李昌华
摘 要:无论是计算机审计亦或是信息系统审计,均可以为审计事業提供良好的服务,但二者也有着比较明显的差异,只有在根本上掌握二者之间的差异性,才可以为信息系统审计准则体系的制定打下坚实基础。本文便从不同方面,对计算机审计与信息系统审计进行了必要的比较分析。以期进一步提高相关人员对计算机审计与信息系统审计的认知,进而提高二者的应用水平,为我国审计事业的进一步发展打下坚实基础。
关键词:计算机审计;信息系统审计;比较分析
在新的市场经济体制的冲击下,审计行业的重要性逐渐凸显出来。现如今,审计已经成为了社会各行各业发展的主要依据之一。就现阶段我国审计事业发展的实际情况来看,计算机审计与信息系统审计是最常用的两种审计方法,在二者之前,我国审计事业发展中最常用的便是电子数据处理这种审计方式,这在某种程度上也为计算机审计与信息系统审计的发展与普及,打下了坚实的基础。
一、在产生与发展方面的比较
首先,站在电子数据处理审计方式的产生与发展的角度来说,电子信息是最主要的一种依据。经过分析我国专家学者多年的研究成果,可以得知:其一直推崇并赞同的,是EDP内涵是系统说与环境说这一理念。在系统说的作用之下,信息系统这一审计方式应运而生。其次,站在计算机审计产生于发展的角度来说,关于计算机审计的安全性、技术性、可实施性以及内部控制等问题,国外各研究组织早已对此进行研究。然而,国内却鲜少见到此类研究,甚至“计算机审计”这一名词被提及的频率也比较低。近年来,随着计算机技术的发展与普及,我国对计算机审计的研究也在逐渐增加,已经可以和国外先进的电子数据处理审计相联系。最后,站在信息系统审计方式的产生于发展角度来说,国际信息系统审计协会发挥着至关重要的作用[1]。国际上,信息系统审计发展最为完善的国家是日本,其在1985年提出了“信息系统审计”是内部审计方式的主要发展方向这一理念;而在我国信息系统审计的产生与发展的过程中,一直将信息系统当做计算机审计的对象,这种观点在一定程度上导致了计算机审计与信息系统审计二者在概念上的含混不清。
通过对我国国内计算机审计与信息系统审计在产生与发展上的比较分析,对二者进行了有效的研究。在中国知网上,将“计算机审计”与“信息系统审计”作为关键词进行搜索,对三年之内的论文研究进行查阅,可以发现:关于计算机审计的研究方向比较多,电算化审计研究则呈现出逐渐减小的趋势。由此可见,传统的电算化审计方式正逐渐被计算机设计与信息系统审计所取代。
二、在概念、目标以及内容方面的比较
(一)在概念上的比较
从概念的角度上看,计算机审计有两方面的含义:其一,计算机系统自身的审计。简而言之,在计算审计中,计算机本身可以是审计对象,同时也可以是审计工具。而对信息系统审计来说,直至今日,尚未对其概念形成统一的、明确的定义。Ron Weber曾提出:信息系统审计的本质便是对系统是否具有数据完成、维护资产安全以及资源是否有效进行判断的一个过程;而日本的相关组织却提出:信息系统审计可以站在第三方的角度,去判断并评价一个系统是否具有可靠性、有效性以及安全性;但在我国,众多专家学者均认为,信息系统审计方式,不仅可以对系统的安全性提供保障,同时也能够为有关部门工作提供重要依据[2]。由此可见,计算机审计与信息系统审计,在概念上还是存在着明显的区别,但这种区别不会对其功能的发挥产生影响,二者均可以显著增强审计的有效性,且均是信息化会计信息系统的主要部分。
(二)在目标与内容上的比较
站在计算机审计的目标与内容的角度上看,在我国计算机审计的发展过程中,大部分专家学者均坚持“二方观”这一理论,即让审计的目标用户内容均包含两方面。一方面,站在审计目标的视角分析,计算机审计不仅可以显著增强对经济业务的执行能力以及对会计信息的处理水平,计算机系统的可靠性、安全性以及有效性提供坚实的保障;同时还可以增强审计工作的水平以及工作效率,更好的满足审计目标的实际要求。另一方面,站在审计内容的视角分析,计算机审计在促进审计事业信息化进程加快的同时,还可以实现对信息化会计系统的有效审计,帮助审计工作人员提高审计信息的精确性。
站在信息系统审计的目标与内容的角度上看,该种审计方式的目标相对而言比较明确,具体来说,即确保资产与维护信息系统的有效性、实用性以及安全性。一直以来,在信息系统审计的发展过程中,审计对象大多数均是被审单位信息系统,且其审计内容也是可以决定的。信息系统审计的内容主要包括操作实物、发展业务、保护资产、风险管理以及系统管理与规划等方面。由于信息系统审计的过程比较复杂,流程比较多,故仅依靠这一种审计方式无法显著增强审计的效果。所以,在信息系统审计的过程中,必须建立起完善、科学的审计准则体系,同时科学的运用辅助性审计技术。
三、结论
本文主要就计算机审计与信息系统审计在产生、发展、概念、目标以及内容上进行了比较分析。总而言之,随着计算机审计行业的不断发展,其在内涵以及外延方面均有着极大的发展空间,再加上信息技术的不断进步,信息系统审计已经成为我国审计行业发展的必然选择。通过本文对二者进行比较分析,可以在一定程度上为我国信息系统审计准则体系的建立与完善提供帮助。
参考文献:
[1]王红瑞.从业务数据审计到信息系统审计[J].河南科技,2012,17:46-47.
[2].计算机审计在信息系统审计中的运用[J].现代经济信息,2016,06:
259.endprint