關(guān)于制約審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)的問(wèn)題成因及對(duì)策

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的廣泛應(yīng)用與普及，企業(yè)的經(jīng)營(yíng)、管理和核算模式正在發(fā)生較大的變化，愈來(lái)愈依賴于高效、復(fù)雜而又龐大的信息系統(tǒng)，也改變了傳統(tǒng)的企業(yè)會(huì)計(jì)信息系統(tǒng)和經(jīng)營(yíng)管理系統(tǒng)的構(gòu)成要素。審計(jì)人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報(bào)表，而是計(jì)算機(jī)信息系統(tǒng)本身及其高度集中的大量電子數(shù)據(jù)。在這種情況下，以審查真實(shí)性、合法性和效益性為目的的國(guó)家審計(jì)，將不可避免地受到審計(jì)對(duì)象信息化高速發(fā)展所帶來(lái)的沖擊與挑戰(zhàn)。

　　信息系統(tǒng)審計(jì)作為信息系統(tǒng)環(huán)境下一種全新的審計(jì)方式，是以系統(tǒng)內(nèi)部控制測(cè)評(píng)和審查信息系統(tǒng)本身為基礎(chǔ)，通過(guò)收集、轉(zhuǎn)換、整理、分析和驗(yàn)證信息系統(tǒng)所產(chǎn)生的電子數(shù)據(jù)，來(lái)實(shí)現(xiàn)審計(jì)目標(biāo)的審計(jì)方式。未來(lái)一段時(shí)期內(nèi)，審計(jì)機(jī)關(guān)要想完成“全面審計(jì)，突出重點(diǎn)”的審計(jì)目標(biāo)，擔(dān)負(fù)起社會(huì)經(jīng)濟(jì)運(yùn)行的“免疫系統(tǒng)”作用，就必須要使信息系統(tǒng)審計(jì)有所作為。近年來(lái)，審計(jì)署已經(jīng)高度重視，并在《2004至2007年審計(jì)信息化發(fā)展規(guī)劃》中明確提出，要積極探索信息系統(tǒng)審計(jì)。然而，目前已開(kāi)展的信息系統(tǒng)審計(jì)試點(diǎn)工作雖然積累了一些經(jīng)驗(yàn)，取得了一些成果，但總體而言，與石愛(ài)中副審計(jì)長(zhǎng)提出的“爭(zhēng)取早日把信息系統(tǒng)審計(jì)作為一種審計(jì)常態(tài)”的要求相比，尚距離甚遠(yuǎn)。

　　那么，現(xiàn)階段制約各級(jí)審計(jì)機(jī)關(guān)普遍開(kāi)展信息系統(tǒng)審計(jì)的問(wèn)題主要原因是什么？筆者經(jīng)過(guò)深入研究和細(xì)致分析認(rèn)為，成因如下：

　　一、客觀因素

　�。ㄒ唬╅_(kāi)展信息系統(tǒng)審計(jì)的法律、法規(guī)依據(jù)不充分。

　　信息系統(tǒng)是由硬件、軟件、數(shù)據(jù)、人和內(nèi)部控制制度等部分組成。信息系統(tǒng)的構(gòu)成要素應(yīng)當(dāng)包括會(huì)計(jì)信息系統(tǒng)、業(yè)務(wù)信息系統(tǒng)、管理信息系統(tǒng)和決策信息系統(tǒng)等企業(yè)所有的信息系統(tǒng)。目前，審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)所依賴的法律法規(guī)主要有《中華人民共和國(guó)審計(jì)法》和《國(guó)務(wù)院辦公廳關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)問(wèn)題的通知》（國(guó)辦發(fā)〔2001〕88號(hào)）等。筆者發(fā)現(xiàn)，上述法律法規(guī)僅授權(quán)審計(jì)機(jī)關(guān)對(duì)被審單位運(yùn)用電子計(jì)算機(jī)管理財(cái)政和財(cái)務(wù)收支電子數(shù)據(jù)系統(tǒng)（即會(huì)計(jì)信息系統(tǒng)）進(jìn)行審計(jì)，而對(duì)與被審單位管理和決策等有關(guān)其它信息系統(tǒng)的審計(jì)，則未予以明確授權(quán)。因此，審計(jì)機(jī)關(guān)在對(duì)被審單位會(huì)計(jì)信息系統(tǒng)以外的其它信息系統(tǒng)進(jìn)行審計(jì)或?qū)徲?jì)調(diào)查時(shí)，常遭到對(duì)方以涉及國(guó)家、企業(yè)和技術(shù)秘密等種種理由而拒絕；或者即使勉強(qiáng)配合，但由于提供的相關(guān)資料不完整或不及時(shí)而嚴(yán)重影響信息系統(tǒng)審計(jì)工作的開(kāi)展。

　�。ǘ�）信息系統(tǒng)審計(jì)相關(guān)審計(jì)準(zhǔn)則和操作指南不完善。

　　由于我國(guó)開(kāi)展信息系統(tǒng)審計(jì)正處于起步階段，對(duì)審計(jì)機(jī)關(guān)如何開(kāi)展信息系統(tǒng)審計(jì)尚在積極探索中。因此，目前尚沒(méi)有一個(gè)完整的、成熟的具有示范作用的審計(jì)案例，也缺少具備實(shí)際指導(dǎo)意義的相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和操作指南。

　　信息系統(tǒng)審計(jì)，必然涉及會(huì)計(jì)信息處理自動(dòng)化、表示代碼化、信息處理與存儲(chǔ)集中化、內(nèi)部控制程序化等諸多復(fù)雜的計(jì)算機(jī)專(zhuān)業(yè)技術(shù)環(huán)節(jié)。另外，國(guó)家相關(guān)部門(mén)對(duì)信息系統(tǒng)安全還有特殊的要求。因此，對(duì)于面向信息系統(tǒng)的計(jì)算機(jī)審計(jì)，審計(jì)機(jī)關(guān)應(yīng)當(dāng)盡快建立一套完整有效的符合中國(guó)經(jīng)濟(jì)發(fā)展現(xiàn)狀的審計(jì)準(zhǔn)則和操作指南。審計(jì)署近期發(fā)布的《審計(jì)機(jī)關(guān)內(nèi)部控制測(cè)評(píng)準(zhǔn)則》相關(guān)條款，由于對(duì)信息系統(tǒng)內(nèi)部控制測(cè)評(píng)的規(guī)定過(guò)于籠統(tǒng)，對(duì)開(kāi)展信息系統(tǒng)審計(jì)而言，則不具有實(shí)質(zhì)的操作性。

　　信息系統(tǒng)審計(jì)準(zhǔn)則和審計(jì)指南的缺失，不利于規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐，不利于衡量和評(píng)價(jià)信息系統(tǒng)審計(jì)工作質(zhì)量，也不利于防范和規(guī)避信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。

　�。ㄈ�）被審單位信息系統(tǒng)的復(fù)雜性、多樣性因素影響。

　　自上世紀(jì)九十年代以來(lái)，企業(yè)會(huì)計(jì)電算化已逐步走向成熟，信息化建設(shè)步伐逐漸加快，以ERP、MRP—Ⅱ?yàn)榇�表的企業(yè)信息系統(tǒng)的高度集成日趨成熟。此時(shí)，企業(yè)的信息系統(tǒng)不再是孤立的系統(tǒng)，而是集財(cái)務(wù)、人事、供銷(xiāo)、生產(chǎn)為一體的綜合性的信息系統(tǒng)，財(cái)務(wù)信息只是這個(gè)信息系統(tǒng)的一部分。在這種情況下，僅對(duì)財(cái)務(wù)信息進(jìn)行審計(jì)，而忽略對(duì)整個(gè)系統(tǒng)進(jìn)行全面了解，就不能把握審計(jì)對(duì)象的總體情況，提高審計(jì)效率和審計(jì)質(zhì)量，同時(shí)，還難以避免固有審計(jì)風(fēng)險(xiǎn)。

　　審計(jì)調(diào)查發(fā)現(xiàn)，我國(guó)企業(yè)目前信息系統(tǒng)中應(yīng)用的計(jì)算機(jī)硬件、系統(tǒng)軟件和應(yīng)用軟件等大多來(lái)源于國(guó)外公司；我國(guó)上市金融企業(yè)的會(huì)計(jì)報(bào)表年度鑒證審計(jì)也大多選擇外國(guó)的著名中介機(jī)構(gòu)來(lái)完成。由于上述原因，從某種角度來(lái)說(shuō)，我國(guó)某些領(lǐng)域的經(jīng)濟(jì)數(shù)據(jù)已經(jīng)沒(méi)有秘密可言，甚至在某種程度上已威脅到國(guó)家的經(jīng)濟(jì)運(yùn)行和安全。由于信息系統(tǒng)審計(jì)是一個(gè)通過(guò)收集和評(píng)價(jià)審計(jì)證據(jù)，對(duì)信息系統(tǒng)是否能夠保護(hù)資產(chǎn)的安全、維護(hù)數(shù)據(jù)的完整、使被審計(jì)單位的目標(biāo)得以有效地實(shí)現(xiàn)、使組織的資源得到高效地利用等方面作出判斷的過(guò)程。因此，如果審計(jì)機(jī)關(guān)不對(duì)信息系統(tǒng)的安全加以關(guān)注，并盡快具備全面的信息系統(tǒng)審計(jì)的能力，上述被動(dòng)局面就很難徹底改變，審計(jì)做為國(guó)家“免疫系統(tǒng)”的作用就會(huì)受到極大地限制。

　　二、主觀因素

　�。ㄒ唬�對(duì)信息系統(tǒng)審計(jì)的認(rèn)識(shí)普遍存在偏差且重視程度不夠。

　　客觀來(lái)看，各級(jí)審計(jì)機(jī)關(guān)目前已經(jīng)基本能夠熟練掌握和運(yùn)用電子數(shù)據(jù)審計(jì)方式進(jìn)行實(shí)質(zhì)性測(cè)試，也因此取得了很大的審計(jì)成果。一些審計(jì)人員甚至認(rèn)為，數(shù)據(jù)審計(jì)已經(jīng)能夠發(fā)現(xiàn)大案要案線索，何必再開(kāi)展麻煩的信息系統(tǒng)審計(jì)呢？從長(zhǎng)遠(yuǎn)來(lái)看，這種認(rèn)識(shí)是相當(dāng)片面的。因?yàn)�，在信息系統(tǒng)環(huán)境下，電子數(shù)據(jù)按程序自動(dòng)進(jìn)行處理，如果信息系統(tǒng)的應(yīng)用程序出錯(cuò)或被非法篡改，則信息系統(tǒng)只會(huì)按照錯(cuò)誤程序進(jìn)行輸入輸出處理。同時(shí)，信息系統(tǒng)也有可能被人為嵌入非法的舞弊程序而導(dǎo)致錯(cuò)誤的結(jié)果。而現(xiàn)行的數(shù)據(jù)審計(jì)只是通過(guò)一定方式取得被審計(jì)單位的備份數(shù)據(jù)，在此基礎(chǔ)上進(jìn)行審計(jì)分析，不能從根本上解決“假賬真審”或者“假電子數(shù)據(jù)真審”的問(wèn)題。因此，審計(jì)機(jī)關(guān)應(yīng)當(dāng)改變片面重視數(shù)據(jù)審計(jì)的模式，充分認(rèn)識(shí)到信息系統(tǒng)的特點(diǎn)及其固有風(fēng)險(xiǎn)。

　�。ǘ�）現(xiàn)行考核制度對(duì)信息系統(tǒng)審計(jì)缺乏積極的推動(dòng)作用。

　　從審計(jì)機(jī)關(guān)已經(jīng)開(kāi)展的信息系統(tǒng)審計(jì)案例結(jié)果來(lái)看，由于既缺乏合適的理論支持，又缺少國(guó)內(nèi)實(shí)踐經(jīng)驗(yàn)，目前開(kāi)展信息系統(tǒng)審計(jì)往往需要實(shí)施全面審計(jì)，涉及人員多，尤其對(duì)計(jì)算機(jī)專(zhuān)業(yè)人才要求高，審計(jì)項(xiàng)目總體時(shí)間長(zhǎng)，審計(jì)效果不甚理想。另外，目前開(kāi)展的信息系統(tǒng)審計(jì)試點(diǎn)工作主要目標(biāo)是探索符合中國(guó)特色的信息系統(tǒng)審計(jì)新技術(shù)和新方法，與目前著重抓大案要案和要情要目的考核目標(biāo)不完全相吻合。因此，在現(xiàn)有考核目標(biāo)和內(nèi)容不變的情況下，各級(jí)審計(jì)機(jī)關(guān)和審計(jì)人員很難將現(xiàn)行審計(jì)工作重點(diǎn)轉(zhuǎn)移過(guò)來(lái)，開(kāi)展信息系統(tǒng)審計(jì)顯然難以得到高度重視。

　�。ㄈ�）審計(jì)機(jī)關(guān)現(xiàn)有信息系統(tǒng)審計(jì)人才匱乏。

　　開(kāi)展信息系統(tǒng)審計(jì)，需要熟悉、精通審計(jì)專(zhuān)業(yè)和計(jì)算機(jī)專(zhuān)業(yè)的高端復(fù)合性人才。包含兩個(gè)方面的人才，一種是精通審計(jì)、擔(dān)任過(guò)大型項(xiàng)目主審且熟悉計(jì)算機(jī)應(yīng)用（例如計(jì)算機(jī)中級(jí)水平以上）的高級(jí)審計(jì)師；另一種是精通計(jì)算機(jī)（例如注冊(cè)信息系統(tǒng)審計(jì)師CISA）或者熟練掌握數(shù)據(jù)庫(kù)原理、數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)、信息系統(tǒng)的一般控制和應(yīng)用控制、以及軟件工程等知識(shí)，同時(shí)又熟悉審計(jì)原理和審計(jì)實(shí)務(wù)的計(jì)算機(jī)專(zhuān)業(yè)人才。從審計(jì)機(jī)關(guān)目前的現(xiàn)狀來(lái)看，顯然這兩方面的人才都相當(dāng)匱乏。

　　自2001年至今，已通過(guò)審計(jì)署計(jì)算機(jī)中級(jí)培訓(xùn)考試的2000多名審計(jì)干部，對(duì)常見(jiàn)的數(shù)據(jù)庫(kù)系統(tǒng)，例如ACCESS、FOXPRO、MICROSOFT SQLSERVER等比較熟悉，也能熟練地運(yùn)用AO軟件、數(shù)據(jù)庫(kù)軟件等開(kāi)展審計(jì)。但是，對(duì)于目前企業(yè)信息系統(tǒng)普遍使用的大型數(shù)據(jù)庫(kù)系統(tǒng)，例如ORACLE、DB2、INFORMIX和SYBASE等則了解不多。由于大多數(shù)審計(jì)人員對(duì)信息系統(tǒng)開(kāi)發(fā)、組成和內(nèi)部控制等計(jì)算機(jī)技術(shù)了解有限，導(dǎo)致目前普遍開(kāi)展信息系統(tǒng)審計(jì)存在很大的技術(shù)障礙。

　　三、解決辦法與對(duì)策

　�。ㄒ唬�審計(jì)機(jī)關(guān)必須加快發(fā)展我國(guó)信息系統(tǒng)審計(jì)理論與實(shí)踐的探索，盡快促使相關(guān)部門(mén)以法律、法規(guī)的形式將開(kāi)展信息系統(tǒng)審計(jì)應(yīng)當(dāng)包括的內(nèi)容和范圍確定下來(lái)，使審計(jì)機(jī)關(guān)能夠依法開(kāi)展信息系統(tǒng)審計(jì)，更好地履行憲法和法律賦予的職責(zé)。

　　（二）審計(jì)機(jī)關(guān)應(yīng)當(dāng)盡快組織制定出臺(tái)相關(guān)信息系統(tǒng)審計(jì)準(zhǔn)則和審計(jì)指南，以規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐，提高審計(jì)工作質(zhì)量，防范和規(guī)避審計(jì)風(fēng)險(xiǎn)。

　�。ㄈ�）為進(jìn)一步發(fā)展我國(guó)的審計(jì)事業(yè)，融入世界審計(jì)主流，審計(jì)機(jī)關(guān)和審計(jì)人員應(yīng)當(dāng)提高認(rèn)識(shí)，高度重視信息系統(tǒng)審計(jì)。同時(shí)，應(yīng)加大力度開(kāi)展各種形式的培訓(xùn)，培養(yǎng)一批熟悉和精通審計(jì)專(zhuān)業(yè)、計(jì)算機(jī)專(zhuān)業(yè)，并能夠迅速開(kāi)展信息系統(tǒng)審計(jì)的高端復(fù)合性人才。

【制約審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)的問(wèn)題成因及對(duì)策】相關(guān)文章：

跟蹤審計(jì)中存在問(wèn)題及對(duì)策05-27

P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類(lèi)型成因及對(duì)策論文04-18

淺議現(xiàn)代經(jīng)營(yíng)理念下企業(yè)的會(huì)計(jì)審計(jì)問(wèn)題及對(duì)策05-24

淺議集體違法的成因及對(duì)策06-04

淺談基層開(kāi)展專(zhuān)項(xiàng)審計(jì)調(diào)查的思考06-19

談施工企業(yè)開(kāi)展工程項(xiàng)目過(guò)程審計(jì)06-10

淺談經(jīng)營(yíng)失敗審計(jì)失敗與審計(jì)風(fēng)險(xiǎn)05-10

民營(yíng)企業(yè)內(nèi)部審計(jì)問(wèn)題分析08-02

審計(jì)重要性審計(jì)風(fēng)險(xiǎn)及審計(jì)證據(jù)的關(guān)系論文（精選5篇）05-12

審計(jì)效率及有效性與新審計(jì)準(zhǔn)則06-01