美国信息系统审计发展的历史和现状.doc
《美国信息系统审计发展的历史和现状.doc》由会员分享,可在线阅读,更多相关《美国信息系统审计发展的历史和现状.doc(10页珍藏版)》请在咨信网上搜索。
1、美国信息系统审计发展的历史和现状审计署国外贷援款项目审计服务中心 李丹一、概述 美国是开信息系统审计最早的国家,迄今为止已经发展了近40年。美国也是目前信息系统审计发展最快、最全面的国家。为了全面地了解信息系统审计在美国的发展历程及当今信息系统审计在美国的发展现状,并从中总结和发现信息系统审计的发展规律,供我国审计部门及审计工作者借鉴,本文从审计方法的发展、信息技术的发展、信息系统审计的法律、标准以及信息系统审计职业团体等几个角度来描述信息系统审计在美国发展的历程和当前的开展状态。二、信息系统审计在美国的发展历史 信息系统审计是审计的一个分支,它是随着计算机信息技术的发展以及这种技术对审计对象
2、及审计人员本身所产生的影响而产生发展起来的。为了研究信息系统审计发展的历史,我们还要从审计的产生以及信息技术的发展对审计对象和对审计人员产生的影响来对这一历史进程加以考察。 (一)1940年代之前: 工业革命所导致的企业经营方式的转变是审计产生根本原因(审计的产生和早期的发展)。 1750年至1850年之间在英国兴起的工业革命使得经济的发展进入了一个新的历史时期。其中一个重要的变化是由职业经理人代替了企业的所有者来对企业的的经营进行管理,也就是我们常说的所有权与经营权分离。这种分离的结果直接导致了对独立审计人员的需要。企业所有者聘请审计人员对企业经营人员的工作进行审查。这种审查后来发展成为定期
3、的审计,“独立审计师报告”也就随之产生。 由于对发生的所有业务进行全面详细检查是不经济甚至是不可行的,“测试”(抽查)的概念也就在这一时期产生。由于不是全面检查,抽查被认为是现代审计的局限性之一。与此同时,由于对现金的管理和复式记账的运用,控制的概念也逐渐被人们所认识。但这时人们对控制的认识还没有达到使审计方法产生变革的程度。 1905年至1930年,在审计目标方面,英国和美国各自经历了两条不同的道路。在美国,审计目标逐渐从舞弊的检查转变为对被审计单位的真实财务状况进行报告,并且大量运用抽查的方法。在英国,审计的主要目标仍然是舞弊的检查,并且主要采用详细审查的方法。虽然这时对内部控制的好处有所
4、认识,但这种认识对审计程序的性质、时间及程度并没有产生太大的影响。 在1933年至1940年期间,更加柔和的审计目标被人们所接受,这一点在标准的审计报告中的用词有所反映。在美国,审计报告的用词是:所审计的财务报表是否“公允地反映”了企业情况。而在英国,审计报告的用词更加清晰,他们的说法是“真实和公允”。(二)1940年代: 第一台计算机诞生;内部控制的概念使得审计方式发生转变。 1946年2月15日,世界上第一台通用电子数字计算机“埃尼阿克”(ENIAC)宣告研制成功。“埃尼阿克”的成功,是计算机发展史上的一座纪念碑,是人类在发展计算技术的历程中,到达的一个新的起点。“埃尼阿克”计算机的最初设
5、计方案,是由36岁的美国工程师莫奇利于1943年提出的,计算机的主要任务是分析炮弹轨道。美国军械部拨款支持研制工作,并建立一个专门研究小组,由莫奇利负责。总工程师由年仅24岁的埃克特担任,组员格尔斯坦是位数学家,另外还有逻辑学家勃克斯。“埃尼阿克”共使用了18000个电子管,另加1500个继电器以及其它器件,其总体积约90立方米,重达30吨,占地170平方米,需要用一间30多米长的大房间才能存放,是个地地道道的庞然大物。 在审计方法方面,到了1940年,抽查成为了主流,而详查成为了例外。同时,人们普遍认识到充分的“内部核查”(当时人们对内部控制的叫法)可以减少审计人员抽查的工作量。从那时起,审
6、计人员对内部控制的重要性有了越来越深刻的认识。内部控制成为确定审计程序的性质、时间和范围的重要因素。 由于这一时期计算机技术主要是应用于军事领域,并没有应用于企业的管理,因此,IT审计及IT审计人员还无从谈起。但内部控制概念在审计中的应用,为后来信息系统审计打下了伏笔。(三)1950年代:计算机化的会计系统出现。 1954年,通用电气公司第一次使用了计算机化的会计系统。计算机技术应用于会计系统,改变了数据的存储、提取和控制方式。这给审计人员提出了新的挑战。由于这时采用的是大型计算机,并且只有少数技术人员才能通过编程来使用计算机。这时的审计人员没有能力对这样的计算机系统程序内部处理过程进行检查,
7、只能根据计算机处理的原始数据,直接对计算机的处理结果进行人工核对。这种方式被称为“绕过计算机审计”。这种情况一直持续到1960年代中期。(四)1960年代: 从1960年代中期开始,出现了更加小型和廉价的计算机。计算机在商业领域的应用不断增加。这就要求审计人员要了解和熟悉相关商业领域的EDP(电子数据处理)。同时会计软件的种类也多了起来。 1960年代还产生了MRP(物料需求计划)软件,它主要用于采购管理和库存控制。其主要的功能是利用物料清单、库存数据和生产计划计算物料的需求。MRP可能看做是当今流行的ERP软件的雏形。 这时审计人员认识到,他们自己也需要能够满足审计工作需要的软件产品,并过努
8、力开发出了第一个通用审计软件。1968年,美国注册会计师协会邀请“八大”会计事务所共同参与,开展EDP审计研究,出版了审计和EDP一书。该书介绍了如何开展EDP审计,并举例说明如何进行内部控制检查。 1960年代还是互联网的萌芽期。 1961年:美国麻省理工学院的伦纳德克兰罗克(Leonard Kleinrock)博士发表了分组交换技术的论文,该技术后来成为了互联网的标准通信方式; 1969年:美国国防部开始起动具有抗核打击性的计算机网络开发计划ARPANET; 在电子商务方面,EDI也在60年代末期产生。当时的贸易商们在使用计算机处理各类商务文件的时候发现,由人工输入到一台计算机中的数据70
9、%是来源于另一台计算机输出的文件,由于过多的人为因素,影响了数据的准确性和工作效率的提高,人们开始尝试在贸易伙伴之间的计算机上使数据能够自动交换,EDI(Electronic Data Interchange电子数据交换)应运而生。 EDI是将业务文件按一个公认的标准从一台计算机传输到另一台计算机上去的电子传输方法。由于EDI大大减少了纸张票据,因此,人们也形象地称之为“无纸贸易”或“无纸交易”。 从1960年开始,全世界范围内的审计行业都经历了一个人力成本大幅上升的时期。商业领域的业务的复杂程度也日益增加。同时,计算机化的信息系统展现出了强大的生命力。所有这些因素,都迫使审计行业寻找一种更加
10、有效并且是高效审计方式。从1960到1980年期间,通过对内部控制的可靠性进行评估来确定审计程序的性质、时间和范围的方式得到了广泛的认同。这种方式又被称为“基于系统的审计”(制度基础审计)。在这期间,统计学的方法也被引入到审计工作中,用来确定抽查的范围。但统计学方法的使用并不广泛。 在信息系统审计发展的历史上也许是最为重要的事件也在1960年代发生。1967年,对计算机系统控制进行审计的工作变得越来越重要。几名从事该项工作的人员相聚在一起,讨论建立一个为该领域集中提供信息交流和工作指导的平台。1969年,他们正式成立了信息系统审计的行业组织EDP(电子数据处理)审计师协会。(五)1970年代:
11、 1971年计算机发展到大规模集成电路时代,计算机开始应用到了各个领域。信息技术在企业中的应用在这个时期进入了第二阶段-闭环MRP。在MRP的基础上,集成了能力需求计划、生产和采购,形成反馈,构成封闭的循环。 在互联网方面,1971年,位于美国剑桥的BBN科技公司的工程师雷汤姆林森(Ray Tomlinson)开发出了电子邮件。此后ARPANET的技术开始向大学等研究机构普及; 在审计方法方面,大约在1972年左右,审计风险的概念开始在审计行业中流行起来。 在信息系统审计方面,发生在美国的“美国权益融资公司”的案例使得信息系统审计在方法上取得了一项重大突破。从1964年到1973年,美国权益融
12、资公司的管理人员通过运用虚假的保险的政策来虚增利润,从而使公司的股票大幅上涨。如果不是有人举报,这种行为很可能还会持续更长的时间。该行为被揭发后,由Touche Ross审计事务所花了两年的时间对其进行审计,证实了该公司的保险政策是虚假的。在这次审计中,审计人员首次采用了“通过计算机审计”的方式来进行审计。 1976年EDP审计师协会设立了一项教育基金来支持大规模的研究工作,以扩大“IT治理和控制”行业的影响力。 1977年,该协会出版了行业标准“COBIT”(“信息及相关技术环境下的控制目标”)。 1978年该协会推出了CISA(注册信息系统审计师)资格认证。(六)1980年代:信息技术在企
13、业管理中的应用在1980年代主要体现在MRPII(制造资源计划)的产生。MRPII是在MRP的基础上,集成了财务、供销链管理和制造,构成了完整的企业管理流程。 另外,互联网在1980年代有了新的发展。 1983年:ARPANET宣布将把过去的通信协议NCP(网络控制协议)向新协议TCP/IP(传输控制协议/互联网协议)过渡; 1986年:思科公司生产第一台路由器,从此将世界各地的人、计算设备以及网络联结起来; 1988年:美国伊利诺斯大学当时的学生史蒂夫多那(Steve Dorner)开始开发电子邮件软件Eudora; 在审计方法方面,1980年开始,审计成本的压力不断上升,要求审计工作的开展
14、不仅要注重效果而且还要注重效率。从那时起一直到现在,在实践中人们对审计风险概念的重视程度越来越高。审计事务所在审计中纷纷采用“基于风险的审计方法”。通过这种方法,审计人员可以确定审计程序的性质、时间和范围。这种方法是基于对财务报表中可能存在的重大错误的风险进行评估展开的。(七)1990年代:信息技术在企业管理中的应用在1990年代初进入了第四阶段-ERP(企业资源计划)阶段。在MRPII的基础上,采用了更先进的IT技术,如INTERNET网络技术、图形界面、第四代计算机语言、关系型数据库、客户机服务器型分布式数据库处理、开放系统和简化集成等。在功能方面,ERP的功能更强大,能够支持多种制造类型
15、和混合制造,集成了整个供应、制造扣销售过程,并将系统延伸到供应商和客户。同时,系统集成程度更强,能够支持企业的全球运作。随着ERP作为企业管理工具功能的不断加强,其应用领域也扩展到金融、通信、零售和高科技等第三产业。 1991年:CERN(欧洲粒子物理研究所)的科学家提姆伯纳斯李(Tim Berners-Lee)开发出了万维网(World Wide Web)。他还开发出了极其简单的浏览器软件。此后互联网开始向社会大众普及; 1993年:伊利诺斯大学美国国家超级计算机应用中心(National Centre for Supercomputing Applications)当时的学生马克安德里森(
16、Mark Andreesen)等人开发出了真正的浏览器Mosaic。该软件后来被作为Netscape Navigator推向市场。此后互联网开始爆炸性普及。 90年代以来,电子商务开始在国际互联网上开展起来。 由于使用VAN的费用很高,仅大型企业才会使用,因此限制了基于EDI的电子商务应用范围的扩大。20世纪90年代中期后,国际互联网(INTERNET)迅速走向普及化,逐步地从大学、科研机构走向企业和百姓家庭,其功能也已从信息共享演变为一种大众化的信息传播工具。从1991年起,一直排斥在互联网之外的商业贸易活动正式进入到这个王国,因此而使电子商务成为互联网应用的最大热点。以直接面对消费者的网络
17、直销模式而闻名的美国戴尔(Dell)公司1998年5月的网上销售额高达500万美元,该公司期望2000年网上收入占总收入的一半。另一个网络新贵亚马逊(A)网上书店的营业收入从1996年的1580万美元猛增到1998年的4亿美元。eBay公司是互联网上最大的个人对个人的拍卖网站,这个跳蚤市场1998年第一季度的销售额就达1亿美元。象这样的营业性网站已从1995年的2000个急升为1998年的42.4万个。 利用互联网开展电子商务比基于EDI的电子商务具有以下一些明显的优势: 1)费用低廉:由于互联网是国际的开放性网络,使用费用很便宜,一般来说,其费用不到VAN的四分之一,这一优势使得许多企业尤其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 美国 信息系统 审计 发展 历史 现状
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。