История аудита информационных технологий

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( сентябрь 2011 г. ) ( Узнайте, как и когда удалить это сообщение )

Аудит информационных технологий (ИТ-аудит) начался как аудит электронных процессов обработки данных (EDP) и развился в основном в результате развития технологий в системах бухгалтерского учета , необходимости в ИТ-контроле и влияния компьютеров на способность выполнять услуги по аттестации. Последние несколько лет были захватывающим временем в мире ИТ-аудита из-за бухгалтерских скандалов и ужесточения регулирования. ИТ-аудит имеет относительно короткую, но богатую историю по сравнению с аудитом в целом и остается постоянно меняющейся областью.

Внедрение компьютерных технологий в системы бухгалтерского учета изменило способы данных хранения, извлечения и контроля . Считается, что впервые компьютеризированная система бухгалтерского учета была использована в компании General Electric в 1954 году. В период с 1954 года по середину 1960-х годов профессия аудитора все еще проводилась с использованием компьютеров. В то время только мэйнфреймы использовались , и лишь немногие люди имели навыки и способности программировать компьютеры . Ситуация начала меняться в середине 1960-х годов с появлением новых, меньших по размеру и менее дорогих машин. Это увеличило использование компьютеров в бизнесе, и вместе с этим у аудиторов возникла необходимость ознакомиться с концепциями EDP в бизнесе . Наряду с увеличением использования компьютеров произошло появление различных типов систем бухгалтерского учета. Вскоре в отрасли осознали необходимость разработки собственного программного обеспечения , и было разработано первое программное обеспечение для общего аудита (GAS). В 1968 году Американский институт дипломированных бухгалтеров (AICPA) имел «Большую восьмерку» (ныне «Большую восьмерку»). Бухгалтерские фирмы «Большой четверки » участвуют в развитии аудита EDP. Результатом этого стал выпуск Auditing & EDP . В книгу вошли способы документирования аудитов EDP и примеры обработки проверок внутреннего контроля.

Примерно в это же время аудиторы EDP сформировали Ассоциацию аудиторов электронной обработки данных (EDPAA). Целью ассоциации была разработка руководящих принципов, процедур и стандартов для аудита EDP. первое издание « Целей контроля» В 1977 году вышло . Эта публикация теперь известна как «Цели управления информационными и связанными с ними технологиями» (CobiT). CobiT — это набор общепринятых целей контроля ИТ для ИТ-аудиторов. В 1994 году EDPAA сменила название на Ассоциацию аудита и контроля информационных систем ( ISACA ). В период с конца 1960-х годов по сегодняшний день произошли быстрые изменения в технологиях от микрокомпьютеров и сетей до Интернета , и вместе с этими изменениями произошли некоторые важные события, которые навсегда изменили ИТ-аудит.

Становление и рост популярности Интернета и электронной коммерции оказали значительное влияние на рост ИТ-аудита. Интернет влияет на жизнь большинства людей в мире и является местом роста бизнеса, развлечений и преступности. ИТ-аудит помогает организациям и частным лицам в Интернете обеспечить безопасность, одновременно способствуя процветанию торговли и коммуникаций.

В истории США есть пять крупных событий, которые оказали значительное влияние на рост ИТ-аудита. Это скандал с финансированием акционерного капитала, развитие Интернета и электронной коммерции, ИТ-провал в 1998 году в корпорации AT&T , скандал с Enron и Arthur Andersen LLP , а также теракты 11 сентября 2001 года .

Эти события не только усилили потребность в более надежных, точных и безопасных системах, но и привлекли столь необходимое внимание к важности профессии бухгалтера. Бухгалтеры удостоверяют точность финансовой отчетности публичных компаний и повышают доверие к финансовым рынкам . Повышенное внимание к отрасли привело к улучшению контроля и повышению стандартов для всех, кто работает в сфере бухгалтерского учета, особенно для тех, кто занимается ИТ-аудитом.

Первый известный случай неправомерного использования информационных технологий произошел в Equity Funding Corporation of America . Начиная с 1964 года и до 1973 года, менеджеры компании заказывали фальшивые страховые полисы , чтобы показать большую прибыль , тем самым повышая цену акционерного капитала компании. Если бы не разоблачитель , мошенничество, возможно, так и не было бы раскрыто. После того, как мошенничество было обнаружено, аудиторской фирме Touche Ross потребовалось два года, чтобы подтвердить, что страховые полисы не настоящие. Это был один из первых случаев, когда аудиторам приходилось проводить аудит через компьютер, а не вокруг него.

В 1998 году в AT&T произошел сбой в сфере ИТ, который повлиял на мировую торговлю и связь . Крупный переход не удался из-за программных и процедурных ошибок, в результате чего многие пользователи кредитных карт не смогли получить доступ к средствам для увеличения суммы, что выдвинуло на передний план нашу зависимость от ИТ-услуг и напоминает нам о необходимости обеспечения безопасности наших компьютерных систем.

Скандал с Enron и Arthur Andersen LLP привел к упадку ведущей бухгалтерской фирмы, потере инвесторами более 60 миллиардов долларов и крупнейшему банкротству в истории США. Хотя Окружной суд США Южного округа Техаса признал их виновными в препятствовании правосудию за их роль в крахе энергетического гиганта (и подтвердил 5-м округом в 2004 году), приговор был отменен Верховным судом США по делу Артура Andersen LLP против США . Этот скандал оказал существенное влияние на Закон Сарбейнса-Оксли и стал серьезным нарушением саморегулирования.

• Счетная палата правительства
• ИТ-аудита Главная страница

• Сенфт, Сандра; Мэнсон, Дэниал П. доктор философии; Гонсалес, Кэрол; Гальегос, Фредерик (2004). Контроль и аудит информационных технологий (2-е изд.). Публикации Ауэрбаха. ISBN   0-8493-2032-1

• Стремительный рост истории внутреннего аудита и Института внутренних аудиторов
• Аудит систем и контроль – история
• История Закона о конфиденциальности 1974 г.
• Закон о компьютерном мошенничестве
• Электронный Институт Внутренних Аудиторов
• Аудит систем и контроль – история
• История Закона о конфиденциальности 1974 г.
• Закон о компьютерном мошенничестве
• Информационный центр электронной конфиденциальности – Закон о компьютерной безопасности 1987 г.
• Федеральная торговая комиссия – Закон о конфиденциальности 1974 г.
• AICPA – Краткое изложение Закона Сарбейнса-Оксли 2002 г.
• Финансовая конфиденциальность: Закон Грэма Лича-Блайли
• Справочная библиотека: Регламент
• Закон штата Калифорния о конфиденциальности финансовой информации
• Совет по стандартам финансового учета