信息系统审计是对被审计对象所采用的 计算 机化的信息系统的安全性、可靠性进行了解、测试与评价,并对信息系统对财务报告的 影响 做出判断或单独提出信息系统审计报告的过程。对信息系统审计发展历史的了解,应该从 企业 信息化的发展和审计本身的发展两个方面考察,以了解信息系统审计发展的必然趋势。
(一)信息系统审计是企业信息化发展的必然要求
1、手工处理
企业内部的信息处理最初是以手工处理的方式进行的。一个企业的 会计 部门,通过不同岗位之间的分工协作,将企业在日常经营活动中产生的财务资料进行加工处理,形成企业内部和外部需要的各种会计信息。这种手工系统的特点是以人为处理工具和以纸张为信息的载体。在这种情况下的审计方式毫无疑问是手工的形式,审计的对象也是人和纸质文档。
2、部分计算机处理
随着计算机的普及尤其是微型计算机价格的大众化,一些企业开始用计算机来处理部分会计资料。如:企业内部自行开发的工资管理程序、固定资产管理程序等,逐步用机器来代替了部分的人工劳动。这是上个世纪80年代末期和90年代初期的一种景象。这时,由于有 电子 数据的存在,已经为电子数据处理审计提供了可能。但由于计算机处理的范围还比较小,审计人员完全可以忽略计算机的存在,直接对打印出来的纸质文档进行审计。
3、会计系统全面计算机化
20世纪90年代中期以后,会计电算化工作在我国得到大规模的普及,企业的会计信息系统已经全面实现计算机化。这时的审计人员已经开始意识到计算机审计的重要性,但这时人们对计算机审计的认识还停留在对电子数据的采集和 分析 阶段,计算机系统的控制问题还未得到应有的重视。
4、企业信息系统的集成化
20世纪90年代后期至今,会计电算化已逐步走向成熟,而企业的`信息化建设并没有就此停止,以ERP为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统不仅仅是一个个孤立的系统,而是集财务、人事、供销、生产为一体的综合性的系统,财务信息只是这个系统所处理信息的一部分,单独的财务系统已不存在。而这时的审计人员只有对整个系统全面了解,才能把握审计对象的总体情况。
从企业信息化的发展历史可以看出,由于审计人员所面临的审计对象的不断变化,促使审计的方式随之改变,信息系统审计也就在这种历史背景下应运而生。
(二)信息系统审计是审计 理论 与技术发展的必然结果
随着审计理论与技术的发展,审计模式经历了详细审计、系统基础审计和风险基础审计三个阶段。 现代 审计十分强调对系统控制的依赖。它的基本观点是:设计上合理并且得到执行的控制制度是我们相信财务信息的重要依据。对于控制得好的领域,我们分配较少的审计资源;控制较弱的领域,分配较多的审计资源;如果控制不可依赖,我们则跳过控制测试环节,直接对账户余额和交易发生额进行测试。
在会计信息手工处理的环境下,系统的控制也是由人工完成的,对系统控制的了解和测试也可以由普通审计人员运用一般的财务审计知识来完成。由于计算机化的信息系统的介入,信息系统的控制越来越多地由计算机来完成,ERP的实现甚至改变了手工环境下的管理方式及业务流程,一般的财务审计知识已无法满足对系统和系统控制进行了解及测试的需要。而由于计算机信息系统的运用,使得审计人员对系统控制更加依赖,直接对如此庞大的数据量进行审计已经是不可想象的。信息系统审计因此也从财务审计的一个可以省略的环节成为不可缺少的工作 内容 ,甚至可以独立作为一项审计的任务。
(三)信息系统审计的 发展
从 企业 信息化及审计 理论 与技术两条发展轨迹来看我们可以得出这样的结论:信息系统审计是审计技术与信息技术共同发展的必然产物。
随着信息系统审计的发展,导致了这方面专业组织的产生。“信息系统审计与控制协会ISACA”,1969年在美国成立。从1978年开始,该协会推出“注册信息系统审计师CISA”的 考试 与资格认证,在全世界范围内得到广泛的认可,成为信息系统审计发展的重要标志。
开展信息系统审计的紧迫性
由于我们国家的信息系统审计工作尚未完全开展起来,一些 计算 机审计的探索与尝试还局限在 电子 数据的采集与处理领域,对信息系统的安全与控制的 问题 还没有充分的认识。从逻辑上讲,对系统的依赖是 现代 审计的基本策略,如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。整个审计行业,包括政府审计、注册 会计 师审计与内部审计在这方面所面临的问题日益严峻,已经危及到了审计行业的生存。“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计业界的共识。
文学网
