人的記憶力會(huì)隨著歲月的流逝而衰退,寫(xiě)作可以彌補(bǔ)記憶的不足,將曾經(jīng)的人生經(jīng)歷和感悟記錄下來(lái),也便于保存一份美好的回憶。相信許多人會(huì)覺(jué)得范文很難寫(xiě)?下面是小編為大家收集的優(yōu)秀范文,供大家參考借鑒,希望可以幫助到有需要的朋友。
我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則制定弊端與完善論文題目篇一
- 我國(guó)早期教育的現(xiàn)狀及其思考 推薦度:
- 學(xué)校管理制度建立與完善 推薦度:
- 建立并完善員工管理制度 推薦度:
- 完善員工離職管理制度 推薦度:
- 制定一份秋游計(jì)劃 推薦度:
- 相關(guān)推薦
隨著我國(guó)信息化資金投入量的逐年增加,加之不容樂(lè)觀的網(wǎng)絡(luò)安全與計(jì)算機(jī)疫情狀況,使得對(duì)信息系統(tǒng)審計(jì)需求增加,最終導(dǎo)致對(duì)信息系統(tǒng)審計(jì)準(zhǔn)則需求的增加(李漢文、劉杰,2010)。我國(guó)現(xiàn)存較為完整的信息系統(tǒng)審計(jì)規(guī)范為《第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則--信息系統(tǒng)審計(jì)》,該項(xiàng)內(nèi)部審計(jì)具體準(zhǔn)則的發(fā)布,為開(kāi)展信息系統(tǒng)審計(jì)活動(dòng)提供了依據(jù)。但該項(xiàng)內(nèi)部審計(jì)準(zhǔn)則不具備可操作性,沒(méi)有具體指導(dǎo)審計(jì)人員的指南或作業(yè)程序。我國(guó)也缺乏it控制審計(jì)的審計(jì)指南,不能對(duì)審計(jì)人員的it控制審計(jì)行為提供指導(dǎo)(莊明來(lái)、陽(yáng)杰,2009)。
在當(dāng)前條件下,我國(guó)迫切需要建立一套完善的信息系統(tǒng)審計(jì)準(zhǔn)則。鑒于此,本文對(duì)我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則的構(gòu)建進(jìn)行探討,以期對(duì)我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則體系的完善提供指導(dǎo)。
國(guó)外信息系統(tǒng)審計(jì)準(zhǔn)則已經(jīng)形成了一個(gè)完整的體系。截 止到2013年12月,信息系統(tǒng)審計(jì)與控制 協(xié) 會(huì)(isaca)已經(jīng)發(fā)布了16項(xiàng)基本準(zhǔn)則、41項(xiàng)審計(jì)指南和11項(xiàng)作業(yè)程序,建立了信息系統(tǒng)審計(jì)基本準(zhǔn)則指導(dǎo)信息系統(tǒng)審計(jì)指南和作業(yè)程序的準(zhǔn)則體系,并制定和發(fā)布了cobit標(biāo)準(zhǔn);而國(guó)際內(nèi)審協(xié)會(huì)(iia)也發(fā)布了it風(fēng)險(xiǎn)評(píng)估指南(gait)與全球技術(shù)審計(jì)指南(gtag),以加深內(nèi)部審計(jì)人員和管理層對(duì)于信息系統(tǒng)審計(jì)知識(shí)的了解。
同國(guó)外信息系統(tǒng)審計(jì)準(zhǔn)則相比,我國(guó)審計(jì)準(zhǔn)則在質(zhì)量和數(shù)量方面都處于落后地位(如表1所示)。isaca和iia等機(jī)構(gòu)所發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則,不僅可以指導(dǎo)為滿足財(cái)務(wù)審計(jì)需要的信息系統(tǒng)審計(jì)行為,同樣也可以指導(dǎo)單一的信息系統(tǒng)審計(jì)行為,這是有別于我國(guó)的。我國(guó)的信息系統(tǒng)審計(jì)準(zhǔn)則主要為滿足財(cái)務(wù)審計(jì)的需求,而不是單純針對(duì)單一的信息系統(tǒng)審計(jì)行為。因此,我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則處于制度供給不均衡的狀態(tài)(李漢文、劉杰,2010),制定與完善信息系統(tǒng)審計(jì)準(zhǔn)則還有一段很長(zhǎng)的路要走。
雖然中注協(xié)、中國(guó)內(nèi)審協(xié)會(huì)與審計(jì)署沒(méi)有制定頒布統(tǒng)一可操作的信息系統(tǒng)審計(jì)準(zhǔn)則,但在信息系統(tǒng)審計(jì)實(shí)踐中卻存在著一些信息系統(tǒng)審計(jì)相關(guān)的操作規(guī)定,如審計(jì)署京津冀特派辦發(fā)布的《信息系統(tǒng)審計(jì)操作規(guī)則》。該操作規(guī)則相比《第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則--信息系統(tǒng)審計(jì)》而言,操作性更強(qiáng),兩項(xiàng)規(guī)范在信息審計(jì)范圍、階段、方法、可操作性等方面存在差異(如表2所示)。
眾所周知,注冊(cè)會(huì)計(jì)師審計(jì)、內(nèi)部審計(jì)和政府審計(jì)在信息系統(tǒng)審計(jì)對(duì)象方面并不存在巨大差異,三種類(lèi)型的審計(jì)都可以運(yùn)用相同的信息系統(tǒng)審計(jì)準(zhǔn)則指導(dǎo)其審計(jì)活動(dòng),但《信息系統(tǒng)審計(jì)操作規(guī)則》與《第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則--信息系統(tǒng)審計(jì)》卻存在著重大差異。這種情況的出現(xiàn),表明我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則的制定還處于起步階段,除國(guó)外的isaca等機(jī)構(gòu)的審計(jì)準(zhǔn)則外,國(guó)內(nèi)還沒(méi)有具有權(quán)威性的現(xiàn)成信息系統(tǒng)審計(jì)準(zhǔn)則可供參考,各個(gè)機(jī)構(gòu)與部門(mén)都依據(jù)自身情況和需求制定相關(guān)的信息系統(tǒng)審計(jì)準(zhǔn)則。對(duì)信息系統(tǒng)審計(jì)的內(nèi)容、范圍以及目標(biāo)等方面業(yè)界認(rèn)識(shí)比較一致,但在涉及準(zhǔn)則制定時(shí)卻有不同的看法。我國(guó)起步伊始的信息系統(tǒng)審計(jì)制度體系,如果存在規(guī)范不一問(wèn)題,勢(shì)必會(huì)使廣大審計(jì)人員無(wú)所適從,這無(wú)疑不利于我國(guó)信息系統(tǒng)審計(jì)的健康發(fā)展,同時(shí)表明,我國(guó)迫切需要一套完善的信息系統(tǒng)審計(jì)準(zhǔn)則。
當(dāng)前,我國(guó)所發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則主要是圍繞財(cái)務(wù)審計(jì)工作開(kāi)展的,發(fā)布機(jī)構(gòu)為中注協(xié)、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)和國(guó)家審計(jì)署,而非專(zhuān)門(mén)的信息系統(tǒng)審計(jì)準(zhǔn)則制定機(jī)構(gòu)。發(fā)布信息系統(tǒng)審計(jì)準(zhǔn)則的目的在于更好地進(jìn)行財(cái)務(wù)審計(jì),而不是專(zhuān)門(mén)針對(duì)信息系統(tǒng)審計(jì)準(zhǔn)則的。這種模式概括起來(lái)就是,以“財(cái)務(wù)審計(jì)”為中心的信息系統(tǒng)審計(jì)準(zhǔn)則制定模式。例如,《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》規(guī)定,國(guó)家審計(jì)機(jī)關(guān)有權(quán)根據(jù)相關(guān)法律對(duì)計(jì)算機(jī)財(cái)務(wù)系統(tǒng)開(kāi)展審計(jì)活動(dòng);《審計(jì)機(jī)關(guān)計(jì)算機(jī)輔助審計(jì)方法》規(guī)定,為便于確定被審計(jì)單位使用計(jì)算機(jī)處理的信息對(duì)其財(cái)務(wù)收支的真實(shí)性、合法性是否會(huì)產(chǎn)生影響,被審計(jì)單位必須報(bào)送計(jì)算機(jī)應(yīng)用系統(tǒng)開(kāi)發(fā)的驗(yàn)收?qǐng)?bào)告、申請(qǐng)使用該系統(tǒng)的報(bào)告、與之配套的管理制度和措施以及計(jì)算機(jī)應(yīng)用系統(tǒng)變動(dòng)情況等資料;《審計(jì)法》更是從法律上明確了審計(jì)機(jī)關(guān)檢查財(cái)政財(cái)務(wù)收支信息系統(tǒng)的權(quán)力;《第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則--信息系統(tǒng)審計(jì)》雖然從內(nèi)容上來(lái)看是針對(duì)信息系統(tǒng)審計(jì)的,但其依據(jù)的基本準(zhǔn)則為《內(nèi)部審計(jì)基本準(zhǔn)則》,財(cái)務(wù)審計(jì)是內(nèi)部審計(jì)的主要內(nèi)容,這也沒(méi)有完全擺脫以“財(cái)務(wù)審計(jì)”為中心的信息系統(tǒng)審計(jì)準(zhǔn)則制定模式。
這種以“財(cái)務(wù)審計(jì)”為中心的信息系統(tǒng)審計(jì)準(zhǔn)則制定模式,準(zhǔn)則或規(guī)范的發(fā)布主要是考慮信息技術(shù)已經(jīng)影響到財(cái)務(wù)報(bào)告生產(chǎn)過(guò)程,為了更好地進(jìn)行財(cái)務(wù)審計(jì),而不是單純地為制定信息系統(tǒng)審計(jì)準(zhǔn)則。信息化的飛速發(fā)展使得非財(cái)務(wù)信息系統(tǒng)的審計(jì)變得日益重要,其重要程度在某些領(lǐng)域上已經(jīng)超過(guò)財(cái)務(wù)信息系統(tǒng)的審計(jì)。我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則的制定與發(fā)布不能僅僅圍繞財(cái)務(wù)審計(jì),這樣會(huì)制約信息系統(tǒng)審計(jì)行為的開(kāi)展。
信息系統(tǒng)不僅僅是輸出財(cái)務(wù)報(bào)告的會(huì)計(jì)信息系統(tǒng),信息系統(tǒng)審計(jì)所涵蓋的內(nèi)容包括內(nèi)部控制審計(jì)、系統(tǒng)生命周期審計(jì)、信息系統(tǒng)軟硬件審計(jì)、安全審計(jì)和信息系統(tǒng)績(jī)效審計(jì)等。如果信息系統(tǒng)審計(jì)準(zhǔn)則的制定僅僅是為了更好地進(jìn)行財(cái)務(wù)審計(jì),那么當(dāng)系統(tǒng)生命周期審計(jì)、信息系統(tǒng)軟硬件審計(jì)、安全審計(jì)以及信息系統(tǒng)績(jī)效審計(jì)等提上議事日程時(shí),現(xiàn)有的信息系統(tǒng)審計(jì)準(zhǔn)則就遠(yuǎn)遠(yuǎn)不能起到引導(dǎo)和約束信息系統(tǒng)審計(jì)行為的作用。
而在國(guó)外,isaca這樣的機(jī)構(gòu)專(zhuān)門(mén)制定信息系統(tǒng)審計(jì)準(zhǔn)則,當(dāng)面對(duì)服務(wù)于財(cái)務(wù)審計(jì)之外的信息系統(tǒng)審計(jì)時(shí),isaca有相應(yīng)的審計(jì)準(zhǔn)則、指南與程序用以引導(dǎo)和約束信息系統(tǒng)審計(jì)人員的審計(jì)行為。如美國(guó)審計(jì)署在對(duì)聯(lián)邦存款保險(xiǎn)計(jì)算機(jī)病毒保護(hù)程序進(jìn)行審計(jì)時(shí),isaca所發(fā)布的審計(jì)程序病毒及其他惡意代碼(p4)審計(jì)程序可以為其提供依據(jù)。在我國(guó),信息系統(tǒng)審計(jì)準(zhǔn)則制定的原動(dòng)力來(lái)自于財(cái)務(wù)審計(jì)的需要。當(dāng)面臨其他類(lèi)型的信息系統(tǒng)審計(jì)時(shí),審計(jì)人員往往陷入不知所措的困境。因此,要使我國(guó)的信息系統(tǒng)審計(jì)準(zhǔn)則縮短與國(guó)外先進(jìn)的信息系統(tǒng)審計(jì)準(zhǔn)則的差距,就必須擺脫為以“財(cái)務(wù)審計(jì)”為中心的信息系統(tǒng)審計(jì)準(zhǔn)則制定模式。
信息系統(tǒng)審計(jì)規(guī)范包括正式制度安排和非正式制度安排,其中正式制度安排包括信息系統(tǒng)審計(jì)職業(yè)道德規(guī)范、信息系統(tǒng)審計(jì)準(zhǔn)則和其他相關(guān)規(guī)范(劉杰,2012)。本文所指的信息系統(tǒng)審計(jì)準(zhǔn)則構(gòu)建,只是正式制度安排的一部分,不包括審計(jì)職業(yè)道德規(guī)范和其他相關(guān)規(guī)范的構(gòu)建。對(duì)于信息系統(tǒng)審計(jì)準(zhǔn)則的構(gòu)建,不僅要考慮信息系統(tǒng)審計(jì)準(zhǔn)則制定內(nèi)容,還要考慮信息系統(tǒng)審計(jì)準(zhǔn)則制定的框架、模式和發(fā)布時(shí)間等。總體來(lái)講,在信息系統(tǒng)審計(jì)準(zhǔn)則制定的策略方面,我們應(yīng)立足中國(guó)的現(xiàn)實(shí),考慮國(guó)家文化特點(diǎn)(張文秀,2012),借鑒isaca信息系統(tǒng)審計(jì)準(zhǔn)則的先進(jìn)經(jīng)驗(yàn),不再以“財(cái)務(wù)審計(jì)”為中心,重新建立起以“信息系統(tǒng)審計(jì)”為中心的準(zhǔn)則制定模式。
信息系統(tǒng)審計(jì)準(zhǔn)則是“以管理為核心,法律法規(guī)為保障,技術(shù)為支撐”的信息系統(tǒng)審計(jì)框架體系。信息系統(tǒng)審計(jì)準(zhǔn)則是一個(gè)規(guī)范的管理框架,把信息系統(tǒng)審計(jì)人員和被審計(jì)單位各自的權(quán)利、義務(wù)和責(zé)任等納入管理框架內(nèi),解決各方因?yàn)槁氊?zé)不明確而影響信息系統(tǒng)審計(jì)質(zhì)量的問(wèn)題。由此可知,信息系統(tǒng)審計(jì)準(zhǔn)則不僅可以使信息系統(tǒng)審計(jì)走上法制化、規(guī)范化的道路,同時(shí)有助于提升信息系統(tǒng)審計(jì)工作的質(zhì)量,為政府或企事業(yè)單位的信息系統(tǒng)運(yùn)行質(zhì)量提供合理保證。信息系統(tǒng)審計(jì)準(zhǔn)則的框架應(yīng)合理滿足上述要求,否則,審計(jì)準(zhǔn)則的制定與發(fā)布將失去其意義。
在信息系統(tǒng)審計(jì)準(zhǔn)則的體系結(jié)構(gòu)上,我國(guó)可以借鑒isaca的審計(jì)準(zhǔn)則體系結(jié)構(gòu),即采用基本準(zhǔn)則、審計(jì)指南與作業(yè)程序的結(jié)構(gòu)。該體系結(jié)構(gòu)是一個(gè)相對(duì)成熟的體系結(jié)構(gòu),既反映了isaca對(duì)信息系統(tǒng)審計(jì)理論研究與實(shí)務(wù)研究的成果,又反映了isaca信息系統(tǒng)審計(jì)準(zhǔn)則制定的經(jīng)驗(yàn)。采用基本準(zhǔn)則、審計(jì)指南和作業(yè)程序的體系結(jié)構(gòu),體現(xiàn)了概念統(tǒng)一、前后有序和科學(xué)完整的特征(陳婉玲、楊文杰,2006)。在制定信息系統(tǒng)審計(jì)準(zhǔn)則時(shí),國(guó)內(nèi)相關(guān)準(zhǔn)則制定機(jī)構(gòu)沒(méi)有必要另外開(kāi)發(fā)信息系統(tǒng)審計(jì)準(zhǔn)則的體系結(jié)構(gòu),可以借鑒isaca的先進(jìn)經(jīng)驗(yàn),以基本準(zhǔn)則為核心,開(kāi)發(fā)適合我國(guó)國(guó)情的信息系統(tǒng)審計(jì)指南或信息系統(tǒng)審計(jì)作業(yè)程序。這種三層次的體系結(jié)構(gòu)既考慮了信息系統(tǒng)審計(jì)準(zhǔn)則體系的完整性、前瞻性,又考慮了審計(jì)準(zhǔn)則體系的靈活性,可以為審計(jì)指南或作業(yè)程序中未規(guī)定的行為提供指導(dǎo)。
在信息系統(tǒng)審計(jì)準(zhǔn)則的發(fā)展策略方面 ,王會(huì)金(2012)認(rèn)為,我國(guó)應(yīng)借鑒國(guó)外成熟的信息系統(tǒng)審計(jì)準(zhǔn)則,結(jié)合我國(guó)國(guó)情構(gòu)建信息系統(tǒng)審計(jì)準(zhǔn)則。對(duì)于信息系統(tǒng)審計(jì)準(zhǔn)則制定模式的選擇,國(guó)內(nèi)信息系統(tǒng)審計(jì)準(zhǔn)則制定機(jī)構(gòu)也應(yīng)當(dāng)借鑒國(guó)外成熟信息系統(tǒng)審計(jì)準(zhǔn)則制定的經(jīng)驗(yàn),擺脫以“財(cái)務(wù)審計(jì)”為中心的制定模式,轉(zhuǎn)換為以“信息系統(tǒng)審計(jì)”為中心的制定模式。采用這種模式有利于建立全面、系統(tǒng)和完整的信息系統(tǒng)審計(jì)準(zhǔn)則體系。
但信息系統(tǒng)審計(jì)準(zhǔn)則制定模式的轉(zhuǎn)換,需要整合中注協(xié)、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)和審計(jì)署的審計(jì)準(zhǔn)則制定資源(劉杰、黃忠莉,2013),建立專(zhuān)門(mén)的信息系統(tǒng)審計(jì)準(zhǔn)則制定機(jī)構(gòu)。這主要是考慮到中注協(xié)、中國(guó)內(nèi)部審計(jì)協(xié)會(huì)和審計(jì)署制定準(zhǔn)則的主要目的在于指導(dǎo)財(cái)務(wù)審計(jì)活動(dòng),讓其引領(lǐng)信息系統(tǒng)審計(jì)準(zhǔn)則的制定會(huì)在一定程度上影響信息系統(tǒng)審計(jì)準(zhǔn)則體系的構(gòu)建,信息系統(tǒng)審計(jì)準(zhǔn)則的制定也不能擺脫以“財(cái)務(wù)審計(jì)”為中心的模式。這同我國(guó)信息化飛速發(fā)展的速度是不相適應(yīng)的。因此,筆者認(rèn)為,建立以“信息系統(tǒng)審計(jì)”為中心的準(zhǔn)則制定模式,需要成立專(zhuān)門(mén)的信息系統(tǒng)審計(jì)準(zhǔn)則制定機(jī)構(gòu)。
信息系統(tǒng)審計(jì)準(zhǔn)則包括民間審計(jì)準(zhǔn)則、內(nèi)部審計(jì)準(zhǔn)則和政府審計(jì)準(zhǔn)則。國(guó)外針對(duì)政府信息系統(tǒng)審計(jì)制定了專(zhuān)門(mén)的信息系統(tǒng)審計(jì)準(zhǔn)則或規(guī)范,如美國(guó)審計(jì)總署(gao)就制定了專(zhuān)門(mén)的《聯(lián)邦信息系統(tǒng)控制審計(jì)手冊(cè)》,這在信息系統(tǒng)審計(jì)準(zhǔn)則制定資源相對(duì)富裕的情況下,是很有必要的。但由于我國(guó)當(dāng)前信息系統(tǒng)審計(jì)準(zhǔn)則制定資源相對(duì)短缺,因此應(yīng)首先立足于制定針對(duì)民間審計(jì)的'信息系統(tǒng)審計(jì)準(zhǔn)則,內(nèi)部信息系統(tǒng)審計(jì)和政府信息系統(tǒng)審計(jì)可以參照?qǐng)?zhí)行。這主要是考慮到信息系統(tǒng)審計(jì)在國(guó)家審計(jì)、內(nèi)部審計(jì)以及注冊(cè)會(huì)計(jì)師審計(jì)中不會(huì)存在顯著的差異(劉杰、黃忠莉,2013)。
1.信息系統(tǒng)審計(jì)準(zhǔn)則的總體規(guī)劃。在準(zhǔn)則制定的內(nèi)容方面,國(guó)內(nèi)外學(xué)者存在兩種觀點(diǎn):①按照審計(jì)工作流程制定信息系統(tǒng)審計(jì)準(zhǔn)則,即圍繞審計(jì)計(jì)劃、審計(jì)實(shí)施、審計(jì)報(bào)告和后續(xù)審計(jì)四個(gè)階段規(guī)劃信息系統(tǒng)審計(jì)準(zhǔn)則;②按照審計(jì)任務(wù)制定信息系統(tǒng)審計(jì)準(zhǔn)則,即圍繞內(nèi)部控制評(píng)價(jià)、信息系統(tǒng)開(kāi)發(fā)和信息系統(tǒng)功能等規(guī)劃信息系統(tǒng)審計(jì)準(zhǔn)則的內(nèi)容。
兩種觀點(diǎn)相比較而言,第一種觀點(diǎn)更具有普遍適用性,準(zhǔn)則的制定可以適應(yīng)信息技術(shù)的飛速發(fā)展,而第二種觀點(diǎn)要求準(zhǔn)則制定面面俱到,不能有盲區(qū)出現(xiàn)。按照摩爾定律,集成電路板上可容納的晶體管數(shù)目約每隔18個(gè)月便會(huì)增加一倍,性能也將提升一倍。在第二種觀點(diǎn)下,現(xiàn)代信息技術(shù)的飛速發(fā)展可能會(huì)導(dǎo)致信息系統(tǒng)審計(jì)準(zhǔn)則落后于審計(jì)實(shí)務(wù),當(dāng)審計(jì)人員面臨新的信息系統(tǒng)問(wèn)題或情況時(shí)可能會(huì)處于無(wú)所適從的狀態(tài)。而按照審計(jì)工作流程制定的信息系統(tǒng)審計(jì)準(zhǔn)則具有結(jié)構(gòu)清晰與可擴(kuò)展性強(qiáng)等特征。當(dāng)信息系統(tǒng)審計(jì)準(zhǔn)則落后于審計(jì)實(shí)務(wù)時(shí),審計(jì)人員同樣可根據(jù)基本準(zhǔn)則以及對(duì)基本準(zhǔn)則解析的審計(jì)指南執(zhí)行審計(jì)工作。
綜上對(duì)信息系統(tǒng)審計(jì)準(zhǔn)則內(nèi)容規(guī)劃的論述可知,按審計(jì)工作流程規(guī)劃信息系統(tǒng)審計(jì)準(zhǔn)則的內(nèi)容,是當(dāng)前條件下信息系統(tǒng)審計(jì)準(zhǔn)則制定的現(xiàn)實(shí)選擇。
2.信息系統(tǒng)審計(jì)準(zhǔn)則內(nèi)容的具體規(guī)劃。其應(yīng)當(dāng)包括基本準(zhǔn)則、審計(jì)指南和作業(yè)程序三個(gè)組成部分。基本準(zhǔn)則是審計(jì)指南和作業(yè)程序的基礎(chǔ),審計(jì)指南與作業(yè)程序的制定與發(fā)布應(yīng)當(dāng)符合基本準(zhǔn)則的相關(guān)規(guī)定。
(1)信息系統(tǒng)審計(jì)基本準(zhǔn)則應(yīng)在借鑒isaca基本準(zhǔn)則內(nèi)容的基礎(chǔ)上,根據(jù)我國(guó)的國(guó)情進(jìn)行規(guī)劃。基本準(zhǔn)則的內(nèi)容應(yīng)力求全面、完整地體現(xiàn)審計(jì)理論的基本內(nèi)容,對(duì)審計(jì)章程、信息系統(tǒng)審計(jì)業(yè)務(wù)承接以及審計(jì)業(yè)務(wù)三方關(guān)系、審計(jì)評(píng)價(jià)標(biāo)準(zhǔn)、審計(jì)本質(zhì)、審計(jì)目標(biāo)、審計(jì)假設(shè)、審計(jì)計(jì)劃、審計(jì)工作的實(shí)施、審計(jì)報(bào)告、后續(xù)工作和審計(jì)質(zhì)量控制準(zhǔn)則等進(jìn)行規(guī)范與解釋。上述內(nèi)容涉及對(duì)基礎(chǔ)概念的解釋?zhuān)@些基礎(chǔ)概念的清晰度直接關(guān)系到信息系統(tǒng)審計(jì)目標(biāo)的實(shí)現(xiàn)。若在信息系統(tǒng)審計(jì)基本準(zhǔn)則中對(duì)這些基礎(chǔ)概念界定不清晰,則可能會(huì)將信息系統(tǒng)審計(jì)引入誤區(qū)。例如,部分審計(jì)機(jī)關(guān)及審計(jì)人員將信息系統(tǒng)審計(jì)的目標(biāo)理解為查錯(cuò)糾弊,則對(duì)信息系統(tǒng)審計(jì)的理解也只能停留在計(jì)算機(jī)輔助審計(jì)層次上,不能針對(duì)信息系統(tǒng)進(jìn)行審計(jì)。
審計(jì)理論或信息系統(tǒng)審計(jì)理論主要是用于指導(dǎo)、評(píng)估和發(fā)展信息系統(tǒng)審計(jì)準(zhǔn)則、指南和審計(jì)程序。信息系統(tǒng)審計(jì)基本準(zhǔn)則是準(zhǔn)則的準(zhǔn)則,是對(duì)審計(jì)理論或信息系統(tǒng)審計(jì)理論的全面反映,若將審計(jì)理論的內(nèi)容排除在基本準(zhǔn)則之外,信息系統(tǒng)審計(jì)指南和作業(yè)程序的制定將缺乏理論指導(dǎo),飛速發(fā)展的信息技術(shù)也很可能使審計(jì)人員在面臨嶄新問(wèn)題時(shí)陷入盲目的境地。因此,在信息系統(tǒng)審計(jì)基本準(zhǔn)則中,應(yīng)全面、完整地體現(xiàn)信息系統(tǒng)審計(jì)的定義、本質(zhì)、目標(biāo)和假設(shè)、審計(jì)程序、審計(jì)報(bào)告等,使其成為信息系統(tǒng)審計(jì)準(zhǔn)則體系不可分割的組成部分。此外,在信息系統(tǒng)審計(jì)基本準(zhǔn)則中,我國(guó)應(yīng)對(duì)信息系統(tǒng)審計(jì)的評(píng)價(jià)標(biāo)準(zhǔn)進(jìn)行規(guī)范。在審計(jì)和評(píng)價(jià)標(biāo)準(zhǔn)的選擇方面,我國(guó)一方面可以結(jié)合本國(guó)文化特點(diǎn)和制度差異等移植isaca的co-bit標(biāo)準(zhǔn),另一方面可以開(kāi)發(fā)適合我國(guó)國(guó)情的信息系統(tǒng)審計(jì)和評(píng)價(jià)標(biāo)準(zhǔn)。
(2)信息系統(tǒng)審計(jì)指南的具體內(nèi)容分為兩個(gè)層次,第一個(gè)層次是對(duì)信息系統(tǒng)審計(jì)基本準(zhǔn)則的解釋?zhuān)诙€(gè)層次是信息系統(tǒng)審計(jì)的具體評(píng)審指南(如下圖所示)。
在信息系統(tǒng)審計(jì)指南的具體內(nèi)容方面,我國(guó)的信息系統(tǒng)審計(jì)指南應(yīng)當(dāng)與isaca所發(fā)布的審計(jì)指南保持基本一致,其最主要的區(qū)別在于信息系統(tǒng)基本審計(jì)準(zhǔn)則的解釋指南方面。在基本準(zhǔn)則部分,筆者強(qiáng)調(diào),應(yīng)全面、完整地體現(xiàn)信息系統(tǒng)審計(jì)的定義、本質(zhì)、目標(biāo)和假設(shè)、審計(jì)程序、審計(jì)報(bào)告等內(nèi)容,因此,在審計(jì)指南中也應(yīng)有相關(guān)的解釋指南。在信息系統(tǒng)審計(jì)指南方面,需要特別強(qiáng)調(diào)的是,isaca在2010年發(fā)布了《信息系統(tǒng)審計(jì)指南第41號(hào)--安全投資收益評(píng)審》,這表明isaca已經(jīng)開(kāi)始關(guān)注信息系統(tǒng)投資績(jī)效的審計(jì)問(wèn)題。隨著我國(guó)經(jīng)濟(jì)的發(fā)展,企業(yè)或政府在信息化資金方面的投入呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)。在此背景下,企業(yè)不得不應(yīng)對(duì)如何科學(xué)、準(zhǔn)確、公正地評(píng)價(jià)企業(yè)的信息系統(tǒng)效率、效益和效果以及軟硬件資產(chǎn)的保護(hù)問(wèn)題。因此,信息系統(tǒng)的具體評(píng)審指南,應(yīng)注重發(fā)布對(duì)信息系統(tǒng)投資收益評(píng)審與信息系統(tǒng)軟硬件評(píng)審的相關(guān)指南。
(3)信息系統(tǒng)審計(jì)的作業(yè)程序不具有強(qiáng)制性,只是對(duì)審計(jì)實(shí)踐中的網(wǎng)絡(luò)入侵檢測(cè)、防火墻、數(shù)字簽名、電子資金轉(zhuǎn)賬等特殊問(wèn)題提供指導(dǎo)性意見(jiàn)。截至2013年4月,isaca已經(jīng)發(fā)布了11項(xiàng)作業(yè)程序,這11項(xiàng)作業(yè)程序主要是關(guān)于信息系統(tǒng)風(fēng)險(xiǎn)管控與安全問(wèn)題的作業(yè)程序。我國(guó)可以對(duì)比這11項(xiàng)作業(yè)程序制定與發(fā)布同我國(guó)國(guó)情相適應(yīng)的審計(jì)作業(yè)程序。同時(shí),隨著企業(yè)對(duì)知識(shí)管理能力重視程度的提高,對(duì)企業(yè)知識(shí)管理能力評(píng)估的作業(yè)程序也應(yīng)當(dāng)成為信息系統(tǒng)審計(jì)作業(yè)程序的重要組成部分,以指導(dǎo)企業(yè)對(duì)自我知識(shí)管理能力的評(píng)估。
3.信息系統(tǒng)審計(jì)準(zhǔn)則制定需要注意的問(wèn)題。信息系統(tǒng)審計(jì)準(zhǔn)則的制定是一項(xiàng)龐大的系統(tǒng)工程,對(duì)于每一項(xiàng)基本準(zhǔn)則、審計(jì)指南和審計(jì)程序具體內(nèi)容的制定,都應(yīng)當(dāng)立足國(guó)情、廣開(kāi)言路,發(fā)揮審計(jì)準(zhǔn)則制定機(jī)構(gòu)、信息系統(tǒng)審計(jì)實(shí)踐部門(mén)以及其他各方力量的作用,加強(qiáng)各方的溝通與協(xié)調(diào)工作,積極聽(tīng)取各方意見(jiàn),尤其要注重吸收信息系統(tǒng)審計(jì)實(shí)踐部門(mén)的意見(jiàn)。
在基本準(zhǔn)則、審計(jì)指南與作業(yè)程序的各項(xiàng)具體內(nèi)容上,除參考iia與isaca的審計(jì)準(zhǔn)則之外,也應(yīng)當(dāng)積極借鑒我國(guó)現(xiàn)存的信息系統(tǒng)審計(jì)準(zhǔn)則或規(guī)范,一些成熟的信息系統(tǒng)審計(jì)實(shí)踐準(zhǔn)則或規(guī)范可以在修訂的基礎(chǔ)上由信息系統(tǒng)審計(jì)準(zhǔn)則制定機(jī)構(gòu)發(fā)布。如審計(jì)署京津冀特派辦發(fā)布的《信息系統(tǒng)審計(jì)操作規(guī)則》,該規(guī)則對(duì)信息系統(tǒng)審計(jì)階段以及每個(gè)階段的審計(jì)內(nèi)容、步驟及方法等都做了深入、詳細(xì)的規(guī)定。雖然該操作規(guī)則主要是針對(duì)檢測(cè)信息系統(tǒng)的內(nèi)部控制問(wèn)題,而內(nèi)部控制審計(jì)僅僅是信息系統(tǒng)審計(jì)的一個(gè)重要組成部分,因此該操作規(guī)則不能稱(chēng)為完整意義上的信息系統(tǒng)審計(jì)準(zhǔn)則,但該操作規(guī)則對(duì)我國(guó)信息系統(tǒng)內(nèi)部控制審計(jì)準(zhǔn)則的構(gòu)建具有重要的借鑒意義。這些信息系統(tǒng)審計(jì)準(zhǔn)則或規(guī)范來(lái)源于我國(guó)信息系統(tǒng)審計(jì)實(shí)踐,符合我國(guó)國(guó)情,因此應(yīng)當(dāng)予以借鑒。
1.信息系統(tǒng)審計(jì)準(zhǔn)則制定與發(fā)布的規(guī)劃。信息系統(tǒng)審計(jì)準(zhǔn)則的制定、發(fā)布可以參照isaca的做法:首先制定與發(fā)布基本準(zhǔn)則,然后在基本準(zhǔn)則的基礎(chǔ)上,有計(jì)劃、有步驟地制定審計(jì)指南和作業(yè)程序,按照信息系統(tǒng)審計(jì)實(shí)踐需求的輕重緩急制定審計(jì)準(zhǔn)則,準(zhǔn)則的制定與發(fā)布采用“完成一項(xiàng)、發(fā)布一項(xiàng)、實(shí)施一項(xiàng)”的方式(陳婉玲、楊文杰,2006)。
isaca基本準(zhǔn)則的雛形在1997年就已經(jīng)制定并發(fā)布。2005年隨著審計(jì)指南與作業(yè)程序的制定與發(fā)布,isaca將1997年發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則拆分成八項(xiàng),并對(duì)基本準(zhǔn)則的內(nèi)容進(jìn)行了修訂,2005年9月以后發(fā)布了相關(guān)的補(bǔ)充準(zhǔn)則以彌補(bǔ)前面八項(xiàng)準(zhǔn)則的不足。
審計(jì)指南是根據(jù)基本準(zhǔn)則制定的,因此isaca發(fā)布的信息系統(tǒng)審計(jì)指南在時(shí)間上晚于基本準(zhǔn)則,第1號(hào)審計(jì)指南的發(fā)布時(shí)間為1998年1月1日,生效日期為1998年6月1日。截止到2003年1月1日生效的前20項(xiàng)審計(jì)指南基本上都屬于審計(jì)指南的第一個(gè)層次,即對(duì)信息系統(tǒng)審計(jì)的基本準(zhǔn)則進(jìn)行解釋?zhuān)@些審計(jì)指南也事關(guān)信息系統(tǒng)審計(jì)流程,是信息系統(tǒng)審計(jì)實(shí)踐急需的,因此,isaca首先致力于與信息系統(tǒng)審計(jì)流程相關(guān)或?qū)嵺`急需的基本準(zhǔn)則與審計(jì)指南的制定與發(fā)布。
隨著b2c電子商務(wù)、erp系統(tǒng)、網(wǎng)上銀行、計(jì)算機(jī)信息系統(tǒng)、互聯(lián)網(wǎng)的廣泛運(yùn)用以及企業(yè)業(yè)務(wù)流程再造的開(kāi)展,isaca陸續(xù)制定與發(fā)布了b2c電子商務(wù)審核、企業(yè)資源計(jì)劃系評(píng)審計(jì)、網(wǎng)上銀行、系統(tǒng)開(kāi)發(fā)生命周期審核、虛擬專(zhuān)用網(wǎng)絡(luò)評(píng)審、企業(yè)流程再造項(xiàng)目審核等具體項(xiàng)目審計(jì)指南。同時(shí),為彌補(bǔ)前面所發(fā)布的審計(jì)指南在后續(xù)審計(jì)、責(zé)任、權(quán)利和義務(wù)、保密以及審計(jì)方法等方面的不足,isaca也根據(jù)信息系統(tǒng)審計(jì)實(shí)踐,修訂和發(fā)布了相關(guān)指南。
在isaca所發(fā)布的作業(yè)程序方面,第1號(hào)作業(yè)程序的生效時(shí)間相對(duì)更晚,這主要是考慮到作業(yè)程序需要基本審計(jì)準(zhǔn)則與審計(jì)指南應(yīng)用于實(shí)踐之后,從信息系統(tǒng)審計(jì)實(shí)踐中進(jìn)行提煉。
由此可見(jiàn),isaca信息系統(tǒng)審計(jì)準(zhǔn)則的發(fā)布是根據(jù)先基本準(zhǔn)則,后審計(jì)指南,最后才是作業(yè)程序的順序來(lái)進(jìn)行的。而在基本準(zhǔn)則與審計(jì)指南中,先發(fā)布信息系統(tǒng)審計(jì)實(shí)踐急需的規(guī)范,再發(fā)布具體項(xiàng)目的信息系統(tǒng)審計(jì)指南以及基本準(zhǔn)則的補(bǔ)充準(zhǔn)則。
2.信息系統(tǒng)審計(jì)準(zhǔn)則制定與發(fā)布應(yīng)注意的問(wèn)題。在信息系統(tǒng)審計(jì)準(zhǔn)則制定方面,我國(guó)沒(méi)有現(xiàn)成的經(jīng)驗(yàn)可供借鑒,且信息系統(tǒng)審計(jì)準(zhǔn)則制定資源短缺(劉杰、黃忠莉,2013),所發(fā)布的基本準(zhǔn)則或?qū)徲?jì)指南可能存在諸多不足之處,但并不影響信息系統(tǒng)審計(jì)基本準(zhǔn)則的發(fā)布。準(zhǔn)則制定機(jī)構(gòu)隨后可以根據(jù)審計(jì)實(shí)踐的調(diào)查與反饋,采用補(bǔ)充準(zhǔn)則的方式對(duì)基本準(zhǔn)則加以完善。
在信息系統(tǒng)審計(jì)指南方面,制定有關(guān)審計(jì)工作流程方面的指南也是當(dāng)務(wù)之急,即制定與發(fā)布利用其他審計(jì)人員的成果、審計(jì)取證、信息系統(tǒng)業(yè)務(wù)外包情況下的審計(jì)、審計(jì)業(yè)務(wù)承接、信息系統(tǒng)審計(jì)中的重要性概念、審計(jì)文檔、審計(jì)抽樣、信息系統(tǒng)控制的效果、審計(jì)計(jì)劃中風(fēng)險(xiǎn)評(píng)估的運(yùn)用、應(yīng)用系統(tǒng)評(píng)審、審計(jì)計(jì)劃修訂、第三方對(duì)信息系統(tǒng)控制的影響、標(biāo)準(zhǔn)、it治理、審計(jì)報(bào)告以及后續(xù)審計(jì)等審計(jì)指南。
在具體項(xiàng)目的信息系統(tǒng)審計(jì)指南方面,準(zhǔn)則制定機(jī)構(gòu)應(yīng)加強(qiáng)與實(shí)踐機(jī)構(gòu)或部門(mén)的溝通,調(diào)查當(dāng)前急需的信息系統(tǒng)審計(jì)指南,對(duì)急需的審計(jì)指南首先制定與發(fā)布。例如,有關(guān)電子商務(wù)評(píng)審的審計(jì)指南,隨著2005年《電子商務(wù)簽名法》的發(fā)布以及電子商務(wù)在企業(yè)中的廣泛應(yīng)用,中注協(xié)制定了《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)--電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》。該準(zhǔn)則指出:注冊(cè)會(huì)計(jì)師按照本準(zhǔn)則的規(guī)定對(duì)電子商務(wù)進(jìn)行考慮,旨在對(duì)財(cái)務(wù)報(bào)表形成審計(jì)意見(jiàn),而非對(duì)電子商務(wù)系統(tǒng)或活動(dòng)本身提出鑒證結(jié)論或咨詢(xún)意見(jiàn)。該準(zhǔn)則與isaca發(fā)布的第22號(hào)審計(jì)指南存在著巨大差距。在《b2c電子商務(wù)評(píng)審》中,isaca對(duì)b2c電子商務(wù)評(píng)審問(wèn)題進(jìn)行了深入、詳細(xì)的闡述。我國(guó)應(yīng)當(dāng)結(jié)合審計(jì)實(shí)踐盡早制定b2c電子商務(wù)評(píng)審等相關(guān)審計(jì)指南。
至于作業(yè)程序的制定與發(fā)布,準(zhǔn)則制定機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)審計(jì)實(shí)踐的調(diào)查研究,作業(yè)程序的內(nèi)容應(yīng)當(dāng)借鑒國(guó)內(nèi)信息系統(tǒng)審計(jì)實(shí)踐中成熟的審計(jì)操作規(guī)則,而不是完全照搬、照抄isaca的信息系統(tǒng)審計(jì)作業(yè)程序,對(duì)當(dāng)前審計(jì)實(shí)踐急需的作業(yè)程序先制定、先發(fā)布。
綜上對(duì)信息系統(tǒng)審計(jì)準(zhǔn)則制定模式、具體內(nèi)容以及制定與發(fā)布等問(wèn)題的論述,準(zhǔn)則制定機(jī)構(gòu)應(yīng)當(dāng)立足于我國(guó)國(guó)情,謹(jǐn)慎對(duì)待信息系統(tǒng)審計(jì)準(zhǔn)則制定過(guò)程中出現(xiàn)的方方面面問(wèn)題,這樣才能制定出符合我國(guó)國(guó)情的信息系統(tǒng)審計(jì)準(zhǔn)則。
1.王會(huì)金。論信息系統(tǒng)審計(jì)準(zhǔn)則在我國(guó)的需求與發(fā)展。南京審計(jì)學(xué)院學(xué)報(bào),2012;11
2.張文秀。國(guó)外信息系統(tǒng)審計(jì)規(guī)范、國(guó)家文化差異與制度移植。審計(jì)研究,2012;5
3.劉杰,信息系統(tǒng)審計(jì)準(zhǔn)則的制度形成機(jī)制與體系結(jié)構(gòu)。財(cái)會(huì)月刊,2012;3
4.劉杰,黃忠莉。我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則制定的組織際資源整合。財(cái)會(huì)月刊,2013;7
5.李漢文,劉杰。我國(guó)信息系統(tǒng)審計(jì)規(guī)范的非均衡性研究。財(cái)會(huì)月刊,2010;4
6.應(yīng)明來(lái),陽(yáng)杰。美國(guó)it控制的審計(jì)規(guī)范體系解讀與啟示。經(jīng)濟(jì)管理,2009;11
s("content_relate");【我國(guó)信息系統(tǒng)審計(jì)準(zhǔn)則制定弊端與完善論文】相關(guān)文章:
績(jī)效審計(jì)準(zhǔn)則的制定原則與框架設(shè)計(jì)論文08-08國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)基本準(zhǔn)則分析論文08-08探討我國(guó)審計(jì)準(zhǔn)則的國(guó)際趨同問(wèn)題05-18信息系統(tǒng)審計(jì)概念及其四個(gè)國(guó)際準(zhǔn)則論文07-12會(huì)計(jì)準(zhǔn)則與審計(jì)準(zhǔn)則兩難選擇論文06-07中國(guó)審計(jì)準(zhǔn)則與國(guó)際審計(jì)準(zhǔn)則趨同05-18審計(jì)準(zhǔn)則講解05-16我國(guó)獨(dú)立審計(jì)職業(yè)道德準(zhǔn)則的改進(jìn)意見(jiàn)參考05-19國(guó)際審計(jì)報(bào)告準(zhǔn)則的變遷和其對(duì)我國(guó)的影響07-04