縣級審計機關(guān)信息系統(tǒng)審計難點及對策

湯曉超

一、當前縣級審計機關(guān)開展信息系統(tǒng)審計存在的難點

（一）舊有的審計法律法規(guī)體系和準則體系已不能完全指導(dǎo)和規(guī)范信息系統(tǒng)審計的實踐以及完全解決信息系統(tǒng)審計中出現(xiàn)的所有新情況、新問題

目前，審計機關(guān)開展信息系統(tǒng)審計所依賴的法律法規(guī)主要有《中華人民共和國審計法》和《國務(wù)院辦公廳關(guān)于利用計算機信息系統(tǒng)開展審計工作有關(guān)問題的通知》等。然而，上述法律法規(guī)僅授權(quán)審計機關(guān)對被審單位運用電子計算機管理財政和財務(wù)收支電子數(shù)據(jù)系統(tǒng)（即會計信息系統(tǒng)）進行審計，而對與被審單位管理和決策等有關(guān)其它信息系統(tǒng)的審計，則未予以明確授權(quán)。因此，審計機關(guān)在對被審計單位會計信息系統(tǒng)以外的其它信息系統(tǒng)進行審計或?qū)徲嬚{(diào)查時，常遭到對方以涉及國家、企業(yè)和技術(shù)秘密等種種理由而拒絕；或者即使勉強配合，但由于提供的相關(guān)資料不完整或不及時而嚴重影響信息系統(tǒng)審計工作的開展。

（二）縣級審計機關(guān)對開展信息系統(tǒng)審計的必要性、緊迫性認識不足，甚至對開展信息系統(tǒng)審計的可行性持懷疑態(tài)度

近年來縣級審計機關(guān)目前已經(jīng)基本能夠熟練掌握和運用電子數(shù)據(jù)審計方式進行實質(zhì)性測試，也因此取得了很大的審計成果。但大多數(shù)人對于信息系統(tǒng)審計的認識還不到位，對開展信息系統(tǒng)審計的必要性、緊迫性認識不足，甚至對開展信息系統(tǒng)審計的可行性持懷疑態(tài)度。然而，發(fā)生在武漢的“經(jīng)濟適用房六連號事件”（據(jù)調(diào)查，是相關(guān)人員在搖號軟件中嵌入非法的舞弊程序）給持這種片面觀點的同志敲響了警鐘。

（三）縣級審計機關(guān)現(xiàn)有審計人員的知識儲備尚不能滿足信息系統(tǒng)審計的要求

開展信息系統(tǒng)審計，審計人員必須具備相應(yīng)的技術(shù)技能：編程知識、系統(tǒng)運營、網(wǎng)絡(luò)技術(shù)、認證技術(shù)、防火墻技術(shù)及其他安全技術(shù)等，這對于發(fā)現(xiàn)被審計信息系統(tǒng)及其控制的缺陷等相對較容易；同時他們又要熟悉審計原理和審計實務(wù)，最好是擔任過大型項目主審。從縣級審計機關(guān)目前的現(xiàn)狀來看，顯然這方面的復(fù)合人才都相當匱乏。

（四）傳統(tǒng)審計的組織方式不能滿足當前信息系統(tǒng)審計的要求

大多數(shù)縣級審計機關(guān)試點開展信息系統(tǒng)審計，實際上傳統(tǒng)的財務(wù)收支審計加入了信息系統(tǒng)審計的內(nèi)容，其缺點是人員和時間都保證不了，這邊信息系統(tǒng)剛剛檢查、測試完，可能其他審計內(nèi)容也快結(jié)束了。信息系統(tǒng)審計要在較大的范圍內(nèi)開展起來，改革審計的組織方式就應(yīng)當提上議事日程。

二、解決辦法與對策

（一）加快審計法律法規(guī)體系和準則體系建設(shè)，使得縣級審計機關(guān)開展信息系統(tǒng)審計有法可依，有章可循

加快有關(guān)信息系統(tǒng)審計的法律法規(guī)的制定工作，將信息系統(tǒng)審計應(yīng)當包括的內(nèi)容和范圍以法律或法規(guī)的形式確定下來，使包括縣級審計機關(guān)在內(nèi)的各級審計機關(guān)能夠依法開展信息系統(tǒng)審計，更好地履行憲法和法律賦予的職責。

（二）縣級審計機關(guān)和審計人員應(yīng)當提高認識，高度重視信息系統(tǒng)審計

要加大信息系統(tǒng)審計的宣傳。信息系統(tǒng)審計是信息化環(huán)境下一種新的審計模式，是審計方式的重大變革，局領(lǐng)導(dǎo)的科學指導(dǎo)是這項工作得以開展的重要前提，可以通過短期培訓(xùn)提高他們信息系統(tǒng)審計的意識，知曉通常的審計項目中，如何安排信息系統(tǒng)審計的內(nèi)容。

（三）要大力加強信息系統(tǒng)審計人才的培養(yǎng)

信息系統(tǒng)審計人才的培養(yǎng)應(yīng)從兩個方面入手：一是信息技術(shù)尖端人才。信息系統(tǒng)審計技術(shù)含量很高，不具有計算機專業(yè)背景、不經(jīng)過深入的專業(yè)學習和鉆研的人難以擔當此任，可通過選送具有計算機專業(yè)背景的審計人員和通過審計署計算機中級考試的業(yè)務(wù)骨干參加審計署信息系統(tǒng)審計培訓(xùn)班的方式，培養(yǎng)信息系統(tǒng)審計專業(yè)人才。二是普及型的信息系統(tǒng)審計人員，可從現(xiàn)有審計人員中培養(yǎng)，要使他們具有信息系統(tǒng)知識，了解信息系統(tǒng)審計的方法、步驟，掌握基本的操作程序。

（四）改革信息系統(tǒng)審計的組織方式，努力探索信息系統(tǒng)審計實踐

縣級審計機關(guān)每年要從項目中挑選一至兩個項目開展信息系統(tǒng)審計。省、市審計機關(guān)在開展信息系統(tǒng)審計時，也可從縣級審計機關(guān)抽調(diào)業(yè)務(wù)骨干參加進來，借以增強他們開展信息系統(tǒng)審計的興趣和自信心，為日后他們獨立開展信息系統(tǒng)審計作準備。信息系統(tǒng)審計的組織可采用以下兩種方式。一種就是數(shù)據(jù)審計、信息系統(tǒng)審計和系統(tǒng)內(nèi)部控制審計“三位一體”的結(jié)合方式。另一種是獨立立項的，直接針對信息系統(tǒng)，審計信息系統(tǒng)本身。