IS审计:信息时代审计业务发展
孟秀转 孙强
(北京联合学 应文理学院北京100083)
(中国信息系统审计控制专业委员会(筹) 北京 100846)
[摘] 电子商务推广越越关注电子数完整性性信息者急需信机构提供电子数产生电子数信息系统性保证种需促新审计业务IS审计产生IS审计获取评价证判断计算机系统否够保证资产安全数完整效率利组织资源效果实现组织目标程加入WTO国注册会计师面巨挑战开展IS审计业务失国注册会计师事业发展次绝佳机会国注册会计师协会应加宣传提高IS审计关注引导培育市场加强注册会计师信息技术知识培训研究制订国IS审计执业规范体系推动国IS审计发展
[关键词] 信息系统审计控制鉴证
[中图分类号] [文章标识码] A [文章编号]
信息技术高速发展广泛应改变着商业环境改变着信息产生处理方式改变着信息者信息求切必然影响改变着审计鉴证业务范围容方法注册会计师行业带新问题挑战理界密切关注着信息技术条件审计业务发展学者提出计算机审计电算化审计基停留会计信息系统审计延伸手工会计信息系统审计尚未全面探讨信息时代审计业务带深刻变化笔者IS(information system)审计产生动分析入手提出审计业务发展方——IS审计介绍国外新IS审计理基础提出信息时代国注册会计师审计业务发展干建议
1 IS审计产生动发展
IS审计获取评价证判断计算机系统否够保证资产安全数完整效率利组织资源效果实现组织目标程分析信息技术带系列变化找出信息系统审计产生动
11 IS审计产生动分析
111 信息技术带商务环境改变
20世纪50年代着信息技术高速发展广泛应特电子商务推广信息技术正成企业环境中重资源谁拥准确时信息谁会赢竞争胜利获取信息力正成企业核心竞争力企业掀起波波电子商务浪潮图1示:图中显示浪前浪更进步更伴着浪潮电子商务技术实务更广泛应第浪80年代90年代初电子数交换实务现已位第二浪许公司已踏追赶第三浪征程
[收稿日期] 20020711
[作者简介] 孟秀转女河北深州北京联合学应文理学院讲师数量济学硕士注册会计师事统计审计投资教学研究
孙强男:信息系统审计师微软认证系统工程师思科认证网络工程师研究方:电子商务IT治理信息系统审计控制
第浪潮——传统 第二浪潮——电子 第三浪潮—— 新
EDI 商务 电子社会
·订单 第浪潮中素 第二浪潮中素加:
·发货通知 加: ·现金交易
·开发票 · 电子购物 ·智代理广泛应
·检查库存 ·银行金融机构 ·连续断测试代理
·早已建立关系 ·虚拟陌生
交易
·增强信息享
图1 电子商务三次浪潮(资料源:电子商务安全风险理 军译)
第浪中电子交易仅仅出现早已建立关系商业伙伴间第二浪中电子交易发生虚拟陌生间求更广泛群(潜客户)提供公司信息现金交易智代理第三浪题商务环境正日益数字化信息化
112 电子商务价值链影响
传统价值链通常信息系统数描述初阶段供应商输入终阶段客户输出次流动信息时代电子商务公司价值链许环节客户供应商分享信息图2描述种新客户中心价值链观念公司信息系统程连接起粘合剂客户中心价值链客户环节进入公司信息系统时掌握订货动图2示客户中心价值链需公司采购信息系统公司供应商信息系统相连供应商需登录级供应商信息系统便客户提供佳服务样网络公司供应链彻底融体
113 价值链带信息者信息求改变
信息者包括企业理者交易伙伴包括投资信息时代谁先掌握时信息谁赢市场信息关注财务报表反映信息更关注公司实时信息便时做出更科学决策信息者着强烈愿需独立客观公正第三方提供需信息质量审查合理保证信息完整性性电子商务价值链转变改变传统审计业务企业开始新贸易伙伴交换数进行交易时贸易伙伴交易处理系统性必须评估供应链理中程步骤库存需求计划购货订单销售订单运货单现金支出等通电子商务信息系统电子化处理时审查交易数评估完整性性成必社会需促新审计业务
——IS审计产生仅仅应计算机技术进行审计(传统EDI审计计算机辅助审计)更重包括财务理信息系统信息系统身安全性保密性完整性实现企业目标效性进行审计
12 IS审计发展
IS审计发展伴着信息技术发展发展数处理电算化初期计算机数处理中应产生影响没足够认识认计算机处理数准确会出现错弊少数处理系统进行审计计算机印出部分资料进行传统手工审计着计算机数处理系统中应逐步扩利计算机犯罪案件断出现审计员认识应计算机辅助审计技术电子数处理系统身进行审计EDI审计时着社会济发展审计象范围越越审计业务越越复杂利传统手工方法已时完成审计务必须应计算机辅助审计技术(CAATs)进行审计80年代90年代信息技术进步发展普企业越越赖信息产生信息信息系统开始更关注信息系统安全性保密性完整性实现企业目标效率效果真正意义IS审计出现着电子商务全球普IS审计象范围容逐渐扩采技术日益复杂目前止IS审计全球新业务美国五会计师事务数1990年拥IS审计师12名百名1995年已500名2000年时IS审计师正40~50速度增加说明IS审计正逐渐受重视IS审计推动者美国ISACA(信息系统审计控制协会)成立1969年全球建100分会推出系列IS审计准职业道德准等规范性文件开展量理研究COBIT(Control Objectives for Information and Related Technology )已出版第三版迄止存问题研究:1989年David Dunmore提出1)信息系统审计真职业?2)信息系统审计业务范围什?等问题现然讨
2 IS审计理基础基业务
IS审计仅仅传统审计业务简单扩展信息技术单影响传统审计员执行鉴证业务力更重公司信息系统理者认识信息系统组织价值资产传统资产样需控制组织时需审计员提供信息资产控制评价IS审计门边缘性学科跨越学科领域
21 IS审计理基础
图3示IS审计建立四理基础1)传统审计理 传统审计理IS审计提供丰富部控制理实践验保证交易数正确处理时收集评价证方法IS审计中广泛应重传统审计IS审计带控制哲学批判眼光审视信息系统保护资产安全保证信息完整效率 效果实现企业目标力2)信息系统理理 信息系统理理门关更理信息系统开发运行程理发展提高系统保护资产安全保证信息完整效率 效果实现企业目标力3)行科学理计算机信息系统时会问题失败系统满户意破坏系统控制审计员必须解行素导致系统失败方面行科学特组织学理解释组织中产生问题4)计算机科学计算机科学身发展关注保护资产安全保证信息完整效率 效果实现企业目标技术双刃剑计算机科学发展审计员降低系统元件性关注果技术怀意员利增加审计员审计难度
图3 IS审计理基础
IS审计
传统审计
信息系统理
计算机科学
行科学
22 IS审计基业务
根国外IS审计实践IS审计基业务:1)系统开发审计包括开发程审计开发方法审计IT筹划指导委员会变革控制委员会提供咨询服务2)数中心网络通讯设施结构审计包括财务系统非财务系统应审计3)支持审计员工作:财务审计员营审计员提供技术支持培训4)组织提供增值服务:MIS员提供技术控制安全指导推动控制评程序执行5)软件硬件供应商外包服务商提供产品服务质量否合相符审计6)灾难恢复系统审计7)计算机运行应开发测试8)局域网安全审计9)网站信誉审计10)全面控制审计等
IS审计业务着信息技术发展发展满足信息者断变化需增加新服务容着电子交易普网络会计必然代传统会计鉴证传统会计报表传统审计业务IS审计包容
3 国注册会计师开展IS审计业务点思考
美国计算机进入实阶段时开始提出系统审计(SYSTEM AUDIT)成立电子数处理审计协会(EDPAA更名ISACA)事系统审计活动已30年历史日系统审计80年代开始1983年通产省公开发表系统审计标准全国软件水考试中增加系统审计师级考试着手培养事系统审计骨干队伍年东南亚国开始制定EDI法规成立专门机构开展系统审计业务制定技术标准国1999年颁布独立审计准第20号——计算机信息系统环境审计更关注会计信息系统信息时代面加入WTO开放会计市场国注册会计师面巨挑战开展IS审计业务失国注册会计师事业发展次绝佳机会
31 国注册会计师开展IS审计业务机遇挑战
311 机遇
国广阔市场机遇2002中国十天左右会预算500万元ERP项目招投标年项目50~70左右预算100万元500万元ERP项目60~100左右预算100万元项目100~150左右项目企业筹资金项目国家资金支持 国家贸委利国债资金支持中型企业理信息化政府引导资金带企业实施ERP具体部署200家企业部分表示3~8月实施ERPERP项目费500万元
1999年起全国普遍实行政府网工程2001年全国绝数乡级政府设站点通网站社会发布信息开始提供线服务2000底中国式电子商务公司超500家中国电子商务市场规模2000年873亿美元增长2004年5463亿美元网银行网络证券交易出现生活中规模信息化建设信息系统安全效保密提供信息真实完整等提出鉴证求 拥极IS审计需求市场次IS审计全球项新业务审计准规范审计方法等成熟进步研究机会世界强国水起跑积极参IS审计研究参规制订国IS审计争利位第三国注册会计师审计业务单事务间限报表审计领域低层次竞争分赖单业务甚影响注册会计师独立性发展IS审计业务疑注册会计师找新利润增长点
312 挑战
机遇挑战非常严峻首先加入WTO 国会计市场开放国际著名会计师事务纷纷抢滩中国业务量般占市场8090IS审计方面更甚IS审计许准制订国会计师事务基没IS审计业务方面已抢占先机国注册会计师想站稳国市场必须充分认识开展IS审计业务紧迫性奋起直追次注册会计师知识结构法满足IS审计业务发展求注册会计师考试仅包括会计审计税法济法成财务理五部分根没信息技术知识求严重知识结构缺陷信息时代法生存外受观念落制约国目前计算机审计停留计算机辅助审计会计信息系统审计层面非财务信息系统没关注
32 国注册会计师开展IS审计点建议
21世纪信息时代国注册会计师必须握时代脉搏努力开创新业务领域
首先加信息信息系统资产安全完整效实现组织目标宣传提高IS审计关注引导培育市场
次加强注册会计师信息技术知识培训IS审计员般应具备全面计算机软硬件知识网络系统安全独特敏感性财务会计单位部控制深刻理解美国Journal of Accountancy杂志1996年1月刊登题注册会计师应解15项技术美国注册会计师协会(AICPA)年公布注册会计师应关注技术问题2002年公布关注10技术问题:1)商业财务报表应软件2)培训技术竞争力3)信息安全控制4)服务质量5)恢复6)通讯技术宽带应7)远程连接工具8)基WEB应软件9)信息技术应产品10)消息应软件国注册会计师加强信息技术续教育
外国注册会计师协会应该组织力量研究制订国IS审计执业规范体系吸取传统审计业务开展验教训基础做IS审计推动理工作
[参考文献]
1玛丽莲格林斯坦 电子商务安全风险理[M] 谢淳 译 北京:华夏出版社2001
2张金城计算机信息系统控制审计[M] 北京:北京学出版社2002
3Lucy R IS Auditing The State of the Profession Going Into the 21st Century[J] IS Audit & Control Journal 1999(4)
4Bagranoff NVedrzyk V The Changing Role of IS Audit Among the Big Five USBased Accounting Firms [J] IS Control Journal 2000(5)
IS Auditing the Opportunity in Information Age for Auditor
Meng Xiuzhuan
(College of Applied Sciences and Humanities of Beijing Union University Beijing 100083China)
Abstract With the expansion of electronic commerce people pay more and more attention to the reliability of electronics data The information users urgently need the dependable organization to assure them of the reliability of electronics data and information system This kind of demand urges the new audit business ——IS audit come forth IS auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets maintains data integrity allows organizational goals to be achieved effectively and uses resources efficiently After affiliation of WTO the challenges and opportunities face Chinese CPA The CICPA should publicize the IS security increase people to concern IS audit guide and grow the market give the CPA information technique training research our country's IS auditing standard to push IS auditing to develop in our country
Key words information system auditcontrolassurance
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
孟秀转 孙强
(北京联合学 应文理学院北京100083)
(中国信息系统审计控制专业委员会(筹) 北京 100846)
[摘] 电子商务推广越越关注电子数完整性性信息者急需信机构提供电子数产生电子数信息系统性保证种需促新审计业务IS审计产生IS审计获取评价证判断计算机系统否够保证资产安全数完整效率利组织资源效果实现组织目标程加入WTO国注册会计师面巨挑战开展IS审计业务失国注册会计师事业发展次绝佳机会国注册会计师协会应加宣传提高IS审计关注引导培育市场加强注册会计师信息技术知识培训研究制订国IS审计执业规范体系推动国IS审计发展
[关键词] 信息系统审计控制鉴证
[中图分类号] [文章标识码] A [文章编号]
信息技术高速发展广泛应改变着商业环境改变着信息产生处理方式改变着信息者信息求切必然影响改变着审计鉴证业务范围容方法注册会计师行业带新问题挑战理界密切关注着信息技术条件审计业务发展学者提出计算机审计电算化审计基停留会计信息系统审计延伸手工会计信息系统审计尚未全面探讨信息时代审计业务带深刻变化笔者IS(information system)审计产生动分析入手提出审计业务发展方——IS审计介绍国外新IS审计理基础提出信息时代国注册会计师审计业务发展干建议
1 IS审计产生动发展
IS审计获取评价证判断计算机系统否够保证资产安全数完整效率利组织资源效果实现组织目标程分析信息技术带系列变化找出信息系统审计产生动
11 IS审计产生动分析
111 信息技术带商务环境改变
20世纪50年代着信息技术高速发展广泛应特电子商务推广信息技术正成企业环境中重资源谁拥准确时信息谁会赢竞争胜利获取信息力正成企业核心竞争力企业掀起波波电子商务浪潮图1示:图中显示浪前浪更进步更伴着浪潮电子商务技术实务更广泛应第浪80年代90年代初电子数交换实务现已位第二浪许公司已踏追赶第三浪征程
[收稿日期] 20020711
[作者简介] 孟秀转女河北深州北京联合学应文理学院讲师数量济学硕士注册会计师事统计审计投资教学研究
孙强男:信息系统审计师微软认证系统工程师思科认证网络工程师研究方:电子商务IT治理信息系统审计控制
第浪潮——传统 第二浪潮——电子 第三浪潮—— 新
EDI 商务 电子社会
·订单 第浪潮中素 第二浪潮中素加:
·发货通知 加: ·现金交易
·开发票 · 电子购物 ·智代理广泛应
·检查库存 ·银行金融机构 ·连续断测试代理
·早已建立关系 ·虚拟陌生
交易
·增强信息享
图1 电子商务三次浪潮(资料源:电子商务安全风险理 军译)
第浪中电子交易仅仅出现早已建立关系商业伙伴间第二浪中电子交易发生虚拟陌生间求更广泛群(潜客户)提供公司信息现金交易智代理第三浪题商务环境正日益数字化信息化
112 电子商务价值链影响
传统价值链通常信息系统数描述初阶段供应商输入终阶段客户输出次流动信息时代电子商务公司价值链许环节客户供应商分享信息图2描述种新客户中心价值链观念公司信息系统程连接起粘合剂客户中心价值链客户环节进入公司信息系统时掌握订货动图2示客户中心价值链需公司采购信息系统公司供应商信息系统相连供应商需登录级供应商信息系统便客户提供佳服务样网络公司供应链彻底融体
113 价值链带信息者信息求改变
信息者包括企业理者交易伙伴包括投资信息时代谁先掌握时信息谁赢市场信息关注财务报表反映信息更关注公司实时信息便时做出更科学决策信息者着强烈愿需独立客观公正第三方提供需信息质量审查合理保证信息完整性性电子商务价值链转变改变传统审计业务企业开始新贸易伙伴交换数进行交易时贸易伙伴交易处理系统性必须评估供应链理中程步骤库存需求计划购货订单销售订单运货单现金支出等通电子商务信息系统电子化处理时审查交易数评估完整性性成必社会需促新审计业务
——IS审计产生仅仅应计算机技术进行审计(传统EDI审计计算机辅助审计)更重包括财务理信息系统信息系统身安全性保密性完整性实现企业目标效性进行审计
12 IS审计发展
IS审计发展伴着信息技术发展发展数处理电算化初期计算机数处理中应产生影响没足够认识认计算机处理数准确会出现错弊少数处理系统进行审计计算机印出部分资料进行传统手工审计着计算机数处理系统中应逐步扩利计算机犯罪案件断出现审计员认识应计算机辅助审计技术电子数处理系统身进行审计EDI审计时着社会济发展审计象范围越越审计业务越越复杂利传统手工方法已时完成审计务必须应计算机辅助审计技术(CAATs)进行审计80年代90年代信息技术进步发展普企业越越赖信息产生信息信息系统开始更关注信息系统安全性保密性完整性实现企业目标效率效果真正意义IS审计出现着电子商务全球普IS审计象范围容逐渐扩采技术日益复杂目前止IS审计全球新业务美国五会计师事务数1990年拥IS审计师12名百名1995年已500名2000年时IS审计师正40~50速度增加说明IS审计正逐渐受重视IS审计推动者美国ISACA(信息系统审计控制协会)成立1969年全球建100分会推出系列IS审计准职业道德准等规范性文件开展量理研究COBIT(Control Objectives for Information and Related Technology )已出版第三版迄止存问题研究:1989年David Dunmore提出1)信息系统审计真职业?2)信息系统审计业务范围什?等问题现然讨
2 IS审计理基础基业务
IS审计仅仅传统审计业务简单扩展信息技术单影响传统审计员执行鉴证业务力更重公司信息系统理者认识信息系统组织价值资产传统资产样需控制组织时需审计员提供信息资产控制评价IS审计门边缘性学科跨越学科领域
21 IS审计理基础
图3示IS审计建立四理基础1)传统审计理 传统审计理IS审计提供丰富部控制理实践验保证交易数正确处理时收集评价证方法IS审计中广泛应重传统审计IS审计带控制哲学批判眼光审视信息系统保护资产安全保证信息完整效率 效果实现企业目标力2)信息系统理理 信息系统理理门关更理信息系统开发运行程理发展提高系统保护资产安全保证信息完整效率 效果实现企业目标力3)行科学理计算机信息系统时会问题失败系统满户意破坏系统控制审计员必须解行素导致系统失败方面行科学特组织学理解释组织中产生问题4)计算机科学计算机科学身发展关注保护资产安全保证信息完整效率 效果实现企业目标技术双刃剑计算机科学发展审计员降低系统元件性关注果技术怀意员利增加审计员审计难度
图3 IS审计理基础
IS审计
传统审计
信息系统理
计算机科学
行科学
22 IS审计基业务
根国外IS审计实践IS审计基业务:1)系统开发审计包括开发程审计开发方法审计IT筹划指导委员会变革控制委员会提供咨询服务2)数中心网络通讯设施结构审计包括财务系统非财务系统应审计3)支持审计员工作:财务审计员营审计员提供技术支持培训4)组织提供增值服务:MIS员提供技术控制安全指导推动控制评程序执行5)软件硬件供应商外包服务商提供产品服务质量否合相符审计6)灾难恢复系统审计7)计算机运行应开发测试8)局域网安全审计9)网站信誉审计10)全面控制审计等
IS审计业务着信息技术发展发展满足信息者断变化需增加新服务容着电子交易普网络会计必然代传统会计鉴证传统会计报表传统审计业务IS审计包容
3 国注册会计师开展IS审计业务点思考
美国计算机进入实阶段时开始提出系统审计(SYSTEM AUDIT)成立电子数处理审计协会(EDPAA更名ISACA)事系统审计活动已30年历史日系统审计80年代开始1983年通产省公开发表系统审计标准全国软件水考试中增加系统审计师级考试着手培养事系统审计骨干队伍年东南亚国开始制定EDI法规成立专门机构开展系统审计业务制定技术标准国1999年颁布独立审计准第20号——计算机信息系统环境审计更关注会计信息系统信息时代面加入WTO开放会计市场国注册会计师面巨挑战开展IS审计业务失国注册会计师事业发展次绝佳机会
31 国注册会计师开展IS审计业务机遇挑战
311 机遇
国广阔市场机遇2002中国十天左右会预算500万元ERP项目招投标年项目50~70左右预算100万元500万元ERP项目60~100左右预算100万元项目100~150左右项目企业筹资金项目国家资金支持 国家贸委利国债资金支持中型企业理信息化政府引导资金带企业实施ERP具体部署200家企业部分表示3~8月实施ERPERP项目费500万元
1999年起全国普遍实行政府网工程2001年全国绝数乡级政府设站点通网站社会发布信息开始提供线服务2000底中国式电子商务公司超500家中国电子商务市场规模2000年873亿美元增长2004年5463亿美元网银行网络证券交易出现生活中规模信息化建设信息系统安全效保密提供信息真实完整等提出鉴证求 拥极IS审计需求市场次IS审计全球项新业务审计准规范审计方法等成熟进步研究机会世界强国水起跑积极参IS审计研究参规制订国IS审计争利位第三国注册会计师审计业务单事务间限报表审计领域低层次竞争分赖单业务甚影响注册会计师独立性发展IS审计业务疑注册会计师找新利润增长点
312 挑战
机遇挑战非常严峻首先加入WTO 国会计市场开放国际著名会计师事务纷纷抢滩中国业务量般占市场8090IS审计方面更甚IS审计许准制订国会计师事务基没IS审计业务方面已抢占先机国注册会计师想站稳国市场必须充分认识开展IS审计业务紧迫性奋起直追次注册会计师知识结构法满足IS审计业务发展求注册会计师考试仅包括会计审计税法济法成财务理五部分根没信息技术知识求严重知识结构缺陷信息时代法生存外受观念落制约国目前计算机审计停留计算机辅助审计会计信息系统审计层面非财务信息系统没关注
32 国注册会计师开展IS审计点建议
21世纪信息时代国注册会计师必须握时代脉搏努力开创新业务领域
首先加信息信息系统资产安全完整效实现组织目标宣传提高IS审计关注引导培育市场
次加强注册会计师信息技术知识培训IS审计员般应具备全面计算机软硬件知识网络系统安全独特敏感性财务会计单位部控制深刻理解美国Journal of Accountancy杂志1996年1月刊登题注册会计师应解15项技术美国注册会计师协会(AICPA)年公布注册会计师应关注技术问题2002年公布关注10技术问题:1)商业财务报表应软件2)培训技术竞争力3)信息安全控制4)服务质量5)恢复6)通讯技术宽带应7)远程连接工具8)基WEB应软件9)信息技术应产品10)消息应软件国注册会计师加强信息技术续教育
外国注册会计师协会应该组织力量研究制订国IS审计执业规范体系吸取传统审计业务开展验教训基础做IS审计推动理工作
[参考文献]
1玛丽莲格林斯坦 电子商务安全风险理[M] 谢淳 译 北京:华夏出版社2001
2张金城计算机信息系统控制审计[M] 北京:北京学出版社2002
3Lucy R IS Auditing The State of the Profession Going Into the 21st Century[J] IS Audit & Control Journal 1999(4)
4Bagranoff NVedrzyk V The Changing Role of IS Audit Among the Big Five USBased Accounting Firms [J] IS Control Journal 2000(5)
IS Auditing the Opportunity in Information Age for Auditor
Meng Xiuzhuan
(College of Applied Sciences and Humanities of Beijing Union University Beijing 100083China)
Abstract With the expansion of electronic commerce people pay more and more attention to the reliability of electronics data The information users urgently need the dependable organization to assure them of the reliability of electronics data and information system This kind of demand urges the new audit business ——IS audit come forth IS auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets maintains data integrity allows organizational goals to be achieved effectively and uses resources efficiently After affiliation of WTO the challenges and opportunities face Chinese CPA The CICPA should publicize the IS security increase people to concern IS audit guide and grow the market give the CPA information technique training research our country's IS auditing standard to push IS auditing to develop in our country
Key words information system auditcontrolassurance
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
