环境管理信息系统审计的目的与对象.docVIP

环境管理信息系统审计的目的与对象 1 信息系统审计与环境信息系统审计 　　 　　在我国“信息化带动工业化、工业化促进信息化”建设方针指引下，信息系统日益成为企事业、行政单位和部门信息处理的重要手段。信息技术为信息处理能力和水平的提高提供了强大支持的同时，其高度复杂性和自动化处理机制也为业务运行和管理带来了潜在的风险。随着被审计单位对信息系统的依赖性的加强，信息系统审计成为纳入到审计范围的重要组成部分。 　　 　　信息系统审计最早可以追溯到 20 世纪60 年代，当时主要针对财务软件中的数据进行审计，后来逐渐从电子财务数据审核拓展到整个信息系统本身的风险[1].信息系统审计领域的权威专家 Ron Weber 将信息系统审计定义为：“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产安全、数据完整以及高效地利用组织的资源，有效地实现组织目标的过程”.在我国，信息系统审计是由有客观立场的独立审计师实施，包括政府审计机关、内部审计机构中的工作人员，会计师事务所等组织中的审计师和其他专业人员等；审计的对象是信息系统以及利用组织资源实现的以信息系统为载体的一切活动。 　　 　　随着环境信息系统逐渐成为环境管理系统不可或缺的组成部分，对环境信息系统开展审计成为环境审计的重要组成部分内容，也是信息系统审计的重要内容。目前，对环境信息系统的研究主要体现在对国内环境信息系统建设情况的现状分析[2],对国内外环境信息系统存在问题的研究[3],以及在环境审计中涉及到的具体环境信息系统的问题[4-5]等，对环境信息系统审计的研究还不多见。本文主要研究环境信息审计的一般目标和内容，以期为环境信息系统审计的理论研究和实践提供参考。 　　 　　2 环境信息系统审计的目标 　　 　　环境信息系统是对各种各样环境信息及其相关信息加以系统化和科学化的信息体系。是环境信息采集系统、环境信息检测系统、环境信息处理系统、环境资源信息系统、环境管理信息系统等与环境相关的信息系统的总称[6].一般情况下主要指的是环境管理信息系统和资源环境信息系统。 　　 　　环境信息系统在环境管理方面的作用主要体现在：（1）为各种环境管理职能提供信息支持；（2）提高管理效率；（3）加强过程监督；（4） 促进有效控制；（5） 有利于各级管理的协调等五个方面。我国的环境信息系统基本结构分为国家、省市、地市三级系统。目前的环境信息系统和网络已具备一定的规模，作为环境管理的有力工具，环境信息系统被广泛应用于各级环境管理机构和部门，在环境管理和环境监督方面发挥着重要的、不可替代的作用。环境信息系统具有分布性和集成性的特点，随着环境信息系统的复杂性和重要性的日益加剧，对环境信息系统本身的审计和监督成为必然。 　　 　　信息系统审计的目标包括主要包括评价及鉴证资产是否具备安全性，数据及信息是否具备有效性，利用资源是否具备经济性，以及是否与组织目标一致等。 　　 　　结合环境信息系统的作用以及信息系统审计的一般目标，可以认为环境信息系统审计的目标主要应包括环境环境信息系统的可靠性、安全性和经济性三个方面。 　　 　　2.1 环境信息系统的可靠性审计 　　 　　环境信息系统的可靠性是保障信息系统提供有用信息的前提和基础，是对环境信息系统质量的审计。包括系统的可用性和系统的稳定性两方面。 　　 　　系统的可用性是指系统的功能应该可用，并符合系统设计和开发的要求，满足环境管理工作的需要。环境信息系统的稳定性是指系统的运行应该稳定可靠。 　　 　　环境信息系统的可靠性是由硬件的可靠性、软件的可靠性、网络的可靠性、数据资源的可靠性等所决定。可靠性是环境信息系统一项重要的性能，特别是一些实时处理的系统如实时监测系统、水环境检测系统、大气检测系统等，对可靠性的要求更高。审查系统的可靠性应审查系统有关控制措施，并对历史运行记录进行检查，对系统是否稳定运行进行综合评价。 　　 　　2.2 环境信息系统的安全性审计 　　 　　环境信息系统的安全性是对环境信息系统系统信息质量的审计。环境信息系统在辅助管理的同时，还要考虑收集和管理的环境有关信息的安全性。安全性既包括授权用户的合理访问，也包括对非授权用户的拒绝，防止信息的泄密。 　　 　　环境信息系统的安全性是指环境信息系统的硬件、软件、网络和数据等资源是否得到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。环境信息系统的资源通常包括硬件、软件、网络、数据文件、系统文档、消耗型材料和其他设施。信息系统的安全性是通过建立相关的控制措施来加以保证的，所以审查环境信息系统的安全性就是审查对相关资源的控制措施是否健全有效，并提出相关的意见建议。 　　 　　2.3 环境信息系统的经济性审计 　　 　　环境信息系统的经济性是对环境信息系统效益的审计，包括