信息系统审计发展史审计专业论文.doc.doc

信息系统审计发展史审计专业论文一、信息系统审计的萌芽随着计算机的迅速发展,利用计算机处理的业务越来越广泛。计算机在企业的应用, 使企业的经营过程、思想意识和方法等产生了显著的变化。最初是由会计师事务所对利用计算机较早、较为深入的金融领域进行审计,但还没有形成统一的制度。 IBM 出 版的《 AuditEncountersElectronicDataProcessing 》《 In-lineElectronicProcessingandAuditTrail 》等文献, 给出了在新的电子数据环境下的内部审计规则和组织方法,介绍了许多新的概念、术语和审计技术等。接着在 1968 年由美国注册会计师协会出版了《会计审计与计算机》一书。 20 世纪 60 年代先后发表了若干引人注目的研究成果, 金融企业设立了电子数据处理及安全办公室, 美国国防部海军审计局引进了通用的审计软件包。严格意义上讲, 最初的信息系统审计就其范围和目的而言, 与我们现在的信息系统审计是不同的。在信息系统审计的萌芽阶段,人们称之为电子数据处理审计( electronicdataprocessingauditing )或计算机审计,它是作为传统审计业务的扩展发展起来的。那时侯,人们需要信息系统审计主要是由于: 1 、审计师认识到计算机已经影响了他们执行鉴证业务的能力; 2、企业认识到在信息时代, 计算机像其它有价值的商业资源一样, 是商业竞争的关键资源,因此也迫切需要对其进行审计; 3 、职业团体、组织和政府机构认识到需要对信息技术加以控制,并使其可以审核。在初期, 信息系统审计是作为传统审计业务的一部分, 在审计师对由计算机系统处理的数据的质量进行判断时提供技术支持。有信息系统审计技能的审计师被看作是会计师事务所的技术资源, 在必要时为同事提供技术支持。对于信息系统审计, 需求领域很广。如对组织的信息系统审计(主要集中在对信息技术的管理控制) 、技术方面的信息系统审计(包括架构、数据中心、数据通信等)、应用的信息系统审计( 包括经营、财务)、开发实施信息系统审计(包括需求识别、设计、开发以及实施后阶段) 和信息系统是否符合国家或国际标准的审计等等。二、信息系统审计的发展信息系统审计最早称为计算机审计, 是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单, 相应地, 计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务, 还称不上信息系统审计。从财务报表审计的角度来看, 这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查, 属于审计程序中的实质性测试环节。此时, 它只是传统财务审计业务的一种辅助工具, 对客户的电子化会计数据进行处理和分析, 为财务报表审计人员提供服务。随着计算机技术应用范围的不断扩展, 计算机对被审计单位各个业务环节的影响越来越大, 计算机审计所关注的内容也从单纯的对电子的处理, 延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下, 计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用, 信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密, 并且直接或间接地影响到财务报表的真实、公允。在这种情况下, 对被审计单位风险的