2021-4-10 | 会计审计
20世纪50年代以来,随着信息技术的高速发展与广泛应用,特别是电子商务的推广,信息技术正成为当今企业环境中最重要的资源之一。谁拥有最准确、最及时的信息,谁就会赢得竞争的胜利。获取信息的能力正成为企业的核心竞争能力之一b而互联网技术在电子商务中的应用越来越广泛和深人,可以使得价值链的各环节实现无缝隙的光滑的链接。企业与竞争对手建立起合作联系,原来的“价值链”(ValueChain)变成了“价值网”(ValueChain)。电于商务以及价值链的转变改变了传统的审计业务。当企业开始与新的贸易伙伴交换数据进行交易时,贸易伙伴及其交易处理系统的可靠性都必须得到评估。
当供应链管理中各个过程和步骤,如库存需求计划、购货订单、销售订单、运货单和现金支出等,通过电于商务信息系统被电子化处理时,审查交易数据和评估其完整性及可靠性则成为必要。社会的需要促使新的审计业务—lS审计的产生。它不仅仅是应用计算机技术进行审计(即传统EDI审计或计算机辅助审计),更重要的是对包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。
一、IS审计产生动因分析
1.电子商务的迅猛发展改变了商务环境
何谓“电子商务”?一般来说,电子商务可以理解为所有的商业行为和交易(包括内部和外部的)都是在基于互联网或类似互联网的计算机网络上进行。这些行为可以是简单的交易,如直接利用互联网销售商品,也可能是非常复杂的交易,如通过互联网技术将企业的价值链的各个环节,各类职能都整合在一体。当前网络经营的发展已经初具规模。
企业掀起了一波又一波的电子商务浪潮。如图所示:图中显示每一浪都比前一浪更进步、更大,伴随着每一浪潮的是电子商务技术和实务的更广泛应用。第一浪主要是80年代和90年代初的电子数据交换实务,现在已让位给第二浪,如今许多公司己踏上追赶第三浪的征程了。
在第一浪中电子交易仅仅出现在早已建立关系的商业伙伴之间。第二浪中电子交易能发生在虚拟的陌生人之间,因此要求向更广泛的人群(潜在的客户)提供公司的信息。无现金交易与智能代理将是第三浪的主题。商务环境正日益数字化、信息化。
2.电子商务改变了传统的价值链
传统价值链通常将信息系统的数据描述为在最初阶段的供应商输人到最终阶段的客户输出的依次流动。而信息时代,电子商务使公司在价值链的许多环节都与客户和供应商分享信息。互联网技术的支持对信息的基础结构产生了革命性的影响,特别是近几年基于网络技术的内联网和外联网的发展正是对这一点最好的诊释。企业逐步向所信任的供应商、合作伙伴及客户开发其内联网(Intranets),从而成倍降低其交易成本的同时分享价值链增值带来的好处。当公司的业务流程和工作流程实现了自动化,就进人了企业界内部联网的Intranet,将众多的连接在一起,就使得上下游企业的合作成为可能,工作流不仅在企业内部流动,而且也在企业间流动,这一外联网(Ex仃allets)使得企业网上商务活动水到渠成。在价值链的各个环节(如供应商、消费者以及他们所处的环境)中流动的信息必须具有可靠性和及时性。正是由于互联网技术在电子商务中的应用越来越广泛和深人,使得价值链的各环节实现了无缝隙的光滑的链接。企业与竞争对手逐步建立起合作联系,原来的“价值链”(ValueChain)变成了“价值网”(valueChain)。
3.价值链的改变带来信息使用者对信息要求的改变
信息使用者既包括企业管理者、交易伙伴也包括投资人。在信息时代,谁先掌握最及时最可靠的信息,谁就可以赢得市场。他们对信息的关注不再只是财务报表所反映的过去的信息.而是更多关注公司的实时信息以便及时做出更为科学的决策。因此信息使用者有着强烈的愿望需要有一个独立、客观、公正的第三方,为其提供所需信息的质量审查,以合理保证其信息的完整性、可靠性,社会的需要促使新的审计业务—IS审计(infbnl飞ation易stenlaudit)的产生。它不仅仅是应用计算机技术进行审计(即传统El)1审计或计算机辅助审计),更重要的是对包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。
二、IS审计的发展
lS审计的发展是伴随着信息技术的发展而发展的。在数据处理电算化的初期,由于人们对计算机在数据处理中的应用所产生的影响没有足够的认识,认为计算机处理数据准确可靠,不会出现错弊,因而很少对数据处理系统进行审计,主要是对计算机打印出的一部分资料进行传统的手工审计。
随着计算机在数据处理系统中应用的逐步扩大,利用计算机犯罪的案件不断出现,使审计人员认识到要应用计算机辅助审计技术对电子数据处理系统本身进行审计,即EDI审计。
同时随着社会经济的发展,审计对象、范围越来越大,审计业务也越来越复杂,利用传统的手工方法已不能及时完成审计任务,必须应用计算机辅助审计技术(CAA叮rs)进行审计。20世纪80年代、90年代信息技术的进一步发展与普及,使得企业越来越依赖信息及产生信息的信息系统。人们开始更多地关注信息系统的安全性、保密性、完整性及其实现企业目标的效率、效果,真正意义的IS审计才出现。随着电子商务的全球普及,信息系统的审计对象、范围及内容将逐渐扩大,采用的技术也将日益复杂。
1.信息技术带来审计范围的改变
信息技术的高速发展与广泛应用改变着商业环境,改变着信息的产生与处理方式,从而改变着信息使用者对信息的要求,而这一切必然影响并改变着审计鉴证业务的范围、内容与方法。在信息时代,电于商务公司为预防不良事件的发生必须将其内部控制扩展到交易处理系统的各个方面,包括企业内联网与外联网在内的任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统,因为该系统与包括贸易伙伴在内的其他系统有着密切的联系。此外,这些公司还必须对与其互通商业数据的贸易伙伴的内部控制系统有信心。