2023年我國信息系統(tǒng)審計準則制定弊端與完善論文題目精選

隨著我國信息化資金投入量的逐年增加，加之不容樂觀的網(wǎng)絡(luò)安全與計算機疫情狀況，使得對信息系統(tǒng)審計需求增加，最終導致對信息系統(tǒng)審計準則需求的增加（李漢文、劉杰，2010）。我國現(xiàn)存較為完整的信息系統(tǒng)審計規(guī)范為《第2203號內(nèi)部審計具體準則--信息系統(tǒng)審計》，該項內(nèi)部審計具體準則的發(fā)布，為開展信息系統(tǒng)審計活動提供了依據(jù)。但該項內(nèi)部審計準則不具備可操作性，沒有具體指導審計人員的指南或作業(yè)程序。我國也缺乏it控制審計的審計指南，不能對審計人員的it控制審計行為提供指導（莊明來、陽杰，2009）。

在當前條件下，我國迫切需要建立一套完善的信息系統(tǒng)審計準則。鑒于此，本文對我國信息系統(tǒng)審計準則的構(gòu)建進行探討，以期對我國信息系統(tǒng)審計準則體系的完善提供指導。

國外信息系統(tǒng)審計準則已經(jīng)形成了一個完整的體系。截 止到2013年12月，信息系統(tǒng)審計與控制 協(xié) 會（isaca）已經(jīng)發(fā)布了16項基本準則、41項審計指南和11項作業(yè)程序，建立了信息系統(tǒng)審計基本準則指導信息系統(tǒng)審計指南和作業(yè)程序的準則體系，并制定和發(fā)布了cobit標準；而國際內(nèi)審協(xié)會（iia）也發(fā)布了it風險評估指南（gait）與全球技術(shù)審計指南（gtag），以加深內(nèi)部審計人員和管理層對于信息系統(tǒng)審計知識的了解。

同國外信息系統(tǒng)審計準則相比，我國審計準則在質(zhì)量和數(shù)量方面都處于落后地位（如表1所示）。isaca和iia等機構(gòu)所發(fā)布的信息系統(tǒng)審計準則，不僅可以指導為滿足財務(wù)審計需要的信息系統(tǒng)審計行為，同樣也可以指導單一的信息系統(tǒng)審計行為，這是有別于我國的。我國的信息系統(tǒng)審計準則主要為滿足財務(wù)審計的需求，而不是單純針對單一的信息系統(tǒng)審計行為。因此，我國信息系統(tǒng)審計準則處于制度供給不均衡的狀態(tài)（李漢文、劉杰，2010），制定與完善信息系統(tǒng)審計準則還有一段很長的路要走。

雖然中注協(xié)、中國內(nèi)審協(xié)會與審計署沒有制定頒布統(tǒng)一可操作的信息系統(tǒng)審計準則，但在信息系統(tǒng)審計實踐中卻存在著一些信息系統(tǒng)審計相關(guān)的操作規(guī)定，如審計署京津冀特派辦發(fā)布的《信息系統(tǒng)審計操作規(guī)則》。該操作規(guī)則相比《第2203號內(nèi)部審計具體準則--信息系統(tǒng)審計》而言，操作性更強，兩項規(guī)范在信息審計范圍、階段、方法、可操作性等方面存在差異（如表2所示）。

眾所周知，注冊會計師審計、內(nèi)部審計和政府審計在信息系統(tǒng)審計對象方面并不存在巨大差異，三種類型的審計都可以運用相同的信息系統(tǒng)審計準則指導其審計活動，但《信息系統(tǒng)審計操作規(guī)則》與《第2203號內(nèi)部審計具體準則--信息系統(tǒng)審計》卻存在著重大差異。這種情況的出現(xiàn)，表明我國信息系統(tǒng)審計準則的制定還處于起步階段，除國外的isaca等機構(gòu)的審計準則外，國內(nèi)還沒有具有權(quán)威性的現(xiàn)成信息系統(tǒng)審計準則可供參考，各個機構(gòu)與部門都依據(jù)自身情況和需求制定相關(guān)的信息系統(tǒng)審計準則。對信息系統(tǒng)審計的內(nèi)容、范圍以及目標等方面業(yè)界認識比較一致，但在涉及準則制定時卻有不同的看法。我國起步伊始的信息系統(tǒng)審計制度體系，如果存在規(guī)范不一問題，勢必會使廣大審計人員無所適從，這無疑不利于我國信息系統(tǒng)審計的健康發(fā)展，同時表明，我國迫切需要一套完善的信息系統(tǒng)審計準則。

當前，我國所發(fā)布的信息系統(tǒng)審計準則主要是圍繞財務(wù)審計工作開展的，發(fā)布機構(gòu)為中注協(xié)、中國內(nèi)部審計協(xié)會和國家審計署，而非專門的信息系統(tǒng)審計準則制定機構(gòu)。發(fā)布信息系統(tǒng)審計準則的目的在于更好地進行財務(wù)審計，而不是專門針對信息系統(tǒng)審計準則的。這種模式概括起來就是，以“財務(wù)審計”為中心的信息系統(tǒng)審計準則制定模式。例如，《審計署關(guān)于計算機審計的暫行規(guī)定》規(guī)定，國家審計機關(guān)有權(quán)根據(jù)相關(guān)法律對計算機財務(wù)系統(tǒng)開展審計活動；《審計機關(guān)計算機輔助審計方法》規(guī)定，為便于確定被審計單位使用計算機處理的信息對其財務(wù)收支的真實性、合法性是否會產(chǎn)生影響，被審計單位必須報送計算機應(yīng)用系統(tǒng)開發(fā)的驗收報告、申請使用該系統(tǒng)的報告、與之配套的管理制度和措施以及計算機應(yīng)用系統(tǒng)變動情況等資料；《審計法》更是從法律上明確了審計機關(guān)檢查財政財務(wù)收支信息系統(tǒng)的權(quán)力；《第2203號內(nèi)部審計具體準則--信息系統(tǒng)審計》雖然從內(nèi)容上來看是針對信息系統(tǒng)審計的，但其依據(jù)的基本準則為《內(nèi)部審計基本準則》，財務(wù)審計是內(nèi)部審計的主要內(nèi)容，這也沒有完全擺脫以“財務(wù)審計”為中心的信息系統(tǒng)審計準則制定模式。

這種以“財務(wù)審計”為中心的信息系統(tǒng)審計準則制定模式，準則或規(guī)范的發(fā)布主要是考慮信息技術(shù)已經(jīng)影響到財務(wù)報告生產(chǎn)過程，為了更好地進行財務(wù)審計，而不是單純地為制定信息系統(tǒng)審計準則。信息化的飛速發(fā)展使得非財務(wù)信息系統(tǒng)的審計變得日益重要，其重要程度在某些領(lǐng)域上已經(jīng)超過財務(wù)信息系統(tǒng)的審計。我國信息系統(tǒng)審計準則的制定與發(fā)布不能僅僅圍繞財務(wù)審計，這樣會制約信息系統(tǒng)審計行為的開展。

信息系統(tǒng)不僅僅是輸出財務(wù)報告的會計信息系統(tǒng)，信息系統(tǒng)審計所涵蓋的內(nèi)容包括內(nèi)部控制審計、系統(tǒng)生命周期審計、信息系統(tǒng)軟硬件審計、安全審計和信息系統(tǒng)績效審計等。如果信息系統(tǒng)審計準則的制定僅僅是為了更好地進行財務(wù)審計，那么當系統(tǒng)生命周期審計、信息系統(tǒng)軟硬件審計、安全審計以及信息系統(tǒng)績效審計等提上議事日程時，現(xiàn)有的信息系統(tǒng)審計準則就遠遠不能起到引導和約束信息系統(tǒng)審計行為的作用。

而在國外，isaca這樣的機構(gòu)專門制定信息系統(tǒng)審計準則，當面對服務(wù)于財務(wù)審計之外的信息系統(tǒng)審計時，isaca有相應(yīng)的審計準則、指南與程序用以引導和約束信息系統(tǒng)審計人員的審計行為。如美國審計署在對聯(lián)邦存款保險計算機病毒保護程序進行審計時，isaca所發(fā)布的審計程序病毒及其他惡意代碼（p4）審計程序可以為其提供依據(jù)。在我國，信息系統(tǒng)審計準則制定的原動力來自于財務(wù)審計的需要。當面臨其他類型的信息系統(tǒng)審計時，審計人員往往陷入不知所措的困境。因此，要使我國的信息系統(tǒng)審計準則縮短與國外先進的信息系統(tǒng)審計準則的差距，就必須擺脫為以“財務(wù)審計”為中心的信息系統(tǒng)審計準則制定模式。

信息系統(tǒng)審計規(guī)范包括正式制度安排和非正式制度安排，其中正式制度安排包括信息系統(tǒng)審計職業(yè)道德規(guī)范、信息系統(tǒng)審計準則和其他相關(guān)規(guī)范（劉杰，2012）。本文所指的信息系統(tǒng)審計準則構(gòu)建，只是正式制度安排的一部分，不包括審計職業(yè)道德規(guī)范和其他相關(guān)規(guī)范的構(gòu)建。對于信息系統(tǒng)審計準則的構(gòu)建，不僅要考慮信息系統(tǒng)審計準則制定內(nèi)容，還要考慮信息系統(tǒng)審計準則制定的框架、模式和發(fā)布時間等。總體來講，在信息系統(tǒng)審計準則制定的策略方面，我們應(yīng)立足中國的現(xiàn)實，考慮國家文化特點（張文秀，2012），借鑒isaca信息系統(tǒng)審計準則的先進經(jīng)驗，不再以“財務(wù)審計”為中心，重新建立起以“信息系統(tǒng)審計”為中心的準則制定模式。

信息系統(tǒng)審計準則是“以管理為核心，法律法規(guī)為保障，技術(shù)為支撐”的信息系統(tǒng)審計框架體系。信息系統(tǒng)審計準則是一個規(guī)范的管理框架，把信息系統(tǒng)審計人員和被審計單位各自的權(quán)利、義務(wù)和責任等納入管理框架內(nèi)，解決各方因為職責不明確而影響信息系統(tǒng)審計質(zhì)量的問題。由此可知，信息系統(tǒng)審計準則不僅可以使信息系統(tǒng)審計走上法制化、規(guī)范化的道路，同時有助于提升信息系統(tǒng)審計工作的質(zhì)量，為政府或企事業(yè)單位的信息系統(tǒng)運行質(zhì)量提供合理保證。信息系統(tǒng)審計準則的框架應(yīng)合理滿足上述要求，否則，審計準則的制定與發(fā)布將失去其意義。

在信息系統(tǒng)審計準則的體系結(jié)構(gòu)上，我國可以借鑒isaca的審計準則體系結(jié)構(gòu)，即采用基本準則、審計指南與作業(yè)程序的結(jié)構(gòu)。該體系結(jié)構(gòu)是一個相對成熟的體系結(jié)構(gòu)，既反映了isaca對信息系統(tǒng)審計理論研究與實務(wù)研究的成果，又反映了isaca信息系統(tǒng)審計準則制定的經(jīng)驗。采用基本準則、審計指南和作業(yè)程序的體系結(jié)構(gòu)，體現(xiàn)了概念統(tǒng)一、前后有序和科學完整的特征（陳婉玲、楊文杰，2006）。在制定信息系統(tǒng)審計準則時，國內(nèi)相關(guān)準則制定機構(gòu)沒有必要另外開發(fā)信息系統(tǒng)審計準則的體系結(jié)構(gòu)，可以借鑒isaca的先進經(jīng)驗，以基本準則為核心，開發(fā)適合我國國情的信息系統(tǒng)審計指南或信息系統(tǒng)審計作業(yè)程序。這種三層次的體系結(jié)構(gòu)既考慮了信息系統(tǒng)審計準則體系的完整性、前瞻性，又考慮了審計準則體系的靈活性，可以為審計指南或作業(yè)程序中未規(guī)定的行為提供指導。

在信息系統(tǒng)審計準則的發(fā)展策略方面 ,王會金（2012）認為，我國應(yīng)借鑒國外成熟的信息系統(tǒng)審計準則，結(jié)合我國國情構(gòu)建信息系統(tǒng)審計準則。對于信息系統(tǒng)審計準則制定模式的選擇，國內(nèi)信息系統(tǒng)審計準則制定機構(gòu)也應(yīng)當借鑒國外成熟信息系統(tǒng)審計準則制定的經(jīng)驗，擺脫以“財務(wù)審計”為中心的制定模式，轉(zhuǎn)換為以“信息系統(tǒng)審計”為中心的制定模式。采用這種模式有利于建立全面、系統(tǒng)和完整的信息系統(tǒng)審計準則體系。

但信息系統(tǒng)審計準則制定模式的轉(zhuǎn)換，需要整合中注協(xié)、中國內(nèi)部審計協(xié)會和審計署的審計準則制定資源（劉杰、黃忠莉，2013），建立專門的信息系統(tǒng)審計準則制定機構(gòu)。這主要是考慮到中注協(xié)、中國內(nèi)部審計協(xié)會和審計署制定準則的主要目的在于指導財務(wù)審計活動，讓其引領(lǐng)信息系統(tǒng)審計準則的制定會在一定程度上影響信息系統(tǒng)審計準則體系的構(gòu)建，信息系統(tǒng)審計準則的制定也不能擺脫以“財務(wù)審計”為中心的模式。這同我國信息化飛速發(fā)展的速度是不相適應(yīng)的。因此，筆者認為，建立以“信息系統(tǒng)審計”為中心的準則制定模式，需要成立專門的信息系統(tǒng)審計準則制定機構(gòu)。

信息系統(tǒng)審計準則包括民間審計準則、內(nèi)部審計準則和政府審計準則。國外針對政府信息系統(tǒng)審計制定了專門的信息系統(tǒng)審計準則或規(guī)范，如美國審計總署（gao）就制定了專門的《聯(lián)邦信息系統(tǒng)控制審計手冊》，這在信息系統(tǒng)審計準則制定資源相對富裕的情況下，是很有必要的。但由于我國當前信息系統(tǒng)審計準則制定資源相對短缺，因此應(yīng)首先立足于制定針對民間審計的'信息系統(tǒng)審計準則，內(nèi)部信息系統(tǒng)審計和政府信息系統(tǒng)審計可以參照執(zhí)行。這主要是考慮到信息系統(tǒng)審計在國家審計、內(nèi)部審計以及注冊會計師審計中不會存在顯著的差異（劉杰、黃忠莉，2013）。

1.信息系統(tǒng)審計準則的總體規(guī)劃。在準則制定的內(nèi)容方面，國內(nèi)外學者存在兩種觀點：①按照審計工作流程制定信息系統(tǒng)審計準則，即圍繞審計計劃、審計實施、審計報告和后續(xù)審計四個階段規(guī)劃信息系統(tǒng)審計準則；②按照審計任務(wù)制定信息系統(tǒng)審計準則，即圍繞內(nèi)部控制評價、信息系統(tǒng)開發(fā)和信息系統(tǒng)功能等規(guī)劃信息系統(tǒng)審計準則的內(nèi)容。

兩種觀點相比較而言，第一種觀點更具有普遍適用性，準則的制定可以適應(yīng)信息技術(shù)的飛速發(fā)展，而第二種觀點要求準則制定面面俱到，不能有盲區(qū)出現(xiàn)。按照摩爾定律，集成電路板上可容納的晶體管數(shù)目約每隔18個月便會增加一倍，性能也將提升一倍。在第二種觀點下，現(xiàn)代信息技術(shù)的飛速發(fā)展可能會導致信息系統(tǒng)審計準則落后于審計實務(wù)，當審計人員面臨新的信息系統(tǒng)問題或情況時可能會處于無所適從的狀態(tài)。而按照審計工作流程制定的信息系統(tǒng)審計準則具有結(jié)構(gòu)清晰與可擴展性強等特征。當信息系統(tǒng)審計準則落后于審計實務(wù)時，審計人員同樣可根據(jù)基本準則以及對基本準則解析的審計指南執(zhí)行審計工作。

綜上對信息系統(tǒng)審計準則內(nèi)容規(guī)劃的論述可知，按審計工作流程規(guī)劃信息系統(tǒng)審計準則的內(nèi)容，是當前條件下信息系統(tǒng)審計準則制定的現(xiàn)實選擇。

2.信息系統(tǒng)審計準則內(nèi)容的具體規(guī)劃。其應(yīng)當包括基本準則、審計指南和作業(yè)程序三個組成部分?；緶蕜t是審計指南和作業(yè)程序的基礎(chǔ)，審計指南與作業(yè)程序的制定與發(fā)布應(yīng)當符合基本準則的相關(guān)規(guī)定。

（1）信息系統(tǒng)審計基本準則應(yīng)在借鑒isaca基本準則內(nèi)容的基礎(chǔ)上，根據(jù)我國的國情進行規(guī)劃?；緶蕜t的內(nèi)容應(yīng)力求全面、完整地體現(xiàn)審計理論的基本內(nèi)容，對審計章程、信息系統(tǒng)審計業(yè)務(wù)承接以及審計業(yè)務(wù)三方關(guān)系、審計評價標準、審計本質(zhì)、審計目標、審計假設(shè)、審計計劃、審計工作的實施、審計報告、后續(xù)工作和審計質(zhì)量控制準則等進行規(guī)范與解釋。上述內(nèi)容涉及對基礎(chǔ)概念的解釋，這些基礎(chǔ)概念的清晰度直接關(guān)系到信息系統(tǒng)審計目標的實現(xiàn)。若在信息系統(tǒng)審計基本準則中對這些基礎(chǔ)概念界定不清晰，則可能會將信息系統(tǒng)審計引入誤區(qū)。例如，部分審計機關(guān)及審計人員將信息系統(tǒng)審計的目標理解為查錯糾弊，則對信息系統(tǒng)審計的理解也只能停留在計算機輔助審計層次上，不能針對信息系統(tǒng)進行審計。

審計理論或信息系統(tǒng)審計理論主要是用于指導、評估和發(fā)展信息系統(tǒng)審計準則、指南和審計程序。信息系統(tǒng)審計基本準則是準則的準則，是對審計理論或信息系統(tǒng)審計理論的全面反映，若將審計理論的內(nèi)容排除在基本準則之外，信息系統(tǒng)審計指南和作業(yè)程序的制定將缺乏理論指導，飛速發(fā)展的信息技術(shù)也很可能使審計人員在面臨嶄新問題時陷入盲目的境地。因此，在信息系統(tǒng)審計基本準則中，應(yīng)全面、完整地體現(xiàn)信息系統(tǒng)審計的定義、本質(zhì)、目標和假設(shè)、審計程序、審計報告等，使其成為信息系統(tǒng)審計準則體系不可分割的組成部分。此外，在信息系統(tǒng)審計基本準則中，我國應(yīng)對信息系統(tǒng)審計的評價標準進行規(guī)范。在審計和評價標準的選擇方面，我國一方面可以結(jié)合本國文化特點和制度差異等移植isaca的co-bit標準，另一方面可以開發(fā)適合我國國情的信息系統(tǒng)審計和評價標準。

（2）信息系統(tǒng)審計指南的具體內(nèi)容分為兩個層次，第一個層次是對信息系統(tǒng)審計基本準則的解釋，第二個層次是信息系統(tǒng)審計的具體評審指南（如下圖所示）。

在信息系統(tǒng)審計指南的具體內(nèi)容方面，我國的信息系統(tǒng)審計指南應(yīng)當與isaca所發(fā)布的審計指南保持基本一致，其最主要的區(qū)別在于信息系統(tǒng)基本審計準則的解釋指南方面。在基本準則部分，筆者強調(diào)，應(yīng)全面、完整地體現(xiàn)信息系統(tǒng)審計的定義、本質(zhì)、目標和假設(shè)、審計程序、審計報告等內(nèi)容，因此，在審計指南中也應(yīng)有相關(guān)的解釋指南。在信息系統(tǒng)審計指南方面，需要特別強調(diào)的是，isaca在2010年發(fā)布了《信息系統(tǒng)審計指南第41號--安全投資收益評審》，這表明isaca已經(jīng)開始關(guān)注信息系統(tǒng)投資績效的審計問題。隨著我國經(jīng)濟的發(fā)展，企業(yè)或政府在信息化資金方面的投入呈現(xiàn)不斷增長的趨勢。在此背景下，企業(yè)不得不應(yīng)對如何科學、準確、公正地評價企業(yè)的信息系統(tǒng)效率、效益和效果以及軟硬件資產(chǎn)的保護問題。因此，信息系統(tǒng)的具體評審指南，應(yīng)注重發(fā)布對信息系統(tǒng)投資收益評審與信息系統(tǒng)軟硬件評審的相關(guān)指南。

（3）信息系統(tǒng)審計的作業(yè)程序不具有強制性，只是對審計實踐中的網(wǎng)絡(luò)入侵檢測、防火墻、數(shù)字簽名、電子資金轉(zhuǎn)賬等特殊問題提供指導性意見。截至2013年4月，isaca已經(jīng)發(fā)布了11項作業(yè)程序，這11項作業(yè)程序主要是關(guān)于信息系統(tǒng)風險管控與安全問題的作業(yè)程序。我國可以對比這11項作業(yè)程序制定與發(fā)布同我國國情相適應(yīng)的審計作業(yè)程序。同時，隨著企業(yè)對知識管理能力重視程度的提高，對企業(yè)知識管理能力評估的作業(yè)程序也應(yīng)當成為信息系統(tǒng)審計作業(yè)程序的重要組成部分，以指導企業(yè)對自我知識管理能力的評估。

3.信息系統(tǒng)審計準則制定需要注意的問題。信息系統(tǒng)審計準則的制定是一項龐大的系統(tǒng)工程，對于每一項基本準則、審計指南和審計程序具體內(nèi)容的制定，都應(yīng)當立足國情、廣開言路，發(fā)揮審計準則制定機構(gòu)、信息系統(tǒng)審計實踐部門以及其他各方力量的作用，加強各方的溝通與協(xié)調(diào)工作，積極聽取各方意見，尤其要注重吸收信息系統(tǒng)審計實踐部門的意見。

在基本準則、審計指南與作業(yè)程序的各項具體內(nèi)容上，除參考iia與isaca的審計準則之外，也應(yīng)當積極借鑒我國現(xiàn)存的信息系統(tǒng)審計準則或規(guī)范，一些成熟的信息系統(tǒng)審計實踐準則或規(guī)范可以在修訂的基礎(chǔ)上由信息系統(tǒng)審計準則制定機構(gòu)發(fā)布。如審計署京津冀特派辦發(fā)布的《信息系統(tǒng)審計操作規(guī)則》，該規(guī)則對信息系統(tǒng)審計階段以及每個階段的審計內(nèi)容、步驟及方法等都做了深入、詳細的規(guī)定。雖然該操作規(guī)則主要是針對檢測信息系統(tǒng)的內(nèi)部控制問題，而內(nèi)部控制審計僅僅是信息系統(tǒng)審計的一個重要組成部分，因此該操作規(guī)則不能稱為完整意義上的信息系統(tǒng)審計準則，但該操作規(guī)則對我國信息系統(tǒng)內(nèi)部控制審計準則的構(gòu)建具有重要的借鑒意義。這些信息系統(tǒng)審計準則或規(guī)范來源于我國信息系統(tǒng)審計實踐，符合我國國情，因此應(yīng)當予以借鑒。

1.信息系統(tǒng)審計準則制定與發(fā)布的規(guī)劃。信息系統(tǒng)審計準則的制定、發(fā)布可以參照isaca的做法：首先制定與發(fā)布基本準則，然后在基本準則的基礎(chǔ)上，有計劃、有步驟地制定審計指南和作業(yè)程序，按照信息系統(tǒng)審計實踐需求的輕重緩急制定審計準則，準則的制定與發(fā)布采用“完成一項、發(fā)布一項、實施一項”的方式（陳婉玲、楊文杰，2006）。

isaca基本準則的雛形在1997年就已經(jīng)制定并發(fā)布。2005年隨著審計指南與作業(yè)程序的制定與發(fā)布，isaca將1997年發(fā)布的信息系統(tǒng)審計準則拆分成八項，并對基本準則的內(nèi)容進行了修訂，2005年9月以后發(fā)布了相關(guān)的補充準則以彌補前面八項準則的不足。

審計指南是根據(jù)基本準則制定的，因此isaca發(fā)布的信息系統(tǒng)審計指南在時間上晚于基本準則，第1號審計指南的發(fā)布時間為1998年1月1日，生效日期為1998年6月1日。截止到2003年1月1日生效的前20項審計指南基本上都屬于審計指南的第一個層次，即對信息系統(tǒng)審計的基本準則進行解釋，這些審計指南也事關(guān)信息系統(tǒng)審計流程，是信息系統(tǒng)審計實踐急需的，因此，isaca首先致力于與信息系統(tǒng)審計流程相關(guān)或?qū)嵺`急需的基本準則與審計指南的制定與發(fā)布。

隨著b2c電子商務(wù)、erp系統(tǒng)、網(wǎng)上銀行、計算機信息系統(tǒng)、互聯(lián)網(wǎng)的廣泛運用以及企業(yè)業(yè)務(wù)流程再造的開展，isaca陸續(xù)制定與發(fā)布了b2c電子商務(wù)審核、企業(yè)資源計劃系評審計、網(wǎng)上銀行、系統(tǒng)開發(fā)生命周期審核、虛擬專用網(wǎng)絡(luò)評審、企業(yè)流程再造項目審核等具體項目審計指南。同時，為彌補前面所發(fā)布的審計指南在后續(xù)審計、責任、權(quán)利和義務(wù)、保密以及審計方法等方面的不足，isaca也根據(jù)信息系統(tǒng)審計實踐，修訂和發(fā)布了相關(guān)指南。

在isaca所發(fā)布的作業(yè)程序方面，第1號作業(yè)程序的生效時間相對更晚，這主要是考慮到作業(yè)程序需要基本審計準則與審計指南應(yīng)用于實踐之后，從信息系統(tǒng)審計實踐中進行提煉。

由此可見，isaca信息系統(tǒng)審計準則的發(fā)布是根據(jù)先基本準則，后審計指南，最后才是作業(yè)程序的順序來進行的。而在基本準則與審計指南中，先發(fā)布信息系統(tǒng)審計實踐急需的規(guī)范，再發(fā)布具體項目的信息系統(tǒng)審計指南以及基本準則的補充準則。

2.信息系統(tǒng)審計準則制定與發(fā)布應(yīng)注意的問題。在信息系統(tǒng)審計準則制定方面，我國沒有現(xiàn)成的經(jīng)驗可供借鑒，且信息系統(tǒng)審計準則制定資源短缺（劉杰、黃忠莉，2013），所發(fā)布的基本準則或?qū)徲嬛改峡赡艽嬖谥T多不足之處，但并不影響信息系統(tǒng)審計基本準則的發(fā)布。準則制定機構(gòu)隨后可以根據(jù)審計實踐的調(diào)查與反饋，采用補充準則的方式對基本準則加以完善。

在信息系統(tǒng)審計指南方面，制定有關(guān)審計工作流程方面的指南也是當務(wù)之急，即制定與發(fā)布利用其他審計人員的成果、審計取證、信息系統(tǒng)業(yè)務(wù)外包情況下的審計、審計業(yè)務(wù)承接、信息系統(tǒng)審計中的重要性概念、審計文檔、審計抽樣、信息系統(tǒng)控制的效果、審計計劃中風險評估的運用、應(yīng)用系統(tǒng)評審、審計計劃修訂、第三方對信息系統(tǒng)控制的影響、標準、it治理、審計報告以及后續(xù)審計等審計指南。

在具體項目的信息系統(tǒng)審計指南方面，準則制定機構(gòu)應(yīng)加強與實踐機構(gòu)或部門的溝通，調(diào)查當前急需的信息系統(tǒng)審計指南，對急需的審計指南首先制定與發(fā)布。例如，有關(guān)電子商務(wù)評審的審計指南，隨著2005年《電子商務(wù)簽名法》的發(fā)布以及電子商務(wù)在企業(yè)中的廣泛應(yīng)用，中注協(xié)制定了《中國注冊會計師審計準則第1633號--電子商務(wù)對財務(wù)報表審計的影響》。該準則指出：注冊會計師按照本準則的規(guī)定對電子商務(wù)進行考慮，旨在對財務(wù)報表形成審計意見，而非對電子商務(wù)系統(tǒng)或活動本身提出鑒證結(jié)論或咨詢意見。該準則與isaca發(fā)布的第22號審計指南存在著巨大差距。在《b2c電子商務(wù)評審》中，isaca對b2c電子商務(wù)評審問題進行了深入、詳細的闡述。我國應(yīng)當結(jié)合審計實踐盡早制定b2c電子商務(wù)評審等相關(guān)審計指南。

至于作業(yè)程序的制定與發(fā)布，準則制定機構(gòu)應(yīng)當加強對信息系統(tǒng)審計實踐的調(diào)查研究，作業(yè)程序的內(nèi)容應(yīng)當借鑒國內(nèi)信息系統(tǒng)審計實踐中成熟的審計操作規(guī)則，而不是完全照搬、照抄isaca的信息系統(tǒng)審計作業(yè)程序，對當前審計實踐急需的作業(yè)程序先制定、先發(fā)布。

綜上對信息系統(tǒng)審計準則制定模式、具體內(nèi)容以及制定與發(fā)布等問題的論述，準則制定機構(gòu)應(yīng)當立足于我國國情，謹慎對待信息系統(tǒng)審計準則制定過程中出現(xiàn)的方方面面問題，這樣才能制定出符合我國國情的信息系統(tǒng)審計準則。

1.王會金。論信息系統(tǒng)審計準則在我國的需求與發(fā)展。南京審計學院學報，2012;11

2.張文秀。國外信息系統(tǒng)審計規(guī)范、國家文化差異與制度移植。審計研究，2012;5

3.劉杰，信息系統(tǒng)審計準則的制度形成機制與體系結(jié)構(gòu)。財會月刊，2012;3

4.劉杰，黃忠莉。我國信息系統(tǒng)審計準則制定的組織際資源整合。財會月刊，2013;7

5.李漢文，劉杰。我國信息系統(tǒng)審計規(guī)范的非均衡性研究。財會月刊，2010;4

6.應(yīng)明來，陽杰。美國it控制的審計規(guī)范體系解讀與啟示。經(jīng)濟管理，2009;11

【我國信息系統(tǒng)審計準則制定弊端與完善論文】相關(guān)文章：

績效審計準則的制定原則與框架設(shè)計論文08-08國際信息系統(tǒng)審計與控制協(xié)會基本準則分析論文08-08探討我國審計準則的國際趨同問題05-18信息系統(tǒng)審計概念及其四個國際準則論文07-12會計準則與審計準則兩難選擇論文06-07中國審計準則與國際審計準則趨同05-18審計準則講解05-16我國獨立審計職業(yè)道德準則的改進意見參考05-19國際審計報告準則的變遷和其對我國的影響07-04