［摘　 要］信息系统审计是企业信息系统的联网，试点实时审计”，“积极开展信息系统审计”［１］。 信息系统审计尽管遵循传统审计程序，但与财务审计有根本的区别，它本质上属于评价性、鉴定性审计。 信息系统审计的研究在西方国家较为成熟，在我国的研究与规范则尚处于起步阶段。 截至 ２０１２年 ２月，审计署、内审协会出台的有关信息系统审计方面的规范与标准仅 ２项，即审计署于 ２０１０年 ９月颁布的《中华人民共和国国家审计准则》（第 ８号令）［２］和内审协会于 ２００８年 ９月颁布的《内部审计具体准则第 ２８号———信息系统审计》（内审准则第 ２８号）［３］，而中注协至今还尚未颁布关于信息系统审计的规范。 我国亟待出台完善的信息系统审计系列标准，以此推进信息系统审计业务的开展。 结合近年的研究，本文就信息系统审计的特点、信息系统审计准则的国内外发展现状以及在我国的发展策略作一探讨。
一、计算机审计与信息系统审计
目前，我国出台的计算机辅助审计规范有 ７项，信息系统审计方面的规范却较少。 若要促进信息系统审计准则的建设，区分计算机审计与信息系统审计就十分必要，这将有助于消除我国学术研究中两者混淆不清的情况。 日本会计检察院计算机中心认为，计算机审计包括两个方面：一是对计算机系统本身的审计，如系统安装、使用成本，系统和数据、硬件和系统环境的审计；二是计算机辅助审计，包括用计算机手段进行传统审计，用计算机建立一个审计数据库，帮助专业部门进行审计［４］。 根据２０１０年修订的《中华人民共和国审计法实施条例》和 ２００１年发布的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》，计算机审计包括对计算机管理的数据进行检查及对管理数据的计算机进行检查两个方面［５］。WWw.YbasK.COM 我国学者李学柔与秦荣生在《国际审计》一书中，对计算机审计的特性表述为：“一是对执行考试等七项内容。 七项内容相互辅助，融为一体，且 ＩＳＡ准则的制定以其他六项为有机支撑。表２所阐释的 ＩＳＡＣＡ信息系统审计准则体系来源于 ＩＳＡＣＡ机构出版的《ＩＴ Ｓｔａｎｄａｒｄｓ， Ｇｕｉｄｅｌｉｎｅｓ， ａｎｄＴｏｏｌｓ ａｎｄ Ｔｅｃｈｎｉｑｕｅｓ ｆｏｒ Ａｕｄｉｔ ａｎｄ Ａｓｓｕｒａｎｃｅ ａｎｄ Ｃｏｎｔｒｏｌ Ｐｒｏｆｅｓｓｉｏｎａｌｓ》［９］。 该体系总计３３０页，将

[1] [2] [3] [4] [5] [6] [7] 下一页