史筱洁（西京学院）

■ 引言

如何在大数据环境下进一步发展信息系统审计，使信息系统审计成为我国审计技术的主导力量，发挥其与其他审计手段相比无可比拟的作用，对于业界而言，为全新课题。依据于我国目前阶段审计工作所呈现出的发展状况，信息系统审计工作同大数据技术之间存在关联。在我国，单纯从信息系统审计所呈现出的发展周期来看，相对不长，还有进一步优化的空间。故，需重视完善、建立规范的信息系统审计标准体系，以发挥对审计主体管理的作用。

■ 基于大数据背景分析信息系统审计特征

（一）审计流程发生变化

在依托大数据技术，展开审计工作时，一方面，可以促进原信息系统审计工作效率得以迅猛提升，同时，为满足大数据技术日常所需，作为企业，也需要对审计整体控制进行改变，就审计过程而言，又可按一般控制以及应用控制划分。基于传统审计，在对信息系统整体控制审计工作内容进行界定时，还应包括安全管理体系、IT 治理体系的审核。在大数据技术引入后，促使企业信息系统审计工作更趋复杂性，有更多需要进行理解的复杂内容。故，需对完善的审计计划予以科学制定，提供更为准确且充分的审计证据，以做出更为精准的审计结论。依据于信息系统基础下的总体控制审计，对于其所涵括的配置管理、信息系统安全等方面，基于大数据背景下所形成数据具有海量特性，鉴于此，信息系统安全性为当前急需重视的问题，需有更高的要求。故，在对总控审核流程进行设计时，需对计算机安全和信息安全管理引起充分重视[1]。

（二）提升信息系统审计效率

在近些年来，依托于信息技术发展，会计电算化于行业内获得广泛普及，助力于电子财务信息不断发生着进步，传统纸质会计档案渐被摒弃。针对于计算机而言，其对于数据，可行以大规模快速处理，这一能力可促使审计员既往的繁重工作状态改善。既往所采用的审计模式、方法，只在审计单位数据大量积累后，才可获得分析机会，属于事后审计性质，审计滞后问题较为突出。但是，目前大数据技术取得了突出发展成就，云计算研究也日趋深入，可自全局角度，有效分析数据，对问题及时发现，并实时、动态处理。在大数据技术不断发展的情况下，对于非结构化和半结构化数据而言，也可在信息系统审计过程中运用，使数据使用范围进一步扩大，审计效率有了迅速提升。

（三）审计覆盖面有效扩展

在大数据技术日趋发展的当下，其除了为信息系统审计工作开辟了新的途径外，也促信息系统审计所具有的覆盖面有效改善。在既往开展信息系统审计时，因受多种因素影响，如时间、人员等，为对审计经济性提供有力保证，通常情况下，所采用为抽样形式，以对审计工作完成。但在这过程中，因难以覆盖全面，审计结果相应的会存在一定偏差，使之准确性呈现出降低趋势。但伴随大数据技术于审计工作中的引入，其所具对数据的高效处理及海量存储能力，促使审计内容不再于对样本的审计局现，而以“全审计覆盖”为发展目标，以使审计监督职能作用得以充分发挥。

（四）大数据环背景下数据面临的风险

风险为无处不在的，在带来诸多便利前提下，大数据中公共、私有数据均有涉及，若安全性一旦有漏洞出现，将影响到数以万计的数据安全。

■ 依托大数据背景信息系统审计规范制

（一）制订完善的信息系统审计规范体系

1.与国际接轨

世界经济的发展进程已经成为全球一体化，为促进其发展，在信息系统审计标准体系建设方面，世界各国也要走向一体化。作为通用商业语言，会计还为审计之基础，同时审计并无国界之分，要互相学习。中国在试图制定信息系统审计准则体系时，对大量国际先进标准予以参考及引用，以助益于协调化、国际化道路的高效迈进打造有利条件。在我国审计工作中，所予以初步制定的标准获以良好应用，进而对工作效率乃至有效性，均呈现出大幅度的提高，因此也深获各企业的认可和青睐，证实我国信息系统审计符合发展需要[2]。

2.从国情出发

每个学科均有其社会属性的具体体现，对此，信息系统审计工作亦不能除外。我国政治、文化、制度等的特点均系我国国情所决定。与发达资本主义国家有很大不同，我们还必须面对我国信息系统监管水平和从业人员职业素质以及资本主义发达国家的现实。鉴于此，在予以信息系统审计准则体系制定时，应充分对我国国情予以考量，在此基础上，对鉴美国、日本相关经验进行借鉴。建立具有中国特色的信息系统审计标准体系，以实现既能与我国时间国情相结合，同时可对其优势予以充分发挥的特点，以促进其健康有序长远发展。

3.系统性和结构性

对于所有标准而言，制度和结构为其最为基本的原则。在当下，我国在计算机信息系统中所设立的审计标准尚未成熟，系统及结构性存在一定的匮乏，且无规范操作流程以及具体可予实施的指南，所行的仅为一般性原则及相应指导，不具有专业性和规范性。在对相应的信息审计标准体系予以构建时，应对ISACA 所分布体系予以参考，其中的基本准则需结合我国信息系统审计的历史经验，并展开相应的研究，以使其可对我国在信息系统审计方面所做出理论与实践研究成果予以直观反映[3]。

4.前瞻性

信息技术在近年所呈现出的发展历程为惊人的，此乃有目共睹的。基于此，为了推进信息系统审计标准可随当前信息技术发展而呈现出相应的发展态势，对于相关标准的制定不应仅局限于眼前，而需具前瞻性，以结合未来发展趋势，并可切实予以当前问题的有效解决。同时，能解决当前的问题信息系统审计存在的问题，还要着眼于未来的审计，为了保证信息系统审计准则体系的及时性和稳定性，我们应该预测未来可能出现的问题。

（二）审计规范整合工作

为对完善、规范的信息系统相关审计标准体系进行构建，需要对现有审计标准进行审核，以促统一口径形成，进而对信息系统审计标准发展与成熟予以促进。针对于国家审计规范、内部审计规范中所予以公布的相关规范，需对其力度予以统一，即依据于国家在审计法律法规方面的相关规定施行有效监督，同时予以统一制定。此外，对于信息系统审计标准施以整合时，需防范同质化的问题，即在审计内容标准方面，也需对相似进行规避。信息系统审计准则应统一为一个整体，并应根据不同的审计内容加以区分。

（三）促复合型人才培育机制形成

人才始终是21 世纪最宝贵的财富，对于复合型人才而言，其需求更为强烈。为促进该类人才的高效培养，需要从多方面予以努力，如针对各高校予以智慧且复合型审计人才培养力度的加强，注重其综合素养提升，同时，就审计机关而言，也需加大对自身人才的有效培养力度。以高校来展开分析，需对实用型审计人才的培养重要性引起重视，不断对审计专业理论知识进行掌握，并持续提升技能水平。在审计工作中，也需要提供实践性学习的机会。自审计机关的角度来展开分析，审计人员除负责对新信息系统审计所需了解的相关知识进行更新外，还需对计算机及大数据技术予以全面且精准的掌握，具备实操技能，如此，才可对复合型审计人才进行培养[4]。

（四）健全保障机制

实践显示，在对信息系统审计准则进行整合时，还需重视对准则发挥保障作用的机制。单纯的信息系统相关审计规范进行制定，所起作用均呈较弱显示。更需引起重视的是，相关规范在经切实制定后，要确保其可于实际工作获得贯彻落实，并发挥约束作用。如，在信息系统相关审计规范中，可多对保障条款设置，以对审计工作的规范性予以促进。通过明确处罚规则，可提高审计工作的规范性。

■ 结论

近年来，随着大数据技术的不断发展，信息技术正以常人无法想象的速度渗透到企业发展的每一个角落。信息系统不仅作为企业发展的工具而存在，而且已经成为企业发展的重要保障和制高点。大数据时代的审计将面临诸多变化和不确定性。如何应对大数据时代的挑战，将成为审计理论界和审计实务界的共同课题。本文对大数据时代的审计改革只是一些初步设想。希望大数据时代审计改革的推出能起到吸引越来越多学者对此问题进行研究的作用，进一步推动大数据时代审计理论与实践的发展。