（三）信息系统的设计和开发没考虑审计的需求

　　信息系统审计进入我国较晚，较长一段时间以来，人们对它的认识还不全面、系统，信息产业更是缺乏对信息系统审计思想及必要性的认识，使得系统审计职能一直没有真正进入信息系统工程领域，在信息系统建设过程中，在系统的设计、开发环节没有考虑系统审计的需求，导致目前常规的信息系统审计方法与技术在具体实施过程中屡屡碰壁，证据取得困难，程序追踪困难，审计过程效率低、效果差。

　　同时有相当一部分信息系统的设计者、开发者认为软件测试可以取代信息系统审计。其实，测试只要求功能的实现，而审计需要功能的规范实现，要考虑更多的企业内部控制的需求。另外，系统测试只在软件开发阶段有效，而审计是覆盖信息系统整个生命周期的，因此，信息系统测试不能代替信息系统审计。

　　（四）信息系统审计人才匮乏

　　信息系统审计归根结底是从传统财务审计衍生出来的一种新审计分支，从业人员多数也是从传统审计转化而来。但是，信息系统审计涉及审计学、信息科学、系统科学等学科，是一个多学科交叉的新领域，对从业人员提出了更高的要求，需要同时具备相关知识的复合型人才。

　　一直以来，我国高等教育专业划分过严、过细，同时具备信息技术和审计知识的高校毕业生非常少见。近年来，随着信息系统审计业务规模的不断壮大，人才紧缺的问题已愈发凸显，成为制约其发展的重要因素之一。

　　四、信息系统审计对策

　　（一）深化对信息系统审计的认识

　　通过培训和教育，使有关部门和单位明确信息系统审计对于信息化建设工作的重要性。信息系统审计工作应随着系统建设的开展而开展，应当落实好涵盖所有相关信息资源、信息系统声明周期、信息系统管理维护的全方位的信息系统审计。

　　进一步理顺和划清信息系统审计与计算机审计等相关概念的联系和区别，以主管部门正式文件的形式规定各自的职责目标、业务范围、适用准则与技术，为信息系统审计的研究和实践打好基础。

　　（二）推广和建设审计使能信息系统

　　萨班斯法案要求企业从信息系统的建设入手，增强其对审计功能的支持。

　　信息系统是数据与业务逻辑的集合体，在支持企业内部控制及外部审计方面具有先天优势。例如，在信息系统中可以设置内部控制审计轨迹保留机制，用来记录用户、应用程序及系统的关键活动。同样在信息系统中也可以增加会计记录随机抽样功能，并将抽样保存于安全数据库中，这样就可以有效防范“反记账”和“反结账”。

　　统一财务软件的数据结构与数据接口，做好信息系统的规范工作，强制要求信息系统提供审计接口，将会计信息系统是否支持标准数据格式、是否具有审计线索保留功能作为评价其质量高低的评价标准。

　　在信息系统建设过程中推广和应用时间戳技术、电子签名技术、XBRL技术对于审计数据的规范共享、提高审计证据的真实性有重要作用。

　　（三）加强信息系统审计人才培养

　　针对信息系统审计人才匮乏的现状，可以多渠道开展信息系统审计人才培养，弥补人才的不足。

　　1.鼓励现有审计人员学习信息系统审计知识，扩展和充实职业技能，应对信息系统审计业务的快速增长。他们具备完备的审计专业知识，只要适当地补充与信息系统审计相关的信息技术，就可胜任信息系统审计的职业要求。

　　2.在高校开展信息系统审计专业人才培养。针对审计专业的学生或者信息系统专业的学生开展交叉教学，培养复合型人才。

　　3.鼓励从业人员、学生参加注册信息系统审计师考试。ISACA针对信息系统审计的职业技能要求，推出了国际注册信息系统审计师考试，目前在我国北京、上海、广州、南京四个城市设有考点。准备和参加考试不仅可以学习和检验专业技能，同时可以了解相关领域的最新发展。

　　（四）加紧制定信息系统审计标准与规范，促进行业规范发展

　　尽管从技术角度来看，ISACA的标准、指南和程序已经日臻完善和成熟，我国似乎没有必要发展自己的准则，但是由于我国企业种类繁多，信息化水平地区差异大，许多内外环境与国外存在较大差异，如果没有切合国情的准则、程序对信息系统审计加以指导，则可能影响这项新审计业务的发展。因此，需要在借鉴国外先进经验，追踪国际惯例的基础上，结合我国信息系统审计的现实状况，由主管部门分期发布相应规章与规范性文件，逐步规范我国的信息系统审计。

　　五、总结

　　随着社会信息化的推进，信息系统已成为各类社会组织开展工作的基础平台，信息系统审计师需要依据特定的规范，运用科学系统的程序方法对信息系统进行监督审计，确定信息系统的可靠性、安全性和有效性。我国的信息系统审计工作还面临认识不足、准则不完善和人才匮乏等问题。只有不断深化相关领域对于信息系统审计工作重要性的认识，结合国情完善行业规范，积极培养领域人才，进一步研究相关技术，才能保证我国信息系统审计工作健康有序发展。●

　　【参考文献】

　　[1]庄明来.计算机审计与信息系统审计之比较[J].会计之友，2010（5）：82-85.

　　[2]陈耿.网络环境下信息系统审计的职能与类型[J].南京审计学院学报，2012（1）：45-50.

　　[3]崔春，陈晓栋.我国政府部门信息系统审计问题研究[J].生产力研究，2012（11）：221-223.

　　[4]王会金，刘国城.中观经济主体信息系统审计的理论分析与实施路径探索[J].审计与经济研究，2009（5）：27-31.

　　[5]刘杰.信息系统审计质量控制准则研究[J].财会通讯，2011（5）：138-140.

　　[6]石勇，崔超，赵晓光.网络环境下政府信息系统审计研究[J].财会通讯，2010（8）：117-118.

　　[7]郭强.澳大利亚IT审计特点与体会[J].审计与理财，2009（10）：57-58.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。