關于制約審計機關開展信息系統(tǒng)審計的問題成因及對策

隨著計算機技術、網絡技術和通訊技術的廣泛應用與普及，企業(yè)的經營、管理和核算模式正在發(fā)生較大的變化，愈來愈依賴于高效、復雜而又龐大的信息系統(tǒng)，也改變了傳統(tǒng)的企業(yè)會計信息系統(tǒng)和經營管理系統(tǒng)的構成要素。審計人員面臨的原始資料不再僅僅是手工的憑證、賬簿和報表，而是計算機信息系統(tǒng)本身及其高度集中的大量電子數(shù)據。在這種情況下，以審查真實性、合法性和效益性為目的的國家審計，將不可避免地受到審計對象信息化高速發(fā)展所帶來的沖擊與挑戰(zhàn)。

　　信息系統(tǒng)審計作為信息系統(tǒng)環(huán)境下一種全新的審計方式，是以系統(tǒng)內部控制測評和審查信息系統(tǒng)本身為基礎，通過收集、轉換、整理、分析和驗證信息系統(tǒng)所產生的電子數(shù)據，來實現(xiàn)審計目標的審計方式。未來一段時期內，審計機關要想完成“全面審計，突出重點”的審計目標，擔負起社會經濟運行的“免疫系統(tǒng)”作用，就必須要使信息系統(tǒng)審計有所作為。近年來，審計署已經高度重視，并在《2004至2007年審計信息化發(fā)展規(guī)劃》中明確提出，要積極探索信息系統(tǒng)審計。然而，目前已開展的信息系統(tǒng)審計試點工作雖然積累了一些經驗，取得了一些成果，但總體而言，與石愛中副審計長提出的“爭取早日把信息系統(tǒng)審計作為一種審計常態(tài)”的要求相比，尚距離甚遠。

　　那么，現(xiàn)階段制約各級審計機關普遍開展信息系統(tǒng)審計的問題主要原因是什么？筆者經過深入研究和細致分析認為，成因如下：

　　一、客觀因素

　�。ㄒ唬╅_展信息系統(tǒng)審計的法律、法規(guī)依據不充分。

　　信息系統(tǒng)是由硬件、軟件、數(shù)據、人和內部控制制度等部分組成。信息系統(tǒng)的構成要素應當包括會計信息系統(tǒng)、業(yè)務信息系統(tǒng)、管理信息系統(tǒng)和決策信息系統(tǒng)等企業(yè)所有的信息系統(tǒng)。目前，審計機關開展信息系統(tǒng)審計所依賴的法律法規(guī)主要有《中華人民共和國審計法》和《國務院辦公廳關于利用計算機信息系統(tǒng)開展審計工作有關問題的通知》（國辦發(fā)〔2001〕88號）等。筆者發(fā)現(xiàn)，上述法律法規(guī)僅授權審計機關對被審單位運用電子計算機管理財政和財務收支電子數(shù)據系統(tǒng)（即會計信息系統(tǒng)）進行審計，而對與被審單位管理和決策等有關其它信息系統(tǒng)的審計，則未予以明確授權。因此，審計機關在對被審單位會計信息系統(tǒng)以外的其它信息系統(tǒng)進行審計或審計調查時，常遭到對方以涉及國家、企業(yè)和技術秘密等種種理由而拒絕；或者即使勉強配合，但由于提供的相關資料不完整或不及時而嚴重影響信息系統(tǒng)審計工作的開展。

　�。ǘ�）信息系統(tǒng)審計相關審計準則和操作指南不完善。

　　由于我國開展信息系統(tǒng)審計正處于起步階段，對審計機關如何開展信息系統(tǒng)審計尚在積極探索中。因此，目前尚沒有一個完整的、成熟的具有示范作用的審計案例，也缺少具備實際指導意義的相關信息系統(tǒng)審計準則和操作指南。

　　信息系統(tǒng)審計，必然涉及會計信息處理自動化、表示代碼化、信息處理與存儲集中化、內部控制程序化等諸多復雜的計算機專業(yè)技術環(huán)節(jié)。另外，國家相關部門對信息系統(tǒng)安全還有特殊的要求。因此，對于面向信息系統(tǒng)的計算機審計，審計機關應當盡快建立一套完整有效的符合中國經濟發(fā)展現(xiàn)狀的審計準則和操作指南。審計署近期發(fā)布的《審計機關內部控制測評準則》相關條款，由于對信息系統(tǒng)內部控制測評的規(guī)定過于籠統(tǒng)，對開展信息系統(tǒng)審計而言，則不具有實質的操作性。

　　信息系統(tǒng)審計準則和審計指南的缺失，不利于規(guī)范和指導信息系統(tǒng)審計實踐，不利于衡量和評價信息系統(tǒng)審計工作質量，也不利于防范和規(guī)避信息系統(tǒng)審計風險。

　�。ㄈ�）被審單位信息系統(tǒng)的復雜性、多樣性因素影響。

　　自上世紀九十年代以來，企業(yè)會計電算化已逐步走向成熟，信息化建設步伐逐漸加快，以ERP、MRP—Ⅱ為代表的企業(yè)信息系統(tǒng)的高度集成日趨成熟。此時，企業(yè)的信息系統(tǒng)不再是孤立的系統(tǒng)，而是集財務、人事、供銷、生產為一體的綜合性的信息系統(tǒng)，財務信息只是這個信息系統(tǒng)的一部分。在這種情況下，僅對財務信息進行審計，而忽略對整個系統(tǒng)進行全面了解，就不能把握審計對象的總體情況，提高審計效率和審計質量，同時，還難以避免固有審計風險。

　　審計調查發(fā)現(xiàn)，我國企業(yè)目前信息系統(tǒng)中應用的計算機硬件、系統(tǒng)軟件和應用軟件等大多來源于國外公司；我國上市金融企業(yè)的會計報表年度鑒證審計也大多選擇外國的著名中介機構來完成。由于上述原因，從某種角度來說，我國某些領域的經濟數(shù)據已經沒有秘密可言，甚至在某種程度上已威脅到國家的經濟運行和安全。由于信息系統(tǒng)審計是一個通過收集和評價審計證據，對信息系統(tǒng)是否能夠保護資產的安全、維護數(shù)據的完整、使被審計單位的目標得以有效地實現(xiàn)、使組織的資源得到高效地利用等方面作出判斷的過程。因此，如果審計機關不對信息系統(tǒng)的安全加以關注，并盡快具備全面的信息系統(tǒng)審計的能力，上述被動局面就很難徹底改變，審計做為國家“免疫系統(tǒng)”的作用就會受到極大地限制。

　　二、主觀因素

　�。ㄒ唬�對信息系統(tǒng)審計的認識普遍存在偏差且重視程度不夠。

　　客觀來看，各級審計機關目前已經基本能夠熟練掌握和運用電子數(shù)據審計方式進行實質性測試，也因此取得了很大的審計成果。一些審計人員甚至認為，數(shù)據審計已經能夠發(fā)現(xiàn)大案要案線索，何必再開展麻煩的信息系統(tǒng)審計呢？從長遠來看，這種認識是相當片面的。因為，在信息系統(tǒng)環(huán)境下，電子數(shù)據按程序自動進行處理，如果信息系統(tǒng)的應用程序出錯或被非法篡改，則信息系統(tǒng)只會按照錯誤程序進行輸入輸出處理。同時，信息系統(tǒng)也有可能被人為嵌入非法的舞弊程序而導致錯誤的結果。而現(xiàn)行的數(shù)據審計只是通過一定方式取得被審計單位的備份數(shù)據，在此基礎上進行審計分析，不能從根本上解決“假賬真審”或者“假電子數(shù)據真審”的問題。因此，審計機關應當改變片面重視數(shù)據審計的模式，充分認識到信息系統(tǒng)的特點及其固有風險。

　�。ǘ�）現(xiàn)行考核制度對信息系統(tǒng)審計缺乏積極的推動作用。

　　從審計機關已經開展的信息系統(tǒng)審計案例結果來看，由于既缺乏合適的理論支持，又缺少國內實踐經驗，目前開展信息系統(tǒng)審計往往需要實施全面審計，涉及人員多，尤其對計算機專業(yè)人才要求高，審計項目總體時間長，審計效果不甚理想。另外，目前開展的信息系統(tǒng)審計試點工作主要目標是探索符合中國特色的信息系統(tǒng)審計新技術和新方法，與目前著重抓大案要案和要情要目的考核目標不完全相吻合。因此，在現(xiàn)有考核目標和內容不變的情況下，各級審計機關和審計人員很難將現(xiàn)行審計工作重點轉移過來，開展信息系統(tǒng)審計顯然難以得到高度重視。

　�。ㄈ�）審計機關現(xiàn)有信息系統(tǒng)審計人才匱乏。

　　開展信息系統(tǒng)審計，需要熟悉、精通審計專業(yè)和計算機專業(yè)的高端復合性人才。包含兩個方面的人才，一種是精通審計、擔任過大型項目主審且熟悉計算機應用（例如計算機中級水平以上）的高級審計師；另一種是精通計算機（例如注冊信息系統(tǒng)審計師CISA）或者熟練掌握數(shù)據庫原理、數(shù)據庫訪問技術、信息系統(tǒng)的一般控制和應用控制、以及軟件工程等知識，同時又熟悉審計原理和審計實務的計算機專業(yè)人才。從審計機關目前的現(xiàn)狀來看，顯然這兩方面的人才都相當匱乏。

　　自2001年至今，已通過審計署計算機中級培訓考試的2000多名審計干部，對常見的數(shù)據庫系統(tǒng)，例如ACCESS、FOXPRO、MICROSOFT SQLSERVER等比較熟悉，也能熟練地運用AO軟件、數(shù)據庫軟件等開展審計。但是，對于目前企業(yè)信息系統(tǒng)普遍使用的大型數(shù)據庫系統(tǒng)，例如ORACLE、DB2、INFORMIX和SYBASE等則了解不多。由于大多數(shù)審計人員對信息系統(tǒng)開發(fā)、組成和內部控制等計算機技術了解有限，導致目前普遍開展信息系統(tǒng)審計存在很大的技術障礙。

　　三、解決辦法與對策

　　（一）審計機關必須加快發(fā)展我國信息系統(tǒng)審計理論與實踐的探索，盡快促使相關部門以法律、法規(guī)的形式將開展信息系統(tǒng)審計應當包括的內容和范圍確定下來，使審計機關能夠依法開展信息系統(tǒng)審計，更好地履行憲法和法律賦予的職責。

　�。ǘ�）審計機關應當盡快組織制定出臺相關信息系統(tǒng)審計準則和審計指南，以規(guī)范和指導信息系統(tǒng)審計實踐，提高審計工作質量，防范和規(guī)避審計風險。

　�。ㄈ�）為進一步發(fā)展我國的審計事業(yè)，融入世界審計主流，審計機關和審計人員應當提高認識，高度重視信息系統(tǒng)審計。同時，應加大力度開展各種形式的培訓，培養(yǎng)一批熟悉和精通審計專業(yè)、計算機專業(yè)，并能夠迅速開展信息系統(tǒng)審計的高端復合性人才。

【制約審計機關開展信息系統(tǒng)審計的問題成因及對策】相關文章：

跟蹤審計中存在問題及對策05-27

P2P網貸信息系統(tǒng)審計風險類型成因及對策論文04-18

淺議現(xiàn)代經營理念下企業(yè)的會計審計問題及對策05-24

淺議集體違法的成因及對策06-04

淺談基層開展專項審計調查的思考06-19

談施工企業(yè)開展工程項目過程審計06-10

淺談經營失敗審計失敗與審計風險05-10

民營企業(yè)內部審計問題分析08-02

審計重要性審計風險及審計證據的關系論文（精選5篇）05-12

審計效率及有效性與新審計準則06-01