信息系统审计存在的问题及发展对策.docVIP

信息系统审计存在的问题及发展对策 　　摘要：本文查阅了一定数量的国内外相关文献资料，先是对信息系统审计的研究意义进行了分析，然后在前人已有的理论研究成果基础上进行归纳和总结，分析探讨了我国信息系统审计研究现状以及存在的问题，运用信息系统相关审计理论，并结合我国信息系统审计目前的发展状况，提出了完善信息系统审计发展机制的建议。 　　关键词：信息系统审计；发展状况；存在不足；改进措施 　　中图分类号：F239.1 文献识别码：A 文章编号：1001-828X（2016）016-000-02 　　一、研究背景 　　全球经济的结构和运行方式以及人们的思维方式都随着信息技术在全球的快速发展有着不小的改变，会计和审计行业也不例外。一方面，随着信息技术的普及以及快速发展，审计的方法相对于传统审计也有了很大的提升，信息的产生和思维处理方式也发生了巨大的变化，从而使审计的各个环节也会随之发生变化，进一步推动了审计的发展进程，使审计体系由原来传统的手工审计、EDP审计和计算机辅助审计，发展成为现如今对所有信息系统的可靠性、安全性、以及其实现组织目标的有效性进行的审计――信息系统审计。另一方面，互联网技术的快速发展，使得企业对信息的更新速度有了更加严格的要求，这也使得企业对信息系统的依赖性也会变得越来越强烈，企业所面临的各种风险，除了我们比较熟悉的：传统的经营风险、财务风险和控制风险外，也产生了一些额外的新型风险：利用计算机舞弊、欺诈等等，这都进一步增加了信息系统审计风险。因此，要想监控和管理信息系统风险，就需要保障信息系统的安全、有效和可靠，并及时发现系统管理和控制中的漏洞与薄弱环节，要想做到这些，就需要对内部控制的安全性与有效性、信息系统的软硬件及其相关的风险等方面进行及时的审计。因此，信息系统审计也显得越来越重要。 　　信息系统审计在我国起步较晚，无论是理论体系建设还是实践应用都还非常有限。通过研究国内外信息系统审计的发展过程，分析探讨了我国信息系统审计研究现状以及存在的问题，对我国信息系统审计的发展提出了自己的一些建议。 　　二、我国信息系统审计现存问题分析 　　（一）缺乏有效易用的信息系统审计操作软件 　　在我国，随着信息技术越发成熟，越来越多的企业将它们应用到自身各个环节，这也使得审计软件越来越受到人们的注意。目前，审计软件在我国已不算少数，软件的功能也有很大进步，但还是有不少的审计软件实用性不强，往往是其所提供的功能并不能被审计人员熟练地运用，审计人员在工作中需要用到的信息它又不具备，目前国内的审计软件与国外的相比，其功能较为单一，通用性也不够强，总体也不是很实用，更重要的是在对数据的分析处理上仍有不小的差距。另外，国外的软件公司发展已经比较成熟了，建立了自己的全球销售网络，而在我国，由于使用审计软件的企业不多，需求量较小，导致审计软件的销售市场规模一直比较小，所以审计操作软件一直到不到良性的发展。 　　（二）我国的信息系统与审计接口匹配度不高 　　要想使会计信息系统与审计工作一一对应，被审系统的电子信息资料是很重要的，这就要求计算机存在一定质量的审计接口。虽然，有这么一项规定《关于利用计算机信息系统开展审计工作有关问题的通知》“计算机信息系统应当具备符合国家标准或者行业标准的数据接口”，而且软相关协会也明确规范了有关于数据接口的国内标准，可结果却是，非常多的财务管理软件并没有遵照执行。目前我国大部分的计算机信息系统与审计接口匹配度不高，后果就是：审计软件访问信息系统资料时会提示你受阻，从而影响你的数据质量和审计质量。 　　（三）缺乏审计方面的综合人才 　　我们目前接触到的绝大部分是传统审计工作，而信息系统审计跟传统审计有很多不同之处，主要就是非常强的专业性。开展信息系统审计工作的主体人员是注册信息系统审计师（CISA），但由于信息系统审计的复杂性，目前全球CISA的数量并不是特别多，而在我国更是数量稀少。当然这根我国起步慢有直接的关系，但发展环境不理想也使得CISA的发展脚步过于缓慢。目前由于越来越多的企业接触了信息系统审计，对CISA的需求也会持续增加，这就对目前的审计培养机制提出了新的挑战，怎样才能够培养出审计方面的综合人才，既会传统的审计流程，也能熟练运用信息系统，并将二者有机结合在一起。 　　（四）相关联信息系统审计制度有些滞后和缺失 　　近年来，世界范围内许多国家都建立起了较为完善的信息系统审计制度，并在信息系统审计中发挥了举足轻重的作用。这一制度的重要性不亚于一套成熟的财务审计准则。这信息系统审计制度的起步比较晚，与发达国家比比较落后，虽然国家也在大力发展信息系统审计，可是发展的非常片面，并没有形成一套整体的、规范的制度，要想实现审计业务进一步发展和进步，对于实践经验的总结是非常重要的，而且