前言：尋找寫作靈感？中文期刊網用心挑選的信息系統審計創新實踐，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

20世紀50年代以來，隨著信息技術的高速發展與廣泛應用，特別是電子商務的推廣，信息技術正成為當今企業環境中最重要的資源之一。誰擁有最準確、最及時的信息，誰就會贏得競爭的勝利。獲取信息的能力正成為企業的核心競爭能力之一b而互聯網技術在電子商務中的應用越來越廣泛和深人，可以使得價值鏈的各環節實現無縫隙的光滑的鏈接。企業與競爭對手建立起合作聯系，原來的“價值鏈”(ValueChain)變成了“價值網”(ValueChain)。電于商務以及價值鏈的轉變改變了傳統的審計業務。當企業開始與新的貿易伙伴交換數據進行交易時，貿易伙伴及其交易處理系統的可靠性都必須得到評估。   當供應鏈管理中各個過程和步驟，如庫存需求計劃、購貨訂單、銷售訂單、運貨單和現金支出等，通過電于商務信息系統被電子化處理時，審查交易數據和評估其完整性及可靠性則成為必要。社會的需要促使新的審計業務—lS審計的產生。它不僅僅是應用計算機技術進行審計(即傳統EDI審計或計算機輔助審計)，更重要的是對包括財務管理信息系統在內的所有信息系統本身的安全性、保密性、完整性及其實現企業目標的有效性進行的審計。   一、IS審計產生動因分析   1.電子商務的迅猛發展改變了商務環境   何謂“電子商務”?一般來說，電子商務可以理解為所有的商業行為和交易(包括內部和外部的)都是在基于互聯網或類似互聯網的計算機網絡上進行。這些行為可以是簡單的交易，如直接利用互聯網銷售商品，也可能是非常復雜的交易，如通過互聯網技術將企業的價值鏈的各個環節，各類職能都整合在一體。當前網絡經營的發展已經初具規模。   企業掀起了一波又一波的電子商務浪潮。如圖所示:圖中顯示每一浪都比前一浪更進步、更大，伴隨著每一浪潮的是電子商務技術和實務的更廣泛應用。第一浪主要是80年代和90年代初的電子數據交換實務，現在已讓位給第二浪，如今許多公司己踏上追趕第三浪的征程了。   在第一浪中電子交易僅僅出現在早已建立關系的商業伙伴之間。第二浪中電子交易能發生在虛擬的陌生人之間，因此要求向更廣泛的人群(潛在的客戶)提供公司的信息。無現金交易與智能將是第三浪的主題。商務環境正日益數字化、信息化。   2.電子商務改變了傳統的價值鏈   傳統價值鏈通常將信息系統的數據描述為在最初階段的供應商輸人到最終階段的客戶輸出的依次流動。而信息時代，電子商務使公司在價值鏈的許多環節都與客戶和供應商分享信息。互聯網技術的支持對信息的基礎結構產生了革命性的影響，特別是近幾年基于網絡技術的內聯網和外聯網的發展正是對這一點最好的診釋。企業逐步向所信任的供應商、合作伙伴及客戶開發其內聯網(Intranets)，從而成倍降低其交易成本的同時分享價值鏈增值帶來的好處。當公司的業務流程和工作流程實現了自動化，就進人了企業界內部聯網的Intranet，將眾多的連接在一起，就使得上下游企業的合作成為可能，工作流不僅在企業內部流動，而且也在企業間流動，這一外聯網(Ex仃allets)使得企業網上商務活動水到渠成。在價值鏈的各個環節(如供應商、消費者以及他們所處的環境)中流動的信息必須具有可靠性和及時性。正是由于互聯網技術在電子商務中的應用越來越廣泛和深人，使得價值鏈的各環節實現了無縫隙的光滑的鏈接。企業與競爭對手逐步建立起合作聯系，原來的“價值鏈”(ValueChain)變成了“價值網”(valueChain)。   3.價值鏈的改變帶來信息使用者對信息要求的改變   信息使用者既包括企業管理者、交易伙伴也包括投資人。在信息時代，誰先掌握最及時最可靠的信息，誰就可以贏得市場。他們對信息的關注不再只是財務報表所反映的過去的信息.而是更多關注公司的實時信息以便及時做出更為科學的決策。因此信息使用者有著強烈的愿望需要有一個獨立、客觀、公正的第三方，為其提供所需信息的質量審查，以合理保證其信息的完整性、可靠性，社會的需要促使新的審計業務—IS審計(infbnl飛ation易stenlaudit)的產生。它不僅僅是應用計算機技術進行審計(即傳統El)1審計或計算機輔助審計)，更重要的是對包括財務管理信息系統在內的所有信息系統本身的安全性、保密性、完整性及其實現企業目標的有效性進行的審計。   二、IS審計的發展   lS審計的發展是伴隨著信息技術的發展而發展的。在數據處理電算化的初期，由于人們對計算機在數據處理中的應用所產生的影響沒有足夠的認識，認為計算機處理數據準確可靠，不會出現錯弊，因而很少對數據處理系統進行審計，主要是對計算機打印出的一部分資料進行傳統的手工審計。   隨著計算機在數據處理系統中應用的逐步擴大，利用計算機犯罪的案件不斷出現，使審計人員認識到要應用計算機輔助審計技術對電子數據處理系統本身進行審計，即EDI審計。   同時隨著社會經濟的發展，審計對象、范圍越來越大，審計業務也越來越復雜，利用傳統的手工方法已不能及時完成審計任務，必須應用計算機輔助審計技術(CAA叮rs)進行審計。20世紀80年代、90年代信息技術的進一步發展與普及，使得企業越來越依賴信息及產生信息的信息系統。人們開始更多地關注信息系統的安全性、保密性、完整性及其實現企業目標的效率、效果，真正意義的IS審計才出現。隨著電子商務的全球普及，信息系統的審計對象、范圍及內容將逐漸擴大，采用的技術也將日益復雜。   1.信息技術帶來審計范圍的改變   信息技術的高速發展與廣泛應用改變著商業環境，改變著信息的產生與處理方式，從而改變著信息使用者對信息的要求，而這一切必然影響并改變著審計鑒證業務的范圍、內容與方法。在信息時代，電于商務公司為預防不良事件的發生必須將其內部控制擴展到交易處理系統的各個方面，包括企業內聯網與外聯網在內的任何直接或間接影響財務報表或其他至關重要資料的數據或處理系統，因為該系統與包括貿易伙伴在內的其他系統有著密切的聯系。此外，這些公司還必須對與其互通商業數據的貿易伙伴的內部控制系統有信心。#p#分頁標題#e#   2.信息技術帶來審計內容的改變   信息系統(15)審計應對以下業務進行審計:(l)系統開發審計。包括開發過程的審計、開發方法的審計，為IT籌劃指導委員會提供咨詢服務。(2)主要數據中心、網絡、通訊設施的結構審計。包括財務系統和非財務系統的應用審計。(3)支持其他審計人員的工作，如為財務審計人員與經營審計人員提供技術支持和培訓。(4)為組織提供增值服務。如為管理信息系統人員提供技術、控制與安全指導;推動控制自評估程序的執行。(5)對軟件及硬件供應商及外包服務商提供的產品及服務質量是否與合同相符的審計。(6)災難恢復和業務持續計劃審計。(7)計算機運行及應用開發測試。(8)系統的安全審計。(9)網站信譽審計。(10)全面控制審計等_   3.信息技術帶來審計方法的改變   在電子商務系統下，信息需求者要求實時的信息鑒證服務，并且紙上審計已不存在，所以要求有新的審計方法出現。   如:(l)連續步驟審計(continuousprocessauditing)。這種方法是審計師制定交易選擇標準并執行測試，而這些測試的執行是在一定的間隙內進行的，如每天、每小時或發生時。審計師應該參與融人這些系統的設計過程，以便能對連續監督程序和輸出結果有必要的保證。系統的輸出可能是以例外報告或警告的形式出現。這種方法包括運用繞過計算機的審計技術和通過計算機技術。(2)控制(controlagent)。這是審計師定義的經驗實用法，可以定期地運用到交易模式上。在找到不尋常業務活動時會首先搜尋類似的活動，以試圖理解該活動模式。如果該活動無法解釋，控制就會提醒審計師警覺。此外，他們還能促成對電于商務系統整體完整性的更及時的評估，這能使事件的發生與相關信息披露之間的差距縮小。   總之，IS審計業務將隨著信息技術的發展而發展，為滿足信息使用者不斷變化的需要而增加新的服務內容。隨著電子交易的普及，網絡會計必然代替傳統會計，鑒證傳統會計報表的傳統審計業務也將被IS審計包容。到目前為止，IS審計在全球來看，還是一個新的業務，從美國五大會計師事務所的數據看1990年擁有IS審計師12名到近百名，1995年已有500名，到2000年時，IS審計師正以40%一50%的速度增加，說明lS審計正逐漸受到重視。IS審計的主要推動者是美國信息系統AC氣〔IS審計與控制協會)，成立于1969年，在全球建有100多個分會，推出了一系列IS審計準則、職業道德準則等規范性文件，并開展了大量的理論研究，CO-Bl’f(G衛ltro!ObjectivoforInlbnllationandRelat司Technolo-盯)已出版了第三版。   三、我國注冊會計師面對IS審計的機遇與挑戰   1.機遇   (l)我國注冊會計師面臨的最大機遇是廣闊市場需求。   僅2002年，中國每十天左右就會有一個預算為500萬元以上的ERP項目招投標，一年的項目在50一70個左右;預算為100萬元至500萬元的ERP項目在60一100個左右;預算為100萬元的項目在100一150個左右。有些項目是企業自籌資金，有些項目是國家資金支持。另外，從1999年起，全國普遍實行了政府上網工程。到2001年，絕大多數鄉級以上政府都設有站點，通過網站向社會信息，有的還開始提供在線服務。2000年底，中國各式電子商務公司超過500家。預計電于商務市場規模將從2000年的873億美元增長到20()4年的5463億美元。網上銀行、網絡證券交易也出現在我們的生活中。大規模的信息化建設，對信息系統的安全、有效、保密以及其提供的信息的真實、完整等提出了鑒證要求，因此我們擁有極大的1s審計需求市場。   (2)lS審計在全球來看也是一項新業務，它的審計準則、規范、審計方法等還不成熟，有待進一步研究。這使我們有機會與世界強國在同一水平線起跑，通過積極參與IS審計研究，參與規則的制訂，為我國lS審計爭得有利地位   (3)我國注冊會計師審計業務單一、事務所之間在有限的報表審計領域低層次競爭，過分依賴這一單一業務，甚至影響到注冊會計師的獨立性。發展IS審計業務，無疑為注冊會計師找到了一個新的利潤增長點。   2.挑戰   (l)國際著名會計師事務所已紛紛搶灘中國，在lS審計方面會更甚。因為IS審計的許多準則都是由他們制訂的普華永道、德勤、安永、畢馬威都已開展IS審計業務，爭奪重要客戶，諸如網上銀行、網上證券以及電子政府。而國內會計師事務所基本沒有IS審計業務，甚至根本沒有意識到信息時代新的業務機會。我國注冊會計師若想站穩國內市場，必須充分認識到開展IS審計業務的緊迫性，奮起直追   (2)我國注冊會計師的知識結構尚無法滿足1S審計業務發展的要求。如注冊會計師考試僅包括會計、審計、稅法、經濟法、成本與財務管理五部分，沒有信息技術知識的要求，會是一個知識結構缺陷。此外，受觀念落后的制約，我國目前計算機審計最多停留在計算機輔助審計與會計lS審計層面上，對非財務信息系統幾乎沒有關注。   3.幾點建議   (l)加強宣傳和引導。應加大對信息及信息系統資產的安全、完整、有效地實現組織目標的宣傳，提高人們對IS審計的關注，引導并培育市場。如越來越多的傳統企業大規模實施的企業信息化，提高了企業效率的同時，也為企業帶來種種困難，如網絡經常掉線，服務器宕機，郵件發不出去，病毒肆虐，客戶資料被盜。這正是通過lS審計能夠合理避免的現象，可以由此開展宣傳。   (2)建議中注協成立信息系統(工S)審計專業委員會。著手研究制定我國IS審計執業規范體系，做好1S審計的推動與管理工作，并由委員會組織培訓和執業資格考試，培養一批IS審計師，培育一批可以進行lS審計的事務所。   (3)建議相關部門盡快研究我國的琳審計制度，制定相關的法律、法規。對任何直接或間接影響財務報表或其他至關重要資料的數據或處理系統都要求審計，并可在重大信息化工程項目中試點，在總結經驗教訓的基礎_L.再逐步推廣施行lS審計制度。#p#分頁標題#e#   (4)加強對注冊會計師信息技術知識的要求。lS審計人員一般都應具備全面的計算機軟硬件知識，對網絡和系統安全有獨特的敏感性，并且對財務會計和單位內部控制有深刻的理解。為此，可在注冊會計師資格考試中應加人信息技術方面的內容，在后續教育中也應不斷對注冊會計師的信息技術加以培訓，以便能及時掌握技術的最新發展‘、同時注冊會計師協會應該不斷關注技術的發展。