关于审计学的英语文献论文

同学你好，很高兴为您解答！

中国证监会联和财政部于2003年底联合发布了《关于证券期货审计业务签字注册会计师定期轮换的规定》，以强制轮换主审会计师的方式，力促提高上市公司审计质量。并且中国注册会计师协会与2006年2月15日颁布了《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》，标志着我国审计理论界和实务界提高会计师事务所质量控制的决心。会计事务所质量控制是会计事务所内部控制体系的重要组成部分，下面我们从各国会计事务所审计质量控制规范来探讨我国的会计事务所审计质量控制准则。

一、各国审计质量控制规范的比较

国际会计师联合会（IFAC）所颁布的第220号国际审计准则《审计工作质量控制》；美国注册会计师协会所属的质量控制准则委员会（QCSC）颁布的第1号质量控制准则公告《质量控制九条要素》（1996年，AICPA所属的审计准则委员会（ASB）将质量控制要素减为5条，并从1997年起施行至今）；英国会计职业团体发起成立的会计基金会下设的审计实务委员会（APB）于2002年颁布了英国《审计准则第240号——审计工作的质量控制（SAS240）》，但从2004年12月15日起采用国际通行的《审计准则第220号——审计以往历史财务信息时的质量控制（IAS220）》以及《质量控制准则第1号——承接业绩审计、历史财务信息复核和其他鉴证及相关服务业务的会计师事务所的质量控制（ISQC1）》；澳大利亚注册会计师协会（ASCPA）颁布的第206号审计准则《审计工作质量控制》；我国在1996年底颁布了《中国注册会计师质量控制基本准则》，并于2006年2月15日颁布了《会计师事务所质量控制准则第5101号——业务质量控制》和《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》，希望通过对会计师事务所的质量控制来保证注册会计师的执业质量等均对会计师事务所质量监控做出了严格的规定，具体如下表所示。

1.由表中我们可以看出，IFAC、ASCPA和CICPA所颁布的审计工作质量控制准则均从会计事务所与审计项目两个层次上来制定了审计质量控制政策和程序；而ASB、APB则只从会计事务所层次上制定了审计质量控制准则，他们认为会计事务所审计质量控制与审计项目质量控制是不可分割的整体。

2. ASB、APB、IFAC、ASCPA和CICPA对同一要素的表述存在差异，其原因或者是使用概念不一致，或者是涵盖的内容不一致。如IFAC所称的“职业要求”，ASB称为“独立、客观、公正”，APB称为“职业道德”，ASCPA称为“职业胜任能力”而我国注册会计师协会称为“职业道德规范”。

3. ASB颁布的质量控制要素对制定国际审计工作质量控制准则有直接的影响，因此对APB、ASCPA和CICPA的制定也有重要影响。

4.各国的会计事务所质量控制准则是动态的发展过程，不是一成不变的。如我国的原审计准则关于会计师事务所质量控制的要素有：职业道德原则；专业胜任能力；工作委派；督导；咨询；业务承接；监控。审计项目的质量控制的因素是指导、监督和复核。新审计准则对会计师事务所的质量控制制度增加了许多新的内容，其要素包括：对业务质量承担的领导责任；职业道德规范；客户关系和具体业务的接受与保持；人力资源；业务执行；业务工作底稿；监控。在历史财务信息审计的质量控制中，新审计准则强调从以下几方面加以规范：对审计质量承担的领导责任；职业道德规范；客户关系和具体审计业务的接受与保持；项目组的工作委派；业务执行；监控。由此可见各国要结合自己的实际情况制定符合各自国家的、易懂的、可接受的质量控制准则。IFAC制定的准则不可能涵盖各个国家的方方面面。

5.从表中我们可以看出各国会计事务所都重视审计人员的工作管理，强调对注册会计师的雇佣、督导、分派等方面的内容，树立全面质量管理的现代化观念；内容上注重对注册会计师的职业道德建设、胜任能力的检测，认为独立、客观、公正是注册会计师具备的不可或缺的职业操守；也都重视业务承接与监控，认为控制业务承接是防范风险的第一道防线。

二、我国会计事务所审计质量监控机制

从上文各国会计事务所质量监控准则比较，我们了解了各个国家会计事务所质量控制的相同点和异同点，为更深刻的了解我国会计事务所审计质量控制奠定了基础。我国新发布的注册会计师执业准则体系中与会计师事务所的质量控制直接相关的准则包括《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》和《会计师事务所质量控制准则第5101号——业务质量控制》两部分。这两个准则是对会计师事务所制定和实施质量控制制度的重要规范。前者主要针对历史财务信息审计业务的质量控制，即审计项目的质量控制，它体现了对审计项目的质量控制制度的制定与实施的具体要求；后者针对的是会计师事务所的全面质量控制，它是会计师事务所全部业务质量控制制度的制定与实施的直接依据。

1.全面质量控制。会计事务所质量控制制度，是指会计事务所为了确保审计质量符合独立审计准则的要求而制定和运用的控制政策与程序。会计事务所全面质量控制包括全面控制政策与控制程序，其中控制政策是会计事务所为了确保审计质量符合独立审计准则的要求而采取的基本方针及策略；控制程序则是会计事务所为了贯彻执行控制政策而采取的具体措施及方法。全面质量控制政策指导和约束着控制程序的制定及运用，而全面质量控制程序则是事务所根据具体情况而制定的，目的是为了贯彻执行全面质量控制政策。由于各个事务所所处的具体经营环境不同，全面质量控制程序也就比较具体和多样化，不同的会计事务所也可以从其自身的特点决定其质量控制政策，但都应包含质量控制基本准则所规定的以下七个方面：对业务质量承担的领导责任；职业道德规范；客户关系和具体业务的接受与保持；人力资源；业务执行；业务工作底稿；监控。

2.项目质量控制。在具体审计项目的工作开展之前，负直接责任的注册会计师必须对全面质量控制政策和程序相当了解，判断并选择适用于本项目的控制政策和程序，并将其体现在总体审计计划和具体审计计划中，而当审计计划不适应变化的环境时可以适当的修改审计计划。保证审计项目按照计划进行的项目质量控制手段包括对审计质量承担的领导责任；职业道德规范；客户关系和具体审计业务的接受与保持；项目组的工作委派；业务执行；监控，虽然与全面质量控制有所重复，但这是对审计项目质量管理角度而言的。

这两个层次的质量控制是相互联系、缺一不可的，项目质量控制是全面质量控制的具体化，只涉及控制程序即具体的控制措施与方法，主要是针对各审计项目审计人员工作的质量进行控制，是全面质量控制的内容的进一步补充，而全面质量控制是针对会计事务所所有的业务。

三、完善我国会计事务所质量控制制度的具体措施

1.建立和完善会计师事务所人员录用、后续教育及工作委派制度。每个会计师事务所应该结合本会计师事务所的特点和实际情况，借鉴国内外同行的做法，来提高注册会计师的综合素质，其中人才选聘是保证专业胜任能力的首要环节，如在“德”与“才”孰重的问题上更偏重德；后续教育是提高专业胜任能力的有效手段，如可以建立三级培训体系，即审计员的初级培训、经理人员的中级培训、事务所管理层的高级培训；工作委派是提高人力资源使用效率的关键，如要考虑审计项目的特点，“人尽其才”重视人力资源的高效率使用。

2.重视会计事务所审计质量控制中的督导和咨询的作用。督导是对各层次的审计工作进行指导、监督和复核，即在审计计划和审计实施阶段对审计质量进行事前、事中和事后的指导、监督和复核。指导有两层含义：一是在工作委派之前，委派者根据被委派工作所需的专业胜任能力来遴选被委派者；二是在工作委派之后，委派者基于其承担的责任，不能放任不管，需要指导被委派者开展工作。监督是与指导同时进行的，在审计工作小组开始工作后，委派项目负责人的事务所负责人，需要经常查询其工作情况，使其工作能按照质量控制标准的既定要求进行。复核主要是对工作底稿进行的。而咨询是指各级审计人员在审计过程中遇到困惑、疑难的专业问题或复杂的法律责任时，不能凭主观臆断，而要向事务所内或所外的专家请教，它是审计实施阶段保证审计质量的重要手段。

3.加强会计师事务所分类管理的制度。将会计事务所分类管理制度纳入质量控制机制体系之中。目前，我国的会计师事务所按照有无审计上市公司的资格分为有上市公司审计资格和无上市公司审计资格两类。其中，有资格审计上市公司的会计师事务所的责任比无资格的会计师事务所所担负的审计责任要大的多，影响面也广的多。因此，按照重要性原则和实质重于形式原则，我们完全应该加强对有审计上市公司资格的会计师事务所实行更为严格的控制。尽管中国注册会计师协会已经成立了注册部、监管部，但是出于更为完善的角度考虑，还应当成立一个单独的“会计师事务所部”专门对会计师事务所进行监督和管理。

4.三级复核制度。三级复核制度，即事务所项目负责人、主任会计师和注册会计师对具体项目工作底稿逐级审查，最后签发审计报告的制度，其中执行项目外勤工作的助理人员、一级复核人员及二级复核人员的收入与项目适度关联，但三级复核人员的收入不与项目挂钩以保证三级复核人员的独立性。

5.推进会计事务所体制改革。我国会计事务所易采用有限责任合伙制，即会计事务所以其全部资产对其债务承担有限责任，但是各合伙人对个人执业行为承担无限责任，合伙人之间不相互承担连带责任，这样有利于提高注册会计师的风险意识，从而增强注册会计师提供高质量审计服务的压力和动力。

笔者认为：各个会计事务所要深刻理解新的审计质量控制准则，结合自己的实际情况，建立符合自己特色的审计质量控制标准，并在事务所内部培育以质量为导向的内部文化，向全体人员强调审计质量控制政策和程序以及实现审计质量控制目标的重要性。

感谢您的提问，更多财会问题欢迎提交给高顿企业知道

高顿祝您生活愉快！

一、引言

信息系统审计（IS Audit）的概念最早出现于20世纪60年代，会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理，被人们称为EDP审计，这是信息系统审计的早期萌芽。20世纪90年代，信息系统日益复杂，如何保障信息系统的安全、可靠和有效变得越来越重要，信息系统审计开始在美、日、澳、英等国普及起来。2001年，国家审计署将注册信息系统审计师（CISA）考试引入我国，十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范，信息系统审计准则是信息系统审计师共同遵循的标准，对于促进信息系统审计行业发展具有重要意义。日本通产省 （Ministry of Economy Trade and Industry，简称METI）早在1985年就颁布了信息系统审计准则，还成立了日本系统审计师协会 （JSSA）。

美国也成立了信息系统审计与控制协会（ISACA），制定和颁布了一系列信息系统审计准则指南，并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》，中国内部审计协会也以具体准则形式颁布了信息系统审计准则，为规范我国的信息系统审计实践提供了重要参考。然而，由于信息系统审计的技术复杂性，以及我国信息化发展的阶段特征等客观原因，目前我国的信息系统审计理论与实务研究都尚处于百花争放时期，关于信息系统审计对象、范围和目标等基础概念的理解众口不一，更是缺少系统化的信息系统审计准则体系，严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念，国内外尚没有统一定义。美国著名学者Ron A·Weber认为，IS审计是一个获取证据，对信息系统是否能保证资产的安全，数据的完整，以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传，印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为，信息系统审计是一个搜集和评估证据过程，以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标，并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省（METI）在1996年修订了信息系统审计准则，指出信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为，信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异，也有共同之处，本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识，但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科，观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试，因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计，并不提及审计师的专业判断；其它观点多出自审计师视角，审计师们通常更多关注控制与风险，所以审计内容通常是一般控制和应用控制审计等；另外，审计又区分为国家审计，社会审计与内部审计，有着不同业务领域性质与要求，导致各领域对信息系统审计目标理解的多样化。

基于上述讨论，本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据，判断信息系统及相关资产的安全性、可靠性和有效性，提出审计意见与建议，促进被审计单位信息系统实现组织目标的行为。从该定义可知，信息系统审计的对象是系统及相关资产，主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标：安全性、可靠性和有效性。其中，系统安全性是指信息系统资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵：硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内，在给定的'控制条件下，硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整，它取决于系统对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵：一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求（合规性）；二是指信息系统是否能够实现既定的业务目标（效益性）；三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前，国际上影响力较大的信息系统审计准则有四个，分别是国际信息系统审计与控制协会（ISACA）、日本通产省信息系统审计标准，以及国际内部审计师协会（IIA）颁布的全球技术审计指南和美国审计总署（GAO）颁布的联邦信息系统控制审计手册。

（一）ISACA的信息系统审计准则体系1994年，电子数据审计师协会（EDPAA）更名为ISACA协会，该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师（CISA）考试，还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲，是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力，以及审计工作执行的基本行为规范，是CISA执行审计业务必须遵循的标准，具有强制性。目前ISACA共颁布了16条审计标准，42项审计指南，为CISA执行审计业务中如何遵守审计标准提供指引，任何偏离指南的行为必须有充分的理由，属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的，为CISA提供审计业务的程序与步骤，类似一种工作范例，并不强制要求。到目前为止有效的ISA程序共有9 项。

（二）日本的信息系统审计准则日本通产省（METI）于1985年发布了信息系统审计准则，1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容，强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理，以及根据审计结论应采取的措施。

（三）IIA的全球技术审计指南（GTAG） 国际内部审计师协会（IIA）的内部审计国际实务准则框架（IPPF）是内部审计规范体系的标杆。IIA非常重视信息系统审计，IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南（GTAG）指南起至今，IIA已发布了16项信息系统审计指南，内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

（四 ）联邦 信息系统控制审计手册 （FISCAM）2009年美国审计总署（GAO）发布了联邦信息系统控制审计手册（FISCAM），在该手册的指导下，GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括：实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划；应用控制包括：应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会，建立了较为完整的信息系统审计准则体系，它采用总分式分层体系，16项审计标准是总纲，自2005年发布后基本保持稳定，而42项审计指南一半以上是新增或新修订的，不断更新的审计指南赋予了审计标准新的内涵与外延，审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式，整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看，日本的信息系统审计师属于计算机行业，其审计标准具有明显信息技术特征，主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法，尤其详细明确了信息系统规划、开发和运行全过程的关键风险点；而ISACA的审计标准更多关注信息系统审计的审计特征，主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同，前者类似我国的具体准则，GTAG指南则围绕不同的审计业务详细描述审计工作思路，审计方法、技术与工具等。

从是否强制性要求来看，ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序，还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次，属于强烈推荐遵循；美国审计总署GAO颁布的FISACM是非强制性要求的手册，用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数，主要有审计署以实务公告形式颁布的信息系统审计指南，中国内审协会发布的信息系统审计具体准则。

（一）信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计，2012年，审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上，结合国家审计机关依法审计的法定职能，以及我国目前信息系统审计实践现状，提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架，重点描述了89项审计事项的审计要点。此外，审计署还在2013年出版了与该指南配套的《信息系统审计实务》，针对指南的各审计事项，分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

（二）内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》，自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法，审计报告和后续工作共五个方面的内容进行了规定，明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说，我国目前尚未建立信息系统审计行业协会，审计署发布了信息系统审计指南，属于非强制性要求，更高级别的强制性要求准则尚未发布；内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次，但与IIA协会相比，其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看，我国的信息系统审计准则体系缺少系统性与结构性，尚没有建立完整的信息系统审计准则体系。目前，国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索，但各界人士对信息系统审计的基本原则与规范还缺少共识，长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准，对促进我国信息系统审计行业发展具有重要意义。首先，从准则制定的社会背景来看，我国的社会信息化水平与美国、日本等国家存在客观的差距，ISACA，IIA和FISCAM等准则指南均基于相对完善的内部控制（IT控制）环境，而我国政府部门、企事业单位的信息化建设正处于飞速发展时期，大部分被审单位的IT控制体系尚在建立之中，如果按照国外规范开展我国信息系统审计，过于理想化的审计意见建议很难得到认同。

第二，从准则的框架结构来说，ISACA，IIA和日本通产省的框架结构，不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构，跟我国的内部审计准则体系，注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样，不太符合我国审计师的认知习惯。

第三，从准则的具体内容来看，由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准，IT运维服务、外包、信息资源开发利用，信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是，国外ISACA，IIA，FISACM等信息系统审计准则指南历经20多年的发展，已形成相对成熟的体系，相关观点已为我国审计师熟识。而且，国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此，制定我国信息系统审计准则需要遵循的重要原则是：坚持国际化与本土化相结合，既立足本土国情又实现国际接轨。本文借鉴ISACA，IIA和FISCAM等准则指南的优秀经验，参照我国国家审计准则的体系框架，考虑信息系统审计新业务的不同特征，尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求，审计指南是强烈推荐遵循，实务手册是非强制性要求。审计准则分成基本准则和具体准则两层，基本准则可包括五块内容，分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类，如面向一般信息系统的通用指南，针对电子政务、电子商务和ERP系统的专业指南，或者体现行业信息系统特征（如金融、通信行业）的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架，但在设计具体事项，或者明确审计内容重点时，应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化，详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定，也可以针对某类突出问题（如电子银行、IT外包等）进行特别规范。

为逐步完善我国信息系统审计准则体系，我们建议采取如下策略：首先，以审计署为主导，协调整合中国注册会计师协会、内审协会以及高校的相关专家资源，组建信息系统审计准则研究课题组和专家咨询小组，激发信息系统审计职业界的积极讨论与参与。其次，成立类似ISACA的中国信息系统审计行业协会专门机构，以信息系统审计职业化建设为主线，组织修订与持续完善信息系统审计准则体系；组织信息系统审计师职业教育，提升信息系统审计师职业素质；总结我国信息系统审计优秀经验，积极开展与国外相关协会和政府机关之间的合作与交流。最后，人才是行业持续发展的源泉，也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试，明确我国信息系统审计师应具备的素质、知识与技能以及任职资格，既能保障准则规范的有效实施，也为促进我国信息系统审计行业发展提供人才支撑。

参考文献：

[1]张文秀：《国外信息系统审计规范、国家文化差异与制度移植》，《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅：《信息系统审计实务———中国计算机审计实务报告》，时代经济出版社2012年版。

引用知网搜索： 1]盛宏欺诈和腐败 [2上市公司的审计策略[J]中国管理信息（会计版），2007，（03）... 】夏连文，胡慧。讨论舞弊审计的上市公司应注意的问题[J]。法律与社会，2008，（29）。 [3]张越。舞弊审计的上市公司应注意的问题[J]。辽宁经济，2008，（02）。 [4]小莉奋。上市公司是指欺诈和审计策略[J]。财会通讯（理财版），2008，（02）。 [5]王海霞激励对上市公司的欺诈分析。 [J]。会计学（上旬刊），2007，（03）。 [6]贾俊峰如何欺诈审计的上市公司研究[J]。科技信息（科学与研究），2007，（27）。 [7]李高伟。形成虚假财务报告[J]上市公司的内在因素分析。魅力中国，2008，（22）。 [8]肖彬，欺诈和腐败的审计策略[J]夏盈丰上市公司。现代经济信息，2008，（01）。 [9]汉洪灵，元春生。市场的竞争，激励机制和上市公司舞弊行为的管理... - 中国证券监督管理委员会罚款通知[J]经济理论与经济管理，2007，（08） [10]蒋志强上市公司欺诈分析及预防[J]。黑龙江科技信息，2007证据， （08）。