24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

從企業(yè)信息化的進(jìn)程看信息系統(tǒng)審計(jì)的發(fā)展

  “信息系統(tǒng)審計(jì)”是近些年來在中國出現(xiàn)的一個(gè)新名詞。單從字面上看,“信息系統(tǒng)審計(jì)”與“信息系統(tǒng)”和“審計(jì)”有關(guān),但對(duì)于它究竟是做什么的,絕大多數(shù)人都沒有一個(gè)明確的概念。而在國外,尤其是在美國、日本、英國、加拿大等發(fā)達(dá)國家,信息系統(tǒng)審計(jì)已經(jīng)發(fā)展到相當(dāng)程度,信息系統(tǒng)審計(jì)的理念也已深入人心。從國外信息系統(tǒng)審計(jì)的發(fā)展歷史來看,它是與企業(yè)信息化的過程緊密聯(lián)系的,是企業(yè)信息化的必然要求。

  在計(jì)算機(jī)沒有出現(xiàn)之前,信息系統(tǒng)是以人為基礎(chǔ)的,信息的收集、處理、傳遞和存儲(chǔ)都是由人來完成的。隨著計(jì)算機(jī)的出現(xiàn)以及信息技術(shù)的進(jìn)步,以計(jì)算機(jī)為基礎(chǔ)的信息系統(tǒng)也得到了不斷發(fā)展,并且主要應(yīng)用于經(jīng)濟(jì)管理活動(dòng)之中。企業(yè)以信息系統(tǒng)和信息技術(shù)為基礎(chǔ),改變自己的財(cái)務(wù)、經(jīng)營管理等活動(dòng),以此來更好地實(shí)現(xiàn)企業(yè)的目標(biāo)。在這一過程中,傳統(tǒng)的手工審計(jì)方式受到了極大的影響;同時(shí),企業(yè)的信息化也引發(fā)了很多企業(yè)和社會(huì)的問題。正是這些影響和問題促使信息系統(tǒng)審計(jì)不斷發(fā)展。

  1954年,通用電氣公司利用計(jì)算機(jī)進(jìn)行工資計(jì)算成為基于計(jì)算機(jī)的企業(yè)信息系統(tǒng)應(yīng)用的開端。這一時(shí)期,企業(yè)對(duì)計(jì)算機(jī)的作用有了初步的認(rèn)識(shí),并嘗試著引進(jìn)了少量的計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng),應(yīng)用于財(cái)務(wù)、統(tǒng)計(jì)、庫存等方面以替代人進(jìn)行計(jì)算工作。由于第二代晶體管計(jì)算機(jī)的出現(xiàn)和信息技術(shù)的發(fā)展,到了20世紀(jì)60年代,計(jì)算機(jī)的應(yīng)用開始蔓延到企業(yè)大多數(shù)部門,這些部門獨(dú)立開發(fā)了簡(jiǎn)單的系統(tǒng),用來改善部門事務(wù)處理的效率。這時(shí)出現(xiàn)了數(shù)據(jù)處理部門。企業(yè)的經(jīng)營管理方式發(fā)生了顯著的變化,尤其是企業(yè)會(huì)計(jì)信息處理實(shí)現(xiàn)了電算化即計(jì)算機(jī)化。紙質(zhì)會(huì)計(jì)憑證的電子化使得審計(jì)人員在開展傳統(tǒng)審計(jì)業(yè)務(wù)的過程中不得不關(guān)注電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù)。那時(shí)人們開始稱這種審計(jì)為電子數(shù)據(jù)處理審計(jì)(EDP審計(jì))或計(jì)算機(jī)審計(jì)。為了解決會(huì)計(jì)師在新環(huán)境中開展審計(jì)工作時(shí)所面臨的問題,美國等發(fā)達(dá)國家的注冊(cè)會(huì)計(jì)師職業(yè)組織對(duì)電子數(shù)據(jù)處理環(huán)境下如何開展內(nèi)部和外部審計(jì)進(jìn)行了大量的研究并取得了引人注目的成果。1969年,電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)在美國洛杉礬成立。這個(gè)協(xié)會(huì)下設(shè)的電子數(shù)據(jù)處理審計(jì)師基金(EDPAA)負(fù)責(zé)研究當(dāng)時(shí)情況下一個(gè)勝任的信息系統(tǒng)審計(jì)師應(yīng)該具備哪些類型、什么水平的知識(shí),并將其主要研究成果收錄成書??傮w來講,這一時(shí)期社會(huì)對(duì)信息系統(tǒng)審計(jì)的認(rèn)識(shí)不夠,信息系統(tǒng)審計(jì)遠(yuǎn)未普及,審計(jì)人員本身也缺乏對(duì)信息系統(tǒng)的知識(shí)。

  20世紀(jì)70年代,隨著計(jì)算機(jī)系統(tǒng)的繼續(xù)發(fā)展, 計(jì)算機(jī)在企業(yè)中得到了更廣泛的應(yīng)用,電子數(shù)據(jù)處理在企業(yè)間普及。企業(yè)開始關(guān)注計(jì)算機(jī)應(yīng)用帶來的成本和效益問題,并注意召集各部門人員共同對(duì)信息系統(tǒng)的建設(shè)和發(fā)展進(jìn)行規(guī)劃。數(shù)據(jù)庫管理技術(shù)的逐漸成熟使得企業(yè)可以解決因各部門獨(dú)立開發(fā)數(shù)據(jù)處理系統(tǒng)所帶來的數(shù)據(jù)冗余和數(shù)據(jù)很難共享等問題;60年代中期發(fā)展起來的管理信息系統(tǒng)得以廣泛應(yīng)用于企業(yè),使企業(yè)可以從整體目標(biāo)出發(fā),對(duì)各項(xiàng)管理信息進(jìn)行系統(tǒng)和綜合的處理,來為企業(yè)的管理決策服務(wù)。計(jì)算機(jī)以及信息系統(tǒng)在企業(yè)的普及使得這一時(shí)期利用計(jì)算機(jī)進(jìn)行欺詐舞弊的犯罪事件不斷出現(xiàn),如1973年1月美國“產(chǎn)權(quán)基金公司”的保險(xiǎn)經(jīng)營商就利用計(jì)算機(jī)詐騙了數(shù)億美元。這些事件讓負(fù)責(zé)對(duì)實(shí)施欺詐的公司進(jìn)行審計(jì)的注冊(cè)會(huì)計(jì)師事務(wù)所在經(jīng)濟(jì)和信譽(yù)上都遭受了巨大的損失,美國審計(jì)界開始重視信息系統(tǒng)在企業(yè)的應(yīng)用給審計(jì)工作帶來的風(fēng)險(xiǎn),并對(duì)電子數(shù)據(jù)處理審計(jì)的標(biāo)準(zhǔn)、計(jì)算機(jī)系統(tǒng)內(nèi)部控制設(shè)置與評(píng)審、計(jì)算機(jī)審計(jì)方法、計(jì)算機(jī)輔助審計(jì)技術(shù)和工具 (CAATT)等問題進(jìn)行了詳細(xì)的研究。日本也派人到美國進(jìn)行考察,以借鑒美國的經(jīng)驗(yàn)研究如何在日本開展信息系統(tǒng)審計(jì)工作。

  進(jìn)入20世紀(jì)80年代,網(wǎng)絡(luò)和通訊技術(shù)迅速發(fā)展。企業(yè)業(yè)務(wù)的發(fā)展使得企業(yè)必須把其本地的信息系統(tǒng)和外地分支機(jī)構(gòu)的信息系統(tǒng)互聯(lián)互通,以共享信息等資源;同時(shí),企業(yè)更注重從戰(zhàn)略目標(biāo)出發(fā),建立一個(gè)支持全企業(yè)的集成信息系統(tǒng),來實(shí)現(xiàn)管理控制上的統(tǒng)一和協(xié)調(diào)。閉環(huán)物料需求計(jì)劃(閉環(huán)MRP)系統(tǒng)和制造資源計(jì)劃 (MRPⅡ)系統(tǒng)相繼在企業(yè)中廣泛應(yīng)用,企業(yè)的物流和資金流實(shí)現(xiàn)了集成。這樣,業(yè)務(wù)系統(tǒng)數(shù)據(jù)能夠向財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)自動(dòng)轉(zhuǎn)換和傳送,企業(yè)可以隨時(shí)控制和指導(dǎo)生產(chǎn)經(jīng)營活動(dòng),使其與企業(yè)戰(zhàn)略目標(biāo)相符合。由于這時(shí)財(cái)務(wù)數(shù)據(jù)的采集是由整個(gè)信息系統(tǒng)實(shí)時(shí)完成的,在進(jìn)行財(cái)務(wù)審計(jì)時(shí),必須考慮信息系統(tǒng)的安全性、可靠性和效率,以保證信息的真實(shí)和可靠。隨著社會(huì)對(duì)信息系統(tǒng)的依賴性普遍增強(qiáng),利用計(jì)算機(jī)犯罪的案件也不斷增多。如日本僅1982年一年利用磁卡欺詐犯罪的案件數(shù)量就相當(dāng)于該年之前確認(rèn)的所有計(jì)算機(jī)犯罪案件之和;在美國,僅1987年因公司之間間諜利用信息技術(shù)竊取公司系統(tǒng)中的信息所造成的損失就高達(dá)500多億美元。這些都說明信息系統(tǒng)的防范體系還很不充分。越來越多的人認(rèn)識(shí)到了信息系統(tǒng)審計(jì)的重要性。審計(jì)師們開始利用先進(jìn)的工具和技術(shù),研究與被審計(jì)信息系統(tǒng)相聯(lián)系的有關(guān)開發(fā)、程序設(shè)計(jì)和計(jì)算機(jī)處理的具體過程和內(nèi)容,以便更好地開展信息系統(tǒng)審計(jì)工作。1981年,美國電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)開始舉辦注冊(cè)信息系統(tǒng)審計(jì)師(CISA)認(rèn)證考試。日本也在1985年發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》,并在全國軟件水平考試中增加了“系統(tǒng)審計(jì)師”一級(jí)的考試。信息系統(tǒng)審計(jì)師成為了一種專門的職業(yè)。

  20世紀(jì)90年代以來,互聯(lián)網(wǎng)技術(shù)和信息技術(shù)高速持續(xù)發(fā)展,網(wǎng)絡(luò)向世界范圍不斷擴(kuò)充。人類社會(huì)開發(fā)利用信息資源的方式和能力發(fā)生了很大的變化。信息系統(tǒng)變得越來越復(fù)雜化、大型化、多樣化和網(wǎng)絡(luò)化。企業(yè)開始注重外部信息的處理效率和利用效益,逐漸對(duì)自己價(jià)值鏈上各類信息進(jìn)行全面的管理和集成,以此來提高企業(yè)在市場(chǎng)中的競(jìng)爭(zhēng)力。企業(yè)外聯(lián)網(wǎng)(Extranet)、企業(yè)資源計(jì)劃(ERP)、供應(yīng)鏈管理(SCM)以及客戶關(guān)系管理(CRM)為企業(yè)實(shí)現(xiàn)目標(biāo)提供了有力的保證。信息和信息技術(shù)對(duì)企業(yè)生存和保持可持續(xù)發(fā)展能力的影響越來越大,信息和信息系統(tǒng)已經(jīng)成為了企業(yè)的重要資產(chǎn),像企業(yè)的其他資產(chǎn)那樣對(duì)信息系統(tǒng)加以控制和審計(jì)變成了企業(yè)必然的要求。企業(yè)對(duì)外業(yè)務(wù)的自動(dòng)化要求業(yè)務(wù)單證必須電子化,這就使得對(duì)企業(yè)的信息系統(tǒng)進(jìn)行審計(jì)的同時(shí),不得不考慮與之相關(guān)的企業(yè)外部的信息系統(tǒng)。況且,因特網(wǎng)在成為電子商務(wù)、金融證券的運(yùn)作平臺(tái)的同時(shí),也成為犯罪分子危害地區(qū)、國家甚至全世界經(jīng)濟(jì)安全的場(chǎng)所。如何確保網(wǎng)絡(luò)平臺(tái)上的信息系統(tǒng)的安全、可靠和有效變得越來越重要。世界各國的學(xué)者、審計(jì)機(jī)關(guān)和組織都積極對(duì)此進(jìn)行研究與探索。1994年,電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA),從而成為從事信息系統(tǒng)審計(jì)的專業(yè)人員惟一的國際性組織,這個(gè)組織的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)資格認(rèn)證也是信息系統(tǒng)審計(jì)領(lǐng)域的惟一職業(yè)資格認(rèn)證。東南亞各國也開始制定電子商務(wù)法規(guī),成立專門機(jī)構(gòu)開展信息系統(tǒng)審計(jì)業(yè)務(wù),并制定技術(shù)標(biāo)準(zhǔn)。

  盡管到目前為止,對(duì)于信息系統(tǒng)審計(jì)還沒有一個(gè)公認(rèn)的通用定義,但從前面可以看出,隨著企業(yè)信息化過程中信息系統(tǒng)的發(fā)展,信息系統(tǒng)審計(jì)的對(duì)象從企業(yè)單個(gè)部門的數(shù)據(jù)處理系統(tǒng)發(fā)展到整個(gè)企業(yè)集成的信息系統(tǒng),甚至企業(yè)外部的信息系統(tǒng);審計(jì)的目標(biāo)從對(duì)數(shù)據(jù)處理系統(tǒng)的效率和可靠性進(jìn)行審查發(fā)展到對(duì)整個(gè)信息系統(tǒng)的效率、可靠性、有效性和安全性的審查;審計(jì)的方法從手工審計(jì)發(fā)展到手工審計(jì)與計(jì)算機(jī)輔助審計(jì)工具和技術(shù)兼而有之;開展審計(jì)的人員從注冊(cè)會(huì)計(jì)師發(fā)展到信息系統(tǒng)審計(jì)師;指導(dǎo)信息系統(tǒng)審計(jì)的組織從傳統(tǒng)的審計(jì)機(jī)關(guān)和組織發(fā)展成為專業(yè)的信息系統(tǒng)審計(jì)組織。另外,信息系統(tǒng)審計(jì)的內(nèi)容、依據(jù)、準(zhǔn)則等也在隨著信息技術(shù)和信息系統(tǒng)的發(fā)展而不斷發(fā)展與完善。在這里,引用國際信息系統(tǒng)審計(jì)領(lǐng)域的權(quán)威專家RonWeber對(duì)信息系統(tǒng)審計(jì)的定義,即信息系統(tǒng)審計(jì)就是“收集并評(píng)估證據(jù),以判斷一個(gè)計(jì)算機(jī)系統(tǒng)(信息系統(tǒng))是否有效做到保護(hù)資產(chǎn)、維護(hù)數(shù)據(jù)完整、完成組織目標(biāo),同時(shí)最經(jīng)濟(jì)的使用資源”。

  目前,一些國際大型會(huì)計(jì)公司中已經(jīng)出現(xiàn)了沒有注冊(cè)會(huì)計(jì)師資格的合伙人,他們持有的職業(yè)資格是注冊(cè)信息系統(tǒng)審計(jì)師(CISA)。很多大公司也高薪聘請(qǐng)注冊(cè)信息系統(tǒng)審計(jì)師(CISA)為公司的發(fā)展出謀劃策。盡管如此,注冊(cè)會(huì)計(jì)師和會(huì)計(jì)師組織仍將在信息系統(tǒng)審計(jì)領(lǐng)域發(fā)揮重要的作用?,F(xiàn)代以風(fēng)險(xiǎn)為基礎(chǔ)的審計(jì)模式使得注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)進(jìn)行審計(jì)時(shí)必須考慮企業(yè)應(yīng)用信息技術(shù)給企業(yè)帶來的風(fēng)險(xiǎn),而他們對(duì)企業(yè)財(cái)務(wù)會(huì)計(jì)和內(nèi)部控制的深刻理解有助于他們采取措施控制這些風(fēng)險(xiǎn); 同時(shí),長(zhǎng)期以來在企業(yè)信息化過程中積累的審計(jì)工作的經(jīng)驗(yàn)和他們?cè)陲L(fēng)險(xiǎn)控制方面的良好聲譽(yù)也有助于他們開展信息系統(tǒng)審計(jì)工作。

  可以預(yù)見,隨著信息技術(shù)以及供應(yīng)鏈管理(SCM)、客戶關(guān)系管理(CRM)的不斷發(fā)展,企業(yè)將在網(wǎng)絡(luò)的基礎(chǔ)上實(shí)現(xiàn)其內(nèi)部與外部的完全整合。當(dāng)電子商務(wù)成為網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代商務(wù)活動(dòng)的核心,企業(yè)的物流、資金流和信息流會(huì)更大程度地依靠基于網(wǎng)絡(luò)的信息系統(tǒng)。在這種環(huán)境下,信息系統(tǒng)審計(jì)的重點(diǎn)將是對(duì)網(wǎng)絡(luò)系統(tǒng)的審計(jì), 這主要包括:對(duì)網(wǎng)絡(luò)系統(tǒng)的開發(fā)進(jìn)行審計(jì);對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的功能與控制進(jìn)行審計(jì);對(duì)網(wǎng)上認(rèn)證機(jī)構(gòu)、網(wǎng)上銀行等與電子商務(wù)活動(dòng)相關(guān)的單位進(jìn)行審計(jì)等。審計(jì)人員還會(huì)建立審計(jì)網(wǎng)絡(luò)作為輔助手段對(duì)企業(yè)信息系統(tǒng)進(jìn)行網(wǎng)上實(shí)時(shí)審計(jì),以及建立審計(jì)專家系統(tǒng)和采用并行審計(jì)技術(shù)等。當(dāng)然,這必將需要所有審計(jì)機(jī)構(gòu)和審計(jì)人員的共同努力與合作。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號(hào)