,制定信息系统审计准则是其发展的必然需求,必将推动我国信息系统审计事业的健康发展。
制定信息系统审计准则是一项系统的工程,需要政府部门、信息系统审计理论界、信息系统审计实务界以及各有关方面团结协作,为制定适应我国国情,与国际趋同的,具有前瞻性的系统的信息系统审计准则体系而努力。
我国在制定信息系统审计准则体系时也要借鉴国际审计准则的做法,并总结我国历史经验。
建议我国信息系统审计准则体系由信息系统审计基本准则、实施指南和作业程序三个层次构成,其中基本准则应该反应现今信息系统审计理论和实践的研究成果和信息系统审计发展的历史经验。
3. 加强与信息系统审计相配套的立法信息系统审计必须依法进行,在我国有关信息系统审计方面的法律法规几乎为零,有关电子商务、电子政务、网络经济方面的法规还很不完善。
因此,我国在制定信息系统准则体系的同时,要健全与信息系统审计相配套的法律法规,并正确的处理信息系统审计准则与相关法律法规之间的关系。
首先,应当修订《审计法》。
《审计法》作为调整审计关系的法律规范,对全部的审计活动都具有指导意义。
在《审计法》中确认信息系统审计的法律地位,并确定审计机关和取得信息系统审计资格的所有审计人员有权对被审单位的信息系统的可靠性、安全性、有效性以及内部控制的健全性和有效性进行审查,并根据审计结果编制审计报告;在审计中被审单位应及时提供审计所需资料数据,并保证资料数据是真实、准确、完整的,不弄虚作假。
4 . 建立一支完备的信息系统审计专业人才队伍要推动信息系统审计事业的发展, 必须依靠一大批高素质的信息系统审计专业人才队伍。
信息系统审计人员必须具有复合型的知识结构,既对经营管理有深刻的理解,又具备全面的会计、审计、信息技术知识,并且可以为信息系统的可靠性、有效性、安全性提供合理保证。
但是我国目前还没建立信息系统审计与控制协会,自然也不具备组织注册信息系统审计师资格考试的条件。