计算机审计与信息系统审计之比较

施晓燕

摘 要：随着社会的发展，审计行业越来越充分发挥其作用，审计结果逐渐成为各行业发展的重要依据。计算机审计、信息系统审计是当前我国审计事业发展中使用频率较高的审计方式。二者虽然都能为审计事业而服务，但二者存在明显的差异性。制定信息系统审计准则体系是我国必然趋势，只有加强对二者的比较分析，才能为体系构建创造良好条件。本文主要从产生与发展、概念、目标与内容、技术等视角着手，对二者进行必要的比较分析。

关键词：计算机审计；信息系统审计；比较

前言

计算机审计是现代信息化技术不断发展的必然趋势，能够为审计事业发展创造良好条件；信息系统审计，是我国审计事业发展中审计方式创新的必然选择。但是，长期以来，两种审计方式比较相似，导致二者含混不清，对审计工作开展产生不良影响，甚至阻碍审计事业的信息化发展进程。另外，构建信息系统审计准则体系是审计事业发展的趋势，如若不能对二者加以有效区分，则对体系构建有不良影响。对此，相关人员加强二者比较尤为重要。

一、基于产生和发展的比较

当前，计算机审计和信息系统审计是两种重要的审计方式，在此之前，电子数据处理审计方式在审计事业发展中有应用，也为计算机审计、信息系统审计的发展和应用奠定坚实的基础条件。

首先，从电子数据处理审计方式的产生和发展来看，以电子信息为重要依据。通过对前人的研究分析可知，环境说、系统说是前人所赞同的EDP内涵。在系统说的作用，信息系统审计逐渐应运而生。其次，从计算机审计的产生和发展来看，国外许多学者对其安全、内部控制、技术、实施等方面加强研究，但是，国外各组织在发表相关文件时，对“计算机审计”词汇的使用频率较低。国内对计算机审计的研究日益增多，能够与国外电子数据处理审计相联系。从二十世纪九十年代起，至今，研究成果较多，对我国“计算机审计”的发展发挥着重要作用。最后，从信息系统审计产生与发展视角来看，国际信息系统审计与控制协会发挥较多作用，即ISACA，于1994年将传统电子数据处理审计取代。国外信息系统审计产生与发展中，以日本为主，在1985年提出“信息系统审计”是内部审计的重要发展方向；国内信息系统审计产生与发展中，我国将信息系统视为计算机审计对象，因而导致计算机审计和信息系统审计的概念比较含混不清[1]。

通过我国对计算机审计和信息系统审计的有效研究，对二者的产生与发展进行比较。在中国知网上，分别以“计算机审计”和“信息系统审计”为检索词，查阅近三年来的论文研究数量，其结果表明，计算机审计研究方向的较多，而电算化审计研究呈现逐年递减的趋势，可见，计算机审计和信息系统审计逐渐将替代国内传统电算化审计。

二、基于概念、目标与内容的比较

（一）概念之比较

所谓的计算机审计，具有两方面含义：一方面，计算机系统本身的审计，如系统使用成本、安装环境、软硬件等方面的审计；另一方面，利用计算机而开展的辅助性审计，使相关部门人员能够积极利用计算机手段而构建数据库，为完成审计工作创造有利条件。简言之，计算机审计中，将计算机或者视为审计对象，或者视为审计工具。对于信息系统审计而言，迄今为止，尚未形成明确的统一定义。Ron Weber认为，信息系统审计是判断系统是否具备维护资产安全、数据完成、资源有效的过程；日本相关协会认为，信息系统审计能够以第三方视角对信息系统安全、可靠、有效性加以检查和评价；我国诸多学者一致认为，该审计方式，既能为维护系统安全提供保障，又有利于对相关部门的改进提供依据。尽管二者在概念比较中，存在明显差异性，但是二者都有助于提高审计的有效性，属于信息化会计信息系统的重要组成部分[2]。

（二）目标与内容之比较

从计算机审计的目标和内容视角分析，我国计算机审计发展中，更多学者更加坚持“二方观”理论，使审计目标、审计内容都包括两方面。首先，就审计目标而言，一方面能够提高经济业务的执行力和会计信息处理能力，可保障计算机系统的安全性、有效性；另一方面，能够提高审计工作效率和质量，满足审计目标的需求。其次，就审计内容而言，不仅推动审计事业的信息化发展进程，而且能够对信息化会计信息系统进行有效审计，使审计人员获取更为精确的审计信息。

从信息系统审计的目标和内容视角分析，其审计目标相对较为明确，即保护资产、维护信息系统的安全性、实用性、有效性。自信息系统审计发展以来，以被审单位信息系统为主要审计对象，可决定其审计内容，主要表现在系统管理与规划、操作实务、保护资产、发展业务、开发系列应用系统、系统流程评价和风险管理等方面。由于审计过程中，涉及的流程多且复杂，仅凭借信息系统审计方式难以提高审计效果。因此，构建完善的审计准则体系和采取合理的计算机辅助性审计技术具有必要性[3]。

三、基于技术的比较

针对计算机审计和信息系统审计的系列对比可知，二者在产生与发展、概念、目标与内容等方面存在明显差异，在一定程度上决定二者的审计特点有不同。因此，二者的审计技术手段也具有差异性。从二者现状研究看，计算机审计技术比较宽泛，信息系统审计技术具有针对性，二者在审计事业发展中，具有紧密的联系。对二者技术工具比较过程中，其特点主要表现为以下两个方面：

首先，计算机审计和信息系统审计之间存在着共同的技术工具。如，二者都能够利用测试数据法、平行模拟法、审计软件法、程序比较法而积极开展审计活动，对推动审计事业健康可持续发展发挥着重要作用。其次，从二者不同技术工具视角看：一方面，计算机审计中，其技术有受控处理法和再处理法、被审系统辅助法、数据管理系统辅助法等，使信息系统审计所不具备的技术工具；另一方面，信息系统审计中，其技术工具有基本案例评估法、快照法、延展性记录法等，能够满足审计发展的实际需求。通过二者技术手段比较可知，二者在技术工具方面，具有相同点和不同点，能够实现融合，相互弥补不足，有利于促进审计事业发展[4]。

四、结论

计算机审计和信息系统审计是我国审计事业发展中比较常见的两种审计方式，但二者在产生与发展、概念、目标与内容、技术等方面存在明显的差异性。伴随计算机审计的快速发展，其内涵、外延能够得到深入拓展。在信息化技术的作用下，信息系统审计是国内审计事业快速发展的必然选择。通过对上述两种审计方式加以比较，能够为构建完善的信息系统审计准则体系发挥着重要作用。

（作者单位：云南省临沧市耿马县审计局）

参考文献：

[1] 刘炜俐，王珂.对适应通用计算机审计的会计信息系统设计要求的探讨[J].新会计，2012，02：48-51.

[2] 王斌.基于数据包络分析的高等学校信息系统绩效审计模式研究[J].审计研究，2014，03：14-20.

[3] 覃宪姬，陈瑜，佟柱.信息系统审计的透视与思考——基于广州地铁IT审计案例的分析[J].中国内部审计，2014，08：62-69.

[4] 刘汝焯，石磊.计算机审计国际动态（一）——信息系统审计与控制协会ISACA简介[J].中国审计，2010，03：29-30.