版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、国际信息系统审计开展史一、信息系统审计的萌芽严格意义上讲,最初的信息系统审计就其范围和目的而言,与我们如今的信息系统审计是不同的。在信息系统审计的萌芽阶段,人们称之为电子数据处理审计electronic data processing auditing或计算机审计,它是作为传统审计业务的扩展开展起来的。那时侯,人们需要信息系统审计主要是由于:1、审计师认识到计算机已经 影响 了他们执行鉴证业务的才能;2、企业认识到在信息 时代 ,计算机像其它有价值的商业资源一样,是商业竞争的关键资源,因此也迫切需要对其进展审计;3、职业团体、组织和政府机构认识到需要对信息技术加以控制,并使其可以审核。在初期,
2、信息系统审计是作为传统审计业务的一部分,在审计师对由计算机系统处理的数据的质量进展判断时提供技术支持。有信息系统审计技能的审计师被看作是会计师事务所的技术资源,在必要时为同事提供技术支持。对于信息系统审计,需求领域很广。如对组织的信息系统审计主要集中在对信息技术的管理控制、技术方面的信息系统审计包括架构、数据中心、数据通信等、应用的信息系统审计包括经营、财务、开发施行信息系统审计包括需求识别、设计、开发以及施行后阶段和信息系统是否符合国家或国际标准的审计等等。二、信息系统审计的开展信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单,相应地,计算机
3、审计业务主要关注对被审计单位电子数据的获得、 分析 、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务 内容 是对交易金额和账户、报表余额进展检查,属于审计程序中的本质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进展处理和分析,为财务报表审计人员提供效劳。随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、平安性进展理解和评价。在制度根底审计的形式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险根底的审计形式的采用
4、以及信息技术在被审计单位的各个领域的广泛应用,信息系统的平安性、可靠性与其所效劳的组织所面临的各种风险的联络越来越严密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。开展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。 目前 ,计算机审计和信息系统审计,IT审计师和IS审计师的概念还在同时使用,但这些概念之间已经有了微妙的差异。由于 社会 信息化程度的进步,兴隆国家大力开展信息产业,加上计算机与通信技术的结合,使计算机的应用更加普及,
5、同时也导致了利用计算机犯罪的比率上升,在社会上引起了强烈的反响,使人们日益关注包括财务信息系统在内的所有信息系统的平安性、可靠性,及其与组织目的的一致性。信息系统审计的必要性逐渐凸显。如今的信息系统审计的业务已经超出了为财务报表审计提供效劳的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种效劳的部门。尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供效劳只占信息系统审计部门业务内容很小的一部分。与信息平安相关的防火墙审计、平安诊断、信息技术认证以及ERP相关的新型咨询业务也不断涌现。“将来审计行业和审计技术的开展动力将主要来自于
6、信息系统审计的开展,这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将随之成倍地增长,信息系统审计师的地位也在不断进步。在国际大型会计公司中已经出现了没有CPA资格的合伙人,他们持有的专业资格就是CISA.信息系统审计师简称CISA目前已经成为全球范围最抢手的高级人才,这些人才一般都具备全面的计算机软硬件知识,对 网络 和系统平安有独特的敏感性,并且对财务会计和单位内部控制有深化的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到宏大的挑战,国际会计公司、咨询公司和专业效劳提供商都将控制风险,特别是控制计算机环境风险和信息系
7、统运行风险作为管理咨询和效劳的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统平安性和可靠性的控制,常常高薪聘请信息系统审计师进展内部审计。我国的信息系统审计工作目前还处于探究阶段,还没有形成一套成形的专业标准,也没有形成一支可以全面开展信息系统审计业务的人才队伍。目前我国会计审计界所进展的一些计算机审计的探究和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进展处理的阶段。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动和会计领域应用范围,运用传统的会计审计知识已经不能对这样的客户进展风险评估、内控测试与
8、评价,从而无法进展真正意义上的“风险根底形式的审计业务,进而也影响到我国会计师行业审计业务的质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。在建立信息系统审计制度,开展信息系审计研究方面,美国走在了前面。早在计算机进入实用阶段时,美国就开始提出系统审计SYSTEM AUDIT。1969年在洛杉矶成立了电子数据处理审计师协会EDPAA,1994年该协会更名为信息系统审计与控制协会INFORMATION SYSTEM AUDIT AND CONTROL ASSOCIATION即ISACA,总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会
9、员两万多人,它是从事信息系统审计的专业人员唯一的国际性组织,CISACertified Information System Auditor也是这一领域的唯一职业资格。信息系统审计与控制协会通过制定和公布信息系统审计准那么、实务指南等专业标准来标准和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的 研究 工作,以使该组织的成员可以享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。ISACA每年还举办CISA资格 考试 ,通过考试的人员可以申请CISA资格,符合ISACA规定的工作经历及其他相关要求的申请人会被授予CISA
10、资格。CISA资格在世界各国都被广泛的认可。三、在 中国 普及信息系统审计的重要意义1、信息系统审计有利于维护信息 时代 的市场 经济 秩序市场经济是建立在信誉根底上的,信息系统审计师应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告形式的局限性性日渐突出。现有财务报告是以 历史 本钱为计量根底的、周期性的向利益相关者报告。这些报表往往要在事实发生30天或是更长的时间后才能发布给报表使用者,因此要用这些财务报表来作“实时决策是不可能的。对投资者、 分析 者和监管者而言,这些报表不过是
11、企业 某个时点的“快照而非持续性报告。今天的利益相关者要求“即需即取的、格式化的数据来帮助他们更好的进展投资决策。商业信息的在线和实时披露是不可改变的必然趋势。信息时代的财务报告形式将会是是以企业的业绩评估为根底,在线的、实时的信息披露。在新经济环境中,信息系统审计师应可以以在线、实时的信息为根底提供鉴证,通过多种方式来保护公众利益、提供鉴证效劳并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序 开展 是非常有意义的。只有当产生信息的系统本身具有可靠性时,它的产品信息才是对决策有用的。为了鉴证系统的可靠性,信息系统审计师可以通过检测公司信息系统的可用性、
12、平安性和过程的完好性来确定其是否可靠。这种保证职能叫做“系统可靠性保证System reliability assurance。它是保证信息资产平安、完好、真实可靠的根底。此外,电子商务的风险对交易双方都构成威胁。破坏者可以来自公司外部也可以来自内部。所面临的风险包括数据的失窃、毁坏、截取、改动、延误或传输途径的改变以及伪造信息。这些风险会破坏正常的交易秩序,给交易双方带来宏大的损失。如以下图所示。信息系统审计师可以凭借自己的专业知识评估效劳器的效率与网站的可靠性,帮助从事电子商务的公司评估其电子商务系统的内部控制与风险。信息系统审计师的存在有利于维护信息时代的市场经济秩序,降低风险。2、信息系统审计为我国信息化建立保驾护航当前,我国信息化事业已开展到一个新的阶段。各级政府正在认真落实“以信息化带动 工业 化的战略,推进“电子政务及“电子商务,许多城市及企业也已着手整合与晋级其信息化 应用 系统。可以预计,全国将有更多、更大的信息系统建立工程展开。但是,国内外的理论说明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。中央指导同志在国家信息化指导小组第一次会议中特别强调:信息化建立一
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 建筑材料采购管理制度
- 2024年危险品仓储安全管理合同
- 二年级下册数学教案 - 认识算盘 北京版
- 2024年农产品代购与加工合作协议
- 2024年互联网医院建设与运营合同
- 中班健康活动教案:身体
- 电商平台软件正版化监督方案
- 眼镜店促销活动管理制度
- 微电影作品评审实施方案
- 物流运输招标代理实施方案
- 消防车事故培训课件模板
- 【城市轨道交通运营安全管理研究5300字】
- 2024年中核汇能有限公司招聘笔试参考题库含答案解析
- 上海市2024届高三7月模拟预测历史试题(等级考)(解析版)
- 肺炎护理查房课件
- 北京地区成人本科学士学位英语统一考试应试指南
- 部编《道德与法治》二年级上册教材解析及教学建议
- 民俗学-人生礼仪民俗(诞生成年)
- 餐饮服务挂靠合同
- 消防工程质量保修协议
- 地貌与公路工程-山岭地貌(工程地质课件)
评论
0/150
提交评论