谈拓展审计系统认证功能.pdfVIP

1 谈拓展审计系统认证功能 林清林 杨 毅 渊西 南 财 经 大 学 会 计 学 院 成 都 610074冤 【 】 。 摘要 本文回顾了近年来审计认证的发展和相关研究，并介绍了系统认证的原则和标准及信息系统认证的测试技术 】 【关键词 审计认证 系统认证 系统测试 一、有关审计认证的研究文献 （ 滨、曹利 2001）认为二十一世纪审计师业务范围的拓展主要 信息技术的发展使公司和信息系统的管理者都认识到信 表现在咨询与顾问、法务会计与审计和保证业务 （即审计认 息系统是组织最有价值的资产，它和传统资产一样需要控制， 证）。我国的会计师事务所要应对加入WTO 的挑战与机遇， 需要独立第三方对信息资产控制的情况进行评价。信息系统 要应对国外会计师事务所的强大竞争，就必须在保持现有审 认证是注册会计师采用计算机对被认证对象的信息系统的安 计业务的基础之上，积极发展审计认证业务。 全性、可靠性进行测试与评价，并对信息系统对财务报告的影 二、系统认证的原则和标准 响做出判断或单独提出信息系统认证报告的过程。 目前国际上有很多安全标准和准则，其中影响最广泛的 为了对信息系统的可信性提供合理保证，美国注册会计 。 当属安全评估标准 1983年美国国防部公布了可信计算机评 （ （ （ （英、法、荷、德）在 师协会 AICPA）和加拿大特许会计师协会CICA）联合推出 估准则 TCSEC）。20世纪90年代西欧四国 （ ”。 了信息系统认证服务 SysTrust），他们将其称为“系统认证 各自安全评估准则的基础上提出了信息技术安全评价准则 “ ，系统认证是注册 ，首次提出了信 根据AICPA 和CICA对 SysTrust”的定义 （ITSEC），他们除了吸收TCSEC的成功经验 会计师按照可操作和可应用性、系统安全性、数据处理的完整 息安全的保密性、完整性、可用性，把可信计算机的概念提高 性、系统的可维护性四个基本原则，对信息系统的可靠性进行 到可信信息技术的高度来认识，他们推荐从以下八个方面来 测试和评价，并发表认证报告的一种服务，其目的是增强管理 评估信息系统的安全性，即识别和认证、访问控制、责任、审 者、客户、商业伙伴对企业信息系统的信赖。 计、客体复用、精确性、服务的可靠性和数据交换。该标准对国 早在1982年，美国审计师协会前会长Chenok就认为， 际信息安全的研究和实施带来了深刻的影响。 影响审计行业未来发展有十四个主要问题，其中“审计师服务 美国要求注册会计师开展系统认证业务应遵循AICPA ”位居第一。 《鉴证业务准则第 —— 》。加拿大要求注 的拓展 AccountingHorizons于1995年第九期刊载 制定的 1号—鉴证业务 （ 册会计师遵循CICA制定的“鉴证业务准则”。在此基础上， 了临时性机构保证服务特别委员会 SCAS）主席Elliott在美 国会计师协会年会上的讲话，详尽地介绍了审计认证，并指出 AICPA 和CICA还专门为系统可靠性认证制定了专门