國際信息系統(tǒng)審計與控制協(xié)會基本準(zhǔn)則分析論文

　　審計規(guī)范的完善程度可以反映一個國家審計理論研究的先進程度，這對信息系統(tǒng)審計準(zhǔn)則也同樣適用。自2008年中國內(nèi)部審計協(xié)會頒布《內(nèi)部審計具體準(zhǔn)則第28號---信息系統(tǒng)審計》以來，我國信息系統(tǒng)審計準(zhǔn)則的制定基本上處于停滯階段。在信息系統(tǒng)審計準(zhǔn)則的制定方面，僅僅是在2013將內(nèi)審28號準(zhǔn)則修改為《第2203號內(nèi)部審計具體準(zhǔn)則---信息系統(tǒng)審計》，內(nèi)容沒有進行大的修改。上述現(xiàn)象的出現(xiàn)，筆者認為同信息系統(tǒng)審計基本準(zhǔn)則的缺失息息相關(guān)。基本準(zhǔn)則是審計指南和審計程序制定的基礎(chǔ)，是準(zhǔn)則的準(zhǔn)則，基本準(zhǔn)則的優(yōu)劣直接關(guān)系著審計準(zhǔn)則體系的完善。到目前為止，我國信息系統(tǒng)審計準(zhǔn)則體系依賴的基本準(zhǔn)則主要是財務(wù)審計的基本準(zhǔn)則，屬于財務(wù)審計準(zhǔn)則制定的附屬品，與信息系統(tǒng)審計相關(guān)的準(zhǔn)則都零星地散落于注冊會計師審計準(zhǔn)則、政府審計準(zhǔn)則和內(nèi)部審計準(zhǔn)則中，沒有形成一套邏輯嚴(yán)密的信息系統(tǒng)審計準(zhǔn)則體系。因此，本文擬對國際信息系統(tǒng)審計與控制協(xié)會（InformationSystems Audit and Control Association，以下簡稱ISACA）的基本準(zhǔn)則進行分析和解讀，提出我國信息系統(tǒng)審計基本準(zhǔn)則制定與完善的思路與政策建議。

　　一、ISACA信息系統(tǒng)審計基本準(zhǔn)則現(xiàn)狀

　　ISACA主要致立于信息系統(tǒng)審計準(zhǔn)則的制定與發(fā)布工作，截止2013年12月，ISACA 共發(fā)布了16項基本準(zhǔn)則、41項審計指南和11項作業(yè)程序，這些規(guī)范層次清晰，可操作性強。ISACA的信息系統(tǒng)審計準(zhǔn)則體系類似于注冊會計師審計準(zhǔn)則體系，ISACA的信息系統(tǒng)審計準(zhǔn)則體系由基本準(zhǔn)則、審計指南和作業(yè)程序構(gòu)成，此框架為信息系統(tǒng)審計人員執(zhí)業(yè)提供了多層次的指引。雖然ISACA成立于1969年，但其基本準(zhǔn)則的制定經(jīng)歷了一段很長的時間，至1997年才發(fā)布信息系統(tǒng)審計基本準(zhǔn)則，包括審計章程、獨立性、職業(yè)道德和準(zhǔn)則、職業(yè)技術(shù)、審計計劃、實施審計工作、報告和后續(xù)工作八個部分，該準(zhǔn)則于1997年7月25日開始生效。隨著審計指南與作業(yè)程序的制定與發(fā)布以及對信息系統(tǒng)審計基本準(zhǔn)則可擴展性的考慮，ISACA于2005年將1997年所發(fā)布的信息系統(tǒng)審計準(zhǔn)則拆分為八個基本準(zhǔn)則，并對原有內(nèi)容根據(jù)信息技術(shù)發(fā)展?fàn)顩r進行了修訂。同時，于2005年9月之后陸續(xù)發(fā)布了S9到S16等其它八個基本準(zhǔn)則。

　　二、ISACA信息系統(tǒng)審計基本準(zhǔn)則解讀

　　信息系統(tǒng)審計基本準(zhǔn)則是信息系統(tǒng)審計準(zhǔn)則體系的基礎(chǔ)，其完善與否直接關(guān)系著整個審計準(zhǔn)則體系的完善。ISACA是全球信息系統(tǒng)審計準(zhǔn)則制定的領(lǐng)跑者，其在基本準(zhǔn)則制定方面存在的諸多優(yōu)勢可供我國制定信息系統(tǒng)審計基本準(zhǔn)則借鑒。

　�。ㄒ� ）基 本準(zhǔn)則與審計指南 、 審計程序的關(guān)系審計基本準(zhǔn)則是ISACA審計準(zhǔn)則體系的總綱和基礎(chǔ)，對信息系統(tǒng)審計指南和審計程序的制定起著指導(dǎo)作用。ISACA的審計指南與審計程序都是在基本準(zhǔn)則的指導(dǎo)下制定或推導(dǎo)出來的，基本準(zhǔn)則是審計指南與審計程序制定的基礎(chǔ)依據(jù)（如圖1所示）。同時，根據(jù)ISACA審計指南和審計程序的制定情況，將實際制定過程的情況反饋給基本準(zhǔn)則的制定過程，對基本準(zhǔn)則中的不足之處進行改善，從而實現(xiàn)ISACA信息系統(tǒng)審計基本準(zhǔn)則對信息系統(tǒng)審計指南和審計程序的指導(dǎo)作用。信息系統(tǒng)審計人員根據(jù)ISACA發(fā)布的信息系統(tǒng)審計指南和審計程序開展審計工作，若審計指南和審計程序中沒有明確規(guī)定的，審計人員可以根據(jù)ISACA相關(guān)內(nèi)容的規(guī)定開展信息和信息系統(tǒng)審計活動。

　　（二 ）信息系統(tǒng)審計基本準(zhǔn)則的主要內(nèi)容ISACA將16項信息系統(tǒng)審計基本準(zhǔn)則分為四個部分，包括：（1）審計章程；（2）對注冊信息系統(tǒng)審計師職業(yè)資格的要求，包括審計人員的獨立性要求、職業(yè)道德要求和職業(yè)能力要求；（3）信息系統(tǒng)審計計劃、審計實施、審計報告與后續(xù)審計等審計過程；（4）其它信息系統(tǒng)審計規(guī)定，包括不正當(dāng)及非法行為、IT治理、審計計劃中風(fēng)險評估的利用等。在ISACA基本準(zhǔn)則中，審計章程是對信息系統(tǒng)審計人員的職能、責(zé)任、權(quán)力以及義務(wù)進行規(guī)范，獨立性、職業(yè)道德和標(biāo)準(zhǔn)和專業(yè)勝任能力則是對信息系統(tǒng)審計人員的要求，信息系統(tǒng)審計計劃、審計實施、審計報告和后續(xù)審計對信息系統(tǒng)審計過程進行規(guī)范，而其它信息系統(tǒng)審計規(guī)定主要是對前三項內(nèi)容進行后續(xù)補充，即ISACA根據(jù)審計對象的特殊性，將IT治理、IT控制、電子商務(wù)等納入到基本準(zhǔn)則規(guī)定的范疇，并對基本準(zhǔn)則的相關(guān)概念進行補充界定。總體上講，ISACA在信息系統(tǒng)審計的基本準(zhǔn)則方面是比較全面的，從審計職能的責(zé)任、權(quán)力、義務(wù)到信息系統(tǒng)審計工作執(zhí)行，審計報告的出具，ISACA都做了規(guī)定，基本準(zhǔn)則不僅考慮到了審計的一般性特點，同時也結(jié)合了信息系統(tǒng)審計的獨特性。

　�。ㄈ� ）ISACA信息系統(tǒng)審計基本準(zhǔn)則制定模式在基本準(zhǔn)則的制定模式方式，ISACA先根據(jù)審計工作的一般要求，先頒布S1到S8的基本準(zhǔn)則，對審計人員的職業(yè)能力以及信息系統(tǒng)審計的程序進行規(guī)范，再結(jié)合信息系統(tǒng)審計的特點和要求，陸續(xù)頒布S9到S16等其它基本準(zhǔn)則，以填補先前所頒布的準(zhǔn)則的不足或缺陷（如表1）。這種基本準(zhǔn)則的制定模式，可擴展性較強，適應(yīng)信息技術(shù)飛速發(fā)展的要求，ISACA可根據(jù)信息系統(tǒng)審計發(fā)展的要求彌補基本準(zhǔn)則存在的不足與缺陷。

　�。ㄋ� ）ISACA信 息系統(tǒng)審計基本準(zhǔn)則存在的問題ISACA盡管在基本準(zhǔn)則方面的內(nèi)容比較全面，形成了較為系統(tǒng)的信息系統(tǒng)審計準(zhǔn)則體系，但通過深入研究可以發(fā)現(xiàn)ISACA的基本準(zhǔn)則體系仍存在不足之處。這些不足之處也為我國制定專門的信息系統(tǒng)審計基本準(zhǔn)則提供了指導(dǎo)。

　�。�1）信息系統(tǒng)審計基本準(zhǔn)則包含審計職業(yè)道德規(guī)范的內(nèi)容，不利于信息系統(tǒng)審計職業(yè)道德規(guī)范的發(fā)展。在信息系統(tǒng)審計基本準(zhǔn)則的制定過程中，ISACA將審計獨立性、職業(yè)道德以及職業(yè)能力等審計職業(yè)道德規(guī)范一并納入基本準(zhǔn)則中，這三項審計職業(yè)道德規(guī)范應(yīng)從基本準(zhǔn)則中獨立出來。若將審計職業(yè)道德規(guī)范一并納入到基本準(zhǔn)則之中，不利于建立專門化的信息系統(tǒng)審計職業(yè)道德規(guī)范體系。信息系統(tǒng)審計職業(yè)道德規(guī)范同信息系統(tǒng)審計準(zhǔn)則處于同樣重要的地位，將其納入信息系統(tǒng)審計基本準(zhǔn)則的范疇會降低準(zhǔn)則制定機構(gòu)的重視程度，而將其單獨出來有利于建立層次分明，自成體系的審計職業(yè)道德規(guī)范體系，體現(xiàn)審計職業(yè)道德在信息系統(tǒng)審計中的重要性。

　�。�2）基本準(zhǔn)則沒有完整體現(xiàn)信息系統(tǒng)審計理論結(jié)構(gòu)的內(nèi)容。信息系統(tǒng)審計理論結(jié)構(gòu)是信息系統(tǒng)審計規(guī)范制定的理論基礎(chǔ)，ISACA所頒布的基本準(zhǔn)則沒有完整體現(xiàn)信息系統(tǒng)審計理論結(jié)構(gòu)的內(nèi)容，即沒有對信息系統(tǒng)審計進行定義，沒有規(guī)定信息系統(tǒng)審計本質(zhì)、審計目標(biāo)、審計假設(shè)、審計質(zhì)量控制等內(nèi)容。具有摩爾定律發(fā)展速度的信息技術(shù)使信息系統(tǒng)變得越來越復(fù)雜，網(wǎng)絡(luò)安全及信息系統(tǒng)安全問題也變得越來越重要。信息系統(tǒng)審計人員在面臨新的審計環(huán)境時，需要審計規(guī)范加以引導(dǎo)和約束，而在信息系統(tǒng)審計基本準(zhǔn)則中界定審計的本質(zhì)、目標(biāo)、假設(shè)以及信息系統(tǒng)審計質(zhì)量控制等內(nèi)容有利于正確引導(dǎo)信息系統(tǒng)審計人員的審計行為，界定信息系統(tǒng)審計以及審計范圍，可以在飛速發(fā)展的信息社會中出現(xiàn)新信息技術(shù)問題時不至于使審計人員陷入判斷新領(lǐng)域是否屬于信息系統(tǒng)審計范疇的境地。審計質(zhì)量控制是信息系統(tǒng)審計理論的重要組成部分，也是信息系統(tǒng)審計準(zhǔn)則的主要構(gòu)成內(nèi)容之一。審計質(zhì)量就是審計活動對公認審計準(zhǔn)則或標(biāo)準(zhǔn)的遵循程度。非法使用者出于娛樂、報復(fù)或利益等目的而侵入計算機（Palmer，2001），Garg、Curtis和Hapler（2003）估計安全事件對普通的公開上市公司來說，其市場影響占到年銷售額的0.5%到1.0%.除了病毒和蠕蟲之外，組織還可能遭受DOS攻擊，這是21世紀(jì)代價第二昂貴的網(wǎng)絡(luò)犯罪，估計其損失達6500萬美元，而新發(fā)展的DDOS的威脅很現(xiàn)實，每周有超過4000次的DDOS攻擊，新型的DOS正在不斷地被制造出來，例如，DROS用偽造的有效數(shù)據(jù)包沖垮服務(wù)器 （Joyce，2002）。Bell實驗室的網(wǎng)絡(luò)研究副總裁Krishan Sabnani表示，最新的DOS攻擊將威脅無線網(wǎng)絡(luò)。審計質(zhì)量是信息系統(tǒng)審計的基礎(chǔ)，沒有質(zhì)量保證的信息系統(tǒng)審計行為，不僅不能為企業(yè)信息系統(tǒng)的可靠性、安全性等提供保證，反而會給企業(yè)帶來更大的損失。在ISACA的基本準(zhǔn)則中，尚不存在審計質(zhì)量控制方面的規(guī)定，這有待于ISACA審計準(zhǔn)則制定機構(gòu)完善審計質(zhì)量控制方面的基本準(zhǔn)則，或是單獨建立信息系統(tǒng)審計質(zhì)量控制準(zhǔn)則體系。

　　三、對我國信息系統(tǒng)審計基本準(zhǔn)則制定的借鑒與啟示

　　我國信息系統(tǒng)審計準(zhǔn)則的制定尚處于起步階段，當(dāng)前頒布的信息系統(tǒng)審計準(zhǔn)則主要依附于財務(wù)審計準(zhǔn)則。無論是在信息系統(tǒng)審計準(zhǔn)則的數(shù)量上，還是質(zhì)量上，我國與ISACA發(fā)布的信息系統(tǒng)審計體系都存在相當(dāng)大的差距。這與信息系統(tǒng)審計基本準(zhǔn)則的缺失息息相關(guān)，信息系統(tǒng)審計基本準(zhǔn)則的缺失使得具體審計準(zhǔn)則或?qū)徲嬛改稀�審計程序的制定只能依附于財�?wù)審計準(zhǔn)則的制定。為加快信息系統(tǒng)審計基本準(zhǔn)則建設(shè)的步伐，筆者認為應(yīng)當(dāng)加快信息系統(tǒng)審計基本準(zhǔn)則的制定步伐，借鑒ISACA的信息系統(tǒng)審計基本準(zhǔn)則，制定適合我國國情的信息系統(tǒng)審計基本準(zhǔn)則，為信息系統(tǒng)審計準(zhǔn)則體系的完善奠定基礎(chǔ)。

　�。ㄒ� ）借鑒ISACA的準(zhǔn)則制定模式 ，樹立以信息系統(tǒng)審計基本準(zhǔn)則為導(dǎo)向的審計準(zhǔn)則制定理念在信息系統(tǒng)審計基本準(zhǔn)則缺失的前提條件下，我國當(dāng)前的信息系統(tǒng)審計準(zhǔn)則只能依附于財務(wù)審計準(zhǔn)則的制定，不能形成較為完善的信息系統(tǒng)審計規(guī)范體系。信息系統(tǒng)審計具體準(zhǔn)則也只能由財務(wù)審計的基本準(zhǔn)則推導(dǎo)出來，信息系統(tǒng)審計準(zhǔn)則或規(guī)范的頒布主要是考慮到信息技術(shù)已經(jīng)影響到財務(wù)報告生產(chǎn)過程，為了更好的進行財務(wù)審計，而不是單純的為制定信息系統(tǒng)審計準(zhǔn)則。信息化的浪潮正在席卷社會的各個角落，信息系統(tǒng)已經(jīng)成為政府、企事業(yè)單位不可缺少的組成部分。企業(yè)信息化與政務(wù)信息化正在逐步擴大信息系統(tǒng)審計的范圍，已經(jīng)超出會計信息系統(tǒng)的范圍，信息系統(tǒng)的安全、軟硬件以及開發(fā)生命周期等都已成為信息系統(tǒng)審計的范圍，而且這些審計范圍變得越來越重要。因此，我國信息系統(tǒng)審計準(zhǔn)則的制定，其審計目標(biāo)不能再僅僅局限于財務(wù)審計的目標(biāo)，需要一個完善的信息系統(tǒng)審計準(zhǔn)則體系為審計人員審計信息系統(tǒng)安全、軟硬件以及系統(tǒng)開發(fā)生命周期服務(wù)。依附于財務(wù)審計準(zhǔn)則制定模式的轉(zhuǎn)變需要建立屬于信息系統(tǒng)審計準(zhǔn)則體系構(gòu)建的基本準(zhǔn)則，樹立以“以信息系統(tǒng)審計基本準(zhǔn)則為導(dǎo)向”的理念，由基本準(zhǔn)則推導(dǎo)具體準(zhǔn)則、審計指南或?qū)徲嫵绦虻闹贫�，由基本�?zhǔn)則指導(dǎo)具體審計準(zhǔn)則缺失的“真空地帶”，有效指導(dǎo)信息系統(tǒng)審計人員的審計行為。

　�。ǘ� ）在審計署的推動下 ，成立類似 ISACA的信息系統(tǒng)審計準(zhǔn)則制定機構(gòu)到目前為止，我國具有真正意義的信息系統(tǒng)審計準(zhǔn)則是中國內(nèi)審協(xié)會頒布的第2203號內(nèi)部審計具體準(zhǔn)則，該準(zhǔn)則的基本準(zhǔn)則為《內(nèi)部審計基本準(zhǔn)則》，而《內(nèi)部審計基本準(zhǔn)則》主要是為了規(guī)范內(nèi)部審計工作，明確內(nèi)部審計機構(gòu)和審計人員職責(zé)，不是專門針對信息系統(tǒng)審計工作的。因此，中國內(nèi)部審計協(xié)會制定信息系統(tǒng)審計準(zhǔn)則，只是為完善內(nèi)部審計準(zhǔn)則體系，而不對信息系統(tǒng)審計準(zhǔn)則體系進行系統(tǒng)型的研究。出現(xiàn)這些情況雖然同信息系統(tǒng)審計基本準(zhǔn)則的缺失息息相關(guān)，但更深層次的原因在于我國沒有類似ISACA的信息系統(tǒng)審計準(zhǔn)則制定專門機構(gòu)。我國要建立完善的信息系統(tǒng)審計準(zhǔn)則體系，其首要任務(wù)在于成立類似ISACA的信息系統(tǒng)審計準(zhǔn)則制定組織，由其統(tǒng)一制定與發(fā)布信息系統(tǒng)審計的基本準(zhǔn)則、具體準(zhǔn)則或?qū)徲嬛改�、審計程序。ISACA的成立是由同類職業(yè)團體組建而成的，在我國類似的職業(yè)團體幾乎不存在。因此，信息系統(tǒng)審計準(zhǔn)則制定機構(gòu)的成立不能采用ISACA的成立模式，應(yīng)采取行政的力量或手段推動其成立，由中華人民共和國審計署整合中注協(xié)、內(nèi)審計協(xié)會和審計署內(nèi)部的信息系統(tǒng)審計準(zhǔn)則制定資源，成立類似ISACA的信息系統(tǒng)審計組織。這種依靠行政力量的模式，可以在短時期內(nèi)完成組織的成立過程，從而避免信息系統(tǒng)審計組織長期缺失對我國信息系統(tǒng)審計準(zhǔn)則體系完善的影響。

　�。ㄈ� ）借鑒ISACA基本準(zhǔn)則 ，構(gòu)建適合我國國情 的信息系統(tǒng)審計基本準(zhǔn)則筆者認為信息系統(tǒng)審計規(guī)范包括正式制度安排和非正式制度安排。信息系統(tǒng)審計基本屬于正式制度安排的范疇。雖然ISACA基本準(zhǔn)則存在著一些不足之處，但ISACA在基本準(zhǔn)則制定方面仍存在許多可供借鑒的地方。我國信息系統(tǒng)審計基本準(zhǔn)則的制定應(yīng)在借鑒ISACA基本準(zhǔn)則的基礎(chǔ)上，根據(jù)我國的實際情況制定。筆者認為，信息系統(tǒng)審計基本準(zhǔn)則的內(nèi)容應(yīng)包括：

　�。�1） 審計章程；

　�。�2）信息系統(tǒng)審計業(yè)務(wù)承接以及審計業(yè)務(wù)三方關(guān)系；

　�。�3）審計評價標(biāo)準(zhǔn)；

　�。�4）審計本質(zhì)；

　�。�5）審計目標(biāo)；

　�。�6）審計假設(shè)；

　�。�7）審計計劃；

　�。�8）審計工作的實施；

　�。�9）審計報告；

　�。�10）后續(xù)工作；

　　（11）審計質(zhì)量控制準(zhǔn)則；

　　（12）其他。

　　需要特別指出的是，信息系統(tǒng)審計評價標(biāo)準(zhǔn)在信息系統(tǒng)審計過程中扮演著十分重要的角色。標(biāo)準(zhǔn)是指用于評價或計量鑒證對象的基準(zhǔn)。標(biāo)準(zhǔn)可以是正式的規(guī)定，如國家頒布的相關(guān)法律、法規(guī)；也可以是某些非正式的規(guī)定，如單位內(nèi)部制定的內(nèi)部控制制度。信息系統(tǒng)審計人員在運用職業(yè)判斷對信息系統(tǒng)做出合理一致的評價或計量時，需要有適當(dāng)?shù)臉?biāo)準(zhǔn)。缺乏信息系統(tǒng)審計評價標(biāo)準(zhǔn)，將不利于指導(dǎo)信息系統(tǒng)審計人員選擇判斷標(biāo)準(zhǔn)，進行合理的職業(yè)判斷。因此，我國構(gòu)建信息系統(tǒng)審計基本準(zhǔn)則，應(yīng)當(dāng)對信息系統(tǒng)審計的評價標(biāo)準(zhǔn)進行界定，以指導(dǎo)審計人員的信息系統(tǒng)審計行為。

　　（ 四 ） 將 審 計職業(yè)道德 規(guī)范排除 在信息系統(tǒng)審計基本準(zhǔn)則 之外， 構(gòu)建專門的信息系統(tǒng)審計職業(yè)道德規(guī)范信息系統(tǒng)審計準(zhǔn)則或信息系統(tǒng)審計規(guī)范的正式制定安排包括信息系統(tǒng)審計職業(yè)道德規(guī)范、信息系統(tǒng)審計準(zhǔn)則和其他信息系統(tǒng)審計準(zhǔn)則。由此可知，應(yīng)當(dāng)建立單獨的信息系統(tǒng)審計職業(yè)道德規(guī)范，而不是同信息系統(tǒng)審計準(zhǔn)則混合起來。信息系統(tǒng)審計基本準(zhǔn)則是信息系統(tǒng)審計準(zhǔn)則這種制度安排的主要內(nèi)容之一。為建立合理的信息系統(tǒng)審計準(zhǔn)則或偏私系統(tǒng)審計規(guī)范體系，應(yīng)當(dāng)剔除職業(yè)道德的內(nèi)容，將職業(yè)道德的內(nèi)容并入信息系統(tǒng)審計職業(yè)道德規(guī)范體系中，建立專門的信息系統(tǒng)審計職業(yè)道德規(guī)范。

　�。ㄎ� ）建立具有可擴展性的信息系統(tǒng)審計基本準(zhǔn)則現(xiàn)代信息技術(shù)以“摩爾定律”的速度正在飛速發(fā)展，信息系統(tǒng)審計基本準(zhǔn)則的制定應(yīng)當(dāng)與之相適應(yīng)，形成一種開放性的信息系統(tǒng)審計基本準(zhǔn)則制定方式，以滿足現(xiàn)代信息技術(shù)飛速發(fā)展的要求。在這個方面，我國可以借鑒ISACA基本準(zhǔn)則的制定模式，建立具有可擴展性的基本準(zhǔn)則制定模式。這主要是考慮到基本準(zhǔn)則在實際執(zhí)行過程中會存在著許多問題和不足之處，若遇到現(xiàn)有信息系統(tǒng)審計基本準(zhǔn)則的不足之處就重新制訂新的基本準(zhǔn)則會浪費大量資源。因此，我國應(yīng)首先發(fā)布一批相對成熟的基本準(zhǔn)則，后期若遇到問題時，再發(fā)布基本準(zhǔn)則對前期發(fā)布的準(zhǔn)則進行補充。這種開放性的、可擴展的審計準(zhǔn)則制定模式不僅可以彌補前期基本準(zhǔn)則的不足，同時也可以減少重新修訂基本準(zhǔn)則對信息系統(tǒng)審計人員的沖擊和節(jié)約準(zhǔn)則制定成本。

　�。�六 ）加強中注協(xié) 、內(nèi)審 協(xié) 會 和國家 審計署的 溝通協(xié)調(diào)眾所周之，信息系統(tǒng)審計業(yè)務(wù)可以單獨開展，也可以和財務(wù)審計以及其他業(yè)務(wù)審計一起執(zhí)行。但在當(dāng)前審計實務(wù)中，信息系統(tǒng)審計業(yè)務(wù)工作的開展通常是和財務(wù)審計或其他業(yè)務(wù)審計一同開展的，這就要求在制定和頒布信息系統(tǒng)審計基本準(zhǔn)則時，加強與中注協(xié)、中國內(nèi)部審計協(xié)會和國家審計署的溝通協(xié)調(diào)工作，就基本準(zhǔn)則的內(nèi)容以及信息系統(tǒng)審計準(zhǔn)則如何與注冊會計師審計準(zhǔn)則、內(nèi)部審計準(zhǔn)則和國家審計準(zhǔn)則一致進行探討，以增強信息系統(tǒng)審計基本準(zhǔn)則的實用性。

　　隨著現(xiàn)代信息技術(shù)的發(fā)展與運用，信息系統(tǒng)審計這一職業(yè)已經(jīng)得到了一定程度的發(fā)展，理論界與實務(wù)界也越來越重視這一領(lǐng)域。筆者關(guān)于信息系統(tǒng)審計基本準(zhǔn)則的許多觀點尚不成熟，還有待進一步改進，希望通過本文的研究能引起理論界和實務(wù)界對于信息系統(tǒng)審計準(zhǔn)則研究的關(guān)注，讓更多的理論工作者與實務(wù)工作者參與到這一過程中，完善我國信息系統(tǒng)審計規(guī)范體系。

　　參考文獻：

　　[1]馬良渝、潘婉霞：《ISACA信息系統(tǒng)審計準(zhǔn)則體系淺析》，《中國管理信息化》2007年第3期。

　　[2]蔡春：《審計理論結(jié)構(gòu)研究》，東北財經(jīng)大學(xué)出版社2001年版。

　　[3]ISACA IS Standards， Guidelines and Procedures for Auditingand Control Professionals .ISACA， 2009.

　　[4]G41-Return on Security Investment.ISACA， 2010.

　　[5]G42-Continuous Audit.ISACA， 2010.

　　[6]Joyce， J.Disributed Denial of Service Attacks.ScientificComputing & Instrumentation， 2002， June:12-47

　　[7]Palmer， C. C.Ethical Hacking .IBM System Journal， 2001，（03）：769-780.

　　[8]Garg， A.， J. Curtis， and H. Halper.The Financial Impact ofIT Security Breaches: What Do Investors Think? .InformationSystems Security， 2003， March/April:22-32.

【國際信息系統(tǒng)審計與控制協(xié)會基本準(zhǔn)則分析論文】相關(guān)文章：

審計準(zhǔn)則變遷的制度經(jīng)濟學(xué)分析論文12-04

國際認證協(xié)會(IPA)03-30

環(huán)境審計的探討與分析11-28

《審計》分析程序的運用11-28

聯(lián)網(wǎng)審計的利與弊分析11-28

怎樣整理與分析審計證據(jù)10-13

全面分析聯(lián)網(wǎng)審計的利弊11-28

環(huán)境績效審計方法分析11-28

簡述審計分析中引入杜邦分析體系11-28

南海公司案例分析審計作業(yè)11-28