信息系统审计研究现状及存在问题分析.docVIP

信息系统审计研究现状及存在问题分析 　　【摘要】信息系统审计是伴随计算机信息技术与审计不断发展进步应运而生的。同国际信息系统审计的发展相比较，我国对此的研究和发展还比较滞后。本文阐述了信息系统审计的发展历程和国内外的研究现状，并对我国信息系统审计所存在的几点问题进行了分析。 　　【关键词】信息 信息系统审计 问题 　　一、对信息系统审计的一般认识 　　（一）信息系统审计的发展历程 　　审计是经济社会发展到一定阶段的产物，随着经济和社会不断变化，计算机信息技术不断发展进步，信息系统审计也应运而生并不断发展。信息系统审历经形成、建立到逐渐完善，低级到高级历史进程，具体可划分为萌发阶段、拓展阶段、成熟阶段、普遍提升阶段。 　　1.萌发阶段。上世纪中叶，信息系统审计（以下简称ISA）处于萌芽阶段。IBM出版了《电子数据处理环境下的审计》；美国注册会计师协会（以下简称协会）出版了《会计审计和计算机》，阐述了如何进行电子数据下信息系统审计与传统外部审计，指出新的电子数据下内部审计的规范、组织方式等。此时ISA又被称为电子数据处理审计（EDPA），也就是以计算机为核心的审计。1969年，信息系统审计与控制协会（以下简称ISACA）在美国成立，标志着国际社会正式开始对ISA的研究。 　　2.拓展阶段。二十世纪七十年代，不断出现的计算机犯罪促使ISA的拓展。1974年，协会制定了电子数据处理审计的标准并记录于《内部管理的调查与评价对EDP的影响》一书中。1977年，内部审计师协会发表《系统可审计性及规则的研究》（SAC报告），该书汇总了针对欧洲、美国、加拿大与日本等国家的企业所展开的调研情况，同时指出审计执行工具取得的成就。1975年，日本ISA委员会成立并且在1976年发表多部与信息系统审计相关的书籍：《使用电子计算机的会计组织的内部规则质问书（修订案）》、《EDP审计标准及审计过程试案》和《EDP审计方法》等。1978年，信息系统审计师（CISA）考试与资格认证开始实施，这标志着ISA的深入拓展。 　　3.成熟阶段。信息系统审计发展的成熟期是八十年代。1982年，日本通产省设立计算机安全研究会，对健全??息化的必要法规进行研究。1983年，发表紧要课题——《有关计算机的安全对策》。1984年，日本ISA协会研究美国的ISA标准并于1985年发布《IT审计标准》，同时将IT审计师考试加入计算机水平考试中。 　　4.普遍提升阶段。ISA在二十世纪九十年代不断普及。这一时期，ISACA不断拓展扩大，一百六十多个分会遍布全球，拟定并颁发ISA法则与实务指南，同时积极推广CISA资格考试。1992年，EDP审计委员会在国际最高审计组织（INTOSAI）的推动下成立了，因此又被称为INTOSAI-EDP委员会。2002年11月将其变更为INTOSAI-IT委员会。 　　信息系统审计的拓展提升，一方面使得传统审计技术不断扩展改变并应用广泛；另一方面整个社会依赖计算机信息系统越来越紧密促使信息系统审计越来越重要，信息系统审计代表了未来审计发展的一个重要方向。 　　（二）信息系统审计的涵义 　　全球信息系统审计领域内的著名专家Ron A. Weber指出，信息系统审计是审计人员经被审计单位的授权或者委托，收集、整合证据，从而评估一个计算机信息系统能否有效地维护资产、保护数据完整性，同时最有效地实现组织目的的活动进程。它包含信息系统外部审计的鉴证目标和内部审计的管理目标，具体来讲是鉴证被审单位数据的完整性与资产的安全性以及信息系统的有效性。日本通产省情报协会将其概述如下：为了信息系统的有效、安全与可靠，由独立审计对象之外的IS审计师，以客观的立场对以计算机为主的信息系统展开全面的检查与评估，同时对所审计单位的最高领导提出意见和建议的一系列的活动。邓少灵学者指出，IT审计是从规划、研究、实行到执行维护各个阶段展开对信息系统的审查与评估，从而审查信息系统的有效、安全与可靠，以此来保障信息系统得出的数据精确可靠。 　　以上学者对信息系统的定义虽然不尽一致，但通过分析可以发现信息系统审计的一些要点： 　　1.信息系统审计的目标是判断信息系统能否有效保护公司资产，提高企业经营效率和企业核心竞争力。 　　2.信息系统审计是一个过程，这个过程需要涵盖企业信息系统从规划、开发、实施到运行维护的每一个阶段。 　　3.信息系统审计报告面对的对象是企业经营管理负责人，因为信息系统关系到企业的日常运营以至生存发展。 　　综合上述几个要点，笔者总结出，信息系统审计是对企业信息系统规划、研发、实行、执行维护与实现组织目标的效率进行审计的过程，在这个过程中，信息系统审计人员应该对信息系统能否有效保护公司资产，提高企业经营效率以及企业核心竞争力作出判断，并向企业经营管理负责人如实报告。