［提要］　伴随着信息时代的到来，各企业信息系统也随着数字产业的不断发展与壮大开始发挥其重要作用，此时就需要审计人员对所审计的信息系统及其相关信息技术的安全可靠性进行评估，而信息系统审计就是这一重要技术手段。本文基于数字经济，对信息系统审计工作面临的各项挑战与机遇进行分析研究。

关键词：数字经济；信息系统审计；挑战机遇

中图分类号：F239 文献标识码：A

收录日期：2023年2月14日

在经历了传统的经济形态后，数字经济是通过现代信息网络这一载体，将海量的数据资源通过信息技术进一步融合应用，实现资源的最优配置和再生，从而达到经济高质量发展的新兴经济形态。数字经济也是当下和未来发展最主要的经济形态，它在一定程度上推动了社会和经济的整体性变革。

近年来，多项支持数字经济发展的政策规划陆续出台。例如，2022年1月国务院发布的《“十四五”数字经济发展规划》就明确提出，到2025年，数字经济核心产业增加值占GDP比重达到10%，数字经济进入全面铺开阶段。由此可知，未来几十年，数字经济将是国家重点推介和发展的经济形态，中小企业的数字化转型甚至是政府部门的数字化建设迫在眉睫，这意味着有越来越多的企业会充分利用信息技术等手段，信息系统贯穿整个生产经营过程，这也对企业信息系统及相关控制的安全可靠性提出了更高要求。所以，强化信息系统审计，提升信息系统审计质量，可以为企业的数字化转型打好基础，使我国数字经济竞争力和影响力稳步提升，早日实现经济的高质量发展。

一、信息系统审计目标及发展现状

（一）信息系统审计目标。审计署在2012年颁布的《信息系统审计指南——计算机审计实务公告第34号》中指出，信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查、监督的活动。目前实施的大部分信息系统审计，究其本质，其实是一个搜集证据、评估证据的过程，目的是对企业使用的信息系统及其相关信息技术的安全可靠性进行评估。信息系统审计主要具有以下四个目标：

1、数据真实完整性。信息系统审计人员通过审核企业所提供的数据，首先要保证这些数据是真实的，其次确保数据在储存、传输等过程中未遭到破坏和伪造，数据信息完整，从而保证基于这些数据之上的财务审计也是真实完整而有效的。

2、资产安全性。信息系统审计人员在审计过程中要维护被审计企业信息系统资产安全，避免出现安全风险和隐私泄露问题，确保其不会受到来自外部或内部的威胁。

3、系统合法性。信息系统审计人员通过审核企业的信息系统及相关控制，要确保企业对该信息系统的使用符合国家相关的法律法规，以及其他信息系统使用的相关制度要求。

4、系统可靠性。信息系统审计人员通过审核企业的信息系统及其相关数据，进一步评估该信息系统在遭受非人为因素破坏或人为差错影响的情况下仍然能够正常运行的概率。

（二）我国信息系统审计发展现状。我国信息系统审计发展历史较为短暂，仅仅20多年，虽然也借鉴了不少国外优秀经验，但目前我国信息系统审计还需要进一步发展。下面将从我国信息系统审计技术标准和准则规范的建设现状、理论研究与实务发展等角度来阐述我国信息系统审计发展现状。

1、我国信息系统审计技术标准和准则规范建设现状。2009年，中国内审师协会颁布了《内部审计具体准则28号——信息系统审计》，规定了信息系统审计的原则、风险、内容、方法和报告5个方面的内容和要求，明确提出信息系统审计师应该对企业的IT架构、IT技术及业务流程的IT控制等方面进行审计。2012年，审计署颁布了《信息系统审计指南——计算机审计实务公告第34号》，包含了信息系统审计的组织、应用控制审计、一般控制审计、项目管理审计和信息系统审计方法等内容和要求。2013年，中国内审师协会颁布《第2203号内部审计具体准则——信息系统审计》，规定了信息系统审计的一般原则、审计计划、审计内容和审计方法；对审计过程中信息技术的风险评估也有了具体规定和要求。目前，我国信息系统审计还有很长的发展之路要走，我国信息系统审计相关的业务准则和标准体系建设还未真正达到系统和规范，因此信息系统审计的准则规范的建设还需要多方扶持发展。

2、我国信息系统审计理论研究及实务发展现状。在我国信息系统审计发展的几十年中，关于其理论层面的研究主要集中在基础理论认知的研究和审计框架体系建设这两个大方向，基础理论认知的研究包括审计内容和审计风险等角度；审计框架体系的建设研究，主要是基于业财融合以及审计平台一体化的理论探索，还有一部分研究内容是结合COBIT标准提出的具体审计实施框架。

近几年，关于我国信息系统审计的实际案例研究数量逐渐增多，但这些现行的审计项目实施主要是迫于监管等原因在政府部门、地铁、银行以及医疗机构等大型企业中开展实施的，对中小型企业等普遍的组织进行的应用研究数量较少；对于我国信息系统审计技术性研究，随着网络时代的到来和信息技术的发展，其数量爆发式增长，主要涉及财务共享、云计算和大数据等技术内容，再结合信息系统审计风险和相关风险成因进行探索研究。

在理论研究方面，随着近几年我国审计署和内审协会几条准则的发布，根据准则的规定和内容，对于基于我国国情的信息系统审计的理论研究才开始逐渐增多，关于这方面的理论研究有很长的路程要走；在技术应用和实务发展方面，要更加顺应网络时代和信息技术的发展，对中小企业等广泛性的组织应用研究以及结合相关新技术的应用研究进行进一步探索。

二、数字经济下信息系统审计面临的挑战

数字经济时代的到来，信息技术的兴盛，推动着企业的转型变革和信息系统技术的重组升级，信息系统审计也相应遇到了缺乏社会共识和法律法规、信息系统结构复杂化、审计范围扩大化、数据安全以及专业人才缺失等诸多新挑战。

（一）缺乏信息系统审计社会共识和法律法规。目前我国经济市场缺乏实施信息系统审计的社会共识和相关约束性的法律法规，与传统审计相比，信息系统审计的发展还有很多领域需要去发现探索。我国目前针对数字经济下信息系统审计只有个别不成体系的指南和准则，相关法律法规并不健全，对于这类信息系统审计的约束和监管也有待加强。数字经济推动着中小企业的转型发展，而我国现行的信息系统审计项目主要是迫于监管等原因在政府部门和地铁、银行等大型企业中开展实施的，选择主动实施信息系统审计的中小型企业数量不多。企业的数字化转型势必会导致信息系统及其相关技术使用率的上升，未来信息系统审计一定会普遍化实施，所以要加强信息系统审计的社会共识，让更多的中小型企业主动实施信息系统审计。

（二）信息系统结构复杂化影响审计效率。数字经济背景下需要审计的信息系统结构复杂、数据信息数量庞大，增加了很大的审计难度，进而影响审计工作效率。数字经济的发展推动了企业的数字化转型，这意味着越来越多企业使用的信息系统需要重组升级，数字经济下需要审计的是经过一系列重组和升级，有着更为复杂的架构、体量庞大的信息系统，审计对象还包含了图像、视频及音频等内容，除此之外，信息系统结构复杂化带来的还有海量信息数据的产生，这让审计人员的工作量和审计难度都大幅增加，审计效率也受到了影响。

（三）审计范围扩大化增加审计难度。不同于传统的信息系统审计采用的抽样调查，数字经济背景下，审计人员需要对全样本数据进行分析，再进一步评估被审计单位信息系统的整体状况，信息系统依托于现代网络技术，网络延迟影响着数据的传输，这都使信息系统审计面临不小的挑战。审计的内容除了财务信息，还包括被审计单位所使用信息系统的基础硬件设施、系统设计开发及维护和数据产生传输过程等相关的控制活动，信息系统审计范围的扩大化大大增加了审计工作实施的困难程度。

（四）存在安全风险和隐私泄露问题。数字经济背景下，信息系统审计必须面对的挑战，主要是如何保障审计过程中机密信息的隐私性和数据传输的安全问题。数字经济下企业信息系统和技术的升级带来的不只是快捷和便利，随之而来的还有巨大的安全隐患。目前国内中小型企业的数字化转型还处于初步阶段，其使用的信息系统初具规模，各方面都不够全面完善，对这类信息系统及相关控制进行审计时很大概率会出现隐私泄露问题，企业的数据资产和机密信息存在很大的安全风险。

（五）缺少信息系统审计交叉型专业人才。目前，信息系统审计还未全范围普及，我国仍然大量缺乏信息系统审计交叉型专业人才。由于数字信息环境本身自有的特点和风险，以及数字经济下产生的架构更加复杂的信息系统，对从事相关工作的审计人员专业能力和技术要求更高。数字经济下信息系统审计从业人员不但要掌握审计基础理论知识，而且要掌握信息技术专业知识，能够熟练使用信息技术进行数据的采集和分析，同时具备信息系统数据及控制的判断能力和经验，这样才能更好地完成信息系统审计工作。

三、数字经济下的信息系统审计建设

如前所述，数字经济时代给信息系统审计行业带来了众多挑战，如何更好地应对和处理这些问题挑战，不仅仅是对信息系统审计建设提出的新要求，也是顺应数字经济时代信息系统审计发展的新方向和机遇。

（一）健全法律法规，提高社会共识。针对数字经济下信息系统审计存在的部分问题和未来发展面临的挑战，最重要举措的就是要健全和完善信息系统审计的业务准则和相关约束性法律法规。参照数字经济的发展趋势及数字经济下信息系统审计的风险成因，将信息系统审计准则内容进行整合统一，具体要求按其审计内容细分，这样才能使数字经济下不断发展的信息系统审计依据国家法律法规被有效监督。

同时，应该加强数字经济下信息系统审计的宣传，让更多人充分了解到数字经济下信息系统的作用和实施意义，从而了解到对信息系统及其相关控制进行审计的重要性，大力宣传，加强信息系统审计的社会共识，让更多在数字经济发展中转型的中小型企业主动选择实施信息系统审计，使未来信息系统审计普遍实施。

（二）构建基于云计算的一体化审计平台。云计算是数字经济发展的重要基础设施。在数字经济飞速发展时期，构建一个基于云计算的一体化审计平台，能够充分满足当下信息系统审计发展需求。一体化平台充分利用云计算具备的高效率、高安全性等诸多优势，将网络系统中需要搜集、传输以及计算的海量数据等审计资源进行汇集，并且向各级审计人员按照不同职能权限和需求提供不同的审计应用和相关服务，使审计人员能够更有效地使用系统及数据；同时，这种一体化的审计平台还具备云计算安全措施，以预防和保障审计过程中出现的系统及数据安全风险和隐私泄露等情况。数字经济背景下，基于云计算构建安全可靠的一体化审计平台，能够大大提高审计工作的效率，并且尽可能保障数据的安全问题。

（三）完善信息系统审计理论研究。我国信息系统审计发展历史较为短暂，虽然也借鉴了不少国外优秀经验，但在当下，基于数字经济，我国还未拥有成熟完整的信息系统审计的理论体系。目前，针对数字经济下信息系统审计的相关研究，更多的是技术应用层面而非理论研究层面，这意味着我们还需要对数字经济下的信息系统审计进行更加深入透彻的探索性挖掘和研究。应当基于我国国情，顺应数字经济的发展变革，对信息系统审计进行理论研究；政府部门及高校也可以设置专门的研究项目基金，大力支持对信息系统审计及其技术应用的探索和研究，争取早日形成一套关于数字经济下信息系统审计的基本理论、基本方法和基本技能等相关内容的成熟完整的理论体系，用以支持后续不断发展变化的信息系统审计工作。

（四）培养信息系统审计交叉型专业人才。随着数字经济的发展推动着中小型企业的数字化转型，未来信息系统审计肯定会全范围普及，针对整个行业的需求，我国仍然大量缺乏信息系统审计专业人才。在数字经济背景下，信息系统审计从业人员不但要掌握审计基础理论知识，而且要掌握信息技术专业知识，成为能够熟练使用信息技术进行数据的采集和分析，同时具备信息系统数据及控制的判断能力和经验的综合性交叉型专业人才。这就需要各大高校注重信息系统审计专业的人才培养，为社会各界输送专业人才；各企业积极开展信息系统审计专业知识讲座和专业人员技能培训；审计机构和部门也可以定期进行信息系统审计人才的交流研讨和技术指导，帮助审计人员更好地了解信息系统审计等相关知识，以应对数字经济下信息系统审计工作的需求。

综上，数字经济不断发展的今天，信息系统审计工作面临着众多新的挑战与机遇。数字经济时代数字产业的发展与壮大使信息系统审计在技术层面有进一步发展，但也遇到了缺乏健全法律法规和完整理论体系、数据安全等诸多挑战。目前，基于数字经济的信息系统审计还有很大的探索和发展空间，如何应对这些挑战，也是未来信息系统审计的新方向和机遇。本文对数字经济下信息系统审计面临的各项挑战进行了分析阐述，结合我国国情提出了相应的对策建议，希望未来能够有更多人积极探索研究数字经济下的信息系统审计，也希望数字经济时代下，我国信息系统审计能够越来越好，以实现经济的高质量发展。

（作者单位：兰州财经大学）

主要参考文献：

［1］王海涛.大数据时代信息系统审计面临挑战和对策初探［J］.网络安全和信息化，2022（06）.

［2］陈英.大数据、云计算技术在审计工作中的应用［J］.商业文化，2021（33）.

［3］王瑾昰玥.关于信息系统审计发展现状的研究综述［J］.现代商业，2020（35）.

［4］申亚君.浅谈信息系统审计的工作经验［J］.信息系统工程，2020（02）.