《美国信息系统审计发展的历史和现状.docVIP

美国信息系统审计发展的历史和现状 审计署国外贷援款项目审计服务中心 李丹 一、概述 ? 美国是开信息系统审计最早的国家，迄今为止已经发展了近40年。美国也是目前信息系统审计发展最快、最全面的国家。为了全面地了解信息系统审计在美国的发展历程及当今信息系统审计在美国的发展现状，并从中总结和发现信息系统审计的发展规律，供我国审计部门及审计工作者借鉴，本文从审计方法的发展、信息技术的发展、信息系统审计的法律、标准以及信息系统审计职业团体等几个角度来描述信息系统审计在美国发展的历程和当前的开展状态。 ? 二、信息系统审计在美国的发展历史 ? 信息系统审计是审计的一个分支，它是随着计算机信息技术的发展以及这种技术对审计对象及审计人员本身所产生的影响而产生发展起来的。为了研究信息系统审计发展的历史，我们还要从审计的产生以及信息技术的发展对审计对象和对审计人员产生的影响来对这一历史进程加以考察。 ? （一）1940年代之前： ? 工业革命所导致的企业经营方式的转变是审计产生根本原因（审计的产生和早期的发展）。 ? 1750年至1850年之间在英国兴起的工业革命使得经济的发展进入了一个新的历史时期。其中一个重要的变化是由职业经理人代替了企业的所有者来对企业的的经营进行管理，也就是我们常说的所有权与经营权分离。这种分离的结果直接导致了对独立审计人员的需要。企业所有者聘请审计人员对企业经营人员的工作进行审查。这种审查后来发展成为定期的审计，“独立审计师报告”也就随之产生。 ? 由于对发生的所有业务进行全面详细检查是不经济甚至是不可行的，“测试”（抽查）的概念也就在这一时期产生。由于不是全面检查，抽查被认为是现代审计的局限性之一。与此同时，由于对现金的管理和复式记账的运用，控制的概念也逐渐被人们所认识。但这时人们对控制的认识还没有达到使审计方法产生变革的程度。 ? 1905年至1930年，在审计目标方面，英国和美国各自经历了两条不同的道路。在美国，审计目标逐渐从舞弊的检查转变为对被审计单位的真实财务状况进行报告，并且大量运用抽查的方法。在英国，审计的主要目标仍然是舞弊的检查，并且主要采用详细审查的方法。虽然这时对内部控制的好处有所认识，但这种认识对审计程序的性质、时间及程度并没有产生太大的影响。 ? 在1933年至1940年期间，更加柔和的审计目标被人们所接受，这一点在标准的审计报告中的用词有所反映。在美国，审计报告的用词是：所审计的财务报表是否“公允地反映”了企业情况。而在英国，审计报告的用词更加清晰，他们的说法是“真实和公允”。 ? （二）1940年代: ? 第一台计算机诞生；内部控制的概念使得审计方式发生转变。 ? 1946年2月15日，世界上第一台通用电子数字计算机“埃尼阿克”（ENIAC）宣告研制成功。“埃尼阿克”的成功，是计算机发展史上的一座纪念碑，是人类在发展计算技术的历程中，到达的一个新的起点。“埃尼阿克”计算机的最初设计方案，是由36岁的美国工程师莫奇利于1943年提出的，计算机的主要任务是分析炮弹轨道。美国军械部拨款支持研制工作，并建立一个专门研究小组，由莫奇利负责。总工程师由年仅24岁的埃克特担任，组员格尔斯坦是位数学家，另外还有逻辑学家勃克斯。“埃尼阿克”共使用了18000个电子管，另加1500个继电器以及其它器件，其总体积约90立方米，重达30吨，占地170平方米，需要用一间30多米长的大房间才能存放，是个地地道道的庞然大物。 ? 在审计方法方面，到了1940年，抽查成为了主流，而详查成为了例外。同时，人们普遍认识到充分的“内部核查”（当时人们对内部控制的叫法）可以减少审计人员抽查的工作量。从那时起，审计人员对内部控制的重要性有了越来越深刻的认识。内部控制成为确定审计程序的性质、时间和范围的重要因素。 ? 由于这一时期计算机技术主要是应用于军事领域，并没有应用于企业的管理，因此，IT审计及IT审计人员还无从谈起。但内部控制概念在审计中的应用，为后来信息系统审计打下了伏笔。 ? （三）1950年代： ? 计算机化的会计系统出现。 ? 1954年，通用电气公司第一次使用了计算机化的会计系统。计算机技术应用于会计系统，改变了数据的存储、提取和控制方式。这给审计人员提出了新的挑战。由于这时采用的是大型计算机，并且只有少数技术人员才能通过编程来使用计算机。这时的审计人员没有能力对这样的计算机系统程序内部处理过程进行检查，只能根据计算机处理的原始数据，直接对计算机的处理结果进行人工核对。这种方式被称为“绕过计算机审计”。这种情况一直持续到1960年代中期。 ? （四）1960年代： ? 从1960年代中期开始，出现了更加小型和