IT審計(jì)（Information Technology Audit）是信息技術(shù)應(yīng)用于審計(jì)實(shí)務(wù)產(chǎn)生的新概念，人們對(duì)IT審計(jì)的理解是逐步深入的。我國(guó)國(guó)家審計(jì)中相對(duì)于IT審計(jì)的提法一般為計(jì)算機(jī)審計(jì)，自上世紀(jì)80年代以來(lái)的探索和實(shí)踐過(guò)程中，也先后出現(xiàn)過(guò)會(huì)計(jì)電算化審計(jì)、計(jì)算機(jī)輔助審計(jì)、計(jì)算機(jī)數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)等諸多與IT審計(jì)相關(guān)的稱謂，國(guó)外則有EDPA、CAA、ISA、ICTA等各種提法。筆者認(rèn)為，結(jié)合我國(guó)國(guó)家審計(jì)的職能和特點(diǎn)，IT審計(jì)可以定義為利用信息技術(shù)組織開展的審計(jì)。這一提法可以較為全面、準(zhǔn)確地定義信息技術(shù)在國(guó)家審計(jì)實(shí)務(wù)中的應(yīng)用，同時(shí)也是世界審計(jì)組織（INTOSAI）及其IT審計(jì)工作組各成員國(guó)最高審計(jì)機(jī)關(guān)普遍認(rèn)可和采用的提法。

 

    由于各國(guó)國(guó)家審計(jì)機(jī)關(guān)在IT審計(jì)的定位和側(cè)重等方面存在差異，其組織形式和實(shí)施模式也不盡相同。世界審計(jì)組織（INTOSAI）認(rèn)為IT審計(jì)是通過(guò)獲得和評(píng)估證據(jù)，確定IT系統(tǒng)是否保護(hù)了組織的資產(chǎn)，有效率地使用資源，維持?jǐn)?shù)據(jù)的安全性和一致性，以及有效地達(dá)到組織的業(yè)務(wù)目標(biāo)的過(guò)程，這一定位得到了各國(guó)最高審計(jì)機(jī)關(guān)的普遍認(rèn)同；國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)（ISACA）建立了普遍適用的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、指南和流程，所發(fā)布的COBIT已經(jīng)成為國(guó)際上公認(rèn)最先進(jìn)、最權(quán)威的信息技術(shù)控制框架；美國(guó)審計(jì)署（GAO）將信息系統(tǒng)審計(jì)作為IT審計(jì)的重點(diǎn)，在2009年2月發(fā)布的《聯(lián)邦政府信息系統(tǒng)控制審計(jì)手冊(cè)》中將信息系統(tǒng)審計(jì)的實(shí)施分為一般控制審計(jì)和應(yīng)用控制審計(jì)兩個(gè)部分；英國(guó)審計(jì)署（NAO）側(cè)重于政府IT項(xiàng)目績(jī)效審計(jì)，在2011年2月發(fā)布的績(jī)效審計(jì)報(bào)告中對(duì)過(guò)去十年來(lái)信息技術(shù)在政府工作中發(fā)揮的作用、面臨的挑戰(zhàn)和發(fā)展的方向進(jìn)行了系統(tǒng)總結(jié)。

 

    二、我國(guó)現(xiàn)行國(guó)家IT審計(jì)架構(gòu)及缺陷

 

    隨著信息技術(shù)在社會(huì)經(jīng)濟(jì)生活各個(gè)方面的廣泛運(yùn)用，為適應(yīng)信息化環(huán)境的變化，我國(guó)國(guó)家IT審計(jì)從上世紀(jì)80年代末開始起步，從無(wú)到有、從單機(jī)到網(wǎng)絡(luò)、從探索研究到逐漸普及，在多年的發(fā)展中逐步形成了一套具有本國(guó)特色的IT審計(jì)架構(gòu)和工作模式。

 

    （一）現(xiàn)行國(guó)家IT審計(jì)架構(gòu)。

 

    在法理基礎(chǔ)方面，審計(jì)法明確規(guī)定了審計(jì)機(jī)關(guān)有權(quán)要求被審計(jì)單位提供計(jì)算機(jī)儲(chǔ)存和處理的財(cái)政、財(cái)務(wù)收支電子數(shù)據(jù)以及必要的技術(shù)文檔，有權(quán)檢查被審計(jì)單位的信息系統(tǒng)；《國(guó)家審計(jì)準(zhǔn)則》也根據(jù)信息技術(shù)環(huán)境下開展審計(jì)工作的特殊性作出了一些特別規(guī)定，在編制年度審計(jì)項(xiàng)目計(jì)劃和審計(jì)實(shí)施方案，實(shí)施審計(jì)檢查、獲取審計(jì)證據(jù)，作出審計(jì)結(jié)論、出具審計(jì)報(bào)告等環(huán)節(jié)表現(xiàn)出鮮明的關(guān)注信息系統(tǒng)、突出信息技術(shù)的特色。

 

    在組織結(jié)構(gòu)方面，以審計(jì)署為例，已經(jīng)形成計(jì)算機(jī)技術(shù)中心負(fù)責(zé)組織協(xié)調(diào)和指導(dǎo)管理全國(guó)審計(jì)系統(tǒng)的信息化建設(shè)的格局，各審計(jì)業(yè)務(wù)部門負(fù)責(zé)結(jié)合審計(jì)項(xiàng)目開展電子數(shù)據(jù)審計(jì)。計(jì)算機(jī)技術(shù)中心不僅要配合業(yè)務(wù)部門開展計(jì)算機(jī)審計(jì)業(yè)務(wù)，同時(shí)還要承擔(dān)建設(shè)、開發(fā)、推廣和維護(hù)審計(jì)信息系統(tǒng)，以及編制IT審計(jì)規(guī)范和組織IT培訓(xùn)考試等各項(xiàng)工作。

 

    在工作模式方面，隨著現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)（AO）和審計(jì)管理系統(tǒng)（OA）的全面應(yīng)用，國(guó)家IT審計(jì)逐步邁入一個(gè)新的發(fā)展階段，初步形成了利用信息技術(shù)開展大型項(xiàng)目組織管理，運(yùn)用審計(jì)軟件實(shí)施現(xiàn)場(chǎng)審計(jì)，積極探索聯(lián)網(wǎng)審計(jì)和信息系統(tǒng)審計(jì)，逐步推進(jìn)審計(jì)數(shù)據(jù)資源建設(shè)的IT審計(jì)模式，審計(jì)信息化水平不斷提高。

 

    （二）國(guó)家IT審計(jì)中存在的問(wèn)題。

 

    由于組織結(jié)構(gòu)和工作模式還不能完全適應(yīng)工作需求，與充分發(fā)揮審計(jì)保障國(guó)家經(jīng)濟(jì)社會(huì)健康運(yùn)行“免疫系統(tǒng)”功能的要求相比，我國(guó)國(guó)家IT審計(jì)還存在以下不足：

 

    1．審計(jì)業(yè)務(wù)與IT技術(shù)的結(jié)合不夠緊密。

 

    雖然計(jì)算機(jī)審計(jì)培訓(xùn)已開展多年，計(jì)算機(jī)審計(jì)技術(shù)也已在國(guó)家審計(jì)的各個(gè)行業(yè)、領(lǐng)域得到推廣應(yīng)用，但仍然較為普遍地存在審計(jì)業(yè)務(wù)部門過(guò)于依賴IT部門技術(shù)支持的現(xiàn)象，粉飾和包裝計(jì)算機(jī)審計(jì)成果的情況也屢見不鮮。在審計(jì)項(xiàng)目中原本應(yīng)由審計(jì)業(yè)務(wù)部門主導(dǎo)和實(shí)施的常規(guī)計(jì)算機(jī)審計(jì)工作往往過(guò)多地需要借助IT技術(shù)人員的參與，不僅不利于各行業(yè)、領(lǐng)域中審計(jì)業(yè)務(wù)與計(jì)算機(jī)技術(shù)的緊密結(jié)合，而且較易形成審計(jì)業(yè)務(wù)與計(jì)算機(jī)技術(shù)“兩張皮”，阻礙了計(jì)算機(jī)審計(jì)技術(shù)在審計(jì)實(shí)務(wù)中的進(jìn)一步深入應(yīng)用。

 

    2． IT審計(jì)部門的職能定位不夠清晰。

 

    與部分其他國(guó)家審計(jì)機(jī)關(guān)比較，目前我國(guó)審計(jì)機(jī)關(guān)還沒(méi)有純粹意義上的IT審計(jì)部門，IT部門的職能定位較為模糊。一般來(lái)說(shuō)，審計(jì)機(jī)關(guān)設(shè)立的計(jì)算機(jī)技術(shù)中心、計(jì)算機(jī)審計(jì)處、信息中心等部門同時(shí)承擔(dān)了電子數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)、日常維護(hù)和技術(shù)支持等多項(xiàng)職能，凡是與信息技術(shù)相關(guān)的職能均由IT部門負(fù)責(zé)，因此不僅需要承擔(dān)大量系統(tǒng)開發(fā)、維護(hù)和管理工作，還要投入精力開展計(jì)算機(jī)審計(jì)業(yè)務(wù)，IT業(yè)務(wù)需求與人力資源矛盾突出。同時(shí)，IT部門往往沒(méi)有真正作為審計(jì)業(yè)務(wù)部門進(jìn)行管理，在獨(dú)立開展信息系統(tǒng)審計(jì)和IT績(jī)效審計(jì)項(xiàng)目方面存在障礙，處于較為尷尬的局面。

 

    3．信息系統(tǒng)審計(jì)和IT績(jī)效審計(jì)起步較晚。

 

    由于信息化程度的差別，美國(guó)、英國(guó)等國(guó)家廣泛開展的信息系統(tǒng)審計(jì)和IT績(jī)效審計(jì)在我國(guó)尚處于探索階段。一是信息系統(tǒng)審計(jì)還沒(méi)有成熟有效的組織方式和審計(jì)標(biāo)準(zhǔn)，同時(shí)由于掌握核心技術(shù)的IT公司為保持其壟斷地位不會(huì)輕易公開其核心技術(shù)，審計(jì)人員對(duì)商業(yè)銀行、大型國(guó)企等單位所使用信息系統(tǒng)難以了解透徹；二是對(duì)IT項(xiàng)目投資的審計(jì)還僅僅停留在資金審計(jì)的層面，IT項(xiàng)目績(jī)效尚未開始作為一個(gè)單獨(dú)的審計(jì)類別進(jìn)入國(guó)家審計(jì)的范圍，也沒(méi)有形成系統(tǒng)、科學(xué)的政府IT項(xiàng)目績(jī)效評(píng)價(jià)指標(biāo)體系。

 

    三、國(guó)家IT審計(jì)架構(gòu)探析

 

    IT審計(jì)的職能來(lái)源于審計(jì)工作的實(shí)際需求。國(guó)家審計(jì)機(jī)關(guān)的法定職責(zé)是監(jiān)督被審計(jì)單位財(cái)政、財(cái)務(wù)收支以及有關(guān)經(jīng)濟(jì)活動(dòng)的真實(shí)性、合法性、效益性，保障國(guó)家經(jīng)濟(jì)和社會(huì)健康發(fā)展的工作目標(biāo)。為了適應(yīng)信息化環(huán)境下國(guó)家審計(jì)履行法定職責(zé)的需要，應(yīng)當(dāng)構(gòu)建國(guó)家IT審計(jì)的體系架構(gòu)。

 

    （一）國(guó)家IT審計(jì)架構(gòu)需求分析。

 

    前述定義，IT審計(jì)是利用信息技術(shù)組織開展的審計(jì)。一方面，利用信息技術(shù)對(duì)以電子數(shù)據(jù)為載體的財(cái)政財(cái)務(wù)收支和相關(guān)經(jīng)濟(jì)活動(dòng)的真實(shí)性、合法性、效益性進(jìn)行審計(jì)監(jiān)督;另一方面，需要對(duì)記錄、處理和產(chǎn)生電子數(shù)據(jù)的信息系統(tǒng)內(nèi)部控制進(jìn)行檢查，以確保電子數(shù)據(jù)的真實(shí)、完整和可靠。于是，總體來(lái)說(shuō)IT審計(jì)架構(gòu)可以劃分為兩大類，即：利用信息技術(shù)對(duì)記載財(cái)政財(cái)務(wù)收支和相關(guān)經(jīng)濟(jì)活動(dòng)的電子數(shù)據(jù)的審計(jì)和利用信息技術(shù)對(duì)產(chǎn)生電子數(shù)據(jù)的信息系統(tǒng)內(nèi)部控制的審計(jì)。

 

    從國(guó)家審計(jì)履行法定職責(zé)的角度看，可先組織信息系統(tǒng)審計(jì)，檢查信息系統(tǒng)內(nèi)部控制對(duì)產(chǎn)生電子數(shù)據(jù)的真實(shí)、完整和可靠性的影響；再組織電子數(shù)據(jù)審計(jì)，檢查財(cái)政財(cái)務(wù)收支和相關(guān)經(jīng)濟(jì)活動(dòng)的真實(shí)性、合法性、效益性。通常情況下，也可交叉組織實(shí)施。

 

    1．信息系統(tǒng)審計(jì)。

 

    通常情況下，信息系統(tǒng)審計(jì)是實(shí)施電子數(shù)據(jù)審計(jì)的必要準(zhǔn)備，屬于結(jié)合電子數(shù)據(jù)審計(jì)的信息系統(tǒng)審計(jì)。但對(duì)于電子政務(wù)工程建設(shè)項(xiàng)目、企業(yè)ERP建設(shè)項(xiàng)目的審計(jì)，需要對(duì)項(xiàng)目建設(shè)的信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、研發(fā)、實(shí)施、運(yùn)行、維護(hù)等全過(guò)程，對(duì)信息系統(tǒng)的應(yīng)用系統(tǒng)、信息資源、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、運(yùn)行服務(wù)系統(tǒng)等各組成部分，進(jìn)行全面審查。此時(shí)的信息系統(tǒng)審計(jì)并不結(jié)合電子數(shù)據(jù)審計(jì)，屬于獨(dú)立的信息系統(tǒng)審計(jì)。因此，信息系統(tǒng)審計(jì)可劃分為結(jié)合式和獨(dú)立式兩種方式。

 

    結(jié)合式的信息系統(tǒng)審計(jì)，其目標(biāo)是檢查信息系統(tǒng)內(nèi)部控制對(duì)產(chǎn)生電子數(shù)據(jù)的數(shù)據(jù)風(fēng)險(xiǎn)，測(cè)評(píng)信息系統(tǒng)對(duì)數(shù)據(jù)的真實(shí)性、完整性和正確性的影響。由于數(shù)據(jù)式審計(jì)的運(yùn)用一定是在信息化環(huán)境下，如同在紙質(zhì)環(huán)境下一樣，系統(tǒng)內(nèi)部控制的合理性、健全性和有效性直接影響著數(shù)據(jù)的真實(shí)性、完整性和正確性。因此，為了控制數(shù)據(jù)風(fēng)險(xiǎn)，保障審計(jì)目標(biāo)的實(shí)現(xiàn)，審計(jì)人員應(yīng)該首先要對(duì)信息系統(tǒng)的內(nèi)部控制進(jìn)行調(diào)查、測(cè)試和評(píng)價(jià)。

 

    獨(dú)立式的信息系統(tǒng)審計(jì)，其目標(biāo)是檢查項(xiàng)目建設(shè)的信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性。據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)，2010年我國(guó)政府行業(yè)IT應(yīng)用建設(shè)投資總規(guī)模達(dá)707.5億元，同比增長(zhǎng)14.2%，相當(dāng)于奧運(yùn)全部場(chǎng)館建設(shè)的3.6倍，超過(guò)三峽工程15年投入的三分之一。歷年政府IT項(xiàng)目建設(shè)投入巨額資金后，是否存在重復(fù)建設(shè)、績(jī)效低下的情況，以及電子政務(wù)建設(shè)在提高政府行政效能和公眾服務(wù)能力方面的效果如何都亟待評(píng)估。因此，除了一般意義上對(duì)被審計(jì)單位的信息系統(tǒng)的安全、可靠、有效和效率等進(jìn)行審計(jì)之外，對(duì)信息系統(tǒng)和IT項(xiàng)目的經(jīng)濟(jì)性和投資績(jī)效也應(yīng)納入獨(dú)立式信息系統(tǒng)審計(jì)的范疇。

 

    2．電子數(shù)據(jù)審計(jì)。

 

    電子數(shù)據(jù)審計(jì)是以系統(tǒng)內(nèi)部控制測(cè)評(píng)為基礎(chǔ)，通過(guò)對(duì)電子數(shù)據(jù)的收集、轉(zhuǎn)換、整理、分析和驗(yàn)證，對(duì)信息系統(tǒng)產(chǎn)生的電子數(shù)據(jù)及其他相關(guān)數(shù)據(jù)所記載的經(jīng)濟(jì)業(yè)務(wù)的真實(shí)、合法和效益進(jìn)行審計(jì)。審計(jì)人員利用信息技術(shù)對(duì)被審計(jì)單位的財(cái)務(wù)數(shù)據(jù)及其他相關(guān)數(shù)據(jù)進(jìn)行檢查是審計(jì)機(jī)關(guān)的一項(xiàng)重要職責(zé)，電子數(shù)據(jù)審計(jì)的審計(jì)目標(biāo)和審計(jì)范圍與傳統(tǒng)手工審計(jì)是基本一致的，只是審計(jì)的對(duì)象、方法和技術(shù)發(fā)生了變化，主要是審計(jì)機(jī)關(guān)和被審計(jì)單位雙方都利用計(jì)算機(jī)作為作業(yè)工具，即一方用計(jì)算機(jī)記錄財(cái)務(wù)會(huì)計(jì)核算和經(jīng)營(yíng)管理數(shù)據(jù)，另一方用計(jì)算機(jī)進(jìn)行審計(jì)。

 

    電子數(shù)據(jù)審計(jì)作為傳統(tǒng)手工審計(jì)在信息化環(huán)境下的自然演化，是目前使用最多、應(yīng)用最廣的IT審計(jì)形式。近年來(lái)，我國(guó)各級(jí)審計(jì)機(jī)關(guān)總結(jié)審計(jì)經(jīng)驗(yàn)，組織開發(fā)了以現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)（AO）為代表的一批審計(jì)軟件，并注重在實(shí)踐中予以修改完善。審計(jì)軟件的廣泛應(yīng)用，改進(jìn)了審計(jì)手段，提高了審計(jì)效率，加強(qiáng)了審計(jì)工作在信息化環(huán)境下的適應(yīng)能力。

 

    另外，作為“金審工程”重要建設(shè)成果的國(guó)家審計(jì)信息系統(tǒng)（GAIS）已經(jīng)初具規(guī)模，隨著現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng)（AO）、審計(jì)管理系統(tǒng)（OA）、審計(jì)數(shù)據(jù)中心、網(wǎng)絡(luò)系統(tǒng)和安全系統(tǒng)等應(yīng)用的不斷深化，對(duì)審計(jì)機(jī)關(guān)所屬機(jī)房、網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)等基礎(chǔ)設(shè)施的建設(shè)、運(yùn)行與維護(hù)，以及為審計(jì)業(yè)務(wù)和審計(jì)管理工作提供技術(shù)支持提出了更高的要求。

 

    （二）建立適應(yīng)國(guó)家審計(jì)需求的IT審計(jì)架構(gòu)。

 

    結(jié)合我國(guó)國(guó)家IT審計(jì)的實(shí)際需求，審計(jì)機(jī)關(guān)應(yīng)該具備相應(yīng)的組織結(jié)構(gòu)，形成有效的IT審計(jì)模式開展工作。

 

    1．開展信息系統(tǒng)審計(jì)的IT架構(gòu)。

 

    無(wú)論是結(jié)合式還是獨(dú)立式的信息系統(tǒng)審計(jì)，其審計(jì)對(duì)象是信息系統(tǒng)本身。信息系統(tǒng)審計(jì)的重點(diǎn)是檢查信息系統(tǒng)對(duì)其產(chǎn)生數(shù)據(jù)的影響，或是信息系統(tǒng)自身的安全性、可靠性和經(jīng)濟(jì)性。結(jié)合式的信息系統(tǒng)審計(jì)，需要對(duì)信息系統(tǒng)承載的業(yè)務(wù)流、數(shù)據(jù)流的技術(shù)設(shè)計(jì)和技術(shù)路徑，對(duì)數(shù)據(jù)的輸入、處理和輸出的內(nèi)部控制和安全防護(hù)等進(jìn)行檢查，以測(cè)評(píng)系統(tǒng)內(nèi)控對(duì)數(shù)據(jù)影響的風(fēng)險(xiǎn); 獨(dú)立式的信息系統(tǒng)審計(jì)，需要對(duì)信息系統(tǒng)的應(yīng)用系統(tǒng)、信息資源、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)、運(yùn)行服務(wù)系統(tǒng)等各組成部分進(jìn)行檢查，以測(cè)評(píng)信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性。由于信息系統(tǒng)審計(jì)的特殊要求，需要具有一定IT審計(jì)知識(shí)和技能的IT審計(jì)部門進(jìn)行檢查測(cè)評(píng)。

 

    由于結(jié)合式的信息系統(tǒng)審計(jì)需要對(duì)信息系統(tǒng)承載的業(yè)務(wù)流、數(shù)據(jù)流進(jìn)行檢查，對(duì)數(shù)據(jù)輸入、處理和輸出的業(yè)務(wù)流程進(jìn)行檢查，即便獨(dú)立式的信息系統(tǒng)審計(jì)也要檢查項(xiàng)目建設(shè)的業(yè)務(wù)目標(biāo)和項(xiàng)目投資的經(jīng)濟(jì)性問(wèn)題，需要審計(jì)業(yè)務(wù)部門的配合和支持。因此，信息系統(tǒng)審計(jì)的IT架構(gòu)，需要IT審計(jì)部門和審計(jì)業(yè)務(wù)部門的共同合作。通常情況下，應(yīng)該以IT審計(jì)部門為主，以審計(jì)業(yè)務(wù)部門為輔。

 

    2．開展電子數(shù)據(jù)審計(jì)的IT架構(gòu)。

 

    電子數(shù)據(jù)審計(jì)的應(yīng)用范圍較為廣泛，核心是通過(guò)分析被審計(jì)單位財(cái)務(wù)數(shù)據(jù)和其他相關(guān)數(shù)據(jù)并取得審計(jì)證據(jù)的技術(shù)。電子數(shù)據(jù)審計(jì)的重點(diǎn)應(yīng)該是運(yùn)用計(jì)算機(jī)技術(shù)對(duì)電子數(shù)據(jù)進(jìn)行分析性復(fù)核、比較和抽樣，無(wú)論是現(xiàn)場(chǎng)審計(jì)還是遠(yuǎn)程審計(jì)，無(wú)論是單機(jī)模式還是聯(lián)網(wǎng)模式，無(wú)論是簡(jiǎn)單的比較分析還是相對(duì)復(fù)雜的數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，無(wú)論是國(guó)內(nèi)的AO還是國(guó)際上普遍使用的ACL、IDEA審計(jì)軟件，共同點(diǎn)都是利用間接測(cè)試并從關(guān)系模型中得出審計(jì)證據(jù)。

 

    運(yùn)用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)為查錯(cuò)糾弊帶來(lái)了極大便利，很容易實(shí)現(xiàn)對(duì)某一類數(shù)據(jù)的查詢和篩選，使手工審計(jì)條件下無(wú)法做到的詳細(xì)審查成為可能，同時(shí)財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的結(jié)合更便于發(fā)現(xiàn)被審計(jì)單位管理和經(jīng)營(yíng)方面的漏洞和舞弊行為。由于審計(jì)對(duì)象、環(huán)境、方法和技術(shù)的變化，一方面需要審計(jì)業(yè)務(wù)部門在掌握和運(yùn)用各類審計(jì)業(yè)務(wù)的知識(shí)、技能的同時(shí)，也要掌握和運(yùn)用計(jì)算機(jī)審計(jì)的知識(shí)和技能；另一方面，復(fù)雜業(yè)務(wù)的計(jì)算機(jī)審計(jì)處理依賴于信息技術(shù)的審計(jì)組織模式和管理模式的運(yùn)用，需要IT審計(jì)部門的配合和支持。因此，電子數(shù)據(jù)審計(jì)的IT架構(gòu)，需要審計(jì)業(yè)務(wù)部門和IT審計(jì)部門的共同合作。通常情況下，應(yīng)該以審計(jì)業(yè)務(wù)部門為主，以IT審計(jì)部門為輔。

 

    四、進(jìn)一步完善國(guó)家IT審計(jì)架構(gòu)的幾點(diǎn)建議

 

    我國(guó)國(guó)家審計(jì)信息化建設(shè)正處于發(fā)展階段，與先進(jìn)國(guó)家的發(fā)展水平相比，IT審計(jì)架構(gòu)還不夠完善，審計(jì)理念還不夠先進(jìn)，在很多方面都需要借鑒國(guó)外的經(jīng)驗(yàn)。但借鑒并不是原樣照搬和全盤接受，而是應(yīng)該根據(jù)自身的特點(diǎn)，對(duì)他國(guó)的先進(jìn)經(jīng)驗(yàn)進(jìn)行批判地吸收。著眼于國(guó)家審計(jì)作為保障國(guó)家經(jīng)濟(jì)社會(huì)健康運(yùn)行“免疫系統(tǒng)”的特殊定位，同時(shí)結(jié)合國(guó)家IT審計(jì)的現(xiàn)實(shí)情況和發(fā)展方向，國(guó)家IT審計(jì)架構(gòu)應(yīng)該根據(jù)工作需求進(jìn)一步加以完善。

 

    （一）逐步實(shí)現(xiàn)審計(jì)模式的轉(zhuǎn)變。

 

    隨著計(jì)算機(jī)技術(shù)在審計(jì)實(shí)務(wù)中的廣泛運(yùn)用，國(guó)家審計(jì)環(huán)境、對(duì)象和方法的變化導(dǎo)致原有的審計(jì)模式已不再適應(yīng)發(fā)展的要求，國(guó)家審計(jì)正在原有的基礎(chǔ)上不斷完善，逐步向高效率、高質(zhì)量的方向發(fā)展。未來(lái)信息化審計(jì)模式的實(shí)現(xiàn)在很大程度上需要依賴信息技術(shù)，其與傳統(tǒng)審計(jì)模式相比有如下特征：其一，它是一種以電子數(shù)據(jù)作為直接審計(jì)對(duì)象的數(shù)據(jù)式審計(jì)模式；其二，具有不間斷性、循環(huán)性和實(shí)時(shí)性，這意味著審計(jì)活動(dòng)將在一個(gè)更連續(xù)、更頻繁和更及時(shí)的基礎(chǔ)上實(shí)施；其三，可以經(jīng)濟(jì)地實(shí)現(xiàn)詳細(xì)測(cè)試，在信息化環(huán)境下利用技術(shù)自動(dòng)執(zhí)行控制測(cè)試和風(fēng)險(xiǎn)評(píng)估的方法使得進(jìn)行連續(xù)性測(cè)試成為可能。在這種情況下，計(jì)算機(jī)技術(shù)勢(shì)必與傳統(tǒng)審計(jì)的技術(shù)和方法高度融合，以計(jì)算機(jī)技術(shù)作為支撐的審計(jì)業(yè)務(wù)處理能力大大提高，信息化環(huán)境下審計(jì)模式的轉(zhuǎn)變將是IT審計(jì)未來(lái)發(fā)展的必然趨勢(shì)。

 

    （二）逐步實(shí)現(xiàn)IT審計(jì)的專業(yè)化。

 

    在IT審計(jì)部門的機(jī)構(gòu)設(shè)置和職能定位方面，以美國(guó)審計(jì)署為例，不僅有專門的信息技術(shù)局開展信息系統(tǒng)審計(jì)業(yè)務(wù)，而且還有專門的信息系統(tǒng)與技術(shù)服務(wù)部門保障內(nèi)部信息系統(tǒng)的運(yùn)轉(zhuǎn)，另外還設(shè)有技術(shù)工程和信息安全實(shí)驗(yàn)中心負(fù)責(zé)改善信息技術(shù)和促進(jìn)軟件工程現(xiàn)代化，評(píng)估聯(lián)邦政府計(jì)算機(jī)系統(tǒng)的安全性。我國(guó)國(guó)家審計(jì)也應(yīng)當(dāng)根據(jù)實(shí)際需求進(jìn)一步調(diào)整IT部門的職能定位，結(jié)合審計(jì)機(jī)關(guān)內(nèi)設(shè)機(jī)構(gòu)細(xì)分電子數(shù)據(jù)審計(jì)、信息系統(tǒng)審計(jì)、技術(shù)支持與服務(wù)等不同的機(jī)構(gòu)和職能，進(jìn)而逐步實(shí)現(xiàn)IT審計(jì)的專業(yè)化。

 

    （三）逐步實(shí)現(xiàn)信息系統(tǒng)審計(jì)的常態(tài)化。

 

    一是成立專門的IT審計(jì)部門開展信息系統(tǒng)審計(jì)，由有經(jīng)驗(yàn)和資質(zhì)的IT審計(jì)師就被審計(jì)單位信息系統(tǒng)進(jìn)行審計(jì)和評(píng)價(jià)，并單獨(dú)出具審計(jì)報(bào)告、審計(jì)決定和審計(jì)建議，使信息系統(tǒng)審計(jì)逐漸成為常態(tài)。二是根據(jù)國(guó)家審計(jì)的定位和信息系統(tǒng)審計(jì)的特點(diǎn)，全面總結(jié)各級(jí)審計(jì)機(jī)關(guān)近年來(lái)信息系統(tǒng)審計(jì)經(jīng)驗(yàn)，圍繞被審計(jì)單位信息系統(tǒng)的安全性、可靠性和經(jīng)濟(jì)性，制訂具有中國(guó)特色的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)和指南，系統(tǒng)闡述信息系統(tǒng)審計(jì)的審計(jì)目標(biāo)、組織方式、審計(jì)步驟和技術(shù)方法，加快信息系統(tǒng)審計(jì)人才的培養(yǎng)。三是克服IT績(jī)效審計(jì)起步較晚、基礎(chǔ)薄弱等種種障礙，及早制訂適合我國(guó)實(shí)際情況的IT項(xiàng)目評(píng)價(jià)指標(biāo)體系，將IT績(jī)效審計(jì)列為審計(jì)工作長(zhǎng)期規(guī)劃中的一項(xiàng)重要任務(wù)。