基层审计机关信息系统审计初探 |
|
|
计法》和《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001]88号)等。但是,《审计法》第三十一条和三十二条,仅明确审计机关对被审单位运用电子计算机管理财政和财务收支电子数据系统(即会计信息系统)进行审计,而对与被审单位管理和决策等有关其它信息系统的审计,则未予以明确。在现代信息系统审计中,不仅跳出了传统概念上的账册、凭证,甚至跳出了计算机电子数据,开始对计算机系统内部控制设置、内部评价标准进行探索,但由于缺少法律支撑,被审计单位对开展信息系统安全审计所需的数据字典、程序开发文档等核心文档时,常遭到对方以涉及企业商业秘密等种种理由而拒绝,而审计机关又没有确切的法律依据强制要求提供,导致信息系统审计开展困难。
论文联盟*编辑。 五是信息系统审计相关审计准则和操作指南不完善。由于我国开展信息系统审计正处于起步阶段,对审计机关如何开展信息系统审计尚在积极探索中。信息系统审计缺少具备实际指导意义的相关审计准则和操作指南。因此,目前尚没有一个完整的、成熟的具有示范作用的审计案例,而信息系统审计查出问题定性复杂、依据难找,也缺少具备实际指导意义的相关信息系统审计准则和操作指南。信息系统审计准则和审计指南的缺失,不利于规范和指导信息系统审计实践,不利于衡量和评价信息系统审计工作质量,也不利于防范和规避信息系统审计风险。 四、基层审计机关加快开展信息系统审计的对策建议 针对上述问题,笔者认为,基层审计机关在推动信息系统审计工作的时候,只有充分运用现有条件,从“小”处入手,以小搏大,逐步推进,方是良策。 一是选择恰当的审计方法。目前推行信息系统审计主要有四种方式:独立式、全结合式、结合式和倒推式。各基层审计机关要充分了解自身的实际状况,充分学习了解各种系统审计方法,不能盲目推行独立式和全结合式。要以倒推式为起点,结合式为发展,独立式和全结合式为最终目标,有计划、有步骤地逐步推进信息系统审计工作。专项资金类审计项目被审计单位大多采用自行开发的软件,因而更具备开展信息系统审计的条件。如某地实施的《地方税务征管信息系统审计项目》,审计人员从一个抵扣项的“小”字段出发,见到其对减 上一页 [1] [2] [3] [4] [5] [6] [7] 下一页 |
|
|
|
上一个论文: 审计报告应重视审计建议发挥宏观作用 下一个论文: 消息的写作方法 |
|