电子数据环境对内部控制评价之作用的影响（一）

内部控制与经典审计模式有不解之缘，了解内部控制状况可以作为风险评估的因素，内部控制评价可以作为减少实质性程序的措施，还可以作为独立的业务，形成内部控制审计，因而在经典审计模式中，内部控制评价具有举足轻重的地位。那么，随着电子数据环境的到来，审计载体发生了变化，电子数据分析与核对的效率更高，内部控制评价在审计中的地位是否会发生变化呢?

IAPC于1998年发布的国际审计准则第15号《电子数据处理环境下的审计》指出：“在电子数据处理环境下，并不改变审计的总体目标和范围。但是，计算机的使用改变了财务资料的处理和存储，并可能影响这个单位为达到适当的内部控制而采用的组织和程序。因此，审计人员在他对会计制度和有关的内部控制的研究和评价中所遵循的程序，以及他的其他审计程序的性质、时间和范围就可能受到电子数据处理环境的影响”，“如果审计人员计划在施行他的审计中依赖内部控制，他应当考虑人工和计算机控制对电子数据处理功能(电子数据处理的一般控制)的影响、以及有关会计方面应用的特别控制(电子数据处理的应用控制)”。国际审计准则第15号的上述规定表明，在电子数据环境下，一般意义上的内部控制评价变为信息系统内部控制评价，主要包括电子数据处理的一般控制评价和电子数据处理的应用控制评价。基于国际审计准则第15号《电子数据处理环境下的审计》的上述规定，有学者研究了电子数据处理一般控制和应用控制评价的步骤和方法，这些步骤和方法与一般意义上的内部控制评价有较大差异。

一般来说，内部控制评价在审计中的作用有三种情形：一是将了解内部控制状况作为风险评估的因素；二是作为减少实质性程序的措施；三是作为独立的审计业务。电子数据环境的到来，会对上述三种情形的内部控制评价产生不同的影响。

因此，在结论导向电子数据合规审计中，了解内部控制状况以评估经济行为违规风险的需求大为降低甚至消失。在问题导向模式下，其主要目的是寻找违规行为，在电子数据环境下，严格区分风险评估和进一步的审计程序没有实质性意义，而通过对经济行为相关数据进行分析以发现经济行为违规疑点更具有效率，所以在问题导向电子数据合规审计中，了解内部控制状况以评估经济行为违规风险的需求大为降低甚至消失。