摘要：信息系統(tǒng)的廣泛應用為審計工作帶來了重要機遇，同時也推動了審計工作效率的提升。大數(shù)據(jù)技術(shù)的應用對信息系統(tǒng)審計效率、審計范圍和流程優(yōu)化都產(chǎn)生了積極影響，與此同時也帶來了一定風險。本文對信息系統(tǒng)審計的發(fā)展歷程、內(nèi)容、目標和體系進行簡要介紹后，指出了信息系統(tǒng)審計規(guī)范制定和實施過程中存在的問題，主要包括缺乏專門的審計規(guī)范制定機構(gòu)、審計規(guī)范整合問題、復合型人才問題和審計規(guī)范實施的保障機制等，最后根據(jù)問題提出了相關(guān)對策。

關(guān)鍵詞：大數(shù)據(jù);信息系統(tǒng)審計;規(guī)范

中圖分類號：F239.2文獻識別碼：A文章編號：

2096-3157（2020）05-0186-03

2015年，黨的十八屆五中全會提出，大數(shù)據(jù)上升為國家戰(zhàn)略。隨后，多次政府報告中都指出了大數(shù)據(jù)發(fā)展的重要意義，以及推進大數(shù)據(jù)發(fā)展的迫切任務(wù)。特別是在審計領(lǐng)域，如何應用大數(shù)據(jù)推進我國審計質(zhì)量和水平的提升是一項重要議題。從我國審計的發(fā)展來看，信息系統(tǒng)審計與大數(shù)據(jù)技術(shù)具有緊密的關(guān)聯(lián)性，信息系統(tǒng)審計在我國的發(fā)展年限并不長，各方面發(fā)展還需要進一步優(yōu)化。因此，需要建立健全的信息系統(tǒng)審計規(guī)范體系，用于指導和規(guī)范信息系統(tǒng)審計主體及其相關(guān)行為。大數(shù)據(jù)環(huán)境下，信息系統(tǒng)審計規(guī)范制定與實施中還存在諸多不利因素，本文的研究目的在于通過分析不利因素，找到信息系統(tǒng)審計規(guī)范制定與實施的科學對策。

一、大數(shù)據(jù)技術(shù)對信息系統(tǒng)審計的影響

近年來，大數(shù)據(jù)技術(shù)在我國各個行業(yè)領(lǐng)域都具有廣泛的應用，這主要由大數(shù)據(jù)技術(shù)本身的優(yōu)勢所決定。大數(shù)據(jù)技術(shù)能夠承載大量的數(shù)據(jù)，即體量大;大數(shù)據(jù)能夠處理多種類型的數(shù)據(jù)，即數(shù)據(jù)多樣性;大數(shù)據(jù)還能快速處理數(shù)據(jù)，即處理速度快;大數(shù)據(jù)還具有價值密度低的特點。

大數(shù)據(jù)技術(shù)對信息系統(tǒng)審計的影響應當辯證地看，既有積極有利的影響，同時也帶來了一定的風險。從有利影響來看，主要包含3個方面：第一，大數(shù)據(jù)技術(shù)有效提高了信息技術(shù)審計的效率。大數(shù)據(jù)背景下，信息系統(tǒng)審計能夠?qū)崿F(xiàn)對數(shù)據(jù)的實時處理和動態(tài)分析，大大提高了審計工作效率。同時大數(shù)據(jù)技術(shù)的應用也增加了信息系統(tǒng)審計中數(shù)據(jù)處理的體量，提高了審計結(jié)果的準確性，避免因?qū)徲嫿Y(jié)果不準確而進行二次修正，從這一層面上來看也提升了審計效率。第二，大數(shù)據(jù)技術(shù)促進信息系統(tǒng)審計由部分審計向全面審計轉(zhuǎn)變。信息系統(tǒng)審計相對于傳統(tǒng)審計來說具有諸多優(yōu)勢，但是因為對不同信息的收集還存在一定的局面性，因此未能完全實現(xiàn)全面審計。大數(shù)據(jù)技術(shù)為全面審計提供了可能，推動了信息系統(tǒng)審計的轉(zhuǎn)變。第三，大數(shù)據(jù)技術(shù)促使信息系統(tǒng)審計進行流程優(yōu)化。大數(shù)據(jù)環(huán)境下，需要重點關(guān)注數(shù)據(jù)的安全問題，因此信息系統(tǒng)審計流程應不斷優(yōu)化，更加注重計算機本身的安全與數(shù)據(jù)信息的安全。

從風險方面來看，大數(shù)據(jù)技術(shù)為信息系統(tǒng)審計主要帶來了數(shù)據(jù)安全風險。這主要是由大數(shù)據(jù)技術(shù)本身的特點所決定的，大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計需要依托網(wǎng)絡(luò)、計算機和大量數(shù)據(jù)，這三者本身固有的風險就增加了安全隱患。因此，大數(shù)據(jù)環(huán)境下，信息系統(tǒng)審計應當重點關(guān)注數(shù)據(jù)安全風險。

二、信息系統(tǒng)審計概述

1.信息系統(tǒng)審計的發(fā)展歷程

從國際范圍內(nèi)來看，信息系統(tǒng)審計的發(fā)展經(jīng)歷了一個相當長的過程中（見表[1]）。

2.信息系統(tǒng)審計的主要內(nèi)容

根據(jù)國際信息系統(tǒng)審計協(xié)會的規(guī)定，信息系統(tǒng)審計主要包括6個方面：信息系統(tǒng)審計程序、系統(tǒng)與基礎(chǔ)設(shè)施的生命周期、IT治理、IT服務(wù)的交付與支持、信息資產(chǎn)的保護、業(yè)務(wù)持續(xù)和災難恢復。從實踐來看，信息系統(tǒng)審計不僅包含內(nèi)部控制審計和應用系統(tǒng)的生命周期審計，而且包含信息系統(tǒng)安全與績效審計等內(nèi)容。從我國來看，信息系統(tǒng)審計服務(wù)于財務(wù)審計，主要為計算機審計的實施提供基礎(chǔ)條件和保障[2]。

3.信息系統(tǒng)審計的目標

本文認為，信息系統(tǒng)審計的目標主要包括3個方面。第一，發(fā)現(xiàn)技術(shù)文檔的相關(guān)問題并補充完善。對于技術(shù)文檔中存在的數(shù)據(jù)不正確等問題進行識別，并提供解決意見，保證信息系統(tǒng)審計的順利開展。第二，對信息系統(tǒng)進行審計，充分保證系統(tǒng)的效率、效果和效能。第三，對系統(tǒng)整體情況和績效進行審查，并出具專業(yè)的審計報告[3]。信息系統(tǒng)審計目標應當與我國的審計法律法規(guī)保持一致性，在此背景下根據(jù)審計主體的不同進行相應調(diào)整。

4.信息系統(tǒng)審計規(guī)范體系

從我國來看，信息技術(shù)審計的發(fā)展年限并不長，因此信息系統(tǒng)審計相關(guān)的法律法規(guī)也并不完善，信息系統(tǒng)審計的規(guī)范體系并未建立。目前來看，我國信息系統(tǒng)審計規(guī)范主要有2009年實施的《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》以及更早的一些通知和規(guī)范。從近年來的規(guī)范看，有2014開始實施的《第2203號內(nèi)部審計具體準則——信息系統(tǒng)審計》、2019年國務(wù)院辦公廳發(fā)布的《關(guān)于利用計算機信息系統(tǒng)?開展審計工作有關(guān)問題的通知》等。我國的信息系統(tǒng)審計規(guī)范體系還需進一步完善，應當解決規(guī)范制定與實施中的問題。

三、大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計規(guī)范制定與實施中的困境

大數(shù)據(jù)環(huán)境下，我國信息系統(tǒng)審計規(guī)范制定與實施過程中還存在一些不利因素，審計規(guī)范制定機構(gòu)、規(guī)范整合、復合型人才、規(guī)范實施保障機制方面仍然需要完善。這樣，才能構(gòu)建完善的信息系統(tǒng)審計規(guī)范體系。

1.缺乏專門的審計規(guī)范制定機構(gòu)

從國際范圍內(nèi)來看，信息系統(tǒng)審計的規(guī)范主要由國際信息系統(tǒng)審計協(xié)會（ISACA）制定，即由專門的機構(gòu)來制定審計規(guī)范及相關(guān)準則。但從我國內(nèi)部來看，并沒有專門的領(lǐng)導機構(gòu)負責信息系統(tǒng)審計規(guī)范的制定。從現(xiàn)有的信息系統(tǒng)審計規(guī)范來看，制定機構(gòu)主要有國務(wù)院辦公廳、中華人民共和國審計署、內(nèi)部審計協(xié)會等多個部門[4]。審計規(guī)范制定機構(gòu)的不統(tǒng)一必然會影響信息系統(tǒng)審計規(guī)范的一致性和權(quán)威性，不利于規(guī)范信息系統(tǒng)審計的相關(guān)行為。

2.審計規(guī)范整合問題

從我國信息系統(tǒng)審計規(guī)范的現(xiàn)狀來看，缺乏口徑的一致性，審計規(guī)范整合方面的問題普遍存在。目前來說，信息系統(tǒng)審計規(guī)范存在于國家審計規(guī)范、注冊會計師審計規(guī)范、內(nèi)部審計規(guī)范中，相關(guān)規(guī)范雖然都依據(jù)審計法及相關(guān)法規(guī)制定，但是仍然不能統(tǒng)一口徑，不利于信息系統(tǒng)審計規(guī)范體系的完善。信息系統(tǒng)審計缺乏統(tǒng)一的審計規(guī)范則不利于實際審計工作的開展，也不利于約束審計行為。在實際審計工作中，可能由于審計規(guī)范不統(tǒng)一而影響審計效果。

3.復合型人才極度匱乏

信息系統(tǒng)審計本身具有交叉復合型，建立在計算機技術(shù)、審計專業(yè)知識、信息系統(tǒng)、行為管理等多個學科之上，因此，需要的相關(guān)審計人員也是復合型審計人才。大數(shù)據(jù)背景下，信息系統(tǒng)審計人員還應當對大數(shù)據(jù)技術(shù)有深入的認識，掌握相關(guān)的技術(shù)的應用。但從我國的實際情況來看，復合型審計人才處于極度匱乏的情況。具體來說，部分審計人員雖然是從業(yè)多年的審計師，但是對計算機、信息系統(tǒng)等科技領(lǐng)域并不熟悉，短時間內(nèi)很難掌握信息系統(tǒng)的操作，不僅不能利用信息系統(tǒng)審計的優(yōu)勢，反而影響實際審計工作的效率。

4.缺乏審計規(guī)范實施的保障機制

從上文的分析來看，目前的信息系統(tǒng)審計規(guī)范一般都是對審計內(nèi)容、目標、方法等內(nèi)容進行規(guī)范，并沒有相關(guān)的法律法規(guī)來保證審計規(guī)范的實施，從而影響審計規(guī)范實施的效果。除了上文提到的信息系統(tǒng)審計規(guī)范之外，我國一般都是地方部門發(fā)布相關(guān)的通知或者規(guī)范，主要內(nèi)容是對國家權(quán)力機關(guān)發(fā)布的審計規(guī)范的具體實施或執(zhí)行，而對審計規(guī)范實施的保障性內(nèi)容并不多。缺乏相應的保障機制，則會造成相關(guān)行為的隨意性，并且影響信息系統(tǒng)審計的結(jié)果和質(zhì)量。

四、大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計規(guī)范制定與實施對策

針對信息系統(tǒng)審計規(guī)范制定與實施中存在的問題，本文提出了合理對策。主要應當從審計規(guī)范的制定機構(gòu)、規(guī)范整合、人才培育和保障機制四方面進行完善。

1.借鑒國外經(jīng)驗，成立專門審計規(guī)范制定機構(gòu)

從國外的經(jīng)驗來看，部分國家成立了專門的信息系統(tǒng)審計規(guī)范制定機構(gòu)，主要負責審計規(guī)范的制定及補充完善工作，信息系統(tǒng)審計規(guī)范體系也比較健全。對比我國的情況，多部門都可以制定信息系統(tǒng)審計規(guī)范，地方政府及其他組織也可以制定相應的信息系統(tǒng)審計規(guī)范，不利于審計規(guī)范權(quán)威性的建立。所以，我國應當借鑒國外發(fā)達國家的經(jīng)驗，成立或者指定專門的機構(gòu)負責信息系統(tǒng)審計規(guī)范的制定，同時根據(jù)大數(shù)據(jù)等技術(shù)的發(fā)展情況，對審計規(guī)范進行實時更新。

2.加強審計規(guī)范整合

我國要想建立完善的信息系統(tǒng)審計規(guī)范體系，就應當對現(xiàn)有信息系統(tǒng)審計規(guī)范進行整合，形成統(tǒng)一的口徑，從而推動信息系統(tǒng)審計規(guī)范的完善與發(fā)展。對于散落在國家審計規(guī)范、注冊會計師審計規(guī)范和內(nèi)部審計規(guī)范中的信息系統(tǒng)審計規(guī)范，應當注重規(guī)范口徑的統(tǒng)一，即在國家審計法律法規(guī)的監(jiān)管下制定統(tǒng)一的審計規(guī)范。同時，在信息系統(tǒng)審計規(guī)范整合的過程中也應當避免同質(zhì)化，即針對不同審計內(nèi)容的規(guī)范避免高度相似。信息系統(tǒng)審計規(guī)范應當從整體上具有統(tǒng)一性，針對不同的審計內(nèi)容進行差異化規(guī)定。

3.建立復合型人才培育機制

復合型人才培育機制的建立需要多方主體的努力，不僅包含高校對復合型審計人才的培育，也包含審計機構(gòu)對審計人才的培養(yǎng)。從高校方面來看，應當注重實用型審計人才的培養(yǎng)，在掌握專業(yè)審計理論知識的同時，更應當具備良好的實踐技能，注重在審計工作的實踐學習。從審計機構(gòu)來看，相關(guān)審計人員不僅要經(jīng)常更新信息系統(tǒng)審計知識，而且要對計算機、信息系統(tǒng)、大數(shù)據(jù)技術(shù)等具有全面的了解，并且具備基本操作技能。只有這樣，才能培育更多的復合型審計人才，而這些人員將在信息系統(tǒng)審計工作中不斷探索，推動審計規(guī)范的建立與實施。

4.健全審計規(guī)范實施的保障機制

信息系統(tǒng)審計規(guī)范在進行整合的同時，也應當注重規(guī)范實施保障機制的建立。僅僅制定信息系統(tǒng)審計規(guī)范是遠遠不夠的，更重要地是相關(guān)規(guī)范能夠在信息系統(tǒng)審計工作中實施，對審計行為形成約束。例如，可以在信息系統(tǒng)審計規(guī)范中添加保障條款，促進審計規(guī)范的實施。也可以通過建立相應的罰則，保證信息系統(tǒng)審計規(guī)范的實施。對于信息系統(tǒng)審計規(guī)范實施中的不規(guī)范行為要進行嚴厲懲罰，對于阻礙審計規(guī)范實施的相關(guān)行為追究法律責任。

五、結(jié)論與展望

作為人口大國，我國具有巨大的數(shù)據(jù)生產(chǎn)能力，數(shù)據(jù)資源也十分豐富。據(jù)統(tǒng)計，到2020年，我國數(shù)據(jù)總量有望達到8000EB（1018），在全球數(shù)據(jù)總量中的占比超過兩成。由此可見，大數(shù)據(jù)技術(shù)在我國有巨大的發(fā)展?jié)摿?。近年來，大?shù)據(jù)技術(shù)在審計中的應用越來越受到關(guān)注。本文的研究著眼于大數(shù)據(jù)背景，在簡要介紹了信息系統(tǒng)審計規(guī)范體系后，指出了信息系統(tǒng)審計規(guī)范制定與實施中存在的問題。最后提出了相應對策：我國應當借鑒國外經(jīng)驗，成立專門的機構(gòu)制定信息系統(tǒng)審計規(guī)范;加強審計規(guī)范整合;建立復合型人才培育機制;健全審計規(guī)范實施的保障機制。從今后的發(fā)展來看，通過整合與發(fā)展，信息系統(tǒng)審計的相關(guān)規(guī)范會更加統(tǒng)一化和標準化，信息系統(tǒng)審計規(guī)范體系也會愈加完善。

參考文獻：

[1]閔成志.大數(shù)據(jù)審計下統(tǒng)計分析方法探索[J].全國流通經(jīng)濟，2018，（27）：117～118.

[2]劉杰，劉雪晴.信息系統(tǒng)審計理論與審計規(guī)范文獻述評[J].財會通訊，2016，（34）：32～37.

[3]穆勇，趙瑩，張燕生，等.信息系統(tǒng)專業(yè)審計研究與實踐[J].信息系統(tǒng)學報，2018，（01）：116～125.

[4]高利軍.有關(guān)“財務(wù)審計導向”的信息系統(tǒng)審計規(guī)范制定模式探究[J].經(jīng)貿(mào)實踐，2018，（22）：76～76.

作者簡介：

裴東霞，西京學院講師;研究方向：經(jīng)濟學。