學(xué)位論文--信息系統(tǒng)審計發(fā)展中存在的問題及對策分析

前 言未來審計技術(shù)發(fā)展的動力來自于信息系統(tǒng)審計的發(fā)展，這是國內(nèi)外審計界的一個共識。許多大型會計公司在信息技術(shù)領(lǐng)域投入很多資源也正是由于他們看到了這一點。信息系統(tǒng)審計將擴展審計的領(lǐng)域。有專家預(yù)言，隨著企業(yè)信息系統(tǒng)所覆蓋的領(lǐng)域不斷擴大，會計作為一個獨立的信息系統(tǒng)將逐漸消失，但這并不意味著審計行業(yè)的消失。相反它對審計提出了更高的要求，審計人員對被審計對象的了解必須更加深入、全面。從注冊會計師審計來看，這種趨勢導(dǎo)致了更多的增值服務(wù)的出現(xiàn)，這些增值服務(wù)的業(yè)務(wù)已經(jīng)超過了傳統(tǒng)財務(wù)報表審計的業(yè)務(wù)。從國家審計的角度來看，查錯糾弊式的審計已經(jīng)越來越不能滿足政府和社會公眾的要求。國家審計機關(guān)的信息系統(tǒng)較之普通的企業(yè)更加龐大，這些系統(tǒng)是否安全可靠，不僅關(guān)系到某一個組織本身，甚至?xí)绊懙絿业陌踩Ｐ畔⑾到y(tǒng)審計作為新興的研究與應(yīng)用領(lǐng)域，近年來逐漸升溫，注冊信息系統(tǒng)審計師（CISA）的數(shù)量正以每年40％～50％的速度增加，這充分顯示了信息系統(tǒng)審計的發(fā)展需求。因此，探索信息系統(tǒng)審計的理論體系，分析信息系統(tǒng)審計發(fā)展的現(xiàn)狀和存在的問題，探討我國信息系統(tǒng)審計的發(fā)展策略，對于有效促進(jìn)信息系統(tǒng)審計的理論與應(yīng)用體系的發(fā)展，指導(dǎo)我國信息化建設(shè)具有重要的理論和現(xiàn)實意義。i目 錄摘要 1Abstract. 2一、緒論 3（一）研究背景 3（二）研究現(xiàn)狀 3（三）研究內(nèi)容 4（四）研究方法 4二、信息系統(tǒng)審計概述 4（一）信息系統(tǒng)審計的基本理論 41.信息系統(tǒng)審計的含義 錯誤！未定義書簽。2.信息系統(tǒng)審計的特點 53.信息系統(tǒng)審計的目標(biāo) 54.信息系統(tǒng)審計的基本流程 6（二）信息系統(tǒng)審計的優(yōu)勢 71.信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的重要工具 72.鑒證電子化數(shù)據(jù)的真實、可靠性需要信息系統(tǒng)審計 83.信息系統(tǒng)審計有利于維護(hù)信息時代的市場經(jīng)濟(jì)秩序 8三、信息系統(tǒng)審計與傳統(tǒng)手工審計的比較 8（一）審計環(huán)境不同 8（二）審計線索不同 9（三）審計測試的對象不同 10（四）審計方法不同 10（五）審計人員的能力要求不同 11四、信息系統(tǒng)審計的現(xiàn)狀 11（一）初步建立了與信息系統(tǒng)審計相關(guān)的準(zhǔn)則和規(guī)范 111.信息系統(tǒng)審計指南 112.內(nèi)部審計具體準(zhǔn)則第 28號——信息系統(tǒng)審計 11（二）國家推動實施了金審工程 12（三）審計軟件開發(fā)逐步走向商品化 12（四）計算機輔助會計信息系統(tǒng)審計取得一定成果 13五、信息系統(tǒng)審計發(fā)展中存在的的主要問題 13（一）缺乏完備的信息系統(tǒng)審計準(zhǔn)則和法規(guī) 13（二）缺乏一批專業(yè)的信息系統(tǒng)審計人才 14（三）缺乏有效易用的信息系統(tǒng)審計軟件 14ii（四）信息系統(tǒng)審計本身比較復(fù)雜 15六、完善信息系統(tǒng)審計的建議 16（一）建立健全我國信息系統(tǒng)審計執(zhí)業(yè)規(guī)范體系 161.制定完善的的信息系統(tǒng)審計準(zhǔn)則體系 162.加強與信息系統(tǒng)審計相配套的立法 17（二）加強對信息系統(tǒng)審計人才的培養(yǎng) 181.建立健全信息系統(tǒng)審計管理運作機制 182.建立一支高素質(zhì)的信息系統(tǒng)審計專業(yè)人才隊伍 19（三）開發(fā)專門用于信息系統(tǒng)審計的通用軟件 20（四）注重對信息系統(tǒng)審計理論的研究和宣傳 211.成立信息系統(tǒng)審計與控制協(xié)會加強組織和領(lǐng)導(dǎo)工作 212.加大對信息系統(tǒng)審計的宣傳力度 21結(jié)束語 22參考文獻(xiàn) 23致謝 錯誤！未定義書簽。4附注：畢業(yè)論文開題報告書一、主要研究目標(biāo)和內(nèi)容 錯誤！未定義書簽。（一）主要研究目標(biāo) 錯誤！未定義書簽。（二）論文提綱 錯誤！未定義書簽。（三）各部分內(nèi)容之間的邏輯關(guān)系 2二、準(zhǔn)備工作情況和主要工作措施 錯誤！未定義書簽。三、論文進(jìn)度安排及預(yù)期達(dá)到研究結(jié)果 3（一）論文進(jìn)度安排 3（二）期望達(dá)到研究結(jié)果 4四、文獻(xiàn)綜述 4（一）研究背景 4（二）研究現(xiàn)狀 4（三）本人思路 9（四）主要參考文獻(xiàn)資料 9iii太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文信息系統(tǒng)審計發(fā)展中存在的問題及對策分析摘要：近年來，隨著經(jīng)濟(jì)全球化和社會信息化的深入發(fā)展，信息技術(shù)正以前所未有的速度滲透到社會生活的各個領(lǐng)域，被審計單位高度依賴信息系統(tǒng)來提高工作效率和加強管理已成為必然。因此，在計算機環(huán)境下加強和完善信息系統(tǒng)審計顯得尤為重要。在計算機環(huán)境下，越來越多的企業(yè)開始根據(jù)自身的需求和條件運用信息系統(tǒng)，提高經(jīng)營效率，加強管理，提高生產(chǎn)力，增強核心競爭力，使得信息系統(tǒng)直接影響著企業(yè)經(jīng)營管理和社會生活的方方面面。但是，信息技術(shù)從傳統(tǒng)的后臺支持發(fā)展成為經(jīng)濟(jì)發(fā)展的直接動力，在給企業(yè)帶來高效率、高收益的同時，也對其信息系統(tǒng)的穩(wěn)定性和安全性帶來了影響，進(jìn)而影響企業(yè)的正常運營。各國都非常重視信息系統(tǒng)審計的研究工作，付出了大量的人力、物力和財力，取得了一定的成果，我國的信息系統(tǒng)審計理論和實踐工作尚處于探索階段，同國外相比還較為落后，面對新的挑戰(zhàn)，面對經(jīng)濟(jì)管理與信息技術(shù)的不斷結(jié)合和日益滲透，信息系統(tǒng)審計已成為國內(nèi)外研究的一個熱點。本文首先對信息系統(tǒng)審計進(jìn)行了簡要概述，在介紹了信息系統(tǒng)審計的含義、特點、目標(biāo)、基本流程后，又分析了信息系統(tǒng)審計自身的優(yōu)勢，接下來比較了信息系統(tǒng)審計與傳統(tǒng)手工審計的區(qū)別，然后分析了我國信息系統(tǒng)審計的現(xiàn)狀以及存在的主要問題，最后提出了完善我國信息系統(tǒng)審計的建議，從而為我國信息系統(tǒng)審計的研究貢獻(xiàn)一份薄弱的力量。關(guān)鍵詞：信息系統(tǒng)審計；傳統(tǒng)手工審計；審計方法；審計線索1太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文TheproblemsandCountermeasuresinthedevelopmentofinformationsystemauditAbstract:Inrecentyears,withtheglobalizationofeconomyandthedevelopmentofsocialinformation,informationtechnologyisatunprecedentedspeedpenetrationinallfieldsofsociallives,theenterpriseishighlydependentontheinformationsystemtoimproveworkefficiencyandstrengthenmanagementhasbecomeanecessary,therefore,incomputerenvironmentofstrengtheningandperfectinginformationsystemauditisparticularlyimportant.Inthecomputerenvironment,moreandmoreenterprisesaccordingtotheirownneedsandstartusinginformationsystem,improvetheconditionoftheoperatingefficiencyandstrengtheningmanagement,improveproductivity,enhancecorecompetitiveness,maketheinformationsystemdirectlyaffecttheenterprisemanagementandallaspectsofthesociallife.However,informationtechnologyfromthetraditionalbackstagesupporteconomicdevelopmentofdirectdevelopmentbecomesmotivationinthebringstotheenterpriseefficiency,highincome,butalsoonitsinformationsystemstabilityandsecurity,andthenbringsinfluencenormaloperationofinfluenceenterprise.Countriesareattachesgreatimportancetotheinformationsystemauditresearchwork,payingagreatdealofhuman,materialandfinancialresources,andhasobtainedthecertainresult,ourinformationsystemsauditingtheoryandpracticeisstillinthestageofexploration,comparedwithforeigncountriesisalsofacingnewchallengesbehind,inthefaceofeconomicmanagementandinformationtechnologyunceasingcombinationandincreasinglypenetration,informationsystemaudithasbecomeahotspotofresearchathomeandabroad.Thispaperfirstlysummarizestheinformationsystemaudit,introducesthemeaning,characteristics,informationsystemauditgoal,basicprocess,andanalysisofinformationsystemauditingitsownadvantages;andthencomparesthedifferenceofinformationsystemauditandtraditionalaudit,theauditenvironment,auditcluesmainly,audittestingobject,theauditmethodsandauditstaffcapacityrequirementsofthefivepointdifference;thenpointsoutthecurrentsituationofChineseinformationsystemauditingaswellasthemainexistingproblems;finallyputsforwardimprovementofinformationsystemauditinourcountry,whichcancontributetoaweakforceastheresearchoninformationsystemauditinchina.Keywords:InformationSystemsAuditing(ISA);Thetraditionalmanualaudit;Auditmethod;Theaudittrail2太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文一、緒論隨著信息技術(shù)的發(fā)展，社會信息化程度在不斷提高，企業(yè)對信息系統(tǒng)的依賴日益增加。信息系統(tǒng)滲透到社會的各個領(lǐng)域，成為經(jīng)濟(jì)、政治、文化等各個領(lǐng)域的基礎(chǔ)，使得信息系統(tǒng)審計也日益引起人們的關(guān)注。本文正是在認(rèn)識到信息系統(tǒng)審計在我國未來發(fā)展的必然趨勢后對信息系統(tǒng)審計進(jìn)行了研究。（一）研究背景信息技術(shù)在全球的迅速發(fā)展和廣泛運用給全球經(jīng)濟(jì)、 社會、文化的結(jié)構(gòu)和運行方式以及人們的思維方式帶來了深遠(yuǎn)的影響，會計、審計行業(yè)也不例外。一方面，由于信息技術(shù)的發(fā)展與普及，不僅帶來了先進(jìn)的審計手段，而且使信息產(chǎn)生和處理的思維方式發(fā)生了變化，引起了審計的對象、內(nèi)容、方法和范圍發(fā)生變化，推動著審計的發(fā)展，使審計由傳統(tǒng)的手工審計、EDP審計和計算機輔助審計，發(fā)展成為對所有信息系統(tǒng)的可靠性、安全性、以及其實現(xiàn)組織目標(biāo)的有效性進(jìn)行的審計——信息系統(tǒng)審計。另一方面，隨著互聯(lián)網(wǎng)的興起，使得企業(yè)對信息系統(tǒng)的依賴性越來越強烈，企業(yè)所面臨的風(fēng)險，除了傳統(tǒng)的經(jīng)營風(fēng)險、財務(wù)風(fēng)險和控制風(fēng)險外，產(chǎn)生了利用計算機舞弊、欺詐的可能性，增加了信息系統(tǒng)審計風(fēng)險。因此，信息系統(tǒng)迫切需要像其他資源一樣對其相關(guān)風(fēng)險、信息系統(tǒng)的軟硬件以及內(nèi)部控制的健全性與有效性等方面進(jìn)行審計，進(jìn)而指出信息系統(tǒng)管理和控制上的薄弱環(huán)節(jié)， 確保信息系統(tǒng)的可靠性、安全性和有效性，并及時修正內(nèi)部控制來監(jiān)控和管理信息系統(tǒng)風(fēng)險。 在這種情況下，信息系統(tǒng)審計（InformationSystemAuditing ，ISA）受到越來越多的重視。（二）研究現(xiàn)狀隨著信息技術(shù)在我國的廣泛運用，信息系統(tǒng)審計逐漸受到人們的關(guān)注，成為我國研究的焦點。但是，由于信息系統(tǒng)在我國僅有十幾年的歷史，信息系統(tǒng)審計在我國的研究還很不完整、不系統(tǒng)，相關(guān)研究還比較零散。大多數(shù)學(xué)者對信息系統(tǒng)審計的研究都還停留在信息技術(shù)對傳統(tǒng)審計、會計的影響與沖擊方面。尤其是近年來，我國行業(yè)的信息系統(tǒng)建設(shè)中迷茫、混亂、系統(tǒng)質(zhì)量低劣乃至失敗等現(xiàn)象屢次出現(xiàn)，眾多學(xué)者都認(rèn)為有必要及時地對信息系統(tǒng)展開審計。為指導(dǎo)和規(guī)范國家審計機關(guān)組織開展信息系統(tǒng)審計，2012年，審計署發(fā)布了《信息系統(tǒng)審計指南——計算機審計實務(wù)公告第 34號》。2013年審計署又出版了與該指南配套的《信息系統(tǒng)審計實務(wù)》，針對指南的各審計事項，分別描述了審計目標(biāo)、審計程序、應(yīng)取得的資料和常見錯弊與定性依據(jù)等。2013年8月20日，中國內(nèi)部審計協(xié)會頒布了新修訂的《中國內(nèi)部審計準(zhǔn)則》，該準(zhǔn)則中第2203號內(nèi)部審計具體準(zhǔn)則——信息系統(tǒng)審計對信息系統(tǒng)審計的一般原則、信息技術(shù)風(fēng)險評估、信息系統(tǒng)審計內(nèi)容、信息系統(tǒng)審計方法，審計報告和后續(xù)工作共五3太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文個方面的內(nèi)容進(jìn)行了規(guī)定，明確提出信息系統(tǒng)審計包括對組織層面信息技術(shù)控制、信息技術(shù)一般性控制及業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審計。以上信息系統(tǒng)審計準(zhǔn)則與實務(wù)為我國信息系統(tǒng)審計的開展提供了參考的依據(jù)。（三）研究內(nèi)容本文首先對信息系統(tǒng)審計進(jìn)行了簡要概述，在介紹了信息系統(tǒng)審計的含義、特點、目標(biāo)、基本流程后，又分析了信息系統(tǒng)審計自身的優(yōu)勢；然后比較了信息系統(tǒng)審計與傳統(tǒng)手工審計的區(qū)別，主要有審計環(huán)境、審計線索、審計測試的對象、審計方法以及審計人員的能力要求五點區(qū)別；接下來指出了我國信息系統(tǒng)審計的現(xiàn)狀以及存在的主要問題；最后提出了完善我國信息系統(tǒng)審計的建議，從而可以為我國信息系統(tǒng)審計的研究貢獻(xiàn)一份薄弱的力量。（四）研究方法本文主要采用了文獻(xiàn)研究的方法。文獻(xiàn)研究法主要是指搜集、鑒別、整理文獻(xiàn)，并通過對文獻(xiàn)的研究，形成對事實科學(xué)認(rèn)識的方法。本文通過大量閱讀國內(nèi)外有關(guān)信息系統(tǒng)審計的文獻(xiàn)資料，對我國信息系統(tǒng)審計的現(xiàn)狀和主要問題進(jìn)行了分析，最后對完善我國信息系統(tǒng)審計提出了幾點建議；通過吸收和借鑒國內(nèi)外研究成果，綜合運用會計學(xué)、審計學(xué)、計算機及網(wǎng)絡(luò)技術(shù)等多門學(xué)科知識，對我國信息系統(tǒng)審計的發(fā)展道路進(jìn)行了有益的探討。此外，本文還采用了比較研究的方法。比較研究法是根據(jù)一定的標(biāo)準(zhǔn)，對兩個或兩個以上有聯(lián)系的事物進(jìn)行考察，尋找異同，探求普遍規(guī)律與特殊規(guī)律的方法。本文通過對信息系統(tǒng)審計與傳統(tǒng)手工審計的比較，為后面研究我國信息系統(tǒng)審計的現(xiàn)狀、主要問題、對策起到了鋪墊性的作用。二、信息系統(tǒng)審計概述信息系統(tǒng)，是指被審計單位利用現(xiàn)代信息技術(shù)實現(xiàn)財政收支、財務(wù)收支及其相關(guān)經(jīng)濟(jì)業(yè)務(wù)活動的信息處理的系統(tǒng)。信息系統(tǒng)審計，是指審計機構(gòu)依法對被審計單位信息系統(tǒng)的真實性、合法性、效益性和安全性進(jìn)行檢查監(jiān)督的活動。（一）信息系統(tǒng)審計的基本理論隨著我國經(jīng)濟(jì)社會發(fā)展進(jìn)入信息化時代，信息技術(shù)在財務(wù)會計、管理領(lǐng)域的應(yīng)用程度不斷提高，信息系統(tǒng)審計逐漸受到社會各界的重視，信息系統(tǒng)審計逐漸成為審計工作中一個嶄新而重要的領(lǐng)域。信息系統(tǒng)審計的含義信息系統(tǒng)審計是指根據(jù)公認(rèn)的標(biāo)準(zhǔn)和指導(dǎo)規(guī)范，對信息系統(tǒng)及其業(yè)務(wù)應(yīng)用的效4太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文能、效率、安全性進(jìn)行監(jiān)測、評估和控制的過程，以確認(rèn)預(yù)定的業(yè)務(wù)目標(biāo)得以實現(xiàn)。具體而言，信息系統(tǒng)審計就是以企業(yè)或政府等組織的信息系統(tǒng)為審計對象，通過現(xiàn)代的審計理論和IT管理理論，從信息資產(chǎn)的安全性、數(shù)據(jù)的完整性以及系統(tǒng)的可靠性、有效性和效率性等方面出發(fā)，對信息系統(tǒng)從開發(fā)、運行到維護(hù)的整個生命周期過程進(jìn)行全面審查與評價，以確定其是否能夠有效可靠地達(dá)到組織的戰(zhàn)略目標(biāo)，并為改善和健全組織對信息系統(tǒng)的控制提出建議的過程。信息系統(tǒng)審計的特點信息系統(tǒng)審計因其是隨著信息技術(shù)在管理中的應(yīng)用而引出的具體審計項目，有其自身的特點：第一，信息系統(tǒng)審計具有專業(yè)性。信息系統(tǒng)是建立在計算機硬件和軟件基礎(chǔ)之上的，而計算機硬件和軟件都具有一定的技術(shù)性，一些特殊領(lǐng)域的技術(shù)難度較高。對信息系統(tǒng)的審計需要了解和描述信息系統(tǒng)的相關(guān)流程、對系統(tǒng)進(jìn)行測試，還需要了解和掌握信息系統(tǒng)的控制措施和實際的內(nèi)部控制措施的結(jié)合。第二，信息系統(tǒng)審計具有復(fù)雜性。信息系統(tǒng)審計的復(fù)雜性主要體現(xiàn)于信息系統(tǒng)的多樣性和技術(shù)性。企業(yè)組織信息系統(tǒng)不同，其物理結(jié)構(gòu)不同，所采用的計算機設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等也會不同，這些決定了審計人員對信息系統(tǒng)的了解、描述、測第三，信息系統(tǒng)審計具有多樣性。信息系統(tǒng)的審計往往是根據(jù)系統(tǒng)本身的目標(biāo)出發(fā)的，一方面是對信息系統(tǒng)本身規(guī)劃和實施進(jìn)行審計，另一方面是要對信息系統(tǒng)所支撐的業(yè)務(wù)進(jìn)行審計。所以這就要求審計人員不僅僅要懂信息系統(tǒng)本身，還要熟悉業(yè)務(wù)本身。第四，信息系統(tǒng)審計的取證具有動態(tài)性。在信息系統(tǒng)的應(yīng)用過程中，信息系統(tǒng)在企業(yè)的生產(chǎn)經(jīng)營活動中已是必不可少的工具，若系統(tǒng)停止工作，就會影響企業(yè)生產(chǎn)經(jīng)營活動，甚至給企業(yè)帶來損失。因此，進(jìn)行信息系統(tǒng)審計，往往是在系統(tǒng)運行過程中進(jìn)行取證，審計人員既要及時完成審計任務(wù)，同時又不能干擾被審計單位信息系統(tǒng)的正常工作。信息系統(tǒng)審計的目標(biāo)審計本質(zhì)上是根據(jù)審計目標(biāo)對收集的證據(jù)進(jìn)行分析評價并得出結(jié)論的過程，一切審計活動都是圍繞審計目標(biāo)來進(jìn)行的，信息系統(tǒng)審計也不例外。一般來說，信息系統(tǒng)審計目標(biāo)包括如下內(nèi)容：（1）提高信息系統(tǒng)資產(chǎn)的安全性信息系統(tǒng)資產(chǎn)包括：軟件、硬件、人力資源、數(shù)據(jù)文件、系統(tǒng)文件等，硬件可能被惡意破壞，軟件及數(shù)據(jù)可能被破壞、被偷或者未經(jīng)授權(quán)擅自使用。與其它資產(chǎn)一樣，5太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文它們也應(yīng)有一套內(nèi)部控制制度。信息系統(tǒng)審計可以審查和評價信息系統(tǒng)的內(nèi)部控制體系，找出其制度缺陷，完善內(nèi)部控制，保護(hù)資產(chǎn)安全。（2）保證數(shù)據(jù)的完整性數(shù)據(jù)完整是指數(shù)據(jù)是精確的、真實的、公正的。如果數(shù)據(jù)的完整性不能保證的話，那么組織將無法正確的描述其自身真實狀況，將陷入混亂，無法持續(xù)經(jīng)營。信息系統(tǒng)審計就是要通過各種方法審查被審單位的信息是否正確、恰當(dāng)，是否全面和公正的反應(yīng)了被審單位的財務(wù)狀況和經(jīng)營成果。（3）提高信息系統(tǒng)的效率充分利用信息系統(tǒng)的各項資源，提高系統(tǒng)的效率，從而保證信息處理快速、及時，符合成本效益原則。（4）提高系統(tǒng)的合法性、合規(guī)性隨著信息技術(shù)的廣泛運用，計算機犯罪問題也越來越突出，其手段和方法越來越高級和隱秘，給社會和國家?guī)砹撕艽蟮膿p失，因此，信息系統(tǒng)審計人員進(jìn)行信息系統(tǒng)審計時要提高信息系統(tǒng)的合法性、合規(guī)性。信息系統(tǒng)審計的基本流程信息系統(tǒng)審計的基本流程是指審計工作從開始到結(jié)束的整個過程，一般包括4個主要階段，即計劃準(zhǔn)備階段、審計實施階段、審計完成與報告階段、后續(xù)工作階段。第一，計劃準(zhǔn)備階段。這一階段是從接受審計任務(wù)開始，到制定出審計實施方案、發(fā)出審計通知書為止的過程。這一階段的任務(wù)是：明確審計任務(wù)，組織信息系統(tǒng)審計小組；根據(jù)審計的任務(wù)對被審計單位的計算機信息系統(tǒng)進(jìn)行初步調(diào)查；初步評價審計風(fēng)險，確定重要性水平；編制審計計劃；配備信息系統(tǒng)審計人員，發(fā)出審計通知書或?qū)徲嫎I(yè)務(wù)約定書，做好其他準(zhǔn)備工作。第二，審計實施階段。這一階段是從信息系統(tǒng)審計人員進(jìn)入到被審計單位開始工作，至問題基本查清、落實，取得證明材料，整理工作底稿完畢的過程，它是審計全過程的中心環(huán)節(jié)。其主要任務(wù)是：詳細(xì)調(diào)查應(yīng)審查的范圍或系統(tǒng)； 對被審計單位內(nèi)部控制的建立及遵守情況進(jìn)行控制測試， 對系統(tǒng)處理功能及處理結(jié)果的正確性進(jìn)行實質(zhì)性測試；查閱的文檔資料，記錄所采用的方法步驟，審計過程記錄測試方法及相關(guān)文檔資料；收集審計證據(jù)，編寫審計事實確認(rèn)單；編寫審計工作底稿。第三，審計完成與報告階段。審計完成與報告階段是審計組完成信息系統(tǒng)審計工作，編寫審計報告，向其所屬的審計機構(gòu)提交審計報告，經(jīng)審計機構(gòu)審定后，向被審計單位發(fā)出審計結(jié)論和決定的階段。審計完成階段是實質(zhì)性審計工作的結(jié)束。第四，后續(xù)工作階段。審計機構(gòu)簽署審計報告并不意味著審計過程的終結(jié)。審計人員對于在信息系統(tǒng)審計中發(fā)現(xiàn)的信息系統(tǒng)重大問題和漏洞，可對被審計單位的所采6太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文取的糾正措施及其效果進(jìn)行后續(xù)審計。 后續(xù)審計不是一次新的審計，而是前一次審計的有機組成部分。審計人員進(jìn)行后續(xù)審計的目的是通過監(jiān)督被審計單位整改的情況，促進(jìn)被審計單位改正信息系統(tǒng)及其管理中不足的部分， 完善規(guī)章制度，提高經(jīng)營和管理水平。（二）信息系統(tǒng)審計的優(yōu)勢隨著科技信息技術(shù)的進(jìn)步，各行各業(yè)越來越多地應(yīng)用信息管理系統(tǒng)處理日常業(yè)務(wù)，用友、金蝶等會計電算化軟件被用來處理和管理企業(yè)的財務(wù)信息。在信息化的大背景下，傳統(tǒng)的手工審計已經(jīng)跟不上時代發(fā)展的步伐了，而信息系統(tǒng)審計對于企事業(yè)單位來說則顯得越來越重要了。信息系統(tǒng)審計是保證信息系統(tǒng)質(zhì)量的重要工具在過去的企業(yè)中，信息系統(tǒng)是作為后臺支持而存在著，但在如今的企業(yè)中，信息系統(tǒng)已經(jīng)轉(zhuǎn)變了其角色，它儼然成為了商業(yè)競爭的籌碼。當(dāng)下現(xiàn)代化企業(yè)越來越依賴信息系統(tǒng)，企業(yè)法人治理的重點也轉(zhuǎn)變成為如何有效地對信息系統(tǒng)進(jìn)行監(jiān)控。因此信息系統(tǒng)審計成為保證信息系統(tǒng)質(zhì)量的關(guān)鍵手段。（1）信息系統(tǒng)的可靠性需要信息系統(tǒng)審計首先，信息技術(shù)在全球快速發(fā)展，使得企業(yè)信息系統(tǒng)的處理過程越來越復(fù)雜，任何一個環(huán)節(jié)出現(xiàn)錯誤，都會影響到整個企業(yè)信息處理的可靠性；其次，信息系統(tǒng)逐漸融入到實施了信息系統(tǒng)的企業(yè)，控制了企業(yè)的經(jīng)營管理，從而使企業(yè)越來越依賴于信息系統(tǒng)，因此，企業(yè)迫切需要對信息系統(tǒng)進(jìn)行審計，以確保信息系統(tǒng)的可靠性；再次，信息技術(shù)是高新技術(shù)，其更新速度快，新技術(shù)被廣泛運用，運用一些未到成熟階段的信息技術(shù)會給信息系統(tǒng)帶來一些不穩(wěn)定的因素；最后，信息系統(tǒng)開發(fā)過程包括規(guī)劃、設(shè)計、編程、測試和運行五個階段，無論哪一個階段出現(xiàn)差錯，都會影響下一個階段差錯的出現(xiàn)，導(dǎo)致整個信息系統(tǒng)無法使用。所以，需要獨立的信息系統(tǒng)審計師對信息系統(tǒng)進(jìn)行審計，從而確保信息系統(tǒng)的可靠性。（2）信息系統(tǒng)的安全性需要信息系統(tǒng)審計在信息系統(tǒng)審計誕生的初期， 信息系統(tǒng)安全問題也隨之出現(xiàn)， 并且其一出現(xiàn)就受到了人們的關(guān)注。20世紀(jì)60年代，隨著計算機的發(fā)展，信息技術(shù)在企業(yè)管理中的運用越來越廣泛，所帶來的風(fēng)險越來越大，利用計算機進(jìn)行犯罪的現(xiàn)象越來越嚴(yán)重， 因此，信息系統(tǒng)的安全問題成為推動信息系統(tǒng)審計發(fā)展的一個重要因素。 網(wǎng)絡(luò)技術(shù)的發(fā)展為計算機犯罪提供了溫床，計算機信息系統(tǒng)遭遇黑客入侵和計算機犯罪事件頻繁發(fā)生，而且軟件項目失敗問題也日益嚴(yán)重，這些都導(dǎo)致了社會對信息系統(tǒng)審計的需求，信息系統(tǒng)審計受到前所未有的重視。所以，需要信息系統(tǒng)審計師對信息系統(tǒng)進(jìn)行審計，以確保信息系統(tǒng)的安全性。7太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文（3）信息系統(tǒng)的有效性需要信息系統(tǒng)審計企業(yè)建設(shè)信息系統(tǒng)需要耗用大量的人力、物力和財力，建成之后還要考慮信息系統(tǒng)對企業(yè)是否有用；另外，從源頭上來講企業(yè)之所以建設(shè)信息系統(tǒng)是為了改善企業(yè)的經(jīng)營管理，提高企業(yè)的核心競爭力，促進(jìn)企業(yè)發(fā)展。因此建成的信息系統(tǒng)是否能實現(xiàn)企業(yè)的愿望，這是企業(yè)的管理者和投資者都十分想知道的事情。鑒證電子化數(shù)據(jù)的真實、可靠性需要信息系統(tǒng)審計信息技術(shù)在企業(yè)中被廣泛運用，企業(yè)進(jìn)行數(shù)據(jù)處理時普遍要采用信息系統(tǒng)來進(jìn)行，傳統(tǒng)的紙質(zhì)憑證和數(shù)據(jù)逐漸電子化， 這些電子化的數(shù)據(jù)已經(jīng)無法運用傳統(tǒng)的審計方式進(jìn)行審計，這就需要與之相配的信息系統(tǒng)審計方式。電子商務(wù)以及傳統(tǒng)價值鏈向以客戶為中心的價值鏈的轉(zhuǎn)變改變了傳統(tǒng)的鑒證業(yè)務(wù)，當(dāng)企業(yè)開始與新的貿(mào)易伙伴進(jìn)行交易時，貿(mào)易伙伴及其信息系統(tǒng)的真實性、可靠性和合法性必須得到評估，這時就需要信息系統(tǒng)審計師對其進(jìn)行審計，因而促進(jìn)了信息系統(tǒng)審計的發(fā)展。并且，只有企業(yè)的信息系統(tǒng)是真實、可靠的，才能保證經(jīng)其處理的信息是真實可靠的以及對投資者和管理者進(jìn)行決策是有用的。信息系統(tǒng)審計有利于維護(hù)信息時代的市場經(jīng)濟(jì)秩序信息時代競爭的加劇，信息流的電子傳播方式，電子商務(wù)的出現(xiàn)，使得企業(yè)在虛擬空間的交易產(chǎn)生了來自企業(yè)內(nèi)部或外部的風(fēng)險，這些風(fēng)險威脅著交易雙方的利益，同時也給社會帶來了巨大的損失。 信息系統(tǒng)審計師同時具備會計、 審計與計算機方面的知識，可以對信息系統(tǒng)的風(fēng)險進(jìn)行評估， 促使企業(yè)健全內(nèi)部控制制度， 維護(hù)企業(yè)經(jīng)營正常運行。三、信息系統(tǒng)審計與傳統(tǒng)手工審計的比較信息系統(tǒng)審計是傳統(tǒng)審計的一部分，是以傳統(tǒng)審計理論為理論基礎(chǔ)的，從根本上說，信息系統(tǒng)審計的目標(biāo)與傳統(tǒng)手工審計的目標(biāo)是一致的，即監(jiān)督被審計單位的財政收支或財務(wù)收支的真實性、合法性和效益性，以維護(hù)國家財政經(jīng)濟(jì)秩序，提高財政資金使用效益，促進(jìn)廉政建設(shè)，保障國民經(jīng)濟(jì)和社會健康發(fā)展。此外，二者的審計過程也都必須經(jīng)過審計準(zhǔn)備、審計實施與審計報告三個階段。然而，信息技術(shù)的廣泛應(yīng)用導(dǎo)致信息系統(tǒng)審計與傳統(tǒng)手工審計在許多方面存在了區(qū)別。（一）審計環(huán)境不同計算機審計下的審計環(huán)境發(fā)生了很大的變化， 這主要體現(xiàn)在兩個方面：一是審計人員必須利用計算機實施審計，這就要求審計人員必須能熟練操作計算機特別是相關(guān)的審計軟件；二是審計環(huán)境數(shù)字化，所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、 賬簿及報表，而是以“ 比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，審計人員所面對的8太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文已不是傳統(tǒng)意義上的賬本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng)。（二）審計線索不同在手工會計系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財務(wù)報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務(wù)軌跡，是重要的審計線索與審計證據(jù)的來源，審計線索十分清楚，如圖1-1所示；但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進(jìn)入計算機，到財務(wù)報表的輸出，會計處理集中由計算機按程序自動完成，傳統(tǒng)的審計線索在這里消失，如圖1-2所示。而審計線索的改變，導(dǎo)致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，若有人篡改公式、編制失真的財務(wù)報表，然后再將篡改的公式等予以復(fù)原，則很難判定報表數(shù)據(jù)的正確性與真實性。因此從某些方面來說，審計更多的是依靠人的經(jīng)驗和主觀判斷能力如：尋找漏洞、揭露矛盾、查錯防弊、獲取證據(jù)等。傳統(tǒng)的審計線索在這里中斷、消失了，只留下磁性的審計線索，傳統(tǒng)的查賬方法，對電算化的會計個體已不完全適用。圖1-1手工會計核算下審計流程圖1-2信息系統(tǒng)審計下審計流程9太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文（三）審計測試的對象不同傳統(tǒng)手工審計的對象只包括財務(wù)會計信息，而信息系統(tǒng)審計的對象具有綜合性和復(fù)雜性。ISA的對象是以計算機為核心的信息系統(tǒng)，它包含了除財務(wù)信息以外的其他與生產(chǎn)經(jīng)營流程有關(guān)的所有信息系統(tǒng)，其實質(zhì)是審計對象及內(nèi)容的拓展。從縱向（生命周期）看，覆蓋了信息系統(tǒng)從開發(fā)、運行、維護(hù)到報廢的全生命周期的各種業(yè)務(wù)；從橫向（各階段截面）看，它包含對軟硬件的獲取審計、應(yīng)用程序?qū)徲?、安全審計等。信息系統(tǒng)審計的對象見圖 1-3。圖1-3信息系統(tǒng)審計對象圖1-3信息系統(tǒng)審計對象（四）審計方法不同傳統(tǒng)手工審計的具體方法大體可以分為審查書面資料的方法和證實客觀事物的方法，此外還包括審計調(diào)查方法。按審查書面資料的技術(shù)，可分為核對法、審閱法、復(fù)算法、比較法、分析法；按審查資料的順序分為逆查法和順查法；按審查資料的范圍，分為詳查法和抽查法。證實客觀事物的主要有盤點法、調(diào)節(jié)法和鑒定法。審計調(diào)查方法包括觀察法、查詢法、函證法、專題調(diào)查法。信息系統(tǒng)審計的基本方法分為繞過信息系統(tǒng)審計和通過信息系統(tǒng)審計。繞過信息系統(tǒng)審計是指審計人員不審查系統(tǒng)內(nèi)的程序和文件，只審查輸入數(shù)據(jù)和打印輸出資料及其管理制度的方法，這種方法的優(yōu)點是審計技術(shù)簡單且較少干擾被審系統(tǒng)的工作。缺點是要求輸入與輸出聯(lián)系比較密切， 審計結(jié)果通常也不太可靠。通過信息系統(tǒng)審計是指除了審查輸入和輸出數(shù)據(jù)以外， 還要對系統(tǒng)內(nèi)的程序和文件進(jìn)行審查， 這種方法的優(yōu)點是審計結(jié)果較為可靠、審計獨立性較強；缺點是審計技術(shù)較復(fù)雜、審計成本高。10太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文（五）審計人員的能力要求不同信息化會計系統(tǒng)對審計人員的能力提出了更高要求。任何事情都是人做出來的，如果審計人員的素質(zhì)和能力能夠適應(yīng)環(huán)境的變化，那么信息化會計系統(tǒng)的廣泛應(yīng)用的影響也可以忽略不計。在信息化會計系統(tǒng)條件下，由于審計環(huán)境、審計線索、審計測試對象以及審計方法的變化，對審計人員的要求比傳統(tǒng)環(huán)境下無疑提高了。不懂得計算機的審計人員，因?qū)徲嬀€索的改變而無法審計；不懂得會計信息系統(tǒng)的特點和風(fēng)險而不能識別其內(nèi)部控制；不懂得使用計算機而無法對計算機進(jìn)行審查或利用計算機進(jìn)行審計。因此，要求審計人員不僅要具有豐富的會計、審計理論和實務(wù)知識，熟悉審計政策、法規(guī)，而且要掌握計算機和會計信息系統(tǒng)方面的知識和技能。這對目前的審計人員在知識結(jié)構(gòu)上提出了一個巨大的挑戰(zhàn)。四、信息系統(tǒng)審計的現(xiàn)狀信息系統(tǒng)審計在發(fā)達(dá)國家已成為一種新的職業(yè)，并且產(chǎn)生了相應(yīng)的專業(yè)組織和專業(yè)資格。然而，到目前為止，我國信息系統(tǒng)審計工作尚處于探索階段，只有政府開始了信息系統(tǒng)審計，許多關(guān)于信息系統(tǒng)審計的理論研究尚不成熟。（一）初步建立了與信息系統(tǒng)審計相關(guān)的準(zhǔn)則和規(guī)范我國目前頒布的信息系統(tǒng)審計準(zhǔn)則規(guī)范屈指可數(shù)，主要有審計署以實務(wù)公告形式頒布的信息系統(tǒng)審計指南、中國內(nèi)審協(xié)會發(fā)布的信息系統(tǒng)審計具體準(zhǔn)則。信息系統(tǒng)審計指南為指導(dǎo)和規(guī)范國家審計機關(guān)組織開展信息系統(tǒng)審計，2012年，審計署發(fā)布了《信息系統(tǒng)審計指南——計算機審計實務(wù)公告第34號》。該指南在借鑒國外信息系統(tǒng)審計指南的基礎(chǔ)上，結(jié)合國家審計機關(guān)依法審計的法定職能，以及我國目前信息系統(tǒng)審計實踐現(xiàn)狀，提出了包含應(yīng)用控制審計、一般控制審計、項目管理審計3大塊的信息系統(tǒng)審計內(nèi)容框架，重點描述了89項審計事項的審計要點。此外，審計署還在2013年出版了與該指南配套的《信息系統(tǒng)審計實務(wù)》，針對指南的各審計事項，分別描述了審計目標(biāo)、審計程序、應(yīng)取得的資料和常見錯弊與定性依據(jù)等。內(nèi)部審計具體準(zhǔn)則第28號——信息系統(tǒng)審計2013年8月20日，中國內(nèi)部審計協(xié)會頒布了新修訂的《中國內(nèi)部審計準(zhǔn)則》，該準(zhǔn)則中第2203號內(nèi)部審計具體準(zhǔn)則—信息系統(tǒng)審計對信息系統(tǒng)審計的一般原則、信息技術(shù)風(fēng)險評估、信息系統(tǒng)審計內(nèi)容、信息系統(tǒng)審計方法，審計報告和后續(xù)工作共五個方面的內(nèi)容進(jìn)行了規(guī)定，明確提出信息系統(tǒng)審計包括對組織層面信息技術(shù)控制、信息技術(shù)一般性控制及業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審計。該準(zhǔn)則為規(guī)范各類組織的11太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文內(nèi)部審計機構(gòu)、內(nèi)部審計人員及其從事的信息系統(tǒng)審計活動提供了依據(jù)，其他組織或者人員接受委托、聘用，承辦或者參與內(nèi)部審計業(yè)務(wù)，也應(yīng)當(dāng)遵守本準(zhǔn)則。（二）國家推動實施了金審工程金審工程，是中國國家審計信息化建設(shè)項目的簡稱。金審工程由審計署統(tǒng)一規(guī)劃，實行中央和地方審計機關(guān)分級建設(shè)，審計署實行統(tǒng)一規(guī)劃、統(tǒng)一指導(dǎo)、分期建設(shè)、分步實施的建設(shè)原則。金審工程的建設(shè)要求是融入世界審計職業(yè)組織的IT審計潮流、融入國家電子政務(wù)系統(tǒng)、全國各級審計機關(guān)和審計人員融入中國國家審計系統(tǒng)。金審工程建設(shè)的總?cè)蝿?wù)可以概括為“五個一”工程：第一個工程是建設(shè)一個依托政府電子政務(wù)網(wǎng)絡(luò)平臺，連接全國審計機關(guān)和重點被審計單位的審計專用網(wǎng)絡(luò)；第二個工程是開發(fā)一批滿足審計業(yè)務(wù)需求的應(yīng)用軟件；第三個工程是建立一個為審計業(yè)務(wù)和決策、為政府和社會公眾提供有效信息的數(shù)據(jù)庫群；第四個工程是配置一批經(jīng)濟(jì)實用的計算機設(shè)備；第五個工程是培養(yǎng)一支勝任審計信息化的新型隊伍。金審工程的總體目標(biāo)是用若干年的時間，建成對依法接受審計監(jiān)督的財政收支或者財務(wù)收支的真實、合法、效益，實施有效監(jiān)督的國家審計信息系統(tǒng)。金審工程是在我國經(jīng)濟(jì)改革發(fā)展和信息技術(shù)日益普及的歷史條件下應(yīng)運而生的。20世紀(jì)80年代以來，國家審計遇到了維護(hù)國家經(jīng)濟(jì)建設(shè)秩序和適應(yīng)信息化的雙重挑戰(zhàn)。在國務(wù)院領(lǐng)導(dǎo)的高度重視和親切關(guān)懷下，審計署黨組作出了建設(shè)審計信息化工程的戰(zhàn)略決策，于 1999年開始編制審計信息化發(fā)展規(guī)劃，并按國家基本建設(shè)項目程序組織實施。2002年8月，金審工程被列為國家電子政務(wù)重點啟動的 12個重要業(yè)務(wù)系統(tǒng)之一。2005年11月，金審工程一期建設(shè)項目通過了國家發(fā)展改革委的竣工驗收。2012年7月，金審工程二期建設(shè)項目通過了國家發(fā)展改革委委托審計署組織的竣工驗收。2013年10月，審計署組織召開地方審計機關(guān)金審三期工程建設(shè)協(xié)調(diào)會。（三）審計軟件開發(fā)逐步走向商品化我國多年來在審計軟件開發(fā)的問題上遇到了較大的瓶頸，主要是由審計工作和審計環(huán)境的不穩(wěn)定性導(dǎo)致的。但隨著信息化技術(shù)的發(fā)展，幾年來我國在審計軟件開發(fā)方面取得了明顯的突破。比如，審計信息系統(tǒng)管理軟件、審計檢索系統(tǒng)、審計抽樣軟件、會計信息系統(tǒng)軟件等都是我國實用和有效的軟件；預(yù)算審計軟件、外資審計軟件、工程決算軟件等，則是為了滿足我國不同行業(yè)的需求而開發(fā)的審計軟件。隨著會計信息系統(tǒng)的飛速發(fā)展，會計、審計軟件的商品化市場逐漸成熟并形成了相當(dāng)?shù)囊?guī)模。各類財務(wù)信息化軟件的功能進(jìn)一步延伸，通過借鑒國外先進(jìn)會計、審計軟件的經(jīng)驗，與我國會計、審計軟件的實際情況相結(jié)合，對更強大的會計、審計軟件進(jìn)行研究，開發(fā)出會計、審計軟件新的功能，完善計算機在會計信息系統(tǒng)領(lǐng)域中的應(yīng)12太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文用程度。因此，就我國信息系統(tǒng)應(yīng)用軟件來看，會計、審計軟件的開發(fā)已經(jīng)逐步向商品化發(fā)展，并且會有越來越多的企業(yè)和政府使用這些安全、有效的審計軟件。（四）計算機輔助會計信息系統(tǒng)審計取得一定成果由于信息化技術(shù)的發(fā)展，計算機在審計工作中得到廣泛應(yīng)用，審計人員利用計算機輔助會計信息系統(tǒng)審計開展工作。 首先，我國注冊會計師在審計過程中充分利用計算機來輔助審計，并利用會計信息系統(tǒng)處理相關(guān)的電子數(shù)據(jù)資料， 包括編制審計程序、編制審計意見、對數(shù)據(jù)文件的整理等。因此，大多數(shù)審計人員在審計工作中，都會利用計算機來輔助會計信息系統(tǒng)進(jìn)行審計。 其次，政府機關(guān)審計部門也越來越關(guān)注計算機輔助會計信息系統(tǒng)審計，并在具體工作中運用計算機對會計信息系統(tǒng)進(jìn)行審計，提高了審計工作的有效性和可靠性。比如，大部分政府機關(guān)利用了預(yù)算審計軟件對預(yù)算進(jìn)行審計、利用工程決算軟件對工程項目的支出進(jìn)行審計等。伴隨著會計信息系統(tǒng)的廣泛運用，計算機為會計信息系統(tǒng)日常業(yè)務(wù)的處理提供了一個高效的平臺。我國注冊會計師和審計機關(guān)在審計工作的各個方面都在嘗試用計算機來輔助會計信息系統(tǒng)審計，這些嘗試和應(yīng)用提高了會計信息系統(tǒng)審計的效率，使我國審計工作的成果日漸豐碩。五、信息系統(tǒng)審計發(fā)展中存在的的主要問題信息技術(shù)的發(fā)展影響并改變著審計業(yè)務(wù)的范圍、內(nèi)容與方法，給注冊會計師行業(yè)帶來了新的問題與挑戰(zhàn)。作為新技術(shù)與傳統(tǒng)業(yè)務(wù)結(jié)合的產(chǎn)物，信息系統(tǒng)審計在實踐過程中存在著諸多問題。（一）缺乏完備的信息系統(tǒng)審計準(zhǔn)則和法規(guī)信息系統(tǒng)審計必須依法進(jìn)行。雖然我國審計署和中國注冊會計師協(xié)會已經(jīng)頒布了一些信息系統(tǒng)審計相關(guān)方面的法令法規(guī)，但是這些法令法規(guī)只是對信息系統(tǒng)審計的某個方面的規(guī)定，比較籠統(tǒng)，沒有相應(yīng)的實施細(xì)則，缺乏一套由權(quán)威機構(gòu)制定的體系完整、結(jié)構(gòu)合理、內(nèi)容全面的信息系統(tǒng)審計法規(guī)和準(zhǔn)則。而隨著互聯(lián)網(wǎng)和電子商務(wù)的興起，信息系統(tǒng)審計在我國快速發(fā)展，但是信息系統(tǒng)審計人員在實際工作應(yīng)遵循什么樣的規(guī)范，目前還沒有系統(tǒng)的法規(guī)和準(zhǔn)則，缺乏具體的指南，使得審計人員無法順利的開展工作，而且審計人員也缺少有價值的案例來參考。沒有標(biāo)準(zhǔn)和規(guī)范，所有的實踐活動只能局限在低水平上重復(fù)。目前，我國信息系統(tǒng)審計人員在實際工作中大多采用ISACA頒布的信息系統(tǒng)審計準(zhǔn)則，但是ISACA頒布的信息系統(tǒng)審計準(zhǔn)則不一定適應(yīng)我國的國情，如果一味照搬ISACA的信息系統(tǒng)審計準(zhǔn)則，不僅不會促進(jìn)我國信息系統(tǒng)審計事業(yè)的發(fā)展，而且有可能阻礙其發(fā)展。同時，我國尚沒有專門針對信息系統(tǒng)審計的職業(yè)道德規(guī)范和質(zhì)量控制準(zhǔn)則。13太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文綜合來說，我國目前尚未建立信息系統(tǒng)審計行業(yè)協(xié)會，審計署發(fā)布了信息系統(tǒng)審計指南，屬于非強制性要求，更高級別的強制性要求準(zhǔn)則尚未發(fā)布；內(nèi)審協(xié)會的信息系統(tǒng)審計具體準(zhǔn)則雖屬于強烈推薦遵循層次，但與IIA協(xié)會相比，其信息系統(tǒng)審計準(zhǔn)則和相關(guān)指南還有極大的豐富與細(xì)化空間。總體來看，我國的信息系統(tǒng)審計準(zhǔn)則體系缺少系統(tǒng)性與結(jié)構(gòu)性，尚沒有建立完整的信息系統(tǒng)審計準(zhǔn)則體系。目前，國家審計、社會審計和獨立審計都在各自業(yè)務(wù)領(lǐng)域內(nèi)開展了一些信息系統(tǒng)審計實踐探索，但各界人士對信息系統(tǒng)審計的基本原則與規(guī)范還缺少共識，長此以往將給我國信息系統(tǒng)審計行業(yè)發(fā)展帶來混亂。（二）缺乏一批專業(yè)的信息系統(tǒng)審計人才信息系統(tǒng)審計人才主要指的是信息系統(tǒng)審計師， 信息系統(tǒng)審計師是國際注冊信息系統(tǒng)審計師的簡稱，也稱為IT審計師，是指獲得信息系統(tǒng)審計和控制協(xié)會頒發(fā)的 CISA資格證書的專業(yè)人士。國際上，信息系統(tǒng)審計與控制協(xié)會 ISACA（Information SystemAuditandControlAssociation ）是唯一有權(quán)授予國際信息系統(tǒng)審計師資格的跨國界、跨行業(yè)的專業(yè)機構(gòu)。信息系統(tǒng)審計師必須具備全面的計算機軟硬件知識，對計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全性具有高度而特殊的敏感意識，而且對財務(wù)會計和企業(yè)內(nèi)部控制具有深刻的理解能力，要懂管理、懂經(jīng)濟(jì)、懂審計、懂計算機、懂內(nèi)部控制、懂網(wǎng)絡(luò)技術(shù)，既是審計專家，又是信息系統(tǒng)專家，以對計算機信息系統(tǒng)及軟硬件的技術(shù)性審計來保證計算機審計質(zhì)量的可靠性。然而我國具備信息系統(tǒng)審計資格的人才卻極其匱乏， 雖然最近幾年越來越多的人獲得了信息系統(tǒng)審計資格，但遠(yuǎn)遠(yuǎn)不能滿足我國信息系統(tǒng)審計市場的要求。2005年前全世界通過這項資格認(rèn)證的有 2萬人，我國大陸地區(qū)不超過 10個人，而且全部集中在國際著名會計師事務(wù)所，國內(nèi)會計師事務(wù)所幾乎沒有具有該資格的人。2008年官方統(tǒng)計我國獲得CISA認(rèn)證人員666人，目前經(jīng)過發(fā)展中國大陸地區(qū)約1200多人獲得認(rèn)證。同時，審計人員的審計觀念比較落后。如果不轉(zhuǎn)換審計觀念，將審計的目標(biāo)局限為查錯糾弊，勢必將信息系統(tǒng)審計與當(dāng)前中心工作對立起來。把審計僅僅理解為“查賬”，則對信息系統(tǒng)審計的理解也只能停留在計算機輔助審計或輔助審計軟件開發(fā)及應(yīng)用的層次上。只有全面樹立系統(tǒng)基礎(chǔ)審計或風(fēng)險基礎(chǔ)審計的觀念，才能理解信息系統(tǒng)審計的重要意義。審計中發(fā)現(xiàn)的很多錯弊都是管理上出了漏洞，也就是系統(tǒng)出了問題。（三）缺乏有效易用的信息系統(tǒng)審計軟件隨著計算機技術(shù)和信息技術(shù)的飛速發(fā)展，使得信息系統(tǒng)審計軟件在企業(yè)得到了一定的運用。我國現(xiàn)已開發(fā)的很多實用軟件，它們的功能都很強大，但對于信息系統(tǒng)審14太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文計軟件而言，它的實用性和有效性就相差甚遠(yuǎn)。 一方面是由于審計人員不會運用這個軟件的功能或者信息系統(tǒng)審計軟件的功能不能滿足審計人員的要求； 另一方面是由于審計軟件本身效用性差，如有些軟件的數(shù)據(jù)分析和執(zhí)行能力弱， 只能實施一些常規(guī)的審計程序，這都是審計軟件系統(tǒng)程序功能設(shè)置所面臨的問題。 尤其在審計軟件銷售方面，與國外相比，我國企業(yè)嘗試?yán)脤徲嬡浖M(jìn)行審計工作的機會較少。因此，在審計軟件的銷售市場也不容樂觀， 更不用說形成一定的市場規(guī)模， 促進(jìn)信息系統(tǒng)審計軟件市場的成熟。我國的審計軟件只能對數(shù)據(jù)做簡單的分析和訪問，并實施一些比較常規(guī)的程序，如數(shù)據(jù)的整理、隨機抽樣、編制審計報告等，面對高要求的數(shù)據(jù)分析，審計軟件往往達(dá)不到應(yīng)有的效果。雖然我國的審計軟件經(jīng)過這幾年的發(fā)展，提高了其審計功能，但大部分審計軟件在實際操作和執(zhí)行中的效用還是不能滿足企業(yè)對現(xiàn)實的要求。我國審計軟件主要是針對某一項審計功能，將相關(guān)的數(shù)據(jù)資料引入審計程序中，一般在財務(wù)軟件中運用較多。但如果針對的是其它有特殊審計功能要求的審計，就需要重新開發(fā)一套新的審計程序。這樣就加大了審計軟件開發(fā)的成本，導(dǎo)致審計軟件缺乏有效性和易用性。并且針對不同的審計對象，國外審計軟件的實用性更強，形成了一套先進(jìn)的審計軟件功能體系，審計效果也更好。因此，在借鑒國外審計軟件效用性的同時，要重點關(guān)注我國會計信息系統(tǒng)審計軟件在效用性上的不足。（四）信息系統(tǒng)審計本身比較復(fù)雜第一，審計內(nèi)容復(fù)雜。信息系統(tǒng)審計的內(nèi)容比傳統(tǒng)審計更加寬泛，它涉及信息系統(tǒng)的整個生命周期，不但要對信息系統(tǒng)的運行階段進(jìn)行審計，還要對信息系統(tǒng)的開發(fā)和維護(hù)階段進(jìn)行審計，而且信息系統(tǒng)從功能、應(yīng)用環(huán)境、規(guī)模到開發(fā)方式等許多方面都存在著多樣性和復(fù)雜性，使信息系統(tǒng)審計的難度加大。第二，審計過程復(fù)雜。數(shù)據(jù)分析式計算機輔助審計是要求被審計單位按照審計的需求提供電子數(shù)據(jù)，審計人員將數(shù)據(jù)轉(zhuǎn)換后導(dǎo)入計算機進(jìn)行分析。這種過程避免了直接操作被審計單位信息系統(tǒng)所帶來的風(fēng)險。然而，信息系統(tǒng)安全性審計的很多步驟必須要在被審計單位信息系統(tǒng)上直接執(zhí)行，這種在真實系統(tǒng)上的操作必然存在安全風(fēng)險。如對電信公司計費系統(tǒng)的審計，如果測試時間不當(dāng)或測試用例不完善都可能影響計費系統(tǒng)的正常運行。第三，審計技術(shù)存在壁壘。掌握核心技術(shù)的大公司為保持其壟斷地位， 不會輕易公開其技術(shù)秘密，例如信息系統(tǒng)普遍依賴的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的核心技術(shù)就掌握在少數(shù)的大公司手里，這些技術(shù)對信息系統(tǒng)的可靠性和安全性有重大影響， 但信息系統(tǒng)審計人員由于不了解這些信息技術(shù)及其源代碼， 難以找到科學(xué)有效的方法對其進(jìn)行審計。15太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文六、完善信息系統(tǒng)審計的建議為了使信息系統(tǒng)審計能有效發(fā)揮其“免疫系統(tǒng)”的功能，針對我國信息系統(tǒng)審計的現(xiàn)狀及主要問題，我國必須著重從四個方面來對其進(jìn)行完善，第一要義是執(zhí)業(yè)規(guī)范體系，核心立場是以人為本，基本要求是開發(fā)專門用于信息系統(tǒng)審計的軟件，根本方法是注重對信息系統(tǒng)審計理論的研究和宣傳。（一）建立健全我國信息系統(tǒng)審計執(zhí)業(yè)規(guī)范體系完善的信息系統(tǒng)審計執(zhí)業(yè)規(guī)范體系在一定程度上可以保證我國信息系統(tǒng)審計工作的順利進(jìn)行，也可以為我國審計機關(guān)、企業(yè)內(nèi)部審計人員、注冊會計師等其他相關(guān)審計機構(gòu)或?qū)徲嬋藛T提供審計的依據(jù)，最終還可以為我國信息系統(tǒng)審計的發(fā)展和創(chuàng)新奠定夯實的基礎(chǔ)。制定完善的的信息系統(tǒng)審計準(zhǔn)則體系信息系統(tǒng)審計準(zhǔn)則是信息系統(tǒng)審計師共同遵循的標(biāo)準(zhǔn)，對促進(jìn)我國信息系統(tǒng)審計行業(yè)發(fā)展具有重要意義。目前，我國信息系統(tǒng)審計剛剛起步，制定完善的信息系統(tǒng)審計準(zhǔn)則是其發(fā)展的必然需求，必將推動我國信息系統(tǒng)審計事業(yè)的健康發(fā)展。制定完善的信息系統(tǒng)審計準(zhǔn)則是一項系統(tǒng)的工程，需要政府部門、信息系統(tǒng)審計理論界、信息系統(tǒng)審計實務(wù)界以及有關(guān)各方面團(tuán)結(jié)協(xié)作，為制定具有結(jié)構(gòu)性和系統(tǒng)性的、前瞻性的信息系統(tǒng)審計準(zhǔn)則體系而努力。（1）系統(tǒng)性和結(jié)構(gòu)性原則我國現(xiàn)有的計算機信息系統(tǒng)審計準(zhǔn)則只是一般性原則和指導(dǎo)，缺乏具體的實施指南和作業(yè)程序，缺乏系統(tǒng)性和結(jié)構(gòu)性。而ISACA頒布的信息系統(tǒng)審計準(zhǔn)則體系由基本準(zhǔn)則、實施指南和作業(yè)程序三部分構(gòu)成，結(jié)構(gòu)清晰，內(nèi)容全面系統(tǒng)。我國在制定信息系統(tǒng)審計準(zhǔn)則體系時也要借鑒國際審計準(zhǔn)則的做法，并總結(jié)我國歷史經(jīng)驗結(jié)合我國的基本國情。因此建議我國信息系統(tǒng)審計準(zhǔn)則體系采用審計準(zhǔn)則、審計指南和實務(wù)手冊三層結(jié)構(gòu)，該結(jié)構(gòu)如圖6-1所示。審計準(zhǔn)則是強制性要求，審計指南是強烈推薦遵循，實務(wù)手冊是非強制性要求。審計準(zhǔn)則分成基本準(zhǔn)則和具體準(zhǔn)則兩層，基本準(zhǔn)則可包括五塊內(nèi)容，分別是總則、信息系統(tǒng)審計道德規(guī)范、信息系統(tǒng)審計作業(yè)準(zhǔn)則、信息系統(tǒng)審計質(zhì)量控制準(zhǔn)則和附則。審計指南包括通用指南和專業(yè)指南兩類，如面向一般信息系統(tǒng)的通用指南，針對電子政務(wù)、電子商務(wù)和ERP系統(tǒng)的專業(yè)指南，或者體現(xiàn)行業(yè)信息系統(tǒng)特征（如金融、通信行業(yè)）的專業(yè)指南等等。指南的內(nèi)容框架可以采用一般控制和應(yīng)用控制的基本框架，但在設(shè)計具體事項，或者明確審計內(nèi)容重點時，應(yīng)充分考慮我國企業(yè)或政府部門的信息化發(fā)展階段及當(dāng)前法律環(huán)境。實務(wù)手冊是審計指南的具體化，詳細(xì)規(guī)范審計內(nèi)容、審計程序、審計依據(jù)、審計技術(shù)方法和典型錯弊等相16太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文關(guān)知識點。實務(wù)手冊可根據(jù)審計指南來加以制定，也可以針對某類突出問題（如電子銀行、IT外包等）進(jìn)行特別規(guī)范。圖6-1中國信息系統(tǒng)審計準(zhǔn)則框架（2）前瞻性原則信息技術(shù)更新速度快，信息系統(tǒng)審計準(zhǔn)則要能不斷適應(yīng)信息技術(shù)的發(fā)展。因此，信息系統(tǒng)審計準(zhǔn)則的制定不能局限于現(xiàn)在，要放眼于未來，具有一定的前瞻性，不但要考慮當(dāng)前信息系統(tǒng)審計工作，更要對未來審計工作中出現(xiàn)的新情況和新問題做出預(yù)測，保證信息系統(tǒng)審計準(zhǔn)則的穩(wěn)定性。加強與信息系統(tǒng)審計相配套的立法信息系統(tǒng)審計必須依法進(jìn)行，在我國有關(guān)信息系統(tǒng)審計方面的法律法規(guī)幾乎為零，有關(guān)電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)方面的法規(guī)還很不完善。因此，我國在制定信息系統(tǒng)準(zhǔn)則體系的同時，要健全與信息系統(tǒng)審計相配套的法律法規(guī)，并正確的處理信息系統(tǒng)審計準(zhǔn)則與相關(guān)法律法規(guī)之間的關(guān)系。17太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文首先，應(yīng)當(dāng)修訂《審計法》。《審計法》作為調(diào)整審計關(guān)系的法律規(guī)范，對全部的審計活動都具有指導(dǎo)意義。在《審計法》中確認(rèn)信息系統(tǒng)審計的法律地位，并確定審計機關(guān)和取得信息系統(tǒng)審計資格的所有審計人員有權(quán)對被審單位的信息系統(tǒng)的可靠性、安全性、有效性以及內(nèi)部控制的健全性和有效性進(jìn)行審查，并根據(jù)審計結(jié)果編制審計報告；在審計中被審單位應(yīng)及時提供審計所需資料數(shù)據(jù)，并保證數(shù)據(jù)資料是真實、準(zhǔn)確和完整的，而不是不弄虛作假。其次，加強與電子商務(wù)、電子政務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)相關(guān)的立法。中國加入世貿(mào)組織后,包括電子商務(wù)活動在內(nèi)的有關(guān)貿(mào)易活動,都要與國際接軌。在我國新的《會計法》中已經(jīng)有了關(guān)于網(wǎng)絡(luò)財務(wù)方面的內(nèi)容，而且也已經(jīng)頒布了《中華人民共和國電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》，但是僅有這些法規(guī)還是不夠的，且其不夠完善和系統(tǒng)。因此，我國應(yīng)盡快補充和完善這些法律法規(guī)，并制定出新的有關(guān)電子商務(wù)、電子政務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)方面的法律法規(guī)。（二）加強對信息系統(tǒng)審計人才的培養(yǎng)隨著計算機信息系統(tǒng)的普及應(yīng)用,社會對信息系統(tǒng)審計人員的需求十分旺盛,然而我國的信息系統(tǒng)審計起步較晚,信息系統(tǒng)審計業(yè)務(wù)的開展還處于探索階段,對信息系統(tǒng)審計人才的培養(yǎng)和認(rèn)證都還不完善。因此，我國可以考慮從以下兩方面來對加強對信息系統(tǒng)審計人才的培養(yǎng)：建立健全信息系統(tǒng)審計管理運作機制與傳統(tǒng)審計相比，信息系統(tǒng)審計在審計環(huán)境、審計思維、審計線索、審計范圍及審計方法上都存在很大的差別，所以注冊會計師協(xié)會難以對信息系統(tǒng)審計進(jìn)行管理。因此，我國可以成立專門的信息系統(tǒng)審計與控制協(xié)會，對信息系統(tǒng)審計進(jìn)行管理和監(jiān)督。與此同時，我們應(yīng)該借鑒國外成熟的信息系統(tǒng)審計的相關(guān)準(zhǔn)則和人才隊伍的管理機制，對我國的管理機制進(jìn)行規(guī)范。但由于我國的國情與國外有較大的差別，一些先進(jìn)的管理運行機制未必對我國有用，在管理和監(jiān)督方面大部分還需要政府部門給予支持，才能使信息系統(tǒng)審計有效地執(zhí)行。因此，我國信息系統(tǒng)審計行業(yè)應(yīng)該實行自我約束機制和政府管理機制相結(jié)合的方式，來規(guī)范審計工作。信息系統(tǒng)審計師必須具備信息系統(tǒng)審計師資格、遵守《職業(yè)道德規(guī)范》以及從事信息系統(tǒng)審計五年以上的工作經(jīng)驗， 才能對信息系統(tǒng)進(jìn)行審計工作。在審計人才隊伍管理機制的建設(shè)上， 我國可以借鑒國際上的做法，對信息系統(tǒng)審計的專業(yè)人才授予相應(yīng)的資格證書。目前，我國信息系統(tǒng)審計人才供給明顯不足，所以建議我國能舉辦信息系統(tǒng)審計師資格考試，對通過考試者授予資格證書。我們可以借鑒注冊會計師考試的模式，每年舉行一次考試，并對審計人員進(jìn)行再教育，使審計人員的專業(yè)水平維持在一個較高18太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文的水平上。但我國尚未建立中國信息系統(tǒng)審計與控制協(xié)會，使我國舉行信息系統(tǒng)審計考試的條件還不成熟，但可以在注冊會計師考試中加上信息系統(tǒng)審計的內(nèi)容。建立一支高素質(zhì)的信息系統(tǒng)審計專業(yè)人才隊伍要推動信息系統(tǒng)審計事業(yè)的發(fā)展,必須依靠一大批高素質(zhì)的信息系統(tǒng)審計專業(yè)人才隊伍。信息系統(tǒng)審計人員必須具有復(fù)合型的知識結(jié)構(gòu)，既對經(jīng)營管理有深刻的理解，又具備全面的會計、審計、信息技術(shù)知識，并且可以為信息系統(tǒng)的可靠性、有效性、安全性提供合理保證。但是我國目前還沒建立信息系統(tǒng)審計與控制協(xié)會，自然也不具備組織注冊信息系統(tǒng)審計師資格考試的條件，因此除了鼓勵我國會計人員參加ISACA組織的注冊信息系統(tǒng)審計師（CISA）資格考試外，還可以運用以下方法來培養(yǎng)我國信息系統(tǒng)審計專業(yè)人才。第一，對現(xiàn)有的審計人員進(jìn)行專門的信息系統(tǒng)審計培訓(xùn)， 要對短期培訓(xùn)與長期培訓(xùn)、基礎(chǔ)培訓(xùn)和中、高層培訓(xùn)統(tǒng)籌規(guī)劃?？梢酝ㄟ^讓審計人員每年參加繼續(xù)教育課程來對其進(jìn)行短期培訓(xùn)，在課程結(jié)束后可以對參加培訓(xùn)的人員進(jìn)行考核， 來檢驗其掌握的程度；對中層審計人員的培訓(xùn)，可以要求其必須掌握四項基本技能： 一是會打開被審單位的數(shù)據(jù)庫系統(tǒng)，二是會把被審計單位數(shù)據(jù)庫中的數(shù)據(jù)， 通過一定的程序和步驟轉(zhuǎn)換到審計軟件中來，三是會使用信息系統(tǒng)審計軟件，會對審計軟件執(zhí)行基本操作；四是在實施信息系統(tǒng)審計時，會在審計現(xiàn)場構(gòu)建審計人員自己工作的網(wǎng)絡(luò)以及與被審計單位計算機的聯(lián)網(wǎng)；對高層次人員的培訓(xùn)要與短期與中期有所區(qū)別， 體現(xiàn)出重點來，可以對其進(jìn)行系統(tǒng)功能方面、 網(wǎng)絡(luò)安全方面和審計軟件的開發(fā)方面的培訓(xùn)。 除了對審計人員進(jìn)行培訓(xùn)外，還可以對審計人員進(jìn)行調(diào)配，保證整個企業(yè)擁有較好的信息系統(tǒng)審計水平。另外，雖然要求審計人員具備計算機方面的知識， 但是讓他們成為計算機、網(wǎng)絡(luò)方面的專家很難，而且他們也沒時間和精力去做很深的研究。 所以在實施信息系統(tǒng)審計時，可以讓審計人員與經(jīng)過會計、審計知識培訓(xùn)的計算機、網(wǎng)絡(luò)專家通力合作，更好的執(zhí)行信息系統(tǒng)審計工作。第二，對從事信息化咨詢的信息技術(shù)人員進(jìn)行培訓(xùn)，使其擁有會計與審計的相關(guān)知識。信息技術(shù)人員具備信息技術(shù)技能，但是他們?nèi)狈?、審計方面的知識，只能對技術(shù)方面的問題提出自己的建議，無法從管理控制的角度發(fā)現(xiàn)被審單位信息系統(tǒng)存在的問題，從而使得信息技術(shù)人員無法全面系統(tǒng)的發(fā)現(xiàn)被審單位信息系統(tǒng)存在的問題，影響審計人員的工作。因此，信息技術(shù)人員在具備信息技術(shù)技能時，必須同時具備會計、審計知識，從而保證信息系統(tǒng)審計工作的順利進(jìn)行。第三，在高校中培養(yǎng)未來信息系統(tǒng)審計人員?？梢酝ㄟ^以下兩種路徑來實現(xiàn)：首先，可以在高校會計、審計專業(yè)教材中增加有關(guān)信息系統(tǒng)審計方面的知識，使學(xué)生在學(xué)習(xí)會計、審計基本知識時，同時掌握信息系統(tǒng)審計知識；其次，可以在高校中直接19太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文開設(shè)信息系統(tǒng)審計專業(yè)，要求每位會計專業(yè)的學(xué)生都必須修這門課，這樣培養(yǎng)出來的學(xué)生都具備信息系統(tǒng)審計專業(yè)知識。（三）開發(fā)專門用于信息系統(tǒng)審計的通用軟件目前我國的審計軟件已有一定數(shù)量,質(zhì)量也有了明顯的提高，但是我國還沒有形成規(guī)范的審計軟件市場，還沒有一套實用性強、功能完備的通用信息系統(tǒng)審計軟件。分析其原因，一是開發(fā)信息系統(tǒng)審計軟件難度大，二信息系統(tǒng)審計軟件需求量不足。要開發(fā)信息系統(tǒng)審計軟件，需要綜合掌握會計、審計知識、信息系統(tǒng)管理理論、計算機科學(xué)以及行為科學(xué)方面的知識，難度非常大。而且在信息系統(tǒng)審計中，要求信息系統(tǒng)審計軟件必須可以同被審單位的信息系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，而我國大多會計軟件都沒有留有審計接口，審計人員就無法取得被審單位的電子數(shù)據(jù)。這些都阻礙著信息系統(tǒng)審計軟件的發(fā)展。此外，阻礙我國信息系統(tǒng)審計軟件發(fā)展的另一個重要因素是信息系統(tǒng)審計軟件需求不足。會計師事務(wù)所、政府審計機關(guān)和企業(yè)內(nèi)部審計部門是審計軟件的主要市場需求者。由于我國的審計人員對信息系統(tǒng)審計有著觀念上的偏差和我國審計人員大多缺乏信息系統(tǒng)審計執(zhí)業(yè)技能，導(dǎo)致目前我國的會計事務(wù)所能開展信息系統(tǒng)審計業(yè)務(wù)的寥寥無幾；我國企業(yè)信息化程度不足30%，大多數(shù)企業(yè)推行信息化的過程中困難重重，更別提信息系統(tǒng)審計；政府審計機關(guān)目前開展的信息系統(tǒng)審計工作大多數(shù)情況下都是計算機輔助審計。這就導(dǎo)致信息系統(tǒng)審計軟件市場需求量小，使得軟件開發(fā)公司不敢輕易涉及信息系統(tǒng)審計軟件開發(fā)，信息系統(tǒng)審計軟件市場空乏，需要我國積極開發(fā)和推廣信息系統(tǒng)審計軟件。首先，開發(fā)通用的信息系統(tǒng)審計軟件。 目前，雖然我國有大量的計算機輔助審計軟件和計算機審計軟件，但是還沒有一套通用的信息系統(tǒng)審計軟件， 這些計算機輔助軟件和計算機審計軟件只能針對與之相適應(yīng)的某一財務(wù)軟件。這些軟件不僅成本高、功能大致相同，而且還要求審計人員不斷去掌握不同的審計軟件。 這就提醒我們要集中資源去開發(fā)通用信息系統(tǒng)審計軟件。 同時通用審計軟件具有實用性強、 功能完備的優(yōu)良特性，開發(fā)通用審計軟件不僅可以減少開發(fā)成本， 而且還能幫助信息系統(tǒng)審計人員快速掌握和使用審計軟件。 同時，為了保持審計軟件開發(fā)的連續(xù)性， 可以增加審計軟件網(wǎng)上升級之類的功能。其次，軟件開發(fā)人員與審計人員共同參與審計軟件的開發(fā)。審計軟件的開發(fā)應(yīng)該由審計人員與軟件開發(fā)人員共同參與，軟件開發(fā)人員要深入到審計工作中，進(jìn)行實地調(diào)查研究，同時應(yīng)該邀請有經(jīng)驗的審計人員參與，并廣泛聽取他們的建議，兩者知識互補，這樣開發(fā)出來的審計軟件既符合審計原理和規(guī)程，又符合審計人員的工作方式和習(xí)慣。最后，高校是培養(yǎng)信息系統(tǒng)審計專業(yè)人才的重要來源， 我國政府可以考慮在高校20太原理工大學(xué)陽泉學(xué)院 ---- 畢業(yè)論文的教學(xué)中增加審計軟件的知識，并向其提供免費的教學(xué)版審計軟件，積極推廣審計軟件。（四）注重對信息系統(tǒng)審計理論的研究和宣傳信息系統(tǒng)審計理論在我國尚處于研究的初步階段，大部分審計人員在這方面的知識都有所欠缺，這嚴(yán)重影響了我國信息系統(tǒng)審計的發(fā)展，因此加強對信息系統(tǒng)審計理論的研究和宣傳是非常必要的。成立信息系統(tǒng)審計與控制協(xié)會加強組織和領(lǐng)導(dǎo)工作由于我國還未建立信息系統(tǒng)審計與控制協(xié)會， 很難對信息系統(tǒng)審計進(jìn)行指導(dǎo)和研究工作，大部分信息系統(tǒng)審計工作都是由注冊會計師來組織和領(lǐng)導(dǎo)的。 我們可以通過多種形式對信息系統(tǒng)審計進(jìn)行研究： 首先，可以設(shè)立各項科研基金對信息系統(tǒng)審計理論進(jìn)行研究，形成完整、科學(xué)的理論體系；其次，可以組織注冊會計師和信息技術(shù)人員進(jìn)行研討，對信息系統(tǒng)審計模式和審計軟件的研究提供方法； 最后，對于信息系統(tǒng)審計的突出問題，還要廣泛征求專業(yè)人士的建議。 與此同時，對于信息系統(tǒng)審計的研究還需要大量人力、物力的支持，所以除了成立信息系統(tǒng)審計與控制協(xié)會外， 還要加大對理論研究的投入。高校中積聚了大量的專業(yè)人才， 我們可以在高校開設(shè)信息系統(tǒng)審計的研究機構(gòu)，對信息系統(tǒng)審計進(jìn)行研究。因此，成立信息系統(tǒng)審計與控制協(xié)會，不僅要對會計信息系統(tǒng)審計進(jìn)行理論研究，形成具有指導(dǎo)意義的理論框架，更重要的是還要組織和領(lǐng)導(dǎo)信息系統(tǒng)審計工作。加大對信息系統(tǒng)審計的宣傳力度我國由于對信息系統(tǒng)審計的研究晚，許多信息系統(tǒng)審計的理論體系和準(zhǔn)則尚未構(gòu)建，所