□ 裴曉寧 王新杰

網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略是我國(guó)在習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想指引下的治國(guó)理政新戰(zhàn)略的重要組成部分，是當(dāng)前以數(shù)字網(wǎng)絡(luò)為代表的高新技術(shù)迅猛發(fā)展條件下的馬克思主義基本原理與社會(huì)數(shù)字化變革實(shí)踐相結(jié)合的產(chǎn)物。本文以新時(shí)代中國(guó)特色社會(huì)主義思想和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略為指導(dǎo)，以審計(jì)機(jī)關(guān)、社會(huì)審計(jì)機(jī)構(gòu)如何在推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)中更好地發(fā)揮審計(jì)監(jiān)督作用為出發(fā)點(diǎn)和立足點(diǎn)，通過(guò)對(duì)已有信息系統(tǒng)審計(jì)經(jīng)驗(yàn)的總結(jié)和被審計(jì)對(duì)象風(fēng)險(xiǎn)與問(wèn)題的分析，在分析國(guó)內(nèi)外信息系統(tǒng)審計(jì)現(xiàn)狀與發(fā)展趨勢(shì)的基礎(chǔ)上，通過(guò)調(diào)查研究，指出我國(guó)開(kāi)展信息系統(tǒng)審計(jì)工作的必要性和緊迫性，以及目前存在的國(guó)家層面要求不明確、法規(guī)和準(zhǔn)則不健全；重要性認(rèn)識(shí)不到位，實(shí)踐水平低；涉及國(guó)家安全的關(guān)鍵信息基礎(chǔ)設(shè)施尚未有效開(kāi)展信息系統(tǒng)審計(jì)，存在重大隱患等方面的主要問(wèn)題，以此為基礎(chǔ)，提出建立健全我國(guó)信息系統(tǒng)審計(jì)機(jī)制的4點(diǎn)建議。

以因特網(wǎng)（Internet）為代表的數(shù)字化網(wǎng)絡(luò)，是20世紀(jì)人類最偉大的發(fā)明。目前，我國(guó)已經(jīng)成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第41次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，截至2017年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.72億，互聯(lián)網(wǎng)普及率為55.8%，手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，各種網(wǎng)絡(luò)應(yīng)用更是以“大爆炸”的速度發(fā)展，民眾的網(wǎng)絡(luò)生活也是越來(lái)越豐富。馬克思曾經(jīng)指出：“任何真正的哲學(xué)都是自己時(shí)代精神的精華。”恩格斯指出：“隨著自然科學(xué)領(lǐng)域中每一個(gè)劃時(shí)代的發(fā)現(xiàn)，唯物主義也必然要改變自己的形式。”基于對(duì)互聯(lián)網(wǎng)絡(luò)發(fā)展規(guī)律的深刻認(rèn)知和準(zhǔn)確把握，習(xí)近平總書(shū)記指出：“互聯(lián)網(wǎng)時(shí)代對(duì)人類的生活、生產(chǎn)、生產(chǎn)力的發(fā)展都具有很大的進(jìn)步推動(dòng)作用?！盵1]黨的十八屆五中全會(huì)站在未來(lái)發(fā)展的戰(zhàn)略高度，建議將網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略納入“十三五”規(guī)劃的戰(zhàn)略體系之中，充分體現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的重要性和緊迫性。但是，我們現(xiàn)在僅僅是網(wǎng)絡(luò)大國(guó)，還不是網(wǎng)絡(luò)強(qiáng)國(guó)。伴隨著互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和隱患逐漸顯現(xiàn)。大規(guī)模用戶數(shù)據(jù)泄露、木馬和僵尸網(wǎng)絡(luò)、移動(dòng)應(yīng)用惡意程序、拒絕服務(wù)攻擊、各類安全漏洞、網(wǎng)頁(yè)仿冒、網(wǎng)頁(yè)篡改等網(wǎng)絡(luò)安全事件多有發(fā)生，以及虛假新聞、惡意輿論等內(nèi)容充斥著人們每時(shí)每刻都在使用的互聯(lián)網(wǎng)絡(luò)，基礎(chǔ)網(wǎng)絡(luò)設(shè)備、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)絡(luò)等我國(guó)基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施同樣面臨著更大的安全風(fēng)險(xiǎn)。建立健全信息系統(tǒng)審計(jì)機(jī)制應(yīng)當(dāng)成為加強(qiáng)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的一項(xiàng)有力保障手段。

推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)勢(shì)在必行

習(xí)近平總書(shū)記指出：“世界經(jīng)濟(jì)加速向以網(wǎng)絡(luò)信息技術(shù)產(chǎn)業(yè)為重要內(nèi)容的經(jīng)濟(jì)活動(dòng)轉(zhuǎn)變。我們要把握這一歷史契機(jī)，以信息化培育新動(dòng)能，用新動(dòng)能推動(dòng)新發(fā)展?！盵2]從社會(huì)發(fā)展史看，人類經(jīng)歷了農(nóng)業(yè)革命、工業(yè)革命，目前，正在經(jīng)歷數(shù)字化網(wǎng)絡(luò)革命。農(nóng)業(yè)革命增強(qiáng)了人類生存能力，使人類從采食捕獵走向栽種畜養(yǎng)，從野蠻時(shí)代走向文明社會(huì)。工業(yè)革命拓展了人類體力，以機(jī)器取代了人力，以大規(guī)模工廠化生產(chǎn)取代了個(gè)體工場(chǎng)手工生產(chǎn)。而數(shù)字化網(wǎng)絡(luò)革命則增強(qiáng)了人類腦力，帶來(lái)生產(chǎn)力又一次質(zhì)的飛躍，對(duì)國(guó)際政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、軍事等領(lǐng)域的發(fā)展產(chǎn)生了深刻影響。

目前，大國(guó)之間的網(wǎng)絡(luò)博弈，不僅是技術(shù)博弈，還是理念博弈、話語(yǔ)權(quán)博弈和輿論博弈。黨中央提出了全球網(wǎng)絡(luò)發(fā)展治理的“尊重網(wǎng)絡(luò)主權(quán)，維護(hù)和平安全，促進(jìn)開(kāi)放合作和構(gòu)建良好秩序”的4項(xiàng)原則和“加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通；打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒；推動(dòng)網(wǎng)絡(luò)經(jīng)濟(jì)創(chuàng)新發(fā)展，促進(jìn)共同繁榮；保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展；構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義”的5點(diǎn)主張，特別是倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏得了世界各國(guó)贊同。

建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，離不開(kāi)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。古往今來(lái)，很多技術(shù)都是“雙刃劍”，一方面可以造福社會(huì)、造福人民，另一方面也可以被一些人用來(lái)?yè)p害社會(huì)公共利益和民眾個(gè)人利益。網(wǎng)絡(luò)強(qiáng)國(guó)猶如時(shí)代之“列車”[3]，網(wǎng)絡(luò)安全和信息化便是其“驅(qū)動(dòng)之雙輪”。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，既要解決網(wǎng)絡(luò)安全問(wèn)題，也要加快發(fā)展信息化，讓這“雙輪”協(xié)調(diào)一致，同步前進(jìn)，為“網(wǎng)絡(luò)強(qiáng)國(guó)”這輛列車保駕護(hù)航。

信息系統(tǒng)審計(jì)是保障網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重要手段

2014年10月，國(guó)務(wù)院在《國(guó)務(wù)院關(guān)于加強(qiáng)審計(jì)工作的意見(jiàn)》（國(guó)發(fā)〔2014〕48號(hào)）文件中明確提出了“推進(jìn)對(duì)各部門(mén)、單位計(jì)算機(jī)信息系統(tǒng)安全性、可靠性和經(jīng)濟(jì)性的審計(jì)”的要求。2017年，黨中央也要求對(duì)網(wǎng)絡(luò)安全建設(shè)和績(jī)效開(kāi)展審計(jì)。各級(jí)審計(jì)機(jī)關(guān)和各類審計(jì)機(jī)構(gòu)應(yīng)該擔(dān)此重任，更好地發(fā)揮在網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)過(guò)程中的重要監(jiān)督作用。審計(jì)法規(guī)定“真實(shí)性、合法性、效益性”是審計(jì)工作的基本目標(biāo)，信息系統(tǒng)審計(jì)則在真實(shí)性、合法性、效益性的基礎(chǔ)上，還要關(guān)注信息系統(tǒng)和信息化建設(shè)的安全性、可靠性和經(jīng)濟(jì)性，現(xiàn)階段應(yīng)重點(diǎn)加強(qiáng)對(duì)安全性的關(guān)注。

國(guó)家審計(jì)機(jī)關(guān)開(kāi)展信息系統(tǒng)審計(jì)應(yīng)充分發(fā)揮審計(jì)監(jiān)督作用，從體制機(jī)制層面分析原因，及時(shí)反映制約網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略實(shí)施的各類風(fēng)險(xiǎn)，提出相應(yīng)審計(jì)建議，推動(dòng)網(wǎng)絡(luò)安全和信息化管理體制機(jī)制的改進(jìn)和完善。主要內(nèi)容應(yīng)包括下面幾個(gè)方面：一是國(guó)家信息化重大政策措施落實(shí)情況的審計(jì)，推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和相關(guān)政策措施的貫徹落實(shí)；二是重點(diǎn)關(guān)注信息系統(tǒng)項(xiàng)目規(guī)劃目標(biāo)實(shí)現(xiàn)、應(yīng)用效果、系統(tǒng)功能和數(shù)據(jù)可靠性等方面內(nèi)容，促進(jìn)提高政府效能和財(cái)政資金使用效益；三是加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，圍繞安全管理和安全技術(shù)2方面，重點(diǎn)關(guān)注國(guó)家數(shù)據(jù)資產(chǎn)的安全及信息化裝備自主可控情況，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)和信息安全；四是重點(diǎn)關(guān)注信息化投資審批、軟硬件及服務(wù)采購(gòu)和招標(biāo)投標(biāo)等關(guān)鍵環(huán)節(jié)，揭示項(xiàng)目建設(shè)運(yùn)維中的重大違法違紀(jì)問(wèn)題，促進(jìn)廉政建設(shè)；五是重點(diǎn)關(guān)注信息化建設(shè)的頂層設(shè)計(jì)、統(tǒng)籌規(guī)劃、數(shù)據(jù)資源的共享利用程度和信息系統(tǒng)間業(yè)務(wù)協(xié)同能力等，揭示項(xiàng)目建設(shè)中存在的“小、散、亂”和信息孤島等突出問(wèn)題，推動(dòng)財(cái)政資金的合理配置和統(tǒng)籌使用。

另外，內(nèi)部審計(jì)部門(mén)和社會(huì)審計(jì)機(jī)構(gòu)作為一個(gè)相對(duì)獨(dú)立的、專業(yè)的第三方，就信息系統(tǒng)的有效性、可靠性、安全性以及信息化建設(shè)的經(jīng)濟(jì)性，作出一個(gè)客觀、公正的判斷，評(píng)價(jià)信息系統(tǒng)控制措施的設(shè)計(jì)和執(zhí)行的效果是否能夠保障信息系統(tǒng)高效、有序和安全地運(yùn)行，是對(duì)國(guó)家審計(jì)機(jī)關(guān)信息系統(tǒng)審計(jì)工作有益補(bǔ)充。

信息系統(tǒng)審計(jì)國(guó)內(nèi)外現(xiàn)狀及存在的問(wèn)題

1）國(guó)外信息系統(tǒng)審計(jì)情況

從美國(guó)、加拿大、英國(guó)、澳大利亞和韓國(guó)等網(wǎng)絡(luò)發(fā)達(dá)國(guó)家的信息系統(tǒng)審計(jì)發(fā)展歷程看，這些國(guó)家的信息系統(tǒng)審計(jì)工作起步早，如美國(guó)早在1960年代就開(kāi)始了計(jì)算機(jī)系統(tǒng)審計(jì)工作。從審計(jì)內(nèi)容上看信息系統(tǒng)的經(jīng)濟(jì)性和安全性作為審計(jì)重點(diǎn)，一直備受關(guān)注。近年來(lái)，伴隨著信息化的快速發(fā)展，信息化建設(shè)大力開(kāi)展，如何促進(jìn)信息化投資的有效性和建設(shè)的經(jīng)濟(jì)性，保證建設(shè)資金的安全和效率至關(guān)重要。與此同時(shí)，各種信息安全隱患不斷出現(xiàn)、破壞手段不斷升級(jí)，信息系統(tǒng)的安全防護(hù)迫在眉睫，各國(guó)審計(jì)機(jī)關(guān)高度重視被審計(jì)機(jī)構(gòu)信息系統(tǒng)的安全性能，積極行使督察職責(zé)，妥善保護(hù)信息資產(chǎn)，進(jìn)而保障國(guó)家信息安全。

國(guó)外信息系統(tǒng)審計(jì)的主要特點(diǎn)是：信息系統(tǒng)審計(jì)政策和法規(guī)健全，信息系統(tǒng)審計(jì)在政府審計(jì)中發(fā)揮越來(lái)越大的作用。審計(jì)方式上，越來(lái)越多地開(kāi)展獨(dú)立式信息系統(tǒng)審計(jì)。審計(jì)內(nèi)容上，越來(lái)越重視安全性審計(jì)；社會(huì)信息系統(tǒng)審計(jì)的認(rèn)證和培訓(xùn)機(jī)制較為健全[4]。

2）我國(guó)已開(kāi)展的信息系統(tǒng)審計(jì)工作

（1）審計(jì)署開(kāi)展信息系統(tǒng)審計(jì)工作

1993年9月，《審計(jì)署關(guān)于計(jì)算機(jī)審計(jì)的暫行規(guī)定》（審計(jì)署第9號(hào)令）提出，凡使用計(jì)算機(jī)管理財(cái)政、財(cái)務(wù)收支及其有關(guān)經(jīng)濟(jì)活動(dòng)的被審計(jì)單位，審計(jì)機(jī)關(guān)有權(quán)采用計(jì)算機(jī)技術(shù)，依法獨(dú)立對(duì)其計(jì)算機(jī)財(cái)務(wù)系統(tǒng)進(jìn)行審計(jì)監(jiān)督。2001 年11月，國(guó)務(wù)院辦公廳下發(fā)了《關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)問(wèn)題的通知》（國(guó)辦發(fā)〔2001〕88號(hào)），規(guī)定審計(jì)機(jī)關(guān)有權(quán)檢查被審計(jì)單位運(yùn)用計(jì)算機(jī)管理財(cái)政收支、財(cái)務(wù)收支的信息系統(tǒng)。2006年6月，《中華人民共和國(guó)審計(jì)法》（修正）第32條規(guī)定，審計(jì)機(jī)關(guān)進(jìn)行審計(jì)時(shí)，有權(quán)檢查被審計(jì)單位的會(huì)計(jì)憑證、會(huì)計(jì)賬簿、財(cái)務(wù)會(huì)計(jì)報(bào)告和運(yùn)用電子計(jì)算機(jī)管理財(cái)政收支、財(cái)務(wù)收支電子數(shù)據(jù)的系統(tǒng)。2007年，審計(jì)署組織開(kāi)展了信息系統(tǒng)審計(jì)試點(diǎn)工作。2010年審計(jì)署頒布了《關(guān)于檢查信息系統(tǒng)相關(guān)審計(jì)事項(xiàng)的指導(dǎo)意見(jiàn)》，提出了需重點(diǎn)關(guān)注的九大類信息系統(tǒng)相關(guān)審計(jì)事項(xiàng)，并對(duì)信息系統(tǒng)審計(jì)的對(duì)象、內(nèi)容及方法進(jìn)行了明確。2012年，審計(jì)署頒布了《信息系統(tǒng)審計(jì)指南》（計(jì)算機(jī)審計(jì)實(shí)務(wù)公告第34號(hào)），各級(jí)審計(jì)機(jī)關(guān)參照指南相繼開(kāi)展了信息系統(tǒng)審計(jì)工作。

（2）內(nèi)部審計(jì)中的信息系統(tǒng)審計(jì)開(kāi)展情況

在2000年前后，人民銀行在其內(nèi)審司設(shè)置信息科技審計(jì)處，專司信息系統(tǒng)審計(jì)，一些商業(yè)銀行如工、農(nóng)、中、建、交，以及國(guó)家開(kāi)發(fā)銀行等紛紛設(shè)置信息系統(tǒng)審計(jì)職能部門(mén)開(kāi)展內(nèi)部信息系統(tǒng)審計(jì)。銀監(jiān)會(huì)成立以后，自2006年開(kāi)始頒布相關(guān)信息科技風(fēng)險(xiǎn)管理指引，至今已頒布相關(guān)信息科技監(jiān)管指引超過(guò)5項(xiàng)。2008年，財(cái)政部聯(lián)合國(guó)資委等5部委，頒布了《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)［2008］7號(hào)），2010年發(fā)布了《企業(yè)內(nèi)部控制審計(jì)指引》（財(cái)會(huì)[2010]11號(hào)），要求企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。證監(jiān)會(huì)也積極開(kāi)展信息系統(tǒng)審計(jì)工作。2014年發(fā)布了我國(guó)證券期貨行業(yè)第1個(gè)信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)《證券期貨業(yè)信息系統(tǒng)審計(jì)規(guī)范》（JR/T0112—2014）。2016年，證監(jiān)會(huì)又組織制定和發(fā)布了7項(xiàng)《信息系統(tǒng)審計(jì)指南》。

（3）社會(huì)機(jī)構(gòu)開(kāi)展信息系統(tǒng)審計(jì)的情況

我國(guó)信息系統(tǒng)審計(jì)中的社會(huì)審計(jì)機(jī)構(gòu)，主要以傳統(tǒng)會(huì)計(jì)師事務(wù)所為主，其中尤以國(guó)際“四大”會(huì)計(jì)師事務(wù)所為主，占據(jù)了國(guó)內(nèi)信息系統(tǒng)審計(jì)大部分市場(chǎng)份額。國(guó)內(nèi)會(huì)計(jì)事務(wù)所也逐步涉足信息系統(tǒng)審計(jì)業(yè)務(wù)，但由于起步較晚，信息系統(tǒng)審計(jì)力量不足，所能占據(jù)的份額十分有限。除會(huì)計(jì)師事務(wù)所以外，國(guó)內(nèi)一部分以信息安全咨詢服務(wù)為主營(yíng)業(yè)務(wù)的IT企業(yè)，近年來(lái)也參與到信息系統(tǒng)審計(jì)工作中。

3）我國(guó)信息系統(tǒng)審計(jì)目前存在的主要問(wèn)題

雖然信息系統(tǒng)審計(jì)得到了越來(lái)越多的關(guān)注，但是還處于探索、起步階段，在發(fā)展過(guò)程中還存在諸多令人擔(dān)憂的問(wèn)題。

（1）信息系統(tǒng)審計(jì)的職責(zé)尚未明確要求，科學(xué)的管理運(yùn)行機(jī)制尚未建立，信息系統(tǒng)審計(jì)有關(guān)的國(guó)家層面的法規(guī)和準(zhǔn)則尚不健全。

與信息技術(shù)發(fā)達(dá)國(guó)家比較，我國(guó)信息系統(tǒng)審計(jì)起步較晚。美國(guó)等西方發(fā)達(dá)國(guó)家已經(jīng)建立了比較完善的信息系統(tǒng)審計(jì)管理運(yùn)作機(jī)制，而我國(guó)信息系統(tǒng)審計(jì)管理運(yùn)作機(jī)制尚不健全，尚未建立起全國(guó)統(tǒng)一的信息系統(tǒng)審計(jì)法規(guī)、制度和規(guī)范體系，也沒(méi)有成立全國(guó)性的行業(yè)自律組織，信息系統(tǒng)審計(jì)行業(yè)還處在無(wú)序的自發(fā)發(fā)展階段。

我國(guó)有關(guān)部門(mén)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的審計(jì)工作做過(guò)有關(guān)規(guī)定：2009年，中國(guó)內(nèi)部審計(jì)協(xié)會(huì)出臺(tái)了《內(nèi)部審計(jì)具體準(zhǔn)則第 28 號(hào)——信息系統(tǒng)審計(jì)》，這是我國(guó)第1個(gè)有關(guān)信息系統(tǒng)審計(jì)方面的準(zhǔn)則；2012年審計(jì)署印發(fā)了信息系統(tǒng)審計(jì)指南。這些規(guī)定雖然為信息系統(tǒng)審計(jì)提供了制度上的初步規(guī)范，但只是對(duì)信息系統(tǒng)審計(jì)的某個(gè)方面的規(guī)定，比較籠統(tǒng)和零散，沒(méi)有相應(yīng)的實(shí)施細(xì)則，遠(yuǎn)遠(yuǎn)不能滿足我國(guó)信息系統(tǒng)審計(jì)事業(yè)發(fā)展的要求。目前我國(guó)急需建立一套權(quán)威的體系完整、結(jié)構(gòu)合理、內(nèi)容全面的信息系統(tǒng)審計(jì)法規(guī)和準(zhǔn)則。

（2）對(duì)信息系統(tǒng)審計(jì)重要性認(rèn)識(shí)不足，實(shí)踐水平低。

我國(guó)開(kāi)展信息系統(tǒng)審計(jì)雖然已有十幾年的時(shí)間，但是，無(wú)論是國(guó)家審計(jì)機(jī)關(guān)、內(nèi)部審計(jì)機(jī)構(gòu)和社會(huì)審計(jì)組織，還是被審計(jì)單位和部門(mén)，對(duì)信息系統(tǒng)審計(jì)并沒(méi)有足夠的認(rèn)識(shí)和重視。這其中一個(gè)重要的原因就是對(duì)信息系統(tǒng)審計(jì)存在誤解，人們已經(jīng)習(xí)慣了傳統(tǒng)的財(cái)務(wù)審計(jì)，認(rèn)為信息系統(tǒng)審計(jì)并非必需。在信息技術(shù)高速發(fā)展的今天，人們更多關(guān)注了計(jì)算機(jī)信息系統(tǒng)的應(yīng)用，對(duì)計(jì)算機(jī)信息系統(tǒng)存在的風(fēng)險(xiǎn)還沒(méi)有充分的認(rèn)識(shí)，更沒(méi)有認(rèn)識(shí)到審計(jì)是揭示和預(yù)防信息系統(tǒng)風(fēng)險(xiǎn)的重要手段。例如大型電子政務(wù)工程和大型央企動(dòng)輒幾十億元的信息系統(tǒng)建設(shè)投資，每年巨額的運(yùn)行維護(hù)費(fèi)都存在審計(jì)監(jiān)督缺失的情況。

目前，除部分對(duì)信息系統(tǒng)安全性要求較高的金融機(jī)構(gòu)和大型企業(yè)比較重視信息系統(tǒng)審計(jì)外，其他機(jī)構(gòu)和部門(mén)，均未對(duì)信息系統(tǒng)審計(jì)引起應(yīng)有的重視。相當(dāng)數(shù)量的地方審計(jì)機(jī)關(guān)并未開(kāi)展信息系統(tǒng)審計(jì)工作。

（3）四大會(huì)計(jì)師事務(wù)所和國(guó)外信息系統(tǒng)審計(jì)行業(yè)協(xié)會(huì)的活動(dòng)給信息安全和行業(yè)發(fā)展安全帶來(lái)潛在風(fēng)險(xiǎn)。

由于我國(guó)信息系統(tǒng)審計(jì)缺少自身的理論研究和工程實(shí)踐，長(zhǎng)期以來(lái)，以“四大”為代表的國(guó)外會(huì)計(jì)事務(wù)所通過(guò)審計(jì)手段，包括傳統(tǒng)財(cái)務(wù)審計(jì)和信息系統(tǒng)審計(jì)，不僅占領(lǐng)了我國(guó)信息系統(tǒng)審計(jì)的市場(chǎng)，還掌握了我國(guó)大量重要領(lǐng)域經(jīng)濟(jì)數(shù)據(jù)，包括金融、電信、能源等行業(yè)數(shù)據(jù),給國(guó)家網(wǎng)絡(luò)和信息安全帶來(lái)了嚴(yán)重隱患[5]。

目前，我國(guó)信息系統(tǒng)審計(jì)人員在實(shí)際工作中大多采用美國(guó)信息系統(tǒng)控制審計(jì)協(xié)會(huì)（ISACA）頒布的信息系統(tǒng)審計(jì)鑒證準(zhǔn)則，但是這些類似機(jī)構(gòu)頒布的信息系統(tǒng)審計(jì)準(zhǔn)則并不完全適合我國(guó)國(guó)情，一味照搬他們的信息系統(tǒng)審計(jì)準(zhǔn)則，可能會(huì)導(dǎo)致一個(gè)行業(yè)的標(biāo)準(zhǔn)和市場(chǎng)受制于人的悲劇重演。

（4）涉及國(guó)家安全的關(guān)鍵行業(yè)沒(méi)有開(kāi)展信息系統(tǒng)審計(jì)，存在重大隱患。

習(xí)近平總書(shū)記在2016年4月19日召開(kāi)的網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話時(shí)強(qiáng)調(diào)，要依法加強(qiáng)對(duì)大數(shù)據(jù)的管理。2017年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)要求。除金融、電信、社保等行業(yè)外，一些涉及國(guó)家利益、國(guó)家安全的數(shù)據(jù)，還掌握在互聯(lián)網(wǎng)企業(yè)手里，企業(yè)需要保證這些數(shù)據(jù)安全。如果企業(yè)在數(shù)據(jù)保護(hù)和安全上出了問(wèn)題，不僅對(duì)自己的信譽(yù)產(chǎn)生不利影響，對(duì)國(guó)家安全同樣會(huì)帶來(lái)風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)絡(luò)高速發(fā)展的今天，大型企業(yè)，尤其是互聯(lián)網(wǎng)企業(yè)掌握的數(shù)據(jù)，已經(jīng)達(dá)到可以危及國(guó)家安全的地步。目前大型互聯(lián)網(wǎng)公司在國(guó)內(nèi)網(wǎng)民的生活、工作中的融入度非常高，他們擁有十分龐大的數(shù)據(jù)庫(kù)，不僅存儲(chǔ)著各類涉及人們購(gòu)物、社交和金融等方面的數(shù)據(jù)，同時(shí)也存儲(chǔ)著我國(guó)公民的住址、聯(lián)絡(luò)方式、身份信息等公民個(gè)人基礎(chǔ)數(shù)據(jù)，這些數(shù)據(jù)如果綜合起來(lái)采用先進(jìn)的大數(shù)據(jù)技術(shù)進(jìn)行分析，具有十分重要的戰(zhàn)略意義。建議將這些公司和數(shù)據(jù)納入國(guó)家安全審計(jì)監(jiān)督范圍內(nèi)。

（5）適應(yīng)信息系統(tǒng)審計(jì)事業(yè)發(fā)展的人才培養(yǎng)機(jī)制尚未建立。

信息系統(tǒng)審計(jì)是建立在傳統(tǒng)審計(jì)、信息系統(tǒng)管理和計(jì)算機(jī)等學(xué)科基礎(chǔ)之上的交叉學(xué)科。信息系統(tǒng)審計(jì)工作是一項(xiàng)復(fù)雜的系統(tǒng)過(guò)程，要求信息系統(tǒng)審計(jì)人員具有復(fù)合型的知識(shí)結(jié)構(gòu)，不僅要掌握審計(jì)知識(shí)，具有一定的職業(yè)判斷能力、分析能力和表達(dá)能力，還應(yīng)掌握計(jì)算機(jī)、信息系統(tǒng)管理和網(wǎng)絡(luò)技術(shù)等綜合知識(shí)。目前在我國(guó)信息系統(tǒng)審計(jì)行業(yè)，普遍采用國(guó)外信息系統(tǒng)審計(jì)協(xié)會(huì)（如ISACA）授權(quán)的注冊(cè)信息系統(tǒng)審計(jì)師資格。近年來(lái)，雖然國(guó)內(nèi)相關(guān)機(jī)構(gòu)嘗試開(kāi)展了市場(chǎng)化的信息系統(tǒng)審計(jì)師考試認(rèn)證工作，但由于起步晚，參加考試認(rèn)證的人員數(shù)量少，還沒(méi)有形成我國(guó)自己的、公認(rèn)的信息系統(tǒng)審計(jì)從業(yè)人員有關(guān)的資質(zhì)考試和認(rèn)證體系，導(dǎo)致從業(yè)人員專業(yè)水平參差不齊，給信息系統(tǒng)審計(jì)事業(yè)的發(fā)展造成極大的阻礙。

建立健全我國(guó)信息系統(tǒng)審計(jì)機(jī)制的建議

如果信息系統(tǒng)的安全性、可靠性得不到保障，就會(huì)給國(guó)家和企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失和安全風(fēng)險(xiǎn),最終影響國(guó)家安全，給網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施帶來(lái)風(fēng)險(xiǎn)。因此應(yīng)及早采取積極有效的措施，加強(qiáng)對(duì)信息系統(tǒng)審計(jì)理論研究，建立健全我國(guó)的信息系統(tǒng)審計(jì)機(jī)制，無(wú)論從微觀到宏觀，都是我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和網(wǎng)絡(luò)空間安全發(fā)展的戰(zhàn)略要求，是我國(guó)網(wǎng)絡(luò)空間安全保障和網(wǎng)絡(luò)主權(quán)維護(hù)工作中的重要一環(huán)，是網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略中不可或缺的內(nèi)容。根據(jù)對(duì)國(guó)內(nèi)外現(xiàn)狀的分析，結(jié)合筆者實(shí)踐經(jīng)驗(yàn)，提出如下建議。

1）進(jìn)一步明確我國(guó)信息系統(tǒng)審計(jì)職能的主管部門(mén)和責(zé)任部門(mén)

建議由主管部門(mén)明確提出我國(guó)信息系統(tǒng)審計(jì)要求。由審計(jì)署組織制定有關(guān)信息系統(tǒng)審計(jì)法律法規(guī)、發(fā)展規(guī)劃、國(guó)家標(biāo)準(zhǔn)和審計(jì)指南，以及協(xié)調(diào)各專業(yè)領(lǐng)域信息系統(tǒng)審計(jì)指引或操作手冊(cè)，對(duì)國(guó)家審計(jì)機(jī)關(guān)、內(nèi)部審計(jì)機(jī)構(gòu)和社會(huì)審計(jì)組織開(kāi)展信息系統(tǒng)審計(jì)工作進(jìn)行指導(dǎo)，引導(dǎo)其向規(guī)范化、標(biāo)準(zhǔn)化方向發(fā)展，推動(dòng)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和信息化建設(shè)政策貫徹落實(shí)。信息系統(tǒng)審計(jì)在美國(guó)等西方國(guó)家已有近 50 年的歷史，發(fā)展得比較成熟，已經(jīng)建立了比較完善的信息系統(tǒng)審計(jì)管理運(yùn)作機(jī)制，我國(guó)可以借鑒他們的經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際情況，建議成立一個(gè)專門(mén)的行業(yè)協(xié)會(huì)——中國(guó)信息系統(tǒng)審計(jì)協(xié)會(huì)，在主管部門(mén)的指導(dǎo)下，專門(mén)負(fù)責(zé)信息系統(tǒng)審計(jì)的相關(guān)標(biāo)準(zhǔn)、指南、指引和操作手冊(cè)制修訂，對(duì)信息系統(tǒng)審計(jì)行業(yè)進(jìn)行政府指導(dǎo)下的自律式管理。

2）建立健全我國(guó)信息系統(tǒng)審計(jì)制度

信息系統(tǒng)審計(jì)必須依法開(kāi)展。在我國(guó)有關(guān)信息系統(tǒng)審計(jì)方面的法律法規(guī)幾近空白，有關(guān)電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)經(jīng)濟(jì)方面的法規(guī)還很不完善。建議結(jié)合《審計(jì)法》的修訂，健全與信息系統(tǒng)審計(jì)相配套的法律法規(guī)，在《審計(jì)法》中明確信息系統(tǒng)審計(jì)的法律地位。主管部門(mén)再依據(jù)審計(jì)法和其他相關(guān)法規(guī)，制定、完善相應(yīng)的規(guī)章制度和準(zhǔn)則、指南體系。制定信息系統(tǒng)審計(jì)準(zhǔn)則是一項(xiàng)系統(tǒng)的工程，需要政府部門(mén)、信息系統(tǒng)審計(jì)理論界、信息系統(tǒng)審計(jì)實(shí)務(wù)界以及各有關(guān)方面團(tuán)結(jié)協(xié)作，為制定適應(yīng)我國(guó)國(guó)情、具有前瞻性的信息系統(tǒng)審計(jì)準(zhǔn)則體系而努力。

3）強(qiáng)化重點(diǎn)領(lǐng)域、重點(diǎn)部門(mén)、重點(diǎn)人員對(duì)信息系統(tǒng)審計(jì)重要性的認(rèn)識(shí)

在之前的審計(jì)中，發(fā)現(xiàn)很多被審計(jì)單位，尤其是政府部門(mén)的主管領(lǐng)導(dǎo)甚至信息化建設(shè)主管部門(mén)有關(guān)人員，不了解信息系統(tǒng)審計(jì)，對(duì)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性沒(méi)有整體概念，以致信息系統(tǒng)安全等級(jí)保護(hù)未達(dá)標(biāo)仍在運(yùn)行，系統(tǒng)基礎(chǔ)軟件和核心硬件設(shè)備不能安全可控，信息系統(tǒng)建設(shè)小、散、亂情況仍然突出，系統(tǒng)功能重復(fù)，數(shù)據(jù)無(wú)法有效共享，造成大量資金浪費(fèi)等問(wèn)題依然存在。建議加大對(duì)信息系統(tǒng)審計(jì)理論和技術(shù)的研究以及對(duì)信息系統(tǒng)審計(jì)的宣傳力度，引起各單位、各部門(mén)對(duì)信息系統(tǒng)審計(jì)的重視，促進(jìn)信息系統(tǒng)審計(jì)事業(yè)的發(fā)展。并對(duì)重要信息系統(tǒng)行業(yè)和用戶單位定期開(kāi)展信息系統(tǒng)審計(jì)，從“國(guó)家治理”的角度，解決信息系統(tǒng)審計(jì)體制機(jī)制方面存在的問(wèn)題。

4）制定信息系統(tǒng)審計(jì)相關(guān)標(biāo)準(zhǔn)，提高信息系統(tǒng)審計(jì)機(jī)構(gòu)、隊(duì)伍和人員的專業(yè)水平

要推動(dòng)信息系統(tǒng)審計(jì)事業(yè)的發(fā)展, 必須依靠一大批高素質(zhì)的信息系統(tǒng)審計(jì)專業(yè)人才隊(duì)伍。信息系統(tǒng)審計(jì)人員必須具有復(fù)合型的知識(shí)結(jié)構(gòu)，既對(duì)經(jīng)營(yíng)管理有深刻的理解，又具備全面的會(huì)計(jì)、審計(jì)、信息技術(shù)知識(shí)，并且可以為信息系統(tǒng)的可靠性、有效性、安全性提供合理保證。目前，我國(guó)的注冊(cè)信息系統(tǒng)審計(jì)師資格認(rèn)證和考試制度尚未建立，建議將信息系統(tǒng)審計(jì)納入學(xué)歷教育，與職稱評(píng)定、職業(yè)培訓(xùn)和資格認(rèn)證考試協(xié)調(diào)配合，形成完整的人才培養(yǎng)體系，為信息系統(tǒng)審計(jì)培養(yǎng)一支技術(shù)能力強(qiáng)、專業(yè)素質(zhì)高的人才隊(duì)伍。

結(jié) 論

隨著數(shù)字化網(wǎng)絡(luò)時(shí)代的到來(lái)，以網(wǎng)絡(luò)為代表的信息技術(shù)迅速滲透到世界的每一個(gè)角落。信息系統(tǒng)審計(jì)是一個(gè)嶄新的領(lǐng)域，它必將伴隨著信息系統(tǒng)的發(fā)展而不斷發(fā)展。信息系統(tǒng)審計(jì)在國(guó)外已經(jīng)發(fā)展得很成熟，信息系統(tǒng)審計(jì)的理念也深入人心，但是我國(guó)的信息系統(tǒng)審計(jì)還處于探索、起步階段。面對(duì)國(guó)內(nèi)、國(guó)外嚴(yán)峻的網(wǎng)絡(luò)和信息安全形勢(shì)，我們必須抓住機(jī)遇，加快發(fā)展信息系統(tǒng)審計(jì)事業(yè)，為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施保駕護(hù)航！

[1] 習(xí)近平.在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[OL].2016[2018-05-25]. http://www.xinhuanet.com/ politics/2016-04/25/c_1118731175.htm

[2] 習(xí)近平.在中共中央政治局第三十六次集體學(xué)習(xí)時(shí)的講話[OL].2016[2018-05-25]. http://dangjian.people.com. cn/n1/2016/1011/c117092-28768107.html?from=tim eline&isappinstalled=0

[3] 習(xí)近平.在第二屆世界互聯(lián)網(wǎng)大會(huì)開(kāi)幕式上的講話[OL].[2018-05-25]. http://www.xinhuanet.com/ politics/2015-12/16/c_1117481089.h

[4]裴曉寧,王姝蓉.國(guó)外信息系統(tǒng)審計(jì)發(fā)展動(dòng)態(tài)及啟示[J].電子政務(wù),2016(10):114-120

[5]王新杰.利用信息系統(tǒng)審計(jì)建立我國(guó)網(wǎng)絡(luò)安全的第三道防線[OL].2014[2018-05-25]. http://news.cntv.cn/2014/ 11/28/ARTI1417157956968806.shtml