(一)我国信息系统审计相关法规准则的现状
我国在传统审计业务方面已经建成了一套比较成熟规范的法规、准则体系,但在信息系统审计方面还没有形成系统的法规、准则和技术标准体系。
1.国内已颁布制定的信息系统审计相关法律、法规
(1) 第十届全国人民代表大会常务委员会2006年修正的《中华人民共和国审计法》第三十二条。
(2) 国务院1997年颁布的《中华人民共和国审计法实施条例》第三十条。
(3) 审计署1996年颁布了《审计机关计算机辅助审计方法》。
(4) 中国注册会计师协会1999 年颁布了《独立审计具体准则第 20 号——计算机信息系统环境下的审计》。
(5) 审计署2000年《审计机关审计证据准则》第三条明确规定被审计单位电子数据资料属审计证据。
(6) 国务院办公厅2001年颁发了《关于利用计算机信息系统开展审计工作有关问题的通知》。
(7) 江苏省政府办公厅2002年转发《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》的通知。
(8) 中国内部审计协会2008年颁布了《内部审计具体准则第28号——信息系统审计》。
2.国内信息系统审计可参照的相关信息技术法规、标准
(1) 《中华人民共和国保守国家秘密法》
(2) 《中华人民共和国计算机信息系统安全保护条例》
(3) 《计算机信息系统安全保护等级划分准则》以及与之配套的《计算机信息系统安全保护等级划分准则应用指南》和《计算机信息系统安全保护等级评估准则》。
(4) 《国家信息化领导小组关于加强信息安全保障工作的意见》
(5) 《关于加强信息安全保障工作中保密管理的若干意见的通知》
(6) 《信息安全等级保护管理办法》
(7) 《计算机信息系统安全专用产品检测和销售许可证管理办法》
(9) 《信息系统通用安全技术要求、网络基础安全技术要求、操作系统安全技术要求》等国标技术标准。
3.审计署对信息系统审计相关法规、准则的规划及研究
(1) 金审工程一期的标准规范建设中明确了“制定金审工程需要的审计准则、审计操作指南、审计机关、审计事项等标准。”
