188bet网站主页|管帐188bet.com|处理188bet.com|核算机188bet.com|医药学|经济学188bet.com|法学188bet.com|社会学188bet.com|文学188bet.com|教育188bet.com|理学188bet.com|工学188bet.com|188bet官方网址 艺术188bet.com|哲学188bet.com|文明188bet.com|外语188bet.com|188bet.com格局
我国论文网

用户注册

设为主页

您现在的方位: 我国188bet网站 >> 管帐188bet.com >> 管帐审计188bet.com >> 审计研讨188bet.com >> 正文 会员中心
 理论与实践188bet.com   审计研讨188bet.com
浅谈信息体系审计原则在我国的需求与展开

[摘  要]信息体系审计是核算机审计的两个展开方向之一。 我国信息体系审计原则的研讨与标准尚处于起步阶段。 在牵涉内容、详略程度、审计本质和完善程度方面,我国的信息体系审计原则与国外存在较大距离,需求大幅完善,以满意社会需求。 我国信息体系审计原则的展开战略首要有:合理学习国外老练的原则体系,全面规划原则完善计划,科学树立原则内容结构。
[关键词]核算机审计;信息体系审计原则;isaca;和谐机制

近年来,审计署、我国注册管帐师协会(中注协)等部分对信息体系审计的展开都极为注重。2011年 7月出台的《审计署“十二五”审计作业展开规划》指出,“有进程、分阶段地推进与要点中心企业信息体系的联网,试点实时审计”,“积极展开信息体系审计”[1]。 信息体系审计虽然遵照传统审计程序,但与财政审计有底子的差异,它本质上归于点评性、鉴定性审计。 信息体系审计的研讨在西方国家较为老练,在我国的研讨与标原则尚处于起步阶段。 到 2012年 2月,审计署、内审协会出台的有关信息体系审计方面的标准与标准仅 2项,即审计署于 2010年 9月公布的《中华人民共和国国家审计原则》(第 8号令)[2]和内审协会于 2008年 9月公布的《内部审计详细原则第 28号———信息体系审计》(内审原则第 28号)[3],而中注协至今还没有公布关于信息体系审计的标准。 我国亟待出台完善的信息体系审计系列标准,以此推进信息体系审计事务的展开。 结合近年的研讨,本文就信息体系审计的特征、信息体系审计原则的国内外展开现状以及在我国的展开战略作一讨论。www.seunghunhome.com
一、核算机审计与信息体系审计
现在,我国出台的核算机辅佐审计标准有 7项,信息体系审计方面的标准却较少。 若要促进信息体系审计原则的建造,区别核算机审计与信息体系审计就十分必要,这将有助于消除我国学术研讨中两者混淆不清的情况。 日本管帐检察院核算机中心以为,核算机审计包含两个方面:一是对核算机体系本身的审计,如体系装置、运用本钱,体系和数据、硬件和体系环境的审计;二是核算机辅佐审计,包含用核算机手法进行传统审计,用核算机树立一个审计数据库,协助专业部分进行审计[4]。 根据2010年修订的《中华人民共和国审计法施行法令》和 2001年发布的《国务院办公厅关于使用核算机信息体系展开审计作业有关问题的告诉》,核算机审计包含对核算机处理的数据进行查看及对处理数据的核算机进行查看两个方面[5]。 我国学者李学柔与秦荣生在《世界审计》一书中,对核算机审计的特性表述为:“一是对履行经济事务和管帐处理的核算机体系进行审计,即核算机体系作为审计的方针;二是使用核算机辅佐审计,即核算机作为审计的东西。”[6]笔者认同上述关于核算机审计内在的论说,并以为核算机审计向两个方向展开:其一是信息体系审计方向,其二是核算机辅佐审计方向。
当时,国内外学者对信息体系审计的界定不尽一致,干流的观念有:ron weber于 1999年提出,“信息体系审计是一个获取并点评根据,以判别信息体系是否能够确保财物的安全、数据的完好以及有用率地使用安排的资源并有用地完结安排方针的进程”[7];日本通产省情报协会于 1996年对信息体系审计的界说是“为了信息体系的安全、牢靠与有用,由独立于审计方针的信息体系审计师,以第三方的客观态度对以核算机为中心的信息体系进行归纳的查看与点评,向信息体系审计方针的最高领导,提出问题与主张的一连串的活动”[7]。 信息体系是由核算机硬件、网络与通讯设备、核算机软件、信息资源、信息用户和规章协议组成的,以处理信息流为意图的集成化人机体系。 有用进步信息体系的安全处理与运转功率是信息体系审计的中心问题。 笔者以为,信息体系审计应该是 it审计师根据特定的标准,运用科学的信息体系处理办法,对信息体系网络的运转规程与使用方针所施行的一种点评与鉴证活动,旨在增强杂乱信息网络的有用性、安全性、机密性与一致性,以此确保信息体系的高效运转。
二、中外信息体系审计原则的展开情况
(一) 我国信息体系审计原则的展开景象
在传统审计事务方面我国现已形成了一套相对老练的标准体系,可是,在信息体系审计理论方面,我国的相关研讨几乎是空白[8],至于对信息体系审计原则系列规则的构建,在我国更是无从谈起。 核算机审计包含信息体系审计与核算机辅佐审计两方面,到现在,我国出台的核算机审计标准或原则合计 9项,其间,核算机辅佐审计方面的标准 7项,信息体系审计方面的原则 2项,见表 1。
表 1  当时我国已有的核算机审计标准
两项信息体系审计原则中,一项是内审协会于 2008年 9月公布的《内部审计详细原则第 28号———信息体系审计》(内审原则第 28号),另一项是审计署于 2010年 9月公布的《中华人民共和国国家审计原则》(第 8号令)中的 5项详细条款。 内审原则第 28号总计 8章 32项条款,该原则从总则、一般原则、信息技能危险点评、信息技能审计的内容与办法等方面对信息体系内审事务加以标准,它明晰指出,“安排的信息技能处理意图是确保安排的信息技能战略充分反映该安排的事务战略方针,进步安排所依靠的信息体系的牢靠性、稳定性、安全性及数据处理的完好性和准确性,进步信息体系运转的效果与功率,合理确保信息体系的运转契合法令法规及监管的相关要求”[3]。 审计署第 8号令不是一项专业的信息体系审计原则,而是一项传统审计事务的新标准,但其某些详细条款触及被审单位信息体系的查看办法与审计原则。 仅有的两项信息体系审计原则,前一项条款触及规模相对全面,可是详细条款过于抽象,后一项所触及的信息体系审计原则过于零星,难成体系,两项原则无法为我国信息体系审计事务的展开供给详细辅导。

1 2 3 4 下一页

(二) 国外信息体系审计原则的展开景象
国外有关于信息体系审计原则的展开现已趋于老练,其间较为典型的有信息体系审计与操控协会(isaca)拟定的《信息体系原则体系》与《信息体系和技能操控方针》(cobit),美国审计署拟定的《联邦信息体系操控审计手册》(fiscam),世界内部审计协会拟定的《根据危险的信息体系操控点评攻略》(gait),以及英国、法国、德国与荷兰一起拟定的《信息技能安全点评原则》(itsec),这些原则与标准均为多个国家所广泛使用[8 9]。 上述原则与标准中最为典型的应为 isaca安排拟定的原则体系,该体系结构见表2。 isaca是集信息体系操控、处理、审计于一体的专业安排,总部在芝加哥,在全世界 160个国家约有95000名会员。 isaca的使命包含注册信息体系审计师(cisa)资历认证、拟定 isa原则、安排cisa资历考试等七项内容。 七项内容彼此辅佐,融为一体,且 isa原则的拟定以其他六项为有机支撑。表2所阐释的 isaca信息体系审计原则体系来源于 isaca安排出书的《it standards, guidelines, andtools and techniques for audit and assurance and control professionals》[9]。 该体系总计330页,将信息体系审计原则分为审计标准、审计攻略与作业程序三个部分,其间审计标准表述为 s1—s16,规则了审计规章及审计进程一切必要到达的根本要求,是 cisa的执业行为的根本标准;审计攻略表述为 g1—g42,明晰标准了 cisa施行审计事务的详细标准,为 cisa怎么恪守审计原则供给指引;作业程序的表述为 p1—p11,供给了信息体系审计事务的一般进程,为 cisa供给了 is审计作业的详细思路。


(二) 我国的信息体系审计原则无法满意广泛的社会需求
近年来,杂乱的信息体系在我国得到广泛使用,如公安归纳网络信息体系、集团信息处理体系等。因为遭到特定经济环境以及网状信息体系杂乱性等多种不确认要素的影响,信息体系安全问题日趋严重,社会对信息体系审计原则的需求亦日益火急。 如,2006年 10月 10日我国民航信息网络股份有限公司离港体系主机发作毛病,包含北京、上海、广州在内的很多机场的离港体系整体性瘫痪;2009年 9月 17日,闻名券商申银万国交易体系忽然瘫痪,其坐落全国各地的一百余个营业部均遭到影响,近半个小时未能进行证券交易;2010年 2月 3日,民生银行因信息体系毛病,全国规模一切事务无法处理;2011年10月25日,北京东城区39家社区卫生服务站呈现信息体系毛病,近一周的时刻无法为患者供给正常门诊与取药服务。 若要处理上述问题,则亟须一套老练的信息体系审计原则对信息体系进行事前预警、事中操控与过后点评,明显,现在我国仅有的两项原则无法满意社会的需求。 信息体系审计原则在我国的需求首要表现在三个方面:一是信息体系内部操控与审计的需求。 对此,内审协会需求出台全面的原则与标准,为安排中内部审计人员点评信息体系的安全供给参阅标准。 二是公共安排中信息体系外部审计的需求。 对此,审计署需求出台系列的信息体系审计原则,为政府审计人员供给明晰的审计流程与技能办法。 三是公共安排之外的安排中信息体系外部审计的需求。 对此,中注协需求出台标准的信息体系审计原则,为社会审计人员供给明晰的参照标准与危险操控思路。
(三) 我国的信息体系审计原则多方拟定主体间短少默契的和谐机制
政府审计原则、内部审计原则、社会审计原则的出台安排分别为审计署、内审协会与中注协,它们应根据其本身服务规模拟定相应的信息体系审计原则。 可是,虽然三方均需拟定各自的原则,可是因为在信息体系审计的方针、原则、办法与技能方面仅仅办法的不同,而内容并未有本质差异,因而,审计署、内审协会、中注协有必要就信息体系审计的原则与办法等同质的方面作出一致的标准,然后再根据各自的特征进行修订。 多年来,我国信息体系审计原则出台过于零星,其原因之一是审计署、内审协会、中注协各自短少对外交流机制,且彼此之间短少和谐机制。 一项原则的出台,不只仅需求拟定主体之间彼此和谐,一起还需求调集拟定主体之外的多方相关利益主体。 信息体系审计原则所需调集的外部主体首要有信息体系审计师、信息体系处理工程师、信息安全工程师、信息体系项目处理师、学术界以及其他利益相关者。 因为信息体系审计原则拟定者的理性并非无限的,因而,将各利益主体有机和谐于一体,将会尽或许地调集审计学学科、核算机科学学科以及信息安全学学科中理论界与实务界更多人的常识与阅历,然后全面进步信息体系审计原则的质量。 在我国,虽然信息体系审计并非强制性审计,且消耗人力、财力调集各方主体完善相关原则从现在来看并不会发生更多的社会效益,可是从长远来看,短少必要的多方互动机制并非明智之举,原则拟定者应在引入多方主体的根底上采纳听证会等办法,多听对立定见,广纳民意,会集民智。
四、信息体系审计原则体系的构建战略探析
构建并完善信息体系审计原则体系是一项体系工程,它不是简略作业的叠加,而是详细作业的有机整合。 我国的信息体系审计原则建造刚刚起步,原则拟定主体将面对全新的应战。 在此,笔者期望原则拟定主体在信息体系审计原则拟定上,尽或许坚持以下三个方向。
(一) 合理学习国外老练的信息体系审计原则体系
国外信息体系审计原则体系相对老练,我国的原则拟定安排能够直接引入国外先进的信息体系审计原则研讨效果及实践阅历,这样不只能够防止展开重复性作业,并且能快速站于更高的起点。 当然,“学习”并不意味着“照搬”,原则拟定安排在“学习”中应重视世界趋同、我国特征和自主立异三点。
1. 世界趋同。 当时,全球经济一体化趋势要求审计原则也趋向一体化。 2010年 11月 10日,世界审计原则拟定安排在与我国审计原则委员会的联合声明中高度点评我国审计原则的世界趋同效果。 审计作为一门学科不分国界,很多“吸收”国外老练的信息体系审计标准,走“世界趋同”路途,将是我国展开审计原则的大势所趋。 信息体系审计原则的世界趋同是对立的一致体,我国的原则拟定安排需求完结“推进趋同的积极要素”与“阻止趋同的消极要素”二者效果的均衡。
2. 我国特征。 因为各个国家的国情不尽相同,因而外国老练的理念不尽适于我国。 我国与国外审计文明的差异首要表现于三个层次:其一是物质文明差异,包含审计环境、审计条件等;其二是原则文明差异,包含审计标准、审计安排安排办法等;其三是精力文明差异,包含价值取向、行为办法等[10]。 例如,世界政府审计原则由四部分组成,悉数详细原则合计 191项条款,可是我国政府审计原则共分为六个部分,悉数原则合计 47项条款[2]。 形成国内外差异的原因有诸多方面,其间一个是我国政府审计无论是实践阅历仍是理论研讨都起步较晚。 正因如此,我国审计原则的拟定与出台均是以实践阅历为根底的,是紧紧围绕实践环节作出的程序性规则,在办法上和内容上拘泥于条条框框,难以到达“适度拓展性”与“当令适应性”等理论高度[11]。 有鉴于此,我国的原则拟定安排在“学习”中,需求充分认识国内外审计文明的差异,明晰我国审计文明的特征,尽力规划出适用于我国的高效的信息体系审计原则体系。

上一页  1 2 3 4 下一页

3. 自主立异。 我国对信息体系审计原则的拟定不只要做到我国特征,还要做到与时俱进并具有前瞻性。 为满意上述要求,原则拟定安排在学习国外的根底上,需求做到根据本身的不断立异。 如isaca选用的是管帐师事务所的结构,美国审计署选用的是内部操控理论,二者构建的信息体系审计原则体系都首要以内部操控为根底[8],可是当时我国大部分被审单位的内控体系尚在建造之中。 再如,国外有很多有关信息化的法规为 isaca等体系做支撑,而我国尚缺[11]。 类似问题的处理都有赖于我国信息体系审计原则拟定安排的继续立异。 为了完结“继续立异”,我国有必要为信息体系审计原则的拟定与安排树立专门的安排,加大人力、物力、财力的投入,增强原则拟定的必要的动力机制,强化原则拟定主体,最大极限地发挥相关安排的立异潜力。(二) 全面规划信息体系审计原则的完善计划体系审计原则的拟定有必要科学规划,树立切合实际的信息体系审计原则拟定计划并非无法完结。 笔者以为,全面的信息体系审计原则完善计划至少包含四项内容:一是树立原则拟定相关主体的多方协作机制。 信息体系审计原则拟定主体的常识具有有限性,因而拟定主体不或许拟定出适用于任何情况的最优标准,故原则拟定安排需求扩展原则拟定主体的代表性,将信息体系审计师、信息安全工程师、软件工程师、资深学者等多方主体归入原则拟定团队,这样一方面能够群策群力,提高原则质量,另一方面能够向利益相关者增设利益诉求的通道,促进其对原则的遵照。 二是交融信息技能与安全方面的法规及标准。 信息体系审计触及信息处理等多门学科,仅以传统审计理论演绎信息体系审计理论还远远不够,因而,我国在拟定信息体系审计原则进程中,还需求交融信息技能与安全方面的法规与标准,如《中华人民共和国核算机信息体系安全保护法令》、《信息体系通用安全技能要求》、《网络根底安全技能要求》、《操作体系安全技能要求》等都将会对原则拟定大有协助。 三是加强与信息体系审计有关的法规与原则的树立。 信息体系服务于信息经济,拟定信息体系审计原则就应以有关信息经济的法令标准为根底。 当时,我国有关电子商务、电子政务的法令体系没有彻底树立,由此导致网上交易的安全问题、电子根据的篡改问题等在法令上难以确认,这些都将促进审计人员在信息体系事务运营的合法性审计作业中无法可循。 四是做好与信息体系审计原则建造相配套的其他作业。 isaca安排的作业要点包含 isaca原则建造等七项内容,且这些内容彼此支撑。 我国在拟定信息体系审计原则的动态进程中,也有必要做好与其相配套的其他作业,以便为原则的拟定打下杰出的根底。 信息体系审计原则拟定的配套作业应该包含树立信息体系审计协会并明晰会员的权力与责任,大力展开信息体系审计教育与训练等,只要如此,高水平的原则参加团队才干出现,原则的拟定质量与履行效果也才会大幅攀升。
(三) 科学树立信息体系审计原则的内容结构体系审计原则取材于审计主体、审计进程、审计办法以及审计危险处理,反过来又对它们加以标准。 结合 isaca原则,审计署、内审协会、中注协在确认信息体系审计原则体系结构时,有必要将该体系划分为三个层次(见图 1):一是信息体系审计根本原则层次。 信息体系审计根本原则是信息体系审计原则的总纲,是审计安排与审计人员进行信息体系审计时应遵照的根本标准,是拟定信息体系审计详细原则与信息体系审计攻略的根据。 信息体系审计根本原则的首要内容应该包含总则、一般原则、作业原则、陈述原则、不正当及非法行为、信息体系处理与附则等方面。 二是信息体系审计详细原则层次。 信息体系审计详细原则是审计安排和人员在进行信息体系审计时点评定计事项与作出审计决议应当遵照的详细标准。 信息体系审计详细原则的首要内容应该包含职业道德原则、审计根据原则、审计作业草稿原则、审计陈述原则、审计抽样原则、内部操控点评原则、审计成果交流原则等多个方面。 当然,在上述详细原则中需求融入有关信息体系技能与安全的多方面的专业常识,应该列示信息体系危险点评,侵略检测,防火墙、病毒及其他恶意代码、加密技能的处理操控点评等多项审计流程。 三是信息体系审计攻略层次。 信息体系审计攻略是为审计安排与审计人员进行信息体系审计供给的具有可操作性的辅导定见。 因为当时网络经济的迅速展开与日趋杂乱,我国出台的信息体系审计攻略要尽或许全面详尽,未来出台的信息体系审计操作辅导性主张至少应该包含使用体系评定、拜访操控、体系开发与保护、什物与环境安全、不正当及非法行为、b2b与 b2c的电子商务审阅、移动核算、体系开发作命周期审阅以及虚拟专用网络等各个方面。 科学的原则结构能够为信息体系审计原则的需求方(开发主体、用户主体、审计主体)供给标准化、专业化的处理结构,并能够明晰它们的定位、权力与责任,笔者等待咱们的一起尽力。
参阅文献:
[1]中华人民共和国审计署.审计署“十二五”审计作业展开规划[r/ ol].(20110701)[20120710]..
[2]中华人民共和国审计署.中华人民共和国国家审计原则(第 8号令)[eb/ ol].(20100901)[20120710].http:/ / www. audit. gov. cn/ n1992130/ n1992165/ n1993676/2601539. html.
[3]我国内部审计协会.内部审计详细原则第28号———信息体系审计[eb/ ol].[20110507][20120710]. ht?tp:/ / www. ciia. com. cn/ docs/ fg_xg_nszz/20110507/1304754306534. html.
[4]庄明来.核算机审计与信息体系审计之比较[j].管帐之友,2010(5):8285.
[5]中华人民共和国审计署.核算机审计[eb/ ol].[20120710]. http:/ / www. audit. gov. cn/ cysite/ docpage/ c340/200301/0109_340_670. htm.
[6]李学柔,秦荣生.世界审计[m].北京:我国年代经济出书社,2002.
[7]王会金,刘国城.中观经济主体信息体系审计的理论剖析及施行途径探究[j].审计与经济研讨,2009(5):2731.
[8]李春青,周座.“国外引入”仍是“自主展开”? ———对我国政府信息体系审计展开途径的讨论[j].南京审计学院学报,2012(1):5157.
[9]isaca. about isaca[eb/ ol].[201207
10]. .
[10]徐春.试论我国特征审计文明理念的构建与效果机制[j].科技情报开发与经济,2005(5):154155.[11]马佳迪.我国政府审计原则与世界审计原则之比较[j].财会月刊,2011(8):3233.
[12]唐志豪,冯占国,吴桂英.信息体系审计理论与实务[m].北京:清华大学出书社,2012.上一页  1 2 3 4  下一页
  • 上一个管帐188bet.com:
  • 下一个管帐188bet.com: 没有了
  •  更新时刻:2013-02-06 23:17:51  作者:佚名 [标签: 审计原则 内部审计 审计原则 内部审计 ]
    姓 名: *
    E-mail:
    评 分: 1分 2分 3分 4分 5分
    谈论内容:
    宣布谈论请恪守我国各项有关法令法规,谈论内容只代表网友个人观念,与本网站态度无关。
    浅谈我国建筑业处理体制立异展开的思路与建
    浅谈对管帐理论判别的正确认识
    浅谈怎么完善管帐理论和促进管帐文明展开
    管帐的信息化研讨
    浅谈管帐信息化与企业内部操控研讨
    高校管帐信息化相关课程教学研讨
    浅谈企业处理管帐的现状及对策
    浅谈当时医疗档案处理体制存在的问题
    浅谈管帐理论及其展开
    浅谈处理管帐在企业物流处理中的效果
    浅谈我国处理管帐现状的反思
    试论医院财政作业的信息化
    | 设为主页 | 加入收藏 | 联络咱们 | 网站地图 | 手机版 | 188bet.com宣布

    Copyright 2006-2013 © 结业188bet网站 All rights reserved 

     [我国免费188bet网站]  版权一切