基于云计算的信息系统审计理论架构研究
2018-01-30林建秋
林建秋
【摘 要】为了提高企业自身的竞争力,基于云计算的信息系统审计理论正逐渐被大多数企业所认识。基于云计算的信息系统审计理论架构出现后,会计工作脱离了“信息孤岛”,渗透到企业业务流程中的各个环节,其准确、高效、快捷等优点受到了会计人员的青睐。但基于云计算的信息系统审计理论架构也给会计信息质量带来不可忽视的影响。据此,本文对相关问题进行研究,希望能够对现实有所裨益。
【关键词】云计算;信息系统;审计理论;架构
一、绪论
(一)研究背景
从现实情况来看,随着我国经济的发展,会计环境和会计手段以及信息使用者对会计信息质量的要求都发生着巨大的变化。近年来,越来越多的企业采用集成化的信息系统审计理论架构,这一依靠计算机信息系统,有效地组织和实施企业的会计管理,并实现各类信息的集成度高、实时性、共享性、精确性及面向流程性的先进技术,能够较好的使企业适应环境变化,增强自身竞争力。信息系统审计理论架构对企业会计信息质量产生了巨大影响,其具体的设计过程能够为会计信息使用者提供准确、完整、可靠、快速、合理的会计信息,以满足会计信息使用者的需求。
(二)研究意义
现实情况来看,企业信息系统审计理论架构能够使企业业务数据统一化,全部在线处理。从技术层面看,企业信息系统审计理论架构利用信息技术成果,对企业内部的各类资源包括人、物、财、信息等进行规划、统筹与整合,从而减少环节,提高生产率,增强企业竞争力。然而,对于企业信息系统审计理论架构而言,国内外对其的研究并不多,这也就在一定程度上造成理论缺失。而本文研究的目的则是填补学术界研究的空白。
二、相关概述
(一)云计算的概念
想要对整体问题进行研究,就必须要对相关理论进行明确。首先,从云计算的角度来看,对云计算的定义有多种说法。对于到底什么是云计算,至少可以找到100种解释。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
(二)信息系统的发展
随着我国经济的迅速提升,再加上科技水平的提高,计算机也渐渐的得到了普及。此外,国内计算机的价格在进入到21世纪之后,得到了大幅度的降低,这也使得计算机开始大批的进入到我国社会的各个领域当中,其中,信息系统也得到了较为广泛的应用。而从信息系统审计的基本发展过程来看,由于我国各个行业基本都具备了使用计算机处理会计业务的技术力量,在这样的情况下,对信息系统进行审计,具备了一定程度上的科学基础。总的来说,经过十多年的发展,我国信息系统及其审计己经取得了十足的进步。
(三)信息系统审计的定义
根据国际信息系统审计和控制协会的解释,信息系统审计(isa,information system audit)主要是通过收集和评估审计证据,用来确定信息系统能否有效的保护资产安全,维护数据完整,从而有效的完成被审计单位的目标,使其资源得到最高效率的利用并且能做好企业内部的控制过程。
三、信息系统审计理论架构现状及存在的问题
(一)信息系统审计理论架构现状
随着信息技术的发展,信息系统日益成为行政、企事业单位数据处理的重要手段。对于信息技术而言,其一方面对被审单位的數据处理能力进行了提高,另一方面,也由于其高度的复杂性和集成化的数据处理能力,加大了财务风险与管理风险,审计人员本身必须要对自身的行为进行负责。随着国际信息系统控制与审计协会的正式成立,审计人员也开始逐渐的认识到了信息系统审计的重要性,希望能够尽可能的对此方面的认知度进行提高。这也就直接的构成了信息系统审计理论架构。
(二)信息系统审计理论架构存在的问题
1.信息反映慢
在这一部分,主要分析企业实行信息系统审计过程中存在的问题。首先,从信息系统技术水平方面的问题来看,信息反映慢,是在应用信息系统审计的过程中亟待解决的问题之一。目前,虽然很多商品化的软件都已经较为充分地对的实际应用进行了考虑,但是,由于我国科技化水平较低,再加上软件的设计者的水平较差,因此,很多软件的设计,都不能够较快的对信息进行反应,从而造成了企业信息系统审计的信息反应慢。另外,作为通用的商品化软件,其本身也具备着成本的原则,因此,对于信息系统审计而言,其通用性和专用性总是存有一定矛盾的。特别是我国财务制度的实行,也使得国内财务软件的设计,无法更好的达到先进的水平,这就要求企业在采用软件时,不能获得更好的信息反应效果。
而有的企业在具体的财务工作,只要需要的就是快速的信息反应,特别在一些传统的行业更是如此。
2.安全性差
再者,需要提到安全性差的问题。在信息系统审计的安全问题上,计算方法不明确,是具体的现实情况之一,这也是企业信息系统审计的应用过程中最为重要的问题。在现有的基础上,企业信息系统审计并没有明确规定具体的审计方法,这一审计方法主要就是指,拥有比例的审计方法,而根据国际会计制度的具体规定,企业往往会直接或间接地拥有超过百分之五十的被投资企业。然而,企业的信息系统审计却未没有准确地规定间接拥有的比例审计方法,这无疑会在一定程度上,直接的影响到同一持股关系的合并业务。笔者认为,对信息系统审计方法不正确的问题,会直接的导致企业会计工作者,产生极为不同的见解、看法,这就会自然而然的产生各自的结论,最终使整体会计问题存在安全方面的困扰。
3.软件的可靠性
再者,对于信息系统审计而言,其本身的优劣程度基本会直接的关系到数据的安全性。换句话说,一旦软件的可靠性存在问题,那么,就很有可能出现错误的核算结果。另外,人为的舞弊行为也是信息系统审计具体的安全性问题之一,部分信息系统审计的内部工作人员为了达到窃取商业秘密换取私人利益的目的,往往会有意的协助竞争对手获取和破坏会计数据,从而对信息系统审计带来安全性问题。
4.工作人员失职
最后需要提到工作人员失职的问题。目前,企业信息系统审计内的工作人员往往会由于素质不高、责任心不强等原因,造成数据录入错误、操作步骤失误等等。此外,企业内部领导的监控力度不够,也会导致企业会计数据的录入或处理出现具体的错误,最终,导致整体的会计信息的不真实、不可靠。
四、信息系统审计理论架构的构建与实施
(一)信息系统审计理论架构总体需求
在这一部分,主要基于云计算,对信息系统审计的基本情况,提出构建、实施信息系统审计理论架构的基本措施。首先,从信息系统审计的总体需求来看,随着我国经济的发展,科技水平的进步,云计算技术在财务处理、管理控制环节,也开始得到了不断的应用,这也就使得企业的信息化进程,成为了主流趋势。而对于传统的会计、审计而言,在这一基本的形式下,其无论是在理论方面,还是在实践方面,都面临着新一轮的问题及挑战。在高度集成的信息系统中,企业对生产经营的业务活动进行运行,因此,企业越来越对信息系统进行了依赖,在这样的情况下,通过审计的方式对信息技术风险进行评估,就能够有效的对风险发生的可能性进行管理、降低。在此情形下,信息系统审计应运而生,受重视程度越来越高。除此之外,在信息技术特别是云计算飞速发展的时代,企业面临着日趋激烈的市场竞争,在这样的情况下,企业依据云计算,应用系统审计理论架构,主要就是对信息系统进行监管、完善,进而加强管理。
(二)信息系统审计理论架构优化目标
在信息系统审计理论架构优化目标方面,个人认为,主要是加强审计并建立统一措施。具体地说,企业在对信息系统审计理论架构系统进行优化的过程中,需要始终的明确系统优化的最终目标,是促进企业的发展。因此,企业需要逐步完善监督审计制度,强化内部监督,最终,提高会计信息系统审计理论架构系统的优化质量。在实际的系统优化过程中,提高审计层对会计信息系统审计理论架构系统的认识,无疑是十分必要的。除此以外,加强国家监督也是一个不错的方法,在这里,相关人员可以对信息系统审计理论架构系统的优化质量进行验证、检查、监督,而各级财政、税务、审计机关,也应该依法对企业和事业行政单位加强财务检查和审计监督。这就是优化信息系统审计理论架构系统的必要前提条件。
(三)信息系统审计理论架构建设原则
信息系统审计理论架构已经受到了国内外的重视。在会计工作的实践中,信息系统审计已经逐步的得到了广泛的应用,这也标志着世界会计核算、审计水平已经得到了显著的提高。目前,信息系统审计在各行各业都已得到了较为广泛的应用,这也进一步的促使我国会计行业的整体水平得到了提升。然而,从目前的情况来看,企业对信息系统审计理论架构的建设,相较于国外无疑还处在发展阶段,同时,其也存在着一定程度上的问题,在这样的情况下,企业内部工作者只有在不断的实践中对信息系统审计理论架构进行完善,才能够真正的提升信息系统审计理论架构的应用水平。
(四)促进信息系统审计工作的有效措施
1.明确信息系统审计工作的目标
信息系统给人们的生活、工作都带来了较大的便利,也相应的带来了较多负面作用,例如计算机犯罪事件发生的频率较高等。很多企业的信息系统审计工作得不到有效的提高,其主要原因在于审计人员对审计目标的不明确。对此审计负责人应该对企业信息系统做好审计工作,信息系统审计主要是对计算机信息系统的相关数据和资源进行审计,使其信息系统的内部得到有效的控制。审计人员在对企业计算机信息系统进行审计工作时,应该充分明确信息系统审计工作的目标,以工作目標为审计工作的重心。审计工作人员通过收集相关证据并运用现代化审计手段,为企业的信息系统工作提出有效的建议,帮助企业解决相关困境,减少或防止由信息系统问题而产生的风险。
2.做好事前、事中和事后的审计工作
信息系统的审计质量对于企业计算机信息系统的管理有着直接的影响,因此企业管理者必须要保证信息系统的审计质量。首先,必须要积极开展信息系统的事前审计工作,通过对信息系统审计做好监督工作,完善信息系统建立的内部控制工作,保证信息系统中数据的真实性、准确性和完整性,尽量减少和防止由信息系统数据失真而产生的风险。其次,要对被审计单位信息系统内部控制机制进行定期的审计工作,找出信息系统审计工作的不足之处并加以改进,加大对信息系统审计工作的监督力度。最后,要重视对信息系统的事后审计工作。通过事后进行审计,对信息系统所输出的资料的真实性、准确性和合法性进行相应的审计,防止和减少由计算机信息失真而产生的风险。
3.掌握现代化的信息系统审计方法
随着信息时代的到来,信息技术也得到了很大的提高。掌握现代化的信息系统审计方法,一方面有利于提高信息系统审计的工作效率;另一方面能够保证信息系统审计的工作质量,从而保证企业资源的高效运用,促进企业的发展。但是很多企业管理者并没有意识到掌握先进的审计方法的重大意义,将企业信息系统审计工作放在较低的位置,非常不利于信息系统审计技术的提高。针对此种不利现象,企业管理者应该及时反思,提高对信息系统审计的更高认识。通过引进较高的信息技术,采用先进的计算机辅助审计技术,便于审计师有效且独立地收集和分析证据。审计师按照事先筹划好的审计目标,对相关数据进行分析,从而提出对企业信息系统较有建设性的建议,提高企业信息系统的有效管理,促进企业的发展。
五、结论
信息系统审计作为一种能够保证计算机信息系统的可靠性和安全性的一种全新的审计模式,受到了全球企业的高度重视。为了能够更好地迎接信息时代和经济全球化带来的挑战,我国开始实行“信息化带动工业化”的战略措施。随着这一战略政策的全面深入,我国国民经济信息化得到了前所未有的提高,促进了我国信息系统审计事业的发展。信息系统的审计方法和技术都得到了较大地进步,提高了信息系统审计的工作效率和质量。
【参考文献】
[1]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2016,06:23-28.
[2]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2015,04:95-103.
