基层审计机关如何开展信息系统审计
龙源期刊网 http://www.qikan.com.cn
基层审计机关如何开展信息系统审计
作者:龚峻峰
来源:《审计与理财》2015年第07期
现代社会是一个信息高度发达的社会,各行各业与外界的联系越来越广泛,所获得的信息量也会越来越多。随着信息技术的飞跃和现代社会对信息需求的增长,信息技术的应用在各领域也得到了迅猛发展。目前几乎各行业、各部门都有自己的信息系统,在这种形势下,审计信息化也必将越来越重要,但是从审计现状看,基层审计机关在这方面的工作比较薄弱,尤其是信息系统审计更是如此。下面本人就审计信息化主要组成部分的信息系统审计结合平常工作中的审计实践,与各位同行用最平白的语言和大家都非常熟悉的审计模式,探讨一下基层审计机关如何开展信息系统审计。
一、初步了解信息系统审计
引用审计署2012年2月发布的《信息系统审计指南》的原文:信息系统是指被审计单位利用现代信息技术实现财政收支、财务收支及其相关经济业务活动的信息处理的系统; 信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。信息系统审计的定义很好理解,但真正要完全按照《指南》的要求操作就存在很大的难度。尽管目前从审计署到基层审计机关都非常重视审计信息化建设,但是大多数审计人员受知识结构、观念等因素的制约,一提起信息系统审计,总觉得非常“高、大、上”,而且现实也确实如此。随便翻开一本介绍有关信息系统审计的书,里面都充满了各种专业术语、流程图、表格,给人一种拒之千里的感觉,总觉得信息系统审计就应该是少部分计算机专业人士做的事。本人在多年的审计实践中接触过各种类型的信息系统,并结合审计需要对被审单位的信息系统进行过简单分析,也取得了一定成效。本人认为现阶段的信息系统审计没必要拘泥于书本上的理论知识,应该根据实际情况,形式多样、由浅入深,确定切实可行的审计工作方案,这样基层审计机关同样可以开展信息系统审计,进一步实现审计全覆盖的要求。
二、选择好合适的审计组织模式
基层审计机关往往面临着审计项目小、审计任务重、计算机专业人员少的现实情况。因此,基层审计机关开展信息系统审计可以根据实际情况采取以下两种组织模式:
一是选择好合适的信息系统项目,整合本单位相关专业审计人员力量或者联合相关部门的专业技术人员,对被审单位的信息系统开展较为全面的审计,审计的内容和重点应该根据审计力量与审计需求进行把握,切不可贪大求全。这种审计模式对审计机关的审计力量要求较高、审计成本也会较大,而且需要审计人员具备一定的信息系统审计知识和经验。当然采取这种审计组织模式可以迅速锻炼审计队伍,为全面推广信息系统审计积累审计经验。