信息系统审计及其相关问题分析

信息系统审计及其相关问题分析

潘梨梨

云南省文山州审计局云南省文山壮族苗族自治州663000

摘要：近年来，随着科学技术、计算机网络技术、电子集成电路等技术的发展，我国已经全面进入信息网络化时代，随着信息系统用户的不断增多，使用的信息量也在不断的增大，很有可能在信息传输的时候出现错误，这就需要信息系统审计工作来确定单位的信息系统是否存在问题，是否需要更换信息系统，这就给信息系统审计工作提出了更高的要求。因为我国的信息系统结构形成的比发达国家要晚一些，目前我国的信息系统审计还处于起步阶段，还存在不少的问题，要想让我国的信息系统审计向着更好的方向发展，就需要先查找信息系统审计存在的问题并解决，不断的完善信息系统审计。文章根据自己的工作经验来简单介绍信息系统审计存在的问题及对策。

关键词：信息系统审计；问题；对策

前言

近些年来，计算机网络技术越来越发达，很多单位为了让信息更快、更稳定、更安全的传输交流，都安装了信息系统，但还是有不法分子窃取他人或者单位用户的信息，这就给信息系统的安全带来了很大的威胁，而信息系统审计就是来检查信息系统的数据、资产资料是否完整安全的，所以对于信息系统的企业及个人用户来说，信息系统是保障他们使用信息安全的工具，但是就目前的情况来看，我国的信息系统审计还存在不少的问题亟待解决。文章首先分析了信息系统审计这一课题的背景及意义，然后分析了现阶段我国信息系统审计存在的主要问题，最后针对这些问题提出了相应的对策。

1、课题研究的背景及意义

1.1信息系统审计简介

利用采集和整理的审计证据资料来对信息系统的信息数据传输、交换的安全性进行检查，让被审计检查的信息系统用户或者单位能给高效、安全、稳定的获取信息资源的过程叫做信息系统审计。对于信息系统的审计工作来说，它的过程和一般的资料、质量验收一样分为三个步骤，这三个步骤分别是审计准备工作阶段、审计检测工作阶段及审计报告阶段。在信息系统审计的准备工作阶段与形成验收报告阶段包含的方法和技术和财务上的审计方法基本一样，区别非常小，而在信息系统审计的审计实施阶段的技术方法是独特的，是专业的技术方法。在信息系统审计实施的时间段，负责审计的人员对需要审计的信息系统进行熟悉了解、测试描绘及检测判断。

1.2信息系统审计的作用和意义

近年来，网络信息技术及数据库技术的发展越来越快，很多行业的信息交流量比较大，需要建立信息系统来进行信息交流；同时，信息的审计模式也由传统的信息审计方法变成了信息系统审计，信息系统审计方法和传统的审计方法相比有了很大的改善，主要是信息产生、信息处理方法等这些方面有了很大的改善，因此，对信息系统每一个环节的审计方法也发生了相应变化。传统的审计方法主要有人工核对信息审计、计算机辅助审计意见、EDP审计等这三种，而现在的信息系统审计方法主要是针对网络信息进行安全检查、数据完整准确信息的确认。很多的企业单位的核心信息机密十分重要，如果出现差错可能给公司带来很大的风险，所以就要依靠信息系统审计方法确保信息的准确无误。

2、我国的信息系统审计存在的主要问题

2.1信息系统审计缺乏高效方便的检测软件

我国的信息技术和网络技术相结合，发展的速度越来越快，信息网络结构体系也基本成熟，越来越多的企业认识到信息网络化技术的重要性，信息技术被很多的企业单位应用到很多的环节，这让信息系统审计软件被使用的地方越来越多，单位对信息系统审计工作也越来越重视。现阶段我国的信息审计软件有不少，但是很多审计软件太复杂、审计效果不强、使用起来不方变，还有很多的审计人员要学习很长时间才能掌握，我国缺少那种简单、方面、适用、易学、高效的审计软件。并且我国的信息系统审计较好的软件，造价高，很多单位不愿意出这么多的资金来购买审计软件。除了一些特殊的企业必须要用信息系统审计软件以外，大多数企业觉得可有可无，这就导致审计软件的开发前途受阻，没有市场需求，开发这类软件赚不到钱，没人愿意开发审计软件。

2.2信息系统和审计接口缺乏高的匹配锲合度

如果要确保审计软件能够对信息系统进行审查记录，那么就必须能够取得信息系统内的电子信息资料，这就需要审计软件及其进行审计的计算机有高质的审计接口才行。但是我国绝大多数的审计接口和信息系统之间无法高度匹配，造成审计软件在审计信息资料时有干扰，审计的质量大大下降。

2.3信息系统审计工作的人员专业素质普遍偏低

因为我国的现代化信息系统审计技术处于刚刚起步发展阶段，很多技术方面还不成熟，使用信息系统审计方法在对信息系统进行审核时出现了很多无法解决问题，而进行信息系统审计的工作人员很多都是传统的审计人员，对于新型的信息系统审计不了解，而新型的信息系统审计工作对专业性的要求非常高，主要是审计软件的熟练掌握。在上文中提到，我国的大多数信息系统审计软件十分复杂、难懂、工作效率也不高。负责信息系统审计的人员很难吃透相关审计软件。现在一些严格的信息系统审计单位对信息系统审计人员的要求是注册信息系统审计师（CISA），但是因为信息系统审计的内容负责繁多，想要成为注册信息系统审计师非常难，全世界的CIAS也很少，我国基本来说一个审计单位至多有一个。上文中也讲到信息系统审计单位在中国的发展前景并不好，这也导致有的信息系统审计师转行，信息系统审计这一行业严重缺乏有专业技能和丰富信息审计经验的人员。现阶段国家及政府在对信息系统管理上比较严格，很多的企业也开始慢慢了解信息系统审计的重要，也慢慢接受信息系统审计这项职业。就我国的信息系统审计人员来说，有能力、专业技能和丰富工作经验的审计人员还比较少，要使信息系统审计这项工作能够高质高效的完成，目前最主要的问题是怎样培养信息系统审计师。

2.4信息系统审计缺乏完善的审计工作制度

我国的信息系统审计工作普遍存在不规范、不科学、不严谨的现象，归根结底是审计工作人员在开展信息系统审计工作是缺乏操作流程、规章制度，全凭自己的思路来审计信息系统的相关资料。有的信息系统审计单位就算有相关的审计工作制度，但是还是存在很多的漏洞、问题，制度不完善。

3.提高信息系统审计工作质量的对策（这块内容应该在丰富一点）

3.1建立健全的信息系统审计工作制度

要想搞好信息系统审计工作，首先要建立完善的审计工作制度。严格按照信息系统审计制度来操作，保证信息系统审计工作质量。审计信息系统制度的编写要结合审计工作实际来，要有针对性，尽量做到审计制度严谨、规范、科学合理。

3.2国家政府要重视信息系统审计工作

针对信息系统审计的接口和审核软件匹配度不高的问题，政府应该强制性要求使用信息系统的相关单位、部门、企业及个人提供专门的审计接口，这样审计工作好开展，同时减少审计信息系统过程中的外界信息干扰，提高审计质量。

3.3重视信息系统审计方面人才的培养

信息系统审计的人是主体，必须要加大对专业性人才的培养力度，加大信息系统审计工作的资金投入，用高薪来吸引高技术专业人才，提高信息系统审计质量。

四、结束语

本文根据自己的经验发表了如何做好审计工作的一些看法，希望能给信息系统审计向更好的方向发展提供一些参考意见。

参考文献：

[1]谢柳芳.政府审计、政府信息披露与政府治理效率研究[D].西南财经大学,2013.

[2]刘雷.政府审计维护财政安全的实现路径研究[D].西南财经大学,2014.

[3]王会金.高校管理信息系统审计及其风险控制问题研究——以WSR方法论与COBIT理论相结合为视角[J].审计与经济研究,2014,05:23-30.