关于加强我国信息系统审计体系建设的若干建议

曾健

摘 要：信息系统审计如今作为审计行业的创新发展方向已经得到了越来越多的发展。本文对我国信息系统审计体系的发展现状进行了介绍，并结合现状分析了我国信息系统审计体系中存在的问题，从问题出发提出了相应的建议。

关键词：信息系统审计;体系建设;问题与建议

随着计算机的普及、各类办公软件的日渐成熟，企业的日常经营越来越依赖于各类信息系统。传统的审计理论和审计方法显然难以完全满足信息系统审计的需求，因此传统审计理论与方法和先进的信息技术结合后，产生了诸多先进的信息系统审计手段和技术。如今国内在信息系统审计体系的建设上还处于起步阶段，还没有在审计行业内形成规模效应，因此国内信息系统审计体系的建设还需要有针对性的强化。

一、我国信息系统审计体系发展现状

2.1信息系统审计产业投资现状

近年来，国家对于信息系统审计工作给予了高度的重视，全国各级审计机关、国内会计师事务所对于审计信息化方面的投资都在逐步增加。从投资资金用途上来看，信息系统审计投资的增加主要被用在了硬件升级、人才招纳两个方面。首先从硬件升级的层面来看，国内会计师事务所目前提高了对于信息化审计软件的开发、优化、采购力度，运用信息化审计软件开展审计工作的国内会计师事务所数量约占到了国内会计师事务所总数的43%。在人才招纳的层面来看，目前国内各级政府审计机关、会计师事务所对于具备信息系统审计专业知识背景的人才都开出了较高的薪资待遇，尤其是对于具有CISA专业资格认证的信息系统审计师，而言，其平均薪酬高于不具备该认证资格的同行业者30%以上。

2.2审计管理信息化建设现状

随着国内信息化办公普及程度的不断提高，国家各级审计机关、国内会计师事务所的审计管理信息化进程也在不断加快。在审计管理信息化工作方面，国内各级审计机关都建立了各自独立的内部局域网，并且在互联網平台上也建设了专门的对外信息发布平台。而各级审计机关之间也实现了内部局域网的互联互通，方便信息交流、资源共享。

而国内会计师事务所在审计管理信息化工作方面，主要依托于利用内部建立局域网的方式实现内部文件、资料、资源的便捷沟通与共享。部分规模稍等的国内会计师事务所开发了自己的OA管理系统，用于工作流程的审批以及报告的复核管理。而在会计师事务所之间的信息沟通和交流方面，目前国内会计师事务所还未能基于互联网建立统一的沟通交流平台。

2.3相关准则与规范的建立现状

我国目前在传统审计领域具有完善的工作准则和法律法规，但是很对信息系统审计领域的工作，目前国家层面还没有出台正式的工作准则和法律法规制度作为规范和指引。国内与如今的信息系统审计工作相关的类似工作标准或指引，源于上个世纪90年代由国家审计署颁布的《审计署关于计算机审计的暂行规定》以及《审计机关计算机辅助审计办法》。我国注册会计师协会与1999年颁布了《独立审计具体准则20号——计算机信息系统环境下的审计》。

在内部审计层面，我国的信息系统内部审计相关准则与规范的建立要比政府审计、外部独立审计更加完善，2008年，中国内部审计协会发布了《内部审计具体准则第28号——信息系统审计》。

二、我国信息系统审计体系存在的问题

2.1未建立人才培养和管理运作机制

信息系统审计是审计技术、计算机信息技术交叉发展而出现的新兴学课，它的构建是在信息系统管理、审计、计算机、行为科学四门学课基础之上的。对于信息系统审计人员而言，其要求的各项专业技术掌握能力较高，要求从事相关工作的人员不仅仅要熟练精通审计专业技术，还需要在信息系统技术方面具有丰富的运用经验。然而目前我国的审计人员大多缺少丰富的计算机信息技术专业知识，也缺乏相关技术和方法的运用经验。而目前国内计算机信息技术方面的专业人才，具备审计专业知识背景或相关工作经验的人员也十分稀少。我国的高校目前在信息系统审计人才队伍的建设培养方面，与西方国家比较还存在一定差距。首先是我国高校大多缺少信息系统审计专业课程的开发，大部分高校也缺乏具备相应专业能力和工作经验的资深教师开展教学工作。大学中审计、计算机信息技术两个专业领域的专家教授也鲜有在信息系统审计这一领域进行专门研究。

2.2相关法规及准则尚不完善

随着信息技术在国内企业中的运用和普及程度不断提高，信息系统审计行业也得到了快速的发展，越来越多的国内会计师事务所和审计机构开始开展相关方面的业务、工作，招纳相应的专业人才。然而，国内目前在信息系统审计领域，仍然缺乏一套成熟、实用、完整的工作标准和执业规范，相关的信息系统审计人员在实际开展审计工作的过程中也缺少工作指引和技术指南作为其审计工作的参考。这使得目前国内的信息系统审计行业发展出现了参差不齐且标准差异巨大的现象，在信息系统审计程序、审计标准、审计报告等几个方面的工作内容上，由于缺乏国家层面标准的规范与统一，目前在国内不同的会计师事务所和审计机构中还存在各种不同的流程与模板。从行业的长期发展来看，这样的现状显然不利于行业的良性增长。

三、我国信息系统审计体系完善建议

3.1加强高校对信息系统审计人才的培养

国内教育管理部门和各大高校应当充分重视对于信息系统审计人才的培养，积极学习国外相关专业和课程开办经验，组织国内相关专业教授进行学习，并打好创板信息系统审计专业的基础，为相关领域人才的培养创造一定的专业环境。

3.2完善相关法规及准则

目前，审计署、注册会计师协会等审计行业监督管理机构应当重视信息系统审计行业相关法规及准则的制定与完善工作，及时组织专业力量开始系统性地编制“信息系统审计工作准则”“信息系统审计指引”“信息系统审计管理条例”等准则及法规文件，为行业的良性发展打好基础。

参考文献：

[1]严立鹏，王优.我国信息系统审计的现状，创新与探索[J].中国新通信，2018，20（15）：82.

[2]张妍.信息系统审计的发展路径探析[J].审计月刊，2016（08）：18-20.