这些信息相关的审计概念，你都清晰吗？

这些信息相关的审计概念，

你都清晰吗？

古生物学家斯蒂芬·古尔德（S.J.Gould）曾经说过：“我所读到的生命史，是一连串稳定状态，其间有少数迅速发生的重大事件所界定的间隔，并借此建立了一个稳定的状态。”这个间隔在人类历史上大概就是指所谓的技术革命了，诚如斯蒂芬所说，人类在经历“蒸汽技术革命”和“电力技术革命”之后，达到一个个稳定状态，推动社会继续向前发展。而现在，我们正在经历另一场“间隔”——“信息技术革命”。

信息技术迅猛发展，其影响渗透到人类社会的方方面面。特别是数据库技术和互联网技术，它们改变着企业的经营、管理和核算模式，使得企业越来越依赖各种信息系统；将人们从繁杂的脑力劳动中解放出来，从一定程度上延展了人类大脑能力。

在这种大环境下，新兴的信息相关概念在审计发展过程中不断涌现，例如审计信息化、信息系统审计、计算机审计、IT审计等。这些概念的出现一方面代表着审计行业的与时俱进、不断发展；可是从另一方面来说也使得人们越来越迷惑，对一些概念模糊不清，小编就有相关的疑问。在查阅资料的过程中，小编发现很多文献中都表示IT审计即是信息系统审计，可是信息系统审计的英文全称是Information System Audit，而IT审计的英文全称是Information Technology Audit，这俩连名字都不同，怎么会对等呢？（小编疑惑脸）

小编后又查阅了一些资料，选择了四个小编个人认为容易混淆的概念，为大家梳理一下。

审计信息化

首先来了解一下什么叫做信息化吧。信息化是指利用信息技术，开发利用信息资源，促进信息交流和知识共享，培养、发展以计算机为主的智能化工具为代表的新生产力，提高经济增长质量，推动经济社会发展转型。审计信息化是指审计人员为了实现审计目的，收集必要的审计证据，利用计算机技术手段对审计对象进行审查。（毛华扬、张志恒《审计信息化原理与方法》）

在信息化环境下，审计的目标不仅仅是对财务报表的合法性、合规性发表审计意见，还要对企业的会计信息系统、非财务报表信息、网络安全等方面进行审计。

计算机审计

计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集清理、汇聚整合，形成审计中间表，构建模型进行分析，发现联系、趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式。（刘汝焯《计算机审计：概念、框架与规则》）

计算机审计包括两个方面的内容：一是对计算机信息系统进行检查，包括设计、运行及输入输出的数据等方面；二是利用计算机技术手段进行审计。

信息系统审计（ISA）

信息系统审计可以界定为：根据公认的标准与指导规范，对信息系统从计划、研发、实施到运行维护各个环节进行审查评价，对信息系统及其业务应用的完整、效能、效率、安全性进行检测、评估和控制的过程，以确认预定的业务目标得以实现，并提出一系列改进建议的管理活动。（黄作明《信息系统审计》）

IT审计

IT审计即信息技术审计，在企业现有的信息系统基础上，利用一系列信息技术手段对系统内的业务应用进行审查。

总的来说，以上四个概念皆是信息技术革命背景下的产物，依赖于计算机技术而发展。至于他们之间的区别，小编的理解是：审计信息化相对来说比较宏观，是为了顺应现代化审计的需要而催生的一个新概念，最终目的是为了促进审计工作的长远发展，计算机只是实现审计信息化的一种手段、一种必要设施。而计算机审计、信息系统审计、IT审计这三个概念则属于审计的不同类别，计算机审计包含信息系统审计与IT 审计。从广义上来说，信息系统审计与IT审计都是针对信息系统的审计，而且都利用了信息技术。但信息系统审计更侧重于对信息系统本身的审查，即判断这个系统是否有效做到无漏洞、保护资产、维护数据完整和完成组织目标；而IT审计更加强调在审计过程中对先进信息技术手段的有效利用和对信息技术的审计。

以上是小编的一点个人看法，不足之处，还请多多包涵。一如既往，我们期待着您的见解与评论。

-往期精选-

内审转型之信息安全审计拥抱信息化审计时代信息系统生命周期审计你了解吗