成駿雄

摘要：大數(shù)據(jù)技術(shù)的蓬勃發(fā)展使得信息系統(tǒng)的使用大規(guī)模普及，而信息系統(tǒng)審計(jì)使得傳統(tǒng)的審計(jì)計(jì)劃的制定、審計(jì)流程的執(zhí)行以及審計(jì)的對(duì)象都發(fā)生了極大的變革，傳統(tǒng)的手工審計(jì)已然不能適應(yīng)現(xiàn)代社會(huì)信息系統(tǒng)審計(jì)的需要，審計(jì)技術(shù)作為維護(hù)經(jīng)濟(jì)秩序與監(jiān)督經(jīng)濟(jì)活動(dòng)的一種關(guān)鍵手段，必然受到大數(shù)據(jù)（big data）的深刻影響，尤其是信息系統(tǒng)在大數(shù)據(jù)時(shí)代襲來(lái)的大趨勢(shì)的推動(dòng)下得到迅速發(fā)展，云計(jì)算、物聯(lián)網(wǎng)、商務(wù)智能（BI，Business Intelli-gence）等一系列相關(guān)概念的產(chǎn)業(yè)也將大規(guī)模地加入信息系統(tǒng)的用戶大軍。因此，如何將信息系統(tǒng)審計(jì)更好的推廣將是我國(guó)審計(jì)界近年來(lái)討論的一個(gè)熱點(diǎn)話題。文章將就此熱點(diǎn)話題，對(duì)于限制我國(guó)信息系統(tǒng)審計(jì)推廣的一些因素進(jìn)行探討。

關(guān)鍵詞：大數(shù)據(jù)：信息系統(tǒng)：審計(jì)技術(shù)

一、概述

全球的經(jīng)濟(jì)結(jié)構(gòu)隨著大數(shù)據(jù)時(shí)代的到來(lái)發(fā)生了翻天覆地的變化。傳統(tǒng)的社會(huì)生產(chǎn)方式和傳統(tǒng)的消費(fèi)支付都受到了極大的沖擊。信息系統(tǒng)也開(kāi)始被越來(lái)越多的行業(yè)接受，并發(fā)揮出他無(wú)可替代的作用。自2008年奧地利數(shù)據(jù)科學(xué)家維克托·邁爾一舍恩伯格在他的著作《大數(shù)據(jù)時(shí)代》一書(shū)中提出大數(shù)據(jù)（big data）這個(gè)概念，全球的信息數(shù)據(jù)處理方式似乎又進(jìn)入了另一個(gè)階段。云計(jì)算開(kāi)始被越來(lái)越多的人所熟知，而云計(jì)算中最為重要的風(fēng)險(xiǎn)控制步驟正是信息系統(tǒng)審計(jì)在發(fā)揮著關(guān)鍵的作用。近十年來(lái)，信息系統(tǒng)技術(shù)已經(jīng)深入到商業(yè)、工業(yè)乃至百姓生活的各個(gè)領(lǐng)域。審計(jì)作為一項(xiàng)具有監(jiān)督職能的職業(yè)，不可避免的要接受大數(shù)據(jù)浪潮的巨大挑戰(zhàn)。

企業(yè)信息化的水平越來(lái)越高，信息系統(tǒng)的迅速發(fā)展使得信息系統(tǒng)軟件的使用大規(guī)模普及，而大數(shù)據(jù)技術(shù)的襲來(lái)使得審計(jì)的流程、審計(jì)的對(duì)象、審計(jì)的內(nèi)容、審計(jì)的方法以及審計(jì)范圍都將發(fā)生翻天覆地的變化。單一的傳統(tǒng)手工審計(jì)已經(jīng)不能適應(yīng)現(xiàn)代信息化社會(huì)的需要。大數(shù)據(jù)技術(shù)影響加大后，企業(yè)信息系統(tǒng)運(yùn)行的穩(wěn)定、信息系統(tǒng)內(nèi)數(shù)據(jù)的安全、怎樣實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行都將成為信息系統(tǒng)使用者面臨的重要課題。

二、信息系統(tǒng)審計(jì)概述

（一）信息系統(tǒng)審計(jì)的定義與職能及其重點(diǎn)環(huán)節(jié)

1.信息系統(tǒng)審計(jì)的定義

從信息系統(tǒng)審計(jì)的概念來(lái)看學(xué)術(shù)界存在著諸多不同的意見(jiàn)，但主流的意見(jiàn)是：信息系統(tǒng)審計(jì)，是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地使用等方面做出判斷的過(guò)程。

2.信息系統(tǒng)審計(jì)的職能管理

信息系統(tǒng)審計(jì)的關(guān)鍵在于管理和引導(dǎo)審計(jì)職能的方式應(yīng)能確保審計(jì)團(tuán)隊(duì)所執(zhí)行和完成的各項(xiàng)任務(wù)將會(huì)實(shí)現(xiàn)審計(jì)職能目標(biāo)，同時(shí)保持審計(jì)獨(dú)立性和能力。此外，管理審計(jì)職能時(shí)還應(yīng)確保為促成高級(jí)管理層執(zhí)行高效IT管理和達(dá)成業(yè)務(wù)目標(biāo)提供附加價(jià)值。

（二）進(jìn)行信息系統(tǒng)審計(jì)的必要性

1.風(fēng)險(xiǎn)控制的關(guān)鍵手段

隨著信息系統(tǒng)的普及使用，我們的生活質(zhì)量和工作效率都得到了極大的提升，同時(shí)相對(duì)的也給我們的工作生活帶來(lái)了更多的潛在風(fēng)險(xiǎn)。如今個(gè)人移動(dòng)終端支付和互聯(lián)網(wǎng)金融理財(cái)已成為工作生活不可或缺的一部分，高速的無(wú)線網(wǎng)絡(luò)更是給我們帶來(lái)了便捷高效的移動(dòng)在線支付。隨著我國(guó)信息技術(shù)以及網(wǎng)絡(luò)教育的推廣，掌握互聯(lián)網(wǎng)技術(shù)的人也越來(lái)越多。任何掌握了足夠的信息技術(shù)的個(gè)人，只需要一臺(tái)普通的個(gè)人計(jì)算機(jī)甚至是手機(jī)就完全可以開(kāi)展違法犯罪活動(dòng)，隱蔽性好、危害性大是其主要特點(diǎn)，例如2013年8月光大證券爆發(fā)的“烏龍指”事件，由于系統(tǒng)故障僅僅幾秒鐘之內(nèi)將A股市場(chǎng)攪得天翻地覆，這次事件震驚了全球的金融界，也再次將公眾關(guān)注的目光聚焦在信息系統(tǒng)的風(fēng)險(xiǎn)控制問(wèn)題上。隨著信息技術(shù)的深入，大數(shù)據(jù)的整合利用方式變得更為靈活多樣，其中的風(fēng)險(xiǎn)控制也變得越發(fā)重要。只有定期進(jìn)行有效的信息系統(tǒng)審計(jì)，才能在一些程度上減少信息系統(tǒng)的風(fēng)險(xiǎn)，真正做到未雨綢繆。

2.保障信息質(zhì)量的真實(shí)可靠

伴隨著資源整合的時(shí)代主題，信息系統(tǒng)應(yīng)運(yùn)而生。自誕生之日起，其帶來(lái)的高效與風(fēng)險(xiǎn)都給人們留下了深刻的印象。一個(gè)企業(yè)在進(jìn)行信息化建設(shè)時(shí)，必然是費(fèi)時(shí)費(fèi)力、勞民傷財(cái)而且冒著各種高風(fēng)險(xiǎn)。當(dāng)信息系統(tǒng)正式投入應(yīng)用的時(shí)候，信息系統(tǒng)的整合、協(xié)作的概念將會(huì)極大影響管理層的管理思維模式，管理模式的轉(zhuǎn)變反之又加大了企業(yè)的日常行政管理對(duì)于信息系統(tǒng)的依賴。信息系統(tǒng)運(yùn)行的高速穩(wěn)定也需要高精度的邏輯處理，但高速計(jì)算帶來(lái)的冗余數(shù)據(jù)難免會(huì)導(dǎo)致信息系統(tǒng)的運(yùn)作變慢，也難免不會(huì)因?yàn)槿哂鄶?shù)據(jù)而導(dǎo)致運(yùn)算出錯(cuò)。信息系統(tǒng)將數(shù)據(jù)高度整合，任何一個(gè)微小的錯(cuò)誤將帶來(lái)不可估量的安全隱患，對(duì)整個(gè)企業(yè)的戰(zhàn)略規(guī)劃以及生產(chǎn)規(guī)劃都將帶來(lái)極大的影響。企業(yè)的信息系統(tǒng)對(duì)于經(jīng)營(yíng)、生產(chǎn)能帶來(lái)多大的經(jīng)濟(jì)利益，又會(huì)帶來(lái)多少安全隱患，這是每個(gè)管理層人所共同關(guān)注的。

3.持續(xù)性實(shí)時(shí)審計(jì)的需要

目前，建立在虛擬網(wǎng)絡(luò)基礎(chǔ)上的電商，已經(jīng)顛覆了傳統(tǒng)組織的營(yíng)業(yè)時(shí)間概念。加上網(wǎng)上銀行的發(fā)展，快捷支付的普及，在這個(gè)虛擬的空間內(nèi)時(shí)時(shí)刻刻都可能發(fā)生著連續(xù)不斷的交易。企業(yè)及部門(mén)的管理人員需要掌握企業(yè)實(shí)時(shí)的現(xiàn)金流量、資產(chǎn)價(jià)值等等。在以往的財(cái)務(wù)模式下誕生的報(bào)表，在今天看來(lái)都成了交易的歷史記錄，高層從這些歷史記錄中并不能很好地把握全局，更不能根據(jù)其中的數(shù)據(jù)來(lái)制定長(zhǎng)期的規(guī)劃和決策，他們需要的是真正的實(shí)時(shí)信息，并在此基礎(chǔ)上做出相對(duì)的實(shí)時(shí)決策。而保障信息系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行，提供精準(zhǔn)的實(shí)時(shí)數(shù)據(jù)，必然需要信息系統(tǒng)審計(jì)師的幫助。信息系統(tǒng)審計(jì)師可以根據(jù)每個(gè)企業(yè)不同的企業(yè)文化以及需求有針對(duì)性的進(jìn)行審查，設(shè)置科學(xué)合理的控制點(diǎn)，并在危機(jī)來(lái)臨時(shí)及時(shí)預(yù)警，規(guī)避其危害。

4.維護(hù)市場(chǎng)經(jīng)濟(jì)秩序的需要

信息化席卷全球，金融、商業(yè)作為傳統(tǒng)行業(yè)的代表首當(dāng)其沖接受了洗禮。同時(shí)，他們也成為了這次災(zāi)難后第一批站起來(lái)接受信息系統(tǒng)，第一批做出改變的幸運(yùn)兒。電商的興起，網(wǎng)絡(luò)平臺(tái)虛擬物品的交易加之在線支付的普及在為各個(gè)企業(yè)帶來(lái)巨大商機(jī)的同時(shí)，也給其信息系統(tǒng)的安全帶來(lái)了極大的威脅。

2013年8月16日11時(shí)05分左右，中國(guó)股市突發(fā)證券歷史上罕見(jiàn)的異常事件——上證綜指突然瘋狂飚升，多只權(quán)重股在短短幾分鐘內(nèi)均觸及漲停。從根本上來(lái)說(shuō)，這一事件是由于光大的投資部門(mén)自營(yíng)業(yè)務(wù)在使用其部門(mén)獨(dú)立的套利系統(tǒng)時(shí)出現(xiàn)問(wèn)題導(dǎo)致的。這次事件不得不使得外界對(duì)光大證券內(nèi)部的信息系統(tǒng)監(jiān)管控制產(chǎn)生嚴(yán)重的質(zhì)疑，同時(shí)也給我國(guó)的審計(jì)部門(mén)一個(gè)重要的警告。若要憑借信息系統(tǒng)來(lái)開(kāi)展日常業(yè)務(wù)，那么信息系統(tǒng)本身的內(nèi)部控制極有可能關(guān)乎到全局的安危。

5.大數(shù)據(jù)技術(shù)的襲來(lái)

在享受著大數(shù)據(jù)技術(shù)給我們帶來(lái)的高效便利的同時(shí)，信息風(fēng)險(xiǎn)也隨之悄悄降臨，作為對(duì)大數(shù)據(jù)已經(jīng)深有研究并且基本熟練運(yùn)用并推廣的美國(guó)，它在享受著信息系統(tǒng)普及帶來(lái)的好處時(shí)，也無(wú)時(shí)無(wú)刻不在為大數(shù)據(jù)涉及到的隱私問(wèn)題付出代價(jià)。2016年，F(xiàn)BI向美國(guó)蘋(píng)果公司施壓要求解鎖iphone事件，或許恰好是當(dāng)今時(shí)代信息安全這一主題的最好縮影。由于現(xiàn)代信息技術(shù)要求多源信息數(shù)據(jù)的整合利用，在整合關(guān)聯(lián)的時(shí)候很有可能被有不良用心的人所竊取其中的部分關(guān)聯(lián)，通過(guò)某些特定關(guān)聯(lián)可能將原本匿名的信息也變得透明，這點(diǎn)對(duì)于人們的日常生活來(lái)說(shuō)是非常危險(xiǎn)的，因此，隨著信息系統(tǒng)在我們?nèi)粘Ｉ钪械膽?yīng)用不斷普及，信息數(shù)據(jù)安全的問(wèn)題也會(huì)逐漸暴露，而信息系統(tǒng)審計(jì)將是解決這個(gè)問(wèn)題的不二法寶。

三、信息系統(tǒng)審計(jì)在我國(guó)的應(yīng)用現(xiàn)狀調(diào)研

（一）調(diào)查準(zhǔn)備

本次問(wèn)卷的調(diào)查對(duì)象是審計(jì)行業(yè)的從業(yè)人員。根據(jù)上文的理論分析，本問(wèn)卷被分為三個(gè)部分：

第一部分：針對(duì)信息系統(tǒng)審計(jì)在我國(guó)使用情況以及使用具體信息系統(tǒng)審計(jì)技術(shù)的頻率情況的基本調(diào)研；第二部分：針對(duì)信息系統(tǒng)審計(jì)多種具體技術(shù)的實(shí)際應(yīng)用的調(diào)研；第三部分：針對(duì)參與問(wèn)卷填寫(xiě)的審計(jì)從業(yè)者的基本情況的調(diào)研。

根據(jù)上文的理論分析，問(wèn)卷題型統(tǒng)一設(shè)置為單選題，總計(jì)31道。問(wèn)卷第一部分：旨在統(tǒng)計(jì)調(diào)研對(duì)象是否有接觸或進(jìn)行信息系統(tǒng)審計(jì)的經(jīng)歷。主要內(nèi)容為調(diào)查對(duì)象在日常審計(jì)活動(dòng)中是否經(jīng)常熟練使用Mi-crosoft Excel電子表格技術(shù)、平行模擬測(cè)試、SQL語(yǔ)言、集成測(cè)試技術(shù)、嵌入式審計(jì)模塊等等技術(shù)。在平時(shí)審計(jì)活動(dòng)中使用這些技術(shù)的頻率，所在單位是否自主研發(fā)信息系統(tǒng)審計(jì)系統(tǒng)軟件以及是否及時(shí)與計(jì)算機(jī)專家溝通做出調(diào)查，一共13題。問(wèn)卷的第二部分大體從四個(gè)主要方面統(tǒng)計(jì)影響信息系統(tǒng)審計(jì)技術(shù)推廣的關(guān)鍵因素，分別是國(guó)家的支持、制度準(zhǔn)則規(guī)范等方面、自身信息系統(tǒng)應(yīng)用水平以及外部硬件、軟件條件。問(wèn)卷第三部分針對(duì)參加調(diào)研對(duì)象的基本情況設(shè)置問(wèn)題，共計(jì)5道，包括了從事審計(jì)行業(yè)的時(shí)間、從事何種審計(jì)、自身職位、工作所在地的城市等級(jí)等。

本問(wèn)卷通過(guò)國(guó)內(nèi)問(wèn)卷調(diào)查平臺(tái)有針對(duì)性的邀請(qǐng)了審計(jì)行業(yè)的在崗人員完成，一共發(fā)放數(shù)量為100份，共回收92份，再除去其中4份無(wú)效答卷（本處的無(wú)效答卷包括漏答卷、多選卷以及濫答卷），最終有效答卷為88份。

（二）問(wèn)卷數(shù)據(jù)統(tǒng)計(jì)

1.對(duì)信息系統(tǒng)審計(jì)的應(yīng)用情況的數(shù)據(jù)統(tǒng)計(jì)分析

根據(jù)表1，我們可以非常直觀的看到，信息系統(tǒng)審計(jì)在一線審計(jì)人員中的接觸還是不在少數(shù)的，經(jīng)常接觸到的就在半數(shù)以上。這一點(diǎn)足以說(shuō)明，在大數(shù)據(jù)襲來(lái)之時(shí)，信息系統(tǒng)已經(jīng)被越來(lái)越多的政府機(jī)關(guān)或者企事業(yè)單位使用，并且這些組織的管理層已經(jīng)意識(shí)到信息系統(tǒng)的管理對(duì)于整個(gè)企業(yè)的管理來(lái)說(shuō)的重要性并付諸行動(dòng)。就這點(diǎn)來(lái)看，我們國(guó)家的信息系統(tǒng)審計(jì)推廣的效果還是不錯(cuò)的，但是由于問(wèn)卷數(shù)量的限制，我們并不能一下子得出我國(guó)信息系統(tǒng)審計(jì)推廣效果好這一定性的結(jié)論。

從表2我們可以看到，一線審計(jì)人員真正進(jìn)行信息系統(tǒng)審計(jì)的人并不在多數(shù)，從這一方面又可以說(shuō)明上表所提到的接觸過(guò)信息系統(tǒng)審計(jì)，可能更多地只是停留在了解層面，并沒(méi)有親身經(jīng)歷或者進(jìn)行過(guò)實(shí)質(zhì)性的信息系統(tǒng)審計(jì)活動(dòng)，而信息系統(tǒng)審計(jì)在被審計(jì)單位中并沒(méi)有太多的受眾，側(cè)面反映了我們所抽樣到的審計(jì)人員所面對(duì)的被審計(jì)單位的高管層對(duì)于其組織自身的信息系統(tǒng)還未引起足夠多的重視，這點(diǎn)也可歸納在限制我國(guó)信息系統(tǒng)審計(jì)推廣的因素之中。

從表3可以看出，一線的審計(jì)工作者在平目的審計(jì)活動(dòng)中使用通用軟件的概率還是不低的，當(dāng)然，針對(duì)這點(diǎn)情況我們可以做兩種分析：1.被審計(jì)單位的會(huì)計(jì)系統(tǒng)不夠完善，使得通用軟件難以發(fā)揮效用。2.審計(jì)人員所在部門(mén)或組織有獨(dú)立開(kāi)發(fā)的審計(jì)軟件，一如四大等著名的會(huì)計(jì)師事務(wù)所，他們使用的都是組織本身獨(dú)立開(kāi)發(fā)的審計(jì)軟件。這兩種可能性都將導(dǎo)致數(shù)據(jù)的變化，故而具體結(jié)論還需要分析下面的更多統(tǒng)計(jì)表。

表4從某種角度解釋了表3中出現(xiàn)的通用軟件使用人數(shù)偏低的情況，由于自行研制的信息系統(tǒng)軟件變得越來(lái)越普遍，審計(jì)人員如果使用通用軟件可能并不能與被審計(jì)單位的自有系統(tǒng)軟件順利接合，審計(jì)人員自然就會(huì)放棄這些個(gè)通用軟件，轉(zhuǎn)去為了被審單位而獨(dú)立開(kāi)發(fā)審計(jì)軟件。另一角度來(lái)看，企業(yè)的信息系統(tǒng)的開(kāi)發(fā)越來(lái)越普遍，這一點(diǎn)來(lái)說(shuō)，信息系統(tǒng)審計(jì)將來(lái)需要面對(duì)的挑戰(zhàn)將更加嚴(yán)峻。

數(shù)據(jù)庫(kù)技術(shù)作為信息系統(tǒng)架構(gòu)的一個(gè)基本技術(shù)，在實(shí)際審計(jì)工作中的使用情況也并不樂(lè)觀，從數(shù)據(jù)庫(kù)的發(fā)展情況而言，VFP（Visual FoxPro）軟件已經(jīng)多年沒(méi)有新版本現(xiàn)在基本淘汰，My SQL等軟件對(duì)于機(jī)器語(yǔ)言的要求還是比較高的，如果沒(méi)有一定的輸入量做基礎(chǔ)根本無(wú)法適應(yīng)這些專業(yè)軟件，這對(duì)于審計(jì)專業(yè)畢業(yè)的學(xué)生還是一個(gè)較大的難題，畢竟專業(yè)課程所需時(shí)間將占據(jù)審計(jì)專業(yè)學(xué)生的絕大部分學(xué)習(xí)時(shí)間，SOL語(yǔ)言等計(jì)算機(jī)知識(shí)將會(huì)是未來(lái)審計(jì)人才培養(yǎng)所急需重視的部分。

（三）問(wèn)卷調(diào)查總結(jié)

綜上分析所述，我國(guó)的審計(jì)人員接觸或者利用信息系統(tǒng)審計(jì)技術(shù)已經(jīng)是較為普遍的現(xiàn)象。但絕大多數(shù)審計(jì)人員只是熟練使用其中某一種技術(shù)，如電子表格技術(shù)或者平行模擬技術(shù)等，對(duì)于其他常見(jiàn)的信息系統(tǒng)審計(jì)技術(shù)甚至存在不熟悉不知道的情況。而在影響我國(guó)信息系統(tǒng)審計(jì)推廣應(yīng)用的調(diào)研結(jié)果中顯示，許多一線審計(jì)人員都認(rèn)為完善準(zhǔn)則較之自身的培訓(xùn)而言是最為關(guān)鍵的。由此，我們可以嘗試提出一些由問(wèn)卷數(shù)據(jù)得出的建議，以下建議僅以問(wèn)卷結(jié)論作為出發(fā)點(diǎn)。

1.完善并落實(shí)政策性準(zhǔn)則

完善的政策性準(zhǔn)則規(guī)范的出臺(tái)需要審計(jì)研究者以及一線審計(jì)人員、審計(jì)實(shí)物的前輩不斷地交流并歸納記錄，在理論上形成一套適合我國(guó)國(guó)情的相對(duì)完善的信息系統(tǒng)審計(jì)理論體系：在實(shí)務(wù)上概括、總結(jié)出一套適合中國(guó)審計(jì)國(guó)情的信息系統(tǒng)審計(jì)技術(shù)的使用流程，并借鑒ISACA的先進(jìn)經(jīng)驗(yàn)不斷地改進(jìn)、完善。相對(duì)成熟的理論體系和系統(tǒng)全面的實(shí)務(wù)流程能夠?yàn)槲覈?guó)信息系統(tǒng)審計(jì)的政策性制度奠定基礎(chǔ)提供更多的有價(jià)值的建議。在法律領(lǐng)域也要加強(qiáng)對(duì)信息系統(tǒng)審計(jì)的法律保護(hù)，將存在爭(zhēng)議的或者分歧內(nèi)容及時(shí)的通過(guò)立法的方式界定清晰。出臺(tái)政策性文件做出明確規(guī)定，明確信息系統(tǒng)審計(jì)人員的責(zé)任范圍以及擁有的權(quán)利。立法保障并承認(rèn)信息數(shù)據(jù)審計(jì)證據(jù)的合法性，有助于一線信息系統(tǒng)審計(jì)人員開(kāi)展審計(jì)工作。

將出臺(tái)的準(zhǔn)則政策廣泛宣傳，必要時(shí)可以進(jìn)行強(qiáng)制的繼續(xù)培訓(xùn)，熟悉新準(zhǔn)則要求后再上崗。將準(zhǔn)則積極貫徹到一線審計(jì)活動(dòng)中，無(wú)論是審計(jì)主管部門(mén)亦或者財(cái)政部或者ISACA等機(jī)構(gòu)頒布的文件都該在第一時(shí)間傳達(dá)并且告知我們的審計(jì)人員，這樣才能使有效的準(zhǔn)則發(fā)揮最大的效用。

2.建立信息系統(tǒng)審計(jì)評(píng)價(jià)指標(biāo)體系

信息系統(tǒng)審計(jì)師對(duì)組織的信息系統(tǒng)進(jìn)行審計(jì)時(shí)需要嚴(yán)格依照審計(jì)準(zhǔn)則來(lái)執(zhí)行，而在對(duì)信息系統(tǒng)的完整性、合法性、可靠性、有效性等諸多關(guān)鍵方面做出評(píng)價(jià)的時(shí)候，則更需要有一套更為系統(tǒng)并且發(fā)自權(quán)威部門(mén)的評(píng)價(jià)標(biāo)準(zhǔn)體系作為支撐。早在1996年ISACA國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)就發(fā)布了被國(guó)際所公認(rèn)的最有權(quán)威的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)——COBIT（信息及相關(guān)控制目標(biāo)）。20年來(lái)，它指導(dǎo)著國(guó)際信息系統(tǒng)審計(jì)的發(fā)展，也是國(guó)際上知名度最高、認(rèn)可度最高的Is審計(jì)標(biāo)準(zhǔn)體系。COBIT的發(fā)布成功地把信息技術(shù)的問(wèn)題與內(nèi)部審計(jì)風(fēng)險(xiǎn)控制需要及企業(yè)風(fēng)險(xiǎn)管理相串聯(lián)，將組織的信息化建設(shè)劃分為四個(gè)領(lǐng)域：監(jiān)控、獲取與實(shí)現(xiàn)、交付與支持、計(jì)劃與組織。并在組織內(nèi)部各個(gè)層面建起溝通的橋梁，滿足組織運(yùn)營(yíng)管理的多種特殊需求。我國(guó)可以借鑒并學(xué)習(xí)國(guó)外的經(jīng)驗(yàn)，參照COBIT模型，制定出具有中國(guó)特色的信息系統(tǒng)審計(jì)評(píng)價(jià)體系。

3.開(kāi)發(fā)時(shí)關(guān)注用戶需求

信息系統(tǒng)的開(kāi)發(fā)關(guān)系到諸多層面，研發(fā)者在系統(tǒng)使用領(lǐng)域的知識(shí)背景將直接影響到軟件的用戶體驗(yàn)。增加需求的問(wèn)詢書(shū)以及使用者的使用規(guī)劃，對(duì)于制定信息系統(tǒng)的開(kāi)發(fā)計(jì)劃應(yīng)該是事半功倍。對(duì)于不同的客戶，研發(fā)負(fù)責(zé)人可以根據(jù)其不同需求設(shè)置控制點(diǎn)，便于后期審計(jì)工作的開(kāi)展。根據(jù)不同客戶的辦公硬件條件為其籌劃災(zāi)難恢復(fù)計(jì)劃，讓客戶沒(méi)有數(shù)據(jù)安全上的后顧之憂，這樣才能在審計(jì)環(huán)節(jié)更好的為被審計(jì)單位服務(wù)。

四、信息系統(tǒng)審計(jì)推廣的限制因素的對(duì)策及建議

當(dāng)代信息技術(shù)飛速地發(fā)展，大數(shù)據(jù)技術(shù)不斷地涌入，審計(jì)涉及的領(lǐng)域在不斷的擴(kuò)大，采用的方式也變得越來(lái)越靈活多樣。這將為我國(guó)的信息系統(tǒng)審計(jì)技術(shù)的推廣奠定一個(gè)積極的基礎(chǔ)。目前，信息系統(tǒng)審計(jì)的應(yīng)用領(lǐng)域也逐漸變得越來(lái)越廣泛，全球的各個(gè)角落都被信息技術(shù)所滲透，網(wǎng)絡(luò)通信技術(shù)的高速發(fā)展，各種信息系統(tǒng)開(kāi)始入駐我們生活的方方面面。交通、教育、通訊乃至國(guó)防軍事領(lǐng)域，無(wú)不存在著高度的信息化管理。

除了單純地根據(jù)上文問(wèn)卷的數(shù)據(jù)提出的建議，結(jié)合我國(guó)的現(xiàn)狀以及研究現(xiàn)狀，為了更好地將我國(guó)的信息系統(tǒng)審計(jì)推廣開(kāi)來(lái)我們迎合時(shí)代發(fā)展的主題，建議采取以下策略。

（一）端正對(duì)于信息系統(tǒng)審計(jì)的態(tài)度

面對(duì)大數(shù)據(jù)技術(shù)帶來(lái)的新興技術(shù)，不能一味的只承認(rèn)其先進(jìn)性而在實(shí)際執(zhí)行中卻因?yàn)槠湎冗M(jìn)性而阿。精神的認(rèn)為這不是我們普通審計(jì)人員應(yīng)該掌握的技術(shù)，只承認(rèn)困難卻不愿意克服困難，這與我們的基本職業(yè)精神相違背。

端正審計(jì)人員對(duì)于信息系統(tǒng)審計(jì)的態(tài)度，從徹底認(rèn)識(shí)信息系統(tǒng)審計(jì)的本質(zhì)開(kāi)始，從一線貫徹學(xué)習(xí)該審計(jì)方式開(kāi)始。在承認(rèn)其先進(jìn)性的同時(shí)，我們更多的應(yīng)該思考的是如何掌握這一技術(shù)去更好的執(zhí)行審計(jì)活動(dòng)，提高審計(jì)效率規(guī)避控制風(fēng)險(xiǎn)，而不是一味的逃避。積極使用，努力學(xué)習(xí)，從本質(zhì)上了解了信息系統(tǒng)審計(jì)的特殊性，審計(jì)人員會(huì)更加愿意去掌握該技術(shù)，

（二）擴(kuò)大信息系統(tǒng)的用戶范圍

推廣信息系統(tǒng)審計(jì)的前提應(yīng)該是大力發(fā)展信息系統(tǒng)技術(shù)并把它推廣，我們可以嘗試將其作為一個(gè)產(chǎn)業(yè)，在發(fā)展信息系統(tǒng)的同時(shí)，勢(shì)必會(huì)帶動(dòng)信息系統(tǒng)審計(jì)的蓬勃發(fā)展。大數(shù)據(jù)時(shí)代的到來(lái)宣告了信息技術(shù)的井噴式發(fā)展，Ip（intellectual proper-ty）、VK（Virtual Reality，即虛擬現(xiàn)實(shí)）產(chǎn)業(yè)的飛速發(fā)展必將帶起一批產(chǎn)業(yè)的進(jìn)步，高科技產(chǎn)業(yè)的發(fā)展勢(shì)必少不了信息系統(tǒng)的運(yùn)用，怎樣更好的推廣用戶范圍或許是打開(kāi)信息系統(tǒng)審計(jì)局面的一條必經(jīng)之路。只有需求才會(huì)真正的促進(jìn)本質(zhì)的發(fā)展。

（三）培訓(xùn)專業(yè)型人才

國(guó)內(nèi)可以嘗試將信息系統(tǒng)審計(jì)加入審計(jì)專業(yè)的學(xué)生的主修課程。在掌握專業(yè)的審計(jì)知識(shí)同時(shí)又要求具備高度的計(jì)算機(jī)專業(yè)知識(shí)，這對(duì)于普遍只經(jīng)歷四年全日制本科培養(yǎng)的學(xué)生而言實(shí)在是過(guò)于苛刻了。但是由于審計(jì)行業(yè)對(duì)于信息系統(tǒng)審計(jì)的特殊需要，在培養(yǎng)人才的時(shí)候我們可以適當(dāng)?shù)?、提前地?duì)審計(jì)行業(yè)的學(xué)生進(jìn)行分角度的培養(yǎng)，一如工程審計(jì)、政府審計(jì)等等。雖然這樣將信息系統(tǒng)審計(jì)分離出來(lái)有些唐突，畢竟工程審計(jì)、政府審計(jì)等等是針對(duì)審計(jì)對(duì)象的再分化，而信息系統(tǒng)審計(jì)隸屬于計(jì)算機(jī)輔助審計(jì)，更多的偏向于審計(jì)的方式。但是為了使這一獨(dú)特方式對(duì)于審計(jì)事業(yè)有更多的專業(yè)知識(shí)的貢獻(xiàn)，提前的學(xué)習(xí)或許是一個(gè)可行的解決辦法。提前針對(duì)性的培訓(xùn)，有利于高校畢業(yè)生更好的與實(shí)際工作生活接軌，更有利于信息系統(tǒng)審計(jì)工作的開(kāi)展。

（四）加強(qiáng)在崗審計(jì)人員的信息系統(tǒng)審計(jì)的繼續(xù)教育

國(guó)家有強(qiáng)制規(guī)定，會(huì)計(jì)在崗人員每年都需要進(jìn)行專業(yè)的繼續(xù)教育，以熟悉并學(xué)習(xí)國(guó)家最新的會(huì)計(jì)制度及準(zhǔn)則。就這點(diǎn)而言，審計(jì)行業(yè)也應(yīng)該進(jìn)行模仿。信息系統(tǒng)審計(jì)技術(shù)是在不斷創(chuàng)新發(fā)展的，審計(jì)人員很有必要定期地進(jìn)行相關(guān)的技術(shù)培訓(xùn)。及時(shí)學(xué)習(xí)審計(jì)技術(shù)以及計(jì)算機(jī)知識(shí)，來(lái)應(yīng)對(duì)審計(jì)工作的新挑戰(zhàn)。審計(jì)署可以牽頭例如南京審計(jì)大學(xué)、西南財(cái)經(jīng)大學(xué)這些在信息系統(tǒng)審計(jì)方面已經(jīng)小有教育成效的高校，舉辦在崗審計(jì)人員的信息系統(tǒng)審計(jì)技術(shù)的繼續(xù)教育培訓(xùn)班，并把培訓(xùn)中反映出來(lái)的問(wèn)題反饋給審計(jì)主管部門(mén)。除此之外，積極鼓勵(lì)會(huì)計(jì)師事務(wù)所和企業(yè)內(nèi)審部門(mén)為本單位審計(jì)主管人員提供例如CISA、CISM等信息系統(tǒng)審計(jì)師的培訓(xùn)條件。但由于實(shí)際中培訓(xùn)需要花費(fèi)的費(fèi)用較高，讓企業(yè)單方面承擔(dān)培訓(xùn)費(fèi)用可能有些困難。所以我們可以嘗試將ISACA引入大陸（迄今為止中國(guó)只有香港分會(huì)，中國(guó)大陸并不設(shè)置分會(huì)），在政府協(xié)調(diào)下適當(dāng)控制其費(fèi)用，并積極培養(yǎng)我國(guó)的信息系統(tǒng)審計(jì)人才，力爭(zhēng)早日出臺(tái)我國(guó)自己的信息系統(tǒng)審計(jì)培訓(xùn)模式，為更好的培養(yǎng)適合我國(guó)國(guó)情的信息系統(tǒng)審計(jì)人才作出應(yīng)有的貢獻(xiàn)。

（五）跨行業(yè)的信息技術(shù)整合

現(xiàn)代的審計(jì)技術(shù)涉及諸多領(lǐng)域，信息系統(tǒng)審計(jì)的審計(jì)內(nèi)容也不可能是單一的財(cái)務(wù)信息數(shù)據(jù)，它也會(huì)同時(shí)牽扯到其他行業(yè)的相關(guān)數(shù)據(jù)。但是，這些數(shù)據(jù)信息的獲取都需要依靠該行業(yè)本身的數(shù)據(jù)信息系統(tǒng)。在聯(lián)網(wǎng)審計(jì)日趨成熟的今天，各行業(yè)的信息資源整合度越來(lái)越高，相互間的數(shù)據(jù)關(guān)聯(lián)度越來(lái)越高。而信息系統(tǒng)審計(jì)師正是需要同時(shí)具備審計(jì)、會(huì)計(jì)、信息技術(shù)等多方面的專業(yè)知識(shí)，恰好可以應(yīng)對(duì)這樣多領(lǐng)域資源整合要求審計(jì)人員對(duì)多領(lǐng)域知識(shí)都熟悉的難題。他們可以對(duì)高度整合的聯(lián)網(wǎng)信息的安全性、完整性進(jìn)行客觀的審計(jì)評(píng)價(jià)，并為企業(yè)健全聯(lián)網(wǎng)的信息系統(tǒng)內(nèi)部控制制度提出最為專業(yè)的建議。

所以說(shuō)，將互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)技術(shù)與信息系統(tǒng)審計(jì)技術(shù)整合，培養(yǎng)新型Is審計(jì)人才，交叉利用多種信息技術(shù)手段能夠極大的幫助審計(jì)人員克服審計(jì)活動(dòng)中的技術(shù)難題，有助于更加專業(yè)地將非財(cái)務(wù)的數(shù)據(jù)信息轉(zhuǎn)換為審計(jì)人員所需的財(cái)務(wù)信息，更好地降低審計(jì)的風(fēng)險(xiǎn)，提高審計(jì)的效率。將審計(jì)技術(shù)與其他高新技術(shù)結(jié)合使用將是我們可以嘗試的新出路。

（六）與人工智能技術(shù)相結(jié)合

在大數(shù)據(jù)技術(shù)的近些年發(fā)展中，人工智能技術(shù)可能是與我們走的最近的一種新興技術(shù)。如果能夠?qū)⑵渑c我們的信息系統(tǒng)審計(jì)技術(shù)結(jié)合起來(lái)，利用智能技術(shù)完成基本的數(shù)據(jù)采樣工作，這會(huì)更有助于信息系統(tǒng)審計(jì)工作的開(kāi)展。將融合了數(shù)據(jù)庫(kù)技術(shù)、平行測(cè)試技術(shù)、數(shù)據(jù)挖掘等一系列技術(shù)，能夠模擬我們?nèi)祟?lèi)的思維方式，根據(jù)信息數(shù)據(jù)的來(lái)源來(lái)大致判斷審計(jì)證據(jù)的可靠性，并進(jìn)行對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)信息內(nèi)部控制進(jìn)行評(píng)價(jià)的審計(jì)專家系統(tǒng)（AuditingExpert System）作為下階段人工智能與審計(jì)結(jié)合的發(fā)展重點(diǎn)、我國(guó)信息系統(tǒng)審計(jì)發(fā)展的主要方向，將極大的緩解審計(jì)的效率與審計(jì)的風(fēng)險(xiǎn)之間的矛盾。

五、結(jié)語(yǔ)

在如今這個(gè)信息大爆炸且高新技術(shù)飛速發(fā)展的時(shí)代，面對(duì)我國(guó)國(guó)內(nèi)信息系統(tǒng)審計(jì)的巨大需求，完善適合我國(guó)國(guó)情的信息系統(tǒng)審計(jì)準(zhǔn)則，并將它積極推廣，培養(yǎng)出我國(guó)的高級(jí)審計(jì)人才，或許是現(xiàn)今我國(guó)審計(jì)發(fā)展的最好的選擇。