信息时代注册会计师审计业务的新发展

　　信息时代对审计业务的影响

　　1. 信息技术带来审计需求的改变

   （1）电子商务给商业环境带来了深刻变化。20世纪80年代以来，信息技术的快速发展推动企业掀起了一波又一波的电子商务浪潮。在第一浪潮中，电子交易仅仅出现在早已建立关系的商业伙伴之间。第二浪潮中，电子交易能发生在虚拟的陌生人之间，要求向更广泛的人群（潜在的客户）提供公司的信息。而无现金交易与智能代理将是第三浪的主题。许多数据的产生与处理环节都是由系统自动完成。商务环境正日益数字化、信息化。

　　（2）电子商务改变了传统的价值链。传统价值链通常将信息系统的数据描述为在最初阶段的供应商输入到最终阶段的客户输出的依次流动。而信息时代，电子商务使公司在价值链的许多环节都与客户和供应商分享信息。

　　（3）价值链的改变带来信息使用者对信息要求的改变。信息使用者既包括企业管理者、交易伙伴也包括投资人。在信息时代，谁先掌握最及时最可靠的信息，谁就可以赢得市场。他们对信息的关注不再只是财务报表所反映的过去的信息，而是更多关注公司的实时信息以便及时做出更为科学的决策。因此信息使用者有着强烈的愿望需要有一个独立、客观、公正的第三方，为其提供所需信息的质量审查，以合理保证其信息的完整性、可靠性。社会的需要促使新的审计业务-审计（information system audit，以下简称IS审计）的产生。它不仅仅是应用计算机技术进行审计（即传统EDI审计或计算机辅助审计），更重要的是对包括财务管理信息系统在内的所有信息系统本身的安全性、保密性、完整性及其实现企业目标的有效性进行的审计。

　　2. 信息技术带来审计范围、内容的改变在信息时代，电子商务公司为预防不良事件的发生必须将其内部控制扩展到交易处理系统的各个方面，包括企业内部网与因特网在内的任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统，因为该系统与包括贸易伙伴在内的其他系统有着密切的联系。此外，这些公司还必须对与其互通商业数据的贸易伙伴的内部控制系统有信心。

　　3. 信息技术带来审计方法的改变在电子商务系统下，信息需求者要求实时的信息鉴证服务，并且纸上审计已不存在，所以要求有新的审计方法出现。如：（1）连续步骤审计（continuous process auditing）。这种方法是审计师制定交易选择标准并执行测试，而这些测试的执行是在一定的间隙内进行的，如每天、每小时或发生时。审计师应该参与融入这些系统的设计过程，以便能对连续监督程序和输出结果有必要的保证。系统的输出可能是以例外报告或警告的形式出现。这种方法包括运用绕过计算机的审计技术和通过计算机技术。（2）控制代理（control agent）。这是审计师定义的经验实用法，可以定期地运用到交易模式上。在找到不寻常业务活动时代理会首先搜寻类似的活动，以试图理解该活动模式。如果该活动无法解释，控制代理就会提醒审计师警觉。此外，他们还能促成对电子商务系统整体完整性的更及时的评估，这能使事件的发生与相关信息披露之间的差距缩小。

　　4. 信息技术发展带来的信息系统审计业务根据国外IS审计实践，信息系统（IS）审计有以下基本业务：（1）系统开发审计。包括开发过程的审计、开发方法的审计，为IT筹划指导委员会及变革控制委员会提供咨询服务。（2）主要数据中心、网络、通讯设施的结构审计。包括财务系统和非财务系统的应用审计。（3）支持其他审计人员的工作，如为财务审计人员与经营审计人员提供技术支持和培训。（4）为组织提供增值服务。如为管理信息系统人员提供技术、控制与安全指导；推动控制自评估程序的执行。（5）对软件及硬件供应商及外包服务商提供的产品及服务质量是否与合同相符的审计。（6）灾难恢复和业务持续计划审计。（7）计算机运行及应用开发测试。（8）系统的安全审计。（9）网站信誉审计。（10）全面控制审计，等。

　　总之，IS审计业务将随着信息技术的发展而发展，为满足信息使用者不断变化的需要而增加新的服务内容。随着电子交易的普及，网络会计必然代替传统会计，鉴证传统会计报表的传统审计业务也将被IS审计包容。

　　对我国注册会计师开展IS审计的思考

　　1. 机遇

   （1）市场的广阔是我们最大的机遇。仅2002年，中国每十天左右就会有一个预算为500万元以上的ERP项目招投标，一年的项目在50～70个左右；预算为100万元至500万元的ERP项目在60～100个左右；预算为100万元的项目在100～150个左右。有些项目是企业自筹资金，有些项目是国家资金支持。另外，从1999年起，全国普遍实行了政府上网工程。到2001年，绝大多数乡级以上政府都设有站点，通过网站向社会发布信息，有的还开始提供在线服务。2000年底，中国各式电子商务公司超过500家。预计电子商务市场规模将从2000年的87.3亿美元增长到2004年的546.3亿美元。网上银行、网络证券交易也出现在我们的生活中。大规模的信息化建设，对信息系统的安全、有效、保密以及其提供的信息的真实、完整等提出了鉴证要求，因此我们拥有极大的IS审计需求市场。

　　（2）IS审计在全球来看也是一项新业务，它的审计准则、规范、审计方法等还不成熟，有待进一步研究。这使我们有机会与世界强国在同一水平线起跑，通过积极参与IS审计研究，参与规则的制订，为我国IS审计争得有利地位。

　　（3）我国注册会计师审计业务单一、事务所之间在有限的报表审计领域低层次竞争，过分依赖这一单一业务，甚至影响到注册会计师的独立性。发展IS审计业务，无疑为注册会计师找到了一个新的利润增长点。

　　2. 挑战

   （1）国际著名会计师事务所已纷纷抢滩中国，在IS审计方面会更甚。因为IS审计的许多准则都是由他们制订的。普华永道、德勤、安永、毕马威都已开展IS审计业务，争夺重要客户，诸如网上银行、网上证券以及电子政府。而国内会计师事务所基本没有IS审计业务，甚至根本没有意识到信息时代新的业务机会。我国注册会计师若想站稳国内市场，必须充分认识到开展IS审计业务的紧迫性，奋起直追。

　　（2）我国注册会计师的知识结构尚无法满足IS审计业务发展的要求。如注册会计师考试仅包括会计、审计、税法、经济法、成本与财务管理五部分，没有信息技术知识的要求，会是一个知识结构缺陷。此外，受观念落后的制约，我国目前计算机审计最多停留在计算机辅助审计与会计信息系统审计层面上，对非财务信息系统几乎没有关注。

　　3. 几点建议

   （1）加强宣传和引导。应加大对信息及信息系统资产的安全、完整、有效地实现组织目标的宣传，提高人们对IS审计的关注，引导并培育市场。如越来越多的传统企业大规模实施的企业信息化，提高了企业效率的同时，也为企业带来种种困难，如网络经常掉线，服务器宕机，邮件发不出去，病毒肆虐，客户资料被盗。这正是通过IS审计能够合理避免的现象，可以由此开展宣传。

　　（2）建议中注协成立信息系统（IS）审计专业委员会。着手研究制定我国IS审计执业规范体系，做好IS审计的推动与管理工作，并由委员会组织培训和执业资格考试，培养一批IS审计师，培育一批可以进行IS审计的事务所。

　　（3）建议相关部门尽快研究我国的IS审计制度，制定相关的法律、法规。对任何直接或间接影响财务报表或其他至关重要资料的数据或处理系统都要求审计，并可在重大信息化工程项目中试点，在总结经验教训的基础上，再逐步推广施行IS审计制度。

　　（4）加强对注册会计师信息技术知识的要求。IS审计人员一般都应具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。应要求注册会计师具备编程知识、运营系统、网络（本地网和因特网）、认证、防火墙及其他安全技术。为此，可在注册会计师资格考试中应加入信息技术方面的内容，在后续教育中也应不断对注册会计师的信息技术加以培训，以便能及时掌握技术的最新发展。同时注册会计师协会应该不断关注技术的发展，研究技术影响会计职业的变化趋势，包括技术的运用和影响，积极告知会员这些对他们的潜在意义。