新发展格局下信息工程审计专业建设及人才培养模式*

刘品洁 安迎建

1.洛阳科技职业学院；2.云南工商学院

针对我国信息工程审计人才的发展需求和信息工程审计专业仍没有列入专业目录的现状，阐述建立信息工程审计专业的必要性和可行性，同时对信息工程审计专业的目标定位、人才培养标准等进行初步探讨，为信息工程审计人才发展战略布局和建立信息工程审计专业提供建议，提出符合国家和社会需求的跨专业跨学科的复合型专业建设思路和人才培养新模式。

1 信息工程审计在国家审计体系中的战略地位

当今世界以大数据、云计算、网络化、智能化为特征的信息技术日新月异，根据“国家信息化产业中长期战略规划”报告，2020年信息消费总额达到6万亿元，电子商务交易规模达到38万亿元，占我国2020年GDP产值101万亿的44%，预计到2025年，我国信息消费总额达到12万亿元，电子商务交易规模达到67万亿元。如何适应和引领经济发展新常态，增强发展新动力，需要将信息化贯穿我国现代化进程始终，加快释放信息化发展的巨大潜能。以信息化驱动现代化，建设网络强国数字强国，是落实“四个全面”战略布局的重要举措，是实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦的必然选择。

2018年5月23日，中央审计委员会第一次明确指出，我国政务信息化、产业信息化、社会信息化的信息系统已经遍及政治、经济、文化、社会等各领域，我们要研究并逐步实施信息系统的审计工作（将信息系统作为审计对象），同时要站在国家安全的高度开展信息化的审计工作。根据国家对信息化产业发展的需求以及信息化产业在国民经济发展的地位，如何对信息化产业进行审计，确保信息化产业健康安全有序发展迫在眉睫。在“十四五”时期构建新发展格局下，应从国家审计层面聚焦信息化产业，从工程设计、技术开发、设备制造等全生命周期开展信息工程审计，建立和完善我国的信息工程审计工作体系，创新审计技术，拓展审计监督业务，实现审计全覆盖，提升监督效能，助力构建新发展格局，为推进国家治理体系和治理能力现代化作出新的更大贡献。

2 国内外信息工程审计的相关动态

自20世纪60年代以来信息技术向传统产业的渗透不断提升，信息工程领域的审计初现端倪。国际信息系统审计与控制协会（ISACA，Information System Audit and Control Association）于1967年在美国芝加哥成立，开始就信息系统审计（IS Audit）理论研究与实践工作进行初步研讨，推出了一系列IS审计准则、职业道德准则等规范性文件，建立了信息系统控制模型。20世纪90年代后期IS Audit审计思想传入到我国，2002年6月，ISACA举办了首次CISA（注册信息系统审计师）资格考试，与IS Audit审计相关的概念、技术、实践才慢慢引入我国。自引入之初，我国即从国家层面进行顶层设计，发布了一系列信息审计的法规和准则，国家审计署开始逐年发布“审计署关于计算机审计的暂行规定”“审计机关计算机辅助审计办法”“计算机信息系统环境下的审计（中国独立审计准则第20号）”“信息系统审计（中国内部审计实务指南第3205号）”等法规。对信息系统建设的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性所进行的检查与评价活动等都做出了明确规定[1]。近年来，我国也开始信息安全审计师认证工作，中国计算机用户协会和中国网络安全审查技术与认证中心认证的IT信息系统审计师已达近万人。

需明确指出：(1)国际注册信息系统审计师(CISA)的参加人员，基本上是计算机相关专业人士，而我国的IT信息系统审计师参加人员基本上均为会计或审计工作者；(2)信息工程审计专业还没有纳入高等教育专业目录，学科体系建设处于讨论阶段，没有相关培养方案课程体系标准或指导意见。

3 信息工程审计专业内涵的确定

3.1 信息工程审计内涵的确定

鉴于信息工程审计的战略地位和保障信息化产业安全可靠、经济有效的健康发展。我们组织相关团队进行了大量走访调研，调研的主要对象包括国家审计署政策研究室、中国审计协会、普华永道中天公司、天健审计事务所、北京市规划与自然资源委员会、华为云南公司、昆明市大数据局、南京审计大学和云南工商学院等单位。根据调研目的不同，将调研的对象划分5个领域，并对调研提纲进行差异化设计。通过对国家审计部门调研，了解相关信息工程审计政策；通过对政府机关的调研，了解政府信息化建设中对信息工程审计的要求；通过对审计事务所调研，了解相关信息工程审计专业能力和人才需求；通过对信息化产业企业调研，了解信息化行业的产业发展规划以及内外资源条件；通过对相关高校的调研，了解信息工程审计国际前沿标准、核心知识点和专业发展前景等问题[2]。

根据中央对信息工程审计的要求和审计制度的规定，结合调研成果得出信息工程审计的内涵应具备如下特征。

(1)信息工程审计是国家审计体系的重要组成部分，是保障信息化产业健康发展成长的必要途径，具有保证、促进、调控的综合价值。信息工程审计从国家审计层面聚焦信息化产业，从工程设计、技术开发、设备制造等全生命周期开展信息工程审计，为建立和完善我国的信息工程审计工作体系，创新审计技术，拓展审计监督业务，实现审计全覆盖，提升监督效能，助力构建新发展格局，为推进国家治理体系和治理能力现代化具有重要意义[3]。

(2)信息工程审计是为了信息工程（信息工程规划设计、技术开发、硬件设备制造）的安全、可靠与有效，由独立于审计对象的信息工程审计师，以第三方的客观立场对以计算机软硬件为核心的信息工程进行综合的检查与评价，向信息工程审计对象的最高领导层，提出问题与建议的一连串的活动[4]。

(3)信息工程审计所关注的内容不单纯是对数据的处理，更不仅仅是财务信息，而是对整个信息工程的合法合规性、内部控制的有效性、信息系统的安全性、业务流程的合理有效性、信息系统运行的经济性进行了解和评价，是一项通过审查与评价从信息工程的规划、分析、设计、实现、运行和维护等全生命周期进行审计，以确定信息工程的建设是否安全、可靠、有效，信息工程得出的数据是否真实、可靠、准确，以及数据是否能有效生产和存储的过程。

(4)信息工程审计的任务在于站在客观公正的角度上，收集信息工程从计划到运维的全面审计信息，生成审计报告，促成信息工程生命周期活动和成果物的改善[5]。

(5)信息工程审计的审计对象不仅包括各种信息系统规划设计阶段、技术开发阶段和系统运行维护阶段，同时也包括硬件设备制造的每个阶段。

(6)实施信息工程审计能够强化信息工程投资效果，提高信息工程的安全性，能够客观评价信息工程及信息工程开发，从社会经济和企业、国家信息化投资、安全等方面都具有极大的意义[6]。

(7)未来5～10年内，我国信息工程审计的行业产值将超百亿规模，人才缺口预计为10万。

3.2 信息工程审计定义的确定

根据信息工程审计的内涵，暂作如下定义：信息工程审计（Information Engineering Major Audit，IEMA）是国家审计体系的重要组成部分，是对信息工程全生命周期的审计。IEMA是将信息工程作为审计对象，将信息工程规划设计、技术开发、设备制造等领域的全生命周期纳入审计范围，按照信息工程生命周期各阶段标准为信息工程提供监督、鉴证、评价和咨询服务，有效保障信息工程的安全性、可靠性、经济型、可维护性与有效性，维护和促进经济发展。

4 结语

当前已全面进入大数据、云计算时代，我国政务信息、社会信息的信息系统已经遍及政治、经济、文化、社会等各领域，要从讲政治的高度，以开放的、世界的眼光开展顶层设计，应该站在国家安全的高度进行信息工程审计，有效保障信息工程的安全可靠，维护和促进经济的健康发展。国家政策、市场需求和国内外相关的教育发展都急需建立信息工程审计专业，尤其是“十四五”发展的新格局下对信息工程审计的要求更为迫切，我们有必要就开设信息工程审计专业进行深入研究，探讨信息工程审计专业的发展等相关问题。应用型大学应充分发挥机制灵活、师资雄厚和以市场为导向进行专业设置的特点，率先研究信息工程审计专业的相关理论，围绕国际国内信息工程审计的人才需求，对信息工程审计专业的目标定位、人才培养标准、课程建设标准和培养模式等进行深入研讨，为我国信息工程审计人才发展做出应有的贡献。