本站业务范围

  • 毕业论文定制
    南粤论文中心提供本科/研究生/博士毕业论文,从提纲,开题到后期免费修改,免费指导答辩等 ,联系人:魏老师,电话:13450375436。
  • 代写代发职称论文
    南粤论文中心提供职称论文代写,报告总结,演讲致辞,心得体会,党团辅导等代写服务并推荐发表省级,国家级,核心杂志包发。联系QQ:631069747。
首页 > 财务会计 > 审计 >

论信息化内部控制审计与信息系统审计(3)

来源:网络(转载) 作者:魏森淼 发表于:2012-08-14 10:00  点击:
【关健词】审计,信息系统,内部控制,信息化,论,
三、信息化内部控制审计与信息系统审计的区别 内部控制审计重在控制有效性,信息系统审计重在系统有效性。因此,二者的审计对象、审计重点等还是存在着差异。 (一)审计对象与内容不同 内部控制审计的对象是企业的

三、信息化内部控制审计与信息系统审计的区别
内部控制审计重在“控制有效性”,信息系统审计重在“系统有效性”。因此,二者的审计对象、审计重点等还是存在着差异。
(一)审计对象与内容不同 内部控制审计的对象是企业的内部控制,内部控制审计的内容主要包括内部控制制度的建立、内部控制制度的实施以及内部控制制度实施过程中的监管等方面。根据内部控制一般框架理论,内部控制审计的对象还应包括内部控制的众多影响因素,如内部控制的环境等。信息系统的审计对象是企业的信息系统。信息系统是个比较大的范畴,其内容主要包括信息系统的开发与采纳、信息系统的实施、信息系统的控制、信息系统的维护与评价等。与内部控制审计的对象比较,信息系统审计要包含信息系统内部控制的相关内容,而信息系统化内部控制审计除了关注信息系统的内部控制之外,还要关注企业其他方面的内容控制问题,所以,二者的审计对象与内容有所交叉,但还是有明显的区别。
(二)对内部控制的关注程度不同 首先,从目的性来看,二者对内部控制关注的目的不同。信息系统审计中评价内部控制的目的,是为了判断是否可以相应减少实质性程序的工作量;内部控制审计中评价内部控制的目的,则是为了对内部控制本身的有效性发表审计意见。其次,从内部控制测试范围来看,二者关注的内部控制的范围也不同。信息系统审计可以绕过内部控制测试程序进行审计,而内部控制审计则不能绕过内部控制测试程序进行审计,注册会计师必须针对每一审计领域获取控制有效性的证据,以便对内部控制整体的有效性发表意见。此外,在信息系统审计中,对控制测试的可靠性要求相对较低,而在内部控制审计中,对控制测试的可靠性要求较严。
(三)对控制缺陷的评价要求不同 在内部控制审计中,注册会计师需要对内部控制缺陷进行严格的评估,并区分出重大缺陷,因为重大缺陷将影响到审计意见的类型。而在信息系统审计中,注册会计师仅需区分出值得关注的内部控制缺陷和一般缺陷。
(四)出具的审计报告不同 在信息系统审计中,注册会计师主要是对信息系统的安全、可靠、有效和效率以及能否有效地组织资源,实现组织目标等发表审计意见。在内部控制审计中,注册会计师对内部控制整体的有效性发表意见。信息系统审计是对信息系统的合理鉴证,内部控制审计是对内部控制有效性的合理鉴证。
四、结论
PCAOB 的AS NO.5首次提出整合审计的模式,认为财务报告审计与内部控制审计应进行整合。我国《企业内部控制审计指引》明确指出,“注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行”。因为整合审计既可以提高上市公司财务信息的质量,又能提高审计效率,降低审计风险,所以,整合审计是一种经济可行、切实兼顾了社会公众、被审计单位和注册会计师行业三者利益的制度安排。
财务报告信息产生于企业的会计信息系统,而内部控制又是保证会计信息系统能够有效运行,从而保证企业财务报告真实、完整的内在机制。内部控制与信息系统之间的必然联系,以及信息技术的广泛应用,使得信息化内部控制审计与信息系统审计之间的联系成为主要的、必然的联系。既然二者的审计模式、程序、方法等存在着相同之处,二者的基础工作可以共享,在一项审计中发现的问题还可以为另一项审计提供线索和思路,那么就不得不考虑信息系统审计、内部控制审计与财务报告审计的关系问题。在信息化环境下,应该把信息系统审计、内部控制审计和财务报告审计进行整合,建立起完善的整合审计体系,以保证财务报告信息的质量。

参考文献:
[1]陈杰、黄正瑞:《网络环境下会计系统的安全审计》,《会计研究》2000年第1期。
[2]陈志斌:《信息化生态环境下企业内部控制框架研究》,《会计研究》2007年第1期。
[3]刘志远、刘洁:《信息技术条件下的企业内部控制》,《会计研究》2001年第12期。
[4]骆良彬、张白:《企业信息化过程中内部控制问题研究》,《会计研究》2008年第5期。
[5]谢晓燕、张龙平、李晓红:《我国上市公司整合审计研究》,《会计研究》2009年第9期。
[6]章铁生:《信息技术条件下的内部控制规范:国际实践与启示》,《会计研究》2007年第7期。
[7]胡晓明:《风险导向信息系统审计及其发展思路》,《经济管理》2007年第2期。
[8]ISACA. Standards, Guidelines, and Tools and Techniques for Audit/Assurance and Control Professionals. http://www.isaca.org/KNOWLEDGECENTER/STANDARDS/Pages/default.aspx.
[9]PCAOB. AS No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements.http://pcaobus.org/Standards/Auditing/Pages/default.aspx.

(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%
  • 上一篇:银行所有权集中度与银行风险控制
  • 下一篇:出租车分时分段合乘计价系统之探讨


    • 版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
    网站地图