1、浅谈如何开展好信息系统审计 【摘 要】本文首先对信息系统审计进行了简要介绍,并对影响信息系统审计的因素进行了全面分析,最后有针对性提出了高效开展信息系统审计的对策,以供参考。 【关键词】信息系统;审计;问题;对策 一、信息系统审计概述 在国家政府机关的委托下,审计机关需要对被审计单位运行过程中信息系统的稳定性、运行安全性等进行分析,这就是信息系统审计。审计过程中,应对相应系统做出综合性评价,为被审计单位信息系统的完善提供宝贵意见。目前我国的信息系统审计主要有两种方式,首先,审计机关以独立立项的方式,全面分析、总结被审计单位的信息系统,所生成的审计报告具有专业性和独立性的特点;其次,信息系统审计
2、同其他审计项目进行融合。例如,信息系统审计同经济责任审计同时进行,能够对信息系统投入绩效做出综合性分析,实现对经济责任审计的补充。 二、影响信息系统审计的因素 1.对信息系统审计的认知有待提升 同发达国家相比,我国的信息系统审计工作发展相对滞后,审计人员在展开工作的过程中,仍然沿用以往的审计措施,将审计工作的重点放在了分析被审计单位财务和原始业务数据信息方面,同时还会采取一系列符合性测试,对减退的业务流程进行审核。在这一过程中,能够对被审计单位的财务管理、业务流程等方面的缺陷进行深入挖掘。在进行信息系统审计的过程中,审计人员始终认为企业运行中业务和财务方面的问题都可以通过以上流程发现,因此不需
3、要耗费更多的成本和时间来 展开信息系统审计工作。这说明我国审计部门以及被审计单位都没有对信息系统审计工作的重要性产生深刻的认知,一定程度上制约了信息系统审计工作的高效开展。 2.信息系统审计工作人才相对匮乏 近年来,社会经济飞速发展,只有加强审计工作,才能够帮助企业及时发现自身的缺陷,提升自身综合竞争力,促进我国经济的全面健康发展。而审计工作质量同审计工作人员的专业能力以及综合素质之间具有紧密的联系。从我国审计人员队伍的整体素质上来看,审计人员尽管拥有相对专业的知识水平和技能,但是对计算机知识的掌握程度还存在不足 ,在实际工作中,无法利用信息技术提升审计工作的全面性和效率,审计人员的综合素质有
4、待提升。一方面,由于审计人员信息技术能力相对薄弱,在实际展开信息系统审计工作的过程中,无法快速全面了解被审计单位的信息系统运行状态,在展开系统评估工作的过程中,也无法体现出全面性;另一方面,被审计单位信息系统中的漏洞无法被审计人员及时察觉。实际展开现场信息系统审计工作时,审计人员不可以测试运行中的信息系统,而在系统停止运行以后进行测试,系统内部的一部分漏洞非常难发现;最后,被审计单位信息系统中的漏洞如果无法被及时发现并做出准确的 评估,在被审计单位长期的运行中,将给其带来严重的损失,而部分审计人员在工作中,无法对这一严重的后果做出科学的预测和评价。信息系统审计工作开展中,尽管部分信息系统内部存
5、在的漏洞能够被审计人员及时的发现,但是漏洞将带来的严重后果无法被及时推测出来,因此所建立起来的审计结论没有充足的证据做支撑。 三、高效开展信息系统审计的对策 1.正确认识信息系统审计的重要性 近年来,在社会经济飞速发展的背景下,人们逐渐意识到了审计工作的重要性,并采取了一系列措施为提升审计工作质量和效率做出了重要贡 献。在这种情况下,信息技术开始同审计工作进行结合,数据时审计形式得以产生,为提升审计效果奠定了良好的基础。然而,尽管信息系统给审计工作带来了极大的便利,但是部分审计人员仍然没有对信息系统审计工作产生深刻的认知,这是影响信息系统审计高效开展的关键性因素之一。在这种情况下,审计部门在运
6、行的过程中必须加大对审计人员的培训力度,促使其及时转变传统的审计观念,对信息系统审计产生深刻的认知,才能够做好信息系统审计工作。值得注意的是,数据的真实性和原始性决定了数据式审计工作的质量,因此,在展开信息系统审计工作的过程中,审 计人员应对被审计单位信息系统的内部设局进行全面分析,保证拥有相对完善的内部控制体系,并在此基础上对业务报表与系统数据进行核实,只有这样才能够避免假账真审现象的发生。 2.提升信息系统审计人员的综合素质 提升审计人员的综合素质是保证信息系统审计工作高效开展的基础。现阶段,在对被审计单位进行审计的过程中,信息系统是审计人员掌握其核心业务的关键,因此审计人员必须具有较强的
7、信息技术操作能力,才能够在第一时间对被审计单位信息系统进行全面的掌握。因此,审计单位在运行的过程中,应加大对审计人员的培训力 度,通过定期考核、计算机培训、讲座等多种形式,不断提升审计人员的专业知识水平和计算机技术水平,确保其能够熟练应用先进的信息技术参加审计项目。并且,在进行信息系统审计前,审计人员应首先深入分析被审计单位的信息系统,对其作业模式、业务流程等进行充分的掌握,并有针对性的探寻信息系统审计工作的具体方法,在综合应用统计抽样、数据检查以及分析比较等方法的基础上,不断提升信息系统审计工作质量。 四、结束语 综上所述,近年来企业运行过程中,为了提升生产经营效率,加大了信息系统的建设力度,信息系统运行稳定 性和安全性对企业的健康发展具有直接影响,在这种情况下,信息系统审计的重要性凸显出来。本文在总结信息系统审计中的不足基础上,有针对性的提出了解决意见,希望为信息系统审计领域的发展奠定良好基础。 ? 嘉南祝 ? 王会金 .高校管理信息系统审计及其风险控制问题研究 以 WSR方法论与 COBIT 理论相结合为视角 J.审计与经济研究, 2016, 29( 5): 23-30. 李春青,段春军,王欣等 .角色认同差异、责任推脱行为与政府信息系统审计定位 J.审计与经济研究, 2015, 24( 4): 12-16.
