首页资料文库正文

计算机审计十篇

时间：2023-03-23 21:36:45

计算机审计

计算机审计篇1

在信息化迅速发展的今天，活动记录的处理技术已经向化、集成化、广域化、数字化和无纸化的方向发展。会计工作的技术手段能够跟随着信息化的步伐，许多单位已经实现了会计电算化。而审计的技术手段却相对滞后，绝大多数的审计仍然是“绕过计算机审计”。这给审计工作提出了挑战：作为审计人员，如果不懂计算机审计，在不久的将来就会失去审计的资格。同时，也给审计工作提供了新的发展机遇，促使审计工作向更高层次迈进。

一、会计电算化给审计带来的挑战与发展机遇

（一）开展审计工作的紧迫性

会计电算化信息系统的环境比手工更为复杂，审计人员面临诸多难题，审计人员如果仅靠原有的审计技术和是无法适应新的形势，必须改进审计方法，拓宽审计内容。

1 、审计对象的扩展化，给审计提出了新课题。

计算机信息系统环境下的审计对象，除手工环境下的审计对象以外，信息的载体得以扩展，出现了新的信息载体，如磁带、磁盘等。另外，审计人员还要对会计电算化信息系统本身进行审计，其中包括对会计信息系统的开发与设计、会计软件的程序、会计信息系统的控制等进行审计，是些都是审计人员面临的新课题。

2 、绕过电算化系统的审计，很难有效地发挥审计职能。

随着会计电算化水平的提高，如果审计人员不懂得计算机，不了解电算系统，只能依赖被审单位提供打印的账页进行审计。这样审计人员可能得不到被审单位的尊重，甚至还可能被不老实的人所愚弄。所以，审计人员如果不能审电算化系统，面对比较复杂的会计信息系统就变得无能为力了，这就很难有效地发挥审计的监督职能。

3 、审计内容的复杂化，增加了审计工作的难度。

手工系统中，审计的内容主要是对其财政收支活动及有关的经济活动的审查。在会计电算化信息系统的情况下，加密的会计软件把以往肉眼可见的线索掩盖了起来，使得审计内容变得复杂化。加上人们往往过分相信计算机输出的结果，容易忽视了计算机也是由人来操作的这一关键环节，表面上账、证、表的相互平衡，可能掩盖了人工录入的错漏。例如，某工厂财务处从工资单到工资汇总表都是计算机计算打印出来的，历经检查都没发现。在一次审计本来要结束时，有一位老会计随手用算盘打了一张工资汇总凭证，发现汇果不对，经详细核对，查出一个工资核算员利用工资汇总表贪污公款 70 多万元的大案。案件的查出并不令人乐观，如果让审计人员凭算盘来检验计算机的结果，审计时间、审计成本都是不允许的，也是不容易做到的。

4 、计算机环境下的舞弊更具有隐蔽性，给审计带来了新的风险。

计算机的，使会计作弊由手工操作变成了由机器完成，计算机作弊不留痕迹，更具有隐蔽性。美国斯坦福所的调查表明，该国计算机舞弊犯罪的损失平均每起为 45 万美元，最高的一次曾达到 50 亿美元，全世界每年通过计算机被盗走的资金高达数百亿美元。这无疑给审计增加了查处的难度和风险，正如国际会计联合会会长罗伯特梅尔指出的：“会计师将不得不对实际上通过计算机报告的财务信息承担责任”。

5 、传统审计的信息反馈能力弱，与信息化的要求不适应。

随着技术的进步，信息化进程日益加快，纸质账本将为电子数据所代替，传统的手工审计将遭遇无情的冲击。而审计要行使高层次的监督，不仅需要微观的监督，而且要参与宏观的调控，尤其是在市场经济和信息化的今天，单位领导希望审计能及时反映和提供财务管理中的新情况、新问题，提供宏观控制所需要的信息。面对这样的形势，审计工作者必须尽快掌握先进的审计技术，以较少的人力和时间消耗，完成更多的审计任务。要做到这一点，开展计算机审计必不可少。

（二）开展计算机审计的必要性

会计的电算化的发展不仅是向审计工作提出新的挑战，同时也为审计人员提供了新的用武之地，为审计带来发展的新机遇。开展计算机审计，能够使得审计技术更加先进，审计领域更加宽广，审计信息更加及时，使审计真正成为高层次的监督。

1 、拓宽审计范围，全面开展审计监督。

审计人员借助于审计软件，利用计算机提供的程序输入必要的条件进行样本抽取，对异常项目进行调查测试，以确定审计重点，并可以在一定范围内进行逐笔审计，使得审计内容更加广泛，审计人员可以不再由于时间和工作量的原因而缩小审计范围。

在手工条件下，由于审计方法与技术的限制，对手工信息系统的审计往往以财务审计和事后审计为主，在计算机审计的条件下，利用计算机快速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计范围，提高审计工作质量，减少审计风险。所以，计算机审计使得全面审计成为可能。

2 、科学统计与抽样，提高审计工作效率。

会计电算化提供的电子账是肉眼不可见的，对不懂计算机的审计人员来说是个风险，但对可以用计算机进行查账的审计人员来说是一个有利条件。审计人员利用计算机处理数据既快速又准确的特点，使得审计资料的审查与分析工作主要由计算机完成，从而提高审计工作效率。

效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算，利用计算机辅助审计，使得审计人员能挤出时间和精力开展效益审计，更能显示出计算机审计所特有的优势。

3 、查错防弊，促使会计电算化向更高目标迈进。

会计电算化后，内部控制方式发生了较大变化，内部控制变为对人和机器两方面的控制，如果会计电算化系统在控制上有漏洞，就会造成比手工记账更严重的失误和损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节，促进会计电算化系统内部控制制度的建立，达到间接防弊的目的。

人工查找输入错误十分繁琐，而计算机则可按照指令查找有关事项，并将可疑数据提取出来。所以，与传统的手工审计相比，计算机审计可以方便迅速地查找错误和舞弊，既直观又高效。

在电算系统不规范的情况下，要实现审计软件的通用性只能安排层层提示和大量的人机对话，这必定降低软件的运行速度和效率。要有效地开展计算机审计，首先做到电算会计系统的规范化。再则，深层次的计算机审计，是要对会计电算化系统本身进行审查，这就要求审计人员通过打开电算化信息系统这个“黑箱”，探索和测试信息系统的处理逻辑，对它的安全性、可靠性、稳定性、合法性等方面进行监督，从而揭露问题、找出不足、提出改进意见，促使了会计电算化系统向更高的目标迈进。

4 、加强信息反馈，促进信息化建设。

在手工审计条件下信息的整理、反馈以及灵敏度等方面都存在着大量的不足，而计算机审计则给审计信息的利用提供了极大的优势。例如，审计电算化后，大量的审计信息、审计法规、被审单位基本情况都存储在计算机内，需要时可随时查阅，使资料的索取更加及时；利用计算机对审计的信息进行统计、汇总、分析和上报，将会大大加快信息的反馈，增强审计系统信息的反馈能力，这将能为领导决策提供更的、多及时的有用信息，能有效地发挥审计对宏观调控的作用。

5 、推动审计工作规范化、办公自动化。

手工条件下审计人员在各自负责的项目范围内开展工作，资料搜集、核对、计算、编制工作底稿、编写审计报告等工作存在大量的重复劳动。在计算机审计的情况下，每个审计人员工作的中间结果可由大家共享，对某一项目的各个部分可根据专业分工同时开展工作，然后把结果汇集到一起，整合成一个完整的工作成果，不仅节约了大量的人力，还极大的提高了审计工作效率，保证了审计工作质量和进度。同时，通过计算机辅助管理，将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板，使审计工作实现规范化，审计手段实现现代化，审计工作迈向高领域。

上述情况表明，再不进行机审计，审计人员将失去审计资格；而开展计算机审计则可以使得审计工作向更高层次迈进；研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件，则是实施计算机审计的关键。

二、积极开展计算机审计

（一）软件开发的原则

核算软件的多样性和保密性，造成审计数据的难以取得，是开展计算机审计的最大障碍。但是，在国际上许多国家的计算机审计已相当普遍，为适应的全球化和国际一体化的，必须尽快实施审计工作的电算化，否则很难向国际审计准则靠拢。所以，计算机审计也并非高不可攀，只要审计人员有信心，只要审计人员能提出需求，计算机专业人员就能够将审计需求变为审计软件。

在软件开发中，应按照标准化、规范化、化的原则，实现审计全过程的化，并逐步向自动化、智能化和远程审计发展。已《金审审计软件》开发的实践与体会，审计软件应具备以下功能：

1 、审计软件要独立使用。

如果将审计软件直接插入被审计单位会计电算化系统，在没有足够证据证明审计软件不会对其财务数据造成损害的情况下，被审计单位会提出反对意见。为了避免出现财务数据遭受损害的可能性，审计软件只能脱离电算化系统独立使用。

2 、建立审计软件平台。

审计软件平台主要包括：

①审计项目管理子系统。其功能根据审计组成员的个人特长和审计组的需要进行分工，灵活安排审计进度。同时提供审计通知书、审计计划、审计工作底稿、审计报表、审计报告等各种模板，并具备汇总各个审计人员完成子项目的成果形成完整审计文档的功能。审计项目通过计算机进行管理，将审计工作由原来的个体性很强的工作方式连接成为群体化的工作方式，使每一个审计人员的工作互相关联，互相协助；

②财务数据查询子系统。其功能是将财务数据通过数据接口转换为审计查询的数据，审计人员可以随心所欲地查询、财务数据，并生产相应的审计工作底稿和审计报表；

③财经审计法规查询子系统。其功能是输入、检索、查询、浏览及打印在审计过程中需要涉及到的国家、地方和单位的各种法律、法规、政策、制度等适用性文件，并具备网上升级的功能；

④审计公文管理子系统。其功能是处理各项目审计过程中的文件。

3 、加速开发通用性接口软件的步伐。

审计数据接口是计算机审计的一个瓶颈，加大力度、加快和开发审计数据接口的进度，是推动计算机审计发展的一个重要课题。由于会计程序的纷繁复杂，采用的数据库系统种类繁多，开发面向不同对象信息系统的审计数据接口，成为一个十分重要而又繁重的任务，因为会计软件纷繁复杂，也不可能逐一编制接口程序，所以通用的数据接口软件亟待开发。

（二）计算机审计展望

1 、由聘请计算机专家审计为主向审计人员独立审计发展。

，由于我国审计人员大多数还不能独立地进行信息系统的审计工作，在进行计算机审计时往往是聘请计算机技术人员协助进行。但由于计算机技术人员一般都不懂审计业务，而审计人员又不懂计算机程序，所以，两者之间的沟通比较困难，审计目的难以达到。因此，从长远观点看，培养新一代的计算机审计人员，有既懂审计业务，又懂计算机，能够独立开展计算机审计，从根本上解决我国计算机审计。

2 、由定期审计向实时审计方向发展。

随着计算机技术和电子商务的发展，未来的计算机审计人员可以将自己的计算机与被审计单位的会计信息系统联网，通过在被审单位的信息系统中嵌入为执行特定审计功能而设计的程序段，收集审计人员感兴趣的资料，并通过网络系统将这些资料及时传送到审计人员的计算机中，进行实时审计。实时审计可以弥补事后审计线索不充分的缺陷。

计算机审计篇2

电子签章的审计技术

传统的各种商业文件都需要当事人签章（手写签名、盖图章等），注册会计师容易辨认和审计确认这种签章。在计算机网络化的电子商务环境下，各种商业文件都以电子文件的形式存储、传递、处理，传统的当事人签章形式已经失效，适应电子商务的电子签章出现，电子签章的鉴证也成为审计的基本内容之一，同时审计人员也应用电子签章技术进行审计。数字化（电子）签章可以用于任何一种信息上，其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票的舞弊仍然是电子商务的商家最为头疼的事，要避免这些舞弊发生常常要建立一套健全的内部控制制度，同时还需要外部审计（鉴证）的监督。下面主要探索外部审计人员对电子签章应怎样认证。

电子签章其实质内容不是传统纸张上的签名和盖章，而是一种特殊加密的数据。电子签章的基础是加密技术，在电子商务中最常用的电子签章加密技术有：

a）公开密钥的电子签字：将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密，且交易的双方都有一个解密密钥用于还原出原文。

B）摘要式的电子签字：与特定的电子文件捆绑在一起，对几个关键字段进行加密。

C）电子邮戳：对交易的时间和关键数据采用安全加密措施。

D）电子身份卡；证实一个用户的身份，交易双方都可不必为对方身份真伪担心，同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件，里面含一些不可修改的加密信息。

上述的a）和b）在现有的网络电子签章使用比较多，而另外两种也常用于审计。实际上，上述几种电子签章技术也都表现为电子数据，凡是电子数据就容易县制，为了保证电子交易关键数据和电子签章的真实性和可靠性，可采用如下几种审计技术：

1．摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统，类似我国目前的房产交易不仅通过房产交易中心交易而且还需要公正机构认证，在网络上实时对客户电子签章的关键业务和关键数据进行采集，并存放在审计机构的计算机服务器上，同时根据这些采集的关键数据与电子商务系统相核对及其实施有关审计步骤，而后可实时或定期（按月份）签发电子鉴证证书。鉴证中心（如会计师事务所）是一个权威的公正的第三方（中介）机构也保存有交易的关键数据和有关的双方电子签章，类似于传统的会计师事务所的服务性企业机构。

2．实时备份数据技术。审计机构配备有高级的服务器，与电子商务网站联结，实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可谓用审计机构记录的原始数据与之比较，综合其他的审计步骤的结果，即可形成审计意见。

3．关于电子身份卡的签证可直接利用签发此卡的认证中心的认证结果。

4．实时审计程序嵌入技术和插入控制字段技术。可参见下面的网络数据库审计技术。

审计鉴证机构不是做发放电子身份卡和电子支付鉴证的工作，而是对电子商务中的交易进行鉴证。然而，注册会计师可以利用电子签章技术（如用摘要式电子签字和电子邮戳的方法来加密鉴证的数据）来鉴定电子签章。电子商务交易业务的电子鉴证技术是实时的，也是一种由计算机网络技术应用导出的新审计业务，注册会计师必须应用计算机网络技术和专门计算机审计技术来完成这项工作。这些专门的计算机审计技术是不同于传统的，其方法是多种多样的，对它们的研究仍处于起步阶段，还未形成完整的体系。这里的介绍主要把电子签章看作一种特殊的网络数据来进行审计和鉴证，因此下面将要阐述的网络数据库计算机审计技术也可以适用于电子签章的鉴证。

电子商务交易网络数据库的审计技术

对电子商务的网络数据库或数据文件的审计技术主要是为确保数据的真实性和完整性的目的而创立的。计算机注册会计师可利用这些技术获取所需的审计证据，并对这些证据进行评价，从而判断数据是否真实、可靠、完备和合法合规。除了前面介绍的电子签意鉴证技术也可用干网络数据库的审计，下面简要介绍另外四种审计技术。

1．计算机抽样取证、计算比较、综合分析

这项技术是作为审计软件中的一个功能程序块，它可被设计成灵活的通用程序，注册会计师在使用时，可根据需要选择抽取数据的条件和参数，就可立即获得所要抽取的业务数据。这种技术可用于平时的监督（如内部注册会计师或外部注册会计师作为系统的一个终端用户），也可用于外部审计的年度审计。传统审计，注册会计师一般是在一批业务发生后，才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天，利用这一技术，注册会计师可实时调取有怀疑的电子商务业务或需要关注的重大经济业务，以便及时提出内部控制的建议来保障数据的完整性。

计算机抽样取证，一般要先设计好条件或参数。譬如，对电子购销业务的审查，要审查的业务是赊销额大于5万元或售价低于正常售价的15％的销售业务；或要审查购入的原材料比标准价高出5％的业务等。这些业务的条件是根据需要而定，有时条件是相当复杂的。

计算机抽取业务记录后可直接由计算机程序自动计算金额数据项的合计额，并与标准或正常业务进行比较，反映出差异等必要的信息。这样注册会计师可做出判断，就可给被审计的电子商务系统提出及时的建议。

2．利用嵌入实时审计软件

电子商务系统需要经常性和实时监督，注册会计师一般可设计一个程序块嵌入被审查的系统中，这个程序块可以采集审计所关心的关键数据。如对计算机非正常运行时间处理各项业务的记录，或对非法调用数据文件处理的记录。另一方面，嵌入的审计程序本身具有隐蔽性、安全性和稳定性。非审计人员是不能看到这些审计程序和自动形成的审计数据。所以，审计人员应用这些审计程序就能自动记载所要收集的审计证据，同时还可随时调阅这些证据文件，并利用这些审计证据适时判断系统运行情况和提出审计建议。

用嵌入的程序采集的审计证据文件，一般分如下几种：不合法而进入使用有口令的程序（如数据修改程序）；未经批准而调用某数据文件；超权限使用系统；擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的，同时，在某些特殊的情况下也可用于实质测试。由于这种技术的应用，要求在系统设计时，就要把这一该嵌入审计程序块结合进去。这需要在电子商务软件设计标准中对这类审计线索生成的程序进行必要强制规范。

另外，嵌入实时审计程序技术也可用干电子签章的鉴证，其原理和用法是相同的。

3．网络数据实时备份技术

网络实时备份如同手工开具销售发票复写几份一样在不同计算机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存以便保持其数据的真实性和可靠性，这种方法也是保留审计线索的一种重要手段之一。

许多企业的电子商务系统设计时考虑审计线索的备份技术利用都是不完全的。引起这种不完全的原因是多种的：一是系统设计时审计鉴证人员没有参与，而且没有考虑审计鉴证上的需要；二是要保存审计线索可能要花费更多的开发和运行费用。一般说来前者是主要的原因。这样审计技术的实施对这类业务处理很难提供一个切当而完整的审计线索。要保留这样的审计线索，强调企业电子商务系统开发设计阶段就应当把应保留的审计线索的实时备份技术充分融合到设计过程中。

4．专设审计控制字段

插入审计控制率段是指利用特殊的控制字段与被查的电子商务数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储，审计时根据这一特征就能容易收集到所需的审计证据。

计算机审计篇3

关键词：计算机审计；风险；防范

信息化时代，计算机技术得到了广泛应用，计算机审计应运而生。计算机审计具有速度快、成本低等优势，这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作，越来越多的单位采用计算机审计，计算机应用于审计领域大大提高了审计工作的效率，但由于计算机审计相关的准则、规范还不完善，审计工作面临着较大的风险与挑战。如何化解计算机审计风险，有效发挥计算机审计的作用，成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手，分析计算机审计风险的成因，探讨计算机审计风险防范措施。

一、计算机审计存在的风险

（一）操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求，不仅要了解计算机的软硬件与处理系统，还要了解电子数据对审计程序的影响，避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能，全面把握尽可能降低审计风险。

（二）软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展，软件更新速度很快，会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐，势必会影响审计效率与质量。在软件开发中，如果开发人员不了解审计业务，造成软件存在缺陷，引起审计计算、风险的偏差，从而导致审计风险。

（三）系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险，当前通过评审的会计电算化软件有很多，缺乏统一的系统操作规范与标准，造成系统环境风险。计算机硬件设备差别较大，影响会计电算化的运行，导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督，计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化，这对审计人员提出了挑战。

（四）数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索，电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的，如果被篡改，财务报表就会失真，难以判定数据的真实性。数据风险的存在，加大了审计人员的工作量，加大了审计成本。

二、计算机审计风险成因

（一）审计技术与方法多样

计算机技术应用于审计，使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等，整个工作都是手工完成的。计算机审计的对象与范围扩大，采用的财务软件也有不同，有的是购买的，有的是自己研发的，导致功能、程序处理等存在一些差异，增加了审计人员工作的复杂性与难度，如果审计人员不了解相应的审计技术方法，必会导致风险。

（二）审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性，如果被审计单位的计算机信息系统存在控制不严问题，就会导致审计风险发生。计算机技术应用审计领域后，被审计单位的内部控制制度有了一定变化，如财务的内部控制方式从手工变成了计算机。手工会计环境下，内控一般是对人的控制，通过建立岗位责任制达到控制的目的，但计算机审计环境下内控变为对人与机器的控制，因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系，内控制度不完善必会带来审计风险。

（三）会计软件评审机制

我国会计软件发展迅速，现行会计软件评审机制不健全，主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理，而忽视了审计线索的保全性；侧重于会计软件运行结果与传统审计是否符合，忽视了对审计软件开发过程内部控制系统的评审，这可能出现评审结果与审计人员的意见不一致，导致评审不实用，不利于审计工作的开展。会计软件评审机制不健全，会加大计算机审计风险。

（四）审计线索难以把握

会计电算化系统中，数据处理都是由计算机自动完成，脱离了传统的账簿，即是说审计线索中断。虽然有的单位会保留一些审计线索，但不完整。计算机审计线索都保存在磁性介质上，很容易被修改、转移而不留痕迹，审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

（一）提高审计人员素质

计算机审计的发展离不开高素质的审计人员，因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度，不仅让他们学会使用计算机，还要了解计算机功能；可以与高校联合，培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用，建立具有较强专业资质的审计队伍。

（二）健全内部控制制度

会计电算化与内部控制系统是相互影响的，计算机审计要建立健全的会计电算化软硬件管理制度，岗位责任制度等，确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性，核实内部控制制度是否办理有必须的手续，从而了解内控存在的不足之处。

（三）开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件，这种软件要求能够访问被审计单位的不用编码、不同类型的数据库，从而为审计工作提供原始数据。开发新的数据分析软件，如针对金融审计领域的利率检查等，强调针对性。在拓展特定领域分析的同时，可以增加一些如账户分析、比较分析等分析工具。

（四）确保审计数据完整

计算机审计工作中，传统手工审计线索消失，为了确保审计数据完整，要加强对会计信息系统的事前与事中审计，主要是审查系统设计是否科学、可靠，如系统是否建立了安全可靠的用于防止错误的程序控制，是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据，确保数据来源可靠，从而降低审计风险。

总之，计算机审计给审计工作带来了优势，但同时也带来了风险，这就要求审计人员不断提高自身素养，熟知计算机审计风险，做好相应的预防。

参考文献：

[1]陈水平.计算机审计风险控制研究[J].广东科技，2013（18）.

计算机审计篇4

关键词：企业内部审计；计算机辅助审计；应用

作为审计管理中的重要环节，提高审计质量对提高审计结论质量具有极大的影响。在传统的手工记账中，企业财务审计只能通过对纸质资料进行审计，成千上万的纸质凭证、报表、账簿等过大地加大了财务审计工作人员的工作量，并严重影响着工作的进度和质量。随着现代计算机科学技术的发展，企业内部审计开始尝试应用和发展计算机辅助审计应用，通过现代化的审计软件，实现对企业财务审计的有效监控，让繁重的审计工作变得更加简单高效，计算机辅助审计融合了会计、审计、计算机技术、现代网络通信技术等，随着企业财务理论的发展和实践，计算机辅助审计在财务管理中的作用越来越明显和突出[1]。

1企业内部计算机辅助审计的主要内容

相对于国家审计机关和社会机构的审计工作，企业内部审计因其审计内容的不同而具有自身的特点。一方面，计算机审计要对计算机本身进行，包括计算机的工作系统、硬件、软件、存储数据信息等，以及时发现和解决计算机审计软件的问题。另一方面，计算机辅助审计要针对会计电算化的系统、会计原始凭证、会计报表等进行详细的审计，通过将这些资料转移到计算机设备上，审查出一份真实和公正的结果[2]。

2计算机辅助审计在企业内部审计中的应用

通过计算机软件高效、简便的操作系统，企业财务管理工作的准确性和真实性都得到了极大的提升，计算机辅助审计作用的有效发挥对于企业内部审计工作具有重要的意义。

2.1评估被审计单位的内部控制风险随着社会的进步和发展，越来越多的企业采用会计电算化的方式提高企业财务管理效率和质量。在正式应用会计电算化软件之前，企业审计人员要及时对软件的内部风险进行准确地评估，并把握好审计工作人员对电算化软件的依赖性，在评估被审计单位的内部控制风险的过程中，可以应用三种方式：一是详细分析测试系统；二是选样测试系统；三是评估审计资料中数据的安全性[3]。

2.2保障会计电算化环境的安全要确保企业会计电算化环境的安全性，审计人员要全面了解被审计单位财务会计数据信息的管理模式和方法，以此判断被审计单位的计算机使用情况是否可以满足审计方案实行的要求，进而有序开展计算机辅助审计工作[4]。在这一过程中，计算机辅助审计工作能够有效发现企业内部控制中的问题，并提供修正的建议及方案，从而加强企业会计电算化环境的安全性。另外，计算机辅助审计可以帮助企业尽快制定出较为严密和完善的计算机内部审计制度，提高计算机处理数据的真实性，保证电算化环境下会计信息的质量。

2.3辅助企业现场审计工作计算机辅助审计还可以用于企业现场的审计工作，在企业内部审计时，计算机辅助审计要对企业的财务会计信息和数据进行选择性的收集、转换和分析，这是企业现场审计工作中的重要环节，在对企业内部控制风险进行评估之后，审计人员要对企业财务信息中的控制风险和弱点进行数据的收集，再将数据信息转移，依据审计方案进行整理和分析，提高企业现场审计的质量和效率[5]。

2.3.1财务数据的收集财务数据的收集也被称为导出，被审计单位的财务管理数导出方式有三种：一是通过被审计单位的计算机财务管理软件，将财务数据的形式转变为通用数据库的格式，这种导出方式应用的较为普遍。二是不需转变，直接使用被审计单位财务数据的备份，这种操作方式能够在最大程度上保证财务数据的完整性和真实性。三是从被审计单位计算机软件的原始数据库表中导出财务数据[6]。

2.3.2财务数据的转换财务数据的转换指的是迁移导出的数据。目前，审计人员常用的迁移方式是网络下载，用自备的电脑连入被审计单位的网络，再获取一个合法的网络账户，直接从被审计单位的数据库中导出财务数据[7]。还有一种方式可以用来转移财务数据，这种方式需要一条网络线在两台电脑之间形成对等网，将被审计单位数据库中的数据目录进行共享，才可以拷贝到另一台电脑。

2.3.3财务数据的分析财务数据的分析是计算机辅助审计工作中的关键环节，这一过程是通过计算机系统的二次数据加工作用，逐次过滤和统计财务金额、摘要、科目等项目，再进行快速的数据运算和整合，发现数据变化的规律和趋势，得出财务信息变化的实质性原因。计算机辅助审计应用通过客观、快速的计算和分析工作，能够在极大程度上提高审计结果的全面性和准确性。

3企业内部审计对计算机辅助审计的应用模式分析

在了解了计算机辅助审计的操作方式之后，可以进一步分析企业内部对计算机辅助审计的应用模式，这对充分加强企业财务管理有重要的促进作用。

3.1通用型计算机辅助审计通用型审计软件，简称GAS，这种模式的计算机辅助审计能够充分发挥审计的作用。GAS可以帮助审计工作人员合法高效地访问和获取企业财务数据库的平面数据和资料，这是开展审计工作的重要环节[8]。GAS在测绘上的作用较为突出，通过测绘计算机中海量的数据和信息，获取其中具有较高价值的资料数据，帮助审计人员调查分析出更加合理清晰的审计结果。GAS对审计人员的计算机操作水平要求不高，是目前较为流行的计算机辅助审计模式。

3.2内部嵌入式计算机辅助审计应用内部嵌入式计算机辅助审计是通过集合计算机各个系统的代码，将程序迁入到审计系统中，内部嵌入式计算机辅助审计系统能够及时监控各项交易，记录和检查交易过程中的细节，还可以代替审计人员定期地浏览和检查设计性文件，具有较强的适用性，为企业内部审计发挥较为广泛的作用[9]。在应用内部嵌入式计算机辅助审计时，需要注意时间上的适用性，否则会降低系统的运行质量，这需要进一步的测试和优化，才能实现系统全面的高效性能。

3.3通过电子表格系统进行辅助审计EXCEL、LOTUS等软件都属于计算机电子表格系统，这些常用的电子表格工具对于企业内部审计也能发挥巨大的作用，是计算机辅助审计的另一种应用模式。电子表格系统通过宏的编程结果实现电子数据的存档、数据库管理和图表生成与统计，并通过与计算机其他系统软件的连接，生成系列性的数据函数，有助于财务数据的进一步分析和筛选等[10]。财务审计人员利用电子表格系统形成的存档数据、数据库和图表、函数等，进行随时的数据更定，过程简单快捷，结果清晰准确，可以说，计算机电子表格系统在企业内部审计工作中具有独特的优势。

3.4完成数据的自动保存和瞬时数据的自动提取企业在开展内部审计时，审计人员要将财务数据从数据服务器或者大型的计算机服务器中提取出来，传统的数据提取和保存过程较为复杂，计算机辅助审计则可以帮助审计人员更快捷、更全面、更准确地进行数据的提取和保存，通过定位财务数据，再进行数据的复制和传输，在瞬时提取大量的财务数据，与此同时，计算机辅助审计具有自动保存原稿的作用，原始数据的安全性得到保证，不会丢失。这种模式的应用能够在极大程度上减少人力和物力的消耗，提高企业内部审计工作的质量和效率。

4结语

随着企业财务管理工作对计算机辅助审计应用的加深，计算机辅助审计工具和审计流程也在不断地突破和发展，以加强对企业财务管理的辅助作用，提高企业内部审计的质量和效率。具体来说，计算机辅助审计会进一步融合审计工具和现代计算机科学技术，并重视加强计算机审计系统的规范性、合理性、便捷性，企业通过计算机辅助审计系统的应用，能够逐渐建立起企业自身的审计资料库。数据的查找和分析更为方便、准确和快捷，这对落实经营管理责任具有重要的意义。

参考文献:

[1]广西内部审计师协会,广西财经学院,广西电网公司联合课题组.内部审计在企业内部控制评价中的应用研究[J].中国内部审计,2010(01).

[2]黄昌盛.计算机辅助审计在企业内部审计中的应用体会[J].经营管理者,2009(17).

[3]耿键.风险导向内部审计在企业风险管理中的应用初探[J].经营管理者,2014(01).

[4]赵晓霞.计算机审计在内部审计中的应用及发展[J].现代经济信息,2014(06).

[5]胡能群.计算机辅助审计在内部审计的应用[J].金融科技时代,2015(08).

[6]曹委员.计算机辅助审计对审计证据、方法、抽样的影响研究[J].经营管理者,2015(26).

[7]于艳芹.浅谈计算机辅助审计在企业内部审计中的应用[J].知识经济,2011(11).

[8]刘金环.计算机审计技术在企业内部审计中的应用[J].财经界(学术版),2013(17).

[9]冯素珍.计算机辅助审计技术在我国的应用状况研究[J].财经界(学术版),2016(01).

计算机审计篇5

一、计算机审计技术

计算机审计技术，是指通过计算机完成一系列审计工作的计算，从大体上讲，主要包括数据转换和验证。计算机审计的目的分析数据和整理数据，最终获得审计证据。审计的最重要步骤是数据分析，这个过程直接影响审计结构。

在计算机审计中，数据的分析方式是审计工作中最重要的步骤，审计人员应掌握数据的分析思路，并将自身的审计能力和水平发挥出来。从审计事业的角度来讲，能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中，创新审计思路，由此判断审计单位经济活动的真实性和合法性，然后做出合理的判断。

二、基于数据挖掘的审计模式

随着计算机审计理论的不断发展和实践的不断完善，很多计算机审计模式被合理的融入到审计工作中，由于实际工作的需要和相关技术的发展，数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破，现将数据挖掘计算的计算机审计模式归纳如下，如图1所示。图1：数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法，让审计人员在面对大量而复杂的审计数据时，拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用：一是在海量的数据中寻找有用的知识作为审计线索；二是直接找到孤立点。

计算机审计模式因为数据挖掘技术的应用而有所完善，并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中，计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中，是为了找出一组异常和孤立的数据，由此获取知识丰富现有的审计知识，并完善业务逻辑等方面。

(一)查询式

在计算机审计模式中，最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据，在整理后存入审计人员的数据库，然后编写成SQL语句，进行灵活的查询，由此更加有效的利用数据挖掘技术进行查找和分析，并对记录进行累计、基数，综合计算其最大值和最小值，连接不同的表格，运用函数编写公式，从而生成疑点再进行核实。

这种审计模式的核心技术是掌握SQL语句，该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高，如何审计情况比较复杂，那么SQL语句也会变得复杂，步骤也较多。这种方法的图形数据很少，结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中，审计人员在将数据导入整理后，想在贷款数据表输入对应的查找条件，并对应写出转换后的SQL语句。

(二)验证式

这种审计模式需要审计人员先提出自己的假设，然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见，在审计工作中，应充分分析这种审计模式的关键，并提出相关合理的假设，假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中，酒厂标准的酒包装是每盒1瓶，每箱6瓶盒，每件6盒，所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设，在酒厂进行销售期间，酒产品的数量和消耗的包装物数据应该有一定比例关系，然后在通过这一假设，验证酒厂销售收入情况是否真实。如果审计数据过于复杂，就无法简单的假设，那么可以使用多维分析技术进行准确的分析。

所以，审计人员运用数据挖掘分析和计算审计数据，并找出数据的规律和特点，然后通过相关方法，将这些数据整理成图形或报表展示出来，根据这些内容总结审计经验，建立审计经验库，或是得出新的审计经验，并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正，并之前不够准确的审计经验，重新挖掘和分析，进行总结归纳，由此可以得出，数据挖掘技术的工作可能是一个不断重复的过程，并且是对目前计算机审计的一种补充。

三、结束语

计算机审计篇6

企业开展计算机审计的必要性

1.开展计算机审计是企业审计工作发展的需要

伴随着市场经济体制的建立和科学技术的进步，审计工作的内容、对象和标准都在不断发展、变化，审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监督的需要，主要表现是：

（1）审计内容与审计监督职能不适应。我国的审计条例规定，审计机关要对凡有国有资产的单位的财政、财务收支的真实、合法和效益进行审计监督。这就明确了审计的内容是被审单位经济活动的真实性、合法性和效益性。但事实上，企业虽然进行了一部分经营审计，但是现在的审计工作仍主要是财政、财务收支的合法合规性审计。也就是说，被审单位的管理和效益仍不能完全置于审计的监督之下，审计的监督和控制作用不能得到充分发挥。

（2）审计系统的信息反馈能力与审计监督职能不适应。企业的审计是高层次的监督，不仅要实行微观的监督，而且要参与宏观的调控。企业的领导要根据审计的反馈信息了解企业整体运作状况，从而制定下一步的发展战略。但现在的反馈能力远远跟不上需要。

2.开展计算机审计是企业会计电算化发展的需要

财务软件的推广应用标志着企业电算化会计信息系统的规范化，它表明企业会计电算化已经上了一个新的台阶。利用计算机审查电算化会计信息内容，可以大大加快审计的速度，提高审计效率。

3.开展计算机审计是更好地应用企业信息网，促进企业发展的需要

企业信息网，包括电子商务系统的推广应用，将给企业带来巨大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展，尽管这将给审计人员提出更高的要求。由于企业信息网、电子商务等系统采用多种计算机和通信技术，拥有多重设备资源，开展多种业务，系统较为复杂，因此，数据资源共享和数据安全成为一个非常重要的新问题，在这种情况下，审计工作表现出了很多网络环境下的新特点。

（1）责任的分散。在非网络情况下，包括数据文件整理、数据组织、数据存取、数据编辑与验证，以及数据库的建立与维护在内的控制责任，通常集中在小部分拥有权限的具体操作人员身上。而在网络环境下，数据的使用面向整个网络用户，即这种控制责任除原具体操作人员外，将向众多部门及人员转移，甚至涉及到网络的所有用户。

（2）重点的转移。在非网络环境下，审计人员关注的重点在于内部控制的符合性测试和实质性测试方面，整个电算系统运转的核心也是系统程序对内部控制的落实上。而在网络情况下，数据高度集中在网络系统中，数据可能被非法拷贝、非法篡改，从而引发新型的网络审计风险。因此，审计的重点也应放在网络系统上。

计算机审计的目的和任务

1.目的

计算机审计和手工审计一样，按其目的可划分为三个领域，财务审计、财经法规审计和经济效益审计。财务审计的主要目的有两项，一是保护资产，二是保证财务信息的质量。财经法规审计的基本目的是揭发违法乱纪行为。经济效益审计的根本目的是通过对被审单位，比如企业经济活动的效率、效果和效益等方面进行检查和分析以及提出建议，促使其经济效益提高。

2.任务

为了达到上述目的，审计人员需进行多方面审计活动，包括：内部控制审计、系统开发审计、应用程序审计、数据文件审计等。

企业如何开展计算机审计

1.对电算化信息系统的审计

会计电算化以后，审计内容有了很大改变，其中一个重要的变化是需要对电算化信息系统本身进行审计。包括程序的正确性、准确性、完全性和可靠性等。

（1）内部控制审计。分为一般控制（如组织操作控制、硬件控制）和应用控制（如输入控制、输出控制）审计。

（2）系统开发审计。这主要是针对企业自己开发软件而言，如企业信息网和电子商务系统开发审计，是一种事前审计。主要指审计人员参与电算会计或审计软件开发，从而使系统具有较强的可审性。对企业而言，有审计人员参加，还可以增强行业特性，使系统具有更强的使用性。

（3）应用程序审计。检查现在使用的系统是否运行正常、可靠、准确，减少由系统弊端带来的损失。它主要是为了测试应用控制系统的符合性。应进行以下审计：

1）针对相对简单的应用程序，可将原始程序备份上来进行审计，对运行的程序与备份的程序进行比较以确定运行程序的可靠性。

2）检查某一重要部分源程序代码，判定是否有错误或逻辑炸弹，以确定所运行程序的正确性。

3）检查被审程序的流程图，判定是否有逻辑错误，是否有冗余，也可自行绘制被审程序的流程图，以确定被审程序的正确性和效率性。

4）针对较为复杂的应用程序，可编写一部分虚拟业务，让被审程序与备份程序同时运行，将结果进行比较，以判定被审程序的正确性。

（4）数据文件审计。数据文件审计主要针对凭证库、账簿库的资料信息，测试其正确性。

这是一种实质性测试。审计的方法：一种是可以将需要审计的有关资料打印出来进行审计，这要求审计人员了解文件结构和程序中的输出功能。另一种方法是可以对实际的数据文件进行测试，这要求审计人员了解数据文件的组织方式、存取方式等。

2.利用计算机进行辅助审计

利用计算机进行辅助审计是指利用计算机作为工具，把审计人员从繁琐枯燥的重复工作中解脱出来，提高工作效率。也可以应用比较系统的专用审计软件，以便提高效率、准确性和审计的规范性。

3.对网络系统的安全性进行审计

主要对网络安全机制和安全技术进行审计，包括接入管理、安全监视和安全恢复三个方面。接入管理主要处理好身份管理和接入控制，以控制信息资源的使用；安全监视主要功能有安全报警设置以及检查跟踪；安全恢复主要是及时恢复因网络故障而丢失的信息。

如何确保计算机审计的顺利进行

1.提高审计人员素质

现代科学技术飞速发展，审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够，必须提高审计人员的计算机技术水平和业务能力。

2.技术支持

企业计算机审计系统是构建于计算机技术、数据库技术、INTERNET／INTRANET技术等当代先进信息技术基础上的，以企业信息网为平台，应用专用的审计软件进行审计。因此，审计工作需要得到技术部门的全力支持。

3.审计软件

由于计算机在企业内部的广泛应用，尤其是企业财务软件的应用，企业开展计算机审计已不能仅仅局限于简单的计算，而是应该形成一个系统的审计规范且将其融入一套软件程序，以适应审计工作需要。由于企业信息化水平不同，人员素质不同，计算机审计工作的开展可从易到难，具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业，可考虑组织力量自行开发审计软件。因为会计数据接口已确定，针对确定的接口开发审计软件可以更加符合企业要求，并且可以利用企业信息网的优势，开发出符合企业环境的网络化系统审计软件，

（1）应用审计软件。它是对相关网络进行实时跟踪，对数据库内文件进行审计的一种软件。要实现它的功能自然要应用网络技术，在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。

（2）专业审计软件。专业审计软件可以分为两大部分：单体审计软件部分和合并审计软件部分。这两部分是相互联系的，数据传递与修改可以瞬时完成。

1）单体审计软件的功能：

审计整理功能：通过未审会计报表、科目明细表和审计人员编制的调整分录输入，软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能根据使用者的要求，归类排序，排出重要账项，使审计者一目了然。

审计分析功能：通过输入科目明细表和企业未审计表，能自动产生总体财务指标和变动趋势，并可做重要性标准的确定与分配工作，为项目负责人从总体上把握被审计单位财务状况和审计重点提供方向。同时，软件能自动产生科目导引表，导引表根据每一科目特点设置分析内容，为审计人员在科目查证时提供分析性测试数据。

审计查证功能：通过输入科目明细表，软件将会自动加计，审计人员可将结果与被审方提供的资料进行核对，并同时与输入的未审会计报表进行核对，从而完成账表、账核对工作。在输入的明细表左方或右方，根据每个科目明细表特点，展现一系列的审计查证栏或写字本，审计人员可在这些栏目中记录审计痕迹、审计意见、问题等。

综合功能：自动产生勾稽无误的审计报告和会计报表附注，大大提高审计工作效率，并且能够挂接任何应用程序或文档。

2）合并审计软件的功能：

计算机审计篇7

计算中心几位主任一直想就特派办的计算机审计工作召开一次会，可是金审工程二期的事情一直没有一个大致的定论，拖了许久没有开起来。特派办的计算机审计工作也有很多要研究的内容，至少听听大家的反映、集中地讨论一些问题还是必要的，将来如果有机会、有条件，希望署机关和特派办还是要多交流交流。很多特派办做得非常好，比如刘汝焯特派员老给外单位讲，今后也可以给自己人讲一讲，我们应该给他、给搞得好的特派办提供一个讲台。所以今天这个座谈会尽管晚了一些，但还是非常必要。

近十年来，特派办的信息化建设和计算机审计工作成绩相当突出，取得的成果相当丰厚。李审计长讲之所以这两年审计在社会上反响很大，或者说引起了不小的震动，很大程度上应当归功于信息化建设。客观地分析一下，尽管很多工作是由署机关业务司组织，但工作是特派办具体做的，是他们运用先进的方法，在金融、社保、投资、农业等审计领域，发现了许多重大问题，所以才有社会各界的专家、群众、老百姓，每每见到我们伸大拇指，说审计这两年搞得不错。当然也听到个别人说，你们审计这两年出了风头了，说得不好听，那肯定是触及到了他自己的利益，但是我们维护了人民的利益、国家的利益。这些成果的取得，与特派办运用信息化手段是分不开的。

特派办计算机审计经验的概括和总结，近几年也出了不少成果，宏观方面有审计方式的探讨，技术上有多维分析、信息化条件下的舞弊特征发现，很多特派办出了案例集。最近我们正在总结审前调查、数据分析报告、数据审计、信息系统审计方面的经验，草拟指南或者准则，这些经验大多数来自于特派办实践。这些宝贵的经验和探索，为我们规划金审工程二期，建立准则体系和标准体系提供了很好的素材和经验。

特派办计算机审计工作的成绩不在这里详细总结了，先说一下我看到的不足。

第一个不足就是各个特派办计算机审计工作发展不均衡。从各个特派办给审计署报送的相关资料看，无论是形成经验的频率，取得成果的频率，还是报送材料的频率，不均衡，甚至可以说差距很大，而且这个差距还有逐步拉大的趋势。做得好的特派办是突飞猛进，做得差的可能是原地踏步，有的还退步了。实际上审计署对大家的要求是一样的，本来不应当差得太多。通过我们做一些工作，有的单位有一些起色，可是还有一些特派办比较被动，向前追赶的时候不是很得法。

第二个不足是与自己的条件和环境相比，有的特派办计算机审计工作水平不高。跟地方审计机关相比，按照特派办现在的技术、人员素质、设备，基本上都能满足工作需要，但是成果与条件环境不成正比。过去李审计长表扬过湖北省老河口市审计局不买汽车买电脑，作为特派办还不会出现这种情况。但是有的特派办在计算机审计方面比较被动，有条件、有环境却看不到成果，这就不对了。我想即使冲着抓大案要案、考核拿分，计算机审计工作也应该冲上去，因为很多大案要案是用计算机手段查出来的，不用计算机查不出来了。

第三个不足是计算机审计工作的规范化程度偏低。就是说在运用计算机手段、信息化手段的时候随意性比较大，遇到事情觉得计算机可能好使，试一试，还真出成果了！这种情况不少。但是从报上来的成果看，零敲碎打的多，成体系的少。当然，这种情况不仅仅存在于特派办。

第四个不足是安全保护意识有待加强。在安全问题上尽管这几年特派办没有出大问题，但是丢电脑、丢硬盘的事情有，事后大家都讲里面没有国家秘密，但风险不言而喻。安全隐患也不容忽视，比如拿着装满数据的硬盘坐着火车、飞机到处跑，有的特派员就质问我们，说这不会出事吗？现在审计署与特派办、省厅之间的保密宽带网通了，我们也曾经提出过要用信息化手段来传输，但是确实做得不到位。最近英国税务及海关总署应英国审计署的要求提供数据，相关人员没有按规定将包裹挂号注册就随意寄出两张数据光盘，结果给弄丢了，2500万人的敏感信息面临风险，英国税务及海关总署署长引咎辞职。这种事情别发生在我们中间啊！

着眼于未来，特派办的计算机审计工作正面临着新的形势和任务，要更上一层楼。总的讲是两个大的方面，一是参与金审工程的建设，二是应用金审工程的建设成果。针对这两个方面，我给大家提以下建议。

第一，根据统一规划，参与金审工程的建设。

金审工程二期做什么，特派办要承担什么任务，讲清楚这两件事是本次会议的主要议题，周主任给大家都讲了。千万别把金审工程的建设当作审计署信息办、计算中心一家的事，他们不过是这项工作的牵头单位，工作要靠大家共同做。特派办是金审工程建设的一支主力军，要按照统一规划，积极参与金审工程应用系统的开发工作。我们要统一领导，周密计划，协调配合，平衡发展，大家一起走，要和谐、可持续。

这里请各位分管特派员和计算机处处长特别注意的是金审工程二期中的一项关键任务：数据中心建设。李审计长多次强调，审计以前一定要充分地进行分析，从纵向的、横向的，历史的、现在的方面进行分析，把握住大趋势，关注大的波动，锁定重要的线索。这么做如果没有历史的数据，很难做到。就像分析股市一样，要投资某一个上市公司的股票，不看它的历史数据，一定要吃亏的。审计应当是一样的，没有历史数据不行。可是，我们过去审计中获得的数据现在放在哪？审计完了留了多少、扔了多少？如果以后的审计需要这些数据，上哪去找？能否找得到？各位心里明白，不容乐观。特派办是数据中心的使用者，从数据的规划到数据的收集，从数据的存储到数据的使用，特派办是主体。现在经贸审计已经把53家中管企业相对固定给了18个办，责任相应就落在每一个特派办了，你必须关注你负责的那些企业的数据，将来数据中心建成了，53家中管企业数据都应当在审计署的数据中心，数据肯定是你们来提供来使用，所以从一开始，特派办就是数据中心重要的建设者、参与者。

建设金审工程二期，最重要的目标是数据共享，工作思路不能还停止在手工阶段，必须得超前。现在各行各业数据集中的趋势很明显，这为数据的使用提供了极大的便利。每一个企业的数据并不是只有负责审计它的特派办在用，很有可能其他特派办、其他审计项目也要用。如果余效明副审计长要用，不能再让她18个办跑一遍，她要通过审计署数据中心看53家中管企业的数据。数据中心将来也是各特派办的审计现场。跟其他行业一样，数据集中管理是大方向、大趋势，这是信息共享的要求。我们设想，不管是业务司统一组织的项目，还是特派办自己选定的项目，要打大规模的正规战，必须是这个样子，没有别的路子。

在金审工程二期建设中，各个特派办还要继续当好“实验田”，协助审计署开展实验试点工作。所不同的是，“实验田”别只在两三个特派办，18个特派办都有各自的实验试点项目才好。当然，我们要给特派员提供实验的环境、条件，大家也要更加积极。第一批审计业务流程无纸化试点示范单位只有6个特派办，我们还是觉得有一些意外，当时估算至少有三分之二的特派办应该参与。

第二，带头推行、创新应用金审工程的建设成果。

经过这几年的努力，在地方推广应用金审工程建设成果的工作，有起色了。很多地方采取了“拿来主义”：审计署开发的我就用。非常信任我们。作为审计署的特派办，更要义不容辞，我们自己开发的东西我们自己一定要率先、强力推行。比如AO，不是说一年有多少项目要使用AO，应该是全部项目都使用，因为AO不仅具有审计能力（有审计能力的、甚至审计功能比AO强的软件有的是），它还是管理在现场的延伸。我们要控制整个管理过程，它能和我们的审计管理系统对接上。将来我们每一个动作完成一次就行了，别重复操作。审计项目的资料，无论是在OA里还是在AO里，只做一遍，归档的时候就自动地归集到一起了，别再归档的时候现扫描。使用AO是管理在现场的一个延伸，大家一定要注重这个功能。有人说我这次审计的单位没有信息化环境，用AO干啥？那就错了，被审计单位的资料即使全都是纸质的，你也照样用，你是管理你自己的审计，这是其他软件都替代不了的。

当然AO有很多毛病，我看有毛病没关系，大家只要提出来并且经过研究是需要改进的，都要通过升级、完善加以解决，所以才有了AO2005和AO20*。但是，我们也发现一个规律，总体上持否定态度、说不好用、不能用的人，基本上是不用AO或者是没有用过AO的人；用过AO的人都说它还可以用，甚至有的还说很好用。我去过一些基层的区县级审计机关，他们也有在AO实例评选中得优秀奖的。我把得奖的同志叫来，我说你说实话，这东西能不能用？因为我自己不会用，也不能只听负责AO开发的人说好，就直接问基层的审计人员。他说能用。人家很谦虚，说用起来觉得还很轻松，所以拿了优秀奖。大家一定要用AO，这是我们的一个成果，而且是金审二期规划要重点发展、完善的内容。

需要强调应用的还有网络设施。2006年审计署与18个特派办、部分省厅宽带联通之后，除了传输公文之外，基本上没走业务类的信息。我们曾经要求金融审计利用这个网试一试大数据量传输，但是在上报数据、切割数据之后还是坐着飞机、火车跑，已有的设施没有利用好。我们的建设成果一定要用起来，不能浪费。还有审计业务流程无纸化的事情，没有列入试点示范单位的特派办，要尝试着做起来，如果心里没有底，可以到第一批试点示范单位去看一看。审计署也要择机作一个总结，请有关单位介绍经验。审计业务流程无纸化也是节能减排的具体体现。

大家在讨论特派办考核办法的时候，有的同志提出应用创新的分值应该加大，这个意见我同意。我们一定要鼓励创造性运用、创新性运用。我们在征集AO应用实例和计算机审计专家经验时就很有感触，审计人员在实践中有很多创新，他们的创新运用甚至是负责AO开发的人所没有想到的。我们还鼓励将其他软件应用在审计工作中。比如投资领域，我们自己目前还没有开发出能够适应投资审计需要的软件，那人家就可以用“广联达”，甚至我们开发出投资审计软件了，人家还用“广联达”，也不是不可以。其他审计领域可以类推。我们不排斥其他软件。也许会有一些误解，说AO普及了，其他的软件是不是就不让用了。今天明确，没有这个说法，也不应该有这个说法。科学就是科学，按照科学的规律去办事。但是，无论使用什么软件，最后必须要能被我们的审计管理系统利用，不能让审计人员重复操作。无论是什么软件，审计的信息或者软件所使用的信息不能被别人共享，只存在自己的手里，那是“孤岛”、“烟囱”，金审工程绝对不能再这样做了。信息一定要共享，将来还要跟其他部门共享，跟整个国家电子政务共享，无论有多大困难，要一步一步奔着这个目标去做。金审工程给后人留下的东西一定是可以继续升级换代的，而不是让人一看就要淘汰的，不能再走重复开发的路子了。我们也这样要求地方，花了几千万，自己搞了一个东西，他舍不得扔，我们理解，可以继续用。所以大家应该明确：第一，我们系统之外的软件是可以用的，但要有利于审计，有利于管理；第二，不论你用什么，最后管理信息要共享。这两个原则不能动。

第三，发挥优势，加快建立计算机审计准则体系的步伐。

审计署正在有序进行审计准则的制订工作。计算机审计要在审计准则下面制订具体准则，还要有指南、有实务公告，争取在不长的时间里，把计算机审计准则体系框架逐步建立起来。这是一个渐进的过程，不断形成、不断完善的过程。特别是指南、实务公告这些操作层面的规范就不是十个、八个，要一直做下去，成熟一个做一个。我们现在是以实务公告的方式来，迄今为止发到第7号，马上要发的第8号是审前调查指南。我们之所以采取成熟一个一个的方式基于两点考虑，一是考虑不要离现实太远，将来发展了还可以修订。审前调查指南的起草就是这个思路。本来这个指南署里委托京津冀特派办起草，他们拿出来一个很好的东西，但是到我们这里没有通过，因为他搞的太高深了，一般审计人员学习、应用比较困难，现阶段先弄一个比较浅一点的，大家能接受的，一看一目了然能理解的。于是在京津冀特派办草稿的基础上，计算中心又修改出来一稿，这一稿相对简单易行一些。二是考虑内容不必求全，如果计算机审计所有的操作规则都在一个指南里，这指南就太大了，内容太庞大了，只能一个知识点、一个知识点地做，先做起来再说，聊胜于无，想得过于全面就迈不出步了。

计算机审计准则的制订是一个长期的过程，要一直做下去。因为信息化没边没沿地一直在发展。认准这个趋势，并不妨碍我们抓住当前，尽快开展工作；也不妨碍我们现在做东西要有一定的稳定性和可行性。比如审前调查指南按现在排是第8号，过个三五年，大家的工作进步了，规范化程度提高了，觉得这个指南应该修订了，到时候我们发表第48号取代第8号就行了，很简单。

建立计算机审计准则体系框架、制订指南和实务公告的工作，各个特派办也是非得出力不行的，因为你们是参与审计的，知道审前调查应该去调查什么，应该如何地去规范。参与这项工作，可能会占用一些资源，希望特派员从大局出发，从整个审计机关，从整个国家审计的角度出发，大力地支持。

制订指南和实务公告的主要目的，除了规范操作以外，还是为了总结我们在实践中形成的宝贵经验。刘汝焯特派员写过一本书，叫我作个序，我在序里没谈技术问题，谈的是知识问题。现在的计算机审计知识是停留在一种潜在的状态，也就是说停留在审计人员的脑子里，这人一走就完了，这个方法、这项技术就没了，就随着这人的退休或调离或者是自然死亡就没了。这些宝贵的知识如果处于隐性的状态，它非常脆弱，一瞬间就会消失，我们有责任把它显性化。比如抓紧写成书，隐性的知识变成了显性的知识，就可以普及，就可以推广，可以留给后人。与写书相比，指南和实务公告更抽象一些，理论上升得更高一些，指导作用更大一些，并且四级审计机关都要用。要抓紧了，信息化建设和计算机审计已经有很多成熟的成果，就应该把它定型，把它上升为显性的知识，留下去，让人家去用。

第四，对计算机审计方法进行系统的总结、开发。

近年来，各个特派办都在积极地探索计算机审计的方法、计算机审计管理的方法，探索信息化建设的经验。每次听大家汇报、与大家在一起讨论，都能从中或多或少地吸取一些营养。过去，这些好的东西是零散的，不成体系的，在金审工程二期中，我们要在科学化的前提下系统地进行研究、总结，开发计算机审计方法。这是交给各位一个非常难的课题。

开发计算机审计方法的任务，不能完全依赖计算中心，依赖某几个人，那是绝对不行的。现在9个业务司管辖了那么多行业，都运用信息化手段，都得开发相应的计算机审计方法，这个方法不是坐在办公室里能想出来的，必须是一线的审计干部在实践中去摸索。在开展计算机审计的初期，是零敲碎打，碰上一个什么问题觉得重要，就开发一个方法、一个模型。现在到了系统地开发的时候了，我觉得有的特派办具备这个能力。比如，社保资金审计，资金的收集，你用什么方法查它？资金的发放，你用什么方法查它？资金的投向，你用什么方法查它？资金的管理，你用什么方法查它？再如企业审计，与其弄一个小模块算固定资产折旧，再弄一个小模块算财务费用，你何苦不从现金一直到固定资产把它系统地整出来？分分工，有的负责现金、银行存款，有的负责往来账目、应收账款，有的负责固定资产或者再建工程，有的负责财务报表，全部审计方法都搞出来，不能想起一出是一出，东一下、西一下。从头到尾的去捋细了，这东西就成了体系了，然后我们把它挂到AO上面，形成AO的行业版，AO的社保版，AO的企业版等等。这是我们给后人留下的财富。

我们有一些特派办条件非常好，人员比较整齐，素质也比较高，可以把年青的审计干部组织一下做这个事。有些审计人员，思想基本固定了，一到单位先要账，拿来哗哗一翻，看看有没有什么拖欠，或者先把单位的会议纪要拿来，看看有没有可疑事项、重大线索，这是惯性思维。新人没有这些陈旧的思想束缚，就要鼓励他们开辟新的事业领地。现在审计署正在进行的是中央部门预算执行审计方法体系的研究，社保审计的方法体系是在请地方研究，其他的还没有确定由谁来做，请各特派办的领导要高度重视，积极参与计算机审计方法的开发。

第五，与时俱进，着力提高审计队伍的素质。

所谓与时俱进，就是队伍的素质要适应不断发展的信息化环境。总的看，特派办人员队伍的素质还是不错的，通过计算机审计中级培训的人员占到50%左右。各特派办重视培养计算机审计队伍，这是正确的，如果有了设备，有了软件，结果没人会干活，问题肯定出在队伍的培养上、人才的培训上。

提高队伍素质最关键的还在于特派员，当然包括我们分管的副特派员，取决于这些领导的素质、修养和意识，信息化建设的意识，计算机审计的意识。有的特派员就把信息化手段当作一个抓手，他通过这个抓手带动了很多方面的工作，我觉得这是一个捷径。一个特派办的队伍怎么带啊？我们当特派员的，尤其是分管信息化的，一定得把加强信息化建设、推行计算机审计当成一个事儿来干。就像安排工会活动一样，安排一下学习，安排一下培训，安排一下攻关，安排一下开发。即使是一个月安排一次那也不得了，这一年要做好多事。一年办成一件事就不得了。京津冀特派办前两年抓多维分析，去年抓信息化条件下的舞弊特征发现，今年抓非数值型数据的分析，一年就抓一个事，抓出成果了不得，就是突破，就是创新。说：正确路线确定之后，干部就是决定因素。特派员、分管副特派员对一个特派办干部队伍素质的提高有着举足轻重的作用，如果不抓这个，就会耽误一个办的年青人。在抓队伍建设方面，特派办比地方审计机关条件要优越得多，有的地方审计机关最年轻的都在40岁以上，提高信息化素质所遇到的困难比我们不知要大多少倍，他想提高队伍的信息化素养是非常困难的。

特派员、分管副特派员要抓好信息化建设，自己也要提高，要学习。天津市审计局这两年信息化水平提高很快，除了三番五次地请京津冀特派办的人去给他们讲课，到特派办学习取经之外，领导带头学是一条重要经验！咱们发的那本厚厚的指导书，人家分管领导就是一页一页看的。他告诉我：自己不看，怎么领导？确实得学习，得熟悉这个工作，领会上面的要求。从现在的状况看，我们的特派员、副特派员，包括助理，像刘汝焯这样的不多，绝大部分人在信息化方面确实是外行，还需要学习，哪怕是科普呢，扫盲呢，也得学。

第六，积极探索信息系统审计，争取迈开步子，创出路子。

信息系统审计列入金审工程二期试点的范围，试点也要有人先做起来、动起来。在这方面令我们非常感动的是令狐副审计长。令狐副审计长不是搞审计专业的，从来没接触过什么财务，大部分时间是部门领导、地方领导。这两年他在各地搞调研，感觉信息系统审计十分重要，发展势头很快，超过了我们预见的速度，指示我们要强化这方面的培训。这样一位不具有审计专业背景的领导都有这种感觉，可想而知它的重要性和紧迫性。

刚才有位特派员说，在审计中他们发现被审计单位造价软件里头设置的参数就不对，所以这几年的计算都是错误的，这时候审计就得针对它的软件来说话了。其他地方的审计工作中可能也遇见过类似的情况，也有体会。我们鼓励大家积极探索，开展信息系统审计，因为系统的可信、可靠，是数据审计得以进行的前提和最终实现的基本条件，系统产生的数据必须是真实完整的我们才能用，否则就跟假账真审是一样的。我觉得有条件的特派办可以把信息系统审计作为一种常态，审计的常态，换句话说，作为正常审计程序的一环。每个重大项目的审计，只要背景是信息化的，我们都可以先看看它的信息系统，看看它的系统内的控制。每个特派办先要有意识地培养这么一两个人，专家型的，相对固定，不要每次审计都派不同的人去摸索，你这儿还没摸索完呢，人家审计出点了。

关于信息系统审计人才的培养工作已经列入议事日程，着手准备了。令狐副审计长是审计署干部培训工作领导小组组长，他对信息系统审计提出了硬性要求，20*年必须开班，每个特派办应该至少出一人，一个省厅还轮不上一个人，培训的地点在南京审计学院。目前遇到的主要问题是课程的安排和师资，前不久拿出的一个方案，我们觉得还不够科学，不够严谨，还要再深入研究。

信息系统审计比较复杂，我们还不能十分自主地把握它、运用它，现在的案例，基本上都是“拔出萝卜带出泥”，而不是先看看“泥”怎么样，然后预计“萝卜”长得怎么样。要迈开步子，积极探索，逐步走出一条路子来。

第七，充分利用已经建成的设施，发挥投资效益。

我们一定要充分利用金审工程一期建设的各种设施。网络设备要是充分利用了，很多事情可以在网上办。我在京津冀特派办参加过网上的业务审定会议，在天津市审计局看过网上考试。网上考试还有一个小插曲，廊坊市审计局反映答得全对也是86分，这个事儿天津反映过，是考试软件的问题，而且已经改了。再一查是技术人员部署了老的版本，计算中心王主任跟公司一嚷嚷，当事人被扣了奖金罚了款。你想想，一个廊坊市局都上网考试了，我们特派办还能在网下坐着吗？

还有优秀审计项目的评选，今后应该在网上进行，如果不在网上进行，可以说包装、作假就会永远沿袭下去。这个事儿我肯定地讲在座的各位都做过，哪个审计项目参加评选不得重新“整理”一下？如果要求项目必须是用AO做的，按照AO归集的电子档案为样本进行评选，想“整理”一下都不行，因为AO控制的日记底稿是不能改动的。这事儿审计人员有意见，计算中心的技术人员感觉这还是有一点儿小问题，怕约定的过死推广的时候大家都不愿意用，但是行有行规，得按照6号令来，这是法制司的要求，谁想改也不可能。在这个基础上评选的优秀项目含金量会更高。天津市审计局网上培训的考试是18个区县同时在网上开考，自动判分，个别县局局长为了成绩的事找市局王局长说情，王局长说，已经早判完了，不是我们人判的，机器都弄完了，改不了啦。

审计内网网站的建设还要进一步搞好。现在定了一个办法，每年搞评比，还是非常有成效的，至少审计署大多数司局的网页已经改造了一遍，就剩下为数不多的几个单位，新任的领导表态，马上更新。有的司动作很快，人事教育司席司长一到任，先动的就是他的网页。各个特派办的网页，总体上还是不错的，虽说水平高低不一样，但基本上还能符合要求。网页上的内容，红旗飘飘是一块，业务方面的内容要上去，经验交流要增加，只要不，能挂上去的都挂上去，因为别人需要看，特别是地方审计机关，特别愿意看看审计署、特派办的审计方案是怎么做的，审计报告是怎么写的。我们提倡业务司和特派办的网页要对地方审计机关有指导、学习、交流的作用。

再一个就是利用建成的设施存放电子档案。有不少特派办把过去的纸质档案电子化了，那是没有办法的办法，真正的信息化的做法，是从建立项目开始，用AO去归集，除了领导的手写批示和原始证据，审计生成的文档不能再搞扫描。而且在审计过程中，该归档的都已经输进去了，项目完成就等于档案齐全了。现在审计署以往任何一年统一组织的任何一个审计项目，档案没有齐全的，因为纸质的东西不可能报到审计署，审计署也没有地方存，调阅全国性的统一组织项目档案几乎是不可能的，没有完整的档案，这是我们一代审计人的遗憾。不能再继续下去了。

计算机审计篇8

一、审前调查

在传统审计模式下，不论审计项目的大小，在审计之前都要对审计对象的基本情况进行了解，以便制定切实可行的审计方案，有条不紊的开展审计工作。计算机审计方式下同样需要审计人员进行审前调查，而且审前调查的内容不仅要了解常规审计方法下的所有内容，还要追加与计算机有关的内容，具体有以下几部分内容。

（一）业务流程。要详细了解被审计单位整个业务从头至尾每个环节的具体操作方式和目的，并根据了解的情况绘制业务流程图。目的是使审计人员有一个初步的审计思路，更好的设计切实可行的审计方案，同时初步确定数据采集的范围。

（二）业务操作准则。了解被审计单位业务中所使用的会计准则，包括国家制定各种规定和被审计单位内部制定的各种守则，方便为审计中发现问题查找依据。

（三）计算机系统。主要是了解被审计单位计算机的软件配置情况，包括操作系统和常用软件。目的是方便数据的采集和转出。

（四）业务操作系统。主要是了解计算机业务系统的名称、版本、开发商、功能等内容，特别是业务系统自身是否有将业务数据导出的功能，如能导出可导成什么数据格式。

（五）数据库系统。了解被审计单位业务系统所使用的数据库系统的基本情况，包括数据库系统的名称和版本，数据库系统本身的数据格式，数据库系统本身可导出的数据格式。

（六）数据库结构。通常在一个数据库中会有很多数据表，各表之间根据不同的情况会存在一些必要的关联关系，以降低冗余。而在实际应用中只有很少的表是我们工作中要用到的，所以要了解哪些表是我们所需要的，并要了解各表之间存在什么样的关联关系以及各表的结构。

根据所了解的情况，预先采集部分数据，对数据进行初步分析，以确定适合的计算机审计软件和审计方式。

二、审计数据的采集

对业务系统使用计算机进行审计的一个重要步骤就是数据的采集。根据确定的审计方案和采用的审计软件，采集到的数据格式、文件大小等因素对顺利的进行计算机审计工作起着至关重要的作用。在实际的数据采集工作中应着重关注以下几个方面：

（一）数据采集的方法

计算机数据采集的方法一般有以下几种：

1、利用被审计单位应用系统的数据转出功能。利用此功能的前提是转出数据格式符合审计人员的需求，或者转出数据经过处理后能够符合审计人员的需求。例如：被审计单位的财务系统使用的是浪潮国强财务软件，利用其自身的凭证和余额的查询功能将数据查询出，然后利用其“文件”菜单下的“数据转出”功能可将查询出的数据转存为.xls、.dbf、.txt文件。

2、利用被审计单位业务系统所使用的数据库系统的转出功能。例如：利用SQL数据库自身的“导入和导出数据”功能可以将SQL数据库中的数据表全部或有选择转存为其他格式文件。

3、使用审计软件自带的数据转出工具软件。有的审计软件本身带有对特定软件的数据转出工具软件，其获取数据简单易行并完全符合审计软件的要求。例如：“审易”审计软件自身带有“Sqlserver备份数据取数”工具和“Sqlserver数据取数”工具软件，可以方便的从SQL数据库备份数据和SQL数据库中将数据转存为。MDB格式文件。

4、根据了解的系统的情况，直接将可利用的数据文件复制到审计人员的计算机中。例如：用友7.0至用友U8.12财务软件的数据库为ACCESS，则可以找到其文件存放位置，直接将ufdata.mdb文件拷贝出即可。

5、使用通用的数据转出工具odbc.一般情况下，只要本审计单位的计算机系统中安装有数据库系统软件，都可以使用ODBC将数据库中的表有选择的或全部导出，并可以选择导出多种常见的数据格式。例如：在对某证券公司审计时，其数据库为DB2，由于审计人员没有接触过此软件，我们直接使用ODBC将数据导出为ACCESS文件。

常用的方法是利用数据库本身的导入导出功能和ODBC方式，其他数据获取方式要根据本审计单位系统的功能和导出数据是否符合审计人员的要求确定。

（二）确定要获取的数据的格式和大小

根据选择的审计软件或其他审计人员掌握地可用软件，确定要采集的数据的数据文件的格式和数据文件的大小。

1、采集数据的格式以满足审计人员的需求或审计软件的要求为标准，如果确实无法达到以上要求，则获得的数据文件的格式必须可以通过其他方法转换为所需文件格式。

2、一般情况下鉴于审计人员所具备的条件，大多数审计人员所使用的审计软件都是小型数据库系统，比如access，visualfoxpro等，这些软件的数据处理能力都是非常有限的，像access，visualfoxpro所处理的数据不能大于2G，而审计人员常用的excel只能处理65535行数据。相对于这些软件的数据处理能力，有很多业务数据的单表容量都超过2G.因此，采集数据前一定要确信，所采集的数据是否超过了所使用的软件的数据处理能力，如果超过了，就要考虑是否要进行数据分割，还要考虑到分割后的数据是否便于利用。例如：在采集某证券公司的证券交易流水资料时，审计人员要求获得的数据文件为。dbf格式，利用其SQL数据库的“导入和导出数据”功能将所需资料导出后发现文件打不开。分析原因认为此数据超过2G，大于VISUALFOX的处理能力。在分析原始数据发现其存储的是两个年度的数据，再利用“导入和导出数据”功能按年度将数据导出为两个文件即可。

（三）数据采集的范围

一般情况下如果对被审计单位的业务了解得比较深入，则可以根据需要只采集审计人员关注的数据表即可。但是，如果审计人员是初次对此类业务进行审计或是对此业务不是很熟悉，建议审计人员采集被审计单位数据库中的所有表。这是因为，数据库系统中有些表虽然很小，但却是一些代码型的文件，这些代码表对整个业务系统是至关重要的，真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。如在证券行业，营业部代码表、货币类型代码表、业务代码表等都是此类型的表文件。如果没有采集这些看似不重要的表，往往到用到的时候才发现工作难以进行，需要重新取数。

三、数据处理

一般情况下，初次采集的业务数据不会完全符合审计人员的要求，这就需要对数据进行审计前的整理，使其能较好的满足审计人员的需求。

对数据的整理可有以下几种：

（一）数据格式的转换。根据审计软件的要求和审计人员对应用软件的情况，将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。例如：在采集浪潮国强财务软件的数据时，虽然其提供了将数据转存为。dbf格式，但一般情况下存在数据采集不全的问题，大部分情况下是科目编码字段只能取道前8位。解决的方法是在导出数据时将其存为。xls格式，而审计软件要求的数据格式是。dbf，这就需要我们将采集到的。xls文件转换为。dbf格式。

（二）对大数据文件的分割。有的数据库文单表文件的大小就超过了2G，但大部分现有软件的处理能力不能超过此大小，这就要求对大数据文件根据审计人员便于使用的原则进行分割。比如，在证券公司审计时，取得其证券交易数据SQL数据格式单表超过2G，但审计软件只支持数据库ACCESS和FOXPRO.在SQL方式下观察发现，此表中存储的为三年的数据，利用SQL数据转出功能，将此表按年度转存为3个表，这样不仅解决了数据过大的问题，也没有对接下来的审计产生不良影响。

（三）对关系表的处理。现在的数据库系统，为了降低冗余往往会将一个表中的所用字段分成几个表存放，但在具体的审计过程中会给审计人员带来诸多不便。比如在证券行业，其“历史资金证券变动”表中的“发生营业部”、“开户营业部”、“货币类型”、“业务代码”、“委托方式”等字段的内容都是用代码来表示的，这些代码的具体含义都分别由一个独立的表来说明。在审计过程中，为了使审计人员对审计数据有一个直观的认识，就需要对这些表进行综合处理，是代码的含义也在“历史资金证券变动”表中显现出来，达到数据完整、直观的要求。当然，这步操作要根据实际情况确定是否需要，如果代码很少或是审计人员熟悉就不需要做了。

（四）对字段类型的调整。在有的数据库中某些金额、数量型的数据字段的类型被定义为字符型或其他类型，使审计软件无法识别，也不便于审计人员利用其他工具软件对数据进行核算。还有就是日期型数据的格式，标志用数据的数据类型等都是需要审计人员关注的。出现类似的情况后，为了方便正常审计中的操作，就需要我们调整某些字段的数据类型。

（五）查找说明型文件。通过对主要文件的查看，看其是否有代码型字段或是否有某些字段的内容不知其含义的字段，对出现的字段，通过询问被审计单位相关人员或查看获取的数据库文件，查找其中是否有对这些字段的说明。一般情况下，像类似情况都会有一个说明型文件。例如：在证券行业，营业部代码表、货币类型代码表、业务代码表等都是对“历史资金证券变动”表的说明型文件。

计算机审计篇9

一、计算机审计是会计电算化的产物

会计电算化对审计的影响，大体表现在以下几个方面：

1．对审计线索的影响。实施了会计电算化，审计线索会发生很大的变化，传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计时，可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中，传统的账簿没有了，绝大部分的文字记录消失了，由存储会计信息的磁盘和磁带取而代之，因此，肉眼所见的线索减少。此外，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的审计线索在这里中断甚至消失。传统的查账方法，对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体，在电算化会计系统的设计和开发时，必须注意审计的要求，使系统在处理时留下新的审计线索，以便审计人员在电算化条件下也能跟踪审计线索，顺利完成审计任务。

2．对审计内容的影响。在会计电算化的条件下，审计的经济监督职能并没有改变，但由于电算化的特点，审计的内容要发生相应的变化。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。另外，当一个会计电算化系统已经完成并投入使用后，要对它进行改进，这比在系统设计和开发阶段进行困难得多，代价也要昂贵得多。因此，除了要对投入使用后的电算化会计信息系统审计外，应提倡在电算化系统的设计和开发阶段，审计人员要对系统进行事前和事中审计。

3．对审计技术方法的影响。实现会计电算化以后，会计电算化信息系统与传统手工会计系统相比，在许多方面发生变化，必须采用新的审计技术方法才能适应这种变化。例如，传统的记账方法是每登记一笔账，便可以从账上看到相应一笔记录，而电子计算机却不能每登记一笔记录就打印一笔记录，供工作人员阅读，一般是经过一个阶段，于一个月或一句打印一次。平时，记录输入到计算机以后，在尚未打印以前，若想看这些记录，只能凭借机器阅读，倘若想同时在几笔记录中对照查看，则很难做到。这样一来，审查取证的方法，对证据进行检验和审核的方法必须相应的改变。又如，传统的手工记账一般可以从字迹上辨认出登记人，从而明确责任，但是计算机只能提供统一模式的输出资料。没有记录人的笔迹，无法从记录上辨认登记人，这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹，就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。

4．对审计作业手段的影响。在手工会计系统的情况下，审计人员进行审计，一般都是手工操作。但是，在会计电算化信息系统的情况下，审计人员如果仍用手工操作的方式来进行审计，是很难达到其审计目标的。因此，审计人员的作业手段也应由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种提高审计质量和效率的有力工具来使用。

5．对审计人员的影响。实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂，审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此，设计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据以及其它的审计依据外，还应掌握一定的电子计算机知识和应用技术。此外，在审计组织中，还应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立自己的计算机审计系统。

6．对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则，如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后，由于审计对象和审计线索发生了重大变化，审计的技术和手段也相应地发生了变化，显然，应在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则，无法适应新形势的需要。

由此可见，会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求，传统的手工审计已不能适应电算化的新情况和新要求。因此，开展计算机审计势在必行。

二、计算机审计对会计电算化发展所起到的积极作用

由于我国大部分审计人员对计算机会计系统并不太熟悉，也没有一套完整的计算机审计准则，大部分地区的审计工作仍停留在绕过计算机审计阶段。因此，很多问题不易发现，计算机犯罪案件也有所增加，这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面：

1．保护会计电算化环境的安全性。计算机审计要根据计算机审计准则，通过各种有效的方法和程序，对会计电算化环境中的计算机硬件和财会软件进行审计，即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来，通过计算机审计可以揭露问题，为被审计单位提出安全方面的建议，保证会计电算化环境的安全性。

计算机审计篇10

关键词:计算机审计;教材;比较;内容设计

中图分类号:G427　文献标识码:A　文章编号:1009-8631(2010)01-0152-02

随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应新形势发展的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了五本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。

一、计算机审计的含义

(一)部分学者的观点

我国计算机审计是20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。而对于“计算机审计”,目前尚无结论性的定义,许多学者都提出了自己的观点,现列举如下:

1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。(肖泽忠,1 990)

2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动。(张立民,1 994)

3.电算化审计包括了下列两个方面的内容:(1)审计人员对电算化信息系统(会计信息系统或管理信息系统)进行审计,即把电算化信息系统作为审计的对象;(2)审计人员利用计算机辅助审计――利用计算机作为工具,帮助审计人员完成一部分审计工作,即计算机作为审计工具。(袁树民,1996)

4.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计。(刘汝焯,2004)

5.计算机审计包括以下三种含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸:(2)利用计算机技术辅助实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证i(3)对计算机信息系统进行审计。(苏运法、袁小勇、王海洪,2005)

6.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计。一般称为计算机辅助审计或电算化审计等。(邱银河、木南,2006)

7.计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。(陈伟、张金城,2008)

(二)计算机审计的概念

以上列举的几种观点,是在不同时期对计算机审计的认识,有的是从计算机辅助审计的角度进行界定,有的则是从计算机信息系统审计和辅助审计两个角度进行界定。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计和计算机辅助审计两个概念加以区分。

计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员将计算机作为辅助审计工具,借助计算机及专业审计软件,对被审计单位财务收支活动实施的审计。

二、目前计算机审计课程教材的内容及其评析

(一)《计算机信息系统控制与审计》,张金城著。北京大学出版社2002年4月出版

本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本,342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。

本教材比较系统地介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值。但如果作为教材,则缺乏应用的案例和深入浅出的讲解。

(二)《计算机审计》,主编:苏运法,袁小勇,王海洪;首都经济贸易大学出版社2005年1月出版

本书共十二章,1 6开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价、计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。

本教材虽然名为“计算机审计”,但是其主要内容是介绍了计算机辅助审计的相关知识,应该叫“计算机辅助审计”更为恰当。

(三)《计算机审计技术和方法》刘汝焯等编著,清华大学出版社2004#-6月出1版

本教材为国家审计署计算机审计中级培训系列教材之一,共十六章,大1 6开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。

本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细的介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。

(四)《计算机审计实务操作》,主编:邱银河,木南,人民邮电出版社2006年8月出版

本书共八章,大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案:以案例为主介绍7Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程:最后简要介绍了信息系统审计的有关知识。全书还附有光盘。

本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫

“计算机审计实务操作”,有失偏颇。

(五)《计算机辅助审计原理及应用》,陈伟,张金城编著,清华大学出版社2008年6月出版

本书共七章,大16开本,216页。全面反映了面向数据的计算机辅助审计领域国内外最新的研究成果。首先分析了国内外关于计算机辅助审计的研究与应用现状;然后介绍开展计算机辅助审计所需的相关基础知识,分析国内外常见的审计软件:在此基础上,结合案例重点分析面向数据的计算机辅助审计的关键步骤:审计数据采集、审计数据预处理,审计数据分析;最后,介绍了面向数据的联网审计。

本教材定位比较清晰,专门介绍计算机辅助审计的原理及方法,内容丰富,图文并茂,并附有案例讲解,可以作为计算机辅助审计课程的教材。

从以上五种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识趋于统一和明确,计算机审计和计算机辅助审计也有了比较清晰的划分。

三、规范计算机审计课程内容的建议

(一)计算机审计应包括的内容

1.内部控制系统的审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。计算机会计信息系统的内部控制按其内容可分为一般控制和应用控制。一般控制是指对计算机会计信息系统中组织、操作、安全、开发等运行环境方面的控制,一般控制以规章制度、采用网络安全软件和程序控制的形式体现。应用控制是指为保证数据的准确与完整,适用于各种具体会计处理的特殊控制,一般将其概括为输入控制、处理控制和输出控制等,主要以程序的形式发挥作用。

2.系统数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于存贮在磁性介质上的数据文件,则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。

3.系统开发过程的审计。系统开发过程审计是指审计人员对系统开发过程中的各项活动及由此产生的系统文档进行的审核与评价。它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。

4.系统应用程序的审计。会计信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计信息系统整体水平的高低。会计信息系统是否执行国家的政策和制度,处理的经济业务是否真实、正确、合规、合法等,都体现在应用程序中。因此,应用程序的审计是会计信息系统审计的重要内容,也是计算机审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出公正的评价。应用程序审计的内窑主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。

(二)计算机审计教材的内容体系

1.计算机审计概述。主要介绍计算机审计的产生与发展,计算机审计的概念,计算机审计的方法与步骤,计算机会计信息系统对审计的影响。

2.电算化会计信息系统内部控制的审计。包括计算机会计信息系统的内部控制概述,计算机环境下的审计风险,计算机会计信息系统的一般控制,计算机会计信息系统的应用控制,计算机会计信息系统内部控制的审计,内部控制审计实例。

3.会计信息系统开发审计。包括系统开发审计的目标,系统开发审计的内容和方法。

4.会计信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。

5.会计信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。

6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。

7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。

8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。

(三)建议规范计算机审计课程的内容

1.进一步明确计算机审计和计算机辅助审计的概念,由权威的学术机构对计算机审计和计算机辅助审计给出比较明确的界定,以利于大家的进一步研究引用;同时也便于学生在学习过程中对知识的理解和掌握。

2.编著者在进行教材编写时应当对教材内容做出比较明确的定位,面向本科阶段使用的教材叫计算机审计为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作而面向高职和中职阶段使用的教材应叫计算机辅助审计,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生在学习时也能比较清楚。

参考文献:

[1]肖泽忠.计算机审计[H].北京:中国商业出版社,1990.

[2]张立民.电算化系统控制与审计[H].天津:天津科学技术出版社.1994.

[3]张金城.计算机信息系统控制与审计[H].北京:北京大学出版社,2002.

[4]刘汝焯等.计算机审计技术和方法[H].北京:清华大学出版社,2004.

[5]苏运法,袁小勇,王海洪,计算机审计[H].北京:首都经济贸易大学出版社,2005.

[6]邱银河,术南.计算机审计实务操作[H].北京:人民邮电出版社,2006.

[7]陈伟.张金城.计算机辅助审计原理及应用[H].北京:清华大学出版社,2008.