信息系统审计规范的形成机制与路径选择研究
信息系统审计规范的形成机制与路径选择研究
随着信息技术的发展与应用，信息系统在企业经营管理中扮演着越来越重要的角色。但是随之而来的是信息系统各种风险的增加，如安全风险、合规风险、管理风险、恶意攻击风险等等，这些风险对企业的经济安全与稳定性都构成了严重威胁。
信息系统审计作为检查与评估企业信息系统是否满足工作要求的评估手段之一，充分发挥着评价、监督、风险管理等作用。而信息系统审计规范的制定与实施对于信息系统审计工作的有效性和可持续性都起着至关重要的作用。
信息系统审计规范的形成机制可以从以下几个方面来分析：
首先，监管机构对于信息安全的相关规范及标准的制定是信息系统审计规范形成的主要机制之一。例如我国财政部颁布的《关于财务会计领域信息化建设与应用的若干规定》中规定了财政部门的信息系统审计排查的规定，这一规定为财政部门的信息系统审计规范提供了重要指导和依据。
其次，企业内部的控制要素也是信息系统审计规范形成的重要因素。企业内部制定的安全管理制度、信息系统的内部控制标准等规定都为信息系统审计规范制定提供了实践依据。企业制定的控制制度的内容要尽量符合外部监管机构的相关规定，并根据实际情况进行适当调整。
第三，外部标准的引入也是信息系统审计规范的形成机制之一。例如国际标准化组织颁布的ISO/IEC27001标准与国家标准《信息安全技术网络安全等级保护基本要求》以及《信息系统安全测评指南》等标准的引入，对于企业实行信息安全管理以及相关审计工作的开展提供了重要的基础和理论支撑。
信息系统审计规范的路径选择应该依据企业内部真实情况和外部相关标准来制定，例如：
首先，应对企业内部控制、安全管理等制定相关规定，细化各项控制点和具体工作框架。将企业内部及外部相关法律法规与标准融入到内部控制核心制度中来。
其次，建立与国际标准化组织相关标准相同或相似的规范，以便企业在紧贴国际标准的同时更适应自身的发展情况。建议从ISO/IEC27001标准入手，制定改善企业相关措施与方法的规范，以此为依据进行企业信息系统审计的实施。
最后，定期对公司内部控制和安全等进行审计，根据信息系统审计的实际工作情况对系统规范进行调整，形成完善的信息系统审计规范。
总的来看，信息系统审计规范的形成机制和路径选择都应该以企业现实情况和外部相关标准为依据，依据实际情况进行有效实施和完善方案。这样一来既保障了企业的正常运营，又为企业信息安全提供了较大的保障。