基層審計機關信息系統審計應用探討

[摘 要] 信息系統審計是信息化發展到一定程度的必然結果，審計機關不發展信息系統審計，就無法完成“全面審計，突出重點”的審計目標。本文從分析基層審計機關開展信息系統審計面臨的困難入手，對目前基層審計機關如何開展信息系統審計進行深層次思考，旨在引起基層審計機關對開展信息系統審計的重視，努力探索信息系統審計的實踐。

[關鍵詞] 基層 信息系統 審計

信息系統審計是通過對信息系統合法性、可靠性、安全性和有效性的審計，對被審計信息系統作出評價，并為計算機數據審計開展打下基礎，提供線索，同時依據計算機數據審計的結果分析信息系統，最終為實現政府審計真實、合法、效益的目標服務。信息系統審計作為信息系統環境下一種全新的審計方式，是信息化發展到一定程度的必然結果。審計機關要想完成“全面審計，突出重點”的審計目標，擔負起社會經濟運行的“免疫系統”作用，就必須要使信息系統審計有所作為。

一、什么是信息系統審計

根據國際信息系統審計委員會(ISACA)的定義“信息系統審計是一個獲取并評價證據，以判斷計算機系統是否能夠保證資產的安全、數據的完整以及有效率利用組織的資源并有效果地實現目標的過程?！彼孕畔⑾到y審計所關注的內容不單純是對電子數據的處理，更不僅僅是財務信息，而是對企業整個信息系統的可靠性、安全性進行了解和評價，是一項通過審查與評價信息系統的規劃、開發、實施、運行和維護等一系列活動，以確定信息系統運行是否安全、可靠、有效，信息系統得出的數據是否可靠準確以及數據是否能有效的存儲的過程。從縱向(生命周期)看，信息系統審計覆蓋了以電子計算機為核心的信息系統從計劃、分析、設計、編程、測試、運行、維護到報廢的全過程的各種業務;從橫向(各階段截面)看，它包含對硬軟件的獲取審計、軟件審計、應用程序審計、數據完整性審計、安全審計和生命周期共同業務(如文檔管理、人員管理、進度管理、外部委托、災難恢復)審計等內容。

二、當前我國信息系統審計存在的問題

在現階段，我國的信息系統審計尚處于探索和嘗試階段，審計機關尤其是基層審計機關在開展信息系統審計過程中存在一些實際問題，主要有以下幾個方面:

一是缺乏完善的信息系統審計法律依據。目前，審計機關開展信息系統審計所依賴的法律法規主要有《中華人民共和國審計法》和《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》等，上述法律法規僅授權審計機關對被審單位會計信息系統進行審計，而對與被審單位管理和決策等有關其它信息系統的審計，則未予以明確授權。因此，審計機關在對被審單位會計信息系統以外的其它信息系統進行審計或審計調查時，常遭到對方以涉及國家、企業和技術秘密等種種理由而拒絕。即使勉強配合，但由于提供的相關資料不完整或不及時而嚴重影響信息系統審計工作的開展。

二是缺乏完整的信息系統審計準則。信息系統審計發展到一定階段，必須由行業組織出面將實踐經驗加以總結，并把有關概念、工作流程和技術方法固定、統一起來，形成行業的標準和規范。這將是信息系統審計進一步發展的基礎。沒有標準和規范，所有的實踐活動只能局限在低水平上重復。目前我國審計機關開展信息系統審計正處于起步階段，沒有一個完整的、成熟的具有示范作用的審計案例，也缺少具備實際指導意義的相關信息系統審計準則和操作指南。信息系統審計準則和審計指南的缺失，不利于規范和指導信息系統審計實踐，不利于衡量和評價信息系統審計工作質量，也不利于防范和規避信息系統審計風險。

三是缺乏系統的信息系統審計理論。信息系統審計在審計內容、審計方式、審計技術上與傳統審計相比，更加復雜、技術性更強，而目前我國關于信息系統審計的研究主要還是停留在計算機、網絡技術對會計、審計的沖擊和影響方面。

四是缺乏專業的信息系統審計人才。開展信息系統審計，需要一批既熟悉審計專業又精通計算機技術的高端復合性人才，審計署干部培訓中心開展的注冊信息系統審計師培養及各省市審計機關在審計人員中進行的計算機培訓工作，正是為了適應這一現實需要。但目前基層審計機關從人員數量和知識結構上來看，還遠遠達不到信息系統審計工作目標要求。

三、發展信息系統統計的解決對策

針對當前基層審計機關存在的實際困難，發展信息系統審計應從以下幾點著手:

一是加快信息系統審計立法的步伐，完善與信息系統審計相配套的相關政策、法律法規，從法律的角度保證信息系統審計的順利開展。

二是制定信息系統審計準則體系，包含信息系統審計基本準則、信息系統審計具體準則與信息系統審計實務公告、信息系統審計執業規范指南三個層次的信息系統審計準則體系。

三是加強信息系統審計理論研究，創新審計模式。學術界、政府研究機構、審計機關應當加強信息系統審計理論研究，積極開展學術交流，密切關注國際信息系統審計的最新發展動態。

四是培養專業信息系統審計人才，健全人才培養機制。首先要加大對在職審計人員的信息系統審計培訓，其次要加強對從事信息化技術的IT 人員的會計與審計知識的培訓。

五是開發有效的通用信息系統審計軟件，不斷提高審計軟件的實用性。首先要求被審計單位的信息系統留有數據接口，其次審計機關應組織專業組織和具有會計、審計、信息系統管理理論、數據庫理論、程序設計等知識的人員開發有效的通用信息系統審計軟件。

四、結束語

信息系統審計作為一種全新的審計手段和審計理念，可以較好地從信息系統的角度發現舞弊問題和內控漏洞，使得審計內容不斷豐富完善，較好地降低審計風險?；鶎訉徲嫏C關如何開展信息系統審計，需要我們在實際工作中積極嘗試，不斷地思考總結，更好地適應審計工作的發展。

參考文獻:

[1]孫 強 郝亞斌:IT--中國信息化必由之路

[2]李 丹:信息系統審計--傳統審計的一場革命