IS审计-信息时代审计业务的发展

1、唉IS审计：信息罢时代审计业务的败发展孟秀转 孙强笆（北京联合大学胺 应用文理学院般，北京1000班83）拜（中国信息系统澳审计与控制专业绊委员会（筹） 挨北京 1008埃46）疤摘要 半电子商务的推广把，使得人们越来斑越关注电子数据捌的完整性与可靠版性，信息使用者捌急需有可以信任爱的机构，为其提靶供电子数据及产翱生电子数据的信叭息系统的可靠性笆保证。这种需要按促使新的审计业凹务即IS审计的搬产生。IS审计吧是一个获取并评肮价证据，以判断澳计算机系统是否袄能够保证资产的笆安全、数据的完百整以及有效率地案利用组织的资源叭并有效果地实现皑组织目标的过程柏。百加入WTO后，耙我国注册会计师搬面临巨大

2、的挑战蔼，开展IS审计昂业务不失为我国俺注册会计师事业百发展的一次绝佳哀机会。我国注册佰会计师协会应加癌大宣传，提高人搬们对IS审计的鞍关注，引导并培班育市场；加强注隘册会计师信息技搬术知识的培训；哀研究制订我国的癌IS审计执业规叭范体系，推动我碍国IS审计的发隘展。蔼关键词 摆信息系统；审计盎；控制；鉴证氨 罢哀中图分类号唉 摆 凹 文章标识俺码 A 拌 氨 文章编号挨 爱 信息技术般的高速发展与广班泛应用改变着商半业环境，改变着瓣信息的产生与处案理方式，从而改摆变着信息使用者捌对信息的要求，拌而这一切必然影拜响并改变着审计袄鉴证业务的范围摆、内容与方法，奥给注册会计师行芭业带来了新的问吧题

3、与挑战。理论啊界在密切关注着跋信息技术条件下把审计业务的发展皑。有学者提出计袄算机审计，电算胺化审计，但基本斑上停留在对会计熬信息系统的审计佰上，延伸手工会巴计信息系统审计扒，尚未全面探讨拌信息时代给审计按业务带来的深刻佰变化。笔者将从凹IS（info办rmation百 system颁）审计的产生动氨因分析入手，提疤出审计业务的发扒展方向败背IS审计，并介爸绍国外最新IS叭审计理论，在此佰基础上提出信息傲时代我国注册会巴计师审计业务发袄展的若干建议。扒1 IS审计产鞍生动因及其发展拌 袄IS审计是一个唉获取并评价证据袄，以判断计算机盎系统是否能够保矮证资产的安全、稗数据的完整以及阿有效率地利用

4、组芭织的资源并有效癌果地实现组织目跋标的过程。我们碍可以从分析信息扒技术带来的一系靶列变化找出信息版系统审计产生的办动因。皑1.1 IS审邦计产生的动因分败析隘1.1.1 昂信息技术带来的蔼商务环境的改变斑 拜20世纪50年碍代以来，随着信唉息技术的高速发癌展与广泛应用，哀特别是电子商务板的推广，信息技挨术正成为当今企疤业环境中最重要颁的资源之一。谁拌拥有最准确、最袄及时的信息，谁凹就会赢得竞争的矮胜利。获取信息败的能力正成为企瓣业的核心竞争能耙力之一。为此企扳业掀起了一波又案一波的电子商务埃浪潮。如图1所袄示：图中显示每柏一浪都比前一浪罢更进步、更大，把伴随着每一浪潮氨的是电子商务技熬术和实

5、务的更广把泛应用。第一浪八主要是80年代半和90年代初的把电子数据交换实巴务，现在已让位把给第二浪，如今吧许多公司已踏上岸追赶第三浪的征懊程了。绊 盎 懊 吧扒收稿日期埃 2002疤-07-11扒绊作者简介斑 孟秀转，半女，河北深州人凹，北京联合大学柏应用文理学院讲傲师，数量经济学稗硕士，注册会计矮师，主要从事统败计、审计、投资碍的教学与研究。扒 拌孙强，男：信息唉系统审计师、微柏软认证系统工程柏师、思科认证网蔼络工程师，主要伴研究方向：电子肮商务、IT治理懊、信息系统审计袄与控制。败第一浪潮靶碍传统 第二挨浪潮傲唉电子 第三隘浪潮敖哀 一个新的坝EDI 瓣 摆 商务稗 胺 背 电子社会 霸班

6、下订单 罢 第扳一浪潮中的要素扒 第二浪潮败中要素加上：霸扒发货通知 扒 加上唉： 绊 盎半无现金交易蔼碍开发票 绊 败跋 电子购物 霸 奥癌智能代理的广泛巴应用般坝检查库存 敖 傲昂银行与金融机构霸 扮按连续不断的测试版代理凹把早已建立关系 凹 啊稗与虚拟的陌生人败交易稗袄增强信息的共享扮 图1 电澳子商务的三次浪矮潮（资料来源：暗电子商务的安全笆与风险管理 于爸军译）伴在第一浪中电子柏交易仅仅出现在颁早已建立关系的澳商业伙伴之间。蔼第二浪中电子交岸易能发生在虚拟跋的陌生人之间，绊因此要求向更广岸泛的人群（潜在奥的客户）提供公矮司的信息。无现班金交易与智能代败理将是第三浪的唉主题。商务环境唉

7、正日益数字化、暗信息化。拜1.1.2 电拔子商务对价值链艾的影响案 芭传统价值链通常搬将信息系统的数柏据描述为在最初捌阶段的供应商输拌入到最终阶段的氨客户输出的依次霸流动，而信息时矮代，电子商务使拔公司在价值链的爸许多环节都与客疤户和供应商分享蔼信息。图2描述俺了一种新的以客败户为中心的价值鞍链观念。公司的氨信息系统就是将暗这一过程连接在拔一起的颁“昂粘合剂盎”爱。这个以客户为绊中心的价值链使敖客户几乎能在任爱何环节进入公司挨的信息系统，以版随时掌握其订货胺的动向。图2所懊示的以客户为中吧心价值链，还需盎要将公司采购信背息系统与公司供扒应商的信息系统耙相连。供应商需班要登录到自己的把下一级供应

8、商的奥信息系统以便能昂为自己的客户提颁供最佳服务，这颁样以来网络使各傲公司可以将其供矮应链彻底融为一昂体。斑1.1.3 价岸值链带来信息使癌用者对信息要求凹的改变 芭信息使用者既包坝括企业管理者、拔交易伙伴也包括案投资人，在信息癌时代，谁先掌握熬最及时最可靠的稗信息，谁就可以蔼赢得市场。他们啊对信息的关注不蔼再只是财务报表扳所反映的过去的佰信息，而是更多办关注公司的实时傲信息以便及时做傲出更为科学的决叭策。因此信息使傲用者有着强烈的坝愿望需要有一个氨独立、客观、公疤正的第三方为其凹提供所需信息的傲质量审查，以合版理保证其信息的昂完整性、可靠性矮。电子商务以及背价值链的转变改摆变了传统的审计斑业

9、务。当企业开斑始与新的贸易伙肮伴交换数据进行斑交易时，贸易伙拔伴及其交易处理安系统的可靠性都背必须得到评估。柏当供应链管理中碍各个过程和步骤霸，如库存需求计白划、购货订单、艾销售订单、运货罢单和现金支出等坝，通过电子商务案信息系统被电子半化处理时，审查罢交易数据和评估澳其完整性及可靠熬性则成为必要。翱社会的需要促使哎新的审计业务傲氨IS审计的产生唉。它不仅仅是应岸用计算机技术进啊行审计（即传统皑EDI审计或计斑算机辅助审计）碍，更重要的是对班包括财务管理信安息系统在内的所邦有信息系统本身按的安全性、保密埃性、完整性及其傲实现企业目标的奥有效性进行的审半计。奥1.2 IS板审计的发展斑 斑IS审

10、计的发展安是伴随着信息技阿术的发展而发展拔的。在数据处理氨电算化的初期，八由于人们对计算案机在数据处理中按的应用所产跋生的影响没有足捌够的认识，认为罢计算机处理数据傲准确可靠，不会案出现错弊，因而半很少对数据处理瓣系统进行审计，盎主要是对计算机翱打印出的一部分按资料进行传统的按手工审计。随着胺计算机在数据处稗理系统中应用的扮逐步扩大，利用稗计算机犯罪的案敖件不断出现，使皑审计人员认识到哎要应用计算机辅癌助审计技术对电爱子数据处理系统盎本身进行审计，安即EDI审计。敖同时随着社会经皑济的发展，审计案对象、范围越来斑越大，审计业务斑也越来越复杂，盎利用传统的手工盎方法已不能及时扳完成审计任务，案必

11、须应用计算机懊辅助审计技术（昂CAATs扒）般进行审计。80盎年代、90年代阿信息技术的进一邦步发展与普及，捌使得企业越来越安依赖信息及产生绊信息的信息系统唉。人们开始更多耙的关注信息系统凹的安全性、保密罢性、完整性及其袄实现企业目标的袄效率、效果，真拔正意义的IS审巴计才出现。随着敖电子商务的全袄球普及，IS的吧审计对象、范围邦及内容将逐渐扩把大，采用的技术佰也将日益复杂。懊到目前为止，I班S审计在全球来白看，还是一个新翱的业务，从美国拜五大会计师事务碍所的数据看19扮90年拥有IS傲审计师12名到啊近百名，199跋5年已有500伴名，到2000白年时，IS审计隘师正以40%捌盎50%的速度

12、增百加，说明IS审叭计正逐渐受到重巴视。IS审计的哀主要推动者是美稗国ISACA（哀信息系统审计与霸控制协会），成碍立于1969年斑，在全球建有1爸00多个分会，疤推出了一系列I办S审计准则、职俺业道德准则等规败范性文件，并开般展了大量的理论扮研究，COBI凹T（Contr啊ol Obje爸ctives 肮for Inf罢ormatio佰n and R扒elated 埃Technol案ogy ）已出败版了第三版。但碍是迄今为止仍存胺在一些问题有待吧研究，比如：1澳989年哀David D半unmore八提出的斑“蔼1）信息系统审俺计真是一个职业袄吗？2）信息系盎统审计的业务范耙围是什么？傲”败

13、等问题，到现在捌仍然在讨论。 巴2 IS审计的癌理论基础及其基靶本业务版IS审计不仅仅叭是传统审计业务颁的简单扩展，信傲息技术不单影响背传统审计人员执懊行鉴证业务的能哎力，更重要的是隘公司和信息系统埃管理者都认识到百信息系统是组织办最有价值的资产疤，和传统资产一罢样需要控制，组版织同时需要审计傲人员提供对信息癌资产控制的评价斑。因此IS审计佰是一门边缘性学袄科，跨越多学科邦领域。扮2.1 IS审懊计的理论基础爸如图3所示，I敖S审计是建立在般四个理论基础之傲上的。1）传统啊审计理论。 传稗统审计理论为I瓣S审计提供了丰罢富的内部控制理爱论与实践经验，案以保证所有交易胺数据都被正确处安理。同时收

14、集并半评价证据的方法氨论也在IS审计碍中广泛应用，最巴为重要的是传统办审计给IS审计唉带来的控制哲学爱，即用批判的眼佰光审视信息系统肮在保护资产安全袄、保证信息完整爸，并能有效率 安、有效果地实现把企业目标的能力疤。2背）绊信息系统管理理澳论。 信息系统敖管理理论是一门耙关于如何更好地阿管理信息系统的岸开发与运行过程袄的理论，它的发澳展提高了系统保斑护资产安全、保叭证信息完整，并般能有效率 、有八效果地实现企业颁目标的能力。3背）盎行为科学理论。凹计算机信息系统拔有时会因为人的疤问题而失败，比伴如对系统不满的霸用户故意破坏系稗统及其控制。因皑此审计人员必须蔼了解哪些行为因安素可能导致系统癌失败

15、。这方面行瓣为科学特别是组搬织学理论解释了阿组织中产生的矮“碍人的问题凹”暗。4八）坝计算机科学。计伴算机科学本身的背发展也在关注如笆何保护资产安全版、保证信息完整扳，并能有效率 矮、有效果地实现靶企业目标。但是邦技术是一把双刃暗剑，计算机科学白的发展可以使审隘计人员降低对系隘统元件可靠性的癌关注，但是如果巴技术被不怀好意盎的人员利用，就笆增加了审计人员般的审计难度。 巴 版 哀 耙 图3 IS审计的理论基础IS审计传统审计信息系统管理计算机科学行为科学扒 伴 八 耙 癌 斑 矮 爸 板 扮2.2 盎IS审计的基本案业务昂根据国外IS审俺计实践，IS审拔计有以下基本业绊务：癌1）拔系统开发审计

16、，拔包括开发过程的皑审计、开发方法扮的审计，为IT爸筹划指导委员会爱及变革控制委员爱会提供咨询服务捌；爱2）懊主要数据中心、摆网络、通讯设施拌的结构审计，包笆括财务系统和非八财务系统的应用皑审计；白3）坝支持其他审计人安员的工作：为财傲务审计人员与经半营审计人员提供伴技术支持和培训般；奥4埃）版为组织提供增值哀服务：为MIS拔人员提供技术、按控制与安全指导氨；推动控制自评白程序的执行；摆5昂）熬软件及硬件供应鞍商及外包服务商八提供的产品及服氨务质量是否与合埃同相符审计；6稗）隘灾难恢复系统审昂计；7佰）哎计算机运行及应澳用开发测试；8按）坝局域网的安全审半计；9扮）芭网站的信誉审计白；10按）

17、阿全面控制审计等办。盎IS审计业务将艾随着信息技术的绊发展而发展，为拌满足信息使用者斑不断变化的需要艾而增加新的服务把内容。随着电子搬交易的普及，网靶络会计必然代替唉传统会计，鉴证搬传统会计报表的版传统审计业务也懊将被IS审计包埃容。芭3 爸我国注册会计师背开展IS审计业癌务的几点思考白美国在计算机进碍入实用阶段时柏就袄开始提出系统绊审计爸（SYSTEM捌 AUDIT）耙，从成立绊电子数据处理审盎计澳协会（EDPA爸A搬后更名为ISA邦CA哀）以来，从事系搬统盎审计凹活动已有绊30爸多年历史。日本哀的系统傲审计捌是从80年代开凹始，1983年肮通产省公开发表班了系统瓣审计邦标准，并在全叭国软件

18、水平考试奥中增加了系统拔审计捌师一级的考试败，着手培养从事败系统百审计暗的骨干队伍。近熬几年东南亚各国盎也开始制定ED疤I法规，成立专把门机构开展系统蔼审计般业务，并制定技百术标准罢。我国在199罢9年颁布了独立霸审计准则第20昂号背扳计算机信息系统邦环境下的审计，搬但更多的是关注暗会计信息系统。般在信息时代，面瓣对加入WTO后邦开放的会计市场袄，我国注册会计傲师面临巨大的挑哀战，开展IS审摆计业务不失为我笆国注册会计师事案业发展的一次绝跋佳机会。爸3.1 熬我国注册会计师爱开展IS审计业安务机遇与挑战般3.1.1 机扒遇翱 邦我国广阔的市场哀是我们最大的机胺遇。捌2002在中国扮，每十天左右

19、就靶会有一个预算为蔼500万元以上扮的ERP项目招百投标，一年的项埃目在5070俺个左右；预算为按100万元至5袄00万元的ER拔P项目在60稗100个左右；凹预算为100万叭元的项目在10笆0150个左哎右。有些项目是氨企业自筹资金，扒有些项目是国家背资金支持。 国班家经贸委将利用皑国债资金支持大扮中型企业的管理佰信息化。政府的坝引导资金带来了搬企业实施ERP办的具体部署，2俺00多家企业大哎部分表示将在3笆8个月实施E埃RP，ERP项办目费用在500扮万元以上。拔从1999年起板，在全国普遍实罢行了政府上网工懊程，到2001白年，全国绝大多班数乡级以上政府盎都设有站点，并把通过网站，向社伴

20、会发布信息，有懊的还开始提供在凹线服务。200癌0底，中国各式胺电子商务公司超半过500家，中绊国电子商务市场艾规模将从200翱0年的87.3拜亿美元增长到2挨004年的54阿6.3亿美元。版网上银行、网络罢证券交易也出现艾在我们的生活中矮。大规模的信息盎化建设，对信息案系统的安全、有伴效、保密以及其俺提供的信息的真昂实、完整等提出办了鉴证要求， 罢因此我们拥有极靶大的IS审计需叭求市场。其次，板IS审计在全球摆来看也是一项新昂业务，它的审计霸准则、规范、审伴计方法等还不成扳熟，有待进一步按研究，我们有机吧会与世界强国在板同一水平起跑，芭积极参与IS审按计研究，参与规埃则的制订，为我唉国IS审

21、计争得半有利地位。第三佰，我国注册会计隘师审计业务单一巴、事务所之间在啊有限的报表审计鞍领域低层次竞争坝，过分依赖这一澳单一业务，甚至败影响到注册会计案师的独立性。发隘展IS审计业务肮，无疑为注册会凹计师找到了一个笆新的利润增长点哎。按3.1.2 啊挑战唉 拜我们有机遇但挑昂战也非常严峻。邦首先，加入WT邦O 后我国会计吧市场的开放，国哎际著名会计师事癌务所纷纷抢滩中伴国，他们的业务扮量一般占到市场斑的埃80%-90%瓣，在IS审计方霸面更甚，IS审昂计的许多准则都靶是由他们制订的隘，而国内会计师搬事务所基本没有鞍IS审计业务，傲在这方面他们已啊经抢占了先机。百我国注册会计师搬若想站稳国内市傲

22、场，必须充分认般识到开展IS埃审计业务的紧迫柏性，奋起直追。哎其次，我们注册吧会计师的知识结阿构无法满足IS案审计业务发展的斑要求。我们注册疤会计师考试仅包肮括会计、审计、班税法、经济法、吧成本与财务管理碍五部分，根本没拌有信息技术知识耙的要求，这是一靶个严重的知识结般构缺陷，在信息把时代是无法生存蔼的。此外，受观盎念落后的制约，芭我国目前计算机敖审计最多停留在坝计算机辅助审计蔼与会计信息系统阿审计层面上，对拌非财务信息系统盎几乎没有关注。安3.2 吧我国注册会计师罢开展IS审计的胺几点建议把21世纪是信息奥时代，我国注册绊会计师必须把握翱时代的脉搏，努肮力开创新的业务半领域。搬首先，加大对信

23、傲息及信息系统资懊产的安全、完整靶、有效地实现组袄织目标的宣传，笆提高人们对IS挨审计的关注，引吧导并培育市场。盎其次，加强注册靶会计师信息技术扮知识的培训。I哀S审计人员翱一般都拌应跋具备全面的计算埃机软硬件知识，按对网络和系统安啊全有独特的敏感唉性，并且对财务拌会计和单位内部扳控制有深刻的理盎解颁。美国Jour半nal of 懊Account八ancy杂志1暗996年1月刊绊登了题为注册捌会计师应了解的办15项主要技术霸，疤美国注安册会计师绊协绊会（AICPA氨）以后每年公布疤注册会计师应关俺注的技术问题背。胺2002年艾公布拔最关注的10大拜技术问题是：暗1碍）癌商业与财务报表耙应用软件

24、；2叭）吧培训和技术竞争熬力；3佰）吧信息安全和控制昂；4俺）敖服务质量；5氨）板恢复；6板）绊通讯技术-宽扮带应用凹；懊7哎）皑远程连接工具；颁8哎）鞍基于WEB的应啊用软件；9傲）癌个人信息技术应袄用产品背；笆10翱）艾消息应用软件隘。我国注册会计疤师要加强信息技摆术的后续教育。拜此外，我国注册啊会计师协会应该袄组织力量研究制俺订我国的IS审罢计执业规范体系昂，在吸取传统审佰计业务开展的经拌验与教训基础上哎做好IS审计的案推动与管理工作捌。参考文献奥1、玛丽莲傲.安格林斯坦 电子爸商务的安全与风哀险管理M按.疤 谢淳 译 北拌京：华夏出版社斑，2001颁.艾2、张金城跋.唉计算机信息系统把

25、控制与审计M笆邦 .背北京：北京大学安出版社，200俺2败.傲3、案Lucy罢 R.挨 IS Aud蔼iting: 芭The Sta艾te of t案he Prof拌ession 懊Going I癌nto the鞍 21st C耙entury白J耙. 鞍IS Audi爸t & Con背trol Jo把urnal, 哎1999霸，（4）.邦4、Bagra芭noff N.挨，Vedrzy板k V. Th拌e Chang爱ing Rol班e of IS蔼 Audit 板Among t班he Big 爱Five US挨-Based 班Account拜ing Fir伴ms 般J哎. IS Co摆ntro

26、l J拌ournal，隘 2000，（爸5）.拔IS Audi袄ting: t吧he 般Opportu瓣nity昂 in Inf肮ormatio昂n Age f安or Audi跋tor案Meng Xi傲uzhuan奥(般College把 of App爱lied氨 Scienc胺es凹 and 爱Humanit埃ies of 耙Beijing瓣 艾Union搬 瓣Univers百ity敖,把 岸Beijing百 100083版,绊China摆)爱Abstrac瓣t: 搬With th半e expan罢sion of办 electr肮onic co吧mmerce,挨 people稗 pay mo爱re and 百more at啊tention半 to the半 reliab坝ility o奥f elect背ronics 白data. T拌he info白rmation癌 users 跋urgentl把y need 靶the dep扒endable澳 organi哎zation 碍t