信息系统审计机构(计算机审计与信息系统审计之比较)
随着环境的变化和信息技术应用的深入,计算机审计的内涵和外延将进一步深化和拓展,中国信息系统审计的成功发展是中国审计走向世界的必由之路。当务之急是制定一个适合中国国情的信息系统审计标准体系。
[关键词]计算机审计;信息系统审计;计算机审计与信息系统审计相比,前者是按惯例建立的,而后者是势在必行的。然而,长期以来,它们在我国的学术研究和实际应用中模糊不清,密不可分,这不仅不利于我国审计工作的发展,也可能影响我国审计信息化的发展。本文拟通过对二者产生和发展的基本概述
与审计目标、适用标准和审计技术进行比较,并阐明它们之间的主要区别,以便
他们在我国实现了平行发展。1.两者产生和发展过程的比较
电子数据处理审计早在计算机审计和信息系统审计出现之前就已经存在。可以说,电子数据处理审计是计算机审计和信息系统审计的前身和发展基础。
(一)电子数据处理审计的出现和发展电子数据处理审计不仅指电子数据处理回路
环境审计,包括对对电子数据处理系统的审计。F.Kanfuman(1961),A.Pinkney
(1966),T.梅莱(1976)、约瑟夫萨丁纳斯(1987)、托马斯波特和
威廉佩里(1987)等学者从不同角度制定了对电子数据处理环境下的内部和外部审计规则
以及其组成方法、电子数据处理审计的测试方法、专项审计技术、审计步骤等
研究。《会计审计与计算机》由美国注册注册会计师协会于1968年出版
书中,详细阐述了在电子数据处理环境下如何进行信息系统审计和传统外部审计。作为信息
系统审计和控制协会的前身是由电子数据处理审计协会于1969年成立的
其附属的edp审计基金会(EDPaf)已经使用EDP这个词25年了。到
如今,电子数据处理审计和信息系统审计仍然保持同步。例如,在杰克。尚普兰的书
《审计信息系统》(第二版,2003),电子数据处理审计员仍与信息系统审计员相比较
不相上下。根据对许多文献的分析,电子数据处理包括两个部分
有两层含义,一是环境理论;第二,系统论。作环说,正如国际审计准则第15号所指出的:“对于
国际审计准则的目的是,当一个单位的对与审计重要财务信息的处理有关时,
当包括任何类型或大小的计算机时,就有了一个电子数据处理的环境。“。面对对这个
进行环境审计的审计员也是电子数据处理审计员。作为一个系统,它更多地指的是计算机字母
信息系统,把这个系统作为审计对的形象必然会改变审计的总体目标和范围,所以它只是
从应用中诞生的信息系统审计和控制协会及其单独发布的审计标准、指南和程序,
以及由此产生的信息系统审计员。(二)计算机审计的出现和发展
计算机审计研究在国外文献中并不少见。例如,安德鲁d。
钱伯斯(1984)、贾维尔库昂(1987)和拉奥瓦拉巴尼(1989)等学者,
他们都专注于计算机审计的安全性和内部控制、相关技术和内部控制的实施。价值
应该注意的是,在各专业组织发布的相关标准、指南或程序中,很少使用计算方法
术语机器审计,如美国注册注册会计师协会发布的《计算机辅助审计》
(1978)和《审计标准说明书第48 号》。不.
48,1984),《系统控制与审计》,由国际内部审计师协会于20世纪70年代发布。
《计算机控制和工作指南》由加拿大的CICA发行了两次
(1970年,1986年),以及由加拿大审计标准委员会发布的电子数据处理环境下的审计——-1
总则》(1984)等。而“计算机审计”一词很少使用。
在中国,对计算机审计的研究经久不衰。20世纪80年代,中国学者去了
将其与国外电子数据处理审计联系起来。例如波特和佩里(1987)在对
《EDP:Controlls And Auditing (第5 版)》翻译,李大庆和乔勇
上一篇:,