总第 574 期
【作 者】
刘杰
【作者单位】
贵州财经学院
【摘 要】
【摘要】 国内学者对于国外信息系统审计职业道德规范的研究还停留在对ISACA审计准则以及与计算机审计相关准则的介绍方面,没有进行完整而系统的研究。鉴于此,本文在完整回顾国外信息系统审计职业道德规范的基础上,重点评论了ISACA所发布的信息系统审计职业道德规范,并得出了相关启示。
【关键词】 信息系统审计 职业道德规范 ISACA 职业能力
一、国外传统审计职业道德规范体系
在审计职业道德方面,最具影响力的是美国的职业道德规范体系。美国注册会计师协会(AICPA)于1983年10月设立了注册会计师职业行为特别委员会(即安德森委员会),其基本任务是:考察变化了的职业和监管环境,彻底评估现行道德准则的相关性和有效性,对今后应采取的行动提出建议。安德森委员会于1986年发布了著名的“安德森报告”,该报告根据20世纪70年代以后注册会计师所面临的更富有竞争力和商业色彩的环境,在“重整职业道德”的口号下,提出一个职业道德规范框架,它包括四个层次,即“概念——行为准则——解释——道德裁决”,这四个层次将各项职业道德原则从抽象概念依次具体化为可操作的规范。1986年的职业道德规范框架又经职业道德委员会修订并于1988年正式实施,修订后的框架分为三个层次,即“职业行为原则——执业与行为的规则——规则的解释”,其功能依然是将抽象的概念演化为可操作的具体规范。1992、1997、1999、2002、2003年对注册会计师行为准则进行了多次修订,使职业行为准则的具体规则更加详细(AICPA,2002),但其框架结构未作大的改变。这一套职业道德规范体系不仅适用于传统的财务报表审计、绩效审计与环境审计等,同样也适用于信息系统审计。经过长期发展,AICPA的审计职业道德规范已经成为以制定详细规则为导向的职业行为准则,仅注册会计师独立性的最终规则就长达200页。