我国信息系统审计技术推广限制因素探讨.docVIP

我国信息系统审计技术推广限制因素探讨 　　摘要：大数据技术的蓬勃发展使得信息系统的使用大规模普及，而信息系统审计使得传统的审计计划的制定、审计流程的执行以及审计的对象都发生了极大的变革，传统的手工审计已然不能适应现代社会信息系统审计的需要，审计技术作为维护经济秩序与监督经济活动的一种关键手段，必然受到大数据（big data）的深刻影响，尤其是信息系统在大数据时代袭来的大趋势的推动下得到迅速发展，云计算、物联网、商务智能（BI，Business Intelli-gence）等一系列相关概念的产业也将大规模地加入信息系统的用户大军。因此，如何将信息系统审计更好的推广将是我国审计界近年来讨论的一个热点话题。文章将就此热点话题，对于限制我国信息系统审计推广的一些因素进行探讨。 　　关键词：大数据：信息系统：审计技术 　　一、概述 　　全球的经济结构随着大数据时代的到来发生了翻天覆地的变化。传统的社会生产方式和传统的消费支付都受到了极大的冲击。信息系统也开始被越来越多的行业接受，并发挥出他无可替代的作用。自2008年奥地利数据科学家维克托?迈尔一舍恩伯格在他的著作《大数据时代》一书中提出大数据（big data）这个概念，全球的信息数据处理方式似乎又进入了另一个阶段。云计算开始被越来越多的人所熟知，而云计算中最为重要的风险控制步骤正是信息系统审计在发挥着关键的作用。近十年来，信息系统技术已经深入到商业、工业乃至百姓生活的各个领域。审计作为一项具有监督职能的职业，不可避免的要接受大数据浪潮的巨大挑战。 　　企业信息化的水平越来越高，信息系统的迅速发展使得信息系统软件的使用大规模普及，而大数据技术的袭来使得审计的流程、审计的对象、审计的内容、审计的方法以及审计范围都将发生翻天覆地的变化。单一的传统手工审计已经不能适应现代信息化社会的需要。大数据技术影响加大后，企业信息系统运行的稳定、信息系统内数据的安全、怎样实时监控系统的运行都将成为信息系统使用者面临的重要课题。 　　二、信息系统审计概述 　　（一）信息系统审计的定义与职能及其重点环节 　　1.信息系统审计的定义 　　从信息系统审计的概念来看学术界存在着诸多不同的意见，但主流的意见是：信息系统审计，是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面做出判断的过程。 　　2.信息系统审计的职能管理 　　信息系统审计的关键在于管理和引导审计职能的方式应能确保审计团队所执行和完成的各项任务将会实现审计职能目标，同时保持审计独立性和能力。此外，管理审计职能时还应确保为促成高级管理层执行高效IT管理和达成业务目标提供附加价值。 　　（二）进行信息系统审计的必要性 　　1.风险控制的关键手段 　　随着信息系统的普及使用，我们的生活质量和工作效率都得到了极大的提升，同时相?Φ囊哺?我们的工作生活带来了更多的潜在风险。如今个人移动终端支付和互联网金融理财已成为工作生活不可或缺的一部分，高速的无线网络更是给我们带来了便捷高效的移动在线支付。随着我国信息技术以及网络教育的推广，掌握互联网技术的人也越来越多。任何掌握了足够的信息技术的个人，只需要一台普通的个人计算机甚至是手机就完全可以开展违法犯罪活动，隐蔽性好、危害性大是其主要特点，例如2013年8月光大证券爆发的“乌龙指”事件，由于系统故障仅仅几秒钟之内将A股市场搅得天翻地覆，这次事件震惊了全球的金融界，也再次将公众关注的目光聚焦在信息系统的风险控制问题上。随着信息技术的深入，大数据的整合利用方式变得更为灵活多样，其中的风险控制也变得越发重要。只有定期进行有效的信息系统审计，才能在一些程度上减少信息系统的风险，真正做到未雨绸缪。 　　2.保障信息质量的真实可靠 　　伴随着资源整合的时代主题，信息系统应运而生。自诞生之日起，其带来的高效与风险都给人们留下了深刻的印象。一个企业在进行信息化建设时，必然是费时费力、劳民伤财而且冒着各种高风险。当信息系统正式投入应用的时候，信息系统的整合、协作的概念将会极大影响管理层的管理思维模式，管理模式的转变反之又加大了企业的日常行政管理对于信息系统的依赖。信息系统运行的高速稳定也需要高精度的逻辑处理，但高速计算带来的冗余数据难免会导致信息系统的运作变慢，也难免不会因为冗余数据而导致运算出错。信息系统将数据高度整合，任何一个微小的错误将带来不可估量的安全隐患，对整个企业的战略规划以及生产规划都将带来极大的影响。企业的信息系统对于经营、生产能带来多大的经济利益，又会带来多少安全隐患，这是每个管理层人所共同关注的。 　　3.持续性实时审计的需要 　　目前，建立在虚拟网络基础上的电商，已经颠覆了传统组