8月7日至8日，山西省审计厅在阳泉举办了信息系统审计研讨会，研讨会由省厅科研所、计算机中心组织，省、市、县审计机关对信息系统审计有一定实践和研究的审计人员二十多人参加了研讨。研讨会上，大家通过专题发言和讨论，结合审计工作实践交流和探讨了信息系统审计的方法、手段、经验和成果。郝志远厅长参加了研讨会并作重要讲话。

　　郝志远指出，随着国民经济信息化的发展，许多部门单位会计电算化的水平越来越高，通过计算机系统管理财政、财务不断普及，对信息系统实施审计已经成为审计的重要组成部分，任务十分紧迫。国务院办公厅早在2001年就发出通知，就开展信息系统审计提出要求。但由于技术力量不足等原因，我省这方面工作尚未普遍开展，还处在一个试验的阶段。在新的形势下，如果不能有效地开展信息系统审计，审计就将是不完整的，会带来一些新的风险。各级审计机关必须给予高度重视信息系统审计，加强研究和探索，稳步推进。

　　郝志远指出，当前信息系统审计主要应当围绕三个方面的重点开展工作。第一是审计信息系统的安全性。信息系统的安全关系到财政系统的安全，以及各部门、各单位资金的安全。近年来，随着计算机技术的发展，国内外经常发生一些黑客入侵信息系统、实施犯罪的案件，有的轻而易举地就能把巨额资金偷盗出去。怎样防范这些问题，最重要的是要加强信息系统的安全。在审计过程中，信息系统安全方面是否存在隐患，是必须首先关注的一个问题。

　　第二是审计信息系统的真实性。各部门单位现在都是电子帐，但是电子帐是真的还是假的，是我们应当关注的另一个十分重要的问题。在长期的审计实践中，我们发现有一些被审计单位做假帐，一套真帐自己放起来，一套假帐在审计的时候拿出来。通过做假帐，隐瞒收入、转移国有资产、偷逃税金，侵占国家利益，甚至把国有资产变成个人资产，实施犯罪行为。在使用纸质帐的条件下，使用一些传统的检查手段，可以查出假帐。但是在使用电子帐的情况下，犯罪手段更加高明，方法更为隐蔽，如果审计的手段和方法不能相应提高，就难以发现一些深层次的、重大的问题。

　　第三是要关注审计信息系统的有效性。运用计算机管理经济、管理财政、管理财务、管理资金，一个重要目标就是为了提高工作效率，进而提高经济效益。如果信息系统管理不善，比人工还要慢，这就不正常了。如果信息系统效率低，带来的结果就是经济效益低，延缓经济和社会发展的进程。

　　专题发言讨论之后，郝志远厅长就今后我省怎样开展信息系统审计工作提出八点意见：

　　一是要依法审计。开展信息系统审计，目前法律法规依据已经非常充分，“审计法”和国务院文件已有非常明确的规定。被审计单位必须积极配合，不能以种种理由和借口拒绝审计。

　　二是要采用先进的技术手段。信息系统是高科技系统，审计只有采用比对方更先进的技术手段和工具，才能完成审计任务。要根据审计署的要求，逐步开发和引进信息系统审计的软件、设备、工具，提高信息系统审计的装备水平。

　　三是要有正确的审计方法。信息系统审计有两种组织形式，一是安排专项的信息系统审计；二是结合目前开展的各种审计，有计划地检查相关的信息系统，开展信息系统有关事项审计。今后对信息系统审计要提出明确要求，各项审计的审计方案，都要包含对信息系统审计的内容，首先检查电子数据的真实性。这是一项基本要求，要认真贯彻执行。

　　四是要有正确的思维。信息系统审计对审计机关来讲是一项新的工作和新的要求，审计机关和审计人员要与时俱进，打破常规思维，善于对审计中遇到的不正常现象进行分析，发现深层次问题，大胆探索审计理论和审计方法的创新，而不能墨守陈规，不思进取，得过且过。

　　五是要加强信息系统审计队伍的建设。目前，审计队伍的知识结构、专业结构还不能适应信息系统审计的要求。解决这个问题，一方面要着眼于现有人员，加强信息系统审计的业务培训；另一方面，要面向社会、面向市场，积极利用专业技术机关和人员参与审计工作，解决关键性的技术问题。

　　六是要加强信息系统审计成果的总结、宣传和推广。这方面的工作目前还很不够，不少审计机关和审计人员不够重视。今后，要采取各种措施，督促和鼓励审计人员积极总结上报信息系统审计成果。不仅要积极参加审计署的评审，省厅也要收集、评审我省自己的案例成果，开展一些有针对性的交流活动，不断总结经验，典型引路，完善激励机制，尽快推动我省信息系统审计工作的广泛深入开展。

　　七是要增强保密意识，防范审计风险，。要充分了解信息系统的复杂性，接触被审计单位的信息系统，进行检查、测试和分析时，要有相应的操作知识和技术手段，做到万无一，防止损坏对方的信息资产。对接触到的被审计单位信息系统的有关资料和数据，要加强管理，不得随意泄露，有效防范和控制审计风险。

　　八是要重视对信息系统建设和管理使用过程的审计。对信息系统建设程序不符合规定，日常管理制度执行不严格，人员责任不明确的问题，要责令被审计单位认真整改，保证信息系统管理和运行的安全有效。