История аудита информационных технологий

Эта статья включает в себя список литературы , связанной литературы или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, добавив более точные цитаты. ( Сентябрь 2011 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Аудит информационных технологий (ИТ-аудит) начался как аудит электронного процесса данных (EDP) и развился в значительной степени в результате развития технологий в системах бухгалтерского учета , необходимости ИТ-контроля и влияния компьютеров на способность оказывать услуги аттестации. Последние несколько лет были захватывающим временем в мире ИТ-аудита из-за скандалов в области бухгалтерского учета и усиления регулирования. ИТ-аудит имеет относительно короткую, но богатую историю по сравнению с аудитом в целом и остается постоянно меняющейся областью.

Внедрение компьютерных технологий в системы учета изменило способ данных хранились, извлеченный и контролируемый. Считается, что первое использование компьютеризированной системы бухгалтерского учета было в General Electric в 1954 году. В период с 1954 года до середины 1960-х годов аудиторская профессия все еще проводила аудит с использованием компьютеров. В то время использовались только мэйнфреймы, и лишь немногие люди обладали навыками и способностями для программирования компьютеров . Ситуация начала меняться в середине 1960-х годов с появлением новых, меньших по размеру и менее дорогих машин. Это увеличило использование компьютеров на предприятиях, а вместе с ним и потребность в аудиторах.познакомиться с концепциями EDP в бизнесе . Наряду с увеличением использования компьютеров, возникли различные типы бухгалтерских систем. Вскоре представители отрасли поняли, что им необходимо разработать собственное программное обеспечение, и было разработано первое программное обеспечение для общего аудита (GAS). В 1968 году Американский институт сертифицированных бухгалтеров (AICPA) пригласил бухгалтерские фирмы Большой восьмерки (ныне Большой четверки ) участвовать в разработке аудита EDP. Результатом этого стал выпуск Auditing & EDP . В книгу вошло, как документировать аудиты EDP, и примеры того, как обрабатывать обзоры внутреннего контроля.

Примерно в это же время аудиторы EDP сформировали Ассоциацию аудиторов электронной обработки данных (EDPAA). Целью ассоциации было разработать руководящие принципы, процедуры и стандарты для аудитов EDP. В 1977 году было опубликовано первое издание Контрольных целей . Эта публикация теперь известна как Контрольные цели для информационных и связанных технологий (CobiT). CobiT - это набор общепринятых целей контроля ИТ для ИТ-аудиторов. В 1994 году EDPAA сменила название на Ассоциацию аудита и контроля информационных систем ( ISACA ). Период с конца 1960-х до сегодняшнего дня стал свидетелем быстрых изменений в технологиях - от микрокомпьютеров и сетей до Интернета. и вместе с этими изменениями произошли некоторые важные события, навсегда изменившие ИТ-аудит.

Становление и рост популярности Интернета и электронной коммерции оказали значительное влияние на рост ИТ-аудита. Интернет влияет на жизнь большинства людей в мире и является местом роста бизнеса, развлечений и преступности. ИТ-аудит помогает организациям и частным лицам в Интернете обрести безопасность, помогая процветать коммерции и коммуникациям.

Основные события [ править ]

В истории США пять основных событий, которые оказали значительное влияние на рост ИТ-аудита. Это скандал с фондированием акционерного капитала, развитие Интернета и электронной коммерции, провал ИТ в 1998 году в AT&T Corporation , скандал с Enron and Arthur Andersen LLP и атаки 11 сентября 2001 года .

Эти события не только повысили потребность в более надежных, точных и безопасных системах, но и привлекли столь необходимое внимание к важности бухгалтерской профессии. Бухгалтеры удостоверяют точность финансовой отчетности публичных компаний и добавляют уверенности финансовым рынкам . Повышенное внимание к отрасли привело к усилению контроля и более высоким стандартам для всех, кто работает в сфере бухгалтерского учета, особенно для тех, кто занимается ИТ-аудитом.

Корпорация финансирования акционерного капитала Америки [ править ]

Первый известный случай злоупотребления информационными технологиями произошел в компании Equity Funding Corporation of America . Начиная с 1964 года и до 1973 года менеджеры компании оформляли фальшивые страховые полисы, чтобы показать большую прибыль , тем самым повышая стоимость акций компании. Если бы не разоблачитель , мошенничество могло бы никогда не быть обнаружено. После того, как мошенничество было обнаружено, аудиторской фирме Touche Ross потребовалось два года, чтобы подтвердить, что страховые полисы ненастоящие. Это был один из первых случаев, когда аудиторам приходилось проводить одитинг через компьютер, а не через компьютер.

AT&T [ править ]

В 1998 году AT&T потерпела ИТ-сбой, который повлиял на мировую торговлю и коммуникации . Произошел сбой крупного переключения из-за ошибок программного обеспечения и процедурных ошибок, в результате чего многие пользователи кредитных карт не смогли получить доступ к денежным средствам на более высокий уровень. Это выдвинуло на первый план нашу зависимость от ИТ-услуг и напомнило нам о необходимости обеспечения гарантий в наших компьютерных системах.

Энрон и Артур Андерсен [ править ]

Скандал с Enron and Arthur Andersen LLP привел к упадку ведущей бухгалтерской фирмы, убыткам инвесторов в размере более 60 миллиардов долларов и крупнейшему банкротству в истории США. Хотя обвинительный приговор был признан виновным в воспрепятствовании правосудию за их роль в крахе энергетического гиганта в Окружном суде США Южного округа Техаса (и подтвержден 5-м округом в 2004 году), приговор был отменен Верховным судом США в Артуре. "Андерсен ЛЛП" против США . Этот скандал оказал значительное влияние на Закон Сарбейнса-Оксли и явился серьезным нарушением саморегулирования.

См. Также [ править ]

• Счетная палата правительства
• Главная страница аудита информационных технологий

Ссылки [ править ]

• Сенфт, Сандра; Мэнсон, Дэниал П., доктор философии; Гонсалес, Кэрол; Гальегос, Фредерик (2004). Контроль и аудит информационных технологий (2-е изд.). Публикации Ауэрбаха. ISBN  0-8493-2032-1

Внешние ссылки [ править ]

• По спирали вверх - история внутреннего аудита и Института внутренних аудиторов
• Системный аудит и контроль - история
• История Закона о конфиденциальности 1974 г.
• Закон о злоупотреблении компьютерным мошенничеством
• Электронный институт внутренних аудиторов
• Системный аудит и контроль - история
• История Закона о конфиденциальности 1974 г.
• Закон о злоупотреблении компьютерным мошенничеством
• Электронный центр информации о конфиденциальности - Закон о компьютерной безопасности 1987 года
• Закон о Федеральной торговой комиссии 1974 г.
• AICPA-Краткое изложение Закона Сарбейнса-Оксли 2002 г.
• Финансовая конфиденциальность: Закон Грэмма Лича Блайли
• Справочная библиотека: Правила
• Закон штата Калифорния о конфиденциальности финансовой информации
• Совет по стандартам финансового учета