审计师论文-新时期信息系统审计面临的挑战与对策

论文核心提示:

 【摘 要】 随着社会信息化的不断推进,信息系统审计已成为现代审计的一个重要分支。文章在分析信息系统审计概念、内涵和国际发展的基础上,指出了我国开展信息系统审计所面临的挑战,进而有针对性地提出了深化认识、加强人才培养、构建行业准则和建设审计使能信息系统的整体对策。   【关键词】 信息系统审计; 内涵; 挑战; 对策

  【摘 要】 随着社会信息化的不断推进,信息系统审计已成为现代审计的一个重要分支。文章在分析信息系统审计概念、内涵和国际发展的基础上,指出了我国开展信息系统审计所面临的挑战,进而有针对性地提出了深化认识、加强人才培养、构建行业准则和建设审计使能信息系统的整体对策。
  【关键词】 信息系统审计; 内涵; 挑战; 对策
  一、信息系统审计的概念与内涵
  现代信息系统是以开放式网络平台为基本运行环境,由人、信息、信息设备、运作规程等组成,通过信息的收集、加工、存储和传输,以组织战略竞优、提高工作效率为目标,支持组织高层决策、中层管理和基层运作的集成化、社会化人机系统。随着信息技术的普及和管理决策科学化的需求,信息系统在各类社会组织中的作用越来越突出,已成为日常工作必不可少的基论文代发中心(www.21cnlunwen.com)提供优质论文发表服务础设施。重要信息存储于信息系统,关键业务运行于信息系统,因此必须对信息系统进行严格的管理和控制,以保证信息化战略与企业战略相融合,降低信息化风险。信息系统审计(Information System Audit, ISA)是必然趋势。
  尽管目前学术界对于信息系统审计尚无统一的定义,但较为普遍接受的概念有两个:(1)1999年Weber提出的:信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产安全、数据完整以及有效地利用组织资源并实现组织目标的过程。(2)1996年日本通产省提出的:为了信息系统的安全、可靠和有效,由独立于被审计对象的信息系统审计师以第三方的客观立场对信息系统进行综合的检查、评价,向被审计对象的最高领导提出问题与建议的一连串活动。根据上述描述,结合ISACA注册信息系统审计师考试大纲对于知识体系的要求,可以判断信息系统审计主要有三个方向:安全性审计、可靠性审计和有效性审计。
  信息系统审计最早主要是指对会计信息系统的审计。随着信息化程度的不断深入,组织内各类信息系统不断涌现,从管理层次和管理范围上实现了对组织业务的全面覆盖,信息系统在组织中的作用也越来越重要,新兴信息系统同样需要审计,以维护投资收益,保证系统安全、有效。
  信息系统审计的目的不同,审计内容可能有所侧重,但总体来说,信息系统需要从系统组成、系统生命周期、系统管理等角度进行全面审计。信息系统审计的内容可详细划分为:(1)软硬件平台审计,可以确定软硬件的选型是否恰当、是否满足需求,以及是否可以构建安全稳定的系统运行环境。(2)系统开发过程审计,可以确定各项开发活动是否符合规范,是否实施了全面质量控制。(3)系统管理维护审计,可以确定系统管理维护规章是否完善,预案是否完备可靠,规章制度是否得以严格遵守。(4)信息系统安全审计,可以确定安全设施是否齐备,安全制度是否完善等。(5)信息系统业务流程审计,确定信息系统是否与组织战略相融合、一致,业务过程是否科学合理。(6)信息系统数据审计,确定信息系统中的数据是否真实、可信。(7)审计功能审计,确定信息系统的设计与实现是否有利于外部审计和内部控制
  二、国外信息系统审计的发展
  信息系统审计是在电子数据处理(Electronic Data Processing,EDP)审计的基础上发展起来的。EDP审计主要是指电子数据处理环境下的审计,同时包含了对电子数据处理系统的审计。1969年EDP审计协会EDPAA成立。20世纪,计算机及计算机软件开始大规模商用,计算机逐渐成为会计审计的辅助工具,而计算机数据也成为审计对象,计算机审计应运而生。为了更为完整、真实地审计,作为关键数据承载者和核心业务运行平台的信息系统不应该游离于审计范围之外。1994年,EDPAA正式更名为国际信息系统审计与控制协会(Information System Audit and Control Association,ISACA),标志着信息系统审计作为现代审计的重要分支被广泛接受和认可。
  尽管目前在绝大多数国家,信息系统审计还未纳入到强制性审计的范畴,基本上仍处于自觉自愿的状态,但是,美国、英国、日本、澳大利亚等传统经济强国在对信息系统审计的研究以及实施上已经走在了世界前列。
  2001年,安然事件之后,美国国会和政府充分认识到了信息系统审计的重要性,通过了萨班斯法案(SOX法案)规范电子数据的保存、审计和责任等问题,不但要求本土企业开展和加强信息系统审计的力度,而且对美国上市的他国公司提出了同样的要求。调查显示,近年来美国、英国企业实施信息系统审计的比例逐年提高。信息系统审计从业人员的数量也在快速增长。
  在IT审计方面,日本的做法是重视人才培养。日本通产省于20世纪80年代就在全国软件水平考试中增加了“系统审计师”一级的考试。
  澳大利亚的信息系统审计经历了技术层审计、操作层审计和管理层审计三个发展阶段,形成了相对健全和比较完善的行业规范和执业准则体系。目前以信息系统审计为重要内容的IT审计已经占到该国审计业务的20%以上。
  三、我国信息系统审计面临的挑战
  (一)对信息系统审计缺乏准确全面的认识
  计算机审计和信息系统审计都是目前审计领域内的讨论热点,但是两者之间的联系和区别在我国的学术研究和实践应用中长期模糊不清,在较早的文献研究中甚至将两者等同视之。这不仅不利于现代审计的理论研究,同时也严重影响审计信息化的发展。
  另外,信息系统审计不仅是对财务信息的检查、评价和监督,信息系统自身同样需要审计,审计其投资、安全和效用,但这一点目前往往被业界忽视了。正确全面认识信息系统审计的必要性及审计内容对于信息系统审计在我国的发展非常重要。
  (二)信息系统审计准则、程序不完善
  截至2008年2月,ISACA共发布了16个审计标准、39个审计指南和11个审计程序。其1996年发布的信息和相关技术控制目标(Control Objective for Information and Related Technology,COBIT)已成为全球公认的、权威的信息技术控制目标体系。我国内部审计协会于2009年1月发布的《内部审计具体准则第28号——信息系统审计》围绕总则、一般原则、审计计划、信息技术风险评估、信息系统审计的内容、审计方法、审计报告等对内审中的信息系统审计进行了规约。然而这些审计准则主要以财务审计和财务信息系统审计为主线,这是根据以往信息系统审计人力、物力等资源相对匮乏的现实作出的理性选择,一旦这种资源瓶颈得以解决,信息系统审计将不再完全以财务审计为主线,更广义的信息系统将成为审计目标。当将运行于开放网络环境下的更广义的信息系统作为审计对象时,依附于传统财务审计所制定的审计准则已成掣肘。
 
审计论文 快速发表服务 ??  本中心提供审计论文 发表服务论文推荐发表,论文指导服务 专业水准,发表全程跟中服务,。
期刊类别多杂志期刊都发表,省部级、国家级、核心期刊、EI、会议的职称论文发表。
李编辑 : “王编辑QQ”:375623535   张编辑 : 张编辑QQ在线:812445863

更多