欢迎访问安徽审计信息网 设为首页 | 加入收藏
邮箱登录: 用户名: 密码:
当前位置: 首页 >> 安徽审计信息网 > 首页栏目 > 经验交流 >
基层信息系统审计面临的问题及解决途径
  • 发布日期:2017-12-05 15:07   信息来源: 瞿 瑞    作者: 郎溪县审计局    浏览数:


    随着云计算、大数据技术的普及,审计对象也从传统的手工操作管理方式发展为计算机集成智能化处理,其核心业务也越来越依赖于信息系统,如何加强对被审计单位业务信息系统审计变得越来越迫切,特别是对于基层审计机关而言,面临着更大的压力。

    一是缺乏审计方面的综合人才。信息系统审计相比传统审计,有着很多不同之处,主要就是其独具的非常强的专业性,不仅应具有扎实的信息系统审计理论知识,还应具备多行业的业务知识和良好的信息技术基础,在逻辑关系层面对信息系统的输入输出控制、数据处理、风险控制等过程要有深刻的理解。这样才能准确查找出被审计单位信息系统的漏洞和薄弱环节。就现在基层审计机关来说,审计人员的计算机审计能力水平和信息系统知识储备还远远不能满足需求。

    二是相关信息系统审计制度滞后和缺失。目前,我国信息系统审计的规范体系和相关立法还未建成,我国关于信息系统审计方面的法律还很少,而且大部分都集中在计算机审计方面的立法,常用的报括《中华人民共和国审计法》、《审计署关于印发信息系统审计指南——计算机审计实务公告第34号》等等。此外在信息系统审计实践中,审计人员在发现被审计单位信息系统存在问题时,缺乏相应的处理依据,关于审计处理对象以及如何进一步强化整改,都没有明确的法律法规。

    三是缺信息系统审计质量控制标准。在信息系统审计质量控制方面,虽然审计署颁布了一些关于审计质量控制的标准和规范,但这些规范不是专门针对信息系统审计的,这就使审计机关在开展信息系统审计时缺乏质量控制标准,增大了信息系统审计风险。

    信息系统审计工作目前尚处在试点摸索阶段,确保信息系统审计向规范化、制度化方向发展,要着力于以下方面:

    一是加强对信息系统审计专业人才的培养。国家在大学及以上高等教育方面,培养和选拔一批专业的信息系统审计人才;对已有审计人员,上级审计机关可以有计划地抽调基层审计人员参与信息系统审计,通过以审代训的方式直观、深入地学习;同时,加强信息化审计知识培训力度,有目的地培养精通审计、计算机及相关知识的复合型人才。

    二是构建规范的法律保障体系。相关部门应加快信息系统审计的研究、运用和有关方面的法规建设,规范国家审计机关信息系统审计职责权限,在法律法规中根据审计事项、审计指标、技术标准和审计可能发现的问题,明确相对应的定性依据、处理处罚依据,让审计人员在实际的信息系统审计实务中有法可依。

    三是加强信息系统审计评价指标体系建设。信息系统审计是基于风险基础的审计,针对信息系统的复杂性、特殊性等特点,同时结合我国的实际情况,应形成一套定性评价与定量评价指标相结合的评价指标体系,为信息系统审计提供量化评价依据。

    四是统筹规划,不断加大信息系统审计力度。基层审计机关可以将信息系统审计纳入年度审计计划,通过统筹调配审计资源有计划地开展信息系统审计试点工作,在实践中积累方法和经验,制定适度的审计目标要求,切实提高信息系统审计的效益。

    分享到:
     
    上一篇: 浅议如何做好政策跟踪审计
    下一篇: 关于审计技术创新的一些思考
    主办单位:安徽省审计厅 备案号:皖ICP备05014618号 网站标识码:3400000002
    电话:0551-64678241 传真:0551-64678313 地址:合肥市屯溪路272号 邮编:230001 网站管理电话:0551-64678374
    版权所有,未经书面授权禁止使用 建议使用IE6.0以上浏览器、分辨率800  *600浏览 您好,您是第 位来宾    站点导航

    微信公众号

    政务微博