审计的信息理论范文

审计的信息理论篇1

关键词：审计信息化；风险控制理论；审计质量控制

近年来，随着审计对象信息化水平的不断提高，国家审计署以现场审计实施系统（即AO系统）与审计管理系统（即OA系统）为平台，积极部署和推进计算机审计工作。目前，全国各级审计机关基本完成了从手工审计向计算机审计的转型，部分先进地区还实现了项目全覆盖，这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。

一、审计质量控制概述

(一)审计质量控制的一般涵义

在传统的手工审计环境下，对审计质量的认识主要有两种观点：第一种观点认为，审计质量最终反映在审计报告的质量上，因而审计质量就是审计报告的质量。第二种观点认为，审计是包括了审计计划、取证、判断和报告的一个系统过程，因而审计质量是整个审计活动过程的优劣程度。综合以上两种观点，审计质量控制是审计机关为实现审计目标，规范审计行为，明确审计责任，确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。

（二）审计质量控制的重要性

审计质量是审计工作的生命线，犹如产品质量是企业的生命一样。审计质量的高低不仅影响着审计报告使用者的利益，影响着社会公众的利益，更事关审计部门的切身利益。控制审计质量已经成为当前审计机关的一项核心工作。

二、信息化条件下审计质量控制的新内涵

（一）信息化条件为在审计质量控制中引入风险管理理论提供了技术基础。

1.风险管理理论。所谓风险是未来结果的不确定性，对风险进行管理的理论即风险管理理论。

2.风险控制理论改变审计质量控制的内涵。

目前风险控制理论已在各个经济领域得到广泛而有效的应用。根据风险控制理论，审计质量事实上是对各类审计风险进行有效控制的结果，审计质量控制就是对审计风险进行控制的政策和程序的总称。

（二）在信息化条件下，审计风险呈现出新的特征。

1.存在转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下，被审计单位的手工明细账、日记账不存在了，记账凭证数据存储在磁性介质上，财务处理过程由软件自动完成，肉眼可见的审计线索大大减少，这无疑给审计人员带来了转型风险。

2.存在系统风险。比如电子化会计数据可能被滥用、篡改和丢失，电子化的审计线索易于减少或消失，原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。

3.存在控制风险。比如权限设置或职责分工导致约束机制失效、网络传输和数据存贮故障会使审计数据出现异常错误、审计软件对业务缺乏实时有效的控制手段等。

4.存在检查风险。比如会计软件的更新换代，增加了历史数据难以采集汇总的可能性；内部控制主要依赖软件本身，难以全面检查测试等。

三、利用信息化技术，强化“五环节”审计风险的控制

（一）加强审计立项环节的风险控制

在审计项目立项时，要以审计对象信息资源库为基础，对被审计单位组织结构和业务流程，信息系统的软硬件等情况作深入调查，获取充分的信息。以防止到现场实施审计阶段，因被审计单位的会计软件与审计软件不兼容，数据采集第一关就无法实现，致使后续审计计划的指导、规范和控制作用无法发挥。

（二）加强审前调查环节的风险控制

在信息化条件下，我们可以通过在审计软件中预设评估模型、评估方法、评估标准等，来指导规范审计人员在审前调查阶段的工作。首先要按照审计署《审计机关审计项目质量控制办法》中规定的范围和内容进行审前调查；其次执行初步分析性复核，运用计算机的自动筛选、汇总、分析等功能，对审计对象进行定性和定量分析，迅速发现审计重点，并选择符合实际情况的审计策略和步骤；第三要运用审计软件科学评价被审计单位内部控制制度，合理确定重要性水平。

（三）加强审计现场实施环节的风险控制

1.数据采集环节。审计人员应在被审计单位的配合下，自主地获取被审计单位财务和业务等方面的完整数据。为排除被审计单位有意识隐瞒、修改部分数据的可能性，审计人员应检查数据是否发生遗漏、是否为审计时间范围的电子数据、是否是“结账”后的数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、钩稽关系等方面检查其是否与相配套的纸质账册和报表一致。

2.数据预处理环节。由于被审计单位数据来源复杂、数据格式不统一、信息表示代码化等诸多影响，对采集到的原始数据必须进行预处理。这个环节要求计算机审计人员在处理过程中确保数据不失真。

3.数据分析环节。在审计数据的分析阶段，要注意选择合理的数据分析方法，首先从不同层次、不同角度对电子数据进行分析，从总体上把握情况，找准薄弱环节，选择审计重点，深化实施审计方案，避免审计的片面性、盲目性。

四、加强审计报告环节的风险控制

做好审计发现问题的综合分析工作，强化精品意识，提升审计报告的层次和水平是提高审计报告质量的关键。

可以利用AO系统的报告模板功能，做好以下四方面质量控制：一是对审计发现进行深加工，防止问题定性表面化；二是审计报告立意要高，防止内容庸俗化；三是审计结论要客观准确，防止言而无据；四是提出的审计意见和建议要有可操作性，防止纯理论化。

五、加强审计后续环节的风险控制

在审计信息化条件下，由于审计记录载体的转变，对审计证据、审计档案的质量控制提出了新要求。一是实行电子数据(含电子审计证据)保存使用责任制度。二是加快审计档案信息化建设。

参考文献

[1]王鲁泉.论信息化条件下审计项目质量控制，《商场现代化》，2008

[2]张晓琼.信息化时代审前调查的标准化思考，《中国乡镇企业会计》

[3]陈枫.审计信息化问题浅析，《中国高新技术企业管理视野》，2009

审计的信息理论篇2

关键词：审计动因理论　衡量标准　经济学　完善审计工作

审计动因就是审计产生、存在、发展的原因以及动力。研究审计动因的目的是为了弄清为什么产生审计，为什么需要审计和为什么审计需要存在和发展。审计是一种社会现象，它是为满足需要而产生和发展的。

审计动因的主要理论是目前最流行的受托责任论以及理论、多因素决定论、信息论、经济监督论、公司管理论及职业化需求论。下面就几种主要理论进行论述。

一、审计动因理论及缺陷

1.受托责任论。受托责任论主要观点是：受托责任关系是资源占有人实现对资源有效管理与使用的必要手段和保证机制。当受托经济责任关系确立后，客观上就存在于委托者对受托者实行经济监督的需要。而审计恰好独立于受托责任关系双方的当事人，且具备相应的专业技能，于是审计便成为受托责任关系能够实现的必要手段和保护机制，从而得出受托经济责任关系是审计产生的客观基础和根本动因的结论。

实际上，“受托经济责任”只是审计产生的重要前提，并不能说明审计产生的必要性。它无法诠释审计的职能及社会作用；无法解释审计的独立性。

2.理论。理论主要观点是：企业存在契约关系，而契约条款的实施必须通过监督，否则就不起作用。审计就是这种监督方式。在这种理论中，审计的本质在于促进股东和管理者利益最大化。

但理论的不足之处：无法解释企业接受审计需求强制进行这一事实，无法解释理论认为审计是促进股东和企业管理人员的利益最大化与审计人员面临的“诉讼爆炸”和“深口袋理论”的经济现象是互相矛盾这一现实。

3.多因素决定论。在美国会计学会基本审计概念委员会的《基本审计概念公告》中，明确阐述审计动因包括以下四个方面：（1）利益冲突产生对公正第三方的需求。（2）当利益冲突达到一定程度后对冲突对方产生的防范需求。（3）处理技术上的复杂性使得普通人无法胜任，从而产生对专门人才从事这一工作的需要。（4）空间的距离使得经济业务与利益关系人发生分离，从而产生对特定人士提供帮助的需要。

这种理论有一定的合理之处，但也存在缺陷：（1）审计产生发展的多种动因中，应该有一种最主要的动因。（2）它只是从不同角度对审计动因进行概述，并不具备经济学理论基础，也不利于审计理论学科的发展。

二、衡量审计动因理论的标准

上述各种审计动因理论，大都从某个角度出发有一定的合理性。但是衡量一种理论是否能更好地解释审计动因，并指导审计工作、完善审计服务，应当结合审计理论结构进行研究。本文以历史性、逻辑性、系统性为原则，以对审计本质的理解为切入点提出5点判断审计动因理论的标准：

1.由理论可以导出审计本质及审计职能的目的。审计动因理论的宗旨是要解释审计产生、存在和发展的根本原因和动因。因而，审计动因理论是审计理论体系的基础理论，通过审计动因理论的确立应能导出审计本质以及审计职能、审计社会作用的发展原因。随着社会经济的发展，审计行业也在不断地发展变化着。这就要求一种合理的审计动因理论应该能够准确、全面地解释审计职能的发展以及审计的社会作用。

2.由理论能回答审计源于并满足了何种社会需求。审计作为一种经济活动，它的存在必是源于一定的社会需求，审计动因理论应该不仅仅能解释某一种类型、某一个特殊群体的需求，还应该能解释任何类型的审计及其满足任何群体对审计需求的发展动因。

3.由理论能解释对审计进行监管的合理性。随着审计活动在社会经济生活中的重要性不断增强，无论从横向来看当今国际上审计业务，还是纵向来看审计的发展历史，审计一直是一个法定的工作。各国政府都对各种类型的审计进行着不同程度的要求和监管。

4.由理论能解释审计为什么需要保持独立性。审计的独立性是审计最基本的特征，是审计得以存在的根本。审计的独立性要求审计人员在审计时保持客观、公正的立场，这也是不同使用者对审计人员的共同要求。审计动因理论应该能够对审计的独立性这一根本特性做出合理解释。

5.由理论能解释不同时期、不同国家审计发展水平存在差异的原因。审计动因理论应当将审计活动产生、发展过程中的影响因素解释清楚，或者进行抽象性的概括，并以这一抽象性的概括为标准，解释统一本质的审计活动在不同时期、不同国家的发展水平存在差异的原因。

三、审计动因———基于经济学的观点

根据上文提到的衡量审计动因的标准，本文认为，信息的非对称性是审计产生和发展的根本动因。审计的本质在于提高财务信息的使用价值，推动资本高效活动。所谓非对称性是指某些参与人拥有而另外一些参与人不拥有的信息。审计财务信息可以潜在降低信息非对称。

1.信息的非对称性是审计产生和发展的根本动因。经济学的研究表明，在现实的经济生活中，各当事人所掌握的信息不仅是不完全的而且是非对称性的。所谓信息不完全性是由于人的有限理性，人们所掌握的信息不可能遇见一切；由于外在环境的复杂性、不正确性，人们所掌握的信息不可能无所不包。所谓信息非对称性是指一方持有与交易行为相关的信息而另一方不知道，而且不知情的一方对于他方信息的验证由于成本昂贵而放弃。

会计是一个信息系统，向内部和外界提供财务信息以影响投资者决策。由人的趋利动机以及信息的不完全性和非对称性，就产生了一种社会需求，即需要具有专业技术和方法的会计师对企业管理部门编制的反映其经济业务的财务报表进行审计和判断，作出鉴定证明，以降低信息的非对称性，确保其真实公允地反应企业的财务状况和经营成果并向利益相关者报告。这样通过审计可能提高财务信息的可信度，从而提高财务信息的价值。若站在经济学的角度来看，在现代审计假设理论体系中，关于审计产生原因的假设，如“信息不对称假设”、“信息不确定假设”等等，实际上丰富了信息非对称性是审计产生和发展的根本动因这一论证。通过降低信息不对称，可以满足任何需求者对于提高财务信息可信度的需求。

2.信息非对称性导致道德风险对审计监督职能和独立性的解释。在经济学中，道德风险界定：订立契约的双方中一方未能掌握足够的信息以监督另一方的行为，从而后者可能据此在追求自身效用最大化的同时侵蚀前者利益。用经济学道德风险模型可以很好地解释为什么受托责任认为审计的本质是一种经济监督活动，这实际上从委托关系的角度反应审计产生的原因。正是由于委托关系的存在，才导致道德风险问题的存在。在道德风险模型下，委托人就应该设计一种激励监督合同以诱使人从自身利益出发选择对委托人最有利的行动。在信息不对称道德风险潜在发生的情况下，需要一个机构来解决在信息不对称的情况下让人不偷懒、说真话的问题。于是审计的产生就成为一种必然。在这种情形下，审计被要求具有独立性的特征。审计独立性在这里得到了很好的解释。

3.信息非对称性导致逆向选择是对审计存在必然性的真实解释。在经济学中，逆向选择来自于保险市场的理论研究。是由阿克劳夫运用旧车市场模型开创的。其问题来自于买者和卖者间关于车的质量信息的不对称。经过一系列恶性循环，最终导致只有质量低的车能成交甚至可能导致市场萎缩。

由于信息的不对称，会计信息市场上会计信息提供者知道的信息总是比信息需求者多。出于追求利益最大化的动机，他可能提供一种不完全信息或虚假信息的倾向。在这种会计信息市场上，一些绩劣公司通过提供虚假信息来满足自身利益。信息需求者或者因不具备条件或者不愿付出高额的成本代价来鉴别这些信息的真伪，盲从跟从这种信息，就会导致有限资源流向绩劣公司，而真实披露会计信息的公司将退出市场或也采取披露虚假信息的措施。这就是会计信息市场上的逆向选择。会计信息可能由此而萎缩。因此，就需要具有独立性的审计对会计信息进行鉴别，提高财务信息的真实可靠性。从而提高财务信息的价值，即对利益相关者决策的正确程度。由此可见，从经济学的角度看审计可以导出审计的本质在于提高财务信息的可信度。

4.信息非对称性对审计期望差距存在的合理性的解释。审计期望差距指公众对审计的需求与公众对目前审计执业的认识之间存在的差距。它既包括由于审计能力不足而形成的差距，也包括了由于公众的认识错误偏差而形成的差距，正是信息固有的非对称性导致社会公众对审计的需求，同时，又由于信息的非对称性是绝对的所以审计只能在某种程度上降低信息的非对称性，而不可能使之完全消除。于是，在公众需求和审计之间就必然存在着一定的期望差距。信息的非对称性很好地解释了审计期望差距存在的必然性。

信息非对称性是绝对的，但是信息非对称性的程度在不同环境下是不同的。信息非对称性的程度取决于资本市场的有效性、相关法律制度的完善性以及审计自身内部环境发达与否等因素。所以，随着审计对信息非对称改变程度的不同，审计工作期望差距在不同时期、不同环境中而有所差异。这也就很好解释了不同时期、不同国家审计发展水平存在差异的原因。

四、基于经济学的角度，完善审计工作、建设审计理论体系

从本质上讲，审计过程也是一个信息系统。审计委托人与审计人之间、审计机构与被审计单位之间、审计机构与社会有关各界之间存在着双向信息交流关系。审计通过降低信息的非对称性，将经过审计了的、增殖的财务信息提供给信息的需求者。运用经济学知识可以从根本上对审计本质进行解释，从而解释为什么需要审计，审计如何能更好地发展，以及审计的目标、职能、质量特征等。人们在规范、建设审计理论体系的时候，就能遵循经济规律，顺应社会发展趋势。

综上所述，可以得知基于经济学的角度解释审计动因，对于指导审计实务、完善审计工作、提高审计服务质量具有重要的意义。一方面，审计活动就是站在独立第三方的角度通过审计来增加信息的价值，这样，审计实践的发展方向和运行规范甚至连最起码的职业道德标准都得到了规范；另一方面，审计工作从降低信息不对称着手，有助于改善审计内、外部环境，促进资本市场发展具有特别重要的意义。

参考文献：

1.杨时展。世界审计史[M].北京：企业管理出版社，1996

2.胡春元。审计风险研究[M]大连：东北财经大学出版社，1997

审计的信息理论篇3

关键词：政府审计公告；审计报告

政府审计信息披露也可称为政府审计公告，是指审计机关对审计管辖范围内重要审计事项的内容、审计程序、过程、结果、举报方式等，采用适当方式向社会公众进行公开的制度，包括公开审计活动及结果，主动接受社会监督和群众举报，公开审计处理、处罚意见等（湖北省审计学会课题组，2003）。

一、政府审计公告制度的理论根源

法律社会学派从我国法律追根溯源寻找政府审计信息披露的法律依据，或者从公民个体权利出发对公开政府审计信息提出要求。如尚兆燕（2007）认为以上两种“自下而上”的审视态度忽视了审计公告制度赖以生存的法律文化与民众社会根基。该学者借鉴法律社会学的研究成果，“自上而下”，重新对这种制度产生和生长的法律、社会基础进行深层次考察。认为审计结果公告制度是法律与社会之间的断裂与融合地带，不能单纯的将审计信息披露视为一种处罚方式，而将其视为个体权利尤其是知情权的捍卫。要突破审计信息披露的“告”与“知”的限定，注重通过舆论在公告领域发挥社会控制作用。最后结合我国实际，说明在中国社会，政府审计信息披露有其特定的文化和制度背景，审计机关应把握并运用好好这些背景。给予政府审计信息披露制度极大启发，一方面中央应了解到披露的合理合法性，一方面中央还应完善相关法律，对审计信息披露制度能有一个明确的法律规定。

而更为主流的是公共受托经济责任学派，秦荣生（2004）认为，公共受托经济责任是政府审计工作的出发点和归宿点。根据我国宪法，我国的人民是国家的主人，国家一切权力属于人民，国家一切资源为人民所有，人民代表大会代表人民，是各级政府的最高权力机关。人民将人民公有的国家资源，通过各级人民代表大会，委托给人民选举出来的该级人民公仆（各级人民政府和他们的工作人员），按照由该级人民代表大会通过的年度预算和国民经济计划所反映的人民意志，去经营管理。政府完成人民的委托，接受由人代会产生的审计机关进行的监督。对政府受托责任履行情况进行独立认定后，必须向委托人即人民报告，向社会公布审计结果，人民据此决定是否解除政府和公仆们的责任。可以说审计信息披露是受托责任的最终体现。

受托责任理论从国家审计的本质——国家审计受谁委托、为谁负责、向谁报告的问题出发，研究政府审计存在的核心意义，从而推导出政府审计信息披露的理论依据，与之前的理论相比更能抓住事物本质，公共受托经济责任的观点应成为以人民利益为宗旨的政府部门及其工作人员必须明确的概念。

二、结合我国审计公告制度现状的几点思考

目前我国相关的审计信息披露受限于保密法范围，这是可以理解的，然而在实务中，对审计密级的确定不规范，对审计信息秘密的性质、重要程度难把握，没有可执行的定密程序，很难正确处理审计信息披露的保密性与透明度的关系。同时除保密范围之外应披露的信息仍旧不足，目前公布审计结果公告主要集中为大型国有企业审计及专项资金的审计结果，对涉及资源环境项目审计报告较少，与民生息息相关的民生资金和工程审计结果披露较少；另外后续的跟踪审计时间差过大，也使审计信息披露的效度受损。

同时，在建立“人本型”的服务型政府过程中仍有不足，应强调服务于群众需求，加大与民生密切相关的审计项目结果的披露，同时督促基层审计的信息披露，从而不仅满足人民对政府运行管理状况的了解愿望，更能服务于上级政府需求，落实各级地方政府的责任。

另外，我国目前依旧缺乏具备最高效力的正式法律法规，应明确赋予政府审计宪法意义上的法律权限，同时审计法于审计公告制度相关条文中的“可以”条文用语使披露审计结果成为带任意性的自由裁量行为，公开与否是审计机关及审计机关从属的政府机关的权利而非义务，将“可以”改为“应当”或者“必须”或许能为审计信息披露提供强有力的法律保障。并应对公告的内容有相应法律法规明文规定，减少审计人员在就披露内容与政府部门反复协调的无谓的重复的时间与精力的浪费。同时还应注意到在现今我国公民关于自身拥有政府审计信息的产权意识及知情权的认识不到位，对审计信息披露的热情还不够高涨。

通过审计信息公开披露来减少政府官员“经济人”属性导致的腐败，虽说是治标不治本，但不能忽视公开信息后营造的社会舆论氛围，这使得作为监督部门的审计机关也成为人民监督对象，从而敦促审计机关肃清机关内部的思想认识，积极的公布真实的、完整的审计信息。

明确政府审计信息的披露是履行受托责任的最终体现，并强化审计人员责任意识，同时采用民间审计轮换模式，具体的审计项目经常轮换相关负责人，强化审计问责制度；另外完善披露程序机制，形成一个如同民间审计一样完善的披露体系；同时为了更好的履行人民受托责任，应建立专门的信息反馈部门，了解每次信息披露后公众的反馈情况。

三、我国政府审计公告制度有待深化和改进之处

（一）贴合中国实际的理论体系尚未形成

自2002年以来关于政府审计信息披露的研究已成为热点，尽管众多学者纷纷从不同的理论学派的角度就政府审计信息披露的理论根源进行解释，流行观点有信息理论、新公共管理理论、法律社会学理论、公共选择理论及受托责任理论等，但是应注意到这些都是利用已有的关于审计基础理论的初步研究成果或只是单纯的对国外新理论的评述，鲜有基于我国特殊的国情并融合独立性不强的行政型审计模式来系统地对信息披露进行研究。例如最流行的关于政府审计信息披露的受托责任理论是从最基础的审计理论根源中简单的分离出来的，关于我国特殊背景下的公共受托责任形成及推动政府审计信息披露的过程等问题，理论界给出的回答并不明晰。必须注意的是，只有形成了贴合中国实际的理论体系，才能完善上文提到的法律法规体系，这是我国政府审计信息披露要取得进一步发展的关键。

（二）理论界与实务界的衔接不够紧密

政府审计信息披露是社会主义民主法制建设的重要环节，然其具有实务性、技术性、专业性很强的特点，我国在完善相关的法律法规体系及披露具体机制之前还将有一段空白期，政府审计人员实际披露过程中许多问题无法可依，无制可据。因而理论界要注意加强具有指导性和可操作性的披露制度、过程的研究，不能单纯的引进国外新理论而忽视了贴合我国实务操作情况，降低了理论的实用价值。可以把理论界相关专家学者和政府审计信息披露系统的相关高素质有经验的审计人员结合起来，组建研究小组，结合我国政府审计信息披露现状，大胆探索审计信息披露的内容、过程及表出形式。（作者单位：西南财经大学会计学院）

参考文献：

[1]班东启.论政府审计信息公开制度[J].审计研究，2007，（04）.

审计的信息理论篇4

摘 要 审计作为一种社会现象，伴随着社会环境的变迁经历了从低级到高级的发展历程，并力求不断地适应社会发展的需要。本文对理论、信息理论和保险理论这三个审计动因进行了简要分析，指出其对我国公司治理的现实意义。

关键词 理论 信息理论 保险理论

审计是社会经济发展到一定阶段的产物，是社会经济组织结构中的一项重要的制度安排。传统审计理论认为，审计只是一系列实务、程序、方法和技术的集合，而未对其产生的本质和需求动因等问题进行分析。审计动因是指审计产生、存在与发展的动力和原因，传统的审计动因理论有：理论、信息理论和保险理论。

一、理论

审计动因的理论，是目前审计动因理论中的主流理论，它是在现代产权经济学家詹森和梅克林所倡导的委托理论的基础上发展起来的，他们把关系定义为一种契约，一个人或者更多的人聘用另一人代替他们来履行某些服务，包括把若干决策权托付给人。如果这种关系的双方当事人都是效用最大化者，则人不会总以委托人的最大利益而行动，因此产生了道德风险，也就导致了委托人与人之间成本的出现。

利用理论可以解释审计发挥作用的机制。如企业所有者会将管理人员的报酬与其工作业绩挂钩，通过这种激励措施来实现企业利润最大化，然而这会导致企业管理者粉饰财务报表，虚报公司业绩。但如果管理者的报酬与业绩无关，虽然他们没有歪曲报表的动机，却不利于实现企业利润最大化。因此，与业绩挂钩的报酬再加上对财务报告进行独立审计是使股东利益达到最大化的最佳方法，由此产生了企业所有者委托外部审计人员对管理者的财务报告进行审计的需求，而聘请独立审计师对财务报告进行审核的费用可看作是所有者激励和监督管理者的成本。

二、信息理论

信息理论认为，审计的结果可以使信息更加可靠，减少经营者和所有者之间潜在的信息不对称现象，使市场更具效率，审计的本质在于增进财务信息的价值，提高财务信息对信息使用者决策的有用程度。信息不对称可分为事前和事后信息不对称，相应地可把信息理论分为信号传递理论和信息系统理论。

信号传递理论与事前信息不对称导致的逆向选择有关。例如企业首次公开发行股票时，为了能将自身的股票卖一个好价钱，高、低素质的企业都试图向市场展示其最优状态，而由于是首次发行股票，市场很难从企业过去的业绩中对其进行预测，因此企业有较大的空间粉饰报表或进行财务舞弊，可能导致逆向选择。高素质的企业为了脱颖而出，避免逆向选择，会聘请高质量的审计人员向市场传递其财务报表更具有可信性的报告，从而区别于低素质企业，达到优质优价、有效融资的目的。

信息系统理论是认为审计的本质功效在于增进财务会计信息的可信性及其决策有用性，其与事后信息不对称引发的道德风险有关。例如在资本市场中，公司通过发行股票或向债权人借款等方式进行融资。为了取得投资者和债权人的信任，公司会向他们做出各种承诺，但在公司的后续经营过程中，真实的盈利和偿债能力如何，外部投资者和债权人无从知晓。因此，外部投资者和债权人需要聘请独立的外部审计人员对财务报表是否真实公允地反映了公司的财务状况和经营成果进行审查和判断，并向公司股东和利害关系人报告。

三、保险理论

美国自20世纪80年代以来出现了针对审计师的诉讼爆炸现象，审计师民事责任不断扩大，投资者可以在审计失败后从审计师那里获得巨额的损失赔偿，审计理论界开始日益盛行审计动因的保险假说。保险理论是基于审计的保险机制认为审计是财务报表风险的一个转移机制，是分担风险的一项服务。审计动因的理论和信息理论是从审计的鉴证机制出发，认为信息使用者需要审计师作为独立的第三方对信息提供者提供的财务信息的可信性发表意见，从而降低或者消除财务信息中存在错误或舞弊的风险。

保险理论对审计动因的解释是建立在风险转移论基础上的，认为保险费用是风险决策者愿意从自己将要得到的收入中支付的、实现分担风险目的的费用。在这一理论下，审计的风险被看作是一种保险行为，可减轻投资者和其他关联人的风险压力。股东和各利益相关者为了防止管理者舞弊而造成损失，或者管理者为了防止下属从中舞弊，都愿意从自己将要得到的收入中支付一部分费用来聘请外部审计人员，这部分审计费就可视作保险费用，同时把审计的效果视为保险价值。如果审计师因失职而未察觉出财务报表不可靠，他们有责任赔偿因失职而造成的损失，从而实现分担风险的目的。

四、审计动因分析对我国公司治理的现实意义

一般认为，外部独立审计与内部公司治理是企业财务报告系统的两个相辅相成的组成部分，从理论角度出发，内部治理越好的公司对外部审计的需求越低，因为内部治理已经解决了对管理者等的监督；而信息理论认为，由于内外信息不对称及市场评价的重要性，优质公司或内部治理较好的公司会聘请具有品牌声誉的审计师来传递信息，使得市场不低估企业价值；保险理论认为，独立审计的作用在于让审计师分担风险，如果被审计公司出现财务舞弊，损害了相关方面利益，则在审计失败的情况下审计师要承担全部或部分民事赔偿责任。然而，信息理论是建立在有效市场的基础上的，目前中国市场有效性的评价效率较低，公司向市场传递内部信息的动机不足，保险理论是建立在独立审计民事责任等相关法律法规健全的基础上的，目前我国相关法律建设尚不完备，因此本文认为理论是中国上市公司独立审计动因的最合理解释。

参考文献：

[1]薛祖云,陈靖,陈汉文.审计需求:传统解释与保险假说.审计研究.2004(5).

审计的信息理论篇5

审计是社会发展到一定阶段，经济发展到一定水平时出现的。审计因何而产生，缘何而发展，是审计理论中人们关心的首要问题，即审计动因问题。动因是引起事物发生的根本性条件，正是这一条件的存在才导致了事物的产生，而这一条件能够持续存在才能保证事物的继续生存。一旦条件不再存在，事物也就随之消亡，如果条件发生变化，事物也随之发生变化。审计动因就是指引发审计的推动力或者驱动审计发展的因素。对审计动因进行分析有助于我们认清审计的本质，揭示审计的发展规律，结合现实状况对未来审计的发展趋势进行合理的预测。针对审计产生的动因，审计学界从不同角度进行不同的解释，目前较为流行的审计动因的主要理论包括委托-理论、信息论、保险论、冲突论等。

2现有的审计动因理论及其评述

2．1委托-理论

委托-关系是指“一个人或一些人（委托人）委托其他人（人），根据其他人的利益从事某些活动，并相应地授予人某些决策权的契约关系”。委托人和人都是最大合理效用的的追求者，但他们各自的利益目标不一致，委托人为了使人朝着自身的方向努力需付出成本。而为了降低成本又能维持这种关系就需要监督，审计就是一种监督方式。因此，委托-理论主要观点是：审计的产生是社会力量选择的结果，是委托人和人的共同需求。审计的本质在于推动委托人和人的利益最大化。第一，理论较好地解释了许多公司尽管法规并未要求却自愿接受审计这一问题，然而，若审计是财产所有者和经营者的共同需求，则审计报告在审计前后就不该有太大差别。但对美国1975-1988年度接受审计的1562家公司的调查表明，独立审计人员经常发现公司高报资产和收益。这不禁令人提出质疑，管理人员真的都自愿聘请外部审计人员来审查自己的报告吗？第二，理论是基于完全竞争市场的假设来解释审计起源的，在现实当中，市场或多或少都受到政府管制，审计并非根据市场的需求而是法律的规定提供鉴证服务的，因此理论的解释与现实并不完全一致。

2．2信息论

信息论认为，之所以存在审计，是由于企业管理当局和投资者之间存在着潜在的信息不对称。审计财务信息可以潜在地降低信息不对称，并使市场更具效率。审计的本质在于增进财务信息的价值，提高财务信息对投资者决策的正确程度，降低信息不对称的成本和可能性。信息论也不足以说明审计产生的根本动因和本质。实际上，审计并不会减少会计信息的不对称，会计信息的不对称由企业管理层对会计信息本身的披露来解决，审计不会增加新的会计信息，只是增进了会计信息的可信性。审计也会增加新的经济信息，但这种信息并不是会计信息，这种信息的价值在于以审计报告意见这种简约的形式提供了会计信息是否可信的凭证信号，引导着社会的资源配置。因此，从降低会计信息不对称的角度出发并不能说明审计产生的真正原因。

2．3保险论

在保险论里，审计费用被视为财务信息的使用人为了防止信息提供者舞弊而支付的分担风险的保险费用，审计费用的发生纯粹是贯彻风险分享的原则。保险论认为审计是降低风险的活动，即审计是一个把财务报表使用者的信息风险降低到社会可接受的风险水平之下的过程。审计的本质在于分担风险；审计被看成是一种风险转移机制，所有者愿意支付额外审计费用的原因在于审计人对财务报表重大错报风险造成的损失做出了赔偿的承诺，可减轻投资者的压力。在审计动因保险观下，审计风险被分为系统风险与非系统风险，这为政府、审计人、经营者划分各自的权责提供了理论依据。

保险论虽然可以较好地解释目前审计风险越来越高的现象，但它同样存在缺陷：无法解释风险和责任并不完全由注册会计师承担的事实；无法解释潜在投资者对审计后信息的利用并未支付“保险费”，却成为“受益人”这一现象；同样无法解释法定审计的问题；无法解释保险市场存在的“逆向选择”本应使审计不复存在，但审计活动却仍在发展这一事实；保险论无法合理解释内部审计的主要职能是提高经营的效率和有效性。

2．4冲突论

冲突论认为，第一，会计报表的提供者和使用者之间的利益并不一致，他们之间存在实际或潜在的利害冲突。因此，会计报表使用者期望外部独立专家对会计报表实施独立、客观、公正的鉴证并发表意见，以合理地保证会计报表不受利害冲突的影响；第二，会计报表的使用者之间也可能存在利害冲突。比如，公司股东可能期望得到丰厚的现金股利，而债权人则更倾向于不发放股息。为使会计报表为每一个预期使用者所信赖，会计报表必须保持中立，即不能以牺牲一方利益为代价而使他方受益。基于这一考虑，也要求有独立于利害关系各方的审计人员对财务资料予以签证，以维护各个利益集团的利益。因此利害冲突论认为，审计之所以存在，就是因为存在利害冲突这个事实，会计报表存在不实报道的可能性，这是社会需要审计的最基本原因。

因此，冲突论很好地解释了审计独立性的问题，而独立性正是审计最本质的属性。但冲突论同样也不能很充分地解释审计的产生。因为审计不是解决冲突的唯一办法。也就是说、审计的产生可以说是因为存在利害冲突，但存在利害冲突却不一定产生审计。

3衡量审计动因理论的标准体系

衡量一种理论是否能更好地解释审计动因，并指导审计工作、完善审计服务，应当结合审计理论结构，运用系统、全面的观点加以剖析。为此，在对现代审计动因进行考察时有必要建立一定的客观标准。

3.1由动因理论能回答审计源于并满足了何种社会需求以及审计发展的推动力

审计动因理论应该不仅仅能解释某一种类型、某一个特殊群体的需求，还应该能解释任何类型的审计及其满足任何群体对审计需求的发展动因。

3.2由动因理论应能导出审计本质及审计职能的目的

审计动因理论是审计理论体系的基础理论，通过审计动因理论的确立应能导出审计本质以及审计职能、审计社会作用的发展原因。随着社会经济的发展，审计行业也在不断地发展变化着。这就要求一种合理的审计动因理论应该能够准确、全面地解释审计职能地发展以及审计的社会作用。

3.3由动因理论能解释对审计动因进行管制的合理性

无论从横向来看当今国际上审计业务，还是纵向来看审计的发展历史，审计一直是一个法定的工作。各国政府都对各种类型的审计进行着不同程度的要求和监管。审计导因理论应该能够解释审计作为一种经济活动，为什么行业自身发展要受到外部制约。

3.4由动因理论能够解释审计为什么需要保持独立性

独立性是审计最本质的属性，是审计得以存在的根本。审计动因理论应该能够对审计的独立性这一根本特性作出合理解释，并应该能够解释审计活动中谁需要独立、为什么需要独立、独立于谁和如何独立等相关问题。

4新制度经济学视角下现代审计动因考察——产权动因论

4．1产权动因论的基本观点

新制度经济学主要通过研究制度问题来解释经济现象，产权是新制度经济学的核心概念。它是以财产所有权为基础，反映不同主体对某一财产的占有、支配、使用和收益的权利、义务和责任，其实质是围绕财产而建立和发生的一种排他性的经济关系。完整的产权包括财产所有者对财产的终极所有权及派生的占有权、使用权、处置权和收益权。不同权利相互形成不同的关系，即产权关系、经营权与所有权的分离便形成不同的关系。作为理性经济人，每个产权主体都在谋求自身最大利益，这难免发生冲突。为了避免冲突，各个产权主体会签订契约来明确各自的产权利益。

纵观世界审计的产生，诱发审计的条件是经济资源所有权和经营管理权的分离，所有者将自己的经济资源交予管理者进行经营管理，管理者承担经济资源保值和增值的责任，在所有者和管理者之间形成受托经济责任关系。所有者不直接参与管理者的经营管理活动，为了了解经营管理的现状和结果，特委托具有专业知识的第三者（审计者）对管理者进行审计，以便解除管理者的受托责任。两权分离引发了社会经济生活对审计的需求。没有两权分离，就没有审计的产生。受托责任产生于一定的产权结构，审计受托的对象是各产权主体。审计是受产权主体之托而存在的。若非产权主体的托付，就不存在审计鉴证、评价职能意义上的受托责任。同时，审计又要对产权主体进行监督、鉴证和评价，没有对产权主体的监督和审查，就不存在审计的生存基础。因而可见，审计师对信息的审计实际上带有界定和维护投资的产权的性质。

4．2产权动因论的逻辑与价值

独立审计的委托人之所以要聘请审计师证实人提供的财务报表的合法性、公允性，说到底就是为了保护自己的产权不受人的侵害。“产权动因论”能很好地解释独立审计产生、发展的动因和作用，能更好地指导独立审计管理制度的设计与改进。产权动因论旨在通过研究审计产生的基础直至最终出现的过程来分析审计产生的动因，而不限于某一个角度或某一个层面。较之其他理论，笔者认为，产权动因论具有如下优越性：

（1）能更全面地解释审计的产生和发展。由于契约关系各方产权利益普遍存在差异性，在委托关系存在的条件下，潜在或既有的利害冲突使得审计产生并普遍存在，并在不同领域具有不同形式，如国家审计、民间审计、内部审计等。

（2）可以更好地解释审计独立性的本质。不同的产权主体处在不同的地位，审计的作用就在于对不同产权主体之间的经济利益进行界定，对不同的产权主体的相互经济关系进行协调，因而委托受托关系存在于审计人员与多元产权主体之间而非单元产权主体之间，对委托产权主体没有依附关系。也就是说协调契约各方的利害冲突，需要协调者处在与当事人均无利益关系的第三方立场上，协调方式是独立、公正的。

（3）将产权理论引入审计领域可拓展审计的发展空间，给审计注入新的生机和活力。产权理论既认可物质资本产权，又认可人力资本产权，并将产权博弈引入审计领域，认为审计领域的目的在于实现各相关产权主体的一种均衡状态，即纳什均衡。将审计界定为维护各产权利益相关者的产权利益，为日后审计的发展留下了更大的发展空间。资本市场的形成和完善，逐渐淡化了投资者与经营者之间的经济责任关系，但并没有淡化相互之间的产权关系，知识产权关系的形式发生了变化。投资者产权的形式由原始产权演变为股权和债权，产权利益的方式由原来的红利方式转化为证券市场上的资本利得方式，而公司财务报表的传递的信息与公司的证券的市场价格成正相关性，仍牵涉利益相关者的利益。因而尽管委托的形式发生了变化，受托责任关系淡化，审计履行的仍是维护产权的责任。

4结语

审计的信息理论篇6

现阶段,内部审计信息化建设的过程中,主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境,对此必须采取针对性的解决措施,本文主要对内部审计信息化建设进行研究。

1 内部审计信息化建设中遇到的困境

1.1 理论体系缺乏标准性

理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行,但是,在实际的建设中却发现,对于内部审计信息化建设的理论体系还缺乏标准性,不仅造成了内部审计信息化建设缓慢的局面,甚至还造成大量的建设资源浪费的现象[1]。

1.2 信息化建设风险控制工作不够全面

内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统,也是内部审计走向信息化道路的重要途径。但是,就内部审计信息化建设过程来分析,对风险控制不够全面,例如,数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外,再加上内部审计信息化数据传输接口存在不统一现象,造成大多数据很难完成相互之间的转换,从而影响到内部审计信息化建设的安全性。

1.3 内部审计信息化建设的功能不够完善

随着社会经济的不断发展,信息化建设水平的不断提升,内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节,但是,由于内部审计涉及到的岗位以及行业较多,对内部审计的要求也有所不同,这样就会导致内部审计信息化建设水平出现差异,信息化建设平台的功能性不够全面,影响到内部审计信息化建设效率。

2 内部审计信息化建设的策略分析

2.1 制定内部审计信息化建设的标准化理论体系

内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式,更是提高内部审计质量的关键所在,通过以上的分析得知,现阶段内部审计信息化建设的理论体系缺乏标准性,因此,要制定内部审计信息化建设的标准化理论体系。首先,要掌握内部审计信息化实施的主要工作环节,再对各个环节运行的标准化体制进行建设,例如,内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次,内部审计信息化的建设必须对系统自身提出一定的规范性要求,而且,要在建设以及实践的过程中,不断的利用信息化技术来完善内部审计系统,当然,必须要在标准化理论体系的基础上来完善的,这样才能有效提高内部审计信息化系统的建设质量,同时能有效的减少建设资源的浪费。

2.2 完善内部审计信息化系统的风险管理体系

内部审计信息化系统的数据主要以电子版数据为主,相比于传统纸张记录的数据来说,不仅能够节省大量的资源,同时还便于查找和调用,但是,由于电子版数据具有可篡改、可删除、恢复难等特征,也使得内部审计信息化系统在运行的过程中可能出现一定的风险,对内部审计信息系统运行的安全性造成极大的影响,因此,要不断的完善内部审计信息化系统的风险管理体系[3]。首先,要根据内部审计信息化应用的特点以及需求,对内部审计系统建立风险预警,同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次,要加强对内部审计信息的预测和分析,一旦发现风险因素,要及时采取有效的处理措施来规避风险,或是将风险带来的损失降至最低。再次,如果内部审计信息化应用到企业中之后,也结合企业的实际发展情况,内部审计信息归入企业风险管理中,并对其进行合理的资源配置,同时要做好内部控制工作,并对内部审计的流程进行不断的优化,将内部审计信息安全作为首要的审计工作。最后,在内部审计信息化建设的过程中,要完善风险评价、风险管理以及风险监控等体系,可以充分应用到计算机先进技术,不断的提高内部审计信息化风险管理水平,确保内部审计信息化建设以及实践的安全性。

2.3 加大内部审计信息化建设力度,完善信息化平台功能

由于内部审计信息化平台涉及面较广,为了避免出现功能不全面的现象,必须要加强内部审计信息化的建设力度,不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展,不仅要注重内部审计的工作,更要做好内部审计业务的管理、外部查证、预警功能等,同时还要结合内部审计信息化系统的具体应用情况,完善相应的功能,例如,网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等,在拓展内部审计信息化平台的同时,将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外,要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能,这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析,对企业发展过程中做出正确的决策有着重大的作用。

3 总结

审计的信息理论篇7

现阶段，内部审计信息化建设的过程中，主要面临着理论体系缺乏标准性、信息化建设风险控制工作不够全面、内部审计信息化建设的功能不够完善等困境，对此必须采取针对性的解决措施，本文主要对内部审计信息化建设进行研究。

1 内部审计信息化建设中遇到的困境

1.1 理论体系缺乏标准性

理论上内部审计信息化建设主要从信息系统的安全以及数据分析等两方面进行，但是，在实际的建设中却发现，对于内部审计信息化建设的理论体系还缺乏标准性，不仅造成了内部审计信息化建设缓慢的局面，甚至还造成大量的建设资源浪费的现象[1]。

1.2 信息化建设风险控制工作不够全面

内部审计信息化建设是综合先进的信息技术、计算机技术、数据传输存储技术等多项技术为一体的信息化系统，也是内部审计走向信息化道路的重要途径。但是，就内部审计信息化建设过程来分析，对风险控制不够全面，例如，数据丢失、篡改、被盗取等严重威胁到信息数据的安全性。另外，再加上内部审计信息化数据传输接口存在不统一现象，造成大多数据很难完成相互之间的转换，从而影响到内部审计信息化建设的安全性。

1.3 内部审计信息化建设的功能不够完善

随着社会经济的不断发展，信息化建设水平的不断提升，内部审计工作也迎来的巨大的挑战[2]。信息化建设也成为内部审计必须要完善的关键环节，但是，由于内部审计涉及到的岗位以及行业较多，对内部审计的要求也有所不同，这样就会导致内部审计信息化建设水平出现差异，信息化建设平台的功能性不够全面，影响到内部审计信息化建设效率。

2 内部审计信息化建设的策略分析

2.1 制定内部审计信息化建设的标准化理论体系

内部审计信息化建设理论体系的标准性是对内部审计信息化工作一种约束的方式，更是提高内部审计质量的关键所在，通过以上的分析得知，现阶段内部审计信息化建设的理论体系缺乏标准性，因此，要制定内部审计信息化建设的标准化理论体系。首先，要掌握内部审计信息化实施的主要工作环节，再对各个环节运行的标准化体制进行建设，例如，内部审计信息化系统的运行、审计技术、审计过程、审计证据收集、系统后期的维护等。其次，内部审计信息化的建设必须对系统自身提出一定的规范性要求，而且，要在建设以及实践的过程中，不断的利用信息化技术来完善内部审计系统，当然，必须要在标准化理论体系的基础上来完善的，这样才能有效提高内部审计信息化系统的建设质量，同时能有效的减少建设资源的浪费。

2.2 完善内部审计信息化系统的风险管理体系

内部审计信息化系统的数据主要以电子版数据为主，相比于传统纸张记录的数据来说，不仅能够节省大量的资源，同时还便于查找和调用，但是，由于电子版数据具有可篡改、可删除、恢复难等特征，也使得内部审计信息化系统在运行的过程中可能出现一定的风险，对内部审计信息系统运行的安全性造成极大的影响，因此，要不断的完善内部审计信息化系统的风险管理体系[3]。首先，要根据内部审计信息化应用的特点以及需求，对内部审计系统建立风险预警，同时要重视对系统中的重点业务以及可能发生的风险环节进行有效的监控以及统一的管理。其次，要加强对内部审计信息的预测和分析，一旦发现风险因素，要及时采取有效的处理措施来规避风险，或是将风险带来的损失降至最低。再次，如果内部审计信息化应用到企业中之后，也结合企业的实际发展情况，内部审计信息归入企业风险管理中，并对其进行合理的资源配置，同时要做好内部控制工作，并对内部审计的流程进行不断的优化，将内部审计信息安全作为首要的审计工作。最后，在内部审计信息化建设的过程中，要完善风险评价、风险管理以及风险监控等体系，可以充分应用到计算机先进技术，不断的提高内部审计信息化风险管理水平，确保内部审计信息化建设以及实践的安全性。

2.3 加大内部审计信息化建设力度，完善信息化平台功能

由于内部审计信息化平台涉及面较广，为了避免出现功能不全面的现象，必须要加强内部审计信息化的建设力度，不断的完善信息化平台的功能[4]。内部审计信息化平台的功能应向着综合化应用平台发展，不仅要注重内部审计的工作，更要做好内部审计业务的管理、外部查证、预警功能等，同时还要结合内部审计信息化系统的具体应用情况，完善相应的功能，例如，网络办公自动化、审计业务、审计决策、审计业务管理、审计资源管理、审计数据综合分析等，在拓展内部审计信息化平台的同时，将内部审计信息化系统向着规范化、信息化、标准化、流程化的方向发展。另外，要建设人力、财力、物力、营销、供应、产品等多项数据综合调查分析功能，这样就可以通过内部审计信息化系统来实现对企业的发展情况进行全面的分析，对企业发展过程中做出正确的决策有着重大的作用。

3 总结

审计的信息理论篇8

关键词：信息系统；审计；重点；对策；

一、开展信息系统审计应把握的重点

1.信息系统审计的目标和内容

信息系统审计目标：信息系统审计不仅要对系统信息的合法性、公允性进行审计，还要对信息系统的硬件和软件，以及整个信息系统的安全性、稳定性、内部控制的健全性与有效性等方面进行审计，指出被审计单位信息系统内部管理和控制上的薄弱环节，提高其信息系统的可靠性和真实性，有效地防止利用信息技术随意篡改系统信息或破坏磁介质上的数据等舞弊行为的发生。因此，信息系统审计目标不仅仅在于应用计算机进行审计，更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改造。

2.信息系统审计的职能和方式

为了实现审计目标，保证和咨询应成为对信息系统进行审计的两大基本职能。“保证”即“系统可靠性保证”，就是通过对信息系统运行过程、商业连续性能力、维护状况进行评价，合理保证信息系统安全、稳定、有效，它是信息系统审计最基本的职能。“咨询”是指审计人员能够向信息系统的高层管理者以及使用者提供解决问题的方案，以达到改善经营和为组织增加价值的目的。

信息系统审计组织方式：一种是将信息系统审计作为常规项目审计的一部分，是为整个审计项目的总体目标服务的。检查信息系统本身及其内部控制的可靠性和有效性，为数据审计服务，最终通过审计数据得出审计结论，即数据审计、信息系统审计和系统内控审计“三位一体”的结合方式。另一种是独立立项的信息系统审计，直接针对信息系统进行审计，将信息系统本身的安全性、可靠性和有效性作为审计目标。现阶段开展的信息系统审计以第一种方式为主。

3.信息系统审计的依据和原则

审计信息系统审计原则：一是应坚持“先易后难、逐步推开”的原则，在条件具备的情况下选择合适的审计项目进行试点和探索。二是应坚持“先上而下，上下结合”的原则，因为越往上，人才技术具备，且信息系统往往是自上而是下部署运用的，通过上级审计，就可以减少重复审计，降低审计成本，使审计成果利用最大化；三是应坚持财务与信息系统结合型审计和信息系统独立型审计相结合的原则。在年度审计计划确立上，要逐步安排结合型或者独立型的项目；在审计的组织方式上，要使传统的审计项目与信息系统审计的内容结合起来，保证信息系统审计的结果能够应用于整个审计工作中，做好信息系统审计与整个审计工作的衔接。

4.信息系统审计的流程和步骤

（1）审计准备阶段。准备阶段主要是初步调查被审计单位会计信息化的基本状况，拟定科学合理的审计计划；确定审计范围、确立审计重点、分析审计风险、制定审计计划，审计人员必须提前进入被审单位，了解被审单位信息系统开发和使用情况、计算机设备软硬件情况、业务量大小以及数据完整程度，判断在被审单位开展计算机审计是否符合成本效益原则、风险有多大。在对被审计单位的内部控制做出初步及深入审查之后，审计人员应获取被审单位有关会计数据。详细调查计算机环境下的计算机信息系统结构、业务处理流程、所采用的数据库类型及数据结构。确定数据采集、转换、定义以及分析中所需的计算机软件及硬件设备，合理配置审计资源，编制审计计划。

（2）审计实施阶段。实施阶段的工作是根据准备阶段确定的范围、重点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见。实施阶段是计算机审计工作的主要阶段，在这个阶段中首先要对被审单位的内部控制进行评价，并执行符合性测试。然后，根据符合性测试的结果，确定实质性测试的计划水平，对被审单位业务数据的实质性进行审查。

（3）审计报告阶段。审计报告阶段是对会计信息系统进行测试后，整理审计工作底稿，编制审计报告，对被审计单位会计报表的合理性、公允性、一致性发表意见，做出审计结论；并对被审计单位的会计信息化系统的处理功能、内部控制进行评价，并提出改进意见。主要工作包括：整理审计工作底稿、分类归纳核实材料、编写审计报告、作出审计结论和决定等。这一步骤借助于审计软件的帮助，可以高效、准确地完成。

（4）异议和复审阶段。被审计单位对审计结论和决定若有异议，可提出复审要求，审计部门可组织复审并做出复审结论和决定。特别是被审计单位会计信息化系统有了新的改进时，还需组织后续审计。对计算机内部数据处理的详细过程直接进行审查。

二、开展信息系统审计的对策措施

1.要大力增强全体审计人员信息系统审计的意识。“审计人员不掌握计算机技术，将失去审计资格”这一观点基本得到了全体审计人员的认同。因此，为保证信息系统产生的数据真实完整，信息系统的安全、可靠和有效，重大的审计项目，只要被审计单位应用的是信息系统，我们就必须审计信息系统，检查系统内部控制，只有这样才能防止假账真审。

2.要加快计算机信息系统审计人才的培养。计算机信息系统审计对审计人员的专业技能要求较高，除了需要审计人员具备相应的审计技能外，还要具备较高的计算机水平。对此，一是审计机关在配备人员时就要将计算机技能作为一个必要条件，在实际工作中不断培养其审计技能；二是对现有审计人员进行计算机知识的培训，并要对其进行持续不断的后续教育，以增强其信息技术审计能力。三是要开展信息系统审计实务和理论研究，大力推进审计人员在信息系统审计实践中不断提炼总结，加强信息系统审计方法体系研究。

3.要加快制订信息系统审计准则，保障信息系统审计快速健康发展。审计准则是规范化的管理框架，有助于提高审计质量和效率，降低审计风险。

三、结语