李天姝

摘要：黨的十八大以來(lái)，以習(xí)近平同志為核心的黨中央從發(fā)展中國(guó)特色社會(huì)主義，實(shí)現(xiàn)中華民族偉大復(fù)興中國(guó)夢(mèng)的戰(zhàn)略高度，全面部署和推進(jìn)網(wǎng)絡(luò)安全和信息化工作?？倳?shū)記指出抓住信息化發(fā)展歷史機(jī)遇，自主創(chuàng)新推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。信息系統(tǒng)審計(jì)作為信息化環(huán)境下的一種嶄新審計(jì)模式，在信息化大力發(fā)展的今天，順應(yīng)新時(shí)代要求，必將成為國(guó)家審計(jì)的重要組成部分。本文主要分析新時(shí)代基層審計(jì)部門(mén)如何加強(qiáng)信息系統(tǒng)審計(jì)。

關(guān)鍵詞：信息系統(tǒng);審計(jì);基層

引言：

如何在大數(shù)據(jù)環(huán)境下進(jìn)一步發(fā)展信息系統(tǒng)審計(jì)，使信息系統(tǒng)審計(jì)成為我國(guó)審計(jì)技術(shù)的主導(dǎo)力量，發(fā)揮其與其他審計(jì)手段相比無(wú)可比擬的作用，對(duì)于業(yè)界而言，為全新課題。依據(jù)于我國(guó)目前階段審計(jì)工作所呈現(xiàn)出的發(fā)展?fàn)顩r，信息系統(tǒng)審計(jì)工作同大數(shù)據(jù)技術(shù)之間存在關(guān)聯(lián)。在我國(guó)，單純從信息系統(tǒng)審計(jì)所呈現(xiàn)出的發(fā)展周期來(lái)看，相對(duì)不長(zhǎng)，還有進(jìn)一步優(yōu)化的空間。

1、當(dāng)前基層審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)存在的問(wèn)題

1.1審計(jì)內(nèi)容組織方式單一

目前開(kāi)展的信息系統(tǒng)審計(jì)主要針對(duì)應(yīng)用系統(tǒng)的開(kāi)發(fā)、獲得、實(shí)施與維護(hù)方面所采用的方法和流程進(jìn)行了評(píng)價(jià)，評(píng)判是否滿足了被審計(jì)單位的業(yè)務(wù)目標(biāo)。對(duì)評(píng)價(jià)信息系統(tǒng)的管理計(jì)劃與組織的策略政策標(biāo)準(zhǔn)程序、信息系統(tǒng)技術(shù)基礎(chǔ)設(shè)施與操作實(shí)務(wù)、基礎(chǔ)設(shè)施的安全性、災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計(jì)劃、業(yè)務(wù)流程評(píng)價(jià)與風(fēng)險(xiǎn)管理等其他五個(gè)方面未進(jìn)行有效評(píng)估。目前信息系統(tǒng)審計(jì)主要采取專(zhuān)項(xiàng)調(diào)查等方式，未與其他審計(jì)類(lèi)型有效結(jié)合。

1.2審計(jì)風(fēng)險(xiǎn)相對(duì)較大

在信息系統(tǒng)的應(yīng)用過(guò)程中，信息系統(tǒng)在被審計(jì)單位管理活動(dòng)中已經(jīng)是必不可少的工具，如果系統(tǒng)停止工作，就會(huì)影響被審計(jì)單位的管理活動(dòng)，甚至帶來(lái)?yè)p失。因此在進(jìn)行信息系統(tǒng)審計(jì)時(shí)，尤其是在系統(tǒng)取證過(guò)程中，存在被審計(jì)單位事后不承認(rèn)的風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)的測(cè)試必須要在被審計(jì)單位信息系統(tǒng)上直接執(zhí)行，一旦測(cè)試時(shí)間不當(dāng)或測(cè)試設(shè)計(jì)不完善都可能影響到信息系統(tǒng)的正常運(yùn)行。

2、新時(shí)代基層審計(jì)機(jī)關(guān)加強(qiáng)信息系統(tǒng)審計(jì)的幾點(diǎn)建議

2.1改進(jìn)組織方式，實(shí)現(xiàn)提質(zhì)增效

一是對(duì)行業(yè)主管部門(mén)或信息系統(tǒng)較多、安全指數(shù)較高的重要部門(mén)，進(jìn)行信息系統(tǒng)專(zhuān)項(xiàng)審計(jì)調(diào)查。根據(jù)信息系統(tǒng)審計(jì)內(nèi)容的6個(gè)方面，結(jié)合被審計(jì)單位的業(yè)務(wù)特點(diǎn)及安全防范要求，重點(diǎn)評(píng)估被審計(jì)單位信息系統(tǒng)資產(chǎn)的安全性、信息系統(tǒng)的效率效益性。二是對(duì)重大信息系統(tǒng)獲取、開(kāi)發(fā)實(shí)施的審計(jì)，采取跟蹤審計(jì)方式。信息系統(tǒng)審計(jì)可以參照工程審計(jì)組織方式，從項(xiàng)目可行性分析、功能性要求、設(shè)計(jì)到測(cè)試，審計(jì)都參與其中。從最初設(shè)計(jì)方案開(kāi)發(fā)，到模塊和組件的確定等，還要詳細(xì)考慮面臨的密碼控制不足、應(yīng)用程序總體安全等風(fēng)險(xiǎn)。在開(kāi)發(fā)應(yīng)用中，審計(jì)應(yīng)跟蹤評(píng)估該系統(tǒng)是否滿足被審計(jì)單位需求，是否符合預(yù)期的成本效益，能否實(shí)現(xiàn)建設(shè)目標(biāo)，系統(tǒng)的安全性和穩(wěn)定性是否達(dá)標(biāo)，系統(tǒng)的可擴(kuò)展性和互操作性是否科學(xué)等。

2.2促?gòu)?fù)合型人才培育機(jī)制形成

人才始終是21世紀(jì)最寶貴的財(cái)富，對(duì)于復(fù)合型人才而言，其需求更為強(qiáng)烈。為促進(jìn)該類(lèi)人才的高效培養(yǎng)，需要從多方面予以努力，如針對(duì)各高校予以智慧且復(fù)合型審計(jì)人才培養(yǎng)力度的加強(qiáng)，注重其綜合素養(yǎng)提升，同時(shí)，就審計(jì)機(jī)關(guān)而言，也需加大對(duì)自身人才的有效培養(yǎng)力度。以高校來(lái)展開(kāi)分析，需對(duì)實(shí)用型審計(jì)人才的培養(yǎng)重要性引起重視，不斷對(duì)審計(jì)專(zhuān)業(yè)理論知識(shí)進(jìn)行掌握，并持續(xù)提升技能水平。

2.3優(yōu)化內(nèi)部審計(jì)業(yè)務(wù)流程

現(xiàn)代化企業(yè)要結(jié)合內(nèi)部審計(jì)工作開(kāi)展中遇到的問(wèn)題與瓶頸，詳細(xì)分析內(nèi)部審計(jì)工作對(duì)信息系統(tǒng)有哪些應(yīng)用需求，從而明確審計(jì)信息化建設(shè)的總體目標(biāo)、內(nèi)容，合理規(guī)劃建設(shè)框架，突出重點(diǎn)、統(tǒng)籌規(guī)劃，做好內(nèi)部審計(jì)信息系統(tǒng)的頂層設(shè)計(jì)?，F(xiàn)代化企業(yè)需要結(jié)合實(shí)際情況，認(rèn)真理清內(nèi)部審計(jì)工作程序，設(shè)計(jì)好內(nèi)部數(shù)據(jù)收集途徑，以及統(tǒng)計(jì)、分析和利用流程，并進(jìn)一步將內(nèi)部審計(jì)制度予以流程化，流程予以表單化，再將梳理出的表單予以信息化，循序漸進(jìn)地將內(nèi)部審計(jì)業(yè)務(wù)從“線下”推向“線上”。此外，企業(yè)在發(fā)展中產(chǎn)生的審計(jì)內(nèi)容要做好全面的整理和匯集，確保所積累的歷史數(shù)據(jù)能夠成為審計(jì)工作的重要資源，促進(jìn)審計(jì)工作的順利進(jìn)行。

2.4強(qiáng)化內(nèi)部審計(jì)團(tuán)隊(duì)建設(shè)

為了進(jìn)一步推進(jìn)內(nèi)部審計(jì)工作信息化建設(shè)，現(xiàn)代化企業(yè)除了要打造出集成的內(nèi)部審計(jì)信息化管理系統(tǒng)、制定出完善的配套制度、梳理出標(biāo)準(zhǔn)統(tǒng)一的審計(jì)流程之外，還需要具備懂技術(shù)、懂專(zhuān)業(yè)的內(nèi)部審計(jì)工作人員，能夠?yàn)閮?nèi)部審計(jì)工作的信息化建設(shè)提供助力，把內(nèi)部審計(jì)職能充分發(fā)揮出來(lái)。首先，可在企業(yè)中設(shè)立專(zhuān)門(mén)的信息審計(jì)工作崗位，并配備有專(zhuān)業(yè)技術(shù)背景的內(nèi)部審計(jì)人員。其次，針對(duì)現(xiàn)有的內(nèi)部審計(jì)人員持續(xù)、分層次開(kāi)展技能培訓(xùn)（如數(shù)據(jù)庫(kù)語(yǔ)法語(yǔ)義知識(shí)、數(shù)據(jù)分析工具使用、網(wǎng)絡(luò)爬蟲(chóng)等技術(shù)），來(lái)提升團(tuán)隊(duì)整體信息技術(shù)水平。要定期梳理已經(jīng)成熟的信息化審計(jì)工作思路和工作方法，或者通過(guò)經(jīng)驗(yàn)積累自主研發(fā)數(shù)據(jù)分析模型，形成符合企業(yè)發(fā)展特色的信息化審計(jì)手冊(cè)和案例庫(kù)，組織企業(yè)內(nèi)部開(kāi)展審計(jì)業(yè)務(wù)案例分享，將信息化審計(jì)工作開(kāi)展情況納入內(nèi)部審計(jì)人員業(yè)績(jī)考核體系，不斷豐富工作團(tuán)隊(duì)整體信息化審計(jì)的專(zhuān)業(yè)知識(shí)并提高技能，積極響應(yīng)習(xí)近平總書(shū)記“善于獲取數(shù)據(jù)、分析數(shù)據(jù)、運(yùn)用數(shù)據(jù)”的號(hào)召。

結(jié)束語(yǔ)：

信息系統(tǒng)審計(jì)是信息技術(shù)的應(yīng)用與審計(jì)發(fā)展到一定階段的共同產(chǎn)物。從測(cè)試起步，逐步向系統(tǒng)審計(jì)過(guò)渡，是審計(jì)發(fā)展的一般規(guī)律。我們目前的信息系統(tǒng)審計(jì)現(xiàn)狀也符合這一規(guī)律。審計(jì)人員在測(cè)試階段的電子數(shù)據(jù)審計(jì)方面已經(jīng)進(jìn)行了大量的探索，鼓勵(lì)審計(jì)人員在更廣泛的領(lǐng)域開(kāi)展信息系統(tǒng)審計(jì)，如藥廠，醫(yī)院、保險(xiǎn)、鐵路電信等部門(mén)，信息系統(tǒng)審計(jì)還有這更加廣闊的天地。隨著人們對(duì)審計(jì)的認(rèn)識(shí)不斷深入，對(duì)信息系統(tǒng)審計(jì)的必要性會(huì)隨著時(shí)間而凸顯出來(lái)。今天在電子數(shù)據(jù)審計(jì)方面的扎實(shí)工作將是明天信息系統(tǒng)審計(jì)的奠基石。對(duì)信息系統(tǒng)審計(jì)的探索會(huì)從局部逐步向全面擴(kuò)展。

參考文獻(xiàn)：

[1]陳智斌，張妍，胡驚雷，王運(yùn)雪.大數(shù)據(jù)技術(shù)在審計(jì)全覆蓋中的應(yīng)用研究——以湖北省醫(yī)保審計(jì)實(shí)踐為例[J].審計(jì)研究，2018（1）：11-15，73.

[2]高利軍.有關(guān)“財(cái)務(wù)審計(jì)導(dǎo)向”的信息系統(tǒng)審計(jì)規(guī)范制定模式探究[J].經(jīng)貿(mào)實(shí)踐，2018（22）：76.