基于新经济时代的IS审计模型研究

　　论文关键词：Is审计  联网审计  审计信息化
　　论文摘要：回顾IS审计的发展历程，进而披露IS审计在我国的发展现状，并对产生问题的原因进行剖析，最后对如何构建完善的Is审计模型提出解决策略。
　　Is审计，是指Informationsystemauditing，即信息系统审计，它是指审计组织以信息技术为手段，组织计划审计项目，实施审计的全过程，以判断该信息系统是否安全、可靠和有效，并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面：一是以信息技术为手段所开展审计工作的全过程，即计算机辅助审计技术(CAAT)；二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理，增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会，现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织，CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成果；通过在世界各地举办各种形式的研讨会、培训班等活动，增进国际间同业人员的交流。ISACA每年还举办CISA资格考试，通过考试的人员可以申请CISA资格，符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。
　　1 IS审计发展历程回顾
　　在信息系统审计的萌芽阶段，人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计，它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。
　　随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。
　　1．1在建立信息系统审计制度，开展信息系统审计研究方面，美国走在前面
　　早在计算机进入实用阶段时，美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)，1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEM AUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员，于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新，是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者，网上披露财务信息只是一种营销手段，网络为企业提供了时常更新其信息的可能性。

　　1．2 2001年1月，英国审计职业委员会(APB)颁布了
　　《网上发布审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题：(1)．检查电子版财务信息的生成。(2)．审计报告的用词。在对应印刷版财务报表的审计报告中，审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所发布的财务报表和审计报告中，使用页码范围已不合时宜，因此APB建议直接使用财务报表名称来取代页码范围；同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3)．信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时，网站应能向使用者发出警告信息”。
    13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上发布已审计财务信息时，就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则，并强调“电子方式发布财务报告并没有改变管理当局和审计师的责任”，即财务报告的主要责任仍在管理当局。
　　1．4日本的系统审计是从八十年代开始，1983年通产省公开发表了《系统审计标准》，并在全国软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计的骨干队伍
　　2 IS审计在我国发展现状及存在问题剖析
　　近年来，我国审计信息化建设在纳入国家信息化建设(即：金审工程)范围后，有了较快发展。在信息技术和网络技术方面逐渐形成体系，审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中，还存在一些不容忽视的问题，这些问题如不妥善解决将影响审计信息化建设和发展进程。
　　2．1审计人员对信息系统审计理解偏差，信息系统审计水平匮乏
　　在注册会计师的行业，由于我国CPA的市场化建设及推行较晚，现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求，因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5％左右，与审计信息化建设和发展的需要还有较大差距；同时由于计算机技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。主要体现在应用意识不强，操作技能还不熟练。因而审计系统计算机人材缺乏的问题，也是制约审计信息化建设和发展的因素之一。
　　2．2信息系统审计理论研究几乎是空白
　　信息系统审计工作目前还处于探索阶段，还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件，还大都停留在对被审计单位的电子数据进行处理的阶段。
　　2．3信息系统审计硬件条件严重不足
　　2．4信息系统审计软件条件严重欠缺
　　虽然我国的网络财务软件较国际先进水平的差距不大，但是由于推出较晚，目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要，使得审计软件的数据收集以及其功能的发挥受到很大的制约。

　　2．5 IS审计信息化建设效益低
　　2．6 IS审计成本不断攀升
　　2．7 IS审计业务水平不满足信息化发展的的要求
　　2．8 IS审计准则及专业规范不到位
　　我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。