信息系统审计及其相关问题分析.pdf

2004 年6 月 重 庆 大 学 学报 Jun. 2004 第27 卷第6 期 JournaI of Chongging University VoI. 27 No. 6 文章编号：1000 - 582X（2004 ）06 - 0 151 - 04 信息系统审计及其相关问题分析* 1 1 2 邓 春 梅 ，李 嘉 明 ，马 宁 （1. 重庆大学 审计处，重庆 400030 ；2 . 重庆大学 出版社，重庆 400030 ） 摘 要：信息系统审计（ISA ）是信息技术同审计相结合的产物，它的推广应用将可规范各行各业信 息系统在高速发展情况下整个生命周期的运行，降低信息风险，保障企业获得价值增值。针对目前国内 对ISA 存在的不同理解，笔者通过对计算机辅助审计（CAA ）的含义、目的、对象、内容、技术与方法、实 施人员等方面的比较分析后指出：ISA 和CAA 都是审计领域值得大力发展的方向；ISA 是不同于CAA 的一种新型审计；用计算机审计来概括CAA 与ISA 存在弊端，有必要加速发展ISA 。 关键词：信息系统审计；计算机辅助审计；计算机审计；电算化审计 中图分类号：F239 . 4 ；TP391 文献标识码：A 随着计算机技术和网络技术的迅猛发展，企业高 技术与方法。 度依赖于信息系统来提高效率，改进服务，加强管理和 1 ISA 与CAA 的含义 提高生产力。会计电算化、电子商务（EC ）、管理信息 系统（MIS ）、企业资源计划（ERP ）等的逐步实施与普 1. 1 ISA 的含义 及应用，企业也面临前所未有的信息风险。信息系统 ISA ，又称 ITA （Information TechnoIogy Audit ），其 的安全、可靠、效率和功能完善比以往任何时候都更加 发展初期也称为电子数据处理审计EDPA （EIectronic 重要［1］。在此背景下产生了对信息系统进行审计的 Data Processing Audit ），即对以计算机为核心的信息系 ［4 ］ 需求，这就是信息系统审计 ISA （Information System 统的审计。该领域中的原典 ，指出了在新的电子数 Audit ）。 据处理环境下的内部审计规则和组织方法，介绍了许 ISA 是近年才出现的新名词，与ISA 同时出现频 多新的概念、术语及审计技术等。日本将其定义为： 率较高的名词还有计算机审计 CA （Computer Au- “为了信息系统的安全、可靠与有效，由独立于审计对 dit ［2 ］ ［3 ］ 象的 ） 、电算化审计 CA （Computerized Audit ） 及计 IT 审计师，以第三方的客观立场对以计算机为核 算机辅助审计CAA （Computer Assisted Audit ）等概念， 心的信息系统进行综合的检查与评价，向IT 审计对象 由于目前还没有文献对这几种概念做出具体解释，人 的最高领导，提出问题与建议的一连串的活动。”胡克 们对这几种概念的理解经常出现偏误。两种代表性的 瑾借用了日本的定义［4 ］。邓少灵认为，IT 审计是指对 理解是：将 CAA 等同于CA ，从而等同于ISA ；笼统地 信息系统从计划、研发、实施到运行维护各个过程进行 用CA 来概括 CAA 与 ISA 。其中第一种理解是错误 审查与评价的活动