it内部审计论文

本论文主题涵盖三篇精品范文，主要包括《it内部审计论文(精选3篇)》，欢迎大家借鉴与参考，希望对大家有所帮助！摘要：财务信息化是企业构建现代化管理体系的必然选择。信息技术与企业管理之间的融合，让IT审计在企业审计中的重要性有所提升。文章主要对IT审计与财报审计之间的联系进行了探究。关键词：IT审计;财报审计;信息系统专业审计人员IT审计（信息系统审计）是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。

第一篇：it内部审计论文

IT环境下企业内部控制研究

一、企业信息化发展历程

企业信息化过程就是信息技术与企业组织结构、业务流程、人力资源政策、管理控制相互冲突和融合的过程，随着信息资源的深度开发和广泛利用，这个过程在以几何级数从低级到高级加速演进。为了应对信息化的变革，许多学者从不同角度对企业信息化发展阶段进行了描述。

诺兰教授(1979)提出六阶段模型，即初始引入计算机、普及、控制、整合、数据管理、成熟六阶段，这种模型受时间与地域的局限，与今天的信息技术环境相差甚远。刘英姿等(2004)提出了五阶段模式：引人阶段、扩散阶段、集成阶段、流程变革阶段和战略变革阶段。我国著名的信息经济学专家乌家培教授曾给出三种概括：第一阶段是从生产自动化与管理信息化的关系的角度划分为20世纪50到60年代生产自动化阶段，70到80年代的管理信息化阶段及90年代以来出现的生产自化与管理信息化相融合的网络一体化阶段。第二阶段是从信息技术应用的角度划分为用电子计算机替代手工操作进行辅助设计和辅助制造以及单项管理等的替代阶段，用电子计算机进行集成制造和集成管理等的强化阶段，在电子计算机与电信结合形成信息网络后对企业的业务和管理的流程进行重组、创新的变革阶段。第三阶段是从信息资源管理的角度划分为数据管理、信息管理、知识管理三个阶段。

在信息化的浪潮推动下，传统的金字塔式的功能式层级结构组织因不能适应这种新的环境，纷纷进行组织转型，具有信息时代特征的组织构成单元纷纷出现，如网络式、流程导向、学习型、团队式、虚拟组织、快速周期，它们或自成新组织，或有机地嵌入原组织中，从而引发基于信息技术的组织创新。这些创新后组织，即信息时代组织，显著特点就是扁平化，有更大的管辖幅度与灵活性;作业与管理流程跨部门跨组织整合、流线化程度日益加深;信息孤岛不断被打破，需要更畅通的信息沟通与严密的控制;更加强调战略与风险管理;人力资源政策与价值体系需重新界定。

二、内部控制理论发展回顾

(一)国外内部控制理论发展历程 西方内部控制理论的演进大概经历了五个阶段，其内容由简单到复杂、目标由单元到多元、对象由局部到整体。它们分别是内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段以及《企业风险管理——总体框架》(简称ERM)阶段。

内部牵制制度阶段主要是在20世纪40年代以前，它是现代内部控制理论中有关组织控制、职务分离控制的雏形，能够制止错误的发生和防止舞弊做假，并且能够保护财产的安全，保障企业运作有成效性。20世纪40年代至70年代，内部控制进入了内部控制制度阶段。此时的控制范围更广，方法更趋科学与完善。目标不光停留在保护企业财产的安全，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。20世纪80年代至90年代初，内部控制的发展进入了内部控制结构阶段。20世纪90年代，由财务经理协会(FEI)、美国注册会计师协会(AICPA)、美国会计学会(AAA)等多个职业团体参与的“发起组织委员会(coso)”对内部控制的描述是迄今最权威的内部控制的概念，得到专家学者、审计人员及债权人、投资者、管理当局、公司董事会的普遍认可。内部控制的执行人是企业董事会、经理当局以及其他员工，为了达到相关法律法规的遵循、经营活动的效率和效果、财务报告的可靠性等三个目标，内部控制提供合理保证的过程。内部控制的发展进入了一个新的阶段，是由“三大目标”和“五大要素”组成的内部控制的整体框架。五个要素紧密联系，相互影响制约。在执行过程中，应避免在观念上走进误区，即应该意识到最重要的是对整个过程的法规的适当性和有效性进行监督与评审。第五阶段的变化主要体现在：内部控制定义得更加细化;提出了一个新的目标——战略目标;ERM框架对其构成要素作了进一步拓展，将其演变成八个要素;ERM框架使董事会在企业风险管理方面扮演更加重要的角色。

20世纪90年代开始，随着信息系统的发展，各种各样的信息系统成为各种业务处理的核心;与此同时，互联网也开始向世界范围扩充。互联网使信息资源的作用得到充分发挥，但也产生了众多不安全因素，给企业带来巨大的风险，人们越来越清楚地意识到有效管理和控制信息及信息相关技术是进入信息化社会的可靠保障，信息技术对内部控制的影响已经得到社会各方的重视。在这个背景下，COBIT也就应运而生了。COBIT直译为信息及相关技术的控制目标，是IT治理的一个开放性标准，该标准为IT的治理、安全与控制提供了一个一般适用的公认、权威的标准，以辅助管理层进行IT治理。

(二)国内内部控制理论发展历程 我国的内部控制理论起步较晚，正式法规中首次有实际意义的使用是在《会计基础工作规范》(1986年财政部颁发)中。财政部发布的其他内控文件以及《会计法》都沿袭了此定义。

20世纪90年代，针对突然涌现的经营管理松懈、企业会计信息失真等问题，国家不得不开始对此方面的重视以及对内控的研究和实施力度，通过一系列法律法规的推进来制约违规违纪情况的发生。《加强金融机构内部控制的指导原则》(1995年5月中国人民银行颁布)和《独立审计具体准则第号内部控制和审计风险》(1996年12月财政部颁发)，均指出控制程序、会计系统、控制环境是内部控制三大要素。2007年3月财政部内部控制标准委员会颁布了《企业内部控制规范》征求意见稿，使我国企业内部控制规范上了一个台阶。此次的内控措施，增加了基于IT系统的内部控制政策与程序，强调了信息系统安全性。总的而言，我国新的内部控制规范明确且有条理的将内部控制呈现在企业面前，这一标准将为企业内部控制提供一个很好的引导。

从以上分析可以看出，我国内部控制理论与西方相比还存在很大差距，尤其是针对企业信息化环境的内部控制。随着信息化时代的到来，会计信息系统所包含的东西越来越多，如何将内部控制融人其中将是一个重要的课题。

三、IT环境下企业内部控制问题分析

(一)风险评估难度增大风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性。风险评估的要素包括：关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整等。在传统型企业，各层员工岗位明确，职责清楚，工作过程按照既定的标准和制度进行监督和控制，就能达到预期目标。在信息技术(IT)应用过程中，企业原有的业务流程被彻底再造，信息系统在组织内的范围和重要性增加，知识和信息成为企业创造价值的重要资源，企业的运营管理、战略制定、授权与控制越来越依赖于信息系统，这些都增加了与信息资产和信息系统相关的风险。如由于计算机病毒和网络安全等带来隐藏的数据安全风险等。新风险的出现，对于内部控制的风险识别、风险评估与风险管理提出新的要求。

(二)控制环境更加复杂多变 一方面，信息技术的应用使企业集权化和规范性降低，不可避免地带来一些弊端：第一，信息技术的介入使组织结构层次规范与人员变动更加频繁，人事关系的频繁变动使组织结构的稳定性降低，管理路线经常性短暂不明确容易造成管理漏洞，使很多越权等违规行为难以被发现，操作人员可能超越权限或未经授权通过计算机和网络浏览全部数据文件，篡改、复制、伪造、销毁企业重要的数据，以达到舞弊目的。第二，如果信息技术应用不当，会造成管理界限模糊，甚至管理人员内部矛盾或者互相推脱责任，管理强度被削弱。另一方面，由于信息技术的应用，企业处于躁动不安的变革中，由于受到互联网的影响，企业的价值观、理哲学与经营风格也面临巨大的挑战，企业的激励与诱导机制、精神指导方面也会迎来巨大变革，此外互联网的无形性和匿名性会导致某些员工产生侥幸心理，从而诱发舞弊等违法违规行为的发生。

(三)控制活动漏洞频出 控制活动框架图如图1所示：

在操作系统控制方面，由于操作系统面向所有用户，再加上自身缺陷，因此它时刻面临来自各方面的潜在威胁，包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道、用“特洛伊木马”法探测系统的弱点，以及各种各样通过操作系统破坏整个系统的计算机病毒等。在会计数据资源控制方面，数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要包括：系统内外人员对数据库的非法访问;由于系统故障、误操作或认为破坏造成数据库的物理损坏等。此外，由于数据备份的可复制性和存储介质的轻便性，企业数据很容易被复制或偷带出企业导致商业机密的泄露。在应用控制方面，数据在信息环境下的输入、处理、输出三个环节较之手工处理有很多不稳定因素，如原始数据采集的合法性、准确性、完整性很难被控制，数据的处理过程的可靠性差，数据输出过程中被遗失、错发、截留、等风险的存在。在组织控制方面，和手工状态下不同，IT环境下信息系统是一种分布式处理结构，计算机服务功能(工作站)分布于企业内各业务应用部门，实行会计与业务协同处理，使传统的组织控制难以适应等。在工作站控制方面，工作站可以是单机点，也可以是分服务器站点，它是网络系统在某种应用项目(如库存管理、成本控制等)下的一个用户界面，工作站点既是系统日常应用处理(包括数据采集、处理和输出)的端点，也是潜在威胁系统安全的一个入口，如工作站与计算机中心常位于不同建筑，甚至不同街区。因此在数据通信过程中，系统面临着因线路和设备故障导致数据丢失、损坏的风险，以及认为拦截、泄密的风险。

(四)信息沟通不通畅 信息系统的应用往往把各个工作环节细化，员工只要负责好自己的模块的职责就可以了，这就导致了“信息孤岛”的形成。由于不同分工的各个工作环节细化，各个环节之间信息不通畅，数据的重复录入和重复使用会加大工作的复杂程度。而且由于各个分工互不沟通，信息传递是大部分人都一起使用信息传递设备，这就很容易导致数据的丢失和被篡改。

(五)缺乏应有的监督在IT环境下，由于是“人机” 对话的特殊形态，授权方式不再是单纯的签字、盖章，很多授权控制是“嵌入”在管理信息系统之中的，交易授权可以由计算机程序自动完成，这使得授权过程不明显，控制的失效往往在发生损失后才被察觉。因此，在IT环境下信息系统的分析设计、开发、实施到维护都应该进行重点监督。此外现代内部控制很难做到审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整;很难做到监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象等。

四、IT环境下企业内部控制完善对策

(一)完善风险管理机制企业信息化意味着企业各部门、各作业单位之间，以及企业与外部，如供应商、客户、合作伙伴等通过实时互联的网络实现信息、作业高度共享，网络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外，还要结合信息化的特点，建立基于信息化的风险管理机制：一是建立一套信息网络系统安全政策和制度;二是定期对系统安全政策与制度的实施效果进行评价;三是通过企业内部会计控制框架的构建，建立健全预算及责任控制，强化信息化的风险意识。必要时企业可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

(二)优化控制环境不同的控制环境，其内部控制的方法和措施是不同的。由于信息技术(IT)环境的开放性、数据的共享性等方面大大超过了以往任何时期的控制环境，我们应改变以往的控制内容和方法。一方面，信息技术的介入，应当科学合理地建立组织结构层次，明确分工和管理路径，明确管理界限，组织结构和流程做到清晰透明，职责权限有制度可依。另一方面，信息技术(IT)的应用会给企业带来不安变革的情绪，还有互联网带来的影响，员工的价值观和领导层的管理风格都发生了很大的变化，企业应当积极应对变化，努力改变经营风格、强化企业文化、积极引导员工树立正确的价值观，强化员工的道德准则控制。

(三)规范控制活动在操作系统控制方面，要提高操作系统的安全可靠性，除了要尽可能地选用安全等级较高的操作系统产品，并经常进行版本升级外，在管理控制上采取以下措施：明确规定每个用户的安全级别和身份标识，并分别定义具体的访问对象;对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录，并对日志文件定期进行安全检查和评估;对系统资源进行分类管理，并根据用户级别，限制系统资源的共享和流动;进行特权管理，使系统由若干个系统管理员和操作员共同管理系统，使其具有完成其任务的最少特权，并相互制约，以提高系统安全可靠性。在会计数据资源控制方面，应合理定义应用子模式，根据不同的应用项目(功能)分别定义面向用户操作的数据界面，做到需要什么数据，用到什么数据，就开放什么数据;明确定义每一用户对数据资源访问的范围和内容，并分别规定对数据库的查阅、修改、删除、插入等操作权限;建立数据备份和恢复制度。在应用控制方面，在系统开发时可以嵌入以下软件功能：嵌入输入控制，确保网络环境下数据采集的合法性、准确性和完整性;嵌入处理控制，确保信息系统处理过程的正确可靠性，包括处理正确性控制、数据一致性控制、预留审计线索控制等;嵌入输出控制，确保信息系统输出或传输中没有被遗失、错发、截留，秘密没有被泄露等，包括打印程序控制、分发控制、废报告控制、最终用户控制等。在组织控制方面，合理设置工作站点，并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;设立内审组，监督和控制各工作站的日常运行;设立风险评估小组，定期对系统进行风险评估、弱点分析，以不断完善会计控制体系;实行业务考核制度，对特殊企业的重要岗位实行轮岗制度;进行职责分离控制，一个岗位的人员只能接触与本岗位相关的设备、文件和数据，不能“串岗”。在工作站控制方面，进行工作站内部控制，包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制、故障处理控制等等;进行工作站对整个系统访问的控制，根据最小特权原则，要严格控制工作站超越权限的操作行为;进行数据通信控制，采取数据加密、回响检查、奇偶检查、备份控制等技术手段和管理措施进行控制。

(四)加强信息流通 信息的流通有利于提高企业运行的效率和效果，给企业管理者提供全面、及时、正确的管理信息，有助于各个部门及时沟通加强配合。 管理者应当制定有关方面制度，使信息能够及时准确地为信息需要者所用，进而提高企业运行的整体效率。

(五)完善并加强监督 在信息技术环境下，应更注意对内部控制的监督，由适当的人员及时评估控制的设计和运作情况。在进行社会审计时，可以借鉴西方国家对内部控制审计的一些做法，要求企业对外界公众出具内部控制报告，并要求注册会计师对其进行审计，出具审计报告。这就加强了企业管理当局和注册会计师的责任，既可以降低企业的营运风险，提高企业经营效益进而保护投资者的权益，又提高了企业对外出具的财务报告及其他披露信息的可靠性。同时，应给加大对审计人员的培养力度，提高审计人员的专业素质，壮大审计专业人员的队伍。

参考文献：

[1]陈志斌：《内控规范的嵌入与超越》，《会计研究》2005年第11期。

(编辑杜 昌)

作者：王玉法 闫锐峰

第二篇：IT审计与财报审计的深度融合探讨

摘要：财务信息化是企业构建现代化管理体系的必然选择。信息技术与企业管理之间的融合，让IT审计在企业审计中的重要性有所提升。文章主要对IT审计与财报审计之间的联系进行了探究。

关键词：IT审计;财报审计;信息系统专业审计人员

IT审计（信息系统审计）是对自动信息处理系统及相关非自动处理流程进行检查评估的审计方式。在企业管理方面，IT审计侧重于企业信息管理、IT体系、IT治理及IT运营等审计对象的风险。随着信息技术的不断发展，信息系统已经成为了企业记录财务信息、编制财务报告的重要平台。信息化的不断深入给企业内部控制带来的深远影响也已经成为了企业关注的内容。对IT审计与财报审计的深度融合问题进行探究，有助于企业内部控制体系的优化。

一、IT审计与财报审计的联系

（一）二者最终目的的一致性

在企业管理领域，IT审计与财报审计的侧重点具有一定的差异性，但是就企业管理工作的实际情况而言，IT审计与财报审计均以提升企业财务信息质量为主要目标。在提升财务报告的可靠性的基础上，IT审计与财报审计均可以为企业提供高质量的信息。

（二）二者都采取风险导向审计模式

在应用于企业管理领域以后，IT审计与财报审计均可采取风险导向审计模式。如在信息化财务管理环境下，注册会计师在财报审计工作开展过程中需要借助风险评估程序，对企业财务报表中可能存在的重大缺陷进行分析，进而借助有针对性的措施实施审计。专业信息系统审计师在IT审计工作实施过程中发挥着较为重要的作用，在风险导向审计模式应用于企业IT管理以后，信息技术专业审计人员可以在财务报表审计相关技术所导致的风险较低的情况下，为无报表审计人员提供咨询意见，在风险程度适中的情况下，为财务报表审计工作提供指导，帮助审计师完成相关审计程序的审计。在风险程度较高的情况下，信息系统审计程序需要由专业的信息系统审计人员实施。

（三）二者均需要识别重点账户，关注重要交易

IT审计与财报审计均要关注重点账户及重点交易等重点审计领域。在财务报告审计工作开展过程中，相关人员需要对重点账户及重要交易类别中的错报问题进行重点审查。通过IT审计的审计范围进行分析，业务层面的信息系统审计范围主要与以下因素有关：一是重要的财务报表科目、组成部分及企业重大披露事项;二是财务报表审批方面的重要业务流程与交易;三是相关业务流程及交易的潜在错报风险来源;四是重要业务流程及交易中的信息系统依赖。为保证IT审计的开展，信息系统审计与财务报表审计的整体工作策略之间的关系是审计人员所要关注的内容。信息系统审计范围的确定，需要服从于财务报表审计的整体范围。

二、IT审计与财报审计深度融合的措施

IT审计可以在财务报表审计工作实施过程中发挥一定的支撑作用，故而IT审计可以被看作是财报审计的重要组成部分。二者之间的深度融合，成为了提升企业财报审计效率的可行措施。就IT审计与企业财报审计的实际情况而言，内部控制审计团队的构建与信息系统专业审计人员入场时间等内容是企业在IT审计与财报审计融合过程中所要关注的内容。

（一）注重内部控制审计团队的构建

在财务报表与内控审计对业务系统的依赖关系确认以后，专业的信息系统审计人员需要参与到企业审计工作之中。现阶段专业化信息系统审计团队与财务报表内控审计团队是两个独立化的工作团队。出于提升审计效率的需要，一些会计师事务所已经开始注重专业信息系统审计团队与财务报表内控审计团队之间的整合。但是对于我国本土会计师事务所而言，受审计工作专业性与三级复核机制的影响，专业信息系统审计团队大多隶属于管理咨询板块。管理咨询板块与会计审计板块之间的物理壁垒，会给IT审计与财报审计的融合带来一定的干扰。為突破二者之间的壁垒，实际参加审计工作的审计人员也需要对自身的合作意识进行强化，并要在会计师事务所的项目管理流程中，对事关IT审计与财报审计的协同工作流程进行巩固，进而在构建专业化信息系统审计人员与财务报表审计人员相互配合的审计体系的基础上，提升审计工作的实效性。

（二）确定信息系统专业审计人员的入场时间

根据我国注册会计师审计准则的相关要求，审计师在IT审计工作实施过程中，需要对被审计单位对信息技术的以来领域进行明确，系统自动化控制的应用情况，系统所生成的报表（信息）、系统所支持的自动计算、系统的权限管理功能及系统之间的自动化接口等内容是IT审计所关注的重要内容。信息系统专业审计人员的入场时间也是审计工作开展过程中所关注的内容。一般情况下，企业开展IT审计的频率为每年一次，一些企业也会在一年之内多次开展IT审计。被审计单位的信息系统出现巨大变化的情况下，每年一次的信息系统审计工作并不能对系统变化以前的相关控制及数据进行有效验证，故而在被审计单位的信息系统可能出现巨大变动的情况下，审计人员需要在原有系统被新系统完全替代之前，开展一次信息系统的审计工作。

（三）注重IT审计与财务报表审计的整体时间契合

为实现IT审计与财报审计的深度融合，IT审计与财务报表审计的整体时间契合也成为了相关单位不可忽视的内容。信息系统审计需要服务于企业的财务报表审计之间的协调一致性是IT审计审计规划与财务报表审计的整体策略的一致性的保障因素。IT审计与财务报表审计的整体时间契合有助于信息系统审计结果的合理评估。为提升二者之间的契合度，相关人员需要同时制定IT审计计划与财务报表审计计划，以便让IT审计在财务报表整体审计中的作用得到有效发挥。基于IT审计与财务报表审计的审计闭环的构建，可以在避免过度审计的基础上，促进审计效率的提升。为避免审计风险的出现，相关人员在IT审计与财报审计的融合过程中，也需要及时消除审计领域的空白区。现场审计工作也是IT审计的审计效果的主要影响因素。在实质性审计工作完成以前做好信息系统审计的现场审计，有助于财务报表整体审计策略的调整。

（四）完善信息系統专业审计人员与财务报表审计团队的沟通机制

信息系统一般控制也是IT审计的重要影响因素。根据信息技术的发展现状，信息系统一般控制可以被看作是一个完整化的整体，系统中的各个领域都具有一定的相关性。它们之间的相互作用是信息系统有效运转的保障因素。对于信息系统专业审计人员而言，在日常工作中保持职业怀疑态度与审慎化的工作作风，可以让他们对某一领域或某一领域中的某个控制环节与被审计单位之间的相关性进行明确。在审计风险判断方面，相关人员需要遵循与时俱进的原则，如在IT审计开始之前，审计人员需要对风险要素进行重新评估，并要对被审计单位在环境因素变化作用下所导致的风险变化进行关注。

为促进IT审计与财报审计之间的融合，相关人员也需要让审计工作与被审计单位所处的环境及背景要求相吻合。信息系统专业审计人员与财务报表审计团队之间的沟通机制与确认机制的构建，成为了提升审计效率的又一可行措施。根据前文所述，IT审计与财报审计在总体目标方面具有一致性。在IT审计与财报审计之间的深度融合实现以后，前者会在财报审计体系中处于辅助性地位。故而IT审计可以服务于财报审计。在财报审计工作实施过程中，财务报表审计人员与信息系统审计人员可以在各自对企业的实际情况进行了解以后，进行第一次沟通。双方之间的沟通有助于IT审计的审计范围的明确。二者之间的交流过程是一种反复沟通的过程。双方需要在相应的业务系统中准确提取与财务报表审计有关的数据信息。信息系统审计人员与财务审计人员之间的知识背景差异是二者交流过程的主要影响因素。提升审计人员的综合素质，在交流沟通过程中注重换位思考，是促进双方协作的可行措施。

三、结语

信息技术与企业管理之间的融合，给企业的会计核算带来了巨大的变化。在审计工作所涉及的信息技术超出传统审计范围以后，IT技术与财报审计之间的深度融合，可以有效提升审计工作的工作效率。专业化的审计团队的构建及IT审计的合理开展，有助于审计工作的科学化水平的提升。在构建协作体系的基础上，对IT审计的证据支撑作用进行有效发挥，也有助于财务报表审计体系的完善。

参考文献：

[1]郭颖，张文鑫.论IT审计与财报审计的深度融合[J].中国注册会计师，2018（01）.

[2]彭程.内控审计与财报审计如何“完美结合”[J].智富时代，2017（04）.

[3]弓颖.内控审计与财报审计结合浅析[J].经济师，2017（03）.

（作者单位：中国银联股份有限公司）

作者：毕婷婷

第三篇：会计信息系统审计与IT环境下财务报表审计的比较

摘要：随着社会市场经济的日益发达，计算机技术日益完善，公司对财务会计信息系统中有关财务数据的审核方法也越来越多样。在当前科学信息技术水平日益增强的大环境下，维护公司财务会计信息系统的稳定性和对有关财务数据实施高效审计工作十分必要，通过信息系统审核将有助于公司维护有关财务数据和会计信息的真实性。同时随着现代信息技术的发展，财务报告审核的工作原理也有所改进，二者相辅相成，都可以提供较為精确的公司财务数据信息。同时会计信息系统审核和财务报告审计都服务于公司管理，通过对公司管理层的重要财务数据信息和有关经营利益实施审计，可以有效维护公司经营的稳健运作。

关键词：会计信息系统;IT环境;财务报表;审计

一、会计信息系统审计分析

(一)会计信息系统审计内容。会计信息系统作为公司信息管理系统的重要组成部分，有着重大的管理意义，其重点是通过完善的信息系统把各个类别的经营信息以及有关业务转换为会计信息，为公司会计信息使用人提供了相应的会计信息。通过会计信息系统的有效运用，大幅度降低了公司内部对会计信息的管理过程，从而可以更好地辅助公司有关部门管理层进行相关的投资决策。对会计信息系统审计内容有着很多种定义，大致集中于如下几个方面：其一是对公司会计信息的全面搜集，同时通过对公司会计信息提供的相关依据加以考察与审计，评估该体系是否可以维持公司财务及相关信息系统的完整性，对资产加以合理维护以及为用户创造合理的信息资源。其次是独立于审核单位的审计形象机构，以保证信息系统的安全可靠性而对信息系统实施审计。最后，会计信息系统审计过程主要是以有关信息技术研究为主要途径，通过确定有关审计项目，对会计信息系统实施审计的过程。

(二)会计信息系统审计模式。会计信息系统审计模式大致分为间接审计、直接审计、联合审计和在线审计等四类。间接审计主要是对通过网络系统中的有关数据进行审核，而不涉及对有关会计信息过程的审核;直接审计则是在此基础上对有关会计信息的计算过程进行审核，主要对会计电算化程序、有关软件、统计资料等实施审核，并且还对信息系统的可靠性进行了实质性检测;而联合审计则主要是将计算机技术和审计信息系统相结合，可以协助审计人员对企业财务数据进行快速分析，从而可以有效提高审计效率;在线审计主要伴随着当前科学技术的高速发展而生，它能够逐渐取代传统审计中的事后审核，利用网络技术对被审计单位的信息系统实施筛查，并远程收集会计信息和有关统计资料，从而有效地强化会计职责。

二、关于会计信息系统审计和在信息技术环境下财务报告审计的问题区别

(一)审计主要对象和主要目标。但由于会计信息系统审计方法与在信息技术环境下财务报表的主要审计对象和审计目标相互之间还存在着一定的差别，因此为了完成审计工作总体目标以及保证未来会计项目的持续进展，则必须确定上述二类审核方法相互之间存在的差别。财务管理审核针对的主要对象为被审计单位的财务收支活动及其有关经营管理过程，而会计信息系统审计重点则以被审计单位的会计核算信息系统建设为主，审计工作范围从信息系统的开发到实际运营管理，其主要目的就是对会计核算信息系统进行有效性、可信度的计量。

(二)系统审核内容和依据。审计信息系统的审核内容主要以对系统内部资料和系统工作环境等方面，系统的硬和软设施进行审核，以保障系统的数据完整性和系统周期完整性，同时对系统的维护、运行情况和系统安全特性等进行审核。而财务报告系统审查内容则以被审核单位的财务报表内容为主，同时还涉及有关注册会计师的审核建议以及有关统计资料和财务数据。而二者的审核依据也因为其具体内容的差异而存在着很大差别，会计信息系统审核依据主要是根据信息系统管理有关制度、规定，结合信息系统的实际运作状况进行审核;财务报告的审核，则是由有关审核人在对内容进行具体分析与考察后提交的有关审核意见作出决定，主要依据会计法、企业财务体系等规定。

(三)审计原则和时间。审计原则在会计信息系统审计和财务报告审计过程中存在着很大区别，财务报告审计中一般以独立性审计原则为主，而在会计信息系统审计流程中，则必须严格按照相关信息系统规范进行审计工作。财务报告审计一般是指事后审计，要求相关的会计人员对公司年度财务报告实施审计，而在会计信息系统审计流程中，一般分为事前、事中、事后三个阶段，主要通过对审计信息系统的具体审计流程加以划分。比如，在系统开发流程中的审计一般称为事中审计，系统运营前审计则属于事前审计，对系统运营后的实际状况进行审查则是事后审计。

(四)审计人员。财务报告审计的有关工作人员必须具备专门的财务以及审计有关基础知识和实践经验，还要熟悉在审计中所必须考虑的其他法律法规。而会计信息系统审计的有关人员，则必须具有有关计算机技术专业知识和电脑审计辅助的能力，还必须熟悉有关审计网络系统开发与管理等工作的有关专业知识，对审计理论和实践都有着较丰富的储备。

三、结语

综上所述，虽然会计信息系统审核和在信息技术环境下财务报告的审核之间还存在比较明显的区别，但由于信息科技的日益发达，财务报告的审核工作将逐步趋向电算化，并可以利用网络和相关信息技术环境进行有关的审计工作，从而有效提高了审计工作的有效性。对审计信息系统的审计工作来说，它与公司的会计信息质量以及有关业务性质有着很紧密的联系，二者虽具有一定区别，但又互补关系，在会计活动中的相互配合可以帮助审计工作更好地发展。

参考文献：

[1] 米剑虎，何立伟. IT环境下的事件驱动会计信息系统[J]. 经济论坛，2003(10)：78.

[2] 刘鹏秀. 信息技术环境下企业的内部会计控制及其规范探讨[D]. 北京：中国人民大学，2003.

[3] 石岁平，孙立辉. 会计信息系统审计与IT环境下财务报表审计的比较[J]. 中国会计电算化，2004(12)：45-47.

[4] 李云. 企业内部会计控制的理论与方法探讨[D]. 北京：中国人民大学，2005.

[5] 吕凡. 计算机辅助审计研究[D]. 湖北：武汉大学，2005.

作者：陈泓伶