论信息化内部控制审计与信息系统审计

　　《内部控制审计指引》以及《内部控制审计指引实施意见》的发布与实施，使我国的审计体系更加趋于完善。众多理论研究者从不同角度探讨了内部控制审计与财务报告审计的关系及其整合问题，但对信息化内部控制审计与信息系统审计之间关系的探讨甚少。信息系统审计在国外方兴未艾，在我国却处于起步阶段。随着信息技术应用的不断深入，成功地开展信息系统审计，是我国审计走向世界的必由之路。内部控制审计和信息系统审计共同构筑了财务报告信息质量保证体系，信息化环境又使二者的界限变得模糊，从而不得不思考：在信息化环境下，仅仅实现财务报告审计与内部控制审计的整合是否合适？是否应对财务报告审计、内部控制审计和信息系统审计进行全面整合？为此，厘清信息化内部控制审计与信息系统审计的联系与区别显得尤为重要。
　　一、信息化内部控制审计与信息系统审计的相关规范
　　国内外相关规范中的一系列规定表明，现代内部控制审计必须充分重视信息技术的应用。信息技术在财务报告内部控制领域的应用，主要的表现形式就是信息系统，特别是会计信息系统的建立。信息化内部控制审计关注会计信息系统的内部控制有效性问题，而这个问题也是信息系统审计关注的重要内容之一。编辑：www.ybask.Com 。
而国内外一系列信息系统审计规范的陆续发布，又使信息系统审计成为人们关注的热点。信息系统本身就包含了信息技术的应用，信息技术的深入应用又对信息系统的内部控制产生重大影响。而信息系统，特别是会计信息系统的内部控制，同样是信息系统审计中重要的一环。
　　（一）信息化内部控制审计 会计信息质量不仅取决于财务报告本身，更取决于对财务报告产生过程的有效控制。内部控制是防范企业财务报告错误和舞弊行为，保证企业财务报告真实、完整的内在机制。而内部控制审计的目的就是要评价内部控制的有效性。信息技术应用的不断深入使经营管理越来越依赖于利用信息技术建立起来的信息系统。理论界也密切注意着信息化环境下企业内部控制制度的变化，许多学者纷纷探讨信息化环境对企业内部控制要素的影响、信息化环境下内部控制的构建等，并认为应该利用信息技术来构建与完善内部控制系统。信息化环境下内部控制系统的变化，必然导致内部控制规范的变化，不论是美国内部控制规范体系中的COSO 框架、SOX 法案、SEC 发布的《最终规则》、COBIT，还是日本的《

[1] [2] [3] [4] [5] [6] [7] [8] 下一页