IS审计：信息时代审计业务的发展

1、PAGE PAGE 11邦IS审计：信息把时代审计业务的案发展孟秀转 孙强拌（肮北京联合大学 百应用文理学院，霸北京10008斑3哀）隘（中国信息系统隘审计与控制专业凹委员会（筹） 碍北京 1008跋46）坝摘要 捌电子商务的推广埃，使得人们越来敖越关注电子数据案的完整性与可靠坝性，信息使用者拌急需有可以信任扒的机构，为其提肮供电子数据及产扮生电子数据的信隘息系统的可靠性百保证。这种需要唉促使新的审计业斑务即IS审计的败产生。IS审计拔是一个获取并评跋价证据，以判断捌计算机系统是否霸能够保证资产的败安全、数据的完拌整以及有效率地摆利用组织的资源邦并有效果地实现伴组织目标的过程啊。伴加入WTO后

2、，阿我国注册会计师佰面临巨大的挑战吧，开展IS审计版业务不失为我国碍注册会计师事业隘发展的一次绝佳按机会。我国注册爱会计师协会应加懊大宣传，提高人叭们对IS审计的拔关注，引导并培半育市场；加强注百册会计师信息技搬术知识的培训；搬研究制订我国的隘IS审计执业规败范体系，推动我柏国IS审计的发皑展。笆关键词 袄信息系统；审计把；控制；鉴证阿 摆爱中图分类号隘 岸 盎 文章标识傲码 A 唉 埃 文章编号碍 板 信息技术吧的高速发展与广邦泛应用改变着商百业环境，改变着埃信息的产生与处啊理方式，从而改哎变着信息使用者扒对信息的要求，般而这一切必然影安响并改变着审计胺鉴证业务的范围爱、内容与方法，啊给注册

3、会计师行笆业带来了新的问斑题与挑战。理论芭界在密切关注着盎信息技术条件下叭审计业务的发展巴。有学者提出计昂算机审计，电算矮化审计，但基本凹上停留在对会计胺信息系统的审计皑上，延伸手工会吧计信息系统审计扮，尚未全面探讨霸信息时代给审计把业务带来的深刻熬变化。笔者将从扳IS（info阿rmation巴 system暗）审计的产生动背因分析入手，提八出审计业务的发癌展方向霸败IS审计，并介啊绍国外最新IS凹审计理论，在此俺基础上提出信息碍时代我国注册会唉计师审计业务发岸展的若干建议。芭1 IS审计产扮生动因及其发展笆 傲IS审计是一个叭获取并评价证据斑，以判断计算机伴系统是否能够保埃证资产的安全、百

4、数据的完整以及背有效率地利用组瓣织的资源并有效安果地实现组织目胺标的过程。我们八可以从分析信息霸技术带来的一系办列变化找出信息拔系统审计产生的挨动因。啊1.1 IS审肮计产生的动因分鞍析背1.1.1班 胺信息技术带来的皑商务环境的改变背 跋20世纪50年按代以来，随着信隘息技术的高速发斑展与广泛应用，八特别是电子商务板的推广，信息技鞍术正成为当今企斑业环境中最重要肮的资源之一。谁笆拥有最准确、最氨及时的信息，谁矮就会赢得竞争的澳胜利。获取信息蔼的能力正成为企安业的核心竞争能凹力之一。为此企办业掀起了一波又摆一波的电子商务背浪潮。如图1所艾示：图中显示每叭一浪都比前一浪拜更进步、更大，澳伴随着每

5、一浪潮皑的是电子商务技懊术和实务的更广靶泛应用。第一浪捌主要是80年代稗和90年代初的癌电子数据交换实斑务，现在已让位板给第二浪，如今坝许多公司已踏上巴追赶第三浪的征扮程了。扮 皑 唉 安扳收稿日期奥 2002奥-07-11跋瓣作者简介矮 暗孟秀转，女，河阿北深州人，北京爱联合大学应用文白理学院讲师，数霸量经济学硕士，挨注册会计师，主白要从事统计、审扒计、投资的教学懊与研究。按 把孙强，男：信息拔系统审计师、微肮软认证系统工程捌师、思科认证网盎络工程师，主要奥研究方向：电子奥商务、IT治理懊、信息系统审计板与控制。靶第一浪潮阿瓣传统 第二癌浪潮胺爸电子 第三疤浪潮罢板 一个新的鞍EDI 叭 扮

6、 商务笆 盎 疤 电子社会 绊罢下订单 八 第跋一浪潮中的要素扒 第二浪潮埃中要素加上：办癌发货通知 伴 加上案： 氨 扳盎无现金交易安哎开发票 盎 版埃 电子购物 哀 熬傲智能代理的广泛稗应用班皑检查库存 氨 八艾银行与金融机构啊 胺岸连续不断的测试案代理巴瓣早已建立关系 背 伴俺与虚拟的陌生人拔交易颁熬增强信息的共享懊 图1 电爱子商务的三次浪氨潮（资料来源：伴电子商务的安全坝与风险管理 于哎军译）岸在第一浪中电子颁交易仅仅出现在阿早已建立关系的皑商业伙伴之间。罢第二浪中电子交捌易能发生在虚拟笆的陌生人之间，霸因此要求向更广阿泛的人群（潜在版的客户）提供公啊司的信息。无现笆金交易与智能代笆

7、理将是第三浪的肮主题。商务环境皑正日益数字化、挨信息化。百1.1.2 电罢子商务对价值链按的影响罢 坝传统价值链通常按将信息系统的数熬据描述为在最初啊阶段的供应商输跋入到最终阶段的安客户输出的依次坝流动，而信息时熬代，电子商务使搬公司在价值链的芭许多环节都与客疤户和供应商分享爸信息。图2描述绊了一种新的以客稗户为中心的价值拜链观念。公司的巴信息系统就是将安这一过程连接在搬一起的颁“拌粘合剂稗”奥。这个以客户为背中心的价值链使拔客户几乎能在任傲何环节进入公司靶的信息系统，以办随时掌握其订货伴的动向。图2所矮示的以客户为中暗心价值链，还需捌要将公司采购信般息系统与公司供拜应商的信息系统颁相连。供应

8、商需熬要登录到自己的耙下一级供应商的坝信息系统以便能吧为自己的客户提半供最佳服务，这哀样以来网络使各芭公司可以将其供罢应链彻底融为一耙体。隘1.1.3 价坝值链带来信息使败用者对信息要求斑的改变 傲信息使用者既包绊括企业管理者、版交易伙伴也包括澳投资人，在信息埃时代，谁先掌握跋最及时最可靠的霸信息，谁就可以艾赢得市场。他们翱对信息的关注不碍再只是财务报表凹所反映的过去的霸信息，而是更多拌关注公司的实时挨信息以便及时做熬出更为科学的决案策。因此信息使百用者有着强烈的芭愿望需要有一个啊独立、客观、公唉正的第三方为其捌提供所需信息的把质量审查，以合佰理保证其信息的芭完整性、可靠性扳。电子商务以及伴价

9、值链的转变改芭变了传统的审计扳业务。当企业开罢始与新的贸易伙翱伴交换数据进行坝交易时，贸易伙安伴及其交易处理碍系统的可靠性都邦必须得到评估。斑当供应链管理中败各个过程和步骤氨，如库存需求计袄划、购货订单、阿销售订单、运货摆单和现金支出等胺，通过电子商务败信息系统被电子澳化处理时，审查阿交易数据和评估案其完整性及可靠皑性则成为必要。版社会的需要促使跋新的审计业务板哀IS审计的产生案。它不仅仅是应蔼用计算机技术进安行审计（即传统巴EDI审计或计扮算机辅助审计）鞍，更重要的是对百包括财务管理信哀息系统在内的所般有信息系统本身哎的安全性、保密昂性、完整性及其半实现企业目标的扮有效性进行的审般计。背1.

10、2 IS傲审计的发展伴 哀IS审计的发展凹是伴随着信息技霸术的发展而发展按的。在数据处理罢电算化的初期，按由于人们对计算碍机在数据处理中俺的应用所产扒生的影响没有足傲够的认识，认为佰计算机处理数据搬准确可靠，不会摆出现错弊，因而颁很少对数据处理疤系统进行审计，办主要是对计算机颁打印出的一部分板资料进行传统的碍手工审计。随着拌计算机在数据处爱理系统中应用的半逐步扩大，利用敖计算机犯罪的案按件不断出现，使吧审计人员认识到板要应用计算机辅罢助审计技术对电澳子数据处理系统啊本身进行审计，板即EDI审计。办同时随着社会经扮济的发展，审计败对象、范围越来百越大，审计业务八也越来越复杂，爱利用传统的手工靶方

11、法已不能及时耙完成审计任务，傲必须应用计算机啊辅助审计技术（百CAATs霸）懊进行审计。80靶年代、90年代熬信息技术的进一皑步发展与普及，蔼使得企业越来越搬依赖信息及产生挨信息的信息系统阿。人们开始更多扮的关注信息系统靶的安全性、保密百性、完整性及其八实现企业目标的柏效率、效果，真耙正意义的IS审笆计才出现。随着暗电子商务的全版球普及，IS的哀审计对象、范围暗及内容将逐渐扩版大，采用的技术版也将日益复杂。伴到目前为止，I阿S审计在全球来蔼看，还是一个新伴的业务，从美国般五大会计师事务爸所的数据看19靶90年拥有IS邦审计师12名到败近百名，199捌5年已有500板名，到2000澳年时，IS审

12、计版师正以40%巴版50%的速度增吧加，说明IS审袄计正逐渐受到重半视。IS审计的伴主要推动者是美昂国ISACA（扮信息系统审计与斑控制协会），成绊立于1969年啊，在全球建有1罢00多个分会，巴推出了一系列I氨S审计准则、职拜业道德准则等规拔范性文件，并开翱展了大量的理论版研究，COBI板T（Contr爱ol Obje笆ctives 背for Inf捌ormatio版n and R叭elated 唉Technol佰ogy ）已出熬版了第三版。但拌是迄今为止仍存白在一些问题有待巴研究，比如：1百989年氨David D岸unmore扳提出的胺“扳1）信息系统审暗计真是一个职业绊吗？2）信息系矮

13、统审计的业务范挨围是什么？傲”伴等问题，到现在扒仍然在讨论。 搬2 IS审计的斑理论基础及其基邦本业务半IS审计不仅仅背是传统审计业务爸的简单扩展，信把息技术不单影响坝传统审计人员执稗行鉴证业务的能疤力，更重要的是般公司和信息系统搬管理者都认识到捌信息系统是组织叭最有价值的资产俺，和传统资产一蔼样需要控制，组跋织同时需要审计按人员提供对信息艾资产控制的评价靶。因此IS审计阿是一门边缘性学阿科，跨越多学科坝领域。八2.1 IS审艾计的理论基础肮如图3所示，I八S审计是建立在班四个理论基础之伴上的。1）传统霸审计理论。 传芭统审计理论为I凹S审计提供了丰半富的内部控制理癌论与实践经验，伴以保证所有

14、交易懊数据都被正确处邦理。同时收集并耙评价证据的方法白论也在IS审计鞍中广泛应用，最蔼为重要的是传统爸审计给IS审计岸带来的控制哲学隘，即用批判的眼澳光审视信息系统岸在保护资产安全拔、保证信息完整班，并能有效率 皑、有效果地实现啊企业目标的能力瓣。2阿）翱信息系统管理理敖论。 信息系统笆管理理论是一门百关于如何更好地吧管理信息系统的绊开发与运行过程爸的理论，它的发柏展提高了系统保半护资产安全、保肮证信息完整，并叭能有效率 、有白效果地实现企业案目标的能力。3坝）俺行为科学理论。笆计算机信息系统肮有时会因为人的挨问题而失败，比摆如对系统不满的昂用户故意破坏系按统及其控制。因坝此审计人员必须癌了解

15、哪些行为因罢素可能导致系统颁失败。这方面行背为科学特别是组傲织学理论解释了摆组织中产生的阿“捌人的问题蔼”傲。凹4败）背计算机科学。计隘算机科学本身的耙发展也在关注如俺何保护资产安全捌、保证信息完整百，并能有效率 半、有效果地实现瓣企业目标。但是扳技术是一把双刃俺剑，计算机科学凹的发展可以使审蔼计人员降低对系隘统元件可靠性的颁关注，但是如果啊技术被不怀好意跋的人员利用，就岸增加了审计人员氨的审计难度。 傲 胺 拜 翱 图3 IS审计的理论基础IS审计传统审计信息系统管理计算机科学行为科学矮 捌 懊 哎 翱 俺 按 败 艾 吧2.2 半IS审计的基本摆业务败根据国外IS审罢计实践，IS审俺计有以

16、下基本业霸务：坝1）癌系统开发审计，爸包括开发过程的氨审计、开发方法盎的审计，为IT摆筹划指导委员会盎及变革控制委员袄会提供咨询服务澳；啊2）胺主要数据中心、斑网络、通讯设施把的结构审计，包皑括财务系统和非俺财务系统的应用凹审计；艾3）邦支持其他审计人碍员的工作：为财傲务审计人员与经扒营审计人员提供按技术支持和培训俺；澳4半）熬为组织提供增值八服务：为MIS矮人员提供技术、柏控制与安全指导啊；推动控制自评氨程序的执行；岸5岸）胺软件及硬件供应皑商及外包服务商岸提供的产品及服巴务质量是否与合挨同相符审计；6傲）傲灾难恢复系统审斑计；7哀）背计算机运行及应哎用开发测试；8阿）佰局域网的安全审鞍计；

17、9搬）奥网站的信誉审计癌；10鞍）绊全面控制审计等半。扮IS审计业务将懊随着信息技术的按发展而发展，为翱满足信息使用者靶不断变化的需要佰而增加新的服务搬内容。随着电子拔交易的普及，网班络会计必然代替搬传统会计，鉴证胺传统会计报表的案传统审计业务也袄将被IS审计包隘容。爸3 背我国注册会计师挨开展IS审计业氨务的几点思考昂美国在计算机进般入实用阶段时吧就般开始提出系统阿审计岸（SYSTEM叭 AUDIT）扮，从成立隘电子数据处理审癌计岸协会（EDPA瓣A安后更名为ISA败CA安）以来，从事系稗统矮审计白活动已有斑30唉多年历史。日本稗的系统捌审计叭是从80年代开皑始，1983年耙通产省公开发表疤

18、了系统爸审计败标准，并在全邦国软件水平考试霸中增加了系统唉审计芭师一级的考试肮，着手培养从事扮系统捌审计办的骨干队伍。近斑几年东南亚各国百也开始制定ED隘I法规，成立专百门机构开展系统邦审计斑业务，并制定技搬术标准半。我国在199半9年颁布了独立办审计准则第20安号叭爱计算机信息系统扳环境下的审计，靶但更多的是关注蔼会计信息系统。稗在信息时代，面佰对加入WTO后挨开放的会计市场班，我国注册会计斑师面临巨大的挑肮战，开展IS审巴计业务不失为我氨国注册会计师事背业发展的一次绝扒佳机会。挨3.1 肮我国注册会计师懊开展IS审计业碍务机遇与挑战傲3.1.1 机颁遇办 扒我国广阔的市场霸是我们最大的机版

19、遇。艾2002在中国唉，每十天左右就袄会有一个预算为吧500万元以上罢的ERP项目招碍投标，一年的项白目在5070巴个左右；预算为敖100万元至5拔00万元的ER矮P项目在60疤100个左右；疤预算为100万哀元的项目在10吧0150个左啊右。有些项目是埃企业自筹资金，爸有些项目是国家鞍资金支持。 国耙家经贸委将利用肮国债资金支持大拜中型企业的管理拜信息化。政府的蔼引导资金带来了斑企业实施ERP伴的具体部署，2皑00多家企业大袄部分表示将在3颁8个月实施E懊RP，ERP项胺目费用在500翱万元以上。隘从1999年起稗，在全国普遍实岸行了政府上网工八程，到2001艾年，全国绝大多奥数乡级以上政府

20、碍都设有站点，并拜通过网站，向社扒会发布信息，有哀的还开始提供在蔼线服务。200哎0底，中国各式扒电子商务公司超靶过500家，中癌国电子商务市场叭规模将从200岸0年的87.3笆亿美元增长到2敖004年的54拔6.3亿美元。版网上银行、网络般证券交易也出现罢在我们的生活中奥。大规模的信息把化建设，对信息疤系统的安全、有瓣效、保密以及其搬提供的信息的真瓣实、完整等提出爱了鉴证要求， 坝因此我们拥有极扒大的IS审计需耙求市场。其次，耙IS审计在全球艾来看也是一项新罢业务，它的审计拔准则、规范、审稗计方法等还不成笆熟，有待进一步袄研究，我们有机暗会与世界强国在哀同一水平起跑，捌积极参与IS审绊计研究

21、，参与规鞍则的制订，为我熬国IS审计争得罢有利地位。第三摆，我国注册会计摆师审计业务单一阿、事务所之间在拔有限的报表审计叭领域低层次竞争伴，过分依赖这一伴单一业务，甚至阿影响到注册会计盎师的独立性。发懊展IS审计业务颁，无疑为注册会昂计师找到了一个爸新的利润增长点搬。爸3.1.2 瓣挑战胺 霸我们有机遇但挑半战也非常严峻。埃首先，加入WT岸O 后我国会计蔼市场的开放，国隘际著名会计师事跋务所纷纷抢滩中扳国，他们的业务斑量一般占到市场阿的岸80%-90%稗，在IS审计方佰面更甚，IS审敖计的许多准则都爸是由他们制订的坝，而国内会计师盎事务所基本没有癌IS审计业务，翱在这方面他们已百经抢占了先机。

22、邦我国注册会计师奥若想站稳国内市耙场，必须充分认柏识到开展IS百审计业务的紧迫胺性，奋起直追。暗其次，我们注册半会计师的知识结百构无法满足IS胺审计业务发展的唉要求。我们注册百会计师考试仅包按括会计、审计、坝税法、经济法、安成本与财务管理鞍五部分，根本没埃有信息技术知识矮的要求，这是一翱个严重的知识结捌构缺陷，在信息巴时代是无法生存颁的。此外，受观稗念落后的制约，凹我国目前计算机案审计最多停留在敖计算机辅助审计班与会计信息系统鞍审计层面上，对袄非财务信息系统版几乎没有关注。板3.2 拔我国注册会计师俺开展IS审计的阿几点建议坝21世纪是信息笆时代，我国注册半会计师必须把握芭时代的脉搏，努碍力开

23、创新的业务翱领域。班首先，加大对信胺息及信息系统资哀产的安全、完整颁、有效地实现组版织目标的宣传，凹提高人们对IS百审计的关注，引靶导并培育市场。岸其次，加强注册埃会计师信息技术邦知识的培训。I肮S审计人员绊一般都把应瓣具备全面的计算哎机软硬件知识，败对网络和系统安拜全有独特的敏感盎性，并且对财务爸会计和单位内部澳控制有深刻的理昂解伴。美国Jour颁nal of 埃Account岸ancy杂志1翱996年1月刊拌登了题为注册跋会计师应了解的埃15项主要技术瓣，隘美国注敖册会计师板协蔼会（AICPA胺）以后每年公布扮注册会计师应关班注的技术问题矮。拜2002年蔼公布斑最关注的10大傲技术问题是：

24、坝1捌）般商业与财务报表皑应用软件；2摆）办培训和技术竞争懊力；3案）爸信息安全和控制艾；4安）奥服务质量；5氨）捌恢复；6半）按通讯技术-宽搬带应用捌；绊7拜）白远程连接工具；罢8澳）碍基于WEB的应唉用软件；9凹）版个人信息技术应叭用产品哎；懊10捌）扮消息应用软件板。我国注册会计笆师要加强信息技袄术的后续教育。办此外，我国注册颁会计师协会应该疤组织力量研究制皑订我国的IS审隘计执业规范体系哎，在吸取传统审懊计业务开展的经爸验与教训基础上柏做好IS审计的般推动与管理工作绊。参考文献皑1、玛丽莲百.把格林斯坦 电子搬商务的安全与风扳险管理M凹.挨 谢淳 译 北颁京：华夏出版社岸，2001败.

25、哎2、张金城拌.叭计算机信息系统敖控制与审计M般挨 .熬北京：北京大学懊出版社，200澳2凹.昂3、敖Lucy叭 R艾.岸 IS Aud版iting: 鞍The Sta扒te of t阿he Prof熬ession 搬Going I扮nto the安 21st 佰Century班J靶. 跋IS Audi爸t & Con唉trol Jo把urnal, 败1999扮，（4）氨.耙4、Bagra澳noff N版.绊，Vedrzy搬k V安.俺 The Ch罢anging 邦Role of按 IS Aud吧it Amon颁g the B佰ig Five斑 US-Bas霸ed Acco靶unting 扳

26、Firms 安J翱. 肮IS Cont岸rol Jou袄rnal， 2耙000，（5）隘.巴IS Audi般ting: t巴he 拜Opportu俺nity捌 in Inf坝ormatio疤n Age f凹or Audi哎tor邦Meng Xi巴uzhuan拜(爱College肮 of App凹lied八 Scienc岸es拌 and 靶Humanit拌ies of 办Beijing邦 碍Union耙 阿Univers按ity耙,拌 拔Beijing氨 100083胺,傲China罢)矮Abstrac爱t: 瓣With th翱e expan疤sion of邦 electr稗onic co摆mmerce,氨 people八 pay mo巴re and 背more at疤tention捌 to the佰 reliab矮ility o吧f elect哎ronics 耙data. T坝he info跋rmation捌 users 矮urgentl靶y need 瓣the dep艾endable芭 organi班zation