信息系統審計理論結構框架研究

　　【摘要】 實踐離不開理論的指導，而指導實踐的理論必須科學。當前，對于信息系統審計這個審計的新領域，不論其理論還是實務都不夠完善和成熟，需要我們去研究和探索。文章在借鑒國內外相關研究成果的基礎上，從確立信息系統審計理論結構的邏輯起點出發，研究并構建了一個具有二元邏輯起點的科學的信息系統審計理論結構框架。
　　【關鍵詞】 信息系統審計；信息系統審計理論結構邏輯起點；信息系統審計理論結構框架
　　
　　任何一個成熟的學科，都應在總結實踐成果的基礎上，構建一個完整的、相互關聯的、合乎邏輯的理論框架。信息系統審計也是如此，它需要建立一個由各審計概念構建而成的、足以支撐并指導審計實踐的理論框架。在研究信息系統審計的理論框架時，首先明確信息系統審計的相關概念是非常重要的。
　　
　　一、信息系統審計的概念
　　
　　（一）與信息系統審計有關的幾個概念
　　信息系統審計是一種新興的審計類型。尤其近年來，國外對信息系統審計的研究增長頗多，國內的研究和應用也呈上升趨勢。在我國廣泛開展對信息系統審計研究過程中，不可避免地采用和借鑒國外關于信息系統審計的研究成果。因此，不同的翻譯和認知所導致的一個現象是，有關信息系統審計的名詞大量出現，在學術方面有著不同的涵義和理解。
　　本文在研究和分析的基礎上，試圖借鑒前人的學術成果，并加之自己的理解，對現有名詞進行甄別，對有關信息系統審計的相關概念的理解提出新的看法。涉及到的概念包括：EDP審計，信息技術環境下的財務審計，信息系統審計，IT審計，計算機審計，計算機輔助審計。在明確這些概念的同時，也可以看出信息系統審計從萌芽、發展、成熟到普及的發展歷程。
　　1.EDP（Electronic Data Processing）審計，即電子數據處理審計。EDP審計可以看作是信息系統審計的雛形。美國學者F·坎夫曼在1961出版了第一本有關EDP審計的著作——《電子數據處理和審計》，此書被看做是信息系統審計的萌芽，但此時還未出現“信息系統審計”這個名詞。而當時的EDP審計，也就是指針對電子數據及其處理過程的審計，審計的對象不是進行電子數據處理的計算機信息系統，而是被審計機構的電子數據處理過程和結果及相關的控制。1987年美國EDP審計師協會發布了《信息系統審計的基本準則》（General Standards for Information Systems Auditing），正式提出了信息系統審計這個名詞；1994年，EDP審計師協會正式更名為信息系統審計與控制協會（Information System Audit and Control Associat