摘要：信息系统的广泛应用为审计工作带来了重要机遇，同时也推动了审计工作效率的提升。大数据技术的应用对信息系统审计效率、审计范围和流程优化都产生了积极影响，与此同时也带来了一定风险。本文对信息系统审计的发展历程、内容、目标和体系进行简要介绍后，指出了信息系统审计规范制定和实施过程中存在的问题，主要包括缺乏专门的审计规范制定机构、审计规范整合问题、复合型人才问题和审计规范实施的保障机制等，最后根据问题提出了相关对策。

关键词：大数据;信息系统审计;规范

中图分类号：F239.2文献识别码：A文章编号：

2096-3157（2020）05-0186-03

2015年，党的十八届五中全会提出，大数据上升为国家战略。随后，多次政府报告中都指出了大数据发展的重要意义，以及推进大数据发展的迫切任务。特别是在审计领域，如何应用大数据推进我国审计质量和水平的提升是一项重要议题。从我国审计的发展来看，信息系统审计与大数据技术具有紧密的关联性，信息系统审计在我国的发展年限并不长，各方面发展还需要进一步优化。因此，需要建立健全的信息系统审计规范体系，用于指导和规范信息系统审计主体及其相关行为。大数据环境下，信息系统审计规范制定与实施中还存在诸多不利因素，本文的研究目的在于通过分析不利因素，找到信息系统审计规范制定与实施的科学对策。

一、大数据技术对信息系统审计的影响

近年来，大数据技术在我国各个行业领域都具有广泛的应用，这主要由大数据技术本身的优势所决定。大数据技术能够承载大量的数据，即体量大;大数据能够处理多种类型的数据，即数据多样性;大数据还能快速处理数据，即处理速度快;大数据还具有价值密度低的特点。

大数据技术对信息系统审计的影响应当辩证地看，既有积极有利的影响，同时也带来了一定的风险。从有利影响来看，主要包含3个方面：第一，大数据技术有效提高了信息技术审计的效率。大数据背景下，信息系统审计能够实现对数据的实时处理和动态分析，大大提高了审计工作效率。同时大数据技术的应用也增加了信息系统审计中数据处理的体量，提高了审计结果的准确性，避免因审计结果不准确而进行二次修正，从这一层面上来看也提升了审计效率。第二，大数据技术促进信息系统审计由部分审计向全面审计转变。信息系统审计相对于传统审计来说具有诸多优势，但是因为对不同信息的收集还存在一定的局面性，因此未能完全实现全面审计。大数据技术为全面审计提供了可能，推动了信息系统审计的转变。第三，大数据技术促使信息系统审计进行流程优化。大数据环境下，需要重点关注数据的安全问题，因此信息系统审计流程应不断优化，更加注重计算机本身的安全与数据信息的安全。

从风险方面来看，大数据技术为信息系统审计主要带来了数据安全风险。这主要是由大数据技术本身的特点所决定的，大数据环境下信息系统审计需要依托网络、计算机和大量数据，这三者本身固有的风险就增加了安全隐患。因此，大数据环境下，信息系统审计应当重点关注数据安全风险。

二、信息系统审计概述

1.信息系统审计的发展历程

从国际范围内来看，信息系统审计的发展经历了一个相当长的过程中（见表[1]）。

2.信息系统审计的主要内容

根据国际信息系统审计协会的规定，信息系统审计主要包括6个方面：信息系统审计程序、系统与基础设施的生命周期、IT治理、IT服务的交付与支持、信息资产的保护、业务持续和灾难恢复。從实践来看，信息系统审计不仅包含内部控制审计和应用系统的生命周期审计，而且包含信息系统安全与绩效审计等内容。从我国来看，信息系统审计服务于财务审计，主要为计算机审计的实施提供基础条件和保障[2]。

3.信息系统审计的目标

本文认为，信息系统审计的目标主要包括3个方面。第一，发现技术文档的相关问题并补充完善。对于技术文档中存在的数据不正确等问题进行识别，并提供解决意见，保证信息系统审计的顺利开展。第二，对信息系统进行审计，充分保证系统的效率、效果和效能。第三，对系统整体情况和绩效进行审查，并出具专业的审计报告[3]。信息系统审计目标应当与我国的审计法律法规保持一致性，在此背景下根据审计主体的不同进行相应调整。

4.信息系统审计规范体系

从我国来看，信息技术审计的发展年限并不长，因此信息系统审计相关的法律法规也并不完善，信息系统审计的规范体系并未建立。目前来看，我国信息系统审计规范主要有2009年实施的《内部审计具体准则第28号——信息系统审计》以及更早的一些通知和规范。从近年来的规范看，有2014开始实施的《第2203号内部审计具体准则——信息系统审计》、2019年国务院办公厅发布的《关于利用计算机信息系统 开展审计工作有关问题的通知》等。我国的信息系统审计规范体系还需进一步完善，应当解决规范制定与实施中的问题。

三、大数据环境下信息系统审计规范制定与实施中的困境

大数据环境下，我国信息系统审计规范制定与实施过程中还存在一些不利因素，审计规范制定机构、规范整合、复合型人才、规范实施保障机制方面仍然需要完善。这样，才能构建完善的信息系统审计规范体系。

1.缺乏专门的审计规范制定机构

从国际范围内来看，信息系统审计的规范主要由国际信息系统审计协会（ISACA）制定，即由专门的机构来制定审计规范及相关准则。但从我国内部来看，并没有专门的领导机构负责信息系统审计规范的制定。从现有的信息系统审计规范来看，制定机构主要有国务院办公厅、中华人民共和国审计署、内部审计协会等多个部门[4]。审计规范制定机构的不统一必然会影响信息系统审计规范的一致性和权威性，不利于规范信息系统审计的相关行为。

2.审计规范整合问题

从我国信息系统审计规范的现状来看，缺乏口径的一致性，审计规范整合方面的问题普遍存在。目前来说，信息系统审计规范存在于国家审计规范、注册会计师审计规范、内部审计规范中，相关规范虽然都依据审计法及相关法规制定，但是仍然不能统一口径，不利于信息系统审计规范体系的完善。信息系统审计缺乏统一的审计规范则不利于实际审计工作的开展，也不利于约束审计行为。在实际审计工作中，可能由于审计规范不统一而影响审计效果。

3.复合型人才极度匮乏

信息系统审计本身具有交叉复合型，建立在计算机技术、审计专业知识、信息系统、行为管理等多个学科之上，因此，需要的相关审计人员也是复合型审计人才。大数据背景下，信息系统审计人员还应当对大数据技术有深入的认识，掌握相关的技术的应用。但从我国的实际情况来看，复合型审计人才处于极度匮乏的情况。具体来说，部分审计人员虽然是从业多年的审计师，但是对计算机、信息系统等科技领域并不熟悉，短时间内很难掌握信息系统的操作，不仅不能利用信息系统审计的优势，反而影响实际审计工作的效率。

4.缺乏审计规范实施的保障机制

从上文的分析来看，目前的信息系统审计规范一般都是对审计内容、目标、方法等内容进行规范，并没有相关的法律法规来保证审计规范的实施，从而影响审计规范实施的效果。除了上文提到的信息系统审计规范之外，我国一般都是地方部门发布相关的通知或者规范，主要内容是对国家权力机关发布的审计规范的具体实施或执行，而对审计规范实施的保障性内容并不多。缺乏相应的保障机制，则会造成相关行为的随意性，并且影响信息系统审计的结果和质量。

四、大数据环境下信息系统审计规范制定与实施对策

针对信息系统审计规范制定与实施中存在的问题，本文提出了合理对策。主要应当从审计规范的制定机构、规范整合、人才培育和保障机制四方面进行完善。

1.借鉴国外经验，成立专门审计规范制定机构

从国外的经验来看，部分国家成立了专门的信息系统审计规范制定机构，主要负责审计规范的制定及补充完善工作，信息系统审计规范体系也比较健全。对比我国的情况，多部门都可以制定信息系统审计规范，地方政府及其他组织也可以制定相应的信息系统审计规范，不利于审计规范权威性的建立。所以，我国应当借鉴国外发达国家的经验，成立或者指定专门的机构负责信息系统审计规范的制定，同时根据大数据等技术的发展情况，对审计规范进行实时更新。

2.加强审计规范整合

我国要想建立完善的信息系统审计规范体系，就应当对现有信息系统审计规范进行整合，形成统一的口径，从而推动信息系统审计规范的完善与发展。对于散落在国家审计规范、注册会计师审计规范和内部审计规范中的信息系统审计规范，应当注重规范口径的统一，即在国家审计法律法规的监管下制定统一的审计规范。同时，在信息系统审计规范整合的过程中也应当避免同质化，即针对不同审计内容的规范避免高度相似。信息系统审计规范应当从整体上具有统一性，针对不同的审计内容进行差异化规定。

3.建立复合型人才培育机制

复合型人才培育机制的建立需要多方主体的努力，不仅包含高校对复合型审计人才的培育，也包含审计机构对审计人才的培养。从高校方面来看，应当注重实用型审计人才的培养，在掌握专业审计理论知识的同时，更应当具备良好的实践技能，注重在审计工作的实践学习。从审计机构来看，相关审计人员不仅要经常更新信息系統审计知识，而且要对计算机、信息系统、大数据技术等具有全面的了解，并且具备基本操作技能。只有这样，才能培育更多的复合型审计人才，而这些人员将在信息系统审计工作中不断探索，推动审计规范的建立与实施。

4.健全审计规范实施的保障机制

信息系统审计规范在进行整合的同时，也应当注重规范实施保障机制的建立。仅仅制定信息系统审计规范是远远不够的，更重要地是相关规范能够在信息系统审计工作中实施，对审计行为形成约束。例如，可以在信息系统审计规范中添加保障条款，促进审计规范的实施。也可以通过建立相应的罚则，保证信息系统审计规范的实施。对于信息系统审计规范实施中的不规范行为要进行严厉惩罚，对于阻碍审计规范实施的相关行为追究法律责任。

五、结论与展望

作为人口大国，我国具有巨大的数据生产能力，数据资源也十分丰富。据统计，到2020年，我国数据总量有望达到8000EB（1018），在全球数据总量中的占比超过两成。由此可见，大数据技术在我国有巨大的发展潜力。近年来，大数据技术在审计中的应用越来越受到关注。本文的研究着眼于大数据背景，在简要介绍了信息系统审计规范体系后，指出了信息系统审计规范制定与实施中存在的问题。最后提出了相应对策：我国应当借鉴国外经验，成立专门的机构制定信息系统审计规范;加强审计规范整合;建立复合型人才培育机制;健全审计规范实施的保障机制。从今后的发展来看，通过整合与发展，信息系统审计的相关规范会更加统一化和标准化，信息系统审计规范体系也会愈加完善。

参考文献：

[1]闵成志.大数据审计下统计分析方法探索[J].全国流通经济，2018，（27）：117～118.

[2]刘杰，刘雪晴.信息系统审计理论与审计规范文献述评[J].财会通讯，2016，（34）：32～37.

[3]穆勇，赵莹，张燕生，等.信息系统专业审计研究与实践[J].信息系统学报，2018，（01）：116～125.

[4]高利军.有关“财务审计导向”的信息系统审计规范制定模式探究[J].经贸实践，2018，（22）：76～76.

作者简介：

裴东霞，西京学院讲师;研究方向：经济学。