信息系統(tǒng)審計人才的培養(yǎng)

河南省審計干部培訓中心電教二科 楊龍駒

信息系統(tǒng)審計人才的培養(yǎng)

河南省審計干部培訓中心電教二科 楊龍駒

在大多數(shù)人的印象中，審計是跟賬目打交道的，而信息系統(tǒng)審計應(yīng)當是計算機領(lǐng)域研究的內(nèi)容。事實上，隨著信息技術(shù)的廣泛應(yīng)用，被審計對象的財務(wù)系統(tǒng)及業(yè)務(wù)系統(tǒng)都實現(xiàn)了電子化管理，審計人員所需的信息越來越多地來源于被審計單位的信息系統(tǒng)，而這些信息系統(tǒng)是否安全、可靠和有效是審計工作能否順利開展的重要前提。當前，對被審計單位信息系統(tǒng)的審計已成為審計工作發(fā)展的大勢所趨。國際信息系統(tǒng)審計和控制協(xié)會（ISACA）對信息系統(tǒng)審計的定義是：信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷計算機系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程?！拔磥韺徲嬓袠I(yè)和審計技術(shù)的發(fā)展動力將主要來自于信息系統(tǒng)審計的發(fā)展。”這一觀點已經(jīng)逐漸成為國外會計、審計界的一個共識。

一、開展信息系統(tǒng)審計的重要意義

1.信息系統(tǒng)審計為我國信息化建設(shè)保駕護航。當前，我國信息化事業(yè)已發(fā)展到一個新的階段，隨著電子政務(wù)及電子商務(wù)應(yīng)用的推進，許多城市及企業(yè)也已著手整合與升級其信息化系統(tǒng)。但是，國內(nèi)外的實踐經(jīng)驗表明：信息化是有風險的，信息系統(tǒng)規(guī)模越大，功能越復雜，風險也就越大。中央領(lǐng)導同志在國家信息化領(lǐng)導小組第一次會議中特別強調(diào)：信息化建設(shè)一定要講求效益，不能搞花架子。而開展信息系統(tǒng)審計可以從項目計劃開始介入信息系統(tǒng)建設(shè)的每個環(huán)節(jié)，以審計人員的專業(yè)素養(yǎng)，從項目的初始階段一直到運營的全過程，給予項目投資者風險控制的評估與建議，提高信息系統(tǒng)的投資效益。

2.信息系統(tǒng)審計是審計機關(guān)維護國家信息安全的重要手段。

首先，作為經(jīng)濟社會運行的“免疫系統(tǒng)”，維護國家安全是審計工作的第一要務(wù)。而信息安全是國家經(jīng)濟安全的一個重要方面。當前信息化條件下，只有通過開展信息系統(tǒng)審計，才能確保國家信息安全。

其次，信息系統(tǒng)審計是新形勢下防范審計風險的重要手段。在對被審計單位的電子數(shù)據(jù)進行審計時，如果被審計單位運載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題，計算機數(shù)據(jù)審計就會存在風險。因而，被審計單位信息系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進行的前提和最終實現(xiàn)的基本條件，這在很大程度上對審計風險起到了防范作用。

第三，信息系統(tǒng)審計是查處打擊新型犯罪的重要手段。隨著計算機和通信技術(shù)的不斷普及，人們對信息系統(tǒng)的依賴越來越嚴重。開展信息系統(tǒng)審計，能幫助被審計單位完善信息系統(tǒng)的運行，同時，對利用信息系統(tǒng)進行計算機犯罪也具有強大的震懾作用。

二、人才短缺制約我國信息系統(tǒng)審計工作的開展

可以說，信息系統(tǒng)審計是計算機審計的發(fā)展趨勢，是審計過程的一個重要組成部分，開展信息系統(tǒng)審計具有重要意義。信息系統(tǒng)審計強調(diào)對信息系統(tǒng)的安全性、有效性和經(jīng)濟性進行審計，審計技術(shù)要求高，對審計人才的專業(yè)素養(yǎng)有較高要求。然而，我國計算機審計起步較晚，計算機審計人才培養(yǎng)滯后，特別是具備信息系統(tǒng)審計能力的人才更為稀缺，嚴重制約了我國信息系統(tǒng)審計工作的發(fā)展。

1.信息系統(tǒng)審計師應(yīng)具備的能力。信息系統(tǒng)審計要求審計人員不僅要通曉信息系統(tǒng)的軟件、硬件、開發(fā)、運營、維護和管理，對網(wǎng)絡(luò)和信息系統(tǒng)安全等具有高度的敏感性，對財務(wù)會計和單位內(nèi)部控制有深刻的理解，而且還必須能夠利用規(guī)范和先進的審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。具備信息系統(tǒng)審計能力的審計人員被稱為信息系統(tǒng)審計師或IT審計師，能夠通過相關(guān)機構(gòu)組織的信息系統(tǒng)審計師考試并獲得相關(guān)證書或資質(zhì)的被稱為注冊信息系統(tǒng)審計師（CISA）。目前，CISA已成為全球范圍內(nèi)最搶手的高級人才?？傮w來說，信息系統(tǒng)審計師應(yīng)當具備以下幾個方面的能力。

（1）能夠采用各種方法測試系統(tǒng)的安全性，并對來自系統(tǒng)內(nèi)部和外部的安全隱患提出相應(yīng)對策。

（2）關(guān)注信息系統(tǒng)的穩(wěn)定性。沒有長期穩(wěn)定性，信息系統(tǒng)就無法承擔起激烈競爭的壓力，信息系統(tǒng)審計師應(yīng)該能夠提出一系列對策保證客戶信息系統(tǒng)的萬無一失。

（3）擅長鑒別信息系統(tǒng)的有效性。最安全和最穩(wěn)定的系統(tǒng)不一定是最有效的系統(tǒng)，而效率不高的系統(tǒng)就會消耗企業(yè)大量的資源，信息系統(tǒng)審計師的優(yōu)勢就是對財經(jīng)管理和信息技術(shù)融會貫通，為企業(yè)信息系統(tǒng)的改造提供建議。

2.國外的信息系統(tǒng)審計人才培養(yǎng)模式。國外信息系統(tǒng)審計人才的培養(yǎng)方式值得我們借鑒。在國外，信息系統(tǒng)審計已經(jīng)有了一個相當長時期的發(fā)展，在信息系統(tǒng)審計人才培養(yǎng)方面也積累了豐富的經(jīng)驗。在這方面，美國走在了前面。早在計算機進入實用階段時，美國就開始提出系統(tǒng)審計的概念。1969年，美國在洛杉磯成立了電子數(shù)據(jù)處理審計師協(xié)會；1994年，該協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會（ISACA），其總部設(shè)在美國芝加哥。目前，該組織在世界上100多個國家設(shè)有160多個分會，有會員幾萬人，它是現(xiàn)今從事信息系統(tǒng)審計的專業(yè)人員唯一的國際性組織，CISA也是這一領(lǐng)域的唯一職業(yè)資格。ISACA通過制定和頒布信息系統(tǒng)審計準則、實務(wù)指南等專業(yè)標準來規(guī)范和指導信息系統(tǒng)審計師的工作；它設(shè)立了信息系統(tǒng)審計與控制基金會，從事相關(guān)領(lǐng)域的工作，以使該組織的成員能夠享用其最新研究成果；它通過在世界各地舉辦各種形式的研討會、培訓班等活動，增進國際間同業(yè)人員的交流；它每年還舉辦CISA資格考試，通過考試的人員可以申請CISA資格，符合ISACA規(guī)定的工作經(jīng)驗及其他相關(guān)要求的申請人會被授予CISA資格，CISA資格在世界各國都被廣泛認可。

當前，我國對開展信息系統(tǒng)審計的人員應(yīng)具備的資格還沒有統(tǒng)一規(guī)定。因此，國內(nèi)應(yīng)盡快參照ISACA頒授CISA認證的形式培養(yǎng)適合中國審計國情的信息系統(tǒng)審計專家。

三、立足國情，加快我國信息系統(tǒng)審計人才的培養(yǎng)

開展信息系統(tǒng)審計，需要熟悉、精通兩個專業(yè)的高端復合型人才：一種是精通審計、擔任過大型項目主審且熟悉計算機應(yīng)用的高級審計師；另一種是精通計算機或者熟練掌握數(shù)據(jù)庫原理、數(shù)據(jù)庫訪問技術(shù)、信息系統(tǒng)的一般控制和應(yīng)用控制以及軟件工程等知識，同時又熟悉審計原理和審計實務(wù)的計算機專業(yè)人才。因此，信息系統(tǒng)審計人才的培養(yǎng)是一項復雜工程，具體來說，應(yīng)從以下幾個方面著手。

1.信息系統(tǒng)審計領(lǐng)軍人才的培養(yǎng)。信息系統(tǒng)審計是信息化環(huán)境下一種新的審計模式，是審計方式的重大變革?？梢酝ㄟ^短期培訓提高專業(yè)人員的信息系統(tǒng)審計意識，使他們知道在審計項目中如何安排信息系統(tǒng)審計的內(nèi)容。

2.信息系統(tǒng)審計師資的培訓。信息系統(tǒng)審計是一個交叉學科，要求教師既懂得信息科學的理論又通曉審計實務(wù)。為此，可選拔優(yōu)秀高校教師參加具體的審計項目，教師在具備一定的審計經(jīng)驗后方可走上講臺；也可以在審計系統(tǒng)范圍內(nèi)選拔具有信息系統(tǒng)審計實踐經(jīng)驗的計算機審計骨干，通過短期理論培訓后使他們走上講臺。這兩種師資隊伍相比較而言，前者注重傳授理論，后者注重介紹審計實踐。只有這樣，才能保證信息系統(tǒng)審計人才培養(yǎng)的科學嚴謹、前后一致、各有側(cè)重。

3.信息系統(tǒng)審計專業(yè)人才的培養(yǎng)?？赏ㄟ^選送具有計算機專業(yè)背景的審計人員參加信息系統(tǒng)審計培訓班的方式，培養(yǎng)信息系統(tǒng)審計專業(yè)人才。通過培訓，使學員能夠編制信息系統(tǒng)審計方案，擔任信息系統(tǒng)審計主審。

4.組織信息系統(tǒng)審計職業(yè)資格考試和評定?？梢越梃bISACA發(fā)起的CISA認證經(jīng)驗，結(jié)合中國審計實際，規(guī)范我國信息系統(tǒng)審計人才的從業(yè)資格，職業(yè)道德，后續(xù)教育等。