制约审计机关开展信息系统审计的问题成因及对策

随着计算机技术、网络技术和通讯技术的广泛应用与普及，企业的经营、管理和核算模式正在发生较大的变化，愈来愈依赖于高效、复杂而又庞大的信息系统，也改变了传统的企业会计信息系统和经营管理系统的构成要素。审计人员面临的原始资料不再仅仅是手工的凭证、账簿和报表，而是计算机信息系统本身及其高度集中的大量电子数据。在这种情况下，以审查真实性、合法性和效益性为目的的国家审计，将不可避免地受到审计对象信息化高速发展所带来的冲击与挑战。

信息系统审计作为信息系统环境下一种全新的审计方式，是以系统内部控制测评和审查信息系统本身为基础，通过收集、转换、整理、分析和验证信息系统所产生的电子数据，来实现审计目标的审计方式。未来一段时期内，审计机关要想完成“全面审计，突出重点”的审计目标，担负起社会经济运行的“免疫系统”作用，就必须要使信息系统审计有所作为。近年来，审计署已经高度重视，并在《*至2007年审计信息化发展规划》中明确提出，要积极探索信息系统审计。然而，目前已开展的信息系统审计试点工作虽然积累了一些经验，取得了一些成果，但总体而言，与石爱中副审计长提出的“争取早日把信息系统审计作为一种审计常态”的要求相比，尚距离甚远。

那么，现阶段制约各级审计机关普遍开展信息系统审计的问题主要原因是什么。笔者经过深入研究和细致分析认为，成因如下：

一、客观因素

（一）开展信息系统审计的法律、法规依据不充分。

信息系统是由硬件、软件、数据、人和内部控制制度等部分组成。信息系统的构成要素应当包括会计信息系统、业务信息系统、管理信息系统和决策信息系统等企业所有的信息系统。目前，审计机关开展信息系统审计所依赖的法律法规主要有《中华人民共和国审计法》和《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发〔*〕88号）等。笔者发现，上述法律法规仅授权审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统（即会计信息系统）进行审计，而对与被审单位管理和决策等有关其它信息系统的审计，则未予以明确授权。因此，审计机关在对被审单位会计信息系统以外的其它信息系统进行审计或审计调查时，常遭到对方以涉及国家、企业和技术秘密等种种理由而拒绝；或者即使勉强配合，但由于提供的相关资料不完整或不及时而严重影响信息系统审计工作的开展。

（二）信息系统审计相关审计准则和操作指南不完善。