审计人员只有与时俱进,提升对信息化环境的认知能力,才能有效开展工作。总的来说,审计人员应了解信息化发展的主要内容和现状,了解审计对象财务、业务信息系统应用情况;熟悉审计对象信息系统业务和数据流程;运用信息化思维方式考虑问题,利用信息化技术手段把握总体情况,准确定位各种风险。 面对丰富的审计数据,需要审计人员掌握方法论、系统论和控制论等方面的思维能力。方法论,即审计人员要掌握计算机审计的思路、方法、技能,能够对电子数据进行有效的分析处理,寻找思路,发现数据疑点,实现审计目标;系统论,即审计人员需要通观全局,通过综合分析和总体把握,建立可靠的数据分析模型,在复杂的数据环境下找出审计疑点;控制论,即对数据进行整理、加工、变换和利用,需要审计人员掌握审计对象内部业务流或数据流,清楚审计对象内部控制和管理信息系统功能模块,依托建立的审计分析模型进行查验,发现或概括出某个领域、某个方面存在的问题。 当前,审计对象资源除包括结构化电子数据外,还有大量的文档、图片、影像文件等非结构化类型数据,审计人员需要掌握计算机审计知识和技能,通过多种方法获取审计所需的数据。同时,信息化环境下,审计人员面对的审计数据不再局限于审计个体或某一方面内容,而是面对某个区域(如某省或地级市)单位历史和当前的,内部与外延的,财务、非财务和混合型的数据资源,如何根据需要对数据进行系统、全面的分析,如何对内部不同数据、内部与外部数据之间建立分析模型,进行关联分析、比对,需要审计人员提升计算机审计知识和能力,改变传统对单个财务或业务数据进行分析的思维和方法。 开展信息系统审计,是转变审计工作方式,降低审计风险,充分发挥审计“免疫系统”功能的必要手段。有效开展信息系统审计,要求审计人员除掌握扎实的审计知识外,还需掌握计算机系统的基本架构,计算机网络技术,计算机安全管理,数据库管理和分析应用等方面的知识,综合运用这些知识,了解、处理、分析、挖掘、评估复杂信息系统,实现审计目标。 数据洞察能力 审计人员需具备高度的职业敏感性和职业洞察力,运用计算机技术,从被审计单位的业务、财务电子数据中理清思路,检索出隐藏的蛛丝马迹;充分运用信息化环境下系统相互关联的优势,结合外围环境,进行关联分析比对,钩稽核对,从中发现问题的端倪;通过数据挖掘,善于从“死数据”中发现“活问题”,运用数据,而又不拘泥于数据,从数据的变化和外部环境中挖掘问题的线索。 数据语言沟通协调能力 在大数据环境下,数据化审计方式全面开展,既要弄清审计分析的需求,又能将需求转化为数据分析语言,并且能将需求和结果在不同数据分析组成员之间进行沟通,这就需要审计人员掌握数据语言沟通协调的方法和技巧。具备数据语言沟通协调能力,审计人员既需熟悉、擅长传统审计的技术方法,也需了解数据库、网络、数据建模等计算机方面的知识,并能够将两者融会贯通。 审计人员必须具备较强的学习能力,不断学习新知识。不仅要学习审计、计算机基础、数据库应用技术知识,还要学习财经法规、经济管理、政治理论、自然科学等方面知识,做到与时俱进。同时,创新学习方法,不但向书本学,还要善于向实践、被审计单位及专家学,在实践中学习,在学习中创新。