特派办开展信息系统审计的一些思考

　　一、应明确国家审计开展信息系统审计的方向和重点

　　当前，各特派办不同程度地开展了信息系统审计项目，并取得了一定成效。各种信息系统审计项目的侧重点不同，多以验证被审计单位信息系统的真实性、安全性、合规性为主。国家审计中的信息系统审计与社会中介机构开展的IT审计有一定区别，后者从计划、设计、编程、运行、维护以至淘汰的整个生命周期实施审计，对信息系统的可靠性、安全性和有效性进行检查和评价，将结果报告给企业的最高领导，并提出问题和建议，有着强烈的咨询色彩。目前国家审计中的信息系统审计项目，多与正在开展中的财务审计项目和经济责任审计项目相结合，为减少财务审计的风险服务，为财务审计提供最低限度的保证。国家审计开展信息系统审计应在财务审计重点关注的领域，检查信息系统及相应的模块是否处理正确、合法、功能完备，内部控制是否健全有效等，是否为实现被审单位的目标服务。明确了国家审计开展信息系统审计的方向和重点，才有助于审计人员在实践中做到“全面审计，突出重点”，按时按质地完成信息系统审计项目。

　　二、应积极完善中央企业数据库建设工作，并初步对其应用进行探索

　　目前审计署企业司正在开展中央企业审计数据库规划工作，按照中央企业审计的相关业务，分类编制了基础资料、测评数据、财务数据、行业业务数据、审计数据等5类数据的规划标准。此项工作的目标，就是建立起一整套标准化和规范化的中央企业审计数据结构，为建立科学的企业计算机审计方法体系奠定坚实的基础，尽快促进企业审计走上规范化、信息化的道路。我办已完成中国南方航空（集团）公司数据库建设工作，并在审计实践中对数据库的应用进行了初步的探索，取得了一定成效。但由于企业审计内容比较复杂，其审计目标和任务不尽相同；企业审计所面对的企业所属类型和行业也十分庞杂，不同类型和行业的企业业务数据也不尽相同。因此，企业审计数据规划工作是一个逐步完善的过程，必须在规划框架体系的基础上分步实施。下一步，我办将继续完成企业司交办的数据库规划的任务，积极探索数据库的运用，为企业审计工作提供有力的数据支持和数据分析服务。

　　三、应积极研究企业计算机审计方法体系

　　《审计署2008至2012年审计工作发展规划》提出，要“积极推进计算机审计，总结推广先进的审计技术方法，进一步探索和完善信息化环境下的审计方式”。全面总结企业计算机审计的经验和规律，推广先进的技术方法，对提高企业审计工作效率和水平，提升企业审计信息化水平，形成信息化环境下新的企业审计方式具有重要意义。在企业司积极推动下，中央企业审计数据规划和审计数据库建设工作都已取得了阶段性的成果，为开展企业计算机审计方法体系研究奠定了良好的基础。我们应当主动抓住这个契机，在企业司的指导下，以中央企业审计数据库为基础，建设一个企业计算机审计作业的方法体系。通过企业计算机审计方法体系研究，形成一套适应信息化环境的企业审计方法，在提高企业审计质量和审计效率的同时，切实提高我办在信息化条件下的审计监督能力。

　　四，应加大人才培养力度，建立企业数据分析队伍

　　彭华彰副司长在会议中指出，企业信息系统审计人才应当具备既熟悉企业的业务，同时也精通计算机专业知识的特点。而人才储备的不足，将阻碍未来企业信息系统审计的顺利开展。中央企业数据库的建设，从基础数据、测评数据、财务数据、业务数据和审计数据等方面，对企业审计中涉及的主要业务做了良好的总结，对信息化条件下企业审计人才的培养具有较强的指导意义。我们应当加强人才培养力度，建立一支具有广办特色的企业数据分析队伍，善于用计算机方法高效率的发现审计线索，展开审计工作，提高工作效率和工作质量。

　　企业信息系统审计座谈会的召开，既统一了各特派办对信息系统审计的认识，又给各特派办提供了学习和交流的平台，同时也明确了下一步企业信息系统审计重点，为各特派办开展信息系统审计项目指明了方向。