如何應(yīng)對信息系統(tǒng)審計(jì)技術(shù)與方法的困境

　　保障數(shù)據(jù)的關(guān)口前移。數(shù)據(jù)采集是開展信息系統(tǒng)審計(jì)的基礎(chǔ)，是一個(gè)復(fù)雜的系統(tǒng)化的過程。在采集數(shù)據(jù)之前，必須做好詳盡充分的準(zhǔn)備工作：深入調(diào)查被審單位信息系統(tǒng)的建設(shè)、運(yùn)行情況；收集系統(tǒng)設(shè)計(jì)文檔、數(shù)據(jù)庫設(shè)計(jì)文檔；從內(nèi)控制度、數(shù)據(jù)流程和財(cái)務(wù)報(bào)表入手，明確提取數(shù)據(jù)范圍。其中在分析財(cái)務(wù)報(bào)表方面可開發(fā)專用模型分析，不但有利于業(yè)務(wù)人員進(jìn)行各指標(biāo)的趨勢分析，同時(shí)有利于推廣報(bào)表分析經(jīng)驗(yàn)。
　　傳統(tǒng)的內(nèi)控審計(jì)方法仍然有效。針對信息系統(tǒng)中隱式的內(nèi)部控制，不能一味追求計(jì)算機(jī)技術(shù)與方法，仍然要采用傳統(tǒng)的內(nèi)控測試方法，具體包括編制《內(nèi)控測評調(diào)查問卷》、審查管理辦法、審計(jì)訪談等，只有這樣才能看得見、摸得著。首先應(yīng)全面收集被審單位的內(nèi)控管理制度、社會(huì)審計(jì)和內(nèi)審報(bào)告等資料，根據(jù)審計(jì)目標(biāo)結(jié)合被審單位各部門職責(zé)完成內(nèi)控調(diào)查問卷；審查信息系統(tǒng)開發(fā)和測試中的審評結(jié)果和修改意見等，然后采取突擊審計(jì)的方式，采用事先不通知操作員或程序員的情況下，把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)和日志記錄拷貝出來進(jìn)行審查，以驗(yàn)證信息系統(tǒng)內(nèi)控制度是否合理、各環(huán)節(jié)數(shù)據(jù)流轉(zhuǎn)是否脫節(jié)，是否存在監(jiān)控盲點(diǎn)等。
　　利用外部數(shù)據(jù)驗(yàn)證接口的邏輯關(guān)系。應(yīng)全面檢查系統(tǒng)接口、系統(tǒng)間數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)及薄弱環(huán)節(jié)。著重對被審計(jì)單位系統(tǒng)接口的傳輸情況進(jìn)行了調(diào)查，同時(shí)應(yīng)用外部關(guān)聯(lián)數(shù)據(jù)法，通過分析系統(tǒng)與關(guān)聯(lián)系統(tǒng)（接口）的邏輯關(guān)系，將系統(tǒng)間的數(shù)據(jù)進(jìn)行比對，驗(yàn)證關(guān)鍵數(shù)據(jù)的一致性，并關(guān)注數(shù)據(jù)的差異點(diǎn)，以審查信息系統(tǒng)間的數(shù)據(jù)不完整、不對稱問題。值得一提的是，信息系統(tǒng)設(shè)計(jì)應(yīng)嚴(yán)格按照國家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)與開發(fā)，如《財(cái)經(jīng)信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》(GB/T 24589-2010)。由于信息系統(tǒng)數(shù)據(jù)接口的不統(tǒng)一，不僅增加了審計(jì)的難度，更妨礙了信息系統(tǒng)審計(jì)的迅速發(fā)展。
　　以項(xiàng)目開展驅(qū)動(dòng)人才建設(shè)。我國信息系統(tǒng)審計(jì)還處在初級階段，項(xiàng)目的安排對信息系統(tǒng)審計(jì)的發(fā)展和信息系統(tǒng)審計(jì)人才的建設(shè)起到至關(guān)重要的作用。2010年至2011年，審計(jì)署共開展企業(yè)審計(jì)項(xiàng)目22個(gè)，其中制造業(yè)占50.00%，建筑業(yè)占18.18%，采礦業(yè)、電力及煤氣的生產(chǎn)和供應(yīng)業(yè)、信息傳輸業(yè)各占9.09%，交通運(yùn)輸、倉儲及郵政業(yè)占4.55%。總的來說被審計(jì)單位行業(yè)較為分散，各審計(jì)項(xiàng)目之間缺乏借鑒意義；同一行業(yè)連續(xù)開展信息系統(tǒng)審計(jì)的情況不多，信息系統(tǒng)審計(jì)缺乏延續(xù)性，這些都對企業(yè)信息系統(tǒng)發(fā)展和人才隊(duì)伍建設(shè)產(chǎn)生了不利影響。所以在企業(yè)信息系統(tǒng)審計(jì)項(xiàng)目的選擇過程中，應(yīng)考慮企業(yè)的信息化發(fā)展水平、企業(yè)的財(cái)務(wù)、業(yè)務(wù)與信息化的結(jié)合程度以及企業(yè)信息化的風(fēng)險(xiǎn)等相關(guān)因素，來加以綜合考慮。另一方面應(yīng)綜合考慮項(xiàng)目安排對信息系統(tǒng)審計(jì)的發(fā)展與信息系統(tǒng)審計(jì)人才的建設(shè)。