24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.20 蘋果版本:8.7.20

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

國(guó)際信息系統(tǒng)審計(jì)發(fā)展史

來源: 孫強(qiáng) 編輯: 2005/08/02 11:15:49  字體:
  一、信息系統(tǒng)審計(jì)的萌芽

  隨著計(jì)算機(jī)的迅速發(fā)展,利用計(jì)算機(jī)處理的業(yè)務(wù)越來越廣泛。計(jì)算機(jī)在企業(yè)的應(yīng)用,使企業(yè)的經(jīng)營(yíng)過程、思想意識(shí)和方法等產(chǎn)生了顯著的變化。最初是由會(huì)計(jì)師事務(wù)所對(duì)利用計(jì)算機(jī)較早、較為深入的金融領(lǐng)域進(jìn)行審計(jì),但還沒有形成統(tǒng)一的制度。IBM出版的《Audit Encounters Electronic Data Processing》《In-line Electronic Processing and Audit Trail》等文獻(xiàn),給出了在新的電子數(shù)據(jù)環(huán)境下的內(nèi)部審計(jì)規(guī)則和組織方法,介紹了許多新的概念、術(shù)語和審計(jì)技術(shù)等。接著在1968年由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)出版了《會(huì)計(jì)審計(jì)與計(jì)算機(jī)》一書。20世紀(jì)60年代先后發(fā)表了若干引人注目的研究成果,金融企業(yè)設(shè)立了電子數(shù)據(jù)處理及安全辦公室,美國(guó)國(guó)防部海軍審計(jì)局引進(jìn)了通用的審計(jì)軟件包。

  嚴(yán)格意義上講,最初的信息系統(tǒng)審計(jì)就其范圍和目的而言,與我們現(xiàn)在的信息系統(tǒng)審計(jì)是不同的。在信息系統(tǒng)審計(jì)的萌芽階段,人們稱之為電子數(shù)據(jù)處理審計(jì)(electronic data processing auditing)或計(jì)算機(jī)審計(jì),它是作為傳統(tǒng)審計(jì)業(yè)務(wù)的擴(kuò)展發(fā)展起來的。那時(shí)侯,人們需要信息系統(tǒng)審計(jì)主要是由于:

  1、審計(jì)師認(rèn)識(shí)到計(jì)算機(jī)已經(jīng)影響了他們執(zhí)行鑒證業(yè)務(wù)的能力;

  2、企業(yè)認(rèn)識(shí)到在信息時(shí)代,計(jì)算機(jī)像其它有價(jià)值的商業(yè)資源一樣,是商業(yè)競(jìng)爭(zhēng)的關(guān)鍵資源,因此也迫切需要對(duì)其進(jìn)行審計(jì);

  3、職業(yè)團(tuán)體、組織和政府機(jī)構(gòu)認(rèn)識(shí)到需要對(duì)信息技術(shù)加以控制,并使其可以審核。

  在初期,信息系統(tǒng)審計(jì)是作為傳統(tǒng)審計(jì)業(yè)務(wù)的一部分,在審計(jì)師對(duì)由計(jì)算機(jī)系統(tǒng)處理的數(shù)據(jù)的質(zhì)量進(jìn)行判斷時(shí)提供技術(shù)支持。有信息系統(tǒng)審計(jì)技能的審計(jì)師被看作是會(huì)計(jì)師事務(wù)所的技術(shù)資源,在必要時(shí)為同事提供技術(shù)支持。對(duì)于信息系統(tǒng)審計(jì),需求領(lǐng)域很廣。如對(duì)組織的信息系統(tǒng)審計(jì)(主要集中在對(duì)信息技術(shù)的管理控制)、技術(shù)方面的信息系統(tǒng)審計(jì)(包括架構(gòu)、數(shù)據(jù)中心、數(shù)據(jù)通信等)、應(yīng)用的信息系統(tǒng)審計(jì)(包括經(jīng)營(yíng)、財(cái)務(wù))、開發(fā)實(shí)施信息系統(tǒng)審計(jì)(包括需求識(shí)別、設(shè)計(jì)、開發(fā)以及實(shí)施后階段)和信息系統(tǒng)是否符合國(guó)家或國(guó)際標(biāo)準(zhǔn)的審計(jì)等等。

  二、信息系統(tǒng)審計(jì)的發(fā)展

  信息系統(tǒng)審計(jì)最早稱為計(jì)算機(jī)審計(jì),是隨著計(jì)算機(jī)在財(cái)務(wù)會(huì)計(jì)領(lǐng)域的應(yīng)用而產(chǎn)生的。早期的計(jì)算機(jī)應(yīng)用比較簡(jiǎn)單,相應(yīng)地,計(jì)算機(jī)審計(jì)業(yè)務(wù)主要關(guān)注對(duì)被審計(jì)單位電子數(shù)據(jù)的取得、分析、計(jì)算等數(shù)據(jù)處理業(yè)務(wù),還稱不上信息系統(tǒng)審計(jì)。從財(cái)務(wù)報(bào)表審計(jì)的角度來看,這一階段的主要業(yè)務(wù)內(nèi)容是對(duì)交易金額和賬戶、報(bào)表余額進(jìn)行檢查,屬于審計(jì)程序中的實(shí)質(zhì)性測(cè)試環(huán)節(jié)。此時(shí),它只是傳統(tǒng)財(cái)務(wù)審計(jì)業(yè)務(wù)的一種輔助工具,對(duì)客戶的電子化會(huì)計(jì)數(shù)據(jù)進(jìn)行處理和分析,為財(cái)務(wù)報(bào)表審計(jì)人員提供服務(wù)。

  隨著計(jì)算機(jī)技術(shù)應(yīng)用范圍的不斷擴(kuò)展,計(jì)算機(jī)對(duì)被審計(jì)單位各個(gè)業(yè)務(wù)環(huán)節(jié)的影響越來越大,計(jì)算機(jī)審計(jì)所關(guān)注的內(nèi)容也從單純的對(duì)電子的處理,延伸到對(duì)計(jì)算機(jī)系統(tǒng)的可靠性、安全性進(jìn)行了解和評(píng)價(jià)。在制度基礎(chǔ)審計(jì)的模式下,計(jì)算機(jī)審計(jì)的業(yè)務(wù)內(nèi)容已經(jīng)擴(kuò)展到了符合性測(cè)試領(lǐng)域。風(fēng)險(xiǎn)基礎(chǔ)的審計(jì)模式的采用以及信息技術(shù)在被審計(jì)單位的各個(gè)領(lǐng)域的廣泛應(yīng)用,信息系統(tǒng)的安全性、可靠性與其所服務(wù)的組織所面臨的各種風(fēng)險(xiǎn)的聯(lián)系越來越緊密,并且直接或間接地影響到財(cái)務(wù)報(bào)表的真實(shí)、公允。在這種情況下,對(duì)被審計(jì)單位風(fēng)險(xiǎn)的評(píng)估必須將計(jì)算機(jī)信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段,計(jì)算機(jī)審計(jì)的業(yè)務(wù)范圍已經(jīng)覆蓋了一項(xiàng)審計(jì)業(yè)務(wù)的全過程,計(jì)算機(jī)審計(jì)這一概念已經(jīng)不能反映這一業(yè)務(wù)的全部?jī)?nèi)涵,信息系統(tǒng)審計(jì)的概念隨之出現(xiàn)。目前,計(jì)算機(jī)審計(jì)和信息系統(tǒng)審計(jì),IT審計(jì)師和IS審計(jì)師的概念還在同時(shí)使用,但這些概念之間已經(jīng)有了微妙的差別。

  由于社會(huì)信息化程度的提高,發(fā)達(dá)國(guó)家大力發(fā)展信息產(chǎn)業(yè),加上計(jì)算機(jī)與通信技術(shù)的結(jié)合,使計(jì)算機(jī)的應(yīng)用更加普及,同時(shí)也導(dǎo)致了利用計(jì)算機(jī)犯罪的比率上升,在社會(huì)上引起了強(qiáng)烈的反響,使人們?nèi)找骊P(guān)注包括財(cái)務(wù)信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)的安全性、可靠性,及其與組織目標(biāo)的一致性。信息系統(tǒng)審計(jì)的必要性逐漸凸顯。如今的信息系統(tǒng)審計(jì)的業(yè)務(wù)已經(jīng)超出了為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)的范圍,在很多大型會(huì)計(jì)公司內(nèi)部,信息系統(tǒng)審計(jì)部門已經(jīng)成為一個(gè)獨(dú)立的對(duì)外提供多種服務(wù)的部門。尤其是互聯(lián)網(wǎng)和電子商務(wù)的興起,更是為信息系統(tǒng)審計(jì)業(yè)務(wù)帶來了無盡的商機(jī)。為財(cái)務(wù)報(bào)表審計(jì)提供服務(wù)只占信息系統(tǒng)審計(jì)部門業(yè)務(wù)內(nèi)容很小的一部分。與信息安全相關(guān)的防火墻審計(jì)、安全診斷、信息技術(shù)認(rèn)證以及ERP相關(guān)的新型咨詢業(yè)務(wù)也不斷涌現(xiàn)?!拔磥韺徲?jì)行業(yè)和審計(jì)技術(shù)的發(fā)展動(dòng)力將主要來自于信息系統(tǒng)審計(jì)的發(fā)展”,這一觀點(diǎn)已經(jīng)逐漸成為國(guó)外會(huì)計(jì)、審計(jì)界的一個(gè)共識(shí)。

  會(huì)計(jì)公司以及整個(gè)社會(huì)對(duì)信息系統(tǒng)審計(jì)師需求量將隨之成倍地增長(zhǎng),信息系統(tǒng)審計(jì)師的地位也在不斷提高。在國(guó)際大型會(huì)計(jì)公司中已經(jīng)出現(xiàn)了沒有CPA資格的合伙人,他們持有的專業(yè)資格就是CISA.信息系統(tǒng)審計(jì)師(簡(jiǎn)稱CISA)目前已經(jīng)成為全球范圍最搶手的高級(jí)人才,這些人才一般都具備全面的計(jì)算機(jī)軟硬件知識(shí),對(duì)網(wǎng)絡(luò)和系統(tǒng)安全有獨(dú)特的敏感性,并且對(duì)財(cái)務(wù)會(huì)計(jì)和單位內(nèi)部控制有深刻的理解。隨著計(jì)算機(jī)技術(shù)在管理中的廣泛運(yùn)用,傳統(tǒng)的控制、管理、檢查和審計(jì)技術(shù)都受到巨大的挑戰(zhàn),國(guó)際會(huì)計(jì)公司、咨詢公司和專業(yè)服務(wù)提供商都將控制風(fēng)險(xiǎn),特別是控制計(jì)算機(jī)環(huán)境風(fēng)險(xiǎn)和信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)作為管理咨詢和服務(wù)的重點(diǎn)。幾乎所有的大型跨國(guó)公司,由于普遍使用大型管理信息系統(tǒng),都非常重視對(duì)信息系統(tǒng)安全性和可靠性的控制,常常高薪聘請(qǐng)信息系統(tǒng)審計(jì)師進(jìn)行內(nèi)部審計(jì)。

  我國(guó)的信息系統(tǒng)審計(jì)工作目前還處于探索階段,還沒有形成一套成形的專業(yè)規(guī)范,也沒有形成一支能夠全面開展信息系統(tǒng)審計(jì)業(yè)務(wù)的人才隊(duì)伍。目前我國(guó)會(huì)計(jì)審計(jì)界所進(jìn)行的一些計(jì)算機(jī)審計(jì)的探索和嘗試以及開發(fā)的一些計(jì)算機(jī)審計(jì)軟件還大都停留在對(duì)被審計(jì)單位的電子數(shù)據(jù)進(jìn)行處理的階段。無論是國(guó)際上大型的跨國(guó)公司還是國(guó)內(nèi)一些規(guī)模較大的企業(yè)都在不斷地?cái)U(kuò)大信息技術(shù)在其經(jīng)營(yíng)活動(dòng)和會(huì)計(jì)領(lǐng)域應(yīng)用范圍,運(yùn)用傳統(tǒng)的會(huì)計(jì)審計(jì)知識(shí)已經(jīng)不能對(duì)這樣的客戶進(jìn)行風(fēng)險(xiǎn)評(píng)估、內(nèi)控測(cè)試與評(píng)價(jià),從而無法進(jìn)行真正意義上的“風(fēng)險(xiǎn)基礎(chǔ)模式”的審計(jì)業(yè)務(wù),進(jìn)而也影響到我國(guó)會(huì)計(jì)師行業(yè)審計(jì)業(yè)務(wù)的質(zhì)量。這一現(xiàn)狀使得我國(guó)的注冊(cè)會(huì)計(jì)師行業(yè)在與國(guó)外大型會(huì)計(jì)公司的競(jìng)爭(zhēng)中處于不利地位。

  在建立信息系統(tǒng)審計(jì)制度,開展信息系審計(jì)研究方面,美國(guó)走在了前面。早在計(jì)算機(jī)進(jìn)入實(shí)用階段時(shí),美國(guó)就開始提出系統(tǒng)審計(jì)(SYSTEM AUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計(jì)師協(xié)會(huì)(EDPAA),1994年該協(xié)會(huì)更名為信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION)即ISACA,總部設(shè)在美國(guó)芝加哥。目前該組織在世界上100多個(gè)國(guó)家設(shè)有160多個(gè)分會(huì),現(xiàn)有會(huì)員兩萬多人,它是從事信息系統(tǒng)審計(jì)的專業(yè)人員唯一的國(guó)際性組織,CISA(Certified Information System Auditor)也是這一領(lǐng)域的唯一職業(yè)資格。

  信息系統(tǒng)審計(jì)與控制協(xié)會(huì)通過制定和頒布信息系統(tǒng)審計(jì)準(zhǔn)則、實(shí)務(wù)指南等專業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)信息系統(tǒng)審計(jì)師的工作;它還設(shè)立了信息系統(tǒng)審計(jì)與控制基金會(huì),從事相關(guān)領(lǐng)域的研究工作,以使該組織的成員能夠享用其最新研究成果;通過在世界各地舉辦各種形式的研討會(huì)、培訓(xùn)班等活動(dòng),增進(jìn)國(guó)際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試,通過考試的人員可以申請(qǐng)CISA資格,符合ISACA規(guī)定的工作經(jīng)驗(yàn)及其他相關(guān)要求的申請(qǐng)人會(huì)被授予CISA資格。CISA資格在世界各國(guó)都被廣泛的認(rèn)可。

  日本的系統(tǒng)審計(jì)是從八十年代開始,1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計(jì)標(biāo)準(zhǔn)》,并在全國(guó)軟件水平考試中增加了“系統(tǒng)審計(jì)師”一級(jí)的考試,著手培養(yǎng)從事信息系統(tǒng)審計(jì)的骨干隊(duì)伍。近幾年?yáng)|南亞各國(guó)也開始制定電子商務(wù)法規(guī),成立專門機(jī)構(gòu)開展信息系統(tǒng)審計(jì)業(yè)務(wù),并制定技術(shù)標(biāo)準(zhǔn)。我國(guó)在1999年頒布了獨(dú)立審計(jì)準(zhǔn)則第20號(hào)——計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)。但是我國(guó)信息系統(tǒng)審計(jì)才剛起步,審計(jì)技術(shù)、審計(jì)規(guī)范、制度等都有待研究。隨著我國(guó)信息化水平的提高,對(duì)信息系統(tǒng)的有效控制與審計(jì)將逐漸成為研究熱點(diǎn)。

  三、在中國(guó)普及信息系統(tǒng)審計(jì)的重要意義

  1、信息系統(tǒng)審計(jì)有利于維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序

  市場(chǎng)經(jīng)濟(jì)是建立在信用基礎(chǔ)上的,信息系統(tǒng)審計(jì)師應(yīng)當(dāng)充當(dāng)信息時(shí)代經(jīng)濟(jì)生活中公正的鑒證人起著維護(hù)市場(chǎng)經(jīng)濟(jì)穩(wěn)定的作用。信息時(shí)代競(jìng)爭(zhēng)的加劇,信息流的電子傳播方式等,使市場(chǎng)對(duì)及時(shí)和相關(guān)信息的需求越來越多,現(xiàn)有財(cái)務(wù)報(bào)告模式的局限性性日漸突出。現(xiàn)有財(cái)務(wù)報(bào)告是以歷史成本為計(jì)量基礎(chǔ)的、周期性的向利益相關(guān)者報(bào)告。這些報(bào)表往往要在事實(shí)發(fā)生30天或是更長(zhǎng)的時(shí)間后才能發(fā)布給報(bào)表使用者,因此要用這些財(cái)務(wù)報(bào)表來作“實(shí)時(shí)決策”是不可能的。對(duì)投資者、分析者和監(jiān)管者而言,這些報(bào)表不過是企業(yè)某個(gè)時(shí)點(diǎn)的“快照”而非持續(xù)性報(bào)告。今天的利益相關(guān)者要求“即需即取”的、格式化的數(shù)據(jù)來幫助他們更好的進(jìn)行投資決策。商業(yè)信息的在線和實(shí)時(shí)披露是不可扭轉(zhuǎn)的必然趨勢(shì)。信息時(shí)代的財(cái)務(wù)報(bào)告模式將會(huì)是是以企業(yè)的業(yè)績(jī)?cè)u(píng)估為基礎(chǔ),在線的、實(shí)時(shí)的信息披露。在新經(jīng)濟(jì)環(huán)境中,信息系統(tǒng)審計(jì)師應(yīng)能夠以在線、實(shí)時(shí)的信息為基礎(chǔ)提供鑒證,通過多種方式來保護(hù)公眾利益、提供鑒證服務(wù)并滿足投資公眾對(duì)決策有用信息的訪問需要。提供實(shí)時(shí)報(bào)告鑒證對(duì)保護(hù)公眾利益和保護(hù)資本市場(chǎng)的有序發(fā)展是非常有意義的。

  只有當(dāng)產(chǎn)生信息的系統(tǒng)本身具有可靠性時(shí),它的產(chǎn)品——信息才是對(duì)決策有用的。為了鑒證系統(tǒng)的可靠性,信息系統(tǒng)審計(jì)師可以通過檢測(cè)公司信息系統(tǒng)的可用性、安全性和過程的完整性來確定其是否可靠。這種保證職能叫做“系統(tǒng)可靠性保證”(System reliability assurance)。它是保證信息資產(chǎn)安全、完整、真實(shí)可靠的基礎(chǔ)。

  此外,電子商務(wù)的風(fēng)險(xiǎn)對(duì)交易雙方都構(gòu)成威脅。破壞者可以來自公司外部也可以來自內(nèi)部。所面臨的風(fēng)險(xiǎn)包括數(shù)據(jù)的失竊、毀壞、截取、改動(dòng)、延誤或傳輸路徑的改變以及偽造信息。這些風(fēng)險(xiǎn)會(huì)破壞正常的交易秩序,給交易雙方帶來巨大的損失。如下圖所示。信息系統(tǒng)審計(jì)師可以憑借自己的專業(yè)知識(shí)評(píng)估服務(wù)器的效率與網(wǎng)站的可靠性,幫助從事電子商務(wù)的公司評(píng)估其電子商務(wù)系統(tǒng)的內(nèi)部控制與風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)師的存在有利于維護(hù)信息時(shí)代的市場(chǎng)經(jīng)濟(jì)秩序,降低風(fēng)險(xiǎn)。

  2、信息系統(tǒng)審計(jì)為我國(guó)信息化建設(shè)保駕護(hù)航

  當(dāng)前,我國(guó)信息化事業(yè)已發(fā)展到一個(gè)新的階段。各級(jí)政府正在認(rèn)真落實(shí)“以信息化帶動(dòng)工業(yè)化”的戰(zhàn)略,推進(jìn)“電子政務(wù)”及“電子商務(wù)”,許多城市及企業(yè)也已著手整合與升級(jí)其信息化應(yīng)用系統(tǒng)。可以預(yù)計(jì),全國(guó)將有更多、更大的信息系統(tǒng)建設(shè)項(xiàng)目展開。但是,國(guó)內(nèi)外的實(shí)踐表明:信息化是有風(fēng)險(xiǎn)的,信息系統(tǒng)規(guī)模越大,功能越復(fù)雜,風(fēng)險(xiǎn)也就越大。中央領(lǐng)導(dǎo)同志在國(guó)家信息化領(lǐng)導(dǎo)小組第一次會(huì)議中特別強(qiáng)調(diào):信息化建設(shè)一定要講求效益,不能搞花架子。信息系統(tǒng)審計(jì)師的出現(xiàn),可以從項(xiàng)目計(jì)劃開始介入信息系統(tǒng)建設(shè)的每個(gè)環(huán)節(jié),以他們的專業(yè)素養(yǎng),從項(xiàng)目的初始階段一直到運(yùn)營(yíng)的全過程,給予項(xiàng)目投資者風(fēng)險(xiǎn)控制的評(píng)估與建議,提高信息系統(tǒng)的投資效益。建立并逐步完善我國(guó)信息系統(tǒng)審計(jì)制度是健康、有序地推進(jìn)信息化和落實(shí)國(guó)家信息化領(lǐng)導(dǎo)小組會(huì)議精神的一項(xiàng)重要措施。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)