(三)信息系统审计的发展
从企业信息化及审计理论与技术两条发展轨迹来看我们可以得出这样的结论:信息系统审计是审计技术与信息技术共同发展的必然产物。
随着信息系统审计的发展,导致了这方面专业组织的产生。“信息系统审计与控制协会ISACA”,1969年在美国成立。从1978年开始,该协会推出“注册信息系统审计师CISA”的考试与资格认证,在全世界范围内得到广泛的认可,成为信息系统审计发展的重要标志。
开展信息系统审计的紧迫性
由于我们国家的信息系统审计工作尚未完全开展起来,一些计算机审计的探索与尝试还局限在电子数据的采集与处理领域,对信息系统的安全与控制的问题还没有充分的认识。从逻辑上讲,对系统的依赖是现代审计的基本策略,如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。整个审计行业,包括政府审计、注册会计师审计与内部审计在这方面所面临的问题日益严峻,已经危及到了审计行业的生存。“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计业界的共识。
我国信息系统审计面临的问题
(一)审计观念的转变
观念问题也就是认识问题。如果不转换审计观念,将审计的目标局限为查错纠弊,势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。审计中发现的很多错弊,由于都是管理上出了漏洞,也就是系统出了问题。一个管理完善的、控制良好的系统,应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。
(二)信息系统审计的专业人才
开展信息系统审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才,目前审计署干部培训中心开展的注册信息系统审计师培养及与之相关的在审计人员中进行计算机知识的培训工作,正是为了适应这一现实需要。但从目前的人员数量和知识结构上看,还远远达不到要求。
(三)行业标准与实务指南
信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。这将是信息系统审计进一步发展的基础。这也是所有行业发展的共同规律。没有标准和规范,所有的实践活动只能局限在低水平上重复。
信息系统审计的未来发展前景
未来审计技术发展的动力来自于信息系统审计的发展。这是国外审计界的一个共识。许多大型会计公司在信息技术领域投入很大的资源也正是由于他们看到了这一点。
信息系统审计将扩展审计的领域。有专家预言,随着企业信息系统所覆盖的领域不断扩大,会计作为一个独立的信息系统将逐渐消失,但这并不意味着审计行业的消失。相反它对审计提出了更高的要求,审计人员对被审计对象的了解必须更加深入、全面。从注册会计师审计来看,这种趋势导致了更多的增值服务的出现,这些增值服务的业务量已经超过了传统财务报表审计的业务量。从国家审计的角度来看,查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。国家审计机关的审计对象的信息系统较之普通的企业更加庞大,这些系统是否安全可靠,不仅关系到某一个组织本身,甚至会影响到国家的安全。
正如对财务信息的可靠性的要求造就了注册会计师行业一样,信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我国的审计事业焕发出更加旺盛的生命力。 (amt) |
