審計機關(guān)開展信息系統(tǒng)審計初探
隨著信息技術(shù)的廣泛應(yīng)用,以計算機和網(wǎng)絡(luò)為特征的信息系統(tǒng)日益普及,審計機關(guān)實施審計的信息很多來源于被審計單位的信息系統(tǒng),這些信息系統(tǒng)是否安全、可靠和有效是審計工作順利開展的重要前提。對信息系統(tǒng)進行
隨著信息技術(shù)的廣泛應(yīng)用,以計算機和網(wǎng)絡(luò)為特征的信息系統(tǒng)日益普及,審計機關(guān)實施審計的信息很多來源于被審計單位的信息系統(tǒng),這些信息系統(tǒng)是否安全、可靠和有效是審計工作順利開展的重要前提。對信息系統(tǒng)進行審計是信息化環(huán)境下新的審計模式,也是審計工作中一個重要環(huán)節(jié),越來越受到審計機關(guān)的重視。為更好地履行審計監(jiān)督的職能,完成信息化時代所賦予審計新的使命,本文針對現(xiàn)階段審計機關(guān)應(yīng)采取哪些措施開展信息系統(tǒng)審計進行了初步探討。
一、什么是信息系統(tǒng)審計
信息系統(tǒng)審計是一個獲取并評價證據(jù),以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整,以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程(國際信息系統(tǒng)審計與控制協(xié)會ISACA的定義)。
目前審計機關(guān)信息系統(tǒng)審計主要有兩種方式,一種是將信息系統(tǒng)審計作為常規(guī)審計的一部分,為實現(xiàn)審計項目的總體目標服務(wù),即數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計“三位一體”的結(jié)合方式。信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計為數(shù)據(jù)審計服務(wù),通過審計數(shù)據(jù)得出結(jié)論。另一種是獨立立項的,直接審計信息系統(tǒng)本身的安全性、可靠性和有效性。
二、為什么要開展信息系統(tǒng)審計
信息系統(tǒng)審計作為國家審計機關(guān)的一項重要工作,是信息化發(fā)展到一定程度的必然產(chǎn)物。
(一)開展信息系統(tǒng)審計是控制審計風險的要求。近幾年,審計紙質(zhì)賬目時,內(nèi)部控制也要審計,不能假賬真審。同樣的道理也不能假電子數(shù)據(jù)真審,如果被審計單位運載電子數(shù)據(jù)的信息系統(tǒng)的安全性、可靠性和有效性出現(xiàn)了問題,計算機數(shù)據(jù)審計就會存在風險,系統(tǒng)的可信與可靠程度是數(shù)據(jù)審計得以進行的前提和最終實現(xiàn)的基本條件。
(二)開展信息系統(tǒng)審計是全面履行審計職責的要求。信息化環(huán)境下的審計,電子數(shù)據(jù)、信息系統(tǒng)、系統(tǒng)內(nèi)部控制審計必須“三位一體”,在審計過程中,這三項內(nèi)容不能少。只有這樣,我們才能完成審計署黨組強調(diào)的“全面審計,突出重點”的要求,全面履行審計職責。
三、現(xiàn)階段如何開展信息系統(tǒng)審計
(一)提高全體審計人員信息系統(tǒng)審計的意識。
“審計人員不掌握計算機技術(shù),將失去審計資格”這一觀點基本得到了八萬審計人員的認同,這些年計算機在審計領(lǐng)域得到了普遍的應(yīng)用,數(shù)據(jù)審計得到了有力的推進,但大多數(shù)人對于信息系統(tǒng)審計的認識還不到位,對開展信息系統(tǒng)審計的必要性、緊迫性認識不足,甚至對開展信息系統(tǒng)審計的可行性持懷疑態(tài)度。為保證信息系統(tǒng)產(chǎn)生的數(shù)據(jù)真實完整,信息系統(tǒng)的安全、可靠和有效是前提,重大的審計項目,只要被審計單位應(yīng)用的是信息系統(tǒng),我們就必須審計信息系統(tǒng),檢查系統(tǒng)內(nèi)部控制,只有這樣才能防止假賬真審。
(二)學(xué)習國外先進的信息系統(tǒng)審計理論。
國際上的信息系統(tǒng)審計已經(jīng)發(fā)展多年,信息系統(tǒng)審計最早出現(xiàn)于美國。20世紀60年代,人工數(shù)據(jù)處理開始轉(zhuǎn)向電子數(shù)據(jù)處理,產(chǎn)生了電子數(shù)據(jù)審計,可以看作是信息系統(tǒng)審計的雛形;20世紀90年代以來,隨著計算機信息系統(tǒng)的應(yīng)用,出現(xiàn)了信息系統(tǒng)審計。成立于1969年的美國信息系統(tǒng)審計與控制協(xié)會ISACA,于1996年推出了用于“IT審計”的知識體系COBIT,作為IT治理的核心模型,COBIT包含34個信息技術(shù)過程控制,歸集為四個控制域:IT規(guī)劃和組織、系統(tǒng)獲得和事實、交付與支持以及信息系統(tǒng)運行性能監(jiān)控。COBIT目前已成為國際上公認的IT管理與控制標準。ISACA協(xié)會制定了信息系統(tǒng)審計職業(yè)道德規(guī)范、準則、指南和程序。通過學(xué)習國外經(jīng)驗,以去粗取精,去偽存真,可以使我們信息系統(tǒng)審計理論與實踐少走彎路,節(jié)約時間和資源。
(三)分層次進行信息系統(tǒng)審計人才的培養(yǎng)。
信息系統(tǒng)審計人才的培養(yǎng)應(yīng)從三個方面入手:一是信息系統(tǒng)審計領(lǐng)軍人才的培養(yǎng)。信息系統(tǒng)審計是信息化環(huán)境下一種新的審計模式,是審計方式的重大變革,廳局長、處長的科學(xué)指導(dǎo)是這項工作得以開展的重要前提,可以通過短期培訓(xùn)提高他們信息系統(tǒng)審計的意識,知曉通常的審計項目中,如何安排信息系統(tǒng)審計的內(nèi)容。
二是信息系統(tǒng)審計師資的培訓(xùn)。信息系統(tǒng)審計是一個交叉學(xué)科,要求教師既懂得信息科學(xué)的理論又通曉審計實務(wù),可采取選拔優(yōu)秀高校教師參加具體的審計項目,具備一定的審計實際經(jīng)驗后擔當此任,也可以采取在審計署范圍內(nèi)選拔具有信息系統(tǒng)審計實際經(jīng)驗的計算機審計骨干,通過短期理論培訓(xùn)走上講臺的方式,這兩種師資隊伍相比較而言,前者注重傳授理論,后者注重介紹審計實踐,只有這樣才能保證科學(xué)嚴謹、前后一致、各有側(cè)重。
三是信息系統(tǒng)審計專業(yè)人才的培養(yǎng)。可通過選送具有計算機專業(yè)背景的審計人員和通過審計署計算機中級考試的業(yè)務(wù)骨干參加審計署信息系統(tǒng)審計培訓(xùn)班的方式,培養(yǎng)信息系統(tǒng)審計專業(yè)人才,培訓(xùn)班學(xué)員應(yīng)具備軟件工程、信息安全等方面的預(yù)備知識,培訓(xùn)課程的安排可參照ISACA協(xié)會的COBIT標準,包括IT治理、信息系統(tǒng)開發(fā)過程審計、信息系統(tǒng)一般控制審計和信息系統(tǒng)應(yīng)用控制審計等內(nèi)容,可結(jié)合具體的信息系統(tǒng)審計案例講解。通過培訓(xùn)使學(xué)員能夠編制信息系統(tǒng)審計方案,擔任信息系統(tǒng)審計主審。
(四)努力探索信息系統(tǒng)審計實踐。
一是調(diào)動全國審計系統(tǒng)力量,上下共同努力探索信息系統(tǒng)審計實踐。每年可由審計署機關(guān)領(lǐng)導(dǎo)擔任項目組長,在全國范圍內(nèi)抽調(diào)信息系統(tǒng)審計高級人才開展一至兩個信息系統(tǒng)審計項目,同時鼓勵地方省廳、特派辦每年在署安排的項目中挑選一至兩個項目開展信息系統(tǒng)審計,繼續(xù)征集高水平的信息系統(tǒng)審計案例,充實信息系統(tǒng)審計案例庫。
二是分行業(yè)、分領(lǐng)域開展信息系統(tǒng)審計。不同行業(yè)、領(lǐng)域的信息系統(tǒng)開展的業(yè)務(wù)各不相同,都有其各自的特點,如金融、海關(guān)、稅務(wù)等,我們可以分領(lǐng)域進行人才的培養(yǎng),由這些人才在各自的領(lǐng)域中探索信息系統(tǒng)審計的方法和程序,每個領(lǐng)域都要有意識地培養(yǎng)一兩個專家型的人才,并相對固定,每次審計都派這些人參加,以便起到事半功倍的效果。
三是將信息系統(tǒng)模塊化設(shè)計思想引入信息系統(tǒng)審計中。在信息系統(tǒng)審計中面對被審計單位龐大的信息系統(tǒng),審計人員無從下手,有些信息系統(tǒng)被審計單位委托專業(yè)的軟件公司開發(fā)了好些年,中間又經(jīng)過了多次的改版升級,投入上億元資金,如銀行、高速公路等信息系統(tǒng)。面對這樣的“巨無霸”可采取模塊化的審計方法,目前被審計單位的信息系統(tǒng)絕大多數(shù)都是采取結(jié)構(gòu)化設(shè)計方法,由若干個功能不同的模塊組合在一起,模塊設(shè)計原則是高內(nèi)聚低耦合,模塊之間聯(lián)系少,每個模塊相對獨立,鑒于這種情況我們可以先挑選一些最重要的模塊來審,將這些審計資料保存下來,下次審計的時候再審另外一些模塊,同時對比上次審的模塊有無變化,最后達到審計的目標。
(五)盡快建立適合中國國情的信息系統(tǒng)審計理論和方法。
審計署早在三年前就提出對信息系統(tǒng)審計進行探索,三年來無論是實踐還是科研都將信息系統(tǒng)審計列為重點之一,通過將審計機關(guān)在信息系統(tǒng)審計方面的探索與國外的經(jīng)驗進行比較,發(fā)現(xiàn)國外的東西也僅能是借鑒。目前審計工作急需適合中國國情的信息系統(tǒng)審計準則和指南,這是信息系統(tǒng)審計進一步發(fā)展的要求,審計機關(guān)應(yīng)加快進行信息系統(tǒng)審計方法體系研究,在實踐中不斷提煉總結(jié),將審計人員的經(jīng)驗上升成理論與方法,逐步建立適合中國國情的信息系統(tǒng)審計理論和方法。
信息系統(tǒng)審計是審計發(fā)展的新路徑,目前還處于探索或嘗試階段,還有相當多的問題,需要進一步研究、解決。我們相信在審計署黨組的正確領(lǐng)導(dǎo)下,在全體審計人員的共同努力下,一定會走出一條具有中國特色的信息系統(tǒng)審計之路,任重而道遠!
責任編輯:葉雨田
免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市