美国IT审计的发展及现状,本文主要内容关键词为:美国论文,现状论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
美国IT产业的兴起,促进了IT审计的发展。20世纪后期美国经济的繁荣,很大程度得益于美国IT产业发展对经济的促进。特别是90年代中期以来,被称为IT革命的互联网技术的高速发展,对经济与社会各方面都形成了巨大的影响。美国通过对IT革命的早期应对,大力开发和推广应用,有效促进了经济的发展。伴随IT产业的发展,IT审计应运而生。最初利用计算机开展审计主要是对被审计单位电子数据的采集与分析。随着IT应用领域的逐步扩大和互联网技术的广泛应用,电子商务、电子政务在全球普及,针对信息系统完整性、安全性、保密性以及系统的效率、效果为主要内容的信息系统审计逐步开展。目前,美国国家审计机构和较大的会计师事务所都可以把自己的计算机接入网络,审计人员通过网络可以获取被审计单位的有关资料开展审计工作,网络审计也已成型。
IT审计规范的建设,促进了全球IT审计事业的进步。在建立IT审计规范方面,美国走在了世界的前列。早在计算机刚进入实用阶段,美国就提出了系统审计的概念。1969年成立的电子数据处理审计师协会,1994年更名为信息系统审计与控制协会(ISACA),从事IT审计活动已有30多年历史,成为全球IT审计的主要推动者。ISACA开展了大量的理论研究,通过制定和颁布信息系统审计准则、实务指南、职业道德准则等专业标准来规范和指导信息系统审计师的工作。ISACA公布的IT控制开放式标准(COBIT),被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准,该标准的框架中包括了IT控制的审计指南及执行概要。ISACA还通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流,促进了全球IT审计事业的进步。美国国家审计和注册会计师协会也颁布了《美国政府审计准则-电算化系统审计》、《IT对CPA评价内部控制的影响》等一系列规范,对IT审计作出了多方面规定。
IT审计行业建立了较完善的自我管理机制,行业发展进入了良性循环。美国IT审计的行业管理主要是通过美国国会与证券交易委员会监管下的行业自律以及市场中的制衡力量来实现的。政府监管以加强管制来对行业进行约束,而较强的行政约束,将会在很大程度上限制行业自主发展的空间,因此他们总是以行业自律来换取政府管理空间的缩小,这种机制促使了IT审计行业的发展走向良性循环。
IT审计建立了较完善的培训和职业认证体系,拥有坚实的人才基础。自1978年以来,信息系统审计认证(CISA)已在信息系统审计领域成为了标准,受到全世界的广泛认可。通过CISA考试后,便可申请信息系统审计师(CISA)资格,符合ISACA规定相关条件的申请人可被授予CISA资格。目前在很多国家每年都要举行一次认证考试和若干次后续教育。全球3万余人CISA中,相当部分集中在美国,这支IT审计精英队伍,为美国IT审计奠定了坚实的人才基础。