计算机审计与信息系统审计之比较
计算机审计是现代信息技术不断发展的必然结果,它可以为审计事业的发展做良好的铺垫;信息系统审计是我国审计事业发展的创新形式和必然趋势。 一、二者的产生与发展过程比较 (一)电子数据处理审计的产生与发展 在计算机审计和信息系统审计之前,电子数据处理审计作为主要的审计方式,电子数据处理审计包括电子数据处理环境下的审计和对电子数据处理系统的审计,至今仍和信息系统审计的地位平起平坐。 (二)计算机审计的产生和发展 中国学者早在20世纪80年代就将计算机审计和国外的电子数据处理审计进行对比,到了20世纪90年代,我国出现了很多关于计算机审计方面的研究成果,审计机关一直在加强对计算机审计的研究。 (三)信息系统审计的产生和发展 1994年,国际信息系统审计与控制协会正式取代原来的电子数据处理审计协会,截止到2008年,该协会发布了一系列审计程序和标准等,升级成为当时世界最有权威的信息技术控制目标体系,有效推动了全球信息系统审计的发展。在中国,人们约定俗成地认为电算化会计信息系统就是信息系统审计的审计对象,往往将以计算机为核心的信息系统审计和信息系统审计视为一体。 二、二者的基本概念、审计目标和审计内容比较 (一)基本概念的比较 计算机审计一方面指计算机系统本身的审计,主要含系统安装、使用成本,系统和数据等的审计,是将计算机系统作为审计对象;另一方面指计算机辅助审计,主要是通过计算机建立的审计数据库来完成审计工作,从而将计算机作为审计的工具。信息系统审计指的是信息化的会计信息系统,它是由专业审计人员根据信息系统审计标准对信息系统的计划、研究和施行,外加运行维护等环节,从而保证信息系统的稳定和安全。 (二)目标和内容的比较 在我国计算机审计发展中,更多人坚持二方论理论,我国对计算机审计目标包括两方面:一是具有提高执行经济业务和会计信息处理的计算机系统的合法性、准确性和安全性;二是加快审查速度、扩大抽查范围、提高审计效率和审计质量,满足审计目标的需求。与之对应计算机审计内容也包括如下两个方面:一是审计信息化会计信息系统的开发设计、数据输入、处理和输出;二是建立信息化的审计网络体系,促进审计信息化的发展。这样能够有效审计信息化会计信息系统,使审计人员获得的审计信息更加精确。 三、二者使用准则及采用技术比较 (一)适用准则的比较 计算机主要针对数据审计,因此相关准则比较宽泛和灵活,我国审计署等部门发布的计算机技术应用的规定都相对侧重于财务会计数据审计方面。反之,信息系统审计主要针对系统审计,其审计内涵、准则等指向明确。比如拿审计标准来说,国际信息系统审计与控制协会截止2008年已发布相关标准16个,内容涵盖审计独立性、审计工作的执行等。我国也接着于2009年开始施行信息系统审计,为我国信息系统审计准则制定工作拉开了 帷幕。 (二)采用的审计技术与工具比较 计算机的审计技术相对比较宽泛,而信息系统审计有明确的指向,但它们在审计过程中密不可分,首先在保证信息准确无误的前提下,信息系统审计人员通过检测被审系统输入、处理与输出数据与信息来进行鉴证。 四、结论与建议 无论从基本概念、审计目标、审计内容、还是适用准则和采用的审计技术来说,计算机审计和信息系统审计都存在很大的区别,但它们都以自己不可或缺的优势支持并推动着我国审计事业的发展。其中计算机审计主要以财务数据为审计对象,对当今社会研究财务报表审计工作有很大的影响,而它目前正在提倡的审计信息化建设可以进一步宣传其二方观。未来随着信息技术更加广泛的应用,计算机审计会得到更深层次的发展。 放眼国内众多上市公司和中小型企业,都正在根据信息和相关技术控制目标的框架进行公司内部布局,可以看出信息系统审计的发展势在必行,而快速信息系统审计事业,更能敦促我国的审计工作迈向世界台阶。但目前我国的信息系统审计工作徘徊不前,存在知识和技术短板,接下来应及时借鉴国外先进经验,并结合本国实际提出自身的发展战略,在摸索着继续进步。 结合我国实际发展状况,近期内我们需要重点探究计算机审计和信息系统审计应当遵循的审计准则的问题。在本文由收集整理国际信息系统审计标准、指南和程序已经趋近成熟的形势下,我们应根据我国具体发展和实际国情,并根据实践经验、具体工作流程和技术方法继续研究,制定出相应的规章制度和文件,进一步规范我国的信息系统审计工作。