内部控制审计的内容 [论信息化内部控制审计与信息系统审计] .docx

《内部控制审计的内容 [论信息化内部控制审计与信息系统审计] .docx》由会员分享，可在线阅读，更多相关《内部控制审计的内容 [论信息化内部控制审计与信息系统审计] .docx（6页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、内部控制审计的内容 论信息化内部控制审计与信息系统审计 内部限制审计指引以及内部限制审计指引实施看法的发布与实施，使我国的审计体系更加趋于完善。众多理论探讨者从不同角度探讨了内部限制审计与财务报告审计的关系及其整合问题，但对信息化内部限制审计与信息系统审计之间关系的探讨甚少。信息系统审计在国外方兴未艾，在我国却处于起步阶段。随着信息技术应用的不断深化，胜利地开展信息系统审计，是我国审计走向世界的必由之路。内部限制审计和信息系统审计共同构筑了财务报告信息质量保证体系，信息化环境又使二者的界限变得模糊，从而不得不思索：在信息化环境下，仅仅实现财务报告审计与内部限制审计的整合是否合适？是否应对财务报

2、告审计、内部限制审计和信息系统审计进行全面整合？为此，厘清信息化内部限制审计与信息系统审计的联系与区分显得尤为重要。一、信息化内部限制审计与信息系统审计的相关规范国内外相关规范中的一系列规定表明，现代内部限制审计必需充分重视信息技术的应用。信息技术在财务报告内部限制领域的应用，主要的表现形式就是信息系统，特殊是会计信息系统的建立。信息化内部限制审计关注会计信息系统的内部限制有效性问题，而这个问题也是信息系统审计关注的重要内容之一。而国内外一系列信息系统审计规范的接连发布，又使信息系统审计成为人们关注的热点。信息系统本身就包含了信息技术的应用，信息技术的深化应用又对信息系统的内部限制产生重大影响

3、。而信息系统，特殊是会计信息系统的内部限制，同样是信息系统审计中重要的一环。（一）信息化内部限制审计 会计信息质量不仅取决于财务报告本身，更取决于对财务报告产生过程的有效限制。内部限制是防范企业财务报告错误和舞弊行为，保证企业财务报告真实、完整的内在机制。而内部限制审计的目的就是要评价内部限制的有效性。信息技术应用的不断深化使经营管理越来越依靠于利用信息技术建立起来的信息系统。理论界也亲密留意着信息化环境下企业内部限制制度的改变，很多学者纷纷探讨信息化环境对企业内部限制要素的影响、信息化环境下内部限制的构建等，并认为应当利用信息技术来构建与完善内部限制系统。信息化环境下内部限制系统的改变，必定

4、导致内部限制规范的改变，不论是美国内部限制规范体系中的COSO 框架、SOX 法案、SEC 发布的最终规则、COBIT，还是日本的财务报告内部限制的评价和监督准则等规范，都充分地考虑了信息化环境对内部限制的影响。面对信息化环境下内部限制及其规范的改变，评价内部限制有效性的内部限制审计就必需考虑信息化环境的影响，从而就产生了信息化内部限制审计的问题。内部限制审计考虑信息化环境的影响始于上世纪80年头。本世纪以来，各国又接连出台了一系列相关的规范。如，美国上市公司会计监督委员会（PCAOB）于2004年3月发布了第2号审计准则与财务报表审计协同进行的财务报告内部限制审计（简称AS NO.2）。随后

5、，PCAOB于2022年5月又颁布了第5号审计准则与财务报表审计相结合的财务报告内部限制审计（简称AS NO.5）以取代AS NO.2。此外，美国注册会计师协会（AICPA）为了与AS No.5保持一样，于2022 年发布了鉴证准则第15 号（SSAE No. 15）。SOX 法案302条款和404条款中的实质性条款也干脆影响到了PCAOB、AICPA等对内部限制审计的相关规范。从AS NO.2到AS NO.5，其内容都涉及到IT环境下的内部限制问题。AS NO.5对于IT 的应用表现出了更多的关注，如必需评价IT运用的范围，必需仔细评估IT 对财务报告的影响及其带来的风险等。日本为体现IT的

6、重要性，干脆将“对IT的应用”作为内部限制的一个基本组成部分。我国审计对信息化环境的关注最早体现在审计署发布的相关规范中。11013年，我国审计署发布了关于计算机审计的暂行规定，11016年又发布了审计机关计算机协助审计方法，从而拉开了我国IT在审计领域应用的序幕。11019年，中国注册会计师协会发布了独立审计详细准则第20号计算机信息系统环境下的审计，要求注册会计师应充分关注IT环境对被审计单位会计信息及内部限制的影响。2003年6月，中国内部审计协会发布实施了内部审计详细准则内部限制审计，其中要求内部审计人员应评价组织获得及处理信息的实力。2022年，财政部发布了审计准则第1211号了解被

7、审计单位及其环境并评估重大错报风险，认为内部限制应包括自动化成分，在风险评估以及设计和实施进一步审计程序时，应当考虑自动化特征及其影响；还应当从信息技术和人工系统中，对交易生成、记录、处理和报告的程序了解与财务报告相关的信息系统。2022年，财政部发布了审计准则第1633号电子商务对财务报表审计的影响，认为注册会计师应当考虑被审计单位在电子商务中运用的与审计相关的内部限制。2022 年，财政部等五部委联合发布了内部限制审计指引，认为应当关注信息系统对内部限制及风险评估的影响。2022年10月，中国注册会计师协会发布了企业内部限制审计指引实施看法，认为内部限制审计要考虑信息技术限制环境的影响。（

8、二）信息系统审计 信息系统审计源于EDP（Electronic Data Processing）审计，信息系统审计方面最早的文献是当时主要的计算机制造商IBM公司出版的电子数据处理审计和内部电子处理和审计轨迹等。这些文献充分考虑了电子数据环境对数据处理流程的影响，提出了很多新的概念、术语和审计技术。信息系统审计相关准则及规范的颁布进一步推动了信息系统审计理论与实务的不断发展。首先是国际会计师联合会颁布的一系列国际审计准则，包括11014年颁布的国际审计准则第15号电子数据处理环境下的审计、国际审计准则第16号计算机协助审计技术；11015年颁布的国际审计准则第20号电子数据处理环境对会计制度和有关内部限制探讨与评价的影响；2004年颁布的国际审计准则第401号计算机信息系统环境下的审计等。在众多规范中，影响最大的是国际信息系统审计协会（ISACA）制定的信息系统审计准则。其信息系统审计准则体系由标准、指南和程序等3个层次组成，截至2022年1月，ISACA共发布了16个审计标准、42个审计指南和11个审计程序。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页