新發展格局下信息工程審計專業建設及人才培養模式*

劉品潔 安迎建

1.洛陽科技職業學院；2.云南工商學院

針對我國信息工程審計人才的發展需求和信息工程審計專業仍沒有列入專業目錄的現狀，闡述建立信息工程審計專業的必要性和可行性，同時對信息工程審計專業的目標定位、人才培養標準等進行初步探討，為信息工程審計人才發展戰略布局和建立信息工程審計專業提供建議，提出符合國家和社會需求的跨專業跨學科的復合型專業建設思路和人才培養新模式。

1 信息工程審計在國家審計體系中的戰略地位

當今世界以大數據、云計算、網絡化、智能化為特征的信息技術日新月異，根據“國家信息化產業中長期戰略規劃”報告，2020年信息消費總額達到6萬億元，電子商務交易規模達到38萬億元，占我國2020年GDP產值101萬億的44%，預計到2025年，我國信息消費總額達到12萬億元，電子商務交易規模達到67萬億元。如何適應和引領經濟發展新常態，增強發展新動力，需要將信息化貫穿我國現代化進程始終，加快釋放信息化發展的巨大潛能。以信息化驅動現代化，建設網絡強國數字強國，是落實“四個全面”戰略布局的重要舉措，是實現“兩個一百年”奮斗目標和中華民族偉大復興中國夢的必然選擇。

2018年5月23日，中央審計委員會第一次明確指出，我國政務信息化、產業信息化、社會信息化的信息系統已經遍及政治、經濟、文化、社會等各領域，我們要研究并逐步實施信息系統的審計工作（將信息系統作為審計對象），同時要站在國家安全的高度開展信息化的審計工作。根據國家對信息化產業發展的需求以及信息化產業在國民經濟發展的地位，如何對信息化產業進行審計，確保信息化產業健康安全有序發展迫在眉睫。在“十四五”時期構建新發展格局下，應從國家審計層面聚焦信息化產業，從工程設計、技術開發、設備制造等全生命周期開展信息工程審計，建立和完善我國的信息工程審計工作體系，創新審計技術，拓展審計監督業務，實現審計全覆蓋，提升監督效能，助力構建新發展格局，為推進國家治理體系和治理能力現代化作出新的更大貢獻。

2 國內外信息工程審計的相關動態

自20世紀60年代以來信息技術向傳統產業的滲透不斷提升，信息工程領域的審計初現端倪。國際信息系統審計與控制協會（ISACA，Information System Audit and Control Association）于1967年在美國芝加哥成立，開始就信息系統審計（IS Audit）理論研究與實踐工作進行初步研討，推出了一系列IS審計準則、職業道德準則等規范性文件，建立了信息系統控制模型。20世紀90年代后期IS Audit審計思想傳入到我國，2002年6月，ISACA舉辦了首次CISA（注冊信息系統審計師）資格考試，與IS Audit審計相關的概念、技術、實踐才慢慢引入我國。自引入之初，我國即從國家層面進行頂層設計，發布了一系列信息審計的法規和準則，國家審計署開始逐年發布“審計署關于計算機審計的暫行規定”“審計機關計算機輔助審計辦法”“計算機信息系統環境下的審計（中國獨立審計準則第20號）”“信息系統審計（中國內部審計實務指南第3205號）”等法規。對信息系統建設的合法合規性、內部控制的有效性、信息系統的安全性、業務流程的合理有效性、信息系統運行的經濟性所進行的檢查與評價活動等都做出了明確規定[1]。近年來，我國也開始信息安全審計師認證工作，中國計算機用戶協會和中國網絡安全審查技術與認證中心認證的IT信息系統審計師已達近萬人。

需明確指出：(1)國際注冊信息系統審計師(CISA)的參加人員，基本上是計算機相關專業人士，而我國的IT信息系統審計師參加人員基本上均為會計或審計工作者；(2)信息工程審計專業還沒有納入高等教育專業目錄，學科體系建設處于討論階段，沒有相關培養方案課程體系標準或指導意見。

3 信息工程審計專業內涵的確定

3.1 信息工程審計內涵的確定

鑒于信息工程審計的戰略地位和保障信息化產業安全可靠、經濟有效的健康發展。我們組織相關團隊進行了大量走訪調研，調研的主要對象包括國家審計署政策研究室、中國審計協會、普華永道中天公司、天健審計事務所、北京市規劃與自然資源委員會、華為云南公司、昆明市大數據局、南京審計大學和云南工商學院等單位。根據調研目的不同，將調研的對象劃分5個領域，并對調研提綱進行差異化設計。通過對國家審計部門調研，了解相關信息工程審計政策；通過對政府機關的調研，了解政府信息化建設中對信息工程審計的要求；通過對審計事務所調研，了解相關信息工程審計專業能力和人才需求；通過對信息化產業企業調研，了解信息化行業的產業發展規劃以及內外資源條件；通過對相關高校的調研，了解信息工程審計國際前沿標準、核心知識點和專業發展前景等問題[2]。

根據中央對信息工程審計的要求和審計制度的規定，結合調研成果得出信息工程審計的內涵應具備如下特征。

(1)信息工程審計是國家審計體系的重要組成部分，是保障信息化產業健康發展成長的必要途徑，具有保證、促進、調控的綜合價值。信息工程審計從國家審計層面聚焦信息化產業，從工程設計、技術開發、設備制造等全生命周期開展信息工程審計，為建立和完善我國的信息工程審計工作體系，創新審計技術，拓展審計監督業務，實現審計全覆蓋，提升監督效能，助力構建新發展格局，為推進國家治理體系和治理能力現代化具有重要意義[3]。

(2)信息工程審計是為了信息工程（信息工程規劃設計、技術開發、硬件設備制造）的安全、可靠與有效，由獨立于審計對象的信息工程審計師，以第三方的客觀立場對以計算機軟硬件為核心的信息工程進行綜合的檢查與評價，向信息工程審計對象的最高領導層，提出問題與建議的一連串的活動[4]。

(3)信息工程審計所關注的內容不單純是對數據的處理，更不僅僅是財務信息，而是對整個信息工程的合法合規性、內部控制的有效性、信息系統的安全性、業務流程的合理有效性、信息系統運行的經濟性進行了解和評價，是一項通過審查與評價從信息工程的規劃、分析、設計、實現、運行和維護等全生命周期進行審計，以確定信息工程的建設是否安全、可靠、有效，信息工程得出的數據是否真實、可靠、準確，以及數據是否能有效生產和存儲的過程。

(4)信息工程審計的任務在于站在客觀公正的角度上，收集信息工程從計劃到運維的全面審計信息，生成審計報告，促成信息工程生命周期活動和成果物的改善[5]。

(5)信息工程審計的審計對象不僅包括各種信息系統規劃設計階段、技術開發階段和系統運行維護階段，同時也包括硬件設備制造的每個階段。

(6)實施信息工程審計能夠強化信息工程投資效果，提高信息工程的安全性，能夠客觀評價信息工程及信息工程開發，從社會經濟和企業、國家信息化投資、安全等方面都具有極大的意義[6]。

(7)未來5～10年內，我國信息工程審計的行業產值將超百億規模，人才缺口預計為10萬。

3.2 信息工程審計定義的確定

根據信息工程審計的內涵，暫作如下定義：信息工程審計（Information Engineering Major Audit，IEMA）是國家審計體系的重要組成部分，是對信息工程全生命周期的審計。IEMA是將信息工程作為審計對象，將信息工程規劃設計、技術開發、設備制造等領域的全生命周期納入審計范圍，按照信息工程生命周期各階段標準為信息工程提供監督、鑒證、評價和咨詢服務，有效保障信息工程的安全性、可靠性、經濟型、可維護性與有效性，維護和促進經濟發展。

4 結語

當前已全面進入大數據、云計算時代，我國政務信息、社會信息的信息系統已經遍及政治、經濟、文化、社會等各領域，要從講政治的高度，以開放的、世界的眼光開展頂層設計，應該站在國家安全的高度進行信息工程審計，有效保障信息工程的安全可靠，維護和促進經濟的健康發展。國家政策、市場需求和國內外相關的教育發展都急需建立信息工程審計專業，尤其是“十四五”發展的新格局下對信息工程審計的要求更為迫切，我們有必要就開設信息工程審計專業進行深入研究，探討信息工程審計專業的發展等相關問題。應用型大學應充分發揮機制靈活、師資雄厚和以市場為導向進行專業設置的特點，率先研究信息工程審計專業的相關理論，圍繞國際國內信息工程審計的人才需求，對信息工程審計專業的目標定位、人才培養標準、課程建設標準和培養模式等進行深入研討，為我國信息工程審計人才發展做出應有的貢獻。