[摘 要] 信息系統(tǒng)審計(jì)是信息化發(fā)展到一定程度的必然結(jié)果，審計(jì)機(jī)關(guān)不發(fā)展信息系統(tǒng)審計(jì)，就無法完成“全面審計(jì)，突出重點(diǎn)”的審計(jì)目標(biāo)。本文從分析基層審計(jì)機(jī)關(guān)開展信息系統(tǒng)審計(jì)面臨的困難入手，對(duì)目前基層審計(jì)機(jī)關(guān)如何開展信息系統(tǒng)審計(jì)進(jìn)行深層次思考，旨在引起基層審計(jì)機(jī)關(guān)對(duì)開展信息系統(tǒng)審計(jì)的重視，努力探索信息系統(tǒng)審計(jì)的實(shí)踐。

[關(guān)鍵詞] 基層 信息系統(tǒng) 審計(jì)

信息系統(tǒng)審計(jì)是通過對(duì)信息系統(tǒng)合法性、可靠性、安全性和有效性的審計(jì)，對(duì)被審計(jì)信息系統(tǒng)作出評(píng)價(jià)，并為計(jì)算機(jī)數(shù)據(jù)審計(jì)開展打下基礎(chǔ)，提供線索，同時(shí)依據(jù)計(jì)算機(jī)數(shù)據(jù)審計(jì)的結(jié)果分析信息系統(tǒng)，最終為實(shí)現(xiàn)政府審計(jì)真實(shí)、合法、效益的目標(biāo)服務(wù)。信息系統(tǒng)審計(jì)作為信息系統(tǒng)環(huán)境下一種全新的審計(jì)方式，是信息化發(fā)展到一定程度的必然結(jié)果。審計(jì)機(jī)關(guān)要想完成“全面審計(jì)，突出重點(diǎn)”的審計(jì)目標(biāo)，擔(dān)負(fù)起社會(huì)經(jīng)濟(jì)運(yùn)行的“免疫系統(tǒng)”作用，就必須要使信息系統(tǒng)審計(jì)有所作為。

一、什么是信息系統(tǒng)審計(jì)

根據(jù)國(guó)際信息系統(tǒng)審計(jì)委員會(huì)(ISACA)的定義“信息系統(tǒng)審計(jì)是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率利用組織的資源并有效果地實(shí)現(xiàn)目標(biāo)的過程?！彼孕畔⑾到y(tǒng)審計(jì)所關(guān)注的內(nèi)容不單純是對(duì)電子數(shù)據(jù)的處理，更不僅僅是財(cái)務(wù)信息，而是對(duì)企業(yè)整個(gè)信息系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)，是一項(xiàng)通過審查與評(píng)價(jià)信息系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施、運(yùn)行和維護(hù)等一系列活動(dòng)，以確定信息系統(tǒng)運(yùn)行是否安全、可靠、有效，信息系統(tǒng)得出的數(shù)據(jù)是否可靠準(zhǔn)確以及數(shù)據(jù)是否能有效的存儲(chǔ)的過程。從縱向(生命周期)看，信息系統(tǒng)審計(jì)覆蓋了以電子計(jì)算機(jī)為核心的信息系統(tǒng)從計(jì)劃、分析、設(shè)計(jì)、編程、測(cè)試、運(yùn)行、維護(hù)到報(bào)廢的全過程的各種業(yè)務(wù);從橫向(各階段截面)看，它包含對(duì)硬軟件的獲取審計(jì)、軟件審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)完整性審計(jì)、安全審計(jì)和生命周期共同業(yè)務(wù)(如文檔管理、人員管理、進(jìn)度管理、外部委托、災(zāi)難恢復(fù))審計(jì)等內(nèi)容。

二、當(dāng)前我國(guó)信息系統(tǒng)審計(jì)存在的問題

在現(xiàn)階段，我國(guó)的信息系統(tǒng)審計(jì)尚處于探索和嘗試階段，審計(jì)機(jī)關(guān)尤其是基層審計(jì)機(jī)關(guān)在開展信息系統(tǒng)審計(jì)過程中存在一些實(shí)際問題，主要有以下幾個(gè)方面:

一是缺乏完善的信息系統(tǒng)審計(jì)法律依據(jù)。目前，審計(jì)機(jī)關(guān)開展信息系統(tǒng)審計(jì)所依賴的法律法規(guī)主要有《中華人民共和國(guó)審計(jì)法》和《國(guó)務(wù)院辦公廳關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開展審計(jì)工作有關(guān)問題的通知》等，上述法律法規(guī)僅授權(quán)審計(jì)機(jī)關(guān)對(duì)被審單位會(huì)計(jì)信息系統(tǒng)進(jìn)行審計(jì)，而對(duì)與被審單位管理和決策等有關(guān)其它信息系統(tǒng)的審計(jì)，則未予以明確授權(quán)。因此，審計(jì)機(jī)關(guān)在對(duì)被審單位會(huì)計(jì)信息系統(tǒng)以外的其它信息系統(tǒng)進(jìn)行審計(jì)或?qū)徲?jì)調(diào)查時(shí)，常遭到對(duì)方以涉及國(guó)家、企業(yè)和技術(shù)秘密等種種理由而拒絕。即使勉強(qiáng)配合，但由于提供的相關(guān)資料不完整或不及時(shí)而嚴(yán)重影響信息系統(tǒng)審計(jì)工作的開展。

二是缺乏完整的信息系統(tǒng)審計(jì)準(zhǔn)則。信息系統(tǒng)審計(jì)發(fā)展到一定階段，必須由行業(yè)組織出面將實(shí)踐經(jīng)驗(yàn)加以總結(jié)，并把有關(guān)概念、工作流程和技術(shù)方法固定、統(tǒng)一起來，形成行業(yè)的標(biāo)準(zhǔn)和規(guī)范。這將是信息系統(tǒng)審計(jì)進(jìn)一步發(fā)展的基礎(chǔ)。沒有標(biāo)準(zhǔn)和規(guī)范，所有的實(shí)踐活動(dòng)只能局限在低水平上重復(fù)。目前我國(guó)審計(jì)機(jī)關(guān)開展信息系統(tǒng)審計(jì)正處于起步階段，沒有一個(gè)完整的、成熟的具有示范作用的審計(jì)案例，也缺少具備實(shí)際指導(dǎo)意義的相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和操作指南。信息系統(tǒng)審計(jì)準(zhǔn)則和審計(jì)指南的缺失，不利于規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐，不利于衡量和評(píng)價(jià)信息系統(tǒng)審計(jì)工作質(zhì)量，也不利于防范和規(guī)避信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。

三是缺乏系統(tǒng)的信息系統(tǒng)審計(jì)理論。信息系統(tǒng)審計(jì)在審計(jì)內(nèi)容、審計(jì)方式、審計(jì)技術(shù)上與傳統(tǒng)審計(jì)相比，更加復(fù)雜、技術(shù)性更強(qiáng)，而目前我國(guó)關(guān)于信息系統(tǒng)審計(jì)的研究主要還是停留在計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)對(duì)會(huì)計(jì)、審計(jì)的沖擊和影響方面。

四是缺乏專業(yè)的信息系統(tǒng)審計(jì)人才。開展信息系統(tǒng)審計(jì)，需要一批既熟悉審計(jì)專業(yè)又精通計(jì)算機(jī)技術(shù)的高端復(fù)合性人才，審計(jì)署干部培訓(xùn)中心開展的注冊(cè)信息系統(tǒng)審計(jì)師培養(yǎng)及各省市審計(jì)機(jī)關(guān)在審計(jì)人員中進(jìn)行的計(jì)算機(jī)培訓(xùn)工作，正是為了適應(yīng)這一現(xiàn)實(shí)需要。但目前基層審計(jì)機(jī)關(guān)從人員數(shù)量和知識(shí)結(jié)構(gòu)上來看，還遠(yuǎn)遠(yuǎn)達(dá)不到信息系統(tǒng)審計(jì)工作目標(biāo)要求。

三、發(fā)展信息系統(tǒng)統(tǒng)計(jì)的解決對(duì)策

針對(duì)當(dāng)前基層審計(jì)機(jī)關(guān)存在的實(shí)際困難，發(fā)展信息系統(tǒng)審計(jì)應(yīng)從以下幾點(diǎn)著手:

一是加快信息系統(tǒng)審計(jì)立法的步伐，完善與信息系統(tǒng)審計(jì)相配套的相關(guān)政策、法律法規(guī)，從法律的角度保證信息系統(tǒng)審計(jì)的順利開展。

二是制定信息系統(tǒng)審計(jì)準(zhǔn)則體系，包含信息系統(tǒng)審計(jì)基本準(zhǔn)則、信息系統(tǒng)審計(jì)具體準(zhǔn)則與信息系統(tǒng)審計(jì)實(shí)務(wù)公告、信息系統(tǒng)審計(jì)執(zhí)業(yè)規(guī)范指南三個(gè)層次的信息系統(tǒng)審計(jì)準(zhǔn)則體系。

三是加強(qiáng)信息系統(tǒng)審計(jì)理論研究，創(chuàng)新審計(jì)模式。學(xué)術(shù)界、政府研究機(jī)構(gòu)、審計(jì)機(jī)關(guān)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)審計(jì)理論研究，積極開展學(xué)術(shù)交流，密切關(guān)注國(guó)際信息系統(tǒng)審計(jì)的最新發(fā)展動(dòng)態(tài)。

四是培養(yǎng)專業(yè)信息系統(tǒng)審計(jì)人才，健全人才培養(yǎng)機(jī)制。首先要加大對(duì)在職審計(jì)人員的信息系統(tǒng)審計(jì)培訓(xùn)，其次要加強(qiáng)對(duì)從事信息化技術(shù)的IT 人員的會(huì)計(jì)與審計(jì)知識(shí)的培訓(xùn)。

五是開發(fā)有效的通用信息系統(tǒng)審計(jì)軟件，不斷提高審計(jì)軟件的實(shí)用性。首先要求被審計(jì)單位的信息系統(tǒng)留有數(shù)據(jù)接口，其次審計(jì)機(jī)關(guān)應(yīng)組織專業(yè)組織和具有會(huì)計(jì)、審計(jì)、信息系統(tǒng)管理理論、數(shù)據(jù)庫(kù)理論、程序設(shè)計(jì)等知識(shí)的人員開發(fā)有效的通用信息系統(tǒng)審計(jì)軟件。

四、結(jié)束語(yǔ)

信息系統(tǒng)審計(jì)作為一種全新的審計(jì)手段和審計(jì)理念，可以較好地從信息系統(tǒng)的角度發(fā)現(xiàn)舞弊問題和內(nèi)控漏洞，使得審計(jì)內(nèi)容不斷豐富完善，較好地降低審計(jì)風(fēng)險(xiǎn)?；鶎訉徲?jì)機(jī)關(guān)如何開展信息系統(tǒng)審計(jì)，需要我們?cè)趯?shí)際工作中積極嘗試，不斷地思考總結(jié)，更好地適應(yīng)審計(jì)工作的發(fā)展。

參考文獻(xiàn):

[1]孫 強(qiáng) 郝亞斌:IT--中國(guó)信息化必由之路

[2]李 丹:信息系統(tǒng)審計(jì)--傳統(tǒng)審計(jì)的一場(chǎng)革命