信息系统审计简介:
信息系统审计ISA,又称信息技术审计ITA(Information Technology Audit),其发展初期也称为电子数据处理审计EDPA(Electronic Data Processing Audit),即对以计算机为核心的信息系统的审计。20世纪60年代随着第二代晶体管计算机的出现和计算机应用的普及,特别是会计电算化之后,开始出现了ISA。IBM出版的《Audit encounters Electronic Data Processing》、《In-line Electronic Processing and Audit Trail》等文献是该领域中的原典,指出了在新的电子数据处理环境下的内部审计规则和组织方法,介绍了许多新的概念、术语及审计技术等。日本将其定义为:
"为了信息系统的安全、可靠与有效,由独立于审计对象的IT审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。我国一些学者认为,IT审计是指对信息系统从计划、研发、实施到运行维护各个过程进行审查与评价的活动,以审查企业信息系统是否安全、可靠、有效,保证信息系统得出准确可靠的数据。
简单地说,ISA的含义可概括为:由审计机构、审计人员对与被审单位经营活动密切相关的信息系统的安全性、稳定性和有效性进行检查评估,并提出改进意见的系列活动。从英文含义看,使用ISA这一概念对这一活动的描述较ITA更为全面。
实施ISA的人员称为IT审计师,信息系统审计与控制协会(ISACA)是国际上唯一可授权IT审计师的权威机构。IT审计师资格是目前相当热门的证书之一,据《新民晚报》2002年1月28日报载:IT审计师,一个社会供求达到1:300的新行当,全球共20000人持有专业的国际注册证书,而在我国大陆获得此"派司"的不足10人,因此培养既精通审计技术又熟悉信息系统技术的复合型人才迫在眉睫。