Modern Financial Management and Auditing
              现代财务管理与审计


                 第二，审计人员个体知识储备不足。
                 信息系统审计属于某种十分复杂的交叉性任务，涉及行为管理、信息系统、
             专业审计知识以及计算机系统等多种领域学科，为此需要打造复合型审计人才。
             结合国内审计行业实际发展状况分析，目前中国主要是以专业型人才培养为主，

             复合型审计人才十分短缺。具体而言，某些审计人才尽管拥有多年审计经验，但
             接触信息系统和计算机等先进科技的时间相对较短，短期内无法顺利掌握信息系
             统处理技术，也无法发挥出信息系统审计优势，容易降低审计效率。该种问题也
             能够进一步体现出国内审计行业工作局限性和先进审计理念的缺乏。国家相关审

             计单位以及被审计部门应当正确认识信息系统审计并充足重视，充分意识到信息
             审计系统对国内现代化建设发挥积极作用，助力国内信息系统审计的现代化转型。
                 （三）企业内控缺陷风险
                 现代企业管理架构下，企业高层管理人员除了需要对企业内各个部门业务人

             员工作绩效进行科学考核监督，保证财务信息准确性和完善，促进企业资金实现
             充分利用之外，还需要进一步提升信息系统整体操作的可靠性、稳定性和安全性，
             保证工作中所用各种组织架构和信息系统得以正常运行。
                 传统内控措施突出分离各种不相容岗位，传统内控措施下，系统内各个岗位

             领域未能顺利实现有效分离，无法发挥出不同部门的互相牵制作用。而处于信息
             审计系统下，各个子系统和单独模块拥有其不同职能范围，对应岗位人员分工主
             要是联系不同负责领域赋予一定授权。不同于传统模式下的审计工作流程，信息
             系统审计涉及的相关证据以及信息普遍按照数据形式在系统内进行存储，如果被

             审计单位信息系统内部控制存在缺陷，将限制审计人员对于各种证据资料的采集
             工作，导致审计风险进一步扩大。
                 （四）法律制度风险
                 第一，缺少专门机构来设计制定相应的审计规范。

                 立足于国家发展视角分析，信息系统相关审计规范主要由国际信息审计系统
             协会负责设计制定，并组织专门机构对相关准则、规范实施合理设计。而从国内
             发展层面分析，缺少专门责任机构负责制定信息审计系统各项操作规范。立足于
             国内信息审计系统现有规范制度分析，具体规范政策制定部门主要包括内部审计

             协会、审计署、国务院办公厅等多个专业部门。审计规范对应设计制定机构未能
             实现全面统一，从而降低信息系统在审计方面的权威性和一致性，无法支持信息


             78