制约我国信息系统审计发展的一个重要原因就是高素质的审计专业人才的缺乏，目前全社会对信息系统审计师的需求以每年40%-50%在增长，开展信息系统审计工作的主体人员是注册信息系统审计师（CISA），但由于信息系统审计的复杂性，信息系统审计师不仅需要掌握会计、审计，而且需要掌握组织管理、计算机、网络技术等综合知识，迄今为止全世界获得CISA资格的只有2万多人，而开发实用性和通用性较强的审计软件所需要的高层次、高水平的人员那就更加缺乏了。这与社会对信息系统审计业务的蓬勃需求是极不适应的，信息系统审计的人才队伍还有待壮大。可以感觉到这些年信息系统审计师的地位在日益提升，国家和社会审计机构应从渠道对现有审计人员进行培训，加快其知识更新，以适应时代的要求。

 

　　（五）改进信息系统软件的评审机制

 

　　信息系统的评审应该让审计人员介入，在系统设计、开发阶段，审计人员就应该介入。在评审过程中，审计人员应根据国家的法律法规及开发计划与标准进行符合性和实质性测试和评价。例如，对于商品化信息系统，审计重点是审查软件的数据接口是否存在并符合标准以及信息系统的可审计性和安全性对于定点开发或用户二次开发的信息系统，既要关注系统开发的一般控制，还要审查系统软件的输人、处理及输出的应用控制。

 

　　（六）借鉴并应用先进的审计程序和方法

 

　　一般来说，信息系统审计程序一般分为事前审计、事中审计和事后审计三个部分。事前审计是对信息系统的应用框架进行合理性审计，以保证应用系统的安全性、可靠性和实用性；事中审计是对信息系统的应用过程和系统的合理性、合法性、真实性进行审计，以便能及时发现各种违规和可疑事件；事后审计是对信息系统的应用结果数据进行复核验证，以保证其真实性和合法性。信息系统审计各个阶段具有不同的特点，这就要求审计人员在学习中借鉴国外先进的审计经验，从中摸索出一套行之有效的审计程序和方法，来满足我国社会经济的发展需要。

 

　　参考文献：

 

　　[1]胡晓明.信息时代的审计理论结构构建[J].武汉：中南财经政法大学学报，2006（3）.

 

　　[2]邓春梅.信息系统审计及其相关问题分析[J].重庆大学学报，2004（6）.

 

　　[3]扬琴.利用IT技术，做好审计工作[J].经济师，2006（6）.

 

　　[4]陈丹萍.信息环境下现代审计技术的探索：实时在线审计[J].审计与经济研究，2005（5）.