【摘要】 現(xiàn)代審計(jì)的主流是財(cái)務(wù)報(bào)表審計(jì)，對信息系統(tǒng)審計(jì)研究的文獻(xiàn)極其有限，且缺乏對信息系統(tǒng)審計(jì)研究文獻(xiàn)的梳理與評說，這必然影響信息系統(tǒng)審計(jì)規(guī)范研究。有鑒于此，文章以計(jì)算機(jī)信息系統(tǒng)為背景，對與此相關(guān)的審計(jì)文獻(xiàn)進(jìn)行回顧與評述。
　　【關(guān)鍵詞】 信息系統(tǒng)；審計(jì)線索；審計(jì)規(guī)范；審計(jì)風(fēng)險(xiǎn)
　　
　　1954年，通用電氣公司運(yùn)用計(jì)算機(jī)進(jìn)行工資核算成為企業(yè)運(yùn)用計(jì)算機(jī)信息系統(tǒng)的開端。計(jì)算機(jī)信息系統(tǒng)有利于企業(yè)經(jīng)營管理效率的提高，成為企業(yè)經(jīng)營管理必不可少的工具，然而計(jì)算機(jī)信息系統(tǒng)也對審計(jì)線索、審計(jì)工作以及審計(jì)規(guī)范等方面產(chǎn)生了巨大影響。因此，筆者從計(jì)算機(jī)信息系統(tǒng)對上述三方面的影響對該領(lǐng)域的文獻(xiàn)進(jìn)行回顧與評述。
　　
　　一、對審計(jì)線索的影響
　　
　?。ㄒ唬徲?jì)線索影響的文獻(xiàn)回顧
　　審計(jì)過程實(shí)質(zhì)上是不斷收集、鑒證和綜合運(yùn)用審計(jì)證據(jù)的過程。在手工數(shù)據(jù)處理系統(tǒng)中，存在著大量肉眼可見的審計(jì)線索，對手工數(shù)據(jù)處理系統(tǒng)的審計(jì)，就是建立在這種肉眼可見的審計(jì)線索之上。而在計(jì)算機(jī)信息系統(tǒng)中，傳統(tǒng)的憑證、賬簿、報(bào)表等文字記錄消失，取而代之的是存儲在電子介質(zhì)上的相關(guān)信息。對于組織來講，信息技術(shù)的運(yùn)用給企業(yè)帶來了新的商業(yè)風(fēng)險(xiǎn)，例如日益依賴于計(jì)算機(jī)系統(tǒng)，消除了傳統(tǒng)的紙質(zhì)審計(jì)線索，在電子媒介上保留記錄，日益依賴于交易伙伴，減少人為因素的介入，依賴于EDI網(wǎng)絡(luò)、數(shù)據(jù)交易系統(tǒng)和過程（Pearson，1996；Pirie & Sheehy，1996；
　　Ratnasingham1998；Cullen，1995），越來越多的組織開始關(guān)注保存信息系統(tǒng)審計(jì)線索問題（Caroline Allinson，2001）。紙質(zhì)記錄的消除也給管理層和審計(jì)人員帶來了相當(dāng)重要的問題，紙質(zhì)記錄仍然需要被保留，因?yàn)樗鼈兛梢员ＷC“充分的數(shù)據(jù)以恰當(dāng)?shù)母袷胶妥銐蜷L的時(shí)間被保留，以滿足法律和審計(jì)的需要，提供會計(jì)責(zé)任的依據(jù)”（Jamieson，1994）。審計(jì)師事務(wù)所應(yīng)當(dāng)強(qiáng)調(diào)對控制的可靠性測試，而不是實(shí)質(zhì)性測試，因?yàn)殡S著對計(jì)算機(jī)控制的日益依賴，減少紙質(zhì)文檔，審計(jì)線索將不會長時(shí)間的在線保留。由于審計(jì)證據(jù)類型和地點(diǎn)的改變，僅有少量紙質(zhì)文檔或者沒有紙質(zhì)文檔，傳統(tǒng)實(shí)質(zhì)性測試將很難執(zhí)行，這時(shí)也會考慮大量運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)（Jamieson，1994）。審計(jì)人員不能認(rèn)為EDI環(huán)境是更加簡單和自動化，在執(zhí)行控制測試時(shí)，識別證據(jù)的類型和地點(diǎn)與以紙介質(zhì)為基礎(chǔ)的系統(tǒng)不同，審計(jì)人員需要測試和評估電子簽名，更進(jìn)一步的，審計(jì)人員需要執(zhí)行對相關(guān)控制和主要證據(jù)更廣泛的收集，超越具體循環(huán)或子系統(tǒng)提供必要的證據(jù)。同時(shí)，一些形式的證據(jù)由于在組織、交易伙伴或增值網(wǎng)（VAN）中信息保留政策，不可能存在很長的時(shí)間。審計(jì)人員需要考慮將什么時(shí)候收集證據(jù)（Stein & Rittenberg，1995）。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境已經(jīng)對審計(jì)活動產(chǎn)生了重大影響，有必要以風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)觀念為主導(dǎo)，實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計(jì)。網(wǎng)絡(luò)環(huán)境下的詳細(xì)審計(jì)應(yīng)當(dāng)借鑒早期詳細(xì)審計(jì)的具體做法，將詳細(xì)審計(jì)的重點(diǎn)定位于系統(tǒng)的輸入口，對于電子化、網(wǎng)絡(luò)化的原始憑證，在進(jìn)行逐項(xiàng)審計(jì)之前，必須對其網(wǎng)絡(luò)傳遞安全性進(jìn)行確認(rèn)（莊明來，2003）。審計(jì)線索的變化也對審計(jì)準(zhǔn)則的制定與頒布產(chǎn)生了重要影響。在中國注冊會計(jì)師協(xié)會2006年頒布的審計(jì)準(zhǔn)則之中，多處涉及電子審計(jì)證據(jù)的獲取與檢查，以及其可靠性和相關(guān)性鑒證，其中《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1301號——審計(jì)證據(jù)》明確將電子介質(zhì)的記錄形式列為審計(jì)證據(jù)，同時(shí)認(rèn)為它比口頭形式的審計(jì)證據(jù)更可靠（莊明來，2008）。
　?。ǘξ覈鴮徲?jì)規(guī)范制定的啟示
　　計(jì)算機(jī)信息系統(tǒng)的運(yùn)用從審計(jì)線索中排除了紙質(zhì)文檔，其本質(zhì)是消除了許多傳統(tǒng)的內(nèi)部控制方式，需要審計(jì)人員在思想觀念、審計(jì)工作組織方式等方面發(fā)生深刻的轉(zhuǎn)變。審計(jì)線索的變化也催促著制定與發(fā)布相關(guān)審計(jì)規(guī)范以應(yīng)對審計(jì)線索發(fā)生變化后的審計(jì)取證問題。ISACA為應(yīng)對審計(jì)線索發(fā)生變化后，審計(jì)取證所面臨的各方面問題，發(fā)布并實(shí)施了信息系統(tǒng)審計(jì)指南第22號《計(jì)算機(jī)取證》。在審計(jì)指南第22號中，ISACA首先對計(jì)算機(jī)取證進(jìn)行了定義，其次對審計(jì)人員在審計(jì)取證中的電子數(shù)據(jù)傳輸有效性識別、各方交易內(nèi)容的識別、欺詐識別以及審計(jì)取證中的數(shù)據(jù)保護(hù)、數(shù)據(jù)獲取和審計(jì)報(bào)告中審計(jì)證據(jù)選取等問題提供了相應(yīng)的指南。因此，為應(yīng)對計(jì)算機(jī)信息系統(tǒng)對審計(jì)線索的影響，我國審計(jì)準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布計(jì)算機(jī)取證方面的規(guī)范。
　　
　　二、對審計(jì)風(fēng)險(xiǎn)的影響
　　
　?。ㄒ唬徲?jì)風(fēng)險(xiǎn)影響的文獻(xiàn)回顧
　　信息技術(shù)的運(yùn)用歷來都是一把雙刃劍，在提高財(cái)務(wù)審計(jì)、績效審計(jì)以及信息系統(tǒng)審計(jì)效率的同時(shí)，也給審計(jì)機(jī)構(gòu)或?qū)徲?jì)人員帶來了不容忽視的審計(jì)風(fēng)險(xiǎn)。信息技術(shù)的發(fā)展給組織帶來了新的風(fēng)險(xiǎn)，內(nèi)部審計(jì)人員、外部審計(jì)人員以及IT專家應(yīng)當(dāng)在評估和管理這些風(fēng)險(xiǎn)的過程中扮演重要的角色，但通過調(diào)查發(fā)現(xiàn)內(nèi)部審計(jì)人員主要集中于傳統(tǒng)IT風(fēng)險(xiǎn)與控制，例如IT資產(chǎn)保護(hù)、應(yīng)用程序、數(shù)據(jù)完整性、隱私和安全，很少關(guān)注系統(tǒng)的開發(fā)與獲取問題（Dana R. Hermanson etc，2000）。進(jìn)行信息系統(tǒng)審計(jì)時(shí)，必須識別與新技術(shù)相聯(lián)系的風(fēng)險(xiǎn)，內(nèi)部審計(jì)應(yīng)該通過建立、監(jiān)測預(yù)警指標(biāo)和運(yùn)用一套完整的風(fēng)險(xiǎn)評估程序關(guān)注高度優(yōu)先領(lǐng)域。有意義的早期預(yù)警指標(biāo)能夠識別威脅以及提供精確程度高的現(xiàn)場指標(biāo)，對現(xiàn)場指標(biāo)的需求是基于對沒有檢測到的威脅經(jīng)過一段時(shí)間可能會發(fā)生的考慮（Burns & Sorton，1991）。同時(shí)，Burns和Sorton還認(rèn)為電子信息傳輸中的早期預(yù)警指標(biāo)應(yīng)該強(qiáng)調(diào)揭示三種類型風(fēng)險(xiǎn)因素，即固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和控制結(jié)構(gòu)風(fēng)險(xiǎn)。Sally Wright和Arnold M. Wright（2002）通過對五大會計(jì)師事務(wù)所的信息系統(tǒng)審計(jì)人員進(jìn)行調(diào)查發(fā)現(xiàn)，識別供應(yīng)鏈ERP子系統(tǒng)與支付子系統(tǒng)存在著較高的控制風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)。對企業(yè)ERP系統(tǒng)的鑒證活動應(yīng)將重點(diǎn)放在對系統(tǒng)過程的鑒證，而不是將重點(diǎn)放在信息系統(tǒng)輸出結(jié)果的鑒證上。Kinney（2003）認(rèn)為理解信息技術(shù)對風(fēng)險(xiǎn)、風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)管理的影響，需要深入理解外部因素和內(nèi)部因素在企業(yè)組織運(yùn)用信息技術(shù)中的不同影響。Diane Janvrin等（2009）對與計(jì)算機(jī)相關(guān)程序的運(yùn)用以及控制風(fēng)險(xiǎn)評估和事務(wù)所大小是否影響計(jì)算機(jī)相關(guān)審計(jì)程序的運(yùn)用進(jìn)行了實(shí)證檢驗(yàn)，研究結(jié)果發(fā)現(xiàn)計(jì)算機(jī)審計(jì)程序的運(yùn)用取決于審計(jì)人員對被審單位系統(tǒng)的了解以及與計(jì)算機(jī)相關(guān)的內(nèi)部控制的測試。而且，42.9%的審計(jì)人員計(jì)算機(jī)審計(jì)程序的運(yùn)用依賴于內(nèi)部控制，這個(gè)比例在四大會計(jì)師事務(wù)所會更高。
　?。ǘξ覈鴮徲?jì)規(guī)范制定的啟示
　　信息系統(tǒng)的風(fēng)險(xiǎn)，同其它審計(jì)對象的風(fēng)險(xiǎn)相比，更具有隱蔽性，破壞性更強(qiáng)，舞弊手段及方法更為先進(jìn)。為引導(dǎo)信息系統(tǒng)審計(jì)人員應(yīng)對計(jì)算機(jī)信息系統(tǒng)對審計(jì)風(fēng)險(xiǎn)的影響，強(qiáng)化信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的管理與控制，有關(guān)風(fēng)險(xiǎn)評估方面的信息系統(tǒng)審計(jì)規(guī)范發(fā)揮著不可替代的作用。國外準(zhǔn)則制定機(jī)構(gòu)相當(dāng)關(guān)注信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)問題，為引導(dǎo)審計(jì)人員應(yīng)對審計(jì)風(fēng)險(xiǎn)，ISACA早在2000年就發(fā)布的信息系統(tǒng)審計(jì)指南第13號《審計(jì)計(jì)劃中風(fēng)險(xiǎn)評估的運(yùn)用》。我國在信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)評估方面還基本上處于空白狀態(tài)。因此，為應(yīng)對計(jì)算機(jī)信息系統(tǒng)對審計(jì)風(fēng)險(xiǎn)的影響，我國審計(jì)準(zhǔn)則制定機(jī)構(gòu)應(yīng)盡快制定與頒布信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)評估方面的規(guī)范。
　　
　　三、對信息系統(tǒng)審計(jì)規(guī)范的影響
　　
　?。ㄒ唬π畔⑾到y(tǒng)審計(jì)規(guī)范影響的文獻(xiàn)回顧
　　
　　電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)在企業(yè)的廣泛應(yīng)用，改變了人類社會利用信息資源的能力與方式，但隨著信息技術(shù)應(yīng)用的普及，利用信息技術(shù)進(jìn)行欺詐和舞弊的犯罪事件也不斷出現(xiàn)。1973年1月，美國“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)驗(yàn)商利用計(jì)算機(jī)進(jìn)行欺詐，詐騙金額高達(dá)數(shù)億美元，負(fù)責(zé)該公司審計(jì)的事務(wù)所也被判賠償損失，這件事情引起了美國審計(jì)界的震驚，使得人們開始重視信息系統(tǒng)審計(jì) 。國外審計(jì)準(zhǔn)則制定機(jī)構(gòu)為滿足信息系統(tǒng)審計(jì)實(shí)踐的需求也不遺余力的致力于信息系統(tǒng)審計(jì)規(guī)范的制定與頒布。AICPA于1974年發(fā)表了《電子數(shù)據(jù)處理對審計(jì)人員影響的調(diào)查與內(nèi)部控制評估》成為對電子數(shù)據(jù)處理系統(tǒng)實(shí)施審計(jì)的標(biāo)準(zhǔn)，為信息系統(tǒng)審計(jì)提供了指導(dǎo)和依據(jù)。日本注冊會計(jì)師協(xié)會也于1976年發(fā)表了《使用電子計(jì)算機(jī)的會計(jì)組織的內(nèi)部控制制度質(zhì)問書（修訂案）》、《電子數(shù)據(jù)處理系統(tǒng)的審計(jì)標(biāo)準(zhǔn)及審計(jì)過程案例》和《電子數(shù)據(jù)處理系統(tǒng)審計(jì)方法》等，作為對信息系統(tǒng)審計(jì)執(zhí)行的強(qiáng)制標(biāo)準(zhǔn)。美國EDP審計(jì)師協(xié)會1984年發(fā)布的《EDP控制的目標(biāo)》提出了信息系統(tǒng)的系列控制標(biāo)準(zhǔn)，隨后于1987年發(fā)布了《信息系統(tǒng)審計(jì)的一般準(zhǔn)則》，為信息系統(tǒng)審計(jì)活動提供了一般準(zhǔn)則，指導(dǎo)審計(jì)人員的審計(jì)實(shí)踐活動。而日本通產(chǎn)省下屬的“計(jì)算機(jī)安全研究會”于1985年發(fā)表了《IT審計(jì)標(biāo)準(zhǔn)》，認(rèn)為“隨著信息系統(tǒng)網(wǎng)絡(luò)化的進(jìn)展，僅僅是系統(tǒng)內(nèi)部的審計(jì)是不充分的，有必要盡早地引入由具有專門知識與技術(shù)的、與系統(tǒng)沒有直接關(guān)系的第三方（信息系統(tǒng)審計(jì)師）對信息系統(tǒng)的安全、可靠等進(jìn)行全面檢查……”等觀點(diǎn)。
　　進(jìn)入20世紀(jì)90年代以后，信息技術(shù)的迅速發(fā)展使得信息系統(tǒng)越來越復(fù)雜化及網(wǎng)絡(luò)化，如何確保信息系統(tǒng)的安全、可靠和有效變得越來越重要，審計(jì)實(shí)踐對信息系統(tǒng)審計(jì)規(guī)范的需求也日益強(qiáng)烈。美國EDP審計(jì)師協(xié)會也于1994年正式更名為信息系統(tǒng)審計(jì)與控制協(xié)會（ISACA），致力于信息系統(tǒng)審計(jì)準(zhǔn)則、審計(jì)指南以及審計(jì)程序的頒布。截止2010年4月，ISACA共發(fā)布了16項(xiàng)基本準(zhǔn)則、41項(xiàng)審計(jì)指南和11項(xiàng)作業(yè)程序，對信息系統(tǒng)審計(jì)的程序、技術(shù)、方法以及目標(biāo)等進(jìn)行了詳細(xì)深入的規(guī)定。為配合外部審計(jì)人員的信息系統(tǒng)審計(jì)活動，國際內(nèi)審協(xié)會（IIA）為適應(yīng)信息系統(tǒng)審計(jì)的需要也于2006年頒布了IT風(fēng)險(xiǎn)評估指南（GAIT）與全球技術(shù)審計(jì)指南（GTAG），GAIT是為管理者和外部審計(jì)師提供了一種識別IT控制中的關(guān)鍵控制點(diǎn)的方法，而GTAG中用于解決董事會和高級經(jīng)理關(guān)心的問題，提供了有關(guān)信息技術(shù)管理、控制或安全方面最及時(shí)的問題。截止2009年9月，IIA共發(fā)布了12個(gè)全球信息技術(shù)審計(jì)指南。與此同時(shí)，IT治理協(xié)會（Information Technology GovernanceInstitute，簡稱ITGI）在吸收借鑒了41個(gè)國際性文檔研究成果的基礎(chǔ)上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月將Cobit更新到4.1版本。信息系統(tǒng)審計(jì)領(lǐng)域這一系列規(guī)范有利于指導(dǎo)審計(jì)人員從事信息系統(tǒng)審計(jì)活動，為整合信息系統(tǒng)審計(jì)領(lǐng)域的已有規(guī)范，并彌補(bǔ)ISACA所發(fā)布的基本準(zhǔn)則、審計(jì)指南以及審計(jì)程序的不足，ISACA于2008年4月又推出IT鑒證框架（ITAF），借助統(tǒng)一的框架整合這些規(guī)范。盡管ITAF目前還只是一個(gè)由基本準(zhǔn)則（包括一般準(zhǔn)則、執(zhí)業(yè)準(zhǔn)則和報(bào)告準(zhǔn)則）、審計(jì)指南、工具與技術(shù)三部分組成的框架結(jié)構(gòu)，但I(xiàn)SACA則希望ITAF作為一個(gè)“活文檔”，可以在該框架下不斷完善。
　　隨著我國企業(yè)信息化、政務(wù)信息化等工程的開展，信息系統(tǒng)審計(jì)實(shí)踐也得到迅速發(fā)展，“透過計(jì)算機(jī)審計(jì)”①已經(jīng)成為國家審計(jì)、內(nèi)部審計(jì)以及注冊會計(jì)師審計(jì)對信息系統(tǒng)審計(jì)的必然。在計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境的影響下，我國政府和信息系統(tǒng)審計(jì)實(shí)踐部門也開始重視信息系統(tǒng)審計(jì)規(guī)范的制定與發(fā)布。審計(jì)署京津冀特派辦在2005年發(fā)布了《計(jì)算機(jī)審計(jì)操作規(guī)則》、《審計(jì)中間表創(chuàng)建和使用管理規(guī)則》和《數(shù)據(jù)分析報(bào)告撰寫規(guī)則》等操作規(guī)則之后，又于2006年9月發(fā)布了《信息系統(tǒng)審計(jì)操作規(guī)則》、《網(wǎng)上審計(jì)操作規(guī)則》以及《審計(jì)數(shù)字化應(yīng)用規(guī)則》等審計(jì)信息化建設(shè)的規(guī)則。中國內(nèi)部審計(jì)協(xié)會為了規(guī)范組織內(nèi)部審計(jì)機(jī)構(gòu)及人員開展信息系統(tǒng)審計(jì)活動，保證審計(jì)質(zhì)量，于2008年根據(jù)《內(nèi)部基本審計(jì)準(zhǔn)則》制定并頒布了《內(nèi)部審計(jì)具體準(zhǔn)則第28 號——信息系統(tǒng)審計(jì)》。盡管“內(nèi)審準(zhǔn)則28號”存在諸多缺陷，卻是我國第一個(gè)真正意義上的信息系統(tǒng)審計(jì)準(zhǔn)則。與此同時(shí)，為了應(yīng)對信息系統(tǒng)廣泛應(yīng)用企業(yè)所帶來的一系列問題，越來越多的學(xué)者也開始關(guān)注如何在當(dāng)前條件下完善我國的信息系統(tǒng)審計(jì)規(guī)范體系，以指導(dǎo)信息系統(tǒng)審計(jì)實(shí)踐。李丹（2002，2003）對我國開展信息系統(tǒng)審計(jì)的緊迫性、面臨的問題以及未來的發(fā)展前景進(jìn)行了研究，認(rèn)為我國信息系統(tǒng)審計(jì)面臨的問題包括審計(jì)觀念的轉(zhuǎn)變、信息系統(tǒng)審計(jì)的專業(yè)人才以及行業(yè)準(zhǔn)則與實(shí)務(wù)指南，應(yīng)加快行業(yè)準(zhǔn)則與實(shí)務(wù)指南的制定。汪家常、許娟（2003）認(rèn)為與發(fā)達(dá)國家相比，我國計(jì)算機(jī)審計(jì)準(zhǔn)則缺乏操作層次規(guī)范，弱化實(shí)際應(yīng)用性，內(nèi)容時(shí)效滯后，內(nèi)控制度過于籠統(tǒng)，審計(jì)風(fēng)險(xiǎn)評價(jià)乏力，重構(gòu)我國計(jì)算機(jī)審計(jì)準(zhǔn)則系統(tǒng)，應(yīng)本著系統(tǒng)性、完整性、實(shí)用性原則，科學(xué)規(guī)劃一般準(zhǔn)則和具體審計(jì)指南。在借鑒國外先進(jìn)經(jīng)驗(yàn)，制定計(jì)算機(jī)審計(jì)準(zhǔn)則時(shí)，應(yīng)保持中國特色。王景東（2003）認(rèn)為目前我國信息系統(tǒng)審計(jì)是計(jì)算機(jī)審計(jì)中最為薄弱的環(huán)節(jié)，既沒有形成一個(gè)較為完善的能夠指導(dǎo)實(shí)踐的規(guī)范和準(zhǔn)則體系，也沒有較為成熟的適合實(shí)踐的可供借鑒的案例和經(jīng)驗(yàn)。胡曉明（2005）提出我國應(yīng)在國家審計(jì)署下成立專門的信息系統(tǒng)審計(jì)研究中心，負(fù)責(zé)對信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、操作指南、職業(yè)規(guī)范體系進(jìn)行研究。陳婉玲、楊文杰（2006）在介紹了ISACA的信息系統(tǒng)審計(jì)準(zhǔn)則及其發(fā)展的基礎(chǔ)上，簡要討論了我國計(jì)算機(jī)審計(jì)發(fā)展的現(xiàn)狀與準(zhǔn)則建設(shè)情況，提出了我國在建設(shè)信息系統(tǒng)審計(jì)準(zhǔn)則體系時(shí)，可以借鑒ISACA的做法，也采用三個(gè)層次體系結(jié)構(gòu)，以基本準(zhǔn)則為核心，統(tǒng)領(lǐng)審計(jì)指南和作業(yè)程序，從而使整個(gè)準(zhǔn)則體系不斷擴(kuò)展、完善。唐志豪（2007）認(rèn)為信息系統(tǒng)審計(jì)包括技術(shù)性規(guī)范和社會性規(guī)范，其中技術(shù)性規(guī)范是指信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)，社會性規(guī)范是指審計(jì)職業(yè)道德規(guī)范和法律規(guī)范。莊明來、吳沁紅、李?。?008）回顧了與信息系統(tǒng)審計(jì)相關(guān)的規(guī)范發(fā)現(xiàn)，我國信息系統(tǒng)審計(jì)人員開展信息系統(tǒng)審計(jì)主要參考ISACA組織頒布的信息系統(tǒng)審計(jì)準(zhǔn)則和我國審計(jì)準(zhǔn)則中關(guān)于計(jì)算機(jī)審計(jì)的部分，這種現(xiàn)狀不適合我國信息化快速發(fā)展的現(xiàn)狀，也不適應(yīng)信息系統(tǒng)審計(jì)事業(yè)的發(fā)展。我國在制定專門的信息系統(tǒng)審計(jì)準(zhǔn)則時(shí)應(yīng)注意準(zhǔn)則體系問題、準(zhǔn)則制定的方法問題以及信息化相關(guān)法規(guī)的完善等方面。張金城、黃作明（2009）對我國與信息系統(tǒng)審計(jì)相關(guān)的規(guī)范進(jìn)行了回顧，認(rèn)為我國至今仍然沒有正式的信息系統(tǒng)審計(jì)準(zhǔn)則。
　?。ǘπ畔⑾到y(tǒng)審計(jì)規(guī)范制定與研究的啟示
　　電子數(shù)據(jù)處理、MIS、ERP等信息系統(tǒng)的廣泛應(yīng)用使得原有審計(jì)準(zhǔn)則已經(jīng)不能滿足對信息系統(tǒng)審計(jì)的要求。因此，需要在原有審計(jì)準(zhǔn)則的基礎(chǔ)上，建立一系列新的審計(jì)準(zhǔn)則以滿足對信息系統(tǒng)審計(jì)的需求。國外審計(jì)準(zhǔn)則制定機(jī)構(gòu)為適應(yīng)信息社會發(fā)展的要求，從20世紀(jì)70年代就已經(jīng)開始對信息系統(tǒng)審計(jì)規(guī)范進(jìn)行理論與實(shí)務(wù)研究，在審計(jì)規(guī)范的數(shù)量與質(zhì)量方面都優(yōu)于我國。因此，在呼吁我國相關(guān)準(zhǔn)則制定機(jī)構(gòu)加快制定適合我國國情信息系統(tǒng)審計(jì)規(guī)范的同時(shí)，我們還應(yīng)當(dāng)認(rèn)識到，國內(nèi)學(xué)者對計(jì)算機(jī)信息系統(tǒng)審計(jì)規(guī)范的研究大都在簡要介紹ISACA審計(jì)準(zhǔn)則以及與計(jì)算機(jī)審計(jì)相關(guān)的準(zhǔn)則，沒有對ISACA所發(fā)布的信息系統(tǒng)審計(jì)準(zhǔn)則體系進(jìn)行完整系統(tǒng)的研究。然而，通過調(diào)查研究發(fā)現(xiàn)在信息系統(tǒng)審計(jì)實(shí)踐中，部分審計(jì)機(jī)構(gòu)為更好地開展信息系統(tǒng)審計(jì)活動已經(jīng)開始嘗試著頒布適用于指導(dǎo)和約束審計(jì)人員行為的信息系統(tǒng)審計(jì)操作規(guī)則，如審計(jì)署京津冀特派辦于2006年9月發(fā)布的審計(jì)信息化操作規(guī)則，但這些實(shí)踐在學(xué)術(shù)研究中并沒有得到體現(xiàn)，理論研究落后于實(shí)踐，沒有真正起到理論指導(dǎo)實(shí)踐的作用。
　　
　　基于以上對國內(nèi)信息系統(tǒng)審計(jì)規(guī)范研究現(xiàn)狀的認(rèn)識，我國在信息系統(tǒng)審計(jì)規(guī)范體系的建設(shè)過程中需要解決以下幾個(gè)問題：一是厘清信息系統(tǒng)審計(jì)理論結(jié)構(gòu)與信息系統(tǒng)審計(jì)規(guī)范之間的關(guān)系進(jìn)行分析。眾所周知，信息技術(shù)發(fā)展的摩爾定律使得其發(fā)展日新月異，新興的信息系統(tǒng)審計(jì)領(lǐng)域不斷出現(xiàn)，分析信息系統(tǒng)審計(jì)理論結(jié)構(gòu)與信息系統(tǒng)審計(jì)規(guī)范之間的關(guān)系，有助于在信息系統(tǒng)審計(jì)規(guī)范制定無法跟上的時(shí)候指導(dǎo)審計(jì)人員的審計(jì)行為；二是對國外信息系統(tǒng)審計(jì)規(guī)范進(jìn)行完整、系統(tǒng)的回顧與評述。國外存在著大量諸如ISACA審計(jì)準(zhǔn)則、GAIT和GTAG以及Cobit等審計(jì)規(guī)范資源，深入分析這些審計(jì)規(guī)范有助于夯實(shí)我國信息系統(tǒng)審計(jì)規(guī)范體系完善基礎(chǔ)；三是國內(nèi)學(xué)者對我國信息系統(tǒng)審計(jì)規(guī)范現(xiàn)狀的研究基本上都停留在介紹我國與信息系統(tǒng)審計(jì)相關(guān)規(guī)范的基礎(chǔ)上，對我國信息系統(tǒng)審計(jì)規(guī)范供給與需求不均衡的深層次問題缺乏探討。因此，有必要深入剖析我國信息系統(tǒng)審計(jì)規(guī)范的現(xiàn)狀；四是分析我國信息系統(tǒng)審計(jì)規(guī)范的框架結(jié)構(gòu)，同時(shí)對我國信息系統(tǒng)審計(jì)規(guī)范制定的路徑選擇問題進(jìn)行探討。
　　
　　【主要參考文獻(xiàn)】
　?。?］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.
　?。?］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.
　?。?］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.
　?。?］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.
　　［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.
　　［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology—Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.
　?。?］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.
　?。?］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.
　　［9］ IIA.GAIT Summary［R］.2007.
　?。?0］ 劉杰.我國信息系統(tǒng)審計(jì)規(guī)范體系研究［D］.廈門大學(xué)博士學(xué)位論文，2010.
　?。?1］ 李丹.美國信息系統(tǒng)審計(jì)發(fā)展的歷史和現(xiàn)狀［J］.中國審計(jì)，2008（3）：25-27.
　?。?2］ 李丹.信息系統(tǒng)審計(jì)——傳統(tǒng)審計(jì)的一場革命［J］.中國審計(jì)，2002（3）：57-58.
　?。?3］ 李丹.信息系統(tǒng)審計(jì)系列專題研討（一）信息系統(tǒng)及控制審計(jì)的現(xiàn)狀與發(fā)展［J］.中國審計(jì)，2003（1）：67－69.
　　［14］ 汪家常，許娟.計(jì)算機(jī)審計(jì)準(zhǔn)則體系重構(gòu)［J］.安徽工業(yè)大學(xué)學(xué)報(bào)（社會科學(xué)版），2003（5）：54－57.
　?。?5］ 王景東.財(cái)政審計(jì)的深化：信息系統(tǒng)審計(jì)［J］.中國審計(jì)，2003（5）：77－78.
　?。?6］ 莊明來，吳沁紅，李俊等.信息系統(tǒng)審計(jì)內(nèi)容與方法［M］.北京：中國時(shí)代經(jīng)濟(jì)出版社，2008.
　?。?7］ 莊明來，陽杰.美國IT控制的審計(jì)規(guī)范體系解讀與啟示［J］.經(jīng)濟(jì)管理，2009（11）：125-129.
　?。?8］ 胡曉明.我國信息系統(tǒng)審計(jì)的發(fā)展戰(zhàn)略研究［J］.學(xué)習(xí)與探索，2005（5）：204－206.
　　［19］ 唐志豪.信息系統(tǒng)審計(jì)理論結(jié)構(gòu)研究［J］.財(cái)會月刊，2007（3）：59－61.
　?。?0］ 張金城，黃作明.信息系統(tǒng)審計(jì)［M］.北京：清華大學(xué)出版社，2009.
　?。?1］ 審計(jì)署京津冀特派辦.信息系統(tǒng)審計(jì)操作規(guī)則［Z］.2006.