論信息系統審計準則在我國的需求與發(fā)展

［摘　 要］信息系統審計是計算機審計的兩個(gè)發(fā)展方向之一。 我國信息系統審計準則的研究與規范尚處于起步階段。 在關(guān)涉內容、詳略程度、審計實(shí)質(zhì)和完善程度方面，我國的信息系統審計準則與國外存在較大差距，需要大幅完善，以滿(mǎn)足社會(huì )需求。 我國信息系統審計準則的發(fā)展策略主要有：合理借鑒國外成熟的準則體系，全面設計準則完善方案，科學(xué)建立準則內容框架。
［關(guān)鍵詞］計算機審計；信息系統審計準則；ＩＳＡＣＡ；協(xié)調機制

近年來(lái)，審計署、中國注冊會(huì )計師協(xié)會(huì )（中注協(xié)）等部門(mén)對信息系統審計的開(kāi)展都極為重視。２０１１年 ７月出臺的《審計署“十二五”審計工作發(fā)展規劃》指出，“有步驟、分階段地推進(jìn)與重點(diǎn)中央企業(yè)信息系統的聯(lián)網(wǎng)，試點(diǎn)實(shí)時(shí)審計”，“積極開(kāi)展信息系統審計”［１］。 信息系統審計盡管遵循傳統審計程序，但與財務(wù)審計有根本的區別，它本質(zhì)上屬于評價(jià)性、鑒定性審計。 信息系統審計的研究在西方國家較為成熟，在我國的研究與規范則尚處于起步階段。 截至 ２０１２年 ２月，審計署、內審協(xié)會(huì )出臺的有關(guān)信息系統審計方面的規范與標準僅 ２項，即審計署于 ２０１０年 ９月頒布的《中華人民共和國國家審計準則》（第 ８號令）［２］和內審協(xié)會(huì )于 ２００８年 ９月頒布的《內部審計具體準則第 ２８號———信息系統審計》（內審準則第 ２８號）［３］，而中注協(xié)至今還尚未頒布關(guān)于信息系統審計的規范。 我國亟待出臺完善的信息系統審計系列標準，以此推進(jìn)信息系統審計業(yè)務(wù)的開(kāi)展。 結合近年的研究，本文就信息系統審計的特點(diǎn)、信息系統審計準則的國內外發(fā)展現狀以及在我國的發(fā)展策略作一探討。
一、計算機審計與信息系統審計
目前，我國出臺的計算機輔助審計規范有 ７項，信息系統審計方面的規范卻較少。 若要促進(jìn)信息系統審計準則的建設，區分計算機審計與信息系統審計就十分必要，這將有助于消除我國學(xué)術(shù)研究中兩者混淆不清的情況。 日本會(huì )計檢察院計算機中心認為，計算機審計包括兩個(gè)方面：一是對計算機系統本身的審計，如系統安裝、使用成本，系統和數據、硬件和系統環(huán)境的審計；二是計算機輔助審計，包括用計算機手段進(jìn)行傳統審計，用計算機建立一個(gè)審計數據庫，幫助專(zhuān)業(yè)部門(mén)進(jìn)行審計［４］。 根據２０１０年修訂的《中華人民共和國審計法實(shí)施條例》和 ２００１年發(fā)布的《國務(wù)院辦公廳關(guān)于利用計算機信息系統開(kāi)展審計工作有關(guān)問(wèn)題的通知》，計算機審計包括對計算機管理的數據進(jìn)行檢查及對管理數據的計算機進(jìn)行檢查兩個(gè)方面［５］。 我國學(xué)者李學(xué)柔與秦榮生在《國際審計》一書(shū)中，對計算機審計的特性表述為：“一是對執行經(jīng)濟業(yè)務(wù)和會(huì )計處理的計算機系統進(jìn)行審計，即計算機系統作為審計的對象；二是利用計算機輔助審計，即計算機作為審計的工具�！保郏叮莨P者認同上述關(guān)于計算機審計內涵的論述，并認為計算機審計向兩個(gè)方向發(fā)展：其一是信息系統審計方向，其二是計算機輔助審計方向。
當前，國內外學(xué)者對信息系統審計的界定不盡一致，主流的觀(guān)點(diǎn)有：Ｒｏｎ Ｗｅｂｅｒ于 １９９９年提出，“信息系統審計是一個(gè)獲取并評價(jià)證據，以判斷信息系統是否能夠保證資產(chǎn)的安全、數據的完整以及有效率地利用組織的資源并有效地實(shí)現組織目標的過(guò)程”［７］；日本通產(chǎn)省情報協(xié)會(huì )于 １９９６年對信息系統審計的定義是“為了信息系統的安全、可靠與有效，由獨立于審計對象的信息系統審計師，以第三方的客觀(guān)立場(chǎng)對以計算機為核心的信息系統進(jìn)行綜合的檢查與評價(jià)，向信息系統審計對象的最高領(lǐng)導，提出問(wèn)題與建議的一連串的活動(dòng)”［７］。 信息系統是由計算機硬件、網(wǎng)絡(luò )與通訊設備、計算機軟件、信息資源、信息用戶(hù)和規章協(xié)議組成的，以處理信息流為目的的集成化人機系統。 有效提高信息系統的安全管理與運行效率是信息系統審計的核心問(wèn)題。 筆者認為，信息系統審計應該是 ＩＴ審計師根據特定的規范，運用科學(xué)的信息系統管理方法，對信息系統網(wǎng)絡(luò )的運行規程與應用政策所實(shí)施的一種評價(jià)與鑒證活動(dòng)，旨在增強復雜信息網(wǎng)絡(luò )的有效性、安全性、機密性與一致性，以此保障信息系統的高效運行。
二、中外信息系統審計準則的發(fā)展狀況
（一） 我國信息系統審計準則的發(fā)展情形
在傳統審計業(yè)務(wù)方面我國已經(jīng)形成了一套相對成熟的規范體系，然而，在信息系統審計理論方面，我國的相關(guān)研究幾乎是空白［８］，至于對信息系統審計準則系列規定的構建，在我國更是無(wú)從談起。 計算機審計包括信息系統審計與計算機輔助審計兩方面，截至目前，我國出臺的計算機審計規范或準則共計 ９項，其中，計算機輔助審計方面的規范 ７項，信息系統審計方面的準則 ２項，見(jiàn)表 １。
表 １　 當前我國已有的計算機審計規范
兩項信息系統審計準則中，一項是內審協(xié)會(huì )于 ２００８年 ９月頒布的《內部審計具體準則第 ２８號———信息系統審計》（內審準則第 ２８號），另一項是審計署于 ２０１０年 ９月頒布的《中華人民共和國國家審計準則》（第 ８號令）中的 ５項具體條款。 內審準則第 ２８號總計 ８章 ３２項條款，該準則從總則、一般原則、信息技術(shù)風(fēng)險評估、信息技術(shù)審計的內容與方法等方面對信息系統內審業(yè)務(wù)加以規范，它明確指出，“組織的信息技術(shù)管理目的是保證組織的信息技術(shù)戰略充分反映該組織的業(yè)務(wù)戰略目標，提高組織所依賴(lài)的信息系統的可靠性、穩定性、安全性及數據處理的完整性和準確性，提高信息系統運行的效果與效率，合理保證信息系統的運行符合法律法規及監管的相關(guān)要求”［３］。 審計署第 ８號令不是一項專(zhuān)業(yè)的信息系統審計準則，而是一項傳統審計業(yè)務(wù)的新規范，但其某些具體條款涉及被審單位信息系統的檢查方法與審計原則。 僅有的兩項信息系統審計準則，前一項條款涉及范圍相對全面，但是具體條款過(guò)于籠統，后一項所涉及的信息系統審計準則過(guò)于零散，難成體系，兩項準則無(wú)法為我國信息系統審計業(yè)務(wù)的開(kāi)展提供具體指導。

（二） 國外信息系統審計準則的發(fā)展情形
國外有關(guān)于信息系統審計準則的發(fā)展已經(jīng)趨于成熟，其中較為典型的有信息系統審計與控制協(xié)會(huì )（ＩＳＡＣＡ）制定的《信息系統準則體系》與《信息系統和技術(shù)控制目標》（ＣＯＢＩＴ），美國審計署制定的《聯(lián)邦信息系統控制審計手冊》（ＦＩＳＣＡＭ），國際內部審計協(xié)會(huì )制定的《基于風(fēng)險的信息系統控制評價(jià)指南》（ＧＡＩＴ），以及英國、法國、德國與荷蘭共同制定的《信息技術(shù)安全評估準則》（ＩＴＳＥＣ），這些準則與規范均為多個(gè)國家所廣泛應用［８ ９］。 上述準則與規范中最為典型的應為 ＩＳＡＣＡ機構制定的準則體系，該體系框架見(jiàn)表２。 ＩＳＡＣＡ是集信息系統控制、管理、審計于一體的專(zhuān)業(yè)機構，總部在芝加哥，在全世界 １６０個(gè)國家約有９５０００名會(huì )員。 ＩＳＡＣＡ的任務(wù)包括注冊信息系統審計師（ＣＩＳＡ）資格認證、制定 ＩＳＡ準則、組織ＣＩＳＡ資格考試等七項內容。 七項內容相互輔助，融為一體，且 ＩＳＡ準則的制定以其他六項為有機支撐。表２所闡釋的 ＩＳＡＣＡ信息系統審計準則體系來(lái)源于 ＩＳＡＣＡ機構出版的《ＩＴ Ｓｔａｎｄａｒｄｓ， Ｇｕｉｄｅｌｉｎｅｓ， ａｎｄＴｏｏｌｓ ａｎｄ Ｔｅｃｈｎｉｑｕｅｓ ｆｏｒ Ａｕｄｉｔ ａｎｄ Ａｓｓｕｒａｎｃｅ ａｎｄ Ｃｏｎｔｒｏｌ Ｐｒｏｆｅｓｓｉｏｎａｌｓ》［９］。 該體系總計３３０頁(yè)，將信息系統審計準則分為審計標準、審計指南與作業(yè)程序三個(gè)部分，其中審計標準表述為 Ｓ１—Ｓ１６，規定了審計章程及審計過(guò)程所必須達到的基本要求，是 ＣＩＳＡ的執業(yè)行為的基本規范；審計指南表述為 Ｇ１—Ｇ４２，明確規范了 ＣＩＳＡ實(shí)施審計業(yè)務(wù)的具體標準，為 ＣＩＳＡ如何遵守審計準則提供指引；作業(yè)程序的表述為 Ｐ１—Ｐ１１，提供了信息系統審計業(yè)務(wù)的一般步驟，為 ＣＩＳＡ提供了 ＩＳ審計工作的具體思路。

（二） 我國的信息系統審計準則無(wú)法滿(mǎn)足廣泛的社會(huì )需求
近年來(lái)，復雜的信息系統在我國得到廣泛應用，如公安綜合網(wǎng)絡(luò )信息系統、集團信息管理系統等。由于受到特定經(jīng)濟環(huán)境以及網(wǎng)狀信息系統復雜性等多種不確定因素的影響，信息系統安全問(wèn)題日趨嚴重，社會(huì )對信息系統審計準則的需求亦日益迫切。 如，２００６年 １０月 １０日中國民航信息網(wǎng)絡(luò )股份有限公司離港系統主機發(fā)生故障，包括北京、上海、廣州在內的眾多機場(chǎng)的離港系統整體性癱瘓；２００９年 ９月 １７日，知名券商申銀萬(wàn)國交易系統突然癱瘓，其位于全國各地的一百余個(gè)營(yíng)業(yè)部均受到影響，近半個(gè)小時(shí)未能進(jìn)行證券交易；２０１０年 ２月 ３日，民生銀行因信息系統故障，全國范圍所有業(yè)務(wù)無(wú)法辦理；２０１１年１０月２５日，北京東城區３９家社區衛生服務(wù)站出現信息系統故障，近一周的時(shí)間無(wú)法為患者提供正常門(mén)診與取藥服務(wù)。 若要解決上述問(wèn)題，則亟須一套成熟的信息系統審計準則對信息系統進(jìn)行事前預警、事中控制與事后評價(jià)，顯然，目前我國僅有的兩項準則無(wú)法滿(mǎn)足社會(huì )的需求。 信息系統審計準則在我國的需求主要體現在三個(gè)方面：一是信息系統內部控制與審計的需求。 對此，內審協(xié)會(huì )需要出臺全面的準則與規范，為組織中內部審計人員評價(jià)信息系統的安全提供參考標準。 二是公共機構中信息系統外部審計的需求。 對此，審計署需要出臺系列的信息系統審計準則，為政府審計人員提供明確的審計流程與技術(shù)方法。 三是公共機構之外的組織中信息系統外部審計的需求。 對此，中注協(xié)需要出臺規范的信息系統審計準則，為社會(huì )審計人員提供清晰的參照標準與風(fēng)險控制思路。
（三） 我國的信息系統審計準則多方制定主體間缺乏默契的協(xié)調機制
政府審計準則、內部審計準則、社會(huì )審計準則的出臺機構分別為審計署、內審協(xié)會(huì )與中注協(xié)，它們應根據其自身服務(wù)范圍制定相應的信息系統審計準則。 然而，盡管三方均需制定各自的準則，但是由于在信息系統審計的目標、原則、方法與技術(shù)方面只是形式的不同，而內容并未有實(shí)質(zhì)差異，因此，審計署、內審協(xié)會(huì )、中注協(xié)有必要就信息系統審計的原則與方法等同質(zhì)的方面作出統一的規范，然后再根據各自的特點(diǎn)進(jìn)行修訂。 多年來(lái)，我國信息系統審計準則出臺過(guò)于零散，其原因之一是審計署、內審協(xié)會(huì )、中注協(xié)各自缺少對外交流機制，且彼此之間缺乏協(xié)調機制。 一項準則的出臺，不僅僅需要制定主體之間相互協(xié)調，同時(shí)還需要集合制定主體之外的多方相關(guān)利益主體。 信息系統審計準則所需集合的外部主體主要有信息系統審計師、信息系統管理工程師、信息安全工程師、信息系統項目管理師、學(xué)術(shù)界以及其他利益相關(guān)者。 因為信息系統審計準則制定者的理性并非無(wú)限的，因而，將各利益主體有機協(xié)調于一體，將會(huì )盡可能地集合審計學(xué)學(xué)科、計算機科學(xué)學(xué)科以及信息安全學(xué)學(xué)科中理論界與實(shí)務(wù)界更多人的知識與經(jīng)驗，從而全面提高信息系統審計準則的質(zhì)量。 在我國，盡管信息系統審計并非強制性審計，且耗費人力、財力集合各方主體完善相關(guān)準則從目前來(lái)看并不會(huì )產(chǎn)生更多的社會(huì )效益，但是從長(cháng)遠來(lái)看，缺少必要的多方互動(dòng)機制并非明智之舉，準則制定者應在引入多方主體的基礎上采取聽(tīng)證會(huì )等方式，多聽(tīng)反對意見(jiàn)，廣納民意，集中民智。
四、信息系統審計準則體系的構建策略探析
構建并完善信息系統審計準則體系是一項系統工程，它不是簡(jiǎn)單工作的疊加，而是具體工作的有機整合。 我國的信息系統審計準則建設剛剛起步，準則制定主體將面臨全新的挑戰。 在此，筆者希望準則制定主體在信息系統審計準則制定上，盡可能堅持以下三個(gè)方向。
（一） 合理借鑒國外成熟的信息系統審計準則體系
國外信息系統審計準則體系相對成熟，我國的準則制定機構可以直接引入國外先進(jìn)的信息系統審計準則研究成果及實(shí)踐經(jīng)驗，這樣不僅可以避免開(kāi)展重復性工作，而且能快速站于更高的起點(diǎn)。 當然，“借鑒”并不意味著(zhù)“照搬”，準則制定機構在“借鑒”中應關(guān)注國際趨同、中國特色和自主創(chuàng )新三點(diǎn)。
１． 國際趨同。 當前，全球經(jīng)濟一體化趨勢要求審計準則也趨向一體化。 ２０１０年 １１月 １０日，國際審計準則制定機構在與中國審計準則委員會(huì )的聯(lián)合聲明中高度評價(jià)中國審計準則的國際趨同成果。 審計作為一門(mén)學(xué)科不分國界，大量“吸收”國外成熟的信息系統審計標準，走“國際趨同”道路，將是我國發(fā)展審計準則的大勢所趨。 信息系統審計準則的國際趨同是矛盾的統一體，我國的準則制定機構需要實(shí)現“推動(dòng)趨同的積極因素”與“阻礙趨同的消極因素”二者作用的均衡。
２． 中國特色。 由于各個(gè)國家的國情不盡相同，因而外國成熟的理念不盡適于中國。 我國與國外審計文化的差異主要體現于三個(gè)層次：其一是物質(zhì)文化差異，包括審計環(huán)境、審計條件等；其二是制度文化差異，包括審計規范、審計機構組織方式等；其三是精神文化差異，包括價(jià)值取向、行為方式等［１０］。 例如，國際政府審計準則由四部分組成，全部具體準則共計 １９１項條款，然而我國政府審計準則共分為六個(gè)部分，全部準則共計 ４７項條款［２］。 造成國內外差異的原因有諸多方面，其中一個(gè)是我國政府審計無(wú)論是實(shí)踐經(jīng)歷還是理論研究都起步較晚。 正因如此，我國審計準則的制定與出臺均是以實(shí)踐經(jīng)歷為基礎的，是緊緊圍繞實(shí)踐環(huán)節作出的程序性規定，在形式上和內容上拘泥于條條框框，難以達到“適度拓展性”與“適時(shí)適應性”等理論高度［１１］。 有鑒于此，我國的準則制定機構在“借鑒”中，需要充分認識國內外審計文化的差異，明確我國審計文化的特色，努力設計出適用于我國的高效的信息系統審計準則體系。

３． 自主創(chuàng )新。 我國對信息系統審計準則的制定不僅要做到中國特色，還要做到與時(shí)俱進(jìn)并具有前瞻性。 為滿(mǎn)足上述要求，準則制定機構在借鑒國外的基礎上，需要做到基于自身的不斷創(chuàng )新。 如ＩＳＡＣＡ采用的是會(huì )計師事務(wù)所的框架，美國審計署采用的是內部控制理論，二者構建的信息系統審計準則體系都主要以?xún)炔靠刂茷榛�礎［８］，然而當前我國大部分被審單位的內控體系尚在建設之中。 再如，國外有眾多有關(guān)信息化的法規為 ＩＳＡＣＡ等體系做支撐，而我國尚缺［１１］。 類(lèi)似問(wèn)題的解決都有賴(lài)于我國信息系統審計準則制定機構的持續創(chuàng )新。 為了實(shí)現“持續創(chuàng )新”，我國有必要為信息系統審計準則的制定與組織設立專(zhuān)門(mén)的機構，加大人力、物力、財力的投入，增強準則制定的必要的動(dòng)力機制，強化準則制定主體，最大限度地發(fā)揮相關(guān)機構的創(chuàng )新潛力。（二） 全面設計信息系統審計準則的完善方案
信息系統審計準則的制定必須科學(xué)規劃，建立切合實(shí)際的信息系統審計準則制訂方案并非無(wú)法完成。 筆者認為，全面的信息系統審計準則完善方案至少包括四項內容：一是確立準則制定相關(guān)主體的多方合作機制。 信息系統審計準則制定主體的知識具有有限性，因此制定主體不可能制定出適用于任何情況的最優(yōu)規范，故準則制定機構需要擴大準則制定主體的代表性，將信息系統審計師、信息安全工程師、軟件工程師、資深學(xué)者等多方主體納入準則制定團隊，這樣一方面可以集思廣益，提升準則質(zhì)量，另一方面可以向利益相關(guān)者增設利益訴求的通道，促進(jìn)其對準則的遵從。 二是融合信息技術(shù)與安全方面的法規及標準。 信息系統審計涉及信息管理等多門(mén)學(xué)科，僅以傳統審計理論演繹信息系統審計理論還遠遠不夠，因此，我國在制定信息系統審計準則過(guò)程中，還需要融合信息技術(shù)與安全方面的法規與標準，如《中華人民共和國計算機信息系統安全保護條例》、《信息系統通用安全技術(shù)要求》、《網(wǎng)絡(luò )基礎安全技術(shù)要求》、《操作系統安全技術(shù)要求》等都將會(huì )對準則制定大有幫助。 三是加強與信息系統審計有關(guān)的法規與準則的確立。 信息系統服務(wù)于信息經(jīng)濟，制定信息系統審計準則就應以有關(guān)信息經(jīng)濟的法律規范為基礎。 當前，我國有關(guān)電子商務(wù)、電子政務(wù)的法律體系尚未完全建立，由此導致網(wǎng)上交易的安全問(wèn)題、電子證據的篡改問(wèn)題等在法律上難以認定，這些都將促使審計人員在信息系統業(yè)務(wù)運營(yíng)的合法性審計工作中無(wú)法可循。 四是做好與信息系統審計準則建設相配套的其他工作。 ＩＳＡＣＡ機構的工作重點(diǎn)包括 ＩＳＡＣＡ準則建設等七項內容，且這些內容相互支撐。 我國在制定信息系統審計準則的動(dòng)態(tài)過(guò)程中，也有必要做好與其相配套的其他工作，以便為準則的制定打下良好的基礎。 信息系統審計準則制定的配套工作應該包括建立信息系統審計協(xié)會(huì )并明確會(huì )員的權利與義務(wù)，大力開(kāi)展信息系統審計教育與培訓等，只有如此，高水平的準則參與團隊才能涌現，準則的制定質(zhì)量與執行效果也才會(huì )大幅攀升。
（三） 科學(xué)建立信息系統審計準則的內容框架
信息系統審計準則取材于審計主體、審計過(guò)程、審計方法以及審計風(fēng)險管理，反過(guò)來(lái)又對它們加以規范。 結合 ＩＳＡＣＡ準則，審計署、內審協(xié)會(huì )、中注協(xié)在確定信息系統審計準則體系框架時(shí)，有必要將該體系劃分為三個(gè)層次（見(jiàn)圖 １）：一是信息系統審計基本準則層次。 信息系統審計基本準則是信息系統審計準則的總綱，是審計機構與審計人員進(jìn)行信息系統審計時(shí)應遵循的基本規范，是制定信息系統審計具體準則與信息系統審計指南的依據。 信息系統審計基本準則的主要內容應該包括總則、一般準則、作業(yè)準則、報告準則、不正當及非法行為、信息系統管理與附則等方面。 二是信息系統審計具體準則層次。 信息系統審計具體準則是審計機構和人員在進(jìn)行信息系統審計時(shí)評價(jià)審計事項與作出審計決定應當遵循的具體規范。 信息系統審計具體準則的主要內容應該包括職業(yè)道德準則、審計證據準則、審計工作底稿準則、審計報告準則、審計抽樣準則、內部控制評價(jià)準則、審計結果溝通準則等多個(gè)方面。 當然，在上述具體準則中需要融入有關(guān)信息系統技術(shù)與安全的多方面的專(zhuān)業(yè)知識，應該列示信息系統風(fēng)險評估，入侵檢測，防火墻、病毒及其他惡意代碼、加密技術(shù)的管理控制評價(jià)等多項審計流程。 三是信息系統審計指南層次。 信息系統審計指南是為審計機構與審計人員進(jìn)行信息系統審計提供的具有可操作性的指導意見(jiàn)。 由于當前網(wǎng)絡(luò )經(jīng)濟的迅速發(fā)展與日趨復雜，我國出臺的信息系統審計指南要盡可能全面細致，未來(lái)出臺的信息系統審計操作指導性建議至少應該包括應用系統評審、訪(fǎng)問(wèn)控制、系統開(kāi)發(fā)與維護、實(shí)物與環(huán)境安全、不正當及非法行為、Ｂ２Ｂ與 Ｂ２Ｃ的電子商務(wù)審核、移動(dòng)計算、系統開(kāi)發(fā)生命周期審核以及虛擬專(zhuān)用網(wǎng)絡(luò )等各個(gè)方面。 科學(xué)的準則框架能夠為信息系統審計準則的需求方（開(kāi)發(fā)主體、用戶(hù)主體、審計主體）提供規范化、專(zhuān)業(yè)化的管理框架，并能夠明確它們的定位、權利與職責，筆者期待大家的共同努力。
參考文獻：
［１］中華人民共和國審計署．審計署“十二五”審計工作發(fā)展規劃［Ｒ／ ＯＬ］．（２０１１０７０１）［２０１２０７１０］．．
［２］中華人民共和國審計署．中華人民共和國國家審計準則（第 ８號令）［ＥＢ／ ＯＬ］．（２０１００９０１）［２０１２０７１０］．ｈｔｔｐ：／ ／ ｗｗｗ． ａｕｄｉｔ． ｇｏｖ． ｃｎ／ ｎ１９９２１３０／ ｎ１９９２１６５／ ｎ１９９３６７６／２６０１５３９． ｈｔｍｌ．
［３］中國內部審計協(xié)會(huì )．內部審計具體準則第２８號———信息系統審計［ＥＢ／ ＯＬ］．［２０１１０５０７］［２０１２０７１０］． ｈｔ?ｔｐ：／ ／ ｗｗｗ． ｃｉｉａ． ｃｏｍ． ｃｎ／ ｄｏｃｓ／ ｆｇ＿ｘｇ＿ｎｓｚｚ／２０１１０５０７／１３０４７５４３０６５３４． ｈｔｍｌ．
［４］莊明來(lái)．計算機審計與信息系統審計之比較［Ｊ］．會(huì )計之友，２０１０（５）：８２８５．
［５］中華人民共和國審計署．計算機審計［ＥＢ／ ＯＬ］．［２０１２０７１０］． ｈｔｔｐ：／ ／ ｗｗｗ． ａｕｄｉｔ． ｇｏｖ． ｃｎ／ ｃｙｓｉｔｅ／ ｄｏｃｐａｇｅ／ ｃ３４０／２００３０１／０１０９＿３４０＿６７０． ｈｔｍ．
［６］李學(xué)柔，秦榮生．國際審計［Ｍ］．北京：中國時(shí)代經(jīng)濟出版社，２００２．
［７］王會(huì )金，劉國城．中觀(guān)經(jīng)濟主體信息系統審計的理論分析及實(shí)施路徑探索［Ｊ］．審計與經(jīng)濟研究，２００９（５）：２７３１．
［８］李春青，周座．“國外引進(jìn)”還是“自主發(fā)展”？ ———對我國政府信息系統審計發(fā)展途徑的探討［Ｊ］．南京審計學(xué)院學(xué)報，２０１２（１）：５１５７．
［９］ＩＳＡＣＡ． Ａｂｏｕｔ ＩＳＡＣＡ［ＥＢ／ ＯＬ］．［２０１２０７
１０］． ．
［１０］徐春．試論中國特色審計文化理念的構建與作用機制［Ｊ］．科技情報開(kāi)發(fā)與經(jīng)濟，２００５（５）：１５４１５５．［１１］馬佳迪．我國政府審計準則與國際審計準則之比較［Ｊ］．財會(huì )月刊，２０１１（８）：３２３３．
［１２］唐志豪，馮占國，吳桂英．信息系統審計理論與實(shí)務(wù)［Ｍ］．北京：清華大學(xué)出版社，２０１２．

【論信息系統審計準則在我國的需求與發(fā)展】相關(guān)文章：

論審計風(fēng)險的防范與控制11-18

論民營(yíng)企業(yè)內部審計生存和發(fā)展的基礎11-15

談我國鑄造裝備發(fā)展01-17

我國社區新聞的發(fā)展研究11-21

論培養適應社會(huì )需求的理想“角色”11-21

審計市場(chǎng)發(fā)展與競爭研究11-17

論藏藥發(fā)展的營(yíng)銷(xiāo)戰略03-28

論新媒介的發(fā)展態(tài)勢12-04

議主題酒店在我國的發(fā)展對策11-24