结构合理、内容全面的信息系统审计法规和准则。目前,我国信息系统审计人员在实际工作中大多采用ISACA颁布的信息系统审计准则,但是ISACA颁布的信息系统审计准则不一定适合我国的国情,一味照办ISACA的信息系统审计准则,不仅不会促进我国信息系统审计事业的发展,反而会阻碍其发展。 3.信息系统缺乏应有的审计接口
审计人员在对被审计单位进行信息系统审计师,需要通过被审计计算机信息系统预留的审计接口进行审计,方便审计人员获取被审计单位的信息和数据,从而保证审计工作的顺利进行。虽然审计署、财政部发布的《信息技术会计核算软件数据接口》国家标准(GB/T1958—2004)对信息系统的数据接口提出了明确的要求,要求被审计单位的信息系统必须提供符合国家标准或行业标准的数据接口。但是目前我国大部分计算机信息系统都没有设置审计接口,制约了信息系统审计的发展。 4.对信息系统审计存在观念的障碍,信息系统审计实践水平低
我国开展信息系统审计已有十几年的历史,但是,在审计界对信息系统审计并没有足够的重视,其中一个重要的原因就是对信息系统审计存在观念的障碍。人们已经习惯了传统的财务审计,对信息系统审计存在无所谓的态度。在信息技术高速发展的现在,计算机信息系统在人们的观念中是万能,认为没有必要对信息系统进行审计。 四.我国信息系统审计发展的建议
信息时代的到来,信息技术充斥着我们生活的每一个角落。然而如果信息系统本身如果安全性、可靠性得不到保障的话,也会威胁企业的发展,给企业带来巨大的经济损失。因此我们必须要采取积极有效的措施,加强对信息系统审计理论研究,构建信息系统审计规范体系和管理运用体制,促进我国信息系统审计的进一步发展。 1.建立健全信息系统审计管理运作机制
信息系统审计在美国等西方国家已有近 50 年的历史,发展的比较成熟,已经建立了比较完善的信息系统审计管理运作机制,拥有处于国际领先地位和专业水平的信息系统审计与控制协会(ISACA),并向全球发布了具有国际标准的、完整系统的信息系统审计规范。我国可以借鉴国外的先进经验,成立一个专门的信息系统审计与控制协会——中国信息系统审计与控制协会(The Chinese Information Systems Audit and Control Association,简称(CISACA),该协会专门负责管理信息系统审计。信息系统审计与控制协会(ISACA)实行的是完全的行业自律管理机制,但是在我国未必行的
通,因为我国的政治、经济、法律环境同西方国家有很大差别,且我国的信息系统审计事业刚刚起步,需要有政府的监管以保证其可以顺利实施。因此,我国的信息系统审计与控制协会应实行行业自律为主,政府监管为辅的管理机制。 2. 制订完善的信息系统审计准则体系
目前,我国信息系统审计刚刚起步,制定信息系统审计准则是其发展的必然需求,必将推动我国信息系统审计事业的健康发展。制定信息系统审计准则是一项系统的工程,需要政府部门、信息系统审计理论界、信息系统审计实务界以及各有关方面团结协作,为制定适应我国国情,与国际趋同的,具有前瞻性的系统的信息系统审计准则体系而努力。我国在制定信息系统审计准则体系时也要借鉴国际审计准则的做法,并总结我国历史经验。建议我国信息系统审计准则体系由信息系统审计基本准则、实施指南和作业程序三个层次构成,其中基本准则应该反应现今信息系统审计理论和实践的研究成果和信息系统审计发展的历史经验。 3. 加强与信息系统审计相配套的立法
信息系统审计必须依法进行,在我国有关信息系统审计方面的法律法规几乎为零,有关电子商务、电子政务、网络经济方面的法规还很不完善。因此,我国在制定信息系统准则体系的同时,要健全与信息系统审计相配套的法律法规,并正确的处理信息系统审计准则与相关法律法规之间的关系。 首先,应当修订《审计法》。《审计法》作为调整审计关系的法律规范,对全部的审计活动都具有指导意义。在《审计法》中确认信息系统审计的法律地位,并确定审计机关和取得信息系统审计资格的所有审计人员有权对被审单位的信息系统的可靠性、安全性、有效性以及内部控制的健全性和有效性进行审查,并根据审计结果编制审计报告;在审计中被审单位应及时提供审计所需资料数据,并保证资料数据是真实、准确、完整的,不弄虚作假。 4 . 建立一支完备的信息系统审计专业人才队伍
要推动信息系统审计事业的发展, 必须依靠一大批高素质的信息系统审计专业人才队伍。信息系统审计人员必须具有复合型的知识结构,既对经营管理有深刻的理解,又具备全面的会计、审计、信息技术知识,并且可以为信息系统的可靠性、有效性、安全性提供合理保证。但是我国目前还没建立信息系统审计与控制协会,自然也不具备组织注册信息系统审计师资格考试的条件。 5加大对信息系统审计的研究和宣传力度
我国应加大对信息系统审计理论的研究,审计机关、注册会计师协会应加大对信息系统审计的宣传力度,引起人们对信息系统审计的重视,促进信息系统审计事业的发展。 结论
随着信息时代的到来,信息技术迅速渗透到世界的每一个角落。信息系统审计是一个崭新的领域,它的产生和发展是与信息系统的产生息息相关的。信息系统审计在国外已经发展的很成熟,信息系统审计的理念也深入人心,但是我国的信息系统审计还处于探索阶段,面对国内强大的信息系统审计需求,我们必须抓住机遇,大力发展信息系统审计事业,促进信息化建设的发展。本文主要对信息系统审计的内涵、内容和实施流程进行了阐述,对我国信息系统审计的发展现状和存在的问题进行了分析,以此提出我国信息系统审计发展的建议。
信息系统审计在我国的发展现状
