English/英文

【IT审计】信息系统审计对国家信息安全建设的必
2018-02-23
[摘要] 信息系统审计 作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视,随着我国以信息化带动工业化战略的全面实施,国民经济信息化被提到了前
信息系统审计作为一种可以确保信息系统的安全、可靠及高效运行的新的审计模式受到世界各国的普遍重视,随着我国以“信息化带动工业化”战略的全面实施,国民经济信息化被提到了前所未有的高度,加快发展我国的信息系统审计事业具有重要意义。
 
信息系统审计对国家信息安全建设的必要性
 
我国的信息系统审计尚处于探索阶段,还未形成一套成型的专业规范,也未建立健全一套适应信息系统审计事业发展的管理运作机制,同时也缺乏能够全面开展信息系统审计业务的人才队伍。时代新威认为信息系统对国家信息安全建设的必要性主要体现在:
 
一、相关的法律法规尚不完备
 
相关的法律法规尚不完备

审计工作必须依法进行,虽然我国审计署颁布了与信息系统审计相关的《中华人民共和国国家审计准则》、《审计署信息系统审计指南(修订版)》、《审计机关计算机辅助设计方法》及《信息系统审计实务》,但是《中华人民共和国审计法》及《中华人民共和国审计法实施条例(新)》中对信息系统审计未做过相关的规定,缺乏一套权威的体系完整、结构合理、内容全面的信息系统审计法规。
 
二、尚未建立健全适应信息系统审计事业发展的人才培养机制
 
尚未建立健全适应信息系统审计事业发展的人才培养机制

信息系统审计是建立在传统审计、信息系统管理和计算机软硬件知识等基础之上的一门综合性工作,要求审计人员具有复合型的知识结构。目前,这类人才还很匮乏,同时也缺乏相应的培养机制。
 
 三、信息系统缺乏统一的审计接口
 
信息系统缺乏统一的审计接口

审计人员在进行信息系统审计时,需要通过审计接口来获取被审计单位的信息和数据,从而保证审计工作的顺利进行。虽然审计署、财政部对财务软件的数据接口提出了明确的要求,但目前我国大部分计算机信息系统都没有设置审计接口或者接口标准不统一,制约了信息系统审计的发展。
 
四、信息系统审计存在观念的障碍
 
信息系统审计存在观念的障碍

我国开展信息系统审计已有二十几年的历史,但是,在审计界对信息系统审计并没有引起足够的重视,其中一个重要的原因就是对信息系统审计存在观念的障碍。人们已经习惯了传统的财务审计,对信息系统风险的存在认识不够;同时在人们的观念中计算机信息系统是万能的,认为没有必要对信息系统进行审计。
 
随着信息技术的高速发展和应用,信息系统在逐渐改变人们的思维方式的同时,逐步参与并控制了国家机关、企事业单位的管理过程,使管理者越来越依赖于信息系统,如果信息系统本身的安全性、可靠性、经济性得不到保障的话,就会威胁国家机关、企事业单位的发展,并带来巨大的损失。因此我们必须要采取积极有效的措施,加强对信息系统审计理论研究,构建信息系统审计规范体系和管理运用体制,及时发现问题、规避风险,促进我国信息系统审计的进一步发展。主要措施有:
 
信息系统审计观念障碍

1、制定与信息系统审计相配套的法律法规
 
在制定信息系统准则体系的同时,要健全与信息系统审计相配套的法律法规,并正确的处理信息系统审计准则与相关法律法规之间的关系。
 
2、加强人才培养,建立一支完备的信息系统审计专业人才队伍
 
要推动信息系统审计事业的发展,必须依靠一大批高素质的信息系统审计专业人才队伍。信息系统审计人员必须具有复合型的知识结构,既对项目管理有深刻的理解,又要具备全面的会计、审计、信息技术知识,并且可以为信息系统的可靠性、经济性、安全性提供合理保证。我国目前大多数从业人员只能通过参加ISACA组织的注册信息系统审计师(CISA)资格考试来取得认证,还应扩展多种途径来培养高素质的信息系统审计专业人才。
 
3、建立健全信息系统审计管理运作机制
 
信息系统审计在美国等西方国家已有50年左右的历史,已经建立了比较完善的信息系统审计管理运行机制。我国可以借鉴国外的先进经验,成立一个以自律为主的信息系统审计与控制协会,在政府的监管下开展信息系统审计与控制,解决诸如审计接口不统一的问题。
 
4、加大对信息系统审计的宣传力度
 
在加大对信息系统审计理论研究的同时,审计机关、注册会计师协会应加大对信息系统审计的宣传力度,引起人们对信息系统审计的重视,促进信息系统审计事业的发展。
 
总的来说,国家相关部门应该在这些方面建立完善的体系,时代新威提醒各位审计人员也应该勤于专研,掌握信息系统审计的方法和技巧,为推进我国信息系统审计的发展做出应有的贡献。