□ 裴曉寧 王新杰

網(wǎng)絡(luò)強國戰(zhàn)略是我國在習(xí)近平新時代中國特色社會主義思想指引下的治國理政新戰(zhàn)略的重要組成部分，是當(dāng)前以數(shù)字網(wǎng)絡(luò)為代表的高新技術(shù)迅猛發(fā)展條件下的馬克思主義基本原理與社會數(shù)字化變革實踐相結(jié)合的產(chǎn)物。本文以新時代中國特色社會主義思想和網(wǎng)絡(luò)強國戰(zhàn)略為指導(dǎo)，以審計機關(guān)、社會審計機構(gòu)如何在推進網(wǎng)絡(luò)強國建設(shè)中更好地發(fā)揮審計監(jiān)督作用為出發(fā)點和立足點，通過對已有信息系統(tǒng)審計經(jīng)驗的總結(jié)和被審計對象風(fēng)險與問題的分析，在分析國內(nèi)外信息系統(tǒng)審計現(xiàn)狀與發(fā)展趨勢的基礎(chǔ)上，通過調(diào)查研究，指出我國開展信息系統(tǒng)審計工作的必要性和緊迫性，以及目前存在的國家層面要求不明確、法規(guī)和準(zhǔn)則不健全；重要性認(rèn)識不到位，實踐水平低；涉及國家安全的關(guān)鍵信息基礎(chǔ)設(shè)施尚未有效開展信息系統(tǒng)審計，存在重大隱患等方面的主要問題，以此為基礎(chǔ)，提出建立健全我國信息系統(tǒng)審計機制的4點建議。

以因特網(wǎng)（Internet）為代表的數(shù)字化網(wǎng)絡(luò)，是20世紀(jì)人類最偉大的發(fā)明。目前，我國已經(jīng)成為名副其實的網(wǎng)絡(luò)大國。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，截至2017年12月，我國網(wǎng)民規(guī)模達7.72億，互聯(lián)網(wǎng)普及率為55.8%，手機網(wǎng)民規(guī)模達7.53億，各種網(wǎng)絡(luò)應(yīng)用更是以“大爆炸”的速度發(fā)展，民眾的網(wǎng)絡(luò)生活也是越來越豐富。馬克思曾經(jīng)指出：“任何真正的哲學(xué)都是自己時代精神的精華?！倍鞲袼怪赋觯骸半S著自然科學(xué)領(lǐng)域中每一個劃時代的發(fā)現(xiàn)，唯物主義也必然要改變自己的形式。”基于對互聯(lián)網(wǎng)絡(luò)發(fā)展規(guī)律的深刻認(rèn)知和準(zhǔn)確把握，習(xí)近平總書記指出：“互聯(lián)網(wǎng)時代對人類的生活、生產(chǎn)、生產(chǎn)力的發(fā)展都具有很大的進步推動作用?！盵1]黨的十八屆五中全會站在未來發(fā)展的戰(zhàn)略高度，建議將網(wǎng)絡(luò)強國戰(zhàn)略納入“十三五”規(guī)劃的戰(zhàn)略體系之中，充分體現(xiàn)建設(shè)網(wǎng)絡(luò)強國的重要性和緊迫性。但是，我們現(xiàn)在僅僅是網(wǎng)絡(luò)大國，還不是網(wǎng)絡(luò)強國。伴隨著互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險和隱患逐漸顯現(xiàn)。大規(guī)模用戶數(shù)據(jù)泄露、木馬和僵尸網(wǎng)絡(luò)、移動應(yīng)用惡意程序、拒絕服務(wù)攻擊、各類安全漏洞、網(wǎng)頁仿冒、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件多有發(fā)生，以及虛假新聞、惡意輿論等內(nèi)容充斥著人們每時每刻都在使用的互聯(lián)網(wǎng)絡(luò)，基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)絡(luò)等我國基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施同樣面臨著更大的安全風(fēng)險。建立健全信息系統(tǒng)審計機制應(yīng)當(dāng)成為加強網(wǎng)絡(luò)強國建設(shè)的一項有力保障手段。

推進網(wǎng)絡(luò)強國建設(shè)勢在必行

習(xí)近平總書記指出：“世界經(jīng)濟加速向以網(wǎng)絡(luò)信息技術(shù)產(chǎn)業(yè)為重要內(nèi)容的經(jīng)濟活動轉(zhuǎn)變。我們要把握這一歷史契機，以信息化培育新動能，用新動能推動新發(fā)展?！盵2]從社會發(fā)展史看，人類經(jīng)歷了農(nóng)業(yè)革命、工業(yè)革命，目前，正在經(jīng)歷數(shù)字化網(wǎng)絡(luò)革命。農(nóng)業(yè)革命增強了人類生存能力，使人類從采食捕獵走向栽種畜養(yǎng)，從野蠻時代走向文明社會。工業(yè)革命拓展了人類體力，以機器取代了人力，以大規(guī)模工廠化生產(chǎn)取代了個體工場手工生產(chǎn)。而數(shù)字化網(wǎng)絡(luò)革命則增強了人類腦力，帶來生產(chǎn)力又一次質(zhì)的飛躍，對國際政治、經(jīng)濟、文化、社會、生態(tài)、軍事等領(lǐng)域的發(fā)展產(chǎn)生了深刻影響。

目前，大國之間的網(wǎng)絡(luò)博弈，不僅是技術(shù)博弈，還是理念博弈、話語權(quán)博弈和輿論博弈。黨中央提出了全球網(wǎng)絡(luò)發(fā)展治理的“尊重網(wǎng)絡(luò)主權(quán)，維護和平安全，促進開放合作和構(gòu)建良好秩序”的4項原則和“加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進互聯(lián)互通；打造網(wǎng)上文化交流共享平臺，促進交流互鑒；推動網(wǎng)絡(luò)經(jīng)濟創(chuàng)新發(fā)展，促進共同繁榮；保障網(wǎng)絡(luò)安全，促進有序發(fā)展；構(gòu)建互聯(lián)網(wǎng)治理體系，促進公平正義”的5點主張，特別是倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運共同體，贏得了世界各國贊同。

建設(shè)網(wǎng)絡(luò)強國，離不開網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。古往今來，很多技術(shù)都是“雙刃劍”，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾個人利益。網(wǎng)絡(luò)強國猶如時代之“列車”[3]，網(wǎng)絡(luò)安全和信息化便是其“驅(qū)動之雙輪”。建設(shè)網(wǎng)絡(luò)強國，既要解決網(wǎng)絡(luò)安全問題，也要加快發(fā)展信息化，讓這“雙輪”協(xié)調(diào)一致，同步前進，為“網(wǎng)絡(luò)強國”這輛列車保駕護航。

信息系統(tǒng)審計是保障網(wǎng)絡(luò)強國建設(shè)的重要手段

2014年10月，國務(wù)院在《國務(wù)院關(guān)于加強審計工作的意見》（國發(fā)〔2014〕48號）文件中明確提出了“推進對各部門、單位計算機信息系統(tǒng)安全性、可靠性和經(jīng)濟性的審計”的要求。2017年，黨中央也要求對網(wǎng)絡(luò)安全建設(shè)和績效開展審計。各級審計機關(guān)和各類審計機構(gòu)應(yīng)該擔(dān)此重任，更好地發(fā)揮在網(wǎng)絡(luò)強國建設(shè)過程中的重要監(jiān)督作用。審計法規(guī)定“真實性、合法性、效益性”是審計工作的基本目標(biāo)，信息系統(tǒng)審計則在真實性、合法性、效益性的基礎(chǔ)上，還要關(guān)注信息系統(tǒng)和信息化建設(shè)的安全性、可靠性和經(jīng)濟性，現(xiàn)階段應(yīng)重點加強對安全性的關(guān)注。

國家審計機關(guān)開展信息系統(tǒng)審計應(yīng)充分發(fā)揮審計監(jiān)督作用，從體制機制層面分析原因，及時反映制約網(wǎng)絡(luò)強國戰(zhàn)略實施的各類風(fēng)險，提出相應(yīng)審計建議，推動網(wǎng)絡(luò)安全和信息化管理體制機制的改進和完善。主要內(nèi)容應(yīng)包括下面幾個方面：一是國家信息化重大政策措施落實情況的審計，推動網(wǎng)絡(luò)強國戰(zhàn)略和相關(guān)政策措施的貫徹落實；二是重點關(guān)注信息系統(tǒng)項目規(guī)劃目標(biāo)實現(xiàn)、應(yīng)用效果、系統(tǒng)功能和數(shù)據(jù)可靠性等方面內(nèi)容，促進提高政府效能和財政資金使用效益；三是加強網(wǎng)絡(luò)安全審計，圍繞安全管理和安全技術(shù)2方面，重點關(guān)注國家數(shù)據(jù)資產(chǎn)的安全及信息化裝備自主可控情況，切實維護國家網(wǎng)絡(luò)和信息安全；四是重點關(guān)注信息化投資審批、軟硬件及服務(wù)采購和招標(biāo)投標(biāo)等關(guān)鍵環(huán)節(jié)，揭示項目建設(shè)運維中的重大違法違紀(jì)問題，促進廉政建設(shè)；五是重點關(guān)注信息化建設(shè)的頂層設(shè)計、統(tǒng)籌規(guī)劃、數(shù)據(jù)資源的共享利用程度和信息系統(tǒng)間業(yè)務(wù)協(xié)同能力等，揭示項目建設(shè)中存在的“小、散、亂”和信息孤島等突出問題，推動財政資金的合理配置和統(tǒng)籌使用。

另外，內(nèi)部審計部門和社會審計機構(gòu)作為一個相對獨立的、專業(yè)的第三方，就信息系統(tǒng)的有效性、可靠性、安全性以及信息化建設(shè)的經(jīng)濟性，作出一個客觀、公正的判斷，評價信息系統(tǒng)控制措施的設(shè)計和執(zhí)行的效果是否能夠保障信息系統(tǒng)高效、有序和安全地運行，是對國家審計機關(guān)信息系統(tǒng)審計工作有益補充。

信息系統(tǒng)審計國內(nèi)外現(xiàn)狀及存在的問題

1）國外信息系統(tǒng)審計情況

從美國、加拿大、英國、澳大利亞和韓國等網(wǎng)絡(luò)發(fā)達國家的信息系統(tǒng)審計發(fā)展歷程看，這些國家的信息系統(tǒng)審計工作起步早，如美國早在1960年代就開始了計算機系統(tǒng)審計工作。從審計內(nèi)容上看信息系統(tǒng)的經(jīng)濟性和安全性作為審計重點，一直備受關(guān)注。近年來，伴隨著信息化的快速發(fā)展，信息化建設(shè)大力開展，如何促進信息化投資的有效性和建設(shè)的經(jīng)濟性，保證建設(shè)資金的安全和效率至關(guān)重要。與此同時，各種信息安全隱患不斷出現(xiàn)、破壞手段不斷升級，信息系統(tǒng)的安全防護迫在眉睫，各國審計機關(guān)高度重視被審計機構(gòu)信息系統(tǒng)的安全性能，積極行使督察職責(zé)，妥善保護信息資產(chǎn)，進而保障國家信息安全。

國外信息系統(tǒng)審計的主要特點是：信息系統(tǒng)審計政策和法規(guī)健全，信息系統(tǒng)審計在政府審計中發(fā)揮越來越大的作用。審計方式上，越來越多地開展獨立式信息系統(tǒng)審計。審計內(nèi)容上，越來越重視安全性審計；社會信息系統(tǒng)審計的認(rèn)證和培訓(xùn)機制較為健全[4]。

2）我國已開展的信息系統(tǒng)審計工作

（1）審計署開展信息系統(tǒng)審計工作

1993年9月，《審計署關(guān)于計算機審計的暫行規(guī)定》（審計署第9號令）提出，凡使用計算機管理財政、財務(wù)收支及其有關(guān)經(jīng)濟活動的被審計單位，審計機關(guān)有權(quán)采用計算機技術(shù)，依法獨立對其計算機財務(wù)系統(tǒng)進行審計監(jiān)督。2001 年11月，國務(wù)院辦公廳下發(fā)了《關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》（國辦發(fā)〔2001〕88號），規(guī)定審計機關(guān)有權(quán)檢查被審計單位運用計算機管理財政收支、財務(wù)收支的信息系統(tǒng)。2006年6月，《中華人民共和國審計法》（修正）第32條規(guī)定，審計機關(guān)進行審計時，有權(quán)檢查被審計單位的會計憑證、會計賬簿、財務(wù)會計報告和運用電子計算機管理財政收支、財務(wù)收支電子數(shù)據(jù)的系統(tǒng)。2007年，審計署組織開展了信息系統(tǒng)審計試點工作。2010年審計署頒布了《關(guān)于檢查信息系統(tǒng)相關(guān)審計事項的指導(dǎo)意見》，提出了需重點關(guān)注的九大類信息系統(tǒng)相關(guān)審計事項，并對信息系統(tǒng)審計的對象、內(nèi)容及方法進行了明確。2012年，審計署頒布了《信息系統(tǒng)審計指南》（計算機審計實務(wù)公告第34號），各級審計機關(guān)參照指南相繼開展了信息系統(tǒng)審計工作。

（2）內(nèi)部審計中的信息系統(tǒng)審計開展情況

在2000年前后，人民銀行在其內(nèi)審司設(shè)置信息科技審計處，專司信息系統(tǒng)審計，一些商業(yè)銀行如工、農(nóng)、中、建、交，以及國家開發(fā)銀行等紛紛設(shè)置信息系統(tǒng)審計職能部門開展內(nèi)部信息系統(tǒng)審計。銀監(jiān)會成立以后，自2006年開始頒布相關(guān)信息科技風(fēng)險管理指引，至今已頒布相關(guān)信息科技監(jiān)管指引超過5項。2008年，財政部聯(lián)合國資委等5部委，頒布了《企業(yè)內(nèi)部控制基本規(guī)范》（財會［2008］7號），2010年發(fā)布了《企業(yè)內(nèi)部控制審計指引》（財會[2010]11號），要求企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)控制，保證信息系統(tǒng)安全穩(wěn)定運行。證監(jiān)會也積極開展信息系統(tǒng)審計工作。2014年發(fā)布了我國證券期貨行業(yè)第1個信息系統(tǒng)審計標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)審計規(guī)范》（JR/T0112—2014）。2016年，證監(jiān)會又組織制定和發(fā)布了7項《信息系統(tǒng)審計指南》。

（3）社會機構(gòu)開展信息系統(tǒng)審計的情況

我國信息系統(tǒng)審計中的社會審計機構(gòu)，主要以傳統(tǒng)會計師事務(wù)所為主，其中尤以國際“四大”會計師事務(wù)所為主，占據(jù)了國內(nèi)信息系統(tǒng)審計大部分市場份額。國內(nèi)會計事務(wù)所也逐步涉足信息系統(tǒng)審計業(yè)務(wù)，但由于起步較晚，信息系統(tǒng)審計力量不足，所能占據(jù)的份額十分有限。除會計師事務(wù)所以外，國內(nèi)一部分以信息安全咨詢服務(wù)為主營業(yè)務(wù)的IT企業(yè)，近年來也參與到信息系統(tǒng)審計工作中。

3）我國信息系統(tǒng)審計目前存在的主要問題

雖然信息系統(tǒng)審計得到了越來越多的關(guān)注，但是還處于探索、起步階段，在發(fā)展過程中還存在諸多令人擔(dān)憂的問題。

（1）信息系統(tǒng)審計的職責(zé)尚未明確要求，科學(xué)的管理運行機制尚未建立，信息系統(tǒng)審計有關(guān)的國家層面的法規(guī)和準(zhǔn)則尚不健全。

與信息技術(shù)發(fā)達國家比較，我國信息系統(tǒng)審計起步較晚。美國等西方發(fā)達國家已經(jīng)建立了比較完善的信息系統(tǒng)審計管理運作機制，而我國信息系統(tǒng)審計管理運作機制尚不健全，尚未建立起全國統(tǒng)一的信息系統(tǒng)審計法規(guī)、制度和規(guī)范體系，也沒有成立全國性的行業(yè)自律組織，信息系統(tǒng)審計行業(yè)還處在無序的自發(fā)發(fā)展階段。

我國有關(guān)部門對計算機網(wǎng)絡(luò)環(huán)境下的審計工作做過有關(guān)規(guī)定：2009年，中國內(nèi)部審計協(xié)會出臺了《內(nèi)部審計具體準(zhǔn)則第 28 號——信息系統(tǒng)審計》，這是我國第1個有關(guān)信息系統(tǒng)審計方面的準(zhǔn)則；2012年審計署印發(fā)了信息系統(tǒng)審計指南。這些規(guī)定雖然為信息系統(tǒng)審計提供了制度上的初步規(guī)范，但只是對信息系統(tǒng)審計的某個方面的規(guī)定，比較籠統(tǒng)和零散，沒有相應(yīng)的實施細則，遠遠不能滿足我國信息系統(tǒng)審計事業(yè)發(fā)展的要求。目前我國急需建立一套權(quán)威的體系完整、結(jié)構(gòu)合理、內(nèi)容全面的信息系統(tǒng)審計法規(guī)和準(zhǔn)則。

（2）對信息系統(tǒng)審計重要性認(rèn)識不足，實踐水平低。

我國開展信息系統(tǒng)審計雖然已有十幾年的時間，但是，無論是國家審計機關(guān)、內(nèi)部審計機構(gòu)和社會審計組織，還是被審計單位和部門，對信息系統(tǒng)審計并沒有足夠的認(rèn)識和重視。這其中一個重要的原因就是對信息系統(tǒng)審計存在誤解，人們已經(jīng)習(xí)慣了傳統(tǒng)的財務(wù)審計，認(rèn)為信息系統(tǒng)審計并非必需。在信息技術(shù)高速發(fā)展的今天，人們更多關(guān)注了計算機信息系統(tǒng)的應(yīng)用，對計算機信息系統(tǒng)存在的風(fēng)險還沒有充分的認(rèn)識，更沒有認(rèn)識到審計是揭示和預(yù)防信息系統(tǒng)風(fēng)險的重要手段。例如大型電子政務(wù)工程和大型央企動輒幾十億元的信息系統(tǒng)建設(shè)投資，每年巨額的運行維護費都存在審計監(jiān)督缺失的情況。

目前，除部分對信息系統(tǒng)安全性要求較高的金融機構(gòu)和大型企業(yè)比較重視信息系統(tǒng)審計外，其他機構(gòu)和部門，均未對信息系統(tǒng)審計引起應(yīng)有的重視。相當(dāng)數(shù)量的地方審計機關(guān)并未開展信息系統(tǒng)審計工作。

（3）四大會計師事務(wù)所和國外信息系統(tǒng)審計行業(yè)協(xié)會的活動給信息安全和行業(yè)發(fā)展安全帶來潛在風(fēng)險。

由于我國信息系統(tǒng)審計缺少自身的理論研究和工程實踐，長期以來，以“四大”為代表的國外會計事務(wù)所通過審計手段，包括傳統(tǒng)財務(wù)審計和信息系統(tǒng)審計，不僅占領(lǐng)了我國信息系統(tǒng)審計的市場，還掌握了我國大量重要領(lǐng)域經(jīng)濟數(shù)據(jù)，包括金融、電信、能源等行業(yè)數(shù)據(jù),給國家網(wǎng)絡(luò)和信息安全帶來了嚴(yán)重隱患[5]。

目前，我國信息系統(tǒng)審計人員在實際工作中大多采用美國信息系統(tǒng)控制審計協(xié)會（ISACA）頒布的信息系統(tǒng)審計鑒證準(zhǔn)則，但是這些類似機構(gòu)頒布的信息系統(tǒng)審計準(zhǔn)則并不完全適合我國國情，一味照搬他們的信息系統(tǒng)審計準(zhǔn)則，可能會導(dǎo)致一個行業(yè)的標(biāo)準(zhǔn)和市場受制于人的悲劇重演。

（4）涉及國家安全的關(guān)鍵行業(yè)沒有開展信息系統(tǒng)審計，存在重大隱患。

習(xí)近平總書記在2016年4月19日召開的網(wǎng)絡(luò)安全和信息化工作座談會上的講話時強調(diào)，要依法加強對大數(shù)據(jù)的管理。2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的保護要求。除金融、電信、社保等行業(yè)外，一些涉及國家利益、國家安全的數(shù)據(jù)，還掌握在互聯(lián)網(wǎng)企業(yè)手里，企業(yè)需要保證這些數(shù)據(jù)安全。如果企業(yè)在數(shù)據(jù)保護和安全上出了問題，不僅對自己的信譽產(chǎn)生不利影響，對國家安全同樣會帶來風(fēng)險。在互聯(lián)網(wǎng)絡(luò)高速發(fā)展的今天，大型企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)掌握的數(shù)據(jù)，已經(jīng)達到可以危及國家安全的地步。目前大型互聯(lián)網(wǎng)公司在國內(nèi)網(wǎng)民的生活、工作中的融入度非常高，他們擁有十分龐大的數(shù)據(jù)庫，不僅存儲著各類涉及人們購物、社交和金融等方面的數(shù)據(jù)，同時也存儲著我國公民的住址、聯(lián)絡(luò)方式、身份信息等公民個人基礎(chǔ)數(shù)據(jù)，這些數(shù)據(jù)如果綜合起來采用先進的大數(shù)據(jù)技術(shù)進行分析，具有十分重要的戰(zhàn)略意義。建議將這些公司和數(shù)據(jù)納入國家安全審計監(jiān)督范圍內(nèi)。

（5）適應(yīng)信息系統(tǒng)審計事業(yè)發(fā)展的人才培養(yǎng)機制尚未建立。

信息系統(tǒng)審計是建立在傳統(tǒng)審計、信息系統(tǒng)管理和計算機等學(xué)科基礎(chǔ)之上的交叉學(xué)科。信息系統(tǒng)審計工作是一項復(fù)雜的系統(tǒng)過程，要求信息系統(tǒng)審計人員具有復(fù)合型的知識結(jié)構(gòu)，不僅要掌握審計知識，具有一定的職業(yè)判斷能力、分析能力和表達能力，還應(yīng)掌握計算機、信息系統(tǒng)管理和網(wǎng)絡(luò)技術(shù)等綜合知識。目前在我國信息系統(tǒng)審計行業(yè)，普遍采用國外信息系統(tǒng)審計協(xié)會（如ISACA）授權(quán)的注冊信息系統(tǒng)審計師資格。近年來，雖然國內(nèi)相關(guān)機構(gòu)嘗試開展了市場化的信息系統(tǒng)審計師考試認(rèn)證工作，但由于起步晚，參加考試認(rèn)證的人員數(shù)量少，還沒有形成我國自己的、公認(rèn)的信息系統(tǒng)審計從業(yè)人員有關(guān)的資質(zhì)考試和認(rèn)證體系，導(dǎo)致從業(yè)人員專業(yè)水平參差不齊，給信息系統(tǒng)審計事業(yè)的發(fā)展造成極大的阻礙。

建立健全我國信息系統(tǒng)審計機制的建議

如果信息系統(tǒng)的安全性、可靠性得不到保障，就會給國家和企業(yè)帶來巨大的經(jīng)濟損失和安全風(fēng)險,最終影響國家安全，給網(wǎng)絡(luò)強國戰(zhàn)略的實施帶來風(fēng)險。因此應(yīng)及早采取積極有效的措施，加強對信息系統(tǒng)審計理論研究，建立健全我國的信息系統(tǒng)審計機制，無論從微觀到宏觀，都是我國網(wǎng)絡(luò)強國戰(zhàn)略和網(wǎng)絡(luò)空間安全發(fā)展的戰(zhàn)略要求，是我國網(wǎng)絡(luò)空間安全保障和網(wǎng)絡(luò)主權(quán)維護工作中的重要一環(huán)，是網(wǎng)絡(luò)強國戰(zhàn)略中不可或缺的內(nèi)容。根據(jù)對國內(nèi)外現(xiàn)狀的分析，結(jié)合筆者實踐經(jīng)驗，提出如下建議。

1）進一步明確我國信息系統(tǒng)審計職能的主管部門和責(zé)任部門

建議由主管部門明確提出我國信息系統(tǒng)審計要求。由審計署組織制定有關(guān)信息系統(tǒng)審計法律法規(guī)、發(fā)展規(guī)劃、國家標(biāo)準(zhǔn)和審計指南，以及協(xié)調(diào)各專業(yè)領(lǐng)域信息系統(tǒng)審計指引或操作手冊，對國家審計機關(guān)、內(nèi)部審計機構(gòu)和社會審計組織開展信息系統(tǒng)審計工作進行指導(dǎo)，引導(dǎo)其向規(guī)范化、標(biāo)準(zhǔn)化方向發(fā)展，推動網(wǎng)絡(luò)強國戰(zhàn)略和信息化建設(shè)政策貫徹落實。信息系統(tǒng)審計在美國等西方國家已有近 50 年的歷史，發(fā)展得比較成熟，已經(jīng)建立了比較完善的信息系統(tǒng)審計管理運作機制，我國可以借鑒他們的經(jīng)驗，結(jié)合我國實際情況，建議成立一個專門的行業(yè)協(xié)會——中國信息系統(tǒng)審計協(xié)會，在主管部門的指導(dǎo)下，專門負責(zé)信息系統(tǒng)審計的相關(guān)標(biāo)準(zhǔn)、指南、指引和操作手冊制修訂，對信息系統(tǒng)審計行業(yè)進行政府指導(dǎo)下的自律式管理。

2）建立健全我國信息系統(tǒng)審計制度

信息系統(tǒng)審計必須依法開展。在我國有關(guān)信息系統(tǒng)審計方面的法律法規(guī)幾近空白，有關(guān)電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)經(jīng)濟方面的法規(guī)還很不完善。建議結(jié)合《審計法》的修訂，健全與信息系統(tǒng)審計相配套的法律法規(guī)，在《審計法》中明確信息系統(tǒng)審計的法律地位。主管部門再依據(jù)審計法和其他相關(guān)法規(guī)，制定、完善相應(yīng)的規(guī)章制度和準(zhǔn)則、指南體系。制定信息系統(tǒng)審計準(zhǔn)則是一項系統(tǒng)的工程，需要政府部門、信息系統(tǒng)審計理論界、信息系統(tǒng)審計實務(wù)界以及各有關(guān)方面團結(jié)協(xié)作，為制定適應(yīng)我國國情、具有前瞻性的信息系統(tǒng)審計準(zhǔn)則體系而努力。

3）強化重點領(lǐng)域、重點部門、重點人員對信息系統(tǒng)審計重要性的認(rèn)識

在之前的審計中，發(fā)現(xiàn)很多被審計單位，尤其是政府部門的主管領(lǐng)導(dǎo)甚至信息化建設(shè)主管部門有關(guān)人員，不了解信息系統(tǒng)審計，對信息系統(tǒng)的安全性、可靠性和經(jīng)濟性沒有整體概念，以致信息系統(tǒng)安全等級保護未達標(biāo)仍在運行，系統(tǒng)基礎(chǔ)軟件和核心硬件設(shè)備不能安全可控，信息系統(tǒng)建設(shè)小、散、亂情況仍然突出，系統(tǒng)功能重復(fù)，數(shù)據(jù)無法有效共享，造成大量資金浪費等問題依然存在。建議加大對信息系統(tǒng)審計理論和技術(shù)的研究以及對信息系統(tǒng)審計的宣傳力度，引起各單位、各部門對信息系統(tǒng)審計的重視，促進信息系統(tǒng)審計事業(yè)的發(fā)展。并對重要信息系統(tǒng)行業(yè)和用戶單位定期開展信息系統(tǒng)審計，從“國家治理”的角度，解決信息系統(tǒng)審計體制機制方面存在的問題。

4）制定信息系統(tǒng)審計相關(guān)標(biāo)準(zhǔn)，提高信息系統(tǒng)審計機構(gòu)、隊伍和人員的專業(yè)水平

要推動信息系統(tǒng)審計事業(yè)的發(fā)展, 必須依靠一大批高素質(zhì)的信息系統(tǒng)審計專業(yè)人才隊伍。信息系統(tǒng)審計人員必須具有復(fù)合型的知識結(jié)構(gòu)，既對經(jīng)營管理有深刻的理解，又具備全面的會計、審計、信息技術(shù)知識，并且可以為信息系統(tǒng)的可靠性、有效性、安全性提供合理保證。目前，我國的注冊信息系統(tǒng)審計師資格認(rèn)證和考試制度尚未建立，建議將信息系統(tǒng)審計納入學(xué)歷教育，與職稱評定、職業(yè)培訓(xùn)和資格認(rèn)證考試協(xié)調(diào)配合，形成完整的人才培養(yǎng)體系，為信息系統(tǒng)審計培養(yǎng)一支技術(shù)能力強、專業(yè)素質(zhì)高的人才隊伍。

結(jié) 論

隨著數(shù)字化網(wǎng)絡(luò)時代的到來，以網(wǎng)絡(luò)為代表的信息技術(shù)迅速滲透到世界的每一個角落。信息系統(tǒng)審計是一個嶄新的領(lǐng)域，它必將伴隨著信息系統(tǒng)的發(fā)展而不斷發(fā)展。信息系統(tǒng)審計在國外已經(jīng)發(fā)展得很成熟，信息系統(tǒng)審計的理念也深入人心，但是我國的信息系統(tǒng)審計還處于探索、起步階段。面對國內(nèi)、國外嚴(yán)峻的網(wǎng)絡(luò)和信息安全形勢，我們必須抓住機遇，加快發(fā)展信息系統(tǒng)審計事業(yè)，為網(wǎng)絡(luò)強國戰(zhàn)略的實施保駕護航！

[1] 習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會上的講話[OL].2016[2018-05-25]. http://www.xinhuanet.com/ politics/2016-04/25/c_1118731175.htm

[2] 習(xí)近平.在中共中央政治局第三十六次集體學(xué)習(xí)時的講話[OL].2016[2018-05-25]. http://dangjian.people.com. cn/n1/2016/1011/c117092-28768107.html?from=tim eline&isappinstalled=0

[3] 習(xí)近平.在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話[OL].[2018-05-25]. http://www.xinhuanet.com/ politics/2015-12/16/c_1117481089.h

[4]裴曉寧,王姝蓉.國外信息系統(tǒng)審計發(fā)展動態(tài)及啟示[J].電子政務(wù),2016(10):114-120

[5]王新杰.利用信息系統(tǒng)審計建立我國網(wǎng)絡(luò)安全的第三道防線[OL].2014[2018-05-25]. http://news.cntv.cn/2014/ 11/28/ARTI1417157956968806.shtml