信息技术环境下财务审计与信息系统审计的异同

邓耀祖

摘要：在信息技术环境下，对企业财务会计信息系统予以审计，在保证其运行安全以及效率方面，具有非常重要的作用。信息系统审计不仅能够有效保证财会信息准确性与可靠性，是财务报表审计工作所需，而且能够有效减少财务报表审计风险。财务审计可以借助信息系统审计结果进行审计，信息系统审计对财务审计具有一定辅助作用。

关键词：信息技术环境；财务审计；信息系统审计

中图分类号：F239.45 文献识别码：A 文章编号：1001-828X（2016）021-000-01

一、企业财务会计审计分析

审计人员依据特殊理论、方法与程序，获得被审计对象的审计证据，对企业经营管理提出建议，进而完成审计报告。审计工作一般有计划、测试以及审计报告等几个阶段。企业审计内容随着信息技术的发展也在发生变化。目前，企业审计内容由财务报表审计、经营审计、全面审计以及信息系统审计等几项内容构成。企业会计信息系统主要指企业借助信息技术，对本企业会计信息以及业务信息予以整理、存储与分析，进而对企业生产经营决策提供借鉴的软件系统。企业会计信息系统审计，不仅能够对信息系统安全性与可靠性进行有效审计，而且也能够对信息系统有效性以及效率进行综合评价。现行财务报表审计属于抽样审计，必须借助被审计单位的内部控制制度，对审计范围、内容以及方法进行确定。然而，在信息技术环境，计算机会计信息系统会自动生成财会信息。会计信息质量会受到信息系统的直接影响。因此，信息系统审计不仅能够有效保证财会信息准确性与可靠性，是财务报表审计工作所需，而且能够有效减少财务报表审计风险。

二、在信息技术环境下，财务审计与信息系统审计的异同

在信息技术环境下，审计机关借助注册信息系统审计师对相关单位信息系统安全性能、可靠性、有效性以及效率等方面实施的审计，被称为信息系统审计；审计机关借助注册会计师对被审计单位财务活动以及会计资料审计，对其真实性、合法性以及有效性予以分析被称为财务审计。

（一）审计对象与审计目标

首先，财务审计审计对象为会计资料；注册会计师实施财务审计时，经常把会计报表是否具有合法性与公允性作为审计目标。同时，会计处理日常工作的方式也被作为审计目标。该审计能够体现出这个单位财务收支以及相关经营管理等情况。其次，信息系统审计。注册信息系统审计师实施信息系统审计对象是被审计单位计算机信息系统，审计目标是该系统运行安全性、可靠性以及运行效率等项目。

（二）审计依据与审计准则

审计过程中，审计工作人员判断审计事项正确与否的标准及审计依据，而审计准则主要指审计工作人员进行审计工作的规范。首先审计依据。注册会计师将把会计法及相关法规，财务制度及相关活动等作为财务报表审计的依据；而信息系统审计师将把与信息系统相关法规、条例以及管理制度，以及信息系统实际运作情况作为财务报表审计依据。其次，审计准则。注册会计师经常借助独立审计准则进行财务审计。由于信息系统审计还无专业标准对其进行有效约束，因而，信息系统审计师经常借助信息系统审计准则对被审计单位信息系统予以审计。

（三）审计时间

首先，财务审计属于事后审计。注册会计师对财务审计通常为年度审计。其次，信息系统审计经常把事前审计、事中审计以及事后审计互相结合进行审计。审计工作人员在信息系统开发过程中实施审计可以认为是事中审计。同时，该审计与信息系统运行后实施的审计对比，又可以认为事前审计。信息系统在运行前实施的审计如果被认为是事前审计，那么，信息系统开始运行后，审计人员系统某一运行阶段实施的审计，就可以认为是事后审计。因此，对信息系统实施的事前审计、事中审计以及事后审计是相对而言。

（四）审计技术

首先，财务审计不仅能够实施手工审计技术，也能够把计算机作为辅助审计技术。在信息技术环境下，很多会计资料会存储在计算机及其他磁性存储介质上，审计中借助计算机辅助审计，能够提高审计效率。其次，信息系统审计。该审计能够实施手工审计技术。同时，只有借助计算机审计技术，才能够对信息应用系统以及控制程序的措施实施审计。

（五）审计测试

符合性测试与实质性测试是审计测试的两种主要方法。首先，符合性测试。符合性测试对财务审计而言，属于可选方法。在财务审计过程中，如果发生下列情况，注册会计师就会进行实质性测试。首先，没有相关内部控制。其次，即使有内部控制，也没有有效运行。第三，符合性测试工作量比实质性测试工作量较大时。因此，审计人员对财务审计实施审计测试时，符合性测试可以依据测试情况进行选择，然而实质性测试是一定要进行的。会计审计中，符合性测试多针对影响会计报表的内部控制制度。信息系统审计中，信息系统审计师往往对信息系统内部控制健全性与有效性实施有效审计，并提出某些建议。因此，信息系统审计一定会实施符合性测试。其次，实质性测试。财务审计和信息系统审计，虽然都必须实施实质性测试，然而测试目的却并不相同。注册会计师进行财务审计时，经常把信息系统输出的财务报表数据作为审计重点，属于实质性测试。实质性测试主要有：对交易与余额测试；对信息信息应用分析性予以复核。而信息系统审计，在对财务交易活动进行实质性测试与分析性复核测试基础上，对财务交易的完整性与准确性进行确定。

（六）审计人员

在信息技术环境下，财务审计工作人员不仅要具有会计专业知识，掌握会计法等相关法规与财务制度，而且必须具备信息技术知识。而实施信息系统审计工作人员，在具备信息技术的同时，应具备一定审计理论与审计实践知识。

三、结语

在信息技术环境下，财务审计与信息系统审计不仅具有很大区别，而且也存在着很多联系。在信息技术环境下，财务审计工作人员能够对内部控制予以评价。从财务审计的角度理解，内部控制同业务处理环节控制、个别信息系统控制都有密切关系。同时，财务审计可以借助信息系统审计结果进行审计，信息系统审计对财务审计具有一定辅助作用。

参考文献：

[1]李昱奇.信息系统环境下计算机辅助审计可以借鉴信息系统审计之处[J].中国管理信息化，2009，14：65-68.

[2]唐琳，付达杰.网络环境下的信息系统审计问题及其发展策略[J].科技广场，2012，06：148-150.

[3]周亮.会计信息系统对审计风险的影响及对策[J].时代金融，2006，09：141-142.