淺析企業(yè)信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)的關(guān)系

吳青 夏琪

摘 要：企業(yè)內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)都是以防范風(fēng)險(xiǎn)、有效監(jiān)管為主要目的，來(lái)構(gòu)建全方位的企業(yè)管理過(guò)程的控制體系。但是由于信息技術(shù)滲透到企業(yè)管理的每一個(gè)過(guò)程，使得兩者的審計(jì)界限變得模糊。為了分析兩者的區(qū)別和聯(lián)系，本文將從內(nèi)部控制審計(jì)和信息系統(tǒng)審計(jì)的基本概念出發(fā)，闡述它們各自的審計(jì)對(duì)象、審計(jì)內(nèi)容以及審計(jì)結(jié)果，以此說(shuō)明兩者的異同點(diǎn)。

關(guān)鍵詞：信息化；審計(jì)；內(nèi)控

1 信息化內(nèi)部控制審計(jì)

1.1 內(nèi)部控制審計(jì)

1.1.1 內(nèi)部控制審計(jì)定義

內(nèi)部控制審計(jì)是通過(guò)對(duì)被審計(jì)單位的內(nèi)部控制的審查、分析測(cè)試、評(píng)價(jià)，確定其可信程度，從而對(duì)內(nèi)部控制是否有效做出鑒定的一種現(xiàn)代審計(jì)方法。

1.1.2 內(nèi)部控制審計(jì)的內(nèi)容

審計(jì)其實(shí)是對(duì)被審計(jì)事項(xiàng)合規(guī)性的審查，內(nèi)部控制審計(jì)就是對(duì)內(nèi)部控制五要素的一個(gè)審查，這五要素就是美國(guó)COSO委員會(huì)提出的《內(nèi)部控制-整合框架》中的“控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)察”。在內(nèi)部控制審計(jì)過(guò)程中，審計(jì)師在審計(jì)過(guò)程中查看被審企業(yè)是否對(duì)企業(yè)的內(nèi)部環(huán)境有著很好的認(rèn)識(shí)，認(rèn)識(shí)是否中肯，是否存在夸大或貶低的情況；對(duì)企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估，將審計(jì)師自己所進(jìn)行的風(fēng)險(xiǎn)評(píng)估與被審單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估進(jìn)行比對(duì)，查漏補(bǔ)缺。

1.2 信息化內(nèi)部控制審計(jì)

信息化內(nèi)部控制審計(jì)與內(nèi)部控制審計(jì)內(nèi)容、方法其實(shí)基本相似，最大的不同就在于，信息化內(nèi)部控制審計(jì)考慮了信息環(huán)境對(duì)內(nèi)部控制的影響。它的內(nèi)容更多的是涉及到信息化環(huán)境下的內(nèi)部控制問(wèn)題，審計(jì)師更多的關(guān)注是信息技術(shù)在企業(yè)中使用的范圍，評(píng)價(jià)信息技術(shù)的使用對(duì)企業(yè)經(jīng)營(yíng)管理過(guò)程中可能帶來(lái)的風(fēng)險(xiǎn)，評(píng)估信息技術(shù)對(duì)財(cái)務(wù)報(bào)表等等各方面的影響。

2 信息系統(tǒng)審計(jì)

2.1 信息系統(tǒng)審計(jì)定義

信息系統(tǒng)審計(jì)是一個(gè)利用各種手段和工具對(duì)企業(yè)進(jìn)行收集和評(píng)價(jià)審計(jì)證據(jù)，并以此來(lái)判斷其信息系統(tǒng)是否能夠保護(hù)企業(yè)資產(chǎn)的安全、維護(hù)企業(yè)數(shù)據(jù)的完整，能否有效地保證企業(yè)目標(biāo)的實(shí)現(xiàn)，并能使企業(yè)資源得到高效地利用等方面做出判斷的過(guò)程。

2.2 信息系統(tǒng)審計(jì)的內(nèi)容

信息系統(tǒng)審計(jì)內(nèi)容通常包括對(duì)企業(yè)組織層面信息技術(shù)控制、信息技術(shù)一般性控制、業(yè)務(wù)流程層面相關(guān)應(yīng)用控制的審計(jì)。企業(yè)組織層面信息技術(shù)的審計(jì)要考慮的是信息技術(shù)對(duì)在內(nèi)部控制審計(jì)所關(guān)注的五要素“控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)察”的影響，如在控制環(huán)境因素中，審計(jì)師要關(guān)注信息技術(shù)戰(zhàn)略規(guī)劃與企業(yè)發(fā)展戰(zhàn)略規(guī)劃的契合度、信息技術(shù)治理制度體系的建設(shè)以及信息技術(shù)部門的組織結(jié)構(gòu)和關(guān)系以及信息技術(shù)教育和培訓(xùn)等情況。信息技術(shù)一般性控制關(guān)注的是構(gòu)建信息系統(tǒng)所涉及到的技術(shù)及安全：計(jì)算機(jī)硬件系統(tǒng)、計(jì)算機(jī)軟件系統(tǒng)如網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)，還包括使用信息系統(tǒng)相關(guān)人員以及規(guī)章規(guī)程，以確保信息系統(tǒng)的穩(wěn)定運(yùn)行，支持應(yīng)用控制的有效性。如信息安全管理、系統(tǒng)變更管理、系統(tǒng)開(kāi)發(fā)與采購(gòu)管理、系統(tǒng)運(yùn)行管理等。企業(yè)業(yè)務(wù)流程層面應(yīng)用控制是為了保證信息系統(tǒng)能夠準(zhǔn)確、完整、及時(shí)完成企業(yè)數(shù)據(jù)的處理過(guò)程而設(shè)計(jì)的信息技術(shù)控制，所以審計(jì)師應(yīng)關(guān)注與數(shù)據(jù)輸入、處理及輸出環(huán)節(jié)的相關(guān)的控制過(guò)程。除了上述審計(jì)活動(dòng)之外，審計(jì)師還可根據(jù)企業(yè)的需求以及企業(yè)可能面臨的特殊風(fēng)險(xiǎn)，設(shè)計(jì)信息系統(tǒng)專項(xiàng)審計(jì)滿足企業(yè)發(fā)展戰(zhàn)略，如：信息系統(tǒng)開(kāi)發(fā)實(shí)施項(xiàng)目的專項(xiàng)審計(jì)、信息系統(tǒng)安全審計(jì)、信息技術(shù)投資專項(xiàng)審計(jì)等。

2.3 信息系統(tǒng)審計(jì)過(guò)程和方法

典型的信息系統(tǒng)審計(jì)過(guò)程內(nèi)部通常有下面幾個(gè)階段：①確定審計(jì)對(duì)象：明確將要審計(jì)的領(lǐng)域。②確定審計(jì)目標(biāo)：明確審計(jì)目的。③審計(jì)范圍：明確組織中要檢查的具體系統(tǒng)、職能或單元。④制定初步審計(jì)計(jì)劃：確定所需要的技術(shù)技能和資源，檢查信息的來(lái)源，確認(rèn)審計(jì)地點(diǎn)或設(shè)施。⑤搜集數(shù)據(jù)的審計(jì)程序和步驟：確定對(duì)控制進(jìn)行測(cè)試，驗(yàn)證審計(jì)方法和工具，確定訪談對(duì)象名單，確定需要檢查的部門政策、標(biāo)準(zhǔn)和指南。⑥評(píng)價(jià)測(cè)試或檢查結(jié)果的程序。⑦確定與管理人員溝通的程序。⑧審計(jì)報(bào)告：確定追蹤審計(jì)程序測(cè)試和評(píng)價(jià)運(yùn)營(yíng)效果以及效率，確定控制測(cè)試程序檢查和評(píng)價(jià)文檔、政策和規(guī)程的合理性。

和傳統(tǒng)手工環(huán)境下的審計(jì)技術(shù)和方法相比，信息系統(tǒng)審計(jì)的方法既包括一般方法即手工方法，如詢問(wèn)控制相關(guān)人員、觀察特定控制的運(yùn)用、審閱文件和報(bào)告等方法，同時(shí)也根據(jù)信息系統(tǒng)的特性，應(yīng)用計(jì)算機(jī)輔助審計(jì)工具和技術(shù)對(duì)信息系統(tǒng)進(jìn)行穿行測(cè)試、追蹤信息系統(tǒng)處理數(shù)據(jù)痕跡、驗(yàn)證系統(tǒng)控制和計(jì)算邏輯以及登錄信息系統(tǒng)進(jìn)行系統(tǒng)查詢等方法。審計(jì)人員對(duì)信息系統(tǒng)審計(jì)進(jìn)行評(píng)估時(shí)應(yīng)獲得充分、可靠及相關(guān)的審計(jì)證據(jù)以支持審計(jì)結(jié)論完成審計(jì)目標(biāo)。在信息系統(tǒng)審計(jì)過(guò)程中，我們要注意幾個(gè)問(wèn)題：①由于較多的計(jì)算和報(bào)表等都是信息系統(tǒng)自助完成的，審計(jì)師在審計(jì)時(shí)要關(guān)注數(shù)據(jù)的來(lái)源、去向是否明晰，對(duì)數(shù)據(jù)報(bào)表審查功能是否完備等。②數(shù)據(jù)在兩個(gè)信息系統(tǒng)之間進(jìn)行數(shù)據(jù)傳輸時(shí)，要制定一套規(guī)章來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的完整性、準(zhǔn)確性和真實(shí)可靠性。③信息系統(tǒng)審計(jì)師在使用計(jì)算機(jī)審計(jì)軟件工具獲取審計(jì)證據(jù)時(shí)，要注意對(duì)原數(shù)據(jù)的保護(hù)，不能對(duì)原始數(shù)據(jù)進(jìn)行分析，防止造成審計(jì)證據(jù)的喪失。④信息系統(tǒng)審計(jì)師對(duì)被審單位內(nèi)部控制環(huán)節(jié)進(jìn)行審計(jì)時(shí)，要關(guān)注其內(nèi)部控制系統(tǒng)是否存在并證明它正在有效地發(fā)揮作用。具體地應(yīng)在這幾個(gè)方面檢查內(nèi)控制度的有效性：控制系統(tǒng)資源的存取、控制系統(tǒng)資源的使用、建立用戶職能分配資源的制度、確認(rèn)處理過(guò)程的準(zhǔn)確性、保護(hù)財(cái)務(wù)系統(tǒng)免遭計(jì)算機(jī)病毒的攻擊。

3 信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)的聯(lián)系

通過(guò)對(duì)信息化內(nèi)部控制審計(jì)、信息系統(tǒng)審計(jì)的定義、內(nèi)容等基本概念的介紹和分析，我們對(duì)兩個(gè)審計(jì)概念有清楚的了解。不管是信息系統(tǒng)審計(jì)還是信息化內(nèi)部控制審計(jì)，它們都是企業(yè)為防范風(fēng)險(xiǎn)、進(jìn)行有效監(jiān)管為主要目的的審計(jì)體系，以此構(gòu)建全方位的企業(yè)管理過(guò)程的控制體系。對(duì)企業(yè)來(lái)說(shuō)財(cái)務(wù)管理尤為重要，企業(yè)運(yùn)營(yíng)的決策很大程度依賴于財(cái)務(wù)報(bào)表等相關(guān)財(cái)務(wù)報(bào)告，在信息化環(huán)境下，財(cái)務(wù)報(bào)告信息是由會(huì)計(jì)信息系統(tǒng)依據(jù)日常財(cái)務(wù)信息統(tǒng)計(jì)計(jì)算獲得的，會(huì)計(jì)信息系統(tǒng)的有效運(yùn)行依賴于內(nèi)部控制的有效性。信息系統(tǒng)審計(jì)關(guān)注信息技術(shù)的應(yīng)用與信息系統(tǒng)運(yùn)行的有效性，信息化內(nèi)部控制審計(jì)關(guān)注信息技術(shù)的應(yīng)用與內(nèi)部控制的有效性，從上述分析可以看出，信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)存在著許多聯(lián)系。

3.1 目標(biāo)一致性

內(nèi)部控制審計(jì)是對(duì)公司內(nèi)部控制有效性的審計(jì)，信息系統(tǒng)審計(jì)是對(duì)組織信息系統(tǒng)管理以及應(yīng)用的綜合評(píng)價(jià)，似乎并不相同，但是兩者的最終目的是一致的，它們都是建立企業(yè)的風(fēng)險(xiǎn)控制、監(jiān)管體系保證企業(yè)管理人員得到完整的、真實(shí)可靠的管理信息。而且，信息系統(tǒng)審計(jì)的內(nèi)容在很大程度上與內(nèi)部控制審計(jì)內(nèi)容有著密切的相關(guān)性。企業(yè)管理信息系統(tǒng)通過(guò)收集企業(yè)日常運(yùn)行的數(shù)據(jù)經(jīng)過(guò)加工處理后產(chǎn)生了各管理層所需要的管理信息，信息系統(tǒng)的運(yùn)行依賴于內(nèi)部控制的有效。因此，內(nèi)部控制的有效性，是為了信息系統(tǒng)的有效運(yùn)行，是為了獲得高質(zhì)量的管理信息，更有效地為企業(yè)管理人員服務(wù)。

3.2 都屬于鑒證業(yè)務(wù)

一般的鑒證業(yè)務(wù)定義是指注冊(cè)會(huì)計(jì)師對(duì)鑒證對(duì)象信息提出結(jié)論，以增強(qiáng)除責(zé)任方之外的預(yù)期使用者對(duì)鑒證對(duì)象信息信任程度的業(yè)務(wù)。我們認(rèn)為內(nèi)部控制審計(jì)和信息系統(tǒng)審計(jì)都屬于專門的簽證業(yè)務(wù)。審計(jì)人員在進(jìn)行財(cái)務(wù)報(bào)表審計(jì)時(shí)，根據(jù)已發(fā)布的各個(gè)準(zhǔn)則對(duì)內(nèi)部控制進(jìn)行調(diào)查和測(cè)試，目的是確定控制風(fēng)險(xiǎn)水平。當(dāng)風(fēng)險(xiǎn)控制水平確定后，審計(jì)人員在審計(jì)期間要考慮內(nèi)部控制的有效性。而審計(jì)人員執(zhí)行內(nèi)部審計(jì)業(yè)務(wù)是一項(xiàng)專門的審計(jì)任務(wù)，他事先與委托人就內(nèi)部控制審計(jì)范圍達(dá)成一致意見(jiàn)，只要是業(yè)務(wù)約定書(shū)確定的內(nèi)部控制審計(jì)范圍，審計(jì)人員都要進(jìn)行審計(jì)，也可將內(nèi)部控制審計(jì)與財(cái)務(wù)報(bào)表審計(jì)整合進(jìn)行。因此，財(cái)務(wù)報(bào)告內(nèi)部控制審計(jì)也是基于責(zé)任方認(rèn)定的鑒證業(yè)務(wù)。

根據(jù)信息系統(tǒng)審計(jì)定義，信息系統(tǒng)審計(jì)是以獨(dú)立第三方的身份對(duì)被審計(jì)單位的信息系統(tǒng)以及信息系統(tǒng)應(yīng)用發(fā)表意見(jiàn)，這種意見(jiàn)明顯屬于合理保證的鑒證業(yè)務(wù)的范疇。ISACA提出的用于描述IT管理框架的COBIT，已經(jīng)成為眾多國(guó)家的政府部門、企業(yè)對(duì)IT的計(jì)劃與組織、采購(gòu)與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。我國(guó)的信息系統(tǒng)審計(jì)準(zhǔn)則基于COBIT的思想建立一套完善的企業(yè)信息系統(tǒng)審計(jì)的內(nèi)部監(jiān)控體系，認(rèn)為信息系統(tǒng)的開(kāi)發(fā)、運(yùn)行和維護(hù)以及信息技術(shù)相關(guān)的內(nèi)部控制的設(shè)計(jì)、執(zhí)行和監(jiān)控是組織及其相關(guān)人員的責(zé)任，實(shí)施信息系統(tǒng)審計(jì)工作并出具審計(jì)報(bào)告是信息系統(tǒng)審計(jì)人員的責(zé)任。這就說(shuō)明了信息系統(tǒng)審計(jì)屬于基于責(zé)任方認(rèn)定的合理保證鑒證業(yè)務(wù)。

3.3 基于風(fēng)險(xiǎn)控制的審計(jì)形式

我們知道內(nèi)部控制有一項(xiàng)基本要素是“風(fēng)險(xiǎn)評(píng)估”，同樣的，內(nèi)部控制審計(jì)中采取的就是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式，由審計(jì)師對(duì)被審單位的風(fēng)險(xiǎn)進(jìn)行分析，確定被審單位是否已經(jīng)意識(shí)到了所有的風(fēng)險(xiǎn)，或者說(shuō)是否存在被審單位忽略的風(fēng)險(xiǎn)。對(duì)意識(shí)到的風(fēng)險(xiǎn)，審查其控制活動(dòng)，確保控制到位，不存在遺漏的地方；對(duì)于被審單位沒(méi)有意識(shí)到的風(fēng)險(xiǎn)，提出審計(jì)意見(jiàn)、提出控制活動(dòng)，建議被審單位重視這些被疏忽但是卻不容小覷的潛在風(fēng)險(xiǎn)。

同樣的，信息系統(tǒng)審計(jì)也是采用了同樣的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式，在正式的審計(jì)活動(dòng)展開(kāi)之前，先對(duì)被審單位進(jìn)行風(fēng)險(xiǎn)評(píng)估，了解被審單位風(fēng)險(xiǎn)控制是否到位，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果決定信息系統(tǒng)審計(jì)師對(duì)被審單位進(jìn)行的合規(guī)性測(cè)試、復(fù)合性測(cè)試的量的大小，運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式可以極大的減少信息系統(tǒng)審計(jì)師的工作量，幫助信息系統(tǒng)審計(jì)師選取一種最優(yōu)化、智能的測(cè)試方法獲取想要的審計(jì)證據(jù)。所以說(shuō)信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)在這一點(diǎn)上是相同的。

3.4 審計(jì)結(jié)果可以借鑒

從信息系統(tǒng)審計(jì)的審計(jì)過(guò)程來(lái)看，不難發(fā)現(xiàn)，在信息系統(tǒng)審計(jì)過(guò)程中有一項(xiàng)比較重要的調(diào)查就是“被審企業(yè)是否存在內(nèi)部控制”，這一項(xiàng)調(diào)查結(jié)果直接影響信息系統(tǒng)審計(jì)師后續(xù)審計(jì)工作的展開(kāi)，若是內(nèi)部控制充分，則信息系統(tǒng)審計(jì)師只需要進(jìn)行少量的符合性測(cè)試和實(shí)質(zhì)性測(cè)試，審計(jì)工作量大大減少；若是內(nèi)部控制不充分甚至于不存在內(nèi)部控制，則信息系統(tǒng)審計(jì)師需要進(jìn)行大量的實(shí)質(zhì)性測(cè)試甚至于對(duì)所有內(nèi)容進(jìn)行測(cè)試，若是對(duì)一個(gè)大型企業(yè)大范圍的進(jìn)行實(shí)質(zhì)性測(cè)試的話，審計(jì)進(jìn)度可能會(huì)延期。

因此，我們的信息化內(nèi)部控制審計(jì)就是對(duì)企業(yè)的內(nèi)部控制有效性進(jìn)行的審計(jì)活動(dòng)，該審計(jì)活動(dòng)最終會(huì)出具被審單位內(nèi)部控制是否有效的審計(jì)報(bào)告。同樣都是對(duì)被審單位內(nèi)部控制有效性進(jìn)行的調(diào)查研究，不難想出，這兩種審計(jì)活動(dòng)在內(nèi)部控制有效性審查這一部分存在很多相同的基礎(chǔ)調(diào)查。所以，信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)兩者的審計(jì)結(jié)果是相互通用的。信息系統(tǒng)審計(jì)師在審計(jì)時(shí)，可以根據(jù)內(nèi)部控制審計(jì)的審計(jì)結(jié)果，適當(dāng)?shù)卦黾踊驕p少內(nèi)部控制調(diào)查的力度；反之，內(nèi)部控制審計(jì)師在審計(jì)時(shí)，可以根據(jù)信息系統(tǒng)審計(jì)過(guò)程中內(nèi)部控制的調(diào)查結(jié)果，決定自己內(nèi)部控制調(diào)查的工作重心。在一項(xiàng)調(diào)查工作中發(fā)現(xiàn)的問(wèn)題可以為另一項(xiàng)調(diào)查提供線索和思路。需要注意的是，一項(xiàng)調(diào)查結(jié)果并不能代替另一項(xiàng)調(diào)查，就好比信息系統(tǒng)審計(jì)過(guò)程中對(duì)內(nèi)部控制所做的調(diào)查并不能夠完全代替內(nèi)部控制審計(jì)，因?yàn)閮烧邔?duì)內(nèi)部控制活動(dòng)的關(guān)注程度、關(guān)注方面存在著很大的不同，這也是信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)的一大不同點(diǎn)。

4 信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)的區(qū)別

以上分析可以看出信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)存在著一定的聯(lián)系，但從定義上來(lái)看，兩者在審計(jì)的對(duì)象、內(nèi)容以及結(jié)果都是很大區(qū)別的。

4.1 審計(jì)內(nèi)容不同

這一點(diǎn)是最顯而易見(jiàn)的。信息化內(nèi)部控制審計(jì)的對(duì)象是企業(yè)的內(nèi)部控制，審計(jì)師在審查過(guò)程中會(huì)去重點(diǎn)關(guān)注的是被審單位首先是否存在內(nèi)部控制制度以及制度是否健全；其次，內(nèi)部控制制度是否只是擺設(shè)，是否積極主動(dòng)的去實(shí)行；然后是制度是否有效，最后才是根據(jù)審計(jì)師觀察的結(jié)果得出改進(jìn)意見(jiàn)等。而信息系統(tǒng)審計(jì)可能更加關(guān)注的就是信息系統(tǒng)是否有效了，它包括了信息化的內(nèi)部控制方方面面。

4.2 對(duì)內(nèi)部控制的關(guān)注程度不同

信息系統(tǒng)審計(jì)和內(nèi)部控制審計(jì)都會(huì)關(guān)注企業(yè)的內(nèi)部控制。但是兩種審計(jì)模式對(duì)內(nèi)部控制的關(guān)注目的是不同的。信息化內(nèi)部控制審計(jì)中，評(píng)價(jià)內(nèi)部控制的目的是為了對(duì)內(nèi)部控制本身的有效性發(fā)表審計(jì)意見(jiàn)；而信息系統(tǒng)審計(jì)評(píng)價(jià)內(nèi)部控制只是為了評(píng)估被審單位對(duì)風(fēng)險(xiǎn)是否做到了有效控制。如果信息系統(tǒng)審計(jì)師不想審查被審單位的內(nèi)部控制，他可以不做。然而信息化內(nèi)部控制審計(jì)卻不能做到這一點(diǎn)，這也是兩者之間的一大不同。

4.3 審計(jì)結(jié)果不同

根據(jù)其定義，信息化內(nèi)部控制審計(jì)中，審計(jì)師會(huì)出具關(guān)于內(nèi)部控制有效性的意見(jiàn)。在信息系統(tǒng)審計(jì)中，審計(jì)師會(huì)對(duì)相關(guān)信息系統(tǒng)運(yùn)行做出判斷，并提出意見(jiàn)。兩者出具的是完全不同的兩種報(bào)告，所以說(shuō)內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)的審計(jì)結(jié)果不同。

5 總結(jié)

信息化時(shí)代已然來(lái)臨，隨著計(jì)算機(jī)的普及與應(yīng)用，完全脫離計(jì)算機(jī)進(jìn)行審計(jì)的審計(jì)活動(dòng)是不存在的。如上分析，信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)存在許多的共同點(diǎn)，而且相關(guān)的基礎(chǔ)調(diào)查、結(jié)論等可以共用，可以考慮將信息化內(nèi)部控制審計(jì)與信息系統(tǒng)審計(jì)做一個(gè)適當(dāng)?shù)恼希瑴p少審計(jì)工作的冗余，更加高效、正確地完成審計(jì)工作。

參考文獻(xiàn)：

[1]駱良彬，張白.企業(yè)信息化過(guò)程中內(nèi)部控制問(wèn)題研究[J].會(huì)計(jì)研究， 2008（5）.

[2]陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究，2007（01）.

[3]胡曉明.風(fēng)險(xiǎn)導(dǎo)向信息系統(tǒng)審計(jì)及其發(fā)展思路[J].經(jīng)濟(jì)管理，2007（2）.