现代社会急需信息系统审计师

作 者:

作者简介:

原文出处:
哈尔滨商业大学学报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2003 年 02 期

关 键 词:

字号:

      CISA是信息系统审计师的简称,也叫IT审计师。信息系统审计师是从传统的注册会计师职业队伍中派生出来的一个分支,是指一批专家级的人士,具备全面的信息系统软件、硬件、开发、运营、维护、管理和安全知识,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。信息系统审计是一个完全崭新的领域,它随着信息系统的产生而产生,必将随着信息系统的发展而越来越受到人们的重视。

      21世纪是信息化的时代,生产、交易和管理都离不开信息流和对信息流的管制,信息系统对生产经营和管理的影响越来越重大。管理人员在面对传统经营风险和财务风险的同时,必须随时面对信息风险对企业生存和发展的挑战。企业对信息系统的依赖程度越大,信息系统安全和运营隐患可能带来的伤害就越严重。顺应时代要求,信息系统审计师将在信息化社会中,为各单位筑起一道信息安全的壁垒:

      1.信息系统审计师首先关注信息安全,没有安全就没有一切,信息系统审计师会采用各种方法来测试系统的安全性,并对来自内部的外部的安全隐患提出相应对策。

      2.信息系统审计师还要关注信息系统的稳定性,没有长期稳定性,信息系统就无法承担起激烈竞争的压力,信息系统审计师会提出一系列对策保证客户信息系统的万无一失。

      3.信息系统审计师最擅长鉴别信息系统的有效性,最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗企业大量的资源,信息系统审计师的优势就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。

      显然,要对信息系统的安全、稳定和有效进行监控,就不单纯是某类技术人员能够完成的任务,经过专业训练、经验丰富的信息系统审计师将在这一领域发挥重要的作用,信息系统审计师的突出特点就是兼通技术和管理,能够利用规范的审计手段,比较客观和冷静地分析、评价企业现有信息系统的运行,并从专业的角度提出建议。

      今后应做好以下几个方面的工作:

      1.领导重视。提高对信息系统审计重要意义的认识,把计算机信息系统审计作为中国审计21世纪的重大课题来抓。

      2.加快计算机信息系统审计的立法。健全有效的审计准则和法规,有利于合理地界定审计人员责任,并为计算机信息系统审计业务操作提供规范和指南。

      3.提高审计人员的计算机信息系统知识水平。审计机关要采取切实可行的措施,搞好对现有专职审计人员计算机信息系统知识的培训,学习借鉴国外计算机信息系统审计的先进经验,加快培养出一支中国自己的信息系统审计师队伍。

      4.开展计算机信息系统审计正规教育。借助高等学校的师资力量,开设计算机信息系统审计等相关的课程,使高等学校成为培养计算机信息系统审计后备人才的摇篮。

      5.改革CPA的考试内容。现行CPA的素质较低且审计工作仍然是传统的手工审计。倘若CPA不懂计算机知识,就无法对财务信息进行鉴证。因此,CPA考试中增加计算机信息系统知识势在必行。

      6.加大行业监管的力度。促使会计师事务所重视会计信息化环境下的计算机信息的系统审计工作,从而提高会计信息化审计质量,降低审计成本。改变我国审计质量不高,行业竞争不公平以及能实施网络审计的人才奇缺的局面。

相关文章: