在信息技術向人們工作、生活的每一個角落發起全面沖擊的大潮中，信息技術不僅改變著人們的行為方式，同時也改變人們的思維方式。審計這個以鑒證財務信息的真實、公允為核心的行業不可避免地受到信息技術飛速發展所帶來的沖擊與挑戰，這種沖擊不僅是技術上的，而且也迫使我們對傳統審計的理解和認識重新審視。本文就信息系統審計的發展過程及現狀以及開展信息系統審計所要解決的問題發表個人的一些見解，與廣大審計同行進行探討。 

　　信息系統審計的發展歷史 

　　信息系統審計是對被審計對象所采用的計算機化的信息系統的安全性、可靠性進行了解、測試與評價，并對信息系統對財務報告的影響做出判斷或單獨提出信息系統審計報告的過程。對信息系統審計發展歷史的了解，應該從企業信息化的發展和審計本身的發展兩個方面考察，以了解信息系統審計發展的必然趨勢。 

　　（一）信息系統審計是企業信息化發展的必然要求 

　　1、手工處理 
    
　　企業內部的信息處理最初是以手工處理的方式進行的。一個企業的會計部門，通過不同崗位之間的分工協作，將企業在日常經營活動中產生的財務資料進行加工處理，形成企業內部和外部需要的各種會計信息。這種手工系統的特點是以人為處理工具和以紙張為信息的載體。在這種情況下的審計方式毫無疑問是手工的形式，審計的對象也是人和紙質文檔。 

　　2、部分計算機處理 

　　隨著計算機的普及尤其是微型計算機價格的大眾化，一些企業開始用計算機來處理部分會計資料。如：企業內部自行開發的工資管理程序、固定資產管理程序等，逐步用機器來代替了部分的人工勞動。這是上個世紀８０年代末期和９０年代初期的一種景象。這時，由于有電子數據的存在，已經為電子數據處理審計提供了可能。但由于計算機處理的范圍還比較小，審計人員完全可以忽略計算機的存在，直接對打印出來的紙質文檔進行審計。 

　　3、會計系統全面計算機化 

　　20世紀90年代中期以后，會計電算化工作在我國得到大規模的普及，企業的會計信息系統已經全面實現計算機化。這時的審計人員已經開始意識到計算機審計的重要性，但這時人們對計算機審計的認識還停留在對電子數據的采集和分析階段，計算機系統的控制問題還未得到應有的重視。 

　　4、企業信息系統的集成化 

　　20世紀90年代后期至今，會計電算化已逐步走向成熟，而企業的信息化建設并沒有就此停止，以ERP為代表的企業信息系統的高度集成逐漸開始興起。這時的企業信息系統不僅僅是一個個孤立的系統，而是集財務、人事、供銷、生產為一體的綜合性的系統，財務信息只是這個系統所處理信息的一部分，單獨的財務系統已不存在。而這時的審計人員只有對整個系統全面了解，才能把握審計對象的總體情況。 

　　從企業信息化的發展歷史可以看出，由于審計人員所面臨的審計對象的不斷變化，促使審計的方式隨之改變，信息系統審計也就在這種歷史背景下應運而生。 

　　（二）信息系統審計是審計理論與技術發展的必然結果 

　　隨著審計理論與技術的發展，審計模式經歷了詳細審計、系統基礎審計和風險基礎審計三個階段。現代審計十分強調對系統控制的依賴。它的基本觀點是：設計上合理并且得到執行的控制制度是我們相信財務信息的重要依據。對于控制得好的領域，我們分配較少的審計資源；控制較弱的領域，分配較多的審計資源；如果控制不可依賴，我們則跳過控制測試環節，直接對賬戶余額和交易發生額進行測試。 

　　在會計信息手工處理的環境下，系統的控制也是由人工完成的，對系統控制的了解和測試也可以由普通審計人員運用一般的財務審計知識來完成。由于計算機化的信息系統的介入，信息系統的控制越來越多地由計算機來完成，ERP的實現甚至改變了手工環境下的管理方式及業務流程，一般的財務審計知識已無法滿足對系統和系統控制進行了解及測試的需要。而由于計算機信息系統的運用，使得審計人員對系統控制更加依賴，直接對如此龐大的數據量進行審計已經是不可想象的。信息系統審計因此也從財務審計的一個可以省略的環節成為不可缺少的工作內容，甚至可以獨立作為一項審計的任務。 

　　（三）信息系統審計的發展 

　　從企業信息化及審計理論與技術兩條發展軌跡來看我們可以得出這樣的結論：信息系統審計是審計技術與信息技術共同發展的必然產物。 

　　隨著信息系統審計的發展，導致了這方面專業組織的產生。“信息系統審計與控制協會ISACA”，1969年在美國成立。從1978年開始，該協會推出“注冊信息系統審計師CISA”的考試與資格認證，在全世界范圍內得到廣泛的認可，成為信息系統審計發展的重要標志。 

　　開展信息系統審計的緊迫性 

　　由于我們國家的信息系統審計工作尚未完全開展起來，一些計算機審計的探索與嘗試還局限在電子數據的采集與處理領域，對信息系統的安全與控制的問題還沒有充分的認識。從邏輯上講，對系統的依賴是現代審計的基本策略，如果被審計對象全面采用計算機化的信息系統，而審計人員又沒有對信息系統進行了解和審計，那么這種審計得出結論的可靠性就要受到質疑。整個審計行業，包括政府審計、注冊會計師審計與內部審計在這方面所面臨的問題日益嚴峻，已經危及到了審計行業的生存。“不搞計算機審計，我們就會失去審計的資格”已經逐漸成為審計業界的共識。 

　　我國信息系統審計面臨的問題 

　　（一）審計觀念的轉變 
    
　　觀念問題也就是認識問題。如果不轉換審計觀念，將審計的目標局限為查錯糾弊，勢必將信息系統審計與當前中心工作對立起來。把審計僅僅理解為“查賬”，則對信息系統審計的理解也只能停留在計算機輔助審計或輔助審計軟件開發及應用的層次上。只有全面樹立系統基礎審計或風險基礎審計的觀念，才能理解信息系統審計的重要意義。審計中發現的很多錯弊，由于都是管理上出了漏洞，也就是系統出了問題。一個管理完善的、控制良好的系統，應該能夠防止、發現或糾正自身存在的問題。審計的任務就是幫助被審計者建立、健全這種機制，而不應該是代替被審計者去履行他們的“管理責任”或“會計責任”。 

　　（二）信息系統審計的專業人才 

　　開展信息系統審計需要一批既掌握現代審計理論與實務又了解計算機技術的復合型知識結構的專業人才，目前審計署干部培訓中心開展的注冊信息系統審計師培養及與之相關的在審計人員中進行計算機知識的培訓工作，正是為了適應這一現實需要。但從目前的人員數量和知識結構上看，還遠遠達不到要求。 

　　（三）行業標準與實務指南 

　　信息系統審計發展到一定階段，必須由行業組織出面將實踐經驗加以總結，并把有關概念、工作流程和技術方法固定、統一起來，形成行業的標準和規范。這將是信息系統審計進一步發展的基礎。這也是所有行業發展的共同規律。沒有標準和規范，所有的實踐活動只能局限在低水平上重復。 

　　信息系統審計的未來發展前景 

　　未來審計技術發展的動力來自于信息系統審計的發展。這是國外審計界的一個共識。許多大型會計公司在信息技術領域投入很大的資源也正是由于他們看到了這一點。 

　　信息系統審計將擴展審計的領域。有專家預言，隨著企業信息系統所覆蓋的領域不斷擴大，會計作為一個獨立的信息系統將逐漸消失，但這并不意味著審計行業的消失。相反它對審計提出了更高的要求，審計人員對被審計對象的了解必須更加深入、全面。從注冊會計師審計來看，這種趨勢導致了更多的增值服務的出現，這些增值服務的業務量已經超過了傳統財務報表審計的業務量。從國家審計的角度來看，查錯糾弊式的審計已經越來越不能滿足政府和社會公眾的要求。國家審計機關的審計對象的信息系統較之普通的企業更加龐大，這些系統是否安全可靠，不僅關系到某一個組織本身，甚至會影響到國家的安全。 

　　正如對財務信息的可靠性的要求造就了注冊會計師行業一樣，信息社會的到來使得人們對信息系統的可靠性更加依賴，這種依賴為信息系統審計提供了十分廣闊的發展空間，也代表了審計未來發展的一個重要方向。預見這一發展方向，并著手準備，踏實工作，積極應對這場審計革命的到來，就一定會把握住這個機遇，使我國的審計事業煥發出更加旺盛的生命力。