我国政府信息系统审计发展战略构建,本文主要内容关键词为:信息系统论文,发展战略论文,我国论文,政府论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息系统审计(Information Systems Audit,ISA)是一个过程。信息系统审计的目标不仅在于对会计数据提出审计结论,而更加注重于从信息资产的安全性、数据的完整性以及系统的可靠性、有效性和效率性等方面出发,对信息系统从开发、运行到维护的整个生命周期过程进行全面审查与评价,以确定其是否能够有效可靠地达到组织的战略目标,并为改善和健全组织对信息系统的控制提出建议。
(一)构建我国政府信息系统审计准则和规范
我国的政府信息系统审计与国外相比仍处于落后状态,这与我国政府信息系统审计准则和规范的落后不无原因。如上所述,至今为止仅颁布了两个有关的规范性文件,既不成体系,时效内容也已滞后,已远远不能适应我国政府信息系统审计事业发展的要求。由此,我国急需构建既适应我国国情又与国际接轨的信息系统审计准则规范体系,加强与信息系统审计相套的有关立法建设,使审计人员在实施信息系统审计时有法可依、有据可查,大力推动我国信息系统审计事业的发展。首先,应完善与信息系统审计相配套的相关政策、法律法规,从法律的角度保证信息系统审计的顺利开展,要在《审计法》的基础上,补充完善涉及信息系统审计的相关法律法规。其次,要制定完善的审计准则体系。将有关概念、工作流程和技术方法统一起来,制定包含信息系统审计基本准则、信息系统审计具体准则与信息系统审计实务公告、信息系统审计执业规范指南三个层次的信息系统审计准则体系。第三,要制定信息系统审计的各项具体规则。制定合理的信息系统审计方法和程序。
(二)建立合理的信息系统审计评价体系
信息系统审计是通过搜集和评估证据,来确定信息系统和相关资源是否充分保护资产、维持数据和系统完整性、提供相关和可靠信息、确定信息系统能否有效实现组织机构目标、有效地使用资源。要实现这些就需要一套信息系统审计的评价体系来帮助审计人员作出客观、公正的判断。
1.计划与组织。计划与组织主要从制定与信息系统密切相关的各种计划,进行信息系统的相关组织建设和各种信息系统的管理等方面提供相应的定性和定量的指标。在计划组织方面,政府信息系统审计主要评价被审计信息系统整合系统的人员、应用系统、技术、设施和数据资源,以达到有效性和效率目标的能力;判断被审计信息系统是否将应用系统和数据资源进行优化,是否达到完整性、机密性、有效性以及效率目标;判断被审计信息系统与信息系统相关的内容符合法律、法规和合同条款。
2.获取与实现。获取与实现是针对审计单位的IT战略和解决方案,主要涉及技术层面,考虑系统能否顺利实现。主要有以下指标:自动解决方案的识别、应用软件的获取和维护、技术设施的获取和维护、开发和维护程序、安装和授权系统、变更管理。获取与实现主要用于评价被审单位的IT战略和最终战略是否一致,信息系统能否推动被审单位中级目标的实现。
3.交付与支持。交付与支持类指标描述的是把系统交付给被审计单位,并且被审计单位能否顺利使用该系统完成自身战略目标的能力。
4.监控。监控是对被审计系统的风险管理进行全面监控,贯穿信息系统规划、建设、运行和维护的全过程,可以通过持续的管理活动、个别评价或者两者结合来完成,主要包含了:监视过程、评估内部控制充分性、获得独立保证、提供独立审计等。
(三)开发信息系统审计软件,统一规范数据接口标准
我国政府信息系统审计尚停留在浅层次运用上,究其原因之一是缺乏专业的信息系统审计软件。要开发信息系统审计软件,不仅要掌握会计、审计知识和信息系统管理理论,还要精通软件工程学、数据结构、数据库理论及程序设计技术等,难度之大可想而知。开发政府信息系统软件,要使其适用于各种信息系统的审计,能与各信息系统之间进行数据交换。
目前我国的信息系统审计落后的另外一个重要原因在于没有一个统一的数据接口的标准。由于目前我国企业使用的信息系统参差不齐,尤其财务软件很多是自行组织开发,自成体系,数据平台与数据结构千差万别,且大都不留数据接口,这一情况加重了审计人员的工作负担,也产生了两重操作可能带来的错误。但是如果能为各类信息系统提供一个统一的数据接口标准文件,即制定出一个转出数据的标准,要求各类信息系统共同遵守它,则审计人员在获取信息系统数据信息之时就可以驾轻就熟,减少很多麻烦,避免很多失误。
(四)建立完备的信息系统审计人才队伍和管理运作机制
人才是一切工作的基础,政府信息系统审计也急需培养专业的信息系统审计人才,同时健全人才培养机制。首先,要加大对在职审计人员的培训,从现有的审计队伍中选拔人员进行专门的信息系统审计培训,拓展审计人员在系统可靠性、风险管理、信息安全以及网络等方面的业务能力。其次,要加强对从事信息化技术的IT人员的会计与审计知识的培训。从事信息化技术的IT人员具比较容易发现被审计信息系统及其控制的缺陷,但他们由于缺乏对管理与审计知识的了解,难以揭示审计工作中存在的问题,因此要不断丰富IT人员的会计和审计理论知识,培养他们用审计和管理控制的角度来思考问题。我们还要建立起一套切实可行的人才培养机制,为信息系统审计储备人才,推动信息系统审计的长足发展。
标签:审计软件论文; 审计计划论文; 审计准则论文; 政府审计论文; 会计与审计论文; 审计目标论文; 信息系统规划论文;