近年来,中国经济不断迅速增长,加入WTO,外国的投资大量涌入,使公司治理逐渐为大多数人所关注。尤其对于大型的企业,公司治理更是至关重要的任务。随着社会、企业信息化的发展,信息技术成为重要的管理工具,IT治理也已经成为法人治理不可分割的组成部分。今天,中国正经历着一场历史性变革,即“以信息化带动工业化,以工业化促进信息化”。信息系统审计应运而生,它不仅是促进法人治理和信息化的重要途径,也是传统审计迈向信息化的关键一步。
作为经济鉴证类社会中介组织,注册会计师行业在提高市场经济运行的有序性、促进专业技术服务的社会化以及提高企业宏观和微观管理水平等方面均发挥着不可替代的作用。在新的时代中,注册会计师行业如何拓展新业务并保持像诸如财务报表鉴证一样稳固的市场地位?回答是:开展和加强信息系统审计业务。然而,大多数传统审计人员并不一定具备有关的内控知识和技能,甚至不知道信息系统审计为何。
所谓信息系统审计是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
《信息系统审计:安全、风险管理与控制》这本书不仅涵盖了注册会计师应该基本了解的关于如何开展信息系统审计工作和相关非传统审计的知识,如注册会计师应该了解的专业词汇、判断方法、信息系统审计程序以及审计报告等,还包括具体实施过程中应采取的措施及案例,是一本目前市场上少有的、比较全面的专业书。我很乐意向IT人士、注册会计师、IT咨询顾问以及企业管理人员推荐此书,希望这本书能够有助于他们了解认识信息系统审计,并积极参与其中。
Peter Koo
AICPA, CFE, CISA, CRP, Lead BS7799 Auditor
合伙人
企业风险管理服务
德勤华永会计师事务所有限公司
打印本文 
关闭窗口