电子政务信息系统审计标准体系研究.docVIP

电子政务信息系统审计标准体系研究 　　[摘 要]本文在ISACA信息系统审计准则的基础上，加入了电子政务系统审计的系统开发周期因素，对电子政务系统的审计流程和内容进行了详细分析，最后提出了适合我国电子政务信息系统审计的标准框架。 　　[关键词]电子政务信息系统审计；ISACA信息系统审计准则；系统开发生命周期 　　 　　一、问题的提出及研究意义 　　 　　电子政务信息系统建设的完毕仅仅是信息化的开始，大量的问题将出现在信息系统运营维护阶段，因而迫切需要引入一种新的管理――电子政务信息系统审计机制。这种机制将关注资产保护与信息系统的效率、效果，即关注电子政务信息系统是否能够保护政府资产的安全性、数据的完整性以及系统是否有效地利用政府有限的资源并有效地实现政府目标。这些正是电子政务信息系统审计所关注的核心内容。 　　国际组织对电子政务信息系统项目的审计是由INTOSAI(最高审计机关国际组织)的IT审计执行委员会于2002年11月在其第11次会议上发起的。SAI的一些成员，比如英国、瑞典、美国、加拿大等，都纷纷开展了相关的研究。目前。SAI的一个工作组专门从事电子政务项目审计方面的研究和基础框架制定工作。 　　国内外关于信息系统审计的标准有很多。如ISACA准则(国际信息系统审计与控制协会)、COBIT标准(信息及相关技术控制目标)、I-TIL标准、BS7799标准等。其中ISACA从审计的流程和内容等方面进行了详细的阐述。起到保证利益相关者妥善处理IT管理、IT风险、IT运作及协作控制、协作管理、协作风险的作用。 　　因此，下面将分析ISACA审计准则对我国电子政务系统审计的适用性，并在此基础上提出我国电子政务信息系统审计的标准框架。 　　 　　二、ISAOA信息系统审计准则及其适用性 　　 　　1　ISACA信息系统审计准则介绍 　　ISACA信息系统审计准则是由ISACA准则委员会制定，并以COBIT标准为依据。在制定准则时，委员会致力于广泛的咨询和磋商。还利用网站向全球公布草稿文本，供公众审议。同时也寻求了一些专家的意见，因此它具有很强的权威性。 　　目前ISACA的国际信息系统审计师(CISA)认证得到全球的公认，并有三万多名专业人员得到认证。ISACA信息系统审计准则体系包括基本准则、审计指南和作业程序三个层次。 　　2 ISACA在电子政务信息系统审计中的适用性研究 　　我们将针对ISACA信息系统审计准则体系中的八项内容，逐一探讨其在电子政务信息系统审计中的适用性。 　　从审计合同上看，我们可借鉴ISAGA信息系统审计准则所提出的一般性权利、义务和责任。这部分可结合我国政治、经济、法律的特点，增加符合我国国情的，对审计人员的权利、义务和责任的特殊要求。 　　独立性、职业道德标准和胜任能力这三项是对审计人员提出的要求。首先，职业道德标准应放于第一位。这是符合我国国情的，它考查了审计人员的职业道德准则，将符合条件的优秀审计人员纳入审计团队中。其次，电子政务信息系统的审计人员应当同时具有一定的信息技术和电子政务知识，所以审计师的专业胜任能力要比信息系统的审计师们更强。审计师应具备全面的计算机软硬件知识。对网络和系统安全有独特的敏感性，在编程知识、网络技术、认证技术、防火墙技术及其他IT技术技能方面高人一筹。最后，审计人员也要同时具备职业独立性和组织关系独立性，从而减少外界因素对审计工作的干扰。 　　ISACA信息系统审计准则的后四项(5-8)是系统审计的具体流程，从计划到实施，最后是后续工作。因此，这四项内容也适用于电子政务信息系统的审计流程。 　　 　　三、系统开发生命周期与电子政务信息系统审计 　　 　　每一个系统的改进都可以看成是新系统的再开发，电于政务信息系统也不例外。因此，在对电子政务信息系统进行审计时，需要结合系统开发的各阶段来分别进行审计。 　　按照这一思路，就产生了从规划审计到实施审计6个审计步骤： 　　规划审计是为了保证建立的信息系统能够较好地实现组织管理目标、台理控制系统开发成本、保证系统开发与实施在可控状态下有序进行而进行的审计。 　　分析审计是针对系统分析阶段的审计，在这个阶段，审计人员义充当的是系统开发人员和用户的桥梁作用。审计人员需要审核系统分析报告，重点看系统的需求分析是否符合了用户真正的需求。在该阶段还要对构建信息系统的技术环境，包括硬件环境和软件环境的有效性和效率进行审计。 　　概念审计是针对概念设计阶段的审计，在该阶段会产生多个概念设计方案，审计师要考察这些方案是否合理、可行。另外系统的可审计部分还取决于设计特征，有些计算机审计技术要求系统与有与之的特殊审计功能，这些审计功能在概念设计阶段要予以说明。 　　选择审计是针对评估与