鄒先娥

關(guān)鍵詞：信息系統(tǒng);審計(jì);策略

隨著信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)技術(shù)在企業(yè)管理方面的迅速普及，電子商務(wù)和電子政務(wù)的廣泛運(yùn)用，信息系統(tǒng)審計(jì)的地位和作用日益凸顯。由于法規(guī)依據(jù)、專業(yè)規(guī)范、審計(jì)資源等諸多因素的制約，我國信息系統(tǒng)審計(jì)仍處于起步階段。加強(qiáng)信息系統(tǒng)審計(jì)理論的研討，對促進(jìn)信息系統(tǒng)審計(jì)的發(fā)展具有十分重要的意義。

國際上對信息系統(tǒng)審計(jì)還沒有固定、統(tǒng)一的定義。國際信息系統(tǒng)審計(jì)委員會（ISACA）認(rèn)為“信息系統(tǒng)審計(jì)是一個獲取并評價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程”。據(jù)此，對于影響信息系統(tǒng)的安全性、穩(wěn)定性和有效性的所有元素，都應(yīng)納入信息系統(tǒng)審計(jì)的內(nèi)容，包括信息系統(tǒng)管理與控制、信息系統(tǒng)基礎(chǔ)設(shè)施、信息防護(hù)、應(yīng)急計(jì)劃和災(zāi)難恢復(fù)等，可以采取全面審計(jì)或?qū)ｍ?xiàng)審計(jì)、定期審計(jì)或非定期審計(jì)方式開展，在開展過程中應(yīng)貫徹以下策略：

一、審計(jì)依據(jù)策略—加強(qiáng)法規(guī)、標(biāo)準(zhǔn)和制度建設(shè)

與一般審計(jì)一樣，信息系統(tǒng)審計(jì)應(yīng)有相應(yīng)的法律制度依據(jù)。目前，指導(dǎo)信息系統(tǒng)審計(jì)的法律依據(jù)主要有《中華人民共和國審計(jì)法）、《獨(dú)立審計(jì)具體準(zhǔn)則第20號一計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》等，在審計(jì)實(shí)踐中，這些依據(jù)暴露出缺乏具體、可操作性的缺點(diǎn);同時，大多數(shù)組織內(nèi)部也沒有完善的制度規(guī)定，造成信息系統(tǒng)審計(jì)缺乏有力的制度支撐。因此需要加快法規(guī)制度建設(shè)，為開展信息系統(tǒng)審計(jì)提供依據(jù)。一是加快相關(guān)的實(shí)施細(xì)則的制訂。在信息時代，系統(tǒng)中的控制及相互依賴已經(jīng)沒有了組織與地理位置的限制，不管是什么規(guī)模的組織，都需要有一套控制指南來有效地管理信息系統(tǒng)和技術(shù)，并隨著業(yè)務(wù)環(huán)境的變化和新技術(shù)的發(fā)展及時更新系統(tǒng);二是各行業(yè)可將國際公認(rèn)的信息安全標(biāo)準(zhǔn)與我國法律、法規(guī)、標(biāo)準(zhǔn)相結(jié)合，制定比較具體的信息化建設(shè)的規(guī)劃和技術(shù)標(biāo)準(zhǔn);三是將信息系統(tǒng)審計(jì)納人企業(yè)內(nèi)部控制框架之中，推動信息化管理內(nèi)控制度建設(shè)，為實(shí)施信息化管理提供制度保障，使信息、系統(tǒng)審計(jì)逐步作為制度化的、日常的審計(jì)業(yè)務(wù)來開展。

二、審計(jì)目標(biāo)策略一系統(tǒng)價(jià)值最大化

信息系統(tǒng)審計(jì)有四大目標(biāo)，即：安全性、可靠性、效率性和效用性。這四個目標(biāo)具有遞進(jìn)性關(guān)系，安全性是基礎(chǔ)，績效性是歸宿。由于這四個目標(biāo)之間并不總是正相關(guān)的關(guān)系，存在內(nèi)在的矛盾性，所以需要在各目標(biāo)之間進(jìn)行權(quán)衡，以實(shí)現(xiàn)信息系統(tǒng)價(jià)值的最大化。如何評定系統(tǒng)價(jià)值最大化呢？筆者認(rèn)為，可以根據(jù)組織的實(shí)際情況，為各目標(biāo)設(shè)定一個權(quán)重，然后對各目標(biāo)進(jìn)行獨(dú)立評分，取加權(quán)平均值最大的作為系統(tǒng)價(jià)值最大化的評判標(biāo)準(zhǔn);信息系統(tǒng)價(jià)值最大化，可以引導(dǎo)資金的合理流動、促進(jìn)資源的有效配置、保護(hù)產(chǎn)權(quán)，降低內(nèi)耗，進(jìn)而實(shí)現(xiàn)企業(yè)價(jià)值最大化，與組織目標(biāo)保持高度彌合。

三、審計(jì)范圍策略一以點(diǎn)帶面逐步推開

由于信息、系統(tǒng)審計(jì)處干起步階段，信息系統(tǒng)審計(jì)方面的法規(guī)、技術(shù)等尚不成熟，審計(jì)人員對所有業(yè)務(wù)系統(tǒng)缺乏全面的了解，各組織信息化程度層次不齊，所以在我國全面開展信息系統(tǒng)審計(jì)還不大現(xiàn)實(shí)。只能選擇條件成熟的行業(yè)和業(yè)務(wù)系統(tǒng)開展審計(jì)實(shí)踐，以點(diǎn)帶面逐步推開。筆者認(rèn)為，可以選擇下述內(nèi)容進(jìn)行開展：一是對信息程度較高的企事業(yè)單位率先開展。如金融、電信、政府等信息化程度較高，具備了開展信息系統(tǒng)審計(jì)的條件，其自身也有內(nèi)在需求;二是對關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)率先開展，如會計(jì)電算化系統(tǒng)、企業(yè)辦公自動化系統(tǒng)（OA）、企業(yè)資源規(guī)劃系統(tǒng)（ERP）、電子商務(wù)系統(tǒng)（EC）等，依靠對這些系統(tǒng)審計(jì)方面的突破，引導(dǎo)建立成熟的信息系統(tǒng)審計(jì)體系。

四、審計(jì)重點(diǎn)策略一風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是一種有效審計(jì)策略。信息系統(tǒng)審計(jì)作為審計(jì)不可或缺的一部分，理應(yīng)建立風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)策略。國內(nèi)外的實(shí)踐表明：信息化是有風(fēng)險(xiǎn)的，信息系統(tǒng)規(guī)模越大，功能越復(fù)雜，風(fēng)險(xiǎn)也就越大，如果不加選擇地開展，在資源利用上是不經(jīng)濟(jì)的，也違背了成本效益原則。以風(fēng)險(xiǎn)為導(dǎo)向來確定審計(jì)重點(diǎn)，可以起到事半功倍的效果。通過對系統(tǒng)所固定的風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部控制機(jī)制進(jìn)行評估和分析的基礎(chǔ)上，對系統(tǒng)高風(fēng)險(xiǎn)和控制環(huán)節(jié)進(jìn)行重點(diǎn)檢查和檢測。按風(fēng)險(xiǎn)大小對各項(xiàng)業(yè)務(wù)進(jìn)行排序，對風(fēng)險(xiǎn)高的業(yè)務(wù)優(yōu)先審計(jì)，增加審計(jì)頻率。

五、審計(jì)方法策略一堅(jiān)持繼承與創(chuàng)新

繼承傳統(tǒng)的審計(jì)方法，并根據(jù)信息系統(tǒng)審計(jì)的需要進(jìn)行創(chuàng)新，可以大大提高審計(jì)的質(zhì)效。如對基礎(chǔ)設(shè)施審計(jì)可采用現(xiàn)場觀察或測試，對系統(tǒng)控制與運(yùn)行審計(jì)可采用查看運(yùn)行日志與記錄等傳統(tǒng)的審計(jì)方法，同時又可根據(jù)信息系統(tǒng)的特征進(jìn)行必要的創(chuàng)新，如對系統(tǒng)運(yùn)行狀況采用平行模擬測試、試探性操作，對關(guān)鍵系統(tǒng)采用嵌入式審計(jì)模塊等。堅(jiān)持繼承和創(chuàng)新，通過審計(jì)實(shí)踐，逐步建立起一套系統(tǒng)的、成熟的、適合該系統(tǒng)的審計(jì)方法體系。

六、審計(jì)溝通策略一參與式審計(jì)

以解決問題為導(dǎo)向的參與式審計(jì)是西方現(xiàn)代內(nèi)部審計(jì)的精髓。參與式審計(jì)可以營造和諧的審計(jì)環(huán)境，提高審計(jì)的質(zhì)效。參與式審計(jì)就是審計(jì)人員抱著信任的態(tài)度，本著服務(wù)的宗旨出發(fā)，與被審計(jì)單位充分討論審計(jì)實(shí)施方案，聽取其想法，共同探討審計(jì)中發(fā)現(xiàn)的問題和改進(jìn)的措施，更容易贏得理解與信任，推動審計(jì)成果運(yùn)用。

[1]盧紅柱.計(jì)算機(jī)信息系統(tǒng)審計(jì)的探索之路[J].審計(jì)研究;2006年S1期.

[2]管亞梅，數(shù)據(jù)式審計(jì)及其在我國的運(yùn)用[J]財(cái)會通訊（綜合），2007，（10）

[3]李希福，知識經(jīng)濟(jì)條件下的審計(jì)創(chuàng)新對策[J]財(cái)會通訊，2000，（1）

[4]張永雄.信息系統(tǒng)審計(jì)產(chǎn)生及發(fā)展研究[J].審計(jì)與理財(cái).2005年S2期

[5]黎克雙.電算化會計(jì)信息系統(tǒng)的內(nèi)部控制[J].吉首大學(xué)學(xué)報(bào)（自然科學(xué)版）.2001年02期