审计控制信息系统.docVIP

信息系统审计是随着计算机在社会经济生活中的深入应用和信息化的不断发展，在早期的计算机审计基础上逐渐发展起来的。 在全球化的竞争时代，各商业和政府组织发挥不断增长的IT优势，改革或改进其运作方式，以适应计算机技术与网络技术的飞速发展。在新的管理和运作框架内，强调获得竞争优势和降低成本意味着对信息技术更多的依赖，为建立保证其运营和业务战略目标的信息系统，管理者和信息技术专家必须进行合理的分析和谨慎的判断，理解有关控制技术及其在IT环境下的应用。鉴于信息技术的飞速发展，他们的技能必须与信息技术保持同样快速的改进。 王家新主编.审计高等教育研究与探索.高等教育出版社,2007年04月第1版. 信息系统审计的产生与发展 张金城主编.信息系统审计.清华大学出版社,2009.03. 1954年，通用电气公司利用计算机进行工资计算成为基于计算机的企业信息系统应用的开端。这一时期，企业对计算机的作用有了初步的认识，并尝试着引进了少量的计算机数据处理系统，应用于财务、统计、库存等方面以替代人进行计算工作。 由于第二代晶体管计算机的出现和信息技术的发展，到了20世纪60年代，计算机的应用开始蔓延到企业大多数部门，这些部门独立开发了简单的系统，用来改善部门事务处理的效率。这时出现了数据处理部门。企业的经营管理方式发生了显著的变化，尤其是企业会计信息处理实现了电算化即计算机化。纸质会计凭证的电子化使得审计人员在开展传统审计业务的过程中不得不关注电子数据的取得、分析、计算等数据处理业务。那时人们开始称这种审计为电子数据处理审计 EDP审计 。 为了解决会计师在新环境中开展审计工作时所面临的问题，美国等发达国家的注册会 计师职业组织对电子数据处理环境下如何开展内部和外部审计进行了大量的研究并取得了 引人注目的成果。1969年，电子数据处理审计师协会 EDPAA 在美国洛杉矶成立。这个 协会下设的电子数据处理审计师基金 EDPAA 负责研究当时情况下一个胜任的信息系统 审计师应该具备哪些类型、什么水平的知识，并将其主要研究成果收录成书。总体来讲，这 一时期社会对信息系统审计的认识不够，信息系统审计远未普及，审计人员本身也缺乏对信 息系统的知识。 20世纪70年代，随着计算机系统的继续发展，计算机在企业中得到了更广泛的应用， 电子数据处理在企业问普及。企业开始关注计算机应用带来的成本和效益问题，并注意召 集各部门人员共同对信息系统的建设和发展进行规划。数据库管理技术的逐渐成熟使得企 业可以解决因各部门独立开发数据处理系统所带来的数据冗余和数据很难共享等问题； 20世纪60年代中期发展起来的管理信息系统得以广泛应用于企业，使企业可以从整体目标出发，对各项管理信息进行系统和综合的处理，来为企业的管理决策服务。计算机以及信 息系统在企业的普及使得这一时期利用计算机进行欺诈舞弊的犯罪事件不断出现，如1973年1月美国“产权基金公司”的保险经营商就利用计算机诈骗了数亿美元。这些事件让负责对实施欺诈的公司进行审计的注册会计师事务所在经济和信誉上都遭受了巨大的损失，美国 审计界开始重视信息系统在企业的应用给审计工作带来的风险，并对电子数据处理审计的 标准、计算机系统内部控制设置与评审、信息系统审计方法、计算机辅助审计技术和工具 CAATT 等问题进行了详细的研究。日本也派人到美国进行考察，以借鉴美国的经验，研 究如何在日本开展信息系统审计工作。 进入20世纪80年代，网络和通信技术迅速发展。企业业务的发展使得企业必须把其 本地的信息系统和外地分支机构的信息系统互联互通，以共享信息等资源；同时，企业更注 重从战略目标出发，建立一个支持全企业的集成信息系统，来实现管理控制上的统一和协 调。闭环物料需求计划 闭环MRP 系统和制造资源计划 MRPⅡ 系统相继在企业中广泛 应用，企业的物流和资金流实现了集成。这样，业务系统数据能够向财务会计信息系统自动 转换和传送，企业可以随时控制和指导生产经营活动，使其与企业战略目标相符合。由于这 时财务数据的采集是由整个信息系统实时完成的，在进行财务审计时，必须考虑信息系统的 安全性、可靠性和效率，以保证信息的真实和可靠。 随着社会对信息系统的依赖性普遍增强，利用计算机犯罪的案件也不断增多，如日本仅 1982年一年利用磁卡欺诈犯罪的案件数量就相当于该年之前确认的所有计算机犯罪案件 之和；在美国，仅1987年因公司之间间谍利用信息技术窃取公司系统中的信息所造成的损 失就高达500多亿美元。这些都说明信息系统的防范体系还很不充分。 越来越多的人认识到了信息系统审计的重要性。审计师们开始利用先进的工具和技 术，研究与被审计信息系统相联系的有关开发、程序设计和计算机处理的具体过程和内容， 以便更好地开展信息系统审计工作。1981年，美国电子数