ERP系统的广泛应用,大数据技术、智能分析、移动物联网和云计算的相继涌现,使审计的环境、目标、内容、程序与方法发生了深刻变化。随着信息技术渗透到各个行业和业务职能领域,审计工作越来越表现出综合性、系统性、复杂性的时代特征。传统审计面临着“打不开账、进不了门和审不了数”的困境,对熟练掌握信息技术的审计人才的需求越来越大。面对日新月异的信息化环境及由此带来的审计方法和流程的变革,作为审计教育第一线的高校,如何突破现有教学模式和课程体系,以满足新环境下应用型和复合型信息化审计人才的培养需求,成为迫切需要研究解决的议题。 一、信息化审计人才的需求分析 政府审计、社会审计和内部审计是我国审计组织体系的主体,在审计监督中发挥着重要作用。在信息化环境下,这三类审计主体的工作模式发生了相应的转变,对信息化审计人才培养提出了新的要求。 (一)政府审计工作的人才需求 我国政府一直很重视审计信息化的进展,在“九五”期间(1996~2000年)提出了审计信息化的建设目标和方向。在“十三五”期间(2016~2020年)提出了以大数据为核心的审计信息化建设,以构建国家和省级审计数据系统,推动实现审计全覆盖。 审计署在2016年发布的《“十三五”国家审计工作发展规划》中专门有一条规划是关于加快审计信息化建设的,主要内容为以提升审计能力和审计效率为目标,形成全国统一的审计信息系统。加大数据分析力度,拓展大数据技术运用,大幅提高运用信息化技术发现问题、评价判断、宏观分析的能力,形成“国家审计云”。该规划提出将审计人员的知识结构从以财经为主拓展到涵盖财经、管理、计算机、工程、法律等多学科领域。 近年来,政府审计机关的信息化工作重点在于构建综合审计信息系统,并大力拓展大数据技术在审计业务中的应用。同时,各大型央企、政府机关都加快了信息化建设,信息化环境既成为各行业财政财务收支活动的运行环境,又作为财政财务投资建设的工程主体。因此,大数据技术应用、信息系统审计和综合审计信息系统建设成为政府审计工作的重点。 (二)社会审计工作的人才需求 随着信息技术的广泛应用,社会审计机构如国际会计师事务所、专业咨询公司等的业务已不再局限于财务会计的审查,他们已将管理咨询和服务的重点转移到控制风险,尤其是控制计算机环境风险和信息系统运行风险。在社会审计的业务收入中,传统的财务审计服务所占收入比例正在不断下降,而风险控制服务和管理咨询服务的收入比重正在大幅提高,而这些收入都与信息化审计有关。 “四大”会计师事务所已经开始对大数据下的审计工具进行研究。德勤指出他们正转向审计完整数据集、利用人工智能审计和扩大数据审查范围这三种不同大数据审计方式。会计师事务所正在利用各类信息化平台、大数据和云计算来提升审计能力,以满足公众越来越高的审计需求。 近年来,为了满足企业内部控制风险和企业固有风险的评估业务需求,会计师事务所对信息化审计人才的需求越来越大,很多事务所成立了IT审计部门,其主要工作内容为监控客户的信息系统风险和运营风险,并为客户提供ERP咨询和培训。因此,将大数据思维融入审计业务和拓展ERP咨询及审计业务成为社会审计的业务关注点。 (三)内部审计工作的人才需求 企事业单位的信息系统越来越复杂化、大型化、网络化,很多企业的财务和业务系统已经实现了一体化。无论是利用内部信息系统进行舞弊,还是互联网等信息技术高速发展,都给组织系统的安全和稳定带来了隐患,并挑战了以财务会计为基础的信用体系。管理者、投资人和债权人想了解企业真实的经营状况,必须关注信息化企业环境的安全性、真实性、合法性和可靠性等,尤其是一些生产经营与信息系统深度融合的行业,如金融、电信、物流、网络游戏、电子商务、连锁酒店和超市、零售等行业。 由于信息系统的复杂性和数据规模的庞大性,传统的审计抽样理论已无法满足对财务和业务数据真实性、准确性和完整性的核查,必须依靠IT审计进行内控测试和大数据分析。因此,企业内部审计人员的工作不能局限于财务系统审计,需要从整个ERP系统把握审计对象的总体情况,同时需要从以事后查错纠弊为主的监督评价转向以事前和事中控制为主的控制服务。同时,由于大量电子数据在组织中的应用,内审人员需要熟练掌握和运用大数据分析技术,借助功能强大的审计程序和软件,完成对各种信息数据的选择、核对和分析等复杂工作。因此,应用大数据技术进行ERP系统审计成为当今内部审计人才的重要技能。 二、信息化审计人才培养的现状 大数据技术和ERP系统的广泛应用使政府审计、社会审计和内部审计的工作思路发生了深刻的变化,对具备ERP理念和大数据思维的信息化审计人才的培养显得尤为迫切。然而,由于学科专业归属、课程体系建设和实践平台建设等的局限,高校信息化审计人才培养的发展速度和空间都受到很大的制约,目前开办信息化审计专业的高校不多,与越来越大的社会需求形成强烈反差。 (一)信息化审计的职业资格发展 目前信息化审计的职业资格主要是注册信息系统审计师。1981年,总部设在美国的信息系统审计与控制协会(ISACA)建立了注册信息系统审计师(CISA)认证体系,该认证体系已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。该认证体系的目标是通过信息系统审计标准和指南开展审计,确保信息系统得到充分的控制、监督和评价,与企业经营目标一致。ISACA是为信息管理、控制、安全和审计专业设定规范的全球性组织,其信息系统审计和信息系统控制标准为全球执业者所遵从,并在不断变化的国际环境下为其执业者提供信息技术专业所需要素。