三、开展信息系统审计面临的问题
1、审计观念的转变
观念问题也就是认识问题。如果不转换审计观念,将审计目标仅仅局限为查错纠弊,势必将信息系统审计与当前中心工作对立起来。把审计仅仅理解为“查账”,则对信息系统审计的理解也只能停留在计算机辅助审计或辅助审计软件开发及应用的层次上。只有全面树立系统基础审计或风险基础审计的观念,才能理解信息系统审计的重要意义。审计中发现的很多错弊,都是由于管理上出了漏洞,也就是系统出了问题。如我们在对某企业审计时,通过分析仓库进出电子数据发现存在管理人员随意将自己在管理系统中的用户名和密码给他人使用的现象,导致管理存在很大漏洞。一个管理完善的、控制良好的系统,应该能够防止、发现或纠正自身存在的问题。审计的任务就是帮助和促进被审计者建立、健全这种机制,而不应该是代替被审计者去履行他们的“管理责任”或“会计责任”。
2、信息系统审计的专业人才
开展信息系统审计不仅仅需要审计人员在业务方面有很强的能力,并且在计算机数据库理论、实物操作、设计等方面有很高的要求,即需要一批既掌握现代审计理论与实务又了解计算机技术并且通晓被审计单位业务的复合型专业人才。但从目前的人员数量和知识结构上看,还远远达不到要求。
3、行业标准与实务指南
信息系统审计发展到一定阶段,必须由行业组织出面将实践经验加以总结,并把有关概念、工作流程和技术方法固定、统一起来,形成行业的标准和规范。这将是信息系统审计进一步发展的基础。这也是所有行业发展的共同规律。没有标准和规范,所有的实践活动只能局限在低水平。
四、信息系统审计的未来发展前景
未来审计技术发展的动力来自于信息系统审计的发展,这是国外审计界的一个共识。信息系统审计将扩展审计的领域,有专家预言,随着企业信息系统所覆盖的领域不断扩大,会计作为一个独立的信息系统将逐渐消失,但这并不意味着审计行业的消失。相反它对审计提出了更高的要求,审计人员对被审计对象的了解必须更加深入、全面。从注册会计师审计来看,这种趋势导致了更多的增值服务的出现,这些增值服务已经超过了传统财务报表审计的业务量。从国家审计的角度来看,查错纠弊式的审计已经越来越不能满足政府和社会公众的要求。正如对财务信息的可靠性的要求造就了注册会计师行业一样,信息社会的到来使得人们对信息系统的可靠性更加依赖,这种依赖为信息系统审计提供了十分广阔的发展空间,也代表了审计未来发展的一个重要方向。预见这一发展方向,并着手准备,踏实工作,积极应对这场审计革命的到来,就一定会把握住这个机遇,使我国的审计事业焕发出更加旺盛的生命力。
金融企业的违纪行为及其审计方法
试论环境审计与可持续发展的关系