二、信息系统审计的必要性
20世纪90年代后期至今,会计电算化已逐步走向成熟,而企业的信息化建设并没有就此止步,以ERP、MRP-Ⅱ为代表的企业信息系统的高度集成逐渐开始兴起。这时的企业信息系统不仅仅是一个孤立的系统,而是集财务、人事、供销、生产为一体的综合性的信息系统,财务信息只是这个系统所处理信息的一部分,单独的财务系统已不存在。在这种情况下,审计人员只有对整个系统进行全面了解,才能把握审计对象的总体情况,避免审计风险,将审计成果最大化。
从企业信息化的发展历史可以看出,由于审计人员所面临的审计对象的不断变化,促使审计方式也随之改变,信息系统审计便应运而生。由于我国的信息系统审计工作尚未完全开展,一些计算机审计的探索与尝试仍然局限在电子数据的采集与处理领域,对信息系统的安全与控制的问题还没有充分的认识。从逻辑上讲,对系统的依赖是现代审计的基本策略,如果被审计对象全面采用计算机化的信息系统,而审计人员又没有对信息系统进行了解和审计,那么这种审计得出结论的可靠性就要受到质疑。政府审计在这方面所面临的问题日益严峻,“不搞计算机审计,我们就会失去审计的资格”已经逐渐成为审计界的共识,作为国家审计机关,在规划审计工作时应意识到这一点,对被审计单位的信息系统进行审计已迫在眉睫。