信息系统审计概念及其四个国际准则.pdfVIP

信息系统审计概念及其四个国际准则--第1页

信息系统审计概念及其四个国际准则

精选公文范文管理资料

信息系统审计概念及其四

个国际准则

一、引言

信息系统审计(ISAudit)的概念最早出现于20世纪60年代，会计电算化的发

展使得审计人员开始关注电子数据的采集、分析与处理，被人们称为EDP审计，这

是信息系统审计的早期萌芽。20世纪90年代，信息系统日益复杂，如何保障信息

系统的安全、可靠和有效变得越来越重要，信息系统审计开始在美、日、澳、英等

国普及起来。2001年，国家审计署将注册信息系统审计师(CISA)考试引入我国，

十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本

规范，信息系统审计准则是信息系统审计师共同遵循的标准，对于促进信息系统审

计行业发展具有重要意义。日本通产省(MinistryofEconomyTradeand

[键入文字][键入文字][键入文字]

精选公文范文管理资料

Industry,简称METI)早在1985年就颁布了信息系统审计准则，还成立了日本

系统审计师协会(JSSA)。

美国也成立了信息系统审计与控制协会(ISACA)，制定和颁布了一系列信息系

统审计准则指南，并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》，

中国内部审计协会也以具体准则形式颁布了信息系统审计准则，为规范我国的信息

系统审计实践提供了重要参考。然而，由于信息系统审计的技术复杂性，以及我国

信息化发展的阶段特征等客观原因，目前我国的信息系统审计理论与实务研究都尚

信息系统审计概念及其四个国际准则--第1页

信息系统审计概念及其四个国际准则--第2页

处于百花争放时期，关于信息系统审计对象、范围和目标等基础概念的理解众口不

一，更是缺少系统化的信息系统审计准则体系，严重制约了我国信息系统审计行业

的发展。

二、信息系统审计概念内涵

信息系统审计概念，国内外尚没有统[键入文字][键入文字][键入文字]

精选公文范文管理资料

一定义。美国着名学者RonA?Weber认为，IS审计是一个获取证据，对信息系

统是否能保证资产的安全，数据的完整，以及是否有效的使用了组织资源并有效地

实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传，印度审计署

颁布的IT审计手册也采用了该定义。ISACA协会则认为，信息系统审计是一个搜

集和评估证据过程，以确定信息系统和相关资源是否受到充分保护、是否能保障数

据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组

织目标，并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产

省(METI)在1996年修订了信息系统审计准则，指出信息系统审计是为了信息系统

的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以

计算机为核心的信息系统进行综合检查与评价，向IT审计对象的最高领导，提出

问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号-

-信息系统审计》中指出，信息系统审计是指[键入文字][键入文字][键入文字]

精选公文范文管理资料

由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开

展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南--

-计算机审计实务公告第34号》认为，信息系统审计是指国家审计机关依法对被审

计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

信息系