行为审计和信息审计的比较——兼论审计学的发展

　　摘要：根据审计主题不同，审计可区分为信息审计和行为审计。文章就审计的十个基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。信息审计和行为审计在审计动因、审计目标、审计主体、审计客体、审计内容、审计依据、审计程序、审计取证模式、审计结论、审计职业判断等方面都各具特征。已经发展起来的审计学，主要是财务信息审计学，非财务信息审计学及行为审计学还处于幼稚阶段。

　　关键词：审计主题；信息审计；行为审计；财务信息审计；非财务信息审计；

　　作者简介：郑石桥，南京审计学院教授，博士生导师，主要从事审计理论与方法研究，联系方式zhengshiqiao@163.com；；宋夏云，南京大学博士后，主要从事政府审计理论与方法研究。；

　　一、引言

　　任何审计都是围绕一定的主题来展开的，通常将这个主题称为审计主题。事实上，审计主题也就是审计人员所要发表审计意见的直接对象，审计过程就是围绕审计主题收集证据并发表审计意见的系统过程。一般来说，审计主题可以分为两类，一是信息，也就是通常所说的认定；二是行为，也就是审计客体的作为或过程。与上述两类主题相对应，审计也可区分为信息审计和行为审计，信息审计的审计主题是信息，而行为审计的审计主题是行为(谢少敏，2006)。[1]由于这两类审计的主题不同，导致它们在许多的审计基本问题上都存在重大差异。然而，在审计学的发展过程中，主要关注了信息审计，对行为审计缺乏研究。

　　本文以审计主题为基础，就审计基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。本文随后的内容安排如下：首先是一个简要的文献综述，梳理相关文献；在此基础上，就审计的十个基本问题，对信息审计和行为审计进行比较；然后，从信息审计和行为审计视角，分析审计学发展的现状，并展望未来的发展；最后是结论。

　　二、文献综述

　　信息审计包括财务信息审计和非财务信息审计。以财务报表为代表的财务信息审计有大量的研究文献，可以说是汗牛充栋(莫茨和夏拉夫，1990)。[2]这些研究文献大多数都是站在注册会计师审计的角度。但是，对于非财务信息审计的研究文献很少，除了借用财务信息审计方法外，非财务信息审计也有一些新方法。例如，英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计，由于这些绩效指标大多数是非财务信息，这些审计机关采用的工作方法是，不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果(Bowermna，1995)。[3]

　　与信息审计相比，行为审计历史源远流长，然而，对它的研究却很少(审计行为有大量的研究，但是，审计行为不是行为审计)。国外的代表性人物是日本的鸟羽至英，他认为，行为审计有如下特定问题：需要就评价标准达成共识，需要对当事人的行为优劣进行评价，因此，就评价标准达成共识是行为审计顺利进行的必要条件。通常审计人被授予较大的权限，由于评价特定行为是非的标准很难在短时间内达成共识，因此，行为审计往往授予审计人较大的权限以保证当事人接受审计结论。往往缺乏确定的审计命题，行为审计通常是责任方并没有给出具体的审计命题，需要审计人员确定审计命题。在缺乏相应的行为标准的情况下，意味着审计人员必须自己判断并决定审计对象的领域。只能提供消极保证，因为审计命题的宽泛性和模糊性，行为审计只能提供消极保证。受伦理道德的影响较大，行为审计对审计人员带来很大的心理负担，行为审计是否有所作为，与审计人员的个人素质有很大的关系(鸟羽至英，1995)。[4]国内只有谢少敏(2006)在其教材《审计学导论：审计理论入门和研究》中提到信息审计和行为审计的概念，并介绍了鸟羽至英教授的研究成果。[1]

　　行为审计的一个相关领域是网络用户行为审计，是指在获得网站访问基本数据的情况下，对有关数据进行统计、分析，从中发现用户访问网站的规律。针对网络用户行为审计有不少的研究文献，主要关注其中的技术(刘恒胜，2005)。[5]网络用户行为审计虽然不是本来意义上的行为审计，但是，对行为审计有一定的启发。

　　总体来说，非财务信息审计的研究成果缺乏，行为审计研究成果更缺乏。本文做最基础性的研究，就审计的十个基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。

　　三、行为审计和信息审计的比较

　　行为审计和信息审计由于审计主题不同，所以，在审计的许多基本问题上都呈现差异。本文就审计动因等十个审计的基本问题，对行为审计与信息审计进行比较。

　　(一)审计动因

　　审计动因就是审计产生的原因。一般来说，审计源于委托代理关系、机会主义倾向和问责，在委托代理关系下，由于信息不对称、激励不相容和环境不确定等原因，代理人可能会产生机会主义倾向，如果委托人对代理人的这种机会主义倾向介意，就会产生问责需求，审计是适应问责需求而产生的一种独立鉴证机制，机会主义倾向是审计的动因(郑石桥和陈丹萍，2011)。[6]

　　然而，信息审计和行为审计由于审计主题不同，上述机会主义倾向和问责的内容不同。就信息审计来说，代理人的机会主义倾向主要表现为信息虚假，也就是说，代理人在向委托人或其他相关者提供信息时，故意弄虚作假，以达到实现其自利的目的。针对代理人的信息机会主义倾向，委托人的问责需求是搞清楚信息的真实状况。此时，适应这种问责需求的审计，就是对代理人提供的信息进行鉴证。所以，信息机会主义倾向是信息审计的动因。

　　就行为审计来说，代理人的机会主义倾向主要表现为不按委托人的期望或约定来实施特定的行为或过程。在委托代理关系中，委托人对代理人并不只是一种结果上的期望，还有行为或过程方面的期望，也就是期望或要求代理人按特定的方式来实施某些行为，而由于信息不对称、激励不相容和环境不确定等原因，代理人可能会偏离委托人的期望或要求，实际履行的行为或过程与委托人的期望或要求有差别。针对代理人的行为机会主义倾向，委托人的问责需求是搞清楚代理人行为的真实状况。此时，适应这种问责需求的审计，就是对代理人提供的行为(包括过程)进行鉴证。所以，行为机会主义倾向是行为审计的动因。

　　(二)审计目标

　　目标就是人们想要达到的境地或标准，审计目标是审计工作想要达到的境地或标准，它是审计工作的出发点和归宿。一般来说，审计目标可以从审计人和委托人角度来理解。

　　总体来说，从审计人角度来看，审计目标就是希望通过审计活动想要达到的境地或标准，具体来说，就是对委托人所关注的主题或事项发表专家意见，就是鉴证代理人是否存在偏离委托人期望的机会主义倾向。从委托人的角度来看，审计目标就是通过对审计意见的使用来达到一定的境地或标准，具体来说，就是通过审计意见来约束或激励代理人，也就是约束代理人的机会主义倾向，使其行为更加符合委托人的利益。

　　从信息审计来说，审计人视角的审计目标就是对信息的真实性(或公允性)进行鉴证，也就是对委托人关注的某些特定信息的真伪进行鉴证，并在此基础上，发表专家意见。这种鉴证的本质是鉴证代理人是否存在信息虚假等机会主义倾向。委托人视角的审计目标是通过对信息审计意见的使用来约束代理人的信息机会主义倾向，从而使得代理人能给委托人提供真实公允的信息。

　　从行为审计来说，审计人视角的审计目标就是对行为的合规性(或合法性)进行鉴证，是对委托人关注的代理人某些特定行为是否符合委托人的期望进行鉴证，并在此基础上，发表专家意见。审计人要实现这个目标，就需要搞清楚代理人究竟有哪些实际行为，并在此基础上，判断这些实际行为与委托人期望是否一致。这种鉴证的本质就是鉴证代理人是否存在行为机会主义倾向。委托人视角的审计目标就是通过对行为审计意见的使用来约束代理人的行为机会主义倾向，从而使得代理人不发生或很少发生偏离委托人期望的机会主义倾向。

　　《中华人民共和国国家审计准则》指出，真实性是指反映财政收支、财务收支以及有关经济活动的信息与实际情况相符合的程度，这是对信息审计目标的规定；合法性是指财政收支、财务收支以及有关经济活动遵守法律、法规或者规章的情况，这是对行为审计目标的规定；效益性是指财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益，这是在真实性和合法性审计的基础上，将鉴证后的信息或行为与一定的标准进行比较，以评价其结果或行为的优劣，既适用于信息审计，也适用于行为审计。从本质上来说，效益性是将真实的信息或真实的行为与一定的标准进行比较，评价其优劣，不是审计目标，而是评价目标，效益性不能审计，只能评价。

　　(三)审计主体

　　审计主体关注的是谁来审计。一般来说，审计主体分为政府审计、内部审计和民间审计。从技术上来说，各种审计主体都可以从事信息审计和行为审计。但是，由于这些审计主体在不同的委托代理关系中发挥作用，从而出现审计侧重点不同。

　　政府审计的主要作用领域是公共部门，这些部门的财产是公有的，所以，代理人产生机会主义倾向的可能性相对较大。在这种情形下，信息审计当然要做，但是，在机会主义倾向较严重的领域，行为审计的需求可能更强烈。例如，我国的财政财务收支审计是重点，而财政财务决算审计并不是重点。当然，随着公共治理的完善，行为审计需求会降低，信息审计的重要性会提升。

　　民间审计的主要作用领域是私营部门，这些部门的产权关系较清晰，相对于公共部门来说，私营部门的治理结构更为成熟，代理人产生机会主义倾向的可能性要低些。委托人对代理人特定行为的关注较少，主要关注的是代理人所产生的结果，所以，信息审计的需求较大。正因为如此，会计报表审计一直是民间审计的主要业务。当然，在特定的情形下，私营部门也可能会有行为审计的需求。例如，在审计发展的早期，对于管理层舞弊的审计是重要的审计业务，现在的内部控制审计也是这种情形。

　　内部审计的主要作用领域是内部委托代理关系。一般来说，在内部委托代理关系中，对于下属组织和个人是否遵守既定的行为准则较为关心，所以，行为审计是内部审计的重点业务。信息审计的需求程度与信息生产制度有关，如果组织内部的信息是集中处理的，则信息审计需求不强；如果信息是分散处理的，则信息审计需求会较强。

　　(四)审计客体

　　审计客体关注的是对谁审计，一般分为组织和个人。当审计客体是组织时，审计范围是整个组织的信息和行为，凡是属于该组织的信息和行为，都属于审计对象，超出该组织的信息和行为就不属于审计范围。一般来说，确定特定组织的信息和行为范围并不困难。当审计客体是个人时，审计范围是与特定个人有关的信息和行为，凡是属于与该特定个人相关的信息和行为，都属于审计对象，与该特定个人无关的信息和行为就不属于审计范围。一般来说，在一个组织内部，要将信息和行为明确区分与某特定个人是否相关，存在一些困难，当审计客体的职位越高，由于其影响范围越广，确定与其相关的信息和行为越是困难。所以，以组织为审计客体，行为审计和信息审计的范围较清晰，而以个人为审计客体时，行为审计和信息审计的范围存在一定的模糊性。

　　虽然审计客体可区分为组织和个人，但从审计主题来说，对于组织的审计，如果关注行为过多，则审计成本可能很高。所以，对于组织的审计，更多地偏向信息，而对于个人来说，行为是一个重要的审计主题。

　　(五)审计内容

　　审计内容关注的是审计什么。对于审计内容可以进行多种分类，例如，根据审计的具体事项类型，可分为舞弊审计、财务审计、合规审计、绩效审计等；而从审计主题出发，可分为信息审计和行为审计。一般来说，审计内容包括两个方面，一是审计主题，二是审计命题。审计主题就是审计人员所要发表审计意见的直接对象，而审计命题则是审计主题的分解，只有鉴证了各个具体的审计命题，才能对特定的审计主题发表审计意见。信息审计和行为审计在审计主题和审计命题方面存在重大差异。

　　信息审计的主题是特定信息，也就是审计客体的陈述或者认定，审计人需要就审计客体的陈述或者认定发表意见。例如，会计报表审计是典型的信息审计，其审计主题就是会计报表信息，也就是会计报表中表达的各种认定或陈述。信息审计的主题内涵丰富，需要对其进行分解，确定为一些具体的可证明的命题，这就出现了审计命题。例如，会计报表信息，要区分交易、余额、列报，分别确定它们的认定，在此基础上，根据交易、余额、列报的认定，确定具体的审计目标。这种具体审计目标，实际上就是审计命题，它是审计主题的具体分解，只有对一个个的具体审计命题进行了鉴证，才能对由它们组合而成的审计主题发表意见。一般来说，特定信息作为一个审计主题，可以基本穷尽地分解为具体的审计命题。

　　行为审计的主题是特定行为，审计人需要就审计客体的特定行为发表意见。例如，舞弊审计是典型的行为审计，其审计主题是审计客体的舞弊行为。要判断审计客体是否存在舞弊行为，需要对舞弊行为进行分解，这就出现了审计命题，也就是审计人需要鉴证审计客体在哪些具体方面存在舞弊。例如，将舞弊行为按不同的业务经营环节划分或者按舞弊方式分类或者按舞弊动机分类等，这些分类的结果就是具体的审计命题。一般来说，由于行为发生的时间、地点和方式非常丰富，对特定行为进行分解可能难以穷尽，也难以形成一个公认的分解体系，所以，行为审计的命题确定具有多样性、非穷尽性。对于特定的行为，不同的审计人确定的审计命题会有区别，并且无论是谁，都无法穷尽特定行为的审计命题。

　　(六)审计依据

　　审计依据是审计中的既定标准，也就是审计人对信息或行为进行鉴证的尺度或标准。信息审计和行为审计在审计依据方面存在较大的区别。

　　从信息审计来说，审计依据是信息应该如何收集、加工和报告的规定，是关于信息如何生产的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在生产信息，如果不按规定生产信息，还要判断其偏离程度，如果偏差超出重要性水平，就判断为信息不真实。例如，会计报表审计，主要是收集证据，判断审计客体是否按会计准则的要求进行会计处理和报告，如果发现审计客体在重大事项上存在偏离，则判断会计报表为不真实。一般来说，信息生产的具体规则可以很清晰，并且特定审计客体在一定时期遵守的特定信息生产规则具有唯一性，所以，信息审计依据的确定并不困难。

　　从行为审计来说，审计依据是判断代理人行为是否适宜的既定标准，是关于审计客体应该如何行为的具体规定。审计人要做的是，收集证据，判断审计客体是否按这个具体规定在行为，如果不按规定行为，还要判断其偏离程度，如果偏差超出重要性水平，就判断为行为不合规。例如，管理审计，本质上就是判断审计客体的管理行为是否偏离既定的管理标准。

　　对于某些行为审计来说，可能存在明确的审计依据。例如，舞弊审计、财务收支审计、合规审计等。然而，对于某些行为审计来说，审计依据的确定是行为审计的一个困难之处(鸟羽至英，1995)。[4]对于许多特定行为来说，什么是“既定标准”可能难以达成共识。以管理审计为例，确定什么是适宜的管理行为，其关键是确定管理应该怎么做。而对管理应该怎么做要达成共识可能较为困难。例如，对于特定的组织来说，究竟集权是适宜的，还是分权是适宜的，可能难以有一个一致的认识。也许正是因为审计依据方面存在的问题，管理审计的发展遇到了困难。

　　(七)审计程序

　　审计程序是获得审计证据的具体方法，不同于审计步骤。在我国，由于文字表述的原因，审计程序也有审计步骤的意思。但是，从本意上来说，审计程序是审计方法，而不是审计步骤。

　　从审计程序的成熟性来看，信息审计可区分为财务信息审计和非财务信息审计。财务信息审计过程中可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。非财务信息审计程序，一方面可以借用财务信息审计的一些程序，例如，分析性程序和重新计算；另一方面，还需要一些非财务信息审计的新方法。例如，英格兰及威尔士审计委员会要求相关国家审计机关对公共部门的绩效指标进行审计，由于这些绩效指标大多数是非财务信息，这些审计机关采用的工作方法是，不对数据本身进行审计，而是对数据产生的流程进行审计，并公布对这些流程的审计结果(Bowermna，1995)。[3]此外，还可以采用专家委托和实验法。但是，总体来说，相对于财务信息审计程序，非财务信息审计程序还远未成熟，对于许多非财务信息，还没有适宜的审计程序。

　　关于行为审计程序，可以借用财务信息审计程序，例如审阅、询问、观察、调查等；也发展了一些成熟的专门方法，例如，重新执行和穿行测试。同时，行为审计的新方法还在不断出现，例如，调查问卷、设立意见箱、公布联系电话、座谈会、走访有关单位等。但是，总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为，还没有适宜的审计程序。

　　(八)审计取证模式

　　审计程序有多种，每种程序各有其利弊，审计模式是审计程序的组合，不同的审计程序组合就产生不同的审计模式，不同的审计模式适用于不同的审计环境，具有不同的审计效率和效果。

　　从审计技术逻辑来说，信息审计属于命题论证型方法，从基本命题中引出一组可观察命题，通过证明可观察命题进而证明基本命题的方法。这里的论证方法就是前面提到的审计程序，如果已经有成熟的审计程序及其组合，就会出现审计模式。财务信息审计程序及其组合就比较成熟，先后出现了账项基础审计、制度基础审计、风险基础审计、现代风险导向审计这些审计模式。而非财务信息审计，由于其审计程序并不成熟，所以，尚未形成有效的非财务信息审计模式。

　　行为审计的技术逻辑属于事实发现型，但由于行为审计的命题具有多样性、非穷尽性，到目前为止，行为审计的程序还在发展之中，并未有成熟的审计程序及其组合，所以，也未能形成有效的行为审计模式。

　　(九)审计结论

　　审计结论是审计人对特定审计主题给出的专业意见，实际上，也就是审计人就特定信息或行为与既定标准之间的符合程度发表的鉴证意见。

　　由于审计命题、审计程序和审计模式等方面的差异，财务信息审计、非财务信息审计和行为审计在审计结论方面存在较大的差异。财务信息审计由于具有清晰且可穷尽的审计命题，审计程序相对成熟，并且出现了各种有效的审计模式，所以，一般采用合理保证的方式发表审计意见。对于使用者来说，这种审计意见的价值较大。对于非财务信息审计来说，审计命题的确定虽然可以借鉴财务信息审计的程序和模式，但是，其本身还是具有自己的特征。同时，审计程序和审计模式还不成熟，所以，还未出现以合理保证的方式发表意见的非财务信息审计。对于行为审计来说，由于审计命题具有多样性、非穷尽性，同时，行为审计的程序还在发展之中，也未形成有效的行为审计模式，所以，一般采用有限保证的方式发表审计意见。对于使用者来说，这种审计意见的价值较低，甚至还存在审计期望差。

　　(十)审计职业判断

　　无论何种审计都存在职业判断，但是，信息审计和行为审计在职业判断方面存在较大差异，行为审计中的职业判断比信息审计更多且更困难。例如，信息审计特别是财务信息审计，能按一定的逻辑结构确定审计命题，而行为审计命题的确定则需要更多的职业判断；选择既定标准需要职业判断；信息审计的审计依据一般较为明确，而许多行为审计则需要审计人根据职业判断来选择审计依据；信息审计特别是财务信息审计程序和模式都较为成熟，应用这种程序和模式获取审计证据需要职业判断，但是，相对于行为审计的审计程序和模式不成熟来说，信息审计取证中的职业判断要少些；根据审计证据对审计主题与既定标准之间的相符程度做出判断，信息审计由于既定标准清晰，所以，做出这种判断的主观成分就少些。而行为审计在做出这种判断时，主观成分就较多。

　　四、关于审计学的发展

　　以上就审计的十个基本问题，对信息审计与行为审计进行了比较。两种审计在这些方面的差异，势必影响审计学的发展。尽管审计历史很悠久，但是，发展到目前为止，主要的审计业务类型并不多，主要包括：舞弊审计、财务收支审计、会计报表审计、合规审计、绩效审计、内部控制审计/管理审计等等，针对不同的审计业务类型，都形成了相应的专业审计学。各专业审计学的审计主题归纳如表1所示。

　　在专业审计学中，会计报表审计有较为成熟的审计实务(具体体现为相关审计准则)，与之相一致，会计报表审计学也较为成熟。大多数的所谓审计学，其实就是会计报表审计学。例如，被全球审计学界奉为“圣经”的《蒙哥马利审计学》、代表英国最高水平的《迪克西审计学》以及世界各国广为采用的阿伦斯的《审计学：一种整合方法》，实质上都是会计报表审计学。绩效审计实务在美国等发达国家开展较多，技术和方法也较为成熟(具体体现为相关审计准则)，与之相一致，绩效审计学也较为成熟。舞弊审计、财务收支审计、合规审计虽然产生时间较早，但是从各国及国际审计组织的审计准则可以看出，并未形成公认的审计实务，凭经验审计的成分很多，所以，这些门类的专业审计也不成熟。内部控制审计/管理审计虽然有一定的历史，一些国家和国际审计组织也颁布了审计准则，但是，这些准则都是原则导向的，职业判断的成分很大。这也在一定程度上说明，这些审计的实务还较多地处于凭经验审计的阶段，与之相一致，这些领域的专业审计学也不成熟。

　　除了各类专业审计学，还有定位于各类审计共同基础的审计理论。目前，比较公认的审计理论著作包括：莫茨和夏拉夫的《审计哲学》、安德森的《外部审计：概念和技术》、尚德尔的《审计理论：评估、调查和判断》、汤姆·李的《公司审计：概念与实务》、弗林特的《审计哲学和原理导论》(蔡春，2001)。[7]事实上，这些经典的审计理论著作，基本上都以会计报表审计为背景来研究审计基本概念和基本问题，本质上是会计报表审计理论。

　　通过上述分析我们发现，以信息特别是财务信息为主题的专业审计学及审计理论发展较为成熟，而以行为为主题的专业审计学及审计理论则不成熟。

　　以信息为主题的专业审计学及审计理论存在的主要问题是，已经发展起来的审计程序和技术主要是针对会计报表的，也就是说，是以财务信息为主要对象，而对于非财务信息的审计程序和技术，各国及国际审计组织的审计准则缺乏相关规则，这表明，非财务信息审计并没有成熟的程序和技术。

　　总体来说，已经发展起来的审计学，主要是财务信息审计学，非财务信息审计学及行为审计学还处于幼稚阶段，是今后需要大力发展的领域。

　　五、结论

　　根据审计主题，审计可区分为信息审计和行为审计。本文就审计的十个基本问题，对信息审计和行为审计进行比较，并在此基础上就审计学发展的现状和未来的展望进行思考。

　　关于审计动因，信息机会主义倾向是信息审计的动因，行为机会主义倾向是行为审计的动因。

　　关于审计目标，审计人视角的信息审计目标是对信息的真实性(或公允性)进行鉴证，这种鉴证的本质是鉴证代理人是否存在信息虚假等机会主义倾向。委托人视角的信息审计目标是通过对信息审计意见的使用来约束代理人的信息机会主义倾向，从而使得代理人能给委托人提供真实公允的信息。审计人视角的行为审计目标是对行为的合规性(或合法性)进行鉴证，这种鉴证的本质就是鉴证代理人是否存在行为机会主义倾向。委托人视角的审计目标是通过对行为审计意见的使用来约束代理人的行为机会主义倾向，从而使得代理人不发生或很少发生偏离委托人期望的机会主义倾向。

　　关于审计主体，审计主体分为政府审计、内部审计和民间审计。从技术上来说，各种审计主体都可以从事信息审计和行为审计。但是，由于这些审计主体在不同的委托代理关系中发挥作用，从而导致审计侧重点不同。

　　关于审计客体，审计客体关注的是对谁审计，一般分为组织和个人。以组织为审计客体，行为审计和信息审计的范围较清晰，而以个人为审计客体时，行为审计和信息审计的范围存在一定的模糊性。对于组织的审计，更多地偏向信息，而对于个人来说，行为是一个重要的审计主题。

　　关于审计内容，审计内容可分为审计主题和审计命题二个层面。信息审计和行为审计在审计主题和审计命题方面存在重大差异。信息审计的主题是特定信息，可以基本穷尽地分解为具体的审计命题。行为审计的主题是特定行为，其命题确定具有多样性、非穷尽性，对于特定的行为，不同的审计人确定的审计命题会有区别，并且无论是谁，都无法穷尽特定行为的审计命题。

　　关于审计依据，信息审计和行为审计在审计依据方面存在较大的区别。从信息审计来说，信息生产的具体规则可以很清晰，并且特定审计客体在一定时期遵守的特定信息生产规则具有唯一性，所以，信息审计依据的确定并不困难。从行为审计来说，有些行为审计可能存在明确的审计依据，而有些行为审计的审计依据的确定较困难。

　　关于审计程序，财务信息审计过程中可以采用审阅、询问、监盘、观察、调查、重新计算、重新执行、分析性程序等审计程序来获取审计证据。非财务信息审计程序，一方面可以借用财务信息审计的一些程序，另一方面还需要一些非财务信息审计新方法。总体来说，相对于财务信息审计程序，非财务信息审计程序还远未成熟，对于许多非财务信息，还没有适宜的审计程序。行为审计程序，可以借用财务信息审计程序，同时，行为审计的新方法还在不断出现。总体来说，相对于信息审计特别是财务信息审计，行为审计程序还远未成熟，对于许多行为还没有适宜的审计程序。

　　关于审计取证模式，从审计技术逻辑来说，信息审计属于命题论证型方法，财务信息审计先后出现了账项基础审计、制度基础审计、风险基础审计、现代风险导向审计这些审计模式。而非财务信息审计，由于其审计程序并不成熟，所以，也未能形成有效的非财务信息审计模式。行为审计的技术逻辑属于事实发现型，而由于行为审计的命题具有多样性、非穷尽性，到目前为止，行为审计的程序还在发展之中，并未有成熟的审计程序及其组合，所以，也未能形成有效的行为审计模式。

　　关于审计结论，由于审计命题、审计程序和审计模式等方面的差异，财务信息审计、非财务信息审计和行为审计在审计结论方面存在较大的差异。财务信息审计一般采用合理保证的方式发表审计意见；而对于非财务信息审计来说，还未出现以合理保证的方式发表意见的非财务信息审计；行为审计一般采用有限保证的方式发表审计意见。

　　关于审计职业判断，信息审计和行为审计在职业判断方面存在较大差异。行为审计中的职业判断比信息审计更多且更困难。主要体现在：确定审计命题，选择既定标准，审计取证，审计意见的形成。

　　关于审计学的发展，由于信息审计与行为审计在审计基本问题方面的差异，势必影响审计学的发展。主要的审计业务类型包括：舞弊审计、财务收支审计、会计报表审计、合规审计、绩效审计、内部控制审计/管理审计等等，针对不同的审计业务类型，都形成了相应的专业审计学及定位于各类审计共同基础的审计理论。总体来说，已经发展起来的审计学，主要是财务信息审计学，非财务信息审计学及行为审计学还处于幼稚阶段