浅析基于文献的信息系统审计研究的发展现状

吴青 郭红建 范瑞雪 颜瑾

摘要：通过《中国学术期刊全文数据库》采集了303篇关于信息系统审计的期刊文献，利用统计工具分别从文献的年代分布、作者情况、文献主题等方面进行分析。依据分析结果，文章描述了自1992以来信息系统审计研究的基本情况，提出了信息系统审计研究存在的问题及解决方案，使信息系统审计研究和实务工作者对现状有一个基本的了解，从而能够更好地把握信息系统审计的研究方向，为从事信息系统审计研究和实务的人员提供帮助。

关键词：文献;信息系统审计;发展;现状

中图分类号：TP39        文献标识码：A        文章编号：1009-3044（2018）34-0271-03

社会发展到信息时代，信息技术的应用改变着人们的生活和工作方式，信息技术特别是互联网技术在经济领域的广泛应用，为各国企业进行全球信息沟通和操作提供了极大的方便，为全球经济一体化提供了物质技术基础。随着各种应用的信息化，信息系统逐渐成为这种物质技术基础最直接的承载物。一方面，信息系统在企业资源管理、流程控制、质量监控、电子商务等方面的深度融合，使得企业的运营过程高度依赖信息系统，在实现企业战略目标的过程中，信息系统作用十分重要;另一方面，企业各项业务与信息系统的紧密关系，信息系统已经与企业关键资源、核心技术并列成为企业最重要的财富和资源。因此，信息系統的安全、稳定和高效成为企业必须处理好的关键课题，信息系统审计逐渐成为企业和政府的共识。

中国注册会计师协会在1999年首次发布了《独立审计具体准则No.20—计算机信息系统环境下的审计》，是我国首个提出的在计算机信息系统环境下，注册会计师在审计由计算机处理生成的会计信息的准则。准则首先阐述了在计算机信息系统环境下的一般性原则，然后给出信息系统环境下审计工作的审计计划和审计程序。准则较为全面地考虑了在信息系统环境下进行审计可能涉及的诸多要素。但审计的主要目标和范围仍然是对财务信息的审计，而不是对信息系统及相关技术本身的审计。

随着信息系统的不断普及发展，政府和企业广泛使用基于计算机的信息系统及相关技术进行组织的管理和运营，信息系统及产生的数据成为组织的重要资源，向审计工作提出了新的问题和挑战。2001年国务院办公厅发布了《关于利用计算机信息系统开展审计工作有关问题的通知》。通知明确规定了审计机关有权检查被审单位运用计算机管理的财政、财务信息的信息系统，被审单位的信息系统必须符合国家标准和行业标准的数据接口，信息系统所产生的财务数据必须按照规定的期限保存，同时也约束了审计人员的行为，否则审计机关或被审单位相关人员将依规依法处理。该通知首次提到对信息系统本身的检查。

这段时期发布的二个指导性和规范性的文件，正好顺应了我国信息系统开始普及应用的时代要求，对于信息系统的应用推广起到重要的推动和保障作用。回顾这段历程，不难发现此时的信息系统审计更突出的还是“信息系统环境下”和“利用信息系统”开展审计，审计的重点还没有聚焦在对信息系统自身的审计上。

随着互联网技术使用成本逐渐趋零，加快了信息技术的普及和渗透，信息技术及互联网等不仅是组织管理的强大工具，而且是组织管理模式变革、创新发展不可缺少的手段。基于信息管理环境的变化，中国内审师协会在2009年1月颁布《内部审计具体准则No.28—信息系统审计》，明确了是对组织的信息系统进行审计。该准则确定了信息系统审计的目的、计划、内容、方法，说明了信息系统审计人员的责任、所需的知识、技能及素质，为企业的信息系统内部审计提供了指导性的文件。政府审计面临同样问题，因此，2012年2月审计署印发了计算机审计实务公告第34号《信息系统审计指南》，2012年11月审计署组织编写了《信息系统审计实务》，指南和实务的出台使审计机关开展信息系统审计有章可守、有据可循，提高信息系统审计的效率、保证了信息系统审计的质量，标志了我国信息系统审计进入了新领域和新阶段。

随着一系列有关信息系统审计的准则和规范性文件的颁布，国内学者对信息系统审计的研究也在如火如荼的展开。尽管学者针对信息系统审计的研究文献与日俱增，对信息系统审计在国内外的起源与发展也都有着十分详细的研究，但是对信息系统审计研究的具体发展与现状进展研究的较少。本文拟利用统计分析工具，从《中国学术期刊全文数据库》（简称为CNKI）中采集与信息系统审计相关文献，对自1992年来关于信息系统审计研究的文献进行量化统计与分析，由此，对我国信息系统审计研究的历史与现状给出一个发展的基本脉络，以期更好地了解信息系统审计的发展，有助于人们更好地把握信息系统审计的研究方向。

1 研究方法与文献来源

本文以CNKI为数据源，设定的检索条件关键词为“信息系统审计”，文献来源类别选择为“期刊”，共检索到自1992年至2014年的303篇期刊文献（进一步筛选后获得），最终以303篇期刊文献为数据源样本进行分析。以统计学的一些方法，利用MS Office软件Excel对这些期刊文献数据信息进行整理，分别从文献的年代分布、作者情况、主题类型、期刊分布和被引情况等角度对国内信息系统审计发展的历史及现状进行分析。

2 样本分析

2.1 关于期刊文献年代分布的统计分析

我们在CNKI检索获得的303篇信息系统审计期刊文献是从1992年-2014年，时间跨度长达为23年，结果表明国内信息系统审计研究是从90年代初期开始。表1给出了CNKI在1992-2014年期间收录的信息系统审计期刊文献的数量，图1描述了1992-2014年期间发表信息系统审计期刊文献的数量趋势。从发展态势上来看，发表文献的数量自1999年起呈现波浪式提升的发展态势，直至2009年达到峰值38篇，随后自2010年-2014年发表的文献量逐步回落。

对于文献年代分布呈现的这种特点，可能的解释是1999年中国注册会计师协会颁布的我国首个信息系统方面的审计准则—《独立审计具体准则No.20—计算机信息系统环境下的审计》引起国内学者对信息系统审计的关注;随后2001年《关于利用计算机信息系统开展审计工作有关问题的通知》颁布，文献数量也迎来了一个小峰值;同样的，2006年、2009年相继颁布的《计算机审计实务公告N0.1》和《内部审计具体准则No.28—信息系统审计》更加迎合图1所示的折线图中所展现的发展特点。在重要公告或准则颁发的附近年份文献数量达到峰值，并在峰值的来年有所回落后，于隔年再次稳步增长，回落情况的发生可能归于学者对新颁发公告或准则的解读和研究所耗费的时间。

2.2 关于作者情况的统计分析

在所统计的303篇文章中，作者总计为215人（ 按第一作者统计） ，平均每人为1.4篇，可以看出作者人均发表论文数量不高。由于信息系统审计是一个多学科交叉和融合的领域，团队协作研究是能够深入研究的保证，因此期刊文献的作者大部分为多人合作。从表2也可以看出， 48.8%的文献由单人独立完成，30.7%的文献由双人合作完成，三人及三人以上合作完成的文献为25篇占8.3%，由组织机构的编辑部、研究组协力完成的文献则占了12.2%，合作完成比例为52.2%。

2.3 文献主题分布的统计分析

根据发表文献的内容，我们把文献主题分为九类：技术方法、理论研究、理论应用、风险控制、行业投资、内部审计、人才培养、准则法规、职业道德，如图2和表3所示。通过对文献主题分布进行统计分析，可以了解信息系统审计研究主要内容的分布情况。通过对1992-2014年間信息系统审计文献主题分布情况的统计，我们可以发现：信息系统审计文献的主题主要集中在技术方法、理论研究、理论应用三个方面，分别占文献总量的25%、24%和22%，可见尽管23年来对信息系统审计研究的文献发表数量有限，但研究方向既有理论层面，也有信息系统审计技术方法和应用研究，表明信息系统审计领域的理论研究和实务探索同时进行。

2.4  文献来源期刊分布的统计分析

来源期刊的统计可以发现信息系统审计研究成果发表的主要途径。我们对1992-2014年中的303篇信息系统审计论文进行了统计，发表期刊分布情况如图3所示（ 涉及期刊53种，限于文章篇幅和分析方便，将其粗略分为财会经济、审计、计算机科学、各类学报和其他共5大类） ，从图中可以看出文献来源主要集中在审计类和财会经济类期刊，各占约44%。其中值得注意的是：审计类文献中只包含了4种期刊——中国审计（55篇）、中国内部审计（47篇）、审计研究（16篇）、审计经济与研究（14）篇，相比较而言，财会经济类的134篇文献分散于25种期刊之中，远没有审计类期刊的文献分布集中。

2.5 文献被引情况的统计分析

文献被引情况在文献分析中占有着非常重要的地位，它直接体现了文献的含金量与生命力，也展现了对学科领域具有重大影响的学术研究成果。图4显示了在1992-2014年间303篇文献的被引用的情况。从被引频次来看，有近1/3的文献被引用次数为0，文献被引用频次集中在1～10 次的共156篇，占总文献量的51.5%，有32篇文献被引用频次落在11-20次的区间上，被引用20次以上的文献数量明显减少。其中，由财政部财政科学研究所的扬周南在2003年发表的《论会计管理信息化的ISCA模型》被引用了167次，充分体现了其学术地位与价值。

3 讨论与总结

由于信息系统审计已经成为社会、经济稳定发展的重要保障，无论从现实情况还是从文献分析来看有越来越多的学者对信息系统审计进行了有益的探索，让我们对信息系统审计研究的历史有了一个粗略的了解。信息系统审计研究在取得一些成绩的同时，也存在着不少的问题，其中的某些问题带有相当的普遍性，已经或将会制约我国信息系统审计的良性发展，需要引起我们的足够重视。与此同时，我们还要集中各方面的力量，认真研究对策，尽快加以解决，只有这样才能保证我国关于信息系统审计研究的持续、快速、健康的发展。

3.1 具体准则和规范性文件不足

通过对文献发表年代分布的统计分析，可以明显看出发表文献数量的年代分布受信息系统审计准则与规范的发布影响很大。目前为止，关于信息系统审计只颁布了两个具体的准则和规范性文件，并出自不同管理部门，存在着发布时间较长、时效性差等问题，这样使得信息系统审计人员在进行信息系统审计实务时经常遇到无章可依的尴尬局面，也影响到学者对信息系统审计领域的深入研究。由于信息技术快速地不断更新，基于信息技术的信息系统在实际中有新的应用，组织中不断有新的问题出现，需要有行业和相应的管理部门不断出台新的信息系统审计准则和规范性文件来指导信息系统审计实务，与时俱进，引导学者对信息系统审计的深入研究。

3.2 信息系统审计的概念及理论需进一步探索和研究

对文献主题分布的统计分析中，尽管23年来信息系统审计的文献发表数量有限，但对信息系统审计的概念和基础理论进行了有意义的探索。但在某些信息系统概念上仍然有争议，信息系统审计学科体系结构究竟如何构建还没有解决，这些问题也体现了该领域理论基础的薄弱，它直接阻碍着对整个信息系统审计领域的进一步探索。厦门大学管理学院会计系的庄明来教授曾在2010年发表的《计算机审计与信息系统审计之比较》中明确指出了国内计算机审计与信息系统审计存在概念混淆的问题，时至今日，二者在相当一部分学术研究与实践中依然难分彼此。

3.3  信息系统审计领域的高质量文献难求

从文献平均作者数量和平均被引用情况的分析中不难看出，虽然每年都有新的期刊文献发表，但质量却并不高，能够被重复应用的、有“生命力”的文章十分有限，基础理论的研究中的期刊文献存在着相当一部分的重复建设现象，没有新意。研究者们一般热衷研究实际审计工作中出现的热点问题和具体的案例应用，当然这是信息系统审计实务中迫切需要解决的，也是不可避免的重要问题，但我们不能因此忽视对信息系统审计基础理论的研究。所谓“万丈高楼平地起”，打稳地基才能使我国信息系统审计研究整体水平得以持续、快速提高，只有这样才能使得我们的学者发表高水平、高质量的文献。

参考文献：

[1]章亮.我国信息系统审计发展的现状、问题以及改进[D].北京：首都经济贸易大学，2014.

[2]庄明来.计算机审计与信息系统审计之比较[J].会计之友，2010（5）：82-85.

[3]张金城，黄作明.信息系统审计[M].北京：清华大学出版社，2009.

[4]许见亮.基于文献计量学的我国档案核心期刊分析与评价[D].安徽：安徽大学，2007.

【通联编辑：王力】