1 信息系統審計與環境信息系統審計

在我國“信息化帶動工業化、工業化促進信息化”建設方針指引下，信息系統日益成為企事業、行政單位和部門信息處理的重要手段。信息技術為信息處理能力和水平的提高提供了強大支持的同時，其高度復雜性和自動化處理機制也為業務運行和管理帶來了潛在的風險。隨著被審計單位對信息系統的依賴性的加強，信息系統審計成為納入到審計范圍的重要組成部分。

信息系統審計最早可以追溯到 20 世紀60 年代，當時主要針對財務軟件中的數據進行審計，后來逐漸從電子財務數據審核拓展到整個信息系統本身的風險[1].信息系統審計領域的權威專家 Ron Weber 將信息系統審計定義為：“信息系統審計是一個獲取并評價證據，以判斷信息系統是否能夠保證資產安全、數據完整以及高效地利用組織的資源，有效地實現組織目標的過程”.在我國，信息系統審計是由有客觀立場的獨立審計師實施，包括政府審計機關、內部審計機構中的工作人員，會計師事務所等組織中的審計師和其他專業人員等；審計的對象是信息系統以及利用組織資源實現的以信息系統為載體的一切活動。

隨著環境信息系統逐漸成為環境管理系統不可或缺的組成部分，對環境信息系統開展審計成為環境審計的重要組成部分內容，也是信息系統審計的重要內容。目前，對環境信息系統的研究主要體現在對國內環境信息系統建設情況的現狀分析[2],對國內外環境信息系統存在問題的研究[3],以及在環境審計中涉及到的具體環境信息系統的問題[4-5]等，對環境信息系統審計的研究還不多見。本文主要研究環境信息審計的一般目標和內容，以期為環境信息系統審計的理論研究和實踐提供參考。

2 環境信息系統審計的目標

環境信息系統是對各種各樣環境信息及其相關信息加以系統化和科學化的信息體系。是環境信息采集系統、環境信息檢測系統、環境信息處理系統、環境資源信息系統、環境管理信息系統等與環境相關的信息系統的總稱[6].一般情況下主要指的是環境管理信息系統和資源環境信息系統。

環境信息系統在環境管理方面的作用主要體現在：（1）為各種環境管理職能提供信息支持；（2）提高管理效率；（3）加強過程監督；（4） 促進有效控制；（5） 有利于各級管理的協調等五個方面。我國的環境信息系統基本結構分為國家、省市、地市三級系統。目前的環境信息系統和網絡已具備一定的規模，作為環境管理的有力工具，環境信息系統被廣泛應用于各級環境管理機構和部門，在環境管理和環境監督方面發揮著重要的、不可替代的作用。環境信息系統具有分布性和集成性的特點，隨著環境信息系統的復雜性和重要性的日益加劇，對環境信息系統本身的審計和監督成為必然。

信息系統審計的目標包括主要包括評價及鑒證資產是否具備安全性，數據及信息是否具備有效性，利用資源是否具備經濟性，以及是否與組織目標一致等。

結合環境信息系統的作用以及信息系統審計的一般目標，可以認為環境信息系統審計的目標主要應包括環境環境信息系統的可靠性、安全性和經濟性三個方面。

2.1 環境信息系統的可靠性審計

環境信息系統的可靠性是保障信息系統提供有用信息的前提和基礎，是對環境信息系統質量的審計。包括系統的可用性和系統的穩定性兩方面。

系統的可用性是指系統的功能應該可用，并符合系統設計和開發的要求，滿足環境管理工作的需要。環境信息系統的穩定性是指系統的運行應該穩定可靠。

環境信息系統的可靠性是由硬件的可靠性、軟件的可靠性、網絡的可靠性、數據資源的可靠性等所決定?？煽啃允黔h境信息系統一項重要的性能，特別是一些實時處理的系統如實時監測系統、水環境檢測系統、大氣檢測系統等，對可靠性的要求更高。審查系統的可靠性應審查系統有關控制措施，并對歷史運行記錄進行檢查，對系統是否穩定運行進行綜合評價。

2.2 環境信息系統的安全性審計

環境信息系統的安全性是對環境信息系統系統信息質量的審計。環境信息系統在輔助管理的同時，還要考慮收集和管理的環境有關信息的安全性。安全性既包括授權用戶的合理訪問，也包括對非授權用戶的拒絕，防止信息的泄密。

環境信息系統的安全性是指環境信息系統的硬件、軟件、網絡和數據等資源是否得到妥善保護，不因自然和人為的因素而遭到破壞、更改或者泄露系統中的信息。環境信息系統的資源通常包括硬件、軟件、網絡、數據文件、系統文檔、消耗型材料和其他設施。信息系統的安全性是通過建立相關的控制措施來加以保證的，所以審查環境信息系統的安全性就是審查對相關資源的控制措施是否健全有效，并提出相關的意見建議。

2.3 環境信息系統的經濟性審計

環境信息系統的經濟性是對環境信息系統效益的審計，包括環境信息系統的效率和效果兩個方面。

環境信息系統的效率性是指用最少的系統資源的投入產生最多的用戶所需要的信息。環境信息系統運行需要耗費各種資源，包括機時、計算機硬件、軟件、人力等，在需要處理的數據量越來越大的情況下，這些資源都是稀缺資源，系統的質量、性價比、使用率等特征是反映信息系統效率的指標。對效率的審計可以通過系統的本身的效率和用戶感知的效率進行評價。

環境信息系統的效果性是指系統能否實現既定目標、系統的各項業務的處理過程是否符合國家有關法律法規的要求。環境信息系統的效果性與環境信息系統的業務有關。要評價系統的有效性，需要對系統的業務有深入了解，并結合具體情況加以分析。

3 環境信息系統審計的內容

根據環境信息系統審計的目標，按照環境信息系統的生命周期，可以把環境信息系統審計分為：（1）環境信息系統項目管理；（2）環境信息系統運行管理；（3）環境信息系統績效評價等三個主要方面。

3.1 環境信息系統項目管理

環境信息系統項目管理包括立項管理和項目建設兩個方面。

項目立項方面的審計內容包括：（1）決策情況，如立項依據是否真實、準確，項目需求是否真實反映單位實際管理需求，是否存在與單位管理環境和管理目標相脫節問題；（2）技術可行性情況，如依據系統功能、軟硬件性能、環境條件等是否能滿足目標要求；（3）投資可能性情況，如資金籌措計劃的安排是否合理，來源是否合法，是否能滿足建設和運行維護需要等；（4）投資經濟性情況，重點審計不同建設單位之間協作以及與市場的軟硬件概算投資差異等情況。

項目建設方面的審計內容包括：（1）硬件配置情況，如相關合同及招投標手續是否合理，項目建設進度是否按計劃進行，相關軟硬件采購計劃、采購過程是否規范，所購硬件是否符合硬件系統配置方案的要求；（2）系統軟件開發情況，如系統獲取和開發過程是否合規，系統的開發與設計方法是否合理，應用系統的各項功能是否符合有關要求；（3） 系統建設的財務收支狀況，如建設內容所需資金和已用資金情況等；（4）數據準備情況，如審計建設單位內部信息是否規范，數據結構和編碼方式是否統一，歷史數據轉換方式是否有效等；（5）運行規則制定情況，如系統工作模式、業務工作流程和操作規程是否明確，是否建立網絡使用和管理等相關制度，以及在運行規則制定過程中，是否和系統開發人員有效配合，及時發現和解決系統開發中存在的問題等。

3.2 環境信息系統運行管理

項目運行管理方面的審計內容主要包括系統驗收、投入使用、運行保障情況以及資料歸檔情況等四個方面。

系統驗收方面的審計內容包括：（1）相關環境信息系統是否辦理竣工驗收手續；（2）軟件開發者是否按照合同規定完成和交付軟件產品；（3）軟件產品有無經過驗收評審和軟件產品的測試，有無形成正式的驗收評審和測試結果報告等內容。

系統投入使用情況的審計內容包括：（1）系統功能是否達到用戶需求；（2）有無因軟硬件的配合不協調、操作人員的業務水平低等原因導致系統作用不能完全發揮的情況存在。

系統運行保障情況的審計內容包括根據相關管理制度，審查組織機構、管理方式和環境等是否能滿足系統運行管理的要求；管理制度是否健全有效，責任是否明確，是否存在制約系統作用發揮的不利因素。

建設資料歸檔情況的審計內容包括審查系統竣工后，系統需求分析說明書、系統設計方案、數據庫結構設計說明書、布線工程竣工文檔等各個階段的基礎性技術文檔是否準確完整。

3.3 環境信息系統績效評價

環境信息系統績效評價的內容具體包括：（1）環境信息系統的安全性和可靠性、如審計項目網絡架構是否安全、內部控制制度是否健全，有無存在軟硬件可能被惡意破壞、數據可能被篡改、未經授權可能被違規操作，系統和數據無備份或未及時備份在遭受破壞時無法恢復等問題；（2）系 統 數 據 的 真 實 性 和 完 整性，如 審 計 系 統 數 據 是 否 達 到 相 關 行 業標準，各級數據是否一致，是否存在人為調整等問題；（3）系統數據的及時性和有效性，如審計系統的相關的自動報警機制是否及時、有效，出現報警情況后的應對措施是否暢通有效；系統數據在環境管理方面等方面是否提供有力的技術支撐；不同部門數據一致性以及數據共享的效果等。

4 小 結

國務院《關于加強審計工作的意見》（2014）中指出要加強對污染治理和環境保護情況的審計，并進一步指出要推動對各部門、單位計算機信息系統安全性、可靠性和經濟性的審計。隨著計算機信息系統從審計工具向審計內容的轉變，環境信息系統審計將成為環境審計和信息系統的重要組成部分，對研究環境信息系統存在的風險，以及開展環境信息系統審計的目標和內容，對于審計實務的開展，具有理論價值和現實意義。

主要參考文獻

[1] 陳耿。 網絡環境下信息系統審計的職能與類型[J]. 南京審計學院學報，2012（1）：45-50.
[2]朱琦，徐富春，尚屹。中國環境信息系統的現狀和展望[J]. 環境保護，2004（3）：47-50.
[3]路月仙，陳振樓，王軍，等 .環境信息系統研究[J]. 環境科學與技術，2010（6）：52-54.
[4]黃溶冰，趙謙。環境審計在太湖水污染治理中的實現機制與路徑創新[J]. 中國軟科學，2010（3）：66-73.
[5]劉儒昞。 對我國企業環境信息審計的思考[J]. 合作經濟與科技，2014（17）：115-116.
[6]曾向陽，閆靚，陳克安，等。環境信息系統[M].北京：科學出版社，2012.