IS審計(jì)：信息時代審計(jì)業(yè)務(wù)的發(fā)展（學(xué)報(bào)）(doc)
IS審計(jì)：信息時代審計(jì)業(yè)務(wù)的發(fā)展 孟秀轉(zhuǎn) 孫強(qiáng) （北京聯(lián)合大學(xué) 應(yīng)用文理學(xué)院，北京100083） （中國信息系統(tǒng)審計(jì)與控制專業(yè)委員會（籌） 北京 100846） [摘要] 電子商務(wù)的推廣，使得人們越來越關(guān)注電子數(shù)據(jù)的完整性與可靠性，信息使用者急需 有可以信任的機(jī)構(gòu)，為其提供電子數(shù)據(jù)及產(chǎn)生電子數(shù)據(jù)的信息系統(tǒng)的可靠性保證。這 種需要促使新的審計(jì)業(yè)務(wù)即IS審計(jì)的產(chǎn)生。IS審計(jì)是一個獲取并評價(jià)證據(jù)，以判斷計(jì) 算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效 果地實(shí)現(xiàn)組織目標(biāo)的過程。加入WTO后，我國注冊會計(jì)師面臨巨大的挑戰(zhàn)，開展IS審 計(jì)業(yè)務(wù)不失為我國注冊會計(jì)師事業(yè)發(fā)展的一次絕佳機(jī)會。我國注冊會計(jì)師協(xié)會應(yīng)加大 宣傳，提高人們對IS審計(jì)的關(guān)注，引導(dǎo)并培育市場；加強(qiáng)注冊會計(jì)師信息技術(shù)知識的 培訓(xùn)；研究制訂我國的IS審計(jì)執(zhí)業(yè)規(guī)范體系，推動我國IS審計(jì)的發(fā)展。 [關(guān)鍵詞] 信息系統(tǒng)；審計(jì)；控制；鑒證 [中圖分類號] [文章標(biāo)識碼] A [文章編號] 信息技術(shù)的高速發(fā)展與廣泛應(yīng)用改變著商業(yè)環(huán)境，改變著信息的產(chǎn)生與處理方式，從而 改變著信息使用者對信息的要求，而這一切必然影響并改變著審計(jì)鑒證業(yè)務(wù)的范圍、內(nèi) 容與方法，給注冊會計(jì)師行業(yè)帶來了新的問題與挑戰(zhàn)。理論界在密切關(guān)注著信息技術(shù)條 件下審計(jì)業(yè)務(wù)的發(fā)展。有學(xué)者提出計(jì)算機(jī)審計(jì)，電算化審計(jì)，但基本上停留在對會計(jì)信 息系統(tǒng)的審計(jì)上，延伸手工會計(jì)信息系統(tǒng)審計(jì)，尚未全面探討信息時代給審計(jì)業(yè)務(wù)帶來 的深刻變化。筆者將從IS（information system）審計(jì)的產(chǎn)生動因分析入手，提出審計(jì)業(yè)務(wù)的發(fā)展方向——IS審計(jì)，并介紹國外最 新IS審計(jì)理論，在此基礎(chǔ)上提出信息時代我國注冊會計(jì)師審計(jì)業(yè)務(wù)發(fā)展的若干建議。 1 IS審計(jì)產(chǎn)生動因及其發(fā)展 IS審計(jì)是一個獲取并評價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的 完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過程。我們可以從分析信 息技術(shù)帶來的一系列變化找出信息系統(tǒng)審計(jì)產(chǎn)生的動因。 1.1 IS審計(jì)產(chǎn)生的動因分析 1.1.1 信息技術(shù)帶來的商務(wù)環(huán)境的改變 20世紀(jì)50年代以來，隨著信息技術(shù)的高速發(fā)展與廣泛應(yīng)用，特別是電子商務(wù)的推廣， 信息技術(shù)正成為當(dāng)今企業(yè)環(huán)境中最重要的資源之一。誰擁有最準(zhǔn)確、最及時的信息，誰 就會贏得競爭的勝利。獲取信息的能力正成為企業(yè)的核心競爭能力之一。為此企業(yè)掀起 了一波又一波的電子商務(wù)浪潮。如圖1所示：圖中顯示每一浪都比前一浪更進(jìn)步、更大， 伴隨著每一浪潮的是電子商務(wù)技術(shù)和實(shí)務(wù)的更廣泛應(yīng)用。第一浪主要是80年代和90年代 初的電子數(shù)據(jù)交換實(shí)務(wù)，現(xiàn)在已讓位給第二浪，如今許多公司已踏上追趕第三浪的征程 了。 [收稿日期] 2002-07-11 [作者簡介] 孟秀轉(zhuǎn)，女，河北深州人，北京聯(lián)合大學(xué)應(yīng)用文理學(xué)院講師，數(shù)量經(jīng)濟(jì)學(xué)碩士，注冊會 計(jì)師，主要從事統(tǒng)計(jì)、審計(jì)、投資的教學(xué)與研究。 孫強(qiáng)，男：信息系統(tǒng)審計(jì)師、微軟認(rèn)證系統(tǒng)工程師、思科認(rèn)證網(wǎng)絡(luò)工程師，主要研究 方向：電子商務(wù)、IT治理、信息系統(tǒng)審計(jì)與控制。 | | |第一浪潮——傳統(tǒng) 第二浪潮——電子 第三浪潮—— 一個 | |新的 | |EDI 商務(wù) 電子社會 | | | |·下訂單 第一浪潮中的要素 | |第二浪潮中要素加上： | |·發(fā)貨通知 加上： ·無現(xiàn)金交易 | |·開發(fā)票 · 電子購物 | |·智能代理的廣泛應(yīng)用 | |·檢查庫存 ·銀行與金融機(jī)構(gòu) | |·連續(xù)不斷的測試代理 | |·早已建立關(guān)系 ·與虛擬的陌生人 | |交易 | |·增強(qiáng)信息的共享 | 圖1 電子商務(wù)的三次浪潮（資料來源：電子商務(wù)的安全與風(fēng)險(xiǎn)管理 于軍譯） 在第一浪中電子交易僅僅出現(xiàn)在早已建立關(guān)系的商業(yè)伙伴之間。第二浪中電子交易能發(fā) 生在虛擬的陌生人之間，因此要求向更廣泛的人群（潛在的客戶）提供公司的信息。無 現(xiàn)金交易與智能代理將是第三浪的主題。商務(wù)環(huán)境正日益數(shù)字化、信息化。 1.1.2 電子商務(wù)對價(jià)值鏈的影響 傳統(tǒng)價(jià)值鏈通常將信息系統(tǒng)的數(shù)據(jù)描述為在最初階段的供應(yīng)商輸入到最終階段的客戶 輸出的依次流動，而信息時代，電子商務(wù)使公司在價(jià)值鏈的許多環(huán)節(jié)都與客戶和供應(yīng)商 分享信息。圖2描述了一種新的以客戶為中心的價(jià)值鏈觀念。公司的信息系統(tǒng)就是將這一 過程連接在一起的“粘合劑”。這個以客戶為中心的價(jià)值鏈?zhǔn)箍蛻魩缀跄茉谌魏苇h(huán)節(jié)進(jìn)入 公司的信息系統(tǒng)，以隨時掌握其訂貨的動向。圖2所示的以客戶為中心價(jià)值鏈，還需要將 公司采購信息系統(tǒng)與公司供應(yīng)商的信息系統(tǒng)相連。供應(yīng)商需要登錄到自己的下一級供應(yīng) 商的信息系統(tǒng)以便能為自己的客戶提供最佳服務(wù)，這樣以來網(wǎng)絡(luò)使各公司可以將其供應(yīng) 鏈徹底融為一體。 [pic][pic] 1.1.3 價(jià)值鏈帶來信息使用者對信息要求的改變 信息使用者既包括企業(yè)管理者、交易伙伴也包括投資人，在信息時代，誰先掌握最及 時最可靠的信息，誰就可以贏得市場。他們對信息的關(guān)注不再只是財(cái)務(wù)報(bào)表所反映的過 去的信息，而是更多關(guān)注公司的實(shí)時信息以便及時做出更為科學(xué)的決策。因此信息使用 者有著強(qiáng)烈的愿望需要有一個獨(dú)立、客觀、公正的第三方為其提供所需信息的質(zhì)量審查 ，以合理保證其信息的完整性、可靠性。電子商務(wù)以及價(jià)值鏈的轉(zhuǎn)變改變了傳統(tǒng)的審計(jì) 業(yè)務(wù)。當(dāng)企業(yè)開始與新的貿(mào)易伙伴交換數(shù)據(jù)進(jìn)行交易時，貿(mào)易伙伴及其交易處理系統(tǒng)的 可靠性都必須得到評估。當(dāng)供應(yīng)鏈管理中各個過程和步驟，如庫存需求計(jì)劃、購貨訂單 、銷售訂單、運(yùn)貨單和現(xiàn)金支出等，通過電子商務(wù)信息系統(tǒng)被電子化處理時，審查交易 數(shù)據(jù)和評估其完整性及可靠性則成為必要。社會的需要促使新的審計(jì)業(yè)務(wù)——IS審計(jì)的產(chǎn) 生。它不僅僅是應(yīng)用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)（即傳統(tǒng)EDI審計(jì)或計(jì)算機(jī)輔助審計(jì)），更重要 的是對包括財(cái)務(wù)管理信息系統(tǒng)在內(nèi)的所有信息系統(tǒng)本身的安全性、保密性、完整性及其 實(shí)現(xiàn)企業(yè)目標(biāo)的有效性進(jìn)行的審計(jì)。 1.2 IS審計(jì)的發(fā)展 IS審計(jì)的發(fā)展是伴隨著信息技術(shù)的發(fā)展而發(fā)展的。在數(shù)據(jù)處理電算化的初期，由于人 們對計(jì)算機(jī)在數(shù)據(jù)處理中的應(yīng)用所產(chǎn)生的影響沒有足夠的認(rèn)識，認(rèn)為計(jì)算機(jī)處理數(shù)據(jù)準(zhǔn) 確可靠，不會出現(xiàn)錯弊，因而很少對數(shù)據(jù)處理系統(tǒng)進(jìn)行審計(jì)，主要是對計(jì)算機(jī)打印出的 一部分資料進(jìn)行傳統(tǒng)的手工審計(jì)。隨著計(jì)算機(jī)在數(shù)據(jù)處理系統(tǒng)中應(yīng)用的逐步擴(kuò)大，利用 計(jì)算機(jī)犯罪的案件不斷出現(xiàn)，使審計(jì)人員認(rèn)識到要應(yīng)用計(jì)算機(jī)輔助審計(jì)技術(shù)對電子數(shù)據(jù) 處理系統(tǒng)本身進(jìn)行審計(jì)，即EDI審計(jì)。同時隨著社會經(jīng)濟(jì)的發(fā)展，審計(jì)對象、范圍越來越 大，審計(jì)業(yè)務(wù)也越來越復(fù)雜，利用傳統(tǒng)的手工方法已不能及時完成審計(jì)任務(wù)，必須應(yīng)用 計(jì)算機(jī)輔助審計(jì)技術(shù)（CAATs）進(jìn)行審計(jì)。80年代、90年代信息技術(shù)的進(jìn)一步發(fā)展與普及 ，使得企業(yè)越來越依賴信息及產(chǎn)生信息的信息系統(tǒng)。人們開始更多的關(guān)注信息系統(tǒng)的安 全性、保密性、完整性及其實(shí)現(xiàn)企業(yè)目標(biāo)的效率、效果，真正意義的IS審計(jì)才出現(xiàn)。隨 著電子商務(wù)的全球普及，IS的審計(jì)對象、范圍及內(nèi)容將逐漸擴(kuò)大，采用的技術(shù)也將日益 復(fù)雜。到目前為止，IS審計(jì)在全球來看，還是一個新的業(yè)務(wù)，從美國五大會計(jì)師事務(wù)所 的數(shù)據(jù)看1990年擁有IS審計(jì)師12名到近百名，1995年已有500名，到2000年時，IS審計(jì)師 正以40%～50%的速度增加，說明IS審計(jì)正逐漸受到重視。IS審計(jì)的主要推動者是美國IS ACA（信息系統(tǒng)審計(jì)與控制協(xié)會），成立于1969年，在全球建有100多個分會，推出了一 系列IS審計(jì)準(zhǔn)則、職業(yè)道德準(zhǔn)則等規(guī)范性文件，并開展了大量的理論研究，COBIT（Con trol Objectives for Information and Related Technology ）已出版了第三版。但是迄今為止仍存在一些問題有待研究，比如：1989年David Dunmore提出的“1）信息系統(tǒng)審計(jì)真是一個職業(yè)嗎？2）信息系統(tǒng)審計(jì)的業(yè)務(wù)范圍是什么 ？”等問題，到現(xiàn)在仍然在討論。 2 IS審計(jì)的理論基礎(chǔ)及其基本業(yè)務(wù) IS審計(jì)不僅僅是傳統(tǒng)審計(jì)業(yè)務(wù)的簡單擴(kuò)展，信息技術(shù)不單影響傳統(tǒng)審計(jì)人員執(zhí)行鑒證 業(yè)務(wù)的能力，更重要的是公司和信息系統(tǒng)管理者都認(rèn)識到信息系統(tǒng)是組織最有價(jià)值的資 產(chǎn)，和傳統(tǒng)資產(chǎn)一樣需要控制，組織同時需要審計(jì)人員提供對信息資產(chǎn)控制的評價(jià)。因 此IS審計(jì)是一門邊緣性學(xué)科，跨越多學(xué)科領(lǐng)域。 2.1 IS審計(jì)的理論基礎(chǔ) 如圖3所示，IS審計(jì)是建立在四個理論基礎(chǔ)之上的。1）傳統(tǒng)審計(jì)理論。 傳統(tǒng)審計(jì)理論為IS審計(jì)提供了豐富的內(nèi)部控制理論與實(shí)踐經(jīng)驗(yàn)，以保證所有交易數(shù)據(jù)都 被正確處理。同時收集并評價(jià)證據(jù)的方法論也在IS審計(jì)中廣泛應(yīng)用，最為重要的是傳統(tǒng) 審計(jì)給IS審計(jì)帶來的控制哲學(xué)，即用批判的眼光審視信息系統(tǒng)在保護(hù)資產(chǎn)安全、保證信 息完整，并能有效率 、有效果地實(shí)現(xiàn)企業(yè)目標(biāo)的能力。2）信息系統(tǒng)管理理論。 信息系統(tǒng)管理理論是一門關(guān)于如何更好地管理信息系統(tǒng)的開發(fā)與運(yùn)行過程的理論，它的 發(fā)展提高了系統(tǒng)保護(hù)資產(chǎn)安全、保證信息完整，并能有效率 、有效果地實(shí)現(xiàn)企業(yè)目標(biāo)的能力。3）行為科學(xué)理論。計(jì)算機(jī)信息系統(tǒng)有時會因?yàn)槿说膯?題而失敗，比如對系統(tǒng)不滿的用戶故意破壞系統(tǒng)及其控制。因此審計(jì)人員必須了解哪些 行為因素可能導(dǎo)致系統(tǒng)失敗。這方面行為科學(xué)特別是組織學(xué)理論解釋了組織中產(chǎn)生的“人 的問題”。4）計(jì)算機(jī)科學(xué)。計(jì)算機(jī)科學(xué)本身的發(fā)展也在關(guān)注如何保護(hù)資產(chǎn)安全、保證信 息完整，并能有效率 、有效果地實(shí)現(xiàn)企業(yè)目標(biāo)。但是技術(shù)是一把雙刃劍，計(jì)算機(jī)科學(xué)的發(fā)展可以使審計(jì)人員 降低對系統(tǒng)元件可靠性的關(guān)注，但是如果技術(shù)被不懷好意的人員利用，就增加了審計(jì)人 員的審計(jì)難度。 [pic] 2.2 IS審計(jì)的基本業(yè)務(wù) 根據(jù)國外IS審計(jì)實(shí)踐，IS審計(jì)有以下基本業(yè)務(wù)：1）系統(tǒng)開發(fā)審計(jì)，包括開發(fā)過程的 審計(jì)、開發(fā)方法的審計(jì)，為IT籌劃指導(dǎo)委員會及變革控制委員會提供咨詢服務(wù)；2）主要 數(shù)據(jù)中心、網(wǎng)絡(luò)、通訊設(shè)施的結(jié)構(gòu)審計(jì)，包括財(cái)務(wù)系統(tǒng)和非財(cái)務(wù)系統(tǒng)的應(yīng)用審計(jì)；3）支 持其他審計(jì)人員的工作：為財(cái)務(wù)審計(jì)人員與經(jīng)營審計(jì)人員提供技術(shù)支持和培訓(xùn)；4）為組 織提供增值服務(wù)：為MIS人員提供技術(shù)、控制與安全指導(dǎo)；推動控制自評程序的執(zhí)行；5 ）軟件及硬件供應(yīng)商及外包服務(wù)商提供的產(chǎn)品及服務(wù)質(zhì)量是否與合同相符審計(jì)；6）災(zāi)難 恢復(fù)系統(tǒng)審計(jì)；7）計(jì)算機(jī)運(yùn)行及應(yīng)用開發(fā)測試；8）局域網(wǎng)的安全審計(jì)；9）網(wǎng)站的信譽(yù) 審計(jì)；10）全面控制審計(jì)等。 IS審計(jì)業(yè)務(wù)將隨著信息技術(shù)的發(fā)展而發(fā)展，為滿足信息使用者不斷變化的需要而增加 新的服務(wù)內(nèi)容。隨著電子交易的普及，網(wǎng)絡(luò)會計(jì)必然代替?zhèn)鹘y(tǒng)會計(jì)，鑒證傳統(tǒng)會計(jì)報(bào)表 的傳統(tǒng)審計(jì)業(yè)務(wù)也將被IS審計(jì)包容。 3 我國注冊會計(jì)師開展IS審計(jì)業(yè)務(wù)的幾點(diǎn)思考 美國在計(jì)算機(jī)進(jìn)入實(shí)用階段時就開始提出系統(tǒng)審計(jì)（SYSTEM AUDIT），從成立電子數(shù)據(jù)處理審計(jì)協(xié)會（EDPAA后更名為ISACA）以來，從事系統(tǒng)審計(jì)活 動已有30多年歷史。日本的系統(tǒng)審計(jì)是從80年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審 計(jì)標(biāo)準(zhǔn)》，并在全國軟件水平考試中增加了"系統(tǒng)審計(jì)師"一級的考試，著手培養(yǎng)從事系統(tǒng) 審計(jì)的骨干隊(duì)伍。近幾年東南亞各國也開始制定EDI法規(guī)，成立專門機(jī)構(gòu)開展系統(tǒng)審計(jì)業(yè) 務(wù)，并制定技術(shù)標(biāo)準(zhǔn)。我國在1999年頒布了獨(dú)立審計(jì)準(zhǔn)則第20號——計(jì)算機(jī)信息系統(tǒng)環(huán)境 下的審計(jì)，但更多的是關(guān)注會計(jì)信息系統(tǒng)。在信息時代，面對加入WTO后開放的會計(jì)市場 ，我國注冊會計(jì)師面臨巨大的挑戰(zhàn)，開展IS審計(jì)業(yè)務(wù)不失為我國注冊會計(jì)師事業(yè)發(fā)展的 一次絕佳機(jī)會。 3.1 我國注冊會計(jì)師開展IS審計(jì)業(yè)務(wù)機(jī)遇與挑戰(zhàn) 3.1.1 機(jī)遇 我國廣闊的市場是我們最大的機(jī)遇。2002在中國，每十天左右就會有一個預(yù)算為500 萬元以上的ERP項(xiàng)目招投標(biāo)，一年的項(xiàng)目在50～70個左右；預(yù)算為100萬元至500萬元的E RP項(xiàng)目在60～100個左右；預(yù)算為100萬元的項(xiàng)目在100～150個左右。有些項(xiàng)目是企業(yè)自 籌資金，有些項(xiàng)目是國家資金支持。 國家經(jīng)貿(mào)委將利用國債資金支持大中型企業(yè)的管理信息化。政府的引導(dǎo)資金帶來了企業(yè) 實(shí)施ERP的具體部署，200多家企業(yè)大部分表示將在3～8個月實(shí)施ERP，ERP項(xiàng)目費(fèi)用在50 0萬元以上。從1999年起，在全國普遍實(shí)行了政府上網(wǎng)工程，到2001年，全國絕大多數(shù)鄉(xiāng) 級以上政府都設(shè)有站點(diǎn)，并通過網(wǎng)站，向社會發(fā)布信息，有的還開始提供在線服務(wù)。20 00底，中國各式電子商務(wù)公...
IS審計(jì)：信息時代審計(jì)業(yè)務(wù)的發(fā)展（學(xué)報(bào)）(doc)