信息系統審計人才的培養

河南省審計干部培訓中心電教二科 楊龍駒

信息系統審計人才的培養

河南省審計干部培訓中心電教二科 楊龍駒

在大多數人的印象中，審計是跟賬目打交道的，而信息系統審計應當是計算機領域研究的內容。事實上，隨著信息技術的廣泛應用，被審計對象的財務系統及業務系統都實現了電子化管理，審計人員所需的信息越來越多地來源于被審計單位的信息系統，而這些信息系統是否安全、可靠和有效是審計工作能否順利開展的重要前提。當前，對被審計單位信息系統的審計已成為審計工作發展的大勢所趨。國際信息系統審計和控制協會（ISACA）對信息系統審計的定義是：信息系統審計是一個獲取并評價證據，以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率地利用組織的資源并有效果地實現組織目標的過程。“未來審計行業和審計技術的發展動力將主要來自于信息系統審計的發展。”這一觀點已經逐漸成為國外會計、審計界的一個共識。

一、開展信息系統審計的重要意義

1.信息系統審計為我國信息化建設保駕護航。當前，我國信息化事業已發展到一個新的階段，隨著電子政務及電子商務應用的推進，許多城市及企業也已著手整合與升級其信息化系統。但是，國內外的實踐經驗表明：信息化是有風險的，信息系統規模越大，功能越復雜，風險也就越大。中央領導同志在國家信息化領導小組第一次會議中特別強調：信息化建設一定要講求效益，不能搞花架子。而開展信息系統審計可以從項目計劃開始介入信息系統建設的每個環節，以審計人員的專業素養，從項目的初始階段一直到運營的全過程，給予項目投資者風險控制的評估與建議，提高信息系統的投資效益。

2.信息系統審計是審計機關維護國家信息安全的重要手段。

首先，作為經濟社會運行的“免疫系統”，維護國家安全是審計工作的第一要務。而信息安全是國家經濟安全的一個重要方面。當前信息化條件下，只有通過開展信息系統審計，才能確保國家信息安全。

其次，信息系統審計是新形勢下防范審計風險的重要手段。在對被審計單位的電子數據進行審計時，如果被審計單位運載電子數據的信息系統的安全性、可靠性和有效性出現了問題，計算機數據審計就會存在風險。因而，被審計單位信息系統的可信與可靠程度是數據審計得以進行的前提和最終實現的基本條件，這在很大程度上對審計風險起到了防范作用。

第三，信息系統審計是查處打擊新型犯罪的重要手段。隨著計算機和通信技術的不斷普及，人們對信息系統的依賴越來越嚴重。開展信息系統審計，能幫助被審計單位完善信息系統的運行，同時，對利用信息系統進行計算機犯罪也具有強大的震懾作用。

二、人才短缺制約我國信息系統審計工作的開展

可以說，信息系統審計是計算機審計的發展趨勢，是審計過程的一個重要組成部分，開展信息系統審計具有重要意義。信息系統審計強調對信息系統的安全性、有效性和經濟性進行審計，審計技術要求高，對審計人才的專業素養有較高要求。然而，我國計算機審計起步較晚，計算機審計人才培養滯后，特別是具備信息系統審計能力的人才更為稀缺，嚴重制約了我國信息系統審計工作的發展。

1.信息系統審計師應具備的能力。信息系統審計要求審計人員不僅要通曉信息系統的軟件、硬件、開發、運營、維護和管理，對網絡和信息系統安全等具有高度的敏感性，對財務會計和單位內部控制有深刻的理解，而且還必須能夠利用規范和先進的審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。具備信息系統審計能力的審計人員被稱為信息系統審計師或IT審計師，能夠通過相關機構組織的信息系統審計師考試并獲得相關證書或資質的被稱為注冊信息系統審計師（CISA）。目前，CISA已成為全球范圍內最搶手的高級人才。總體來說，信息系統審計師應當具備以下幾個方面的能力。

（1）能夠采用各種方法測試系統的安全性，并對來自系統內部和外部的安全隱患提出相應對策。

（2）關注信息系統的穩定性。沒有長期穩定性，信息系統就無法承擔起激烈競爭的壓力，信息系統審計師應該能夠提出一系列對策保證客戶信息系統的萬無一失。

（3）擅長鑒別信息系統的有效性。最安全和最穩定的系統不一定是最有效的系統，而效率不高的系統就會消耗企業大量的資源，信息系統審計師的優勢就是對財經管理和信息技術融會貫通，為企業信息系統的改造提供建議。

2.國外的信息系統審計人才培養模式。國外信息系統審計人才的培養方式值得我們借鑒。在國外，信息系統審計已經有了一個相當長時期的發展，在信息系統審計人才培養方面也積累了豐富的經驗。在這方面，美國走在了前面。早在計算機進入實用階段時，美國就開始提出系統審計的概念。1969年，美國在洛杉磯成立了電子數據處理審計師協會；1994年，該協會更名為信息系統審計與控制協會（ISACA），其總部設在美國芝加哥。目前，該組織在世界上100多個國家設有160多個分會，有會員幾萬人，它是現今從事信息系統審計的專業人員唯一的國際性組織，CISA也是這一領域的唯一職業資格。ISACA通過制定和頒布信息系統審計準則、實務指南等專業標準來規范和指導信息系統審計師的工作；它設立了信息系統審計與控制基金會，從事相關領域的工作，以使該組織的成員能夠享用其最新研究成果；它通過在世界各地舉辦各種形式的研討會、培訓班等活動，增進國際間同業人員的交流；它每年還舉辦CISA資格考試，通過考試的人員可以申請CISA資格，符合ISACA規定的工作經驗及其他相關要求的申請人會被授予CISA資格，CISA資格在世界各國都被廣泛認可。

當前，我國對開展信息系統審計的人員應具備的資格還沒有統一規定。因此，國內應盡快參照ISACA頒授CISA認證的形式培養適合中國審計國情的信息系統審計專家。

三、立足國情，加快我國信息系統審計人才的培養

開展信息系統審計，需要熟悉、精通兩個專業的高端復合型人才：一種是精通審計、擔任過大型項目主審且熟悉計算機應用的高級審計師；另一種是精通計算機或者熟練掌握數據庫原理、數據庫訪問技術、信息系統的一般控制和應用控制以及軟件工程等知識，同時又熟悉審計原理和審計實務的計算機專業人才。因此，信息系統審計人才的培養是一項復雜工程，具體來說，應從以下幾個方面著手。

1.信息系統審計領軍人才的培養。信息系統審計是信息化環境下一種新的審計模式，是審計方式的重大變革?？梢酝ㄟ^短期培訓提高專業人員的信息系統審計意識，使他們知道在審計項目中如何安排信息系統審計的內容。

2.信息系統審計師資的培訓。信息系統審計是一個交叉學科，要求教師既懂得信息科學的理論又通曉審計實務。為此，可選拔優秀高校教師參加具體的審計項目，教師在具備一定的審計經驗后方可走上講臺；也可以在審計系統范圍內選拔具有信息系統審計實踐經驗的計算機審計骨干，通過短期理論培訓后使他們走上講臺。這兩種師資隊伍相比較而言，前者注重傳授理論，后者注重介紹審計實踐。只有這樣，才能保證信息系統審計人才培養的科學嚴謹、前后一致、各有側重。

3.信息系統審計專業人才的培養?？赏ㄟ^選送具有計算機專業背景的審計人員參加信息系統審計培訓班的方式，培養信息系統審計專業人才。通過培訓，使學員能夠編制信息系統審計方案，擔任信息系統審計主審。

4.組織信息系統審計職業資格考試和評定?？梢越梃bISACA發起的CISA認證經驗，結合中國審計實際，規范我國信息系統審計人才的從業資格，職業道德，后續教育等。