计算机审计研究十篇

计算机审计研究篇1

一、文献分类及统计结果

迄今为止，只有少数几位学者对我国计算机审计研究加以回顾。陈伟等（2007）结合国内外的研究，对计算机辅助审计技术（GAATs）进行了总结性回顾，探讨了GAATs的概念和分类，详细分析了GAATs的两类技术，即面向系统的七种GAATs，和面向数据的五种GAATs，并对GAATs研究发展进行了展望。李青春（2011）对计算机审计进行了文献综述，从计算机审计研究变迁的视角出发，探索了其五个发展阶段，并对计算机审计理论体系、核心动力与制约因素，研究者的敏感度、心态变化与用词倾向进行了回顾，认为目前计算机审计研究正处于一种平台期，需要进行理论和实务的突破。刘国瑶（2011）从国外信息系统审计理论的发展，基础理论研究，基本概念研究，应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄，选取标准“有代表性文献”比较模糊，没有对研究内容进行综述，这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究 理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究 对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是部级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术 （Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法 对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放 ，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制 马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题 黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论 胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题 张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨 傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面 高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。

本文基于中国期刊全文数据库，对1983年～2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛，包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面，但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用，关于计算机审计的基础理论必须进一步加强。比如与哲学，行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白，这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合，双方形成良性互动才会有力促进学科发展。目前，在案例应用研究的文献尽管比较多，但研究内容不深入，一般都是审计署特派办人员发表的经验总结，而理论工作者又缺少深入实地研究的条件，导致案例应用研究力量非常薄弱，今后在这方面仍需要大力加强。随着信息系统的复杂化，其功能也越来越强大，但其脆弱的一面也越来越明显，计算机审计风险逐步加大，如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键，加强这方面的探索将会对计算机审计发展有重大的战略意义。

计算机审计研究篇2

关键词：计算机审计 法律地位 电子数据 审计软件 法律保障

一、引言：计算机审计法律问题的提出

计算机审计是基于计算机进行的审计活动，包括系统审计和数据审计。它是计算机进入会计和管理领域后发展起来的一门新兴科学，是计算机技术、现代 通讯技术和网络技术在审计工作中的应用，是审计科学、计算机科学与电子数据处理技术发展的结果。在我国，计算机审计开始于上个世纪八十年代末，但此后一直 处于摸索和研究阶段，直到九十年代末才逐渐成熟和发展起来，时至今日，我国在计算机审计技术运用尤其在审计软件开发方面取得了长足的进步，计算机审计在我 国政府审计领域发挥着越来越重要的作用。然而，由于我国审计法是在以手工审计为主导审计方式的背景下制定的，而对与手工审计相对应的计算机审计方式没有予 以规范，即使在其他法律文件中对计算机审计的规定也是少之又少，因此，在计算机审计实践中出现了很多急待解决的问题，如审计机关是否具有计算机审计的权 力、计算机审计的范围如何确定、拒绝计算机审计是否属于拒绝审计等。可见，目前我们在计算机审计方面面临的主要矛盾是计算机审计技术的广泛应用和法律发展 的相对滞后之间的矛盾，如何解决这一矛盾，如何在法律上规范计算机审计并为计算机审计提供足够的法律支持，则要从分析计算机审计所涉及的法律问题着手。

计算机审计包含很多方面的内容，所涉及的法律问题也是多方面的。归纳起来，计算机审计所涉及的法律问题主要体现在以下几个方面：

（1）作为一种《审计法》没有明确规定的审计方式，计算机审计的法律地位，即计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位，才谈得上审计机关进行计算机审计。

（2）作为一项新型的证据获取方式，计算机审计中电子数据（含审计软件审计出的电子数据）的证据地位等问题应是计算机审计立法中的核心问题。

（3）审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。

（4）计算机审计的法律保障即当审计机关的计算机审计权力遭到拒绝时如何进行法律救济是保障审计监督职能的关键所在，是计算机审计立法是否具有完整性和可操作性的标志。

二、计算机审计的法律地位

计算机审计的法律地位，是指计算机审计在审计法中的地位，法律是否认可审计机关具有进行计算机审计的权力。《审计法》出台时尚没有对计算机审计 作出规定，国家有关计算机审计的规定最初见于《审计法实施条例》。《审计法实施条例》第30条：“审计机关有权检查被审计单位运用电子计算机管理财政收 支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。”该条是目前审计机 关开展计算机审计的唯一行政法规性依据。不过，该条对计算机审计的规定也仅限于对“被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统” 的检查，同时，它仅是原则性的规定，在实践中缺乏可操作性。审计法规定被审计单位要接受审计，但不接受计算机审计的行为是否是不接受审计行为？目前审计法 对此没有具体规定。

审计机关开展计算机审计的另一项重要依据是《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发[2001]88号）。 然而在该文件中关于计算机审计的内容也仅局限于对“被审计单位运用计算机管理财政收支、财务收支的信息系统（计算机信息系统）”的检查，检查的重点主要在 计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面，并没有规定对“电子数据”所进行的采集、分析等所谓面向数据的 审计。而目前，计算机审计的的主要内容就是面向数据的审计，这也是当前计算机审计的重点。当然，对计算机系统的审计是面向数据审计的前提，也是今后计算机 审计发展的方向。国务院办公厅的通知也只是解决了计算机审计的系统审计问题，对计算机审计的数据审计问题并没有作出进一步的规定。尽管如此，这已是计算机 审计的重大进步，至少在国务院办公厅的立法级次上有了合法性的认可。

为了更好的开展审计工作，保障计算机审计的顺利进行，《审计法》应当明确确认计算机审计的法律地位，确定计算机审计是合法的审计方式，赋予审计机关计算机审计的职权，把计算机审计纳入审计的内涵之中。

此外，在计算机审计的法律地位中还应当解决“什么是计算机审计”的问题，解决这个问题的意义在于确定范围，明确界限：是获取数据，检查系统，进 行查询分析，还是直接在电脑上查阅会计资料，看电脑帐。当前没有对计算机审计的范围给予一个合法的标准，导致了很多问题：只开放系统，让审计人员看电脑 帐，但不让你分析；或只让你检查系统而不让你下载数据等等。因此，在计算机审计的范围问题上，应当将系统审计和数据审计都纳入计算机审计的范围。

四、电子数据的证据地位

现行的审计法律法规都是适应传统书面记录形式的，将之适用于电子数据存在很大困难。计算机审计的对象是电子数据，其审计的直接结果也是电子数据 （电子数据的派生形式）。电子数据在现行证据法律体系中占有什么地位，是否具有合法性和证明力，以及电子数据储存在计算机中，如果复制是否还能保持和原件 一样的证明力等等，都是计算机审计中所面临的法律问题。

（一）电子数据突破了传统的证据法定体系

考察世界各国的证据法律制度，现行各国的证据制度主要分为三类：一是自由衡量式证据制度，如法国、德国；二是具体规则式证据制度，如英国、美 国；三是清单式证据制度，如荷兰、智利。我国没有制订证据法，从体现于诉讼法中的证据规定来看，我国的证据制度是清单式的。由于电子数据不在我国的证据清 单之列，因此其在我国是不能用作证据的。但审计实践涉及到电子数据的证据地位问题，这促使我们不得不重新审视电子数据的法律地位问题。

目前我国尚未制定关于电子数据的基本法律文件，有关电子数据的规定见于审计署的部门规章中。审计署2000年颁布的《审计机关审计证据准则》第 3条规定：“审计证据有下列几种：……（3）以录音录象或者计算机存储、处理的证明审计事项的视听或者电子数据资料；……”电子数据即包含于审计证据中。

显然，前述准则对电子数据的规定已超出了《行政诉讼法》上证据范围：电子数据资料不在法律规定的证据之列。《行政诉讼法》第31条规定：“证据有以下几种：

（1）书证；

（2）物证；

（3）视听资料；

（4）证人证言；

（5）当事人的陈述；

（6）鉴定结论；

（7）勘验笔录、现场笔录。

以上证据经法庭审查属实，才能作为定案的根据。”在这里，准则规定电子数据资料即电子数据作为审计证据，是为了适应计算机审计的需要。不过，作 为证明一定事实的证据，其自身应当具有法律所认可的形式，不是任何形式的“证据”都具有合法性，都可用来证明具有法律意义的事实是否存在。在这里，尽管部 门规章对电子数据作出了规定，但行政诉讼法对此并没有予以认可，可见在具体的诉讼活动中，审计机关开展计算机审计所获得的电子数据的证据地位和证明力是要 大打折扣的。

（二）电子数据法律地位的解决方式

用法律明文规定电子数据为可采纳的证据，是解决电子数据证据地位的最佳方式。不过，由于这种方式采用的是法律明文形式，需要较长的立法周期，无 法尽快解决实践中电子数据的证据地位问题。因此，在现行证据体系中以各种变通的方式或例外的形式间接接受电子数据不失为一项可行的选择。具体做法是：电子 数据在审计中发挥证据作用时，如果是利用其记载的声音或图象，则可以归入视听资料的范畴；如果是利用其记载的文字符号，则可以归入书证的范畴；如果其涉及 专门性问题，可以进行鉴定，纳入鉴定结论的范畴。

四、审计软件与网络审计的法律问题

（一）审计软件的法律问题

计算机审计软件是为计算机审计编写的计算机程序及其说明书。在审计实务方面，已有一批计算机审计软件先后通过审计署的评审，有些审计软件已在审 计实践中取得明显效果，提高了审计效率与审计质量。2000年11月，审计署在南京特派办专门召开了命名为审计之光的全国审计系统计算机开发应用成果演示 会，会上展出了多种计算机审计应用软件和审计信息系统及审计办公自动化软件。如《卷烟销售辅助审计软件》、《企业审计软件1.0》、《上审2.0工交企业 版》等等。由于审计软件的开发者是审计机关本身，鉴定者也是审计机关，其是否有鉴定的权限，鉴定的效力如何，目前法律没有规定，这也给被审计单位怀疑和藐 视由审计软件产生的审计结果留下了空间。这说明目前我们对审计软件方面的法律问题重视的还不够。任何一种事物只有用立法加以确认和规范，才能最大限度地排 除其不利因素，引导其健康发展，审计软件问题理应得到立法的重视和规范。就目前来看，审计软件的法律问题主要体现在审计软件的合法性和审计结果的可采性 上。因此，开发出全国通用的政府审计软件，并使之合法化，同时明确审计软件的法定鉴定机构，赋予其权威，是审计立法的重要选择。

即使在被审计单位接受审计机关使用审计软件审计的情况下，审计人员利用审计软件所获得的电子数据也常常得不到被审计单位的认可。他们的争议主要 在程序编码等专业问题方面。我国目前也没有对审计软件中的程序编码问题作出规定，这也使得审计关系双方在程序编码问题上缺少了判断依据，对审计软件的有效 使用产生了负面影响。在这方面，外国进行了一系列的尝试。如美国商务部下属的国家标准局在1974年以后陆续颁布了《联邦信息处理标准丛书》，对计算机环 境下的安全与风险管理、数码编程标准提出了一系列指南。它对美国计算机审计的发展具有很大促进作用。

国家对程序编码进行立法是较好的选择，但这在目前是无法立即实现的。就目前来看，审计机关在使用审计软件进行计算机审计时，要着重加强内部控制，建立计算机审计程序代码复核制度。

（二）网络审计的法律问题

互联网的飞速发展改变着传统的审计工作方式，同时网络财务、电子商务、电子货币的发展，使审计面临严峻挑战。因此，我们需要构建新的审计模式与 之适应，这种新的审计模式就是网络审计。它是互联网条件下的审计，未来审计行业和审计技术的发展动力将主要来自于计算机审计的发展，特别是网络审计的发 展，这也是国内外审计界的共识。在立法上，目前我国的网络审计立法仍是一片空白，《会计法》已增加了有关网络财务的内容，《电子商务法》的起草工作正在加 紧进行之中，但上述法律都不是针对网络审计的，不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的力度和进度，使网络审计工作有章可循。

五、计算机审计的法律保障

（一）计算机审计法律保障的一般原理

这里所讲的计算机审计法律保障是指计算机审计已获合法性地位后，法律对审计机关计算机审计权力的终极救济措施。这主要是指在法律已明确规定审计 机关计算机审计权力后，被审计单位仍拖延、拒绝计算机审计时的法律保障措施。就现行法律规定来看，《审计法》没有规定被审计单位拖延、拒绝计算机审计时的 法律保障措施，有关法律保障措施的规定见于《审计法实施条例》第49条。《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发 [2001]88号）对此也作了相应的规定：“被审计单位拒绝、拖延提供与审计事项有关的电子数据资料，或者拒绝、阻碍检查的，由审计机关按照《审计法实 施条例》第49条的规定处理。”本文对计算机审计法律保障措施的论述便是以《审计法实施条例》第49条的内容展开的。为表达方便，下文在“拒绝、拖延、阻 碍”等语言的运用上，一律用“拒绝”术语，这也是因为拖延、阻碍在一定程度上包含着拒绝的涵义。

（二）《审计法实施条例》第49条的法律分析

《审计法实施条例》第49条规定：“被审计单位违反审计法的规定，拒绝或者拖延提供与审计事项有关的资料的，或者拒绝、阻碍检查的，由审计机关 责令改正，可以通报批评，给予警告；拒不改正的，按照下列规定追究责任：（1）对被审计单位处以5万元以下的罚款；（2）对被审计单位负有直接责任的主管 人员和其他直接责任人员，审计机关认为应当给予行政处分或者纪律处分的，向有关部门、单位提出给予行政处分或者纪律处分的建议；（3）构成犯罪的，依法追 究刑事责任。依照前款规定追究责任后，被审计单位仍须接受审计机关的审计监督。”该条规定了被审计单位不接受审计的惩罚措施，赋予了审计机关追究被审计单 位法律责任的权力（在这里审计机关追究责任的形式仅为行政处罚）。这对审计机关顺利获得被审计单位的有关资料，进行审计监督，起到了保障作用。

根据前述第49条的规定，“依照前款规定追究责任后，被审计单位仍须接受审计机关的审计监督”，所以，就被审计单位来讲，接受处罚并不能免除其 接受审计的义务。不过，该条的规定容易产生这样的问题：如果审计机关实施行政处罚后，被审计单位仍拒绝审计的，这是否意味着审计机关对被审计单位再次进行 处罚。如果可以，则意味着对处罚次数的多少取决于被审计单位拒绝审计次数的多少。从理论上讲，被审计单位拒绝审计多少次，审计机关就可以处罚其多少次，一 直到被审计单位接受审计时止。显然，审计机关根据《审计法实施条例》第49条对被审计单位就拒绝审计事项进行多次处罚，违反了《行政处罚法》上的一事不再 罚原则。

就《审计法》及其实施条例的规定来看，法律并没有赋予审计机关对被审计单位采取强制措施、直接调取相关资料的权力。所以从法律条文方面来分析， 就容易得出这样的结论：由于《行政处罚法》一事不再罚的规定，审计机关不能对被审计单位再次处罚，同时审计机关无权对被审计单位采取强制措施、直接调取相 关资料，所以被审计单位因拒绝审计而被处罚后就可以逃避审计监督。进一步讲，只要被审计单位缴纳罚款就可以免除审计（法律没有赋予审计机关采取进一步措施 的权力）。这样，就可能会出现以罚款代替审计的局面。上述结论是根据法律条文所进行的法律推理。

计算机审计研究篇3

关键词：审计风险；计算机；研究；特征；对策

中图分类号：F239.1 文献识别码：A 文章编号：1001-828X（2015）013-000-02

计算机审计在我国刚刚起步，计算机网络的发展使得数据处理计算机的应用越来越广泛和深入，它提供信息共享和传播的工作负荷，提高了数据处理的工作效率，可是此外导致计算机网络信息系统的风险危机日渐凸显，增添了计算机网络信息系统的风险。。为求计算机审计风险降低，考究计算机环境下审计风险的特征与对策对防范和控制审计风险有着非常重要的作用。

一、计算机风险下审计风险概念

关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此，对审计风险概念的研究对审计研究的重要意义。

目前国际上对审计风险的定义，然而，没有完全一致的，美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致，，然则三者在审计风险表达的基本意义的大体上是一致的，他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后，以为该重大错报或漏报其实实际上没有，因此，致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上，这是一种狭义的审计风险的定义。其实，广义上的审计风险定义更加符合审计风险的内涵实质，因为广义的审计风险可以理解为审计人员和审计的审计师的可能性，风险来自于对被审计单位的经营风险。

在本质上，计算机风险下的审计风险是在一般环境下的审计风险，即审计人员的不恰当审计意见的可能性。在计算机环境下，因为有详细审计目标之增加，审计范畴和目标的扩展，审计不能只是关于财政报表所具有庞大错报进行剖析，还包括对报表生成的来源及来源的载体（即电子数据和信息系统是否存在重大错误）进行鉴证。计算机风险下的审计风险，可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现，从而发表了不恰当审计意见的可能性。

二、计算机风险下审计风险特征

计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外，还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。

1.计算机电子数据复杂性

计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开，这些电子数据容易被随意更改而不落下一点蛛丝马迹，因此倘若需要从各种渠道确认数据真实性，那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。

2.计算机信息系统的间接性

计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说，棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看，棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法，无法对数据直接通过审计，这样势必导致审计风险表现出含糊、朦胧的一面。

3.计算机风险下审计风险的客观性

计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来，审计人员的作用主要是在审计过程中通过运用有效的方式，加上有效的审计程序，来压制、减少或掌控审计风险，但是不能透彻地消除审计风险，这种客观性是由审计工作的性质主导的。

4.计算机风险下审计风险的无意性

计算机风险下审计风险的造成不是审计人员故意造成的，而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为，这与计算机舞弊案例是截然不同的。

5.计算机风险下审计风险的复杂性

计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程，因此，导致审计风险的过程比较复杂，加之审计环境因素，审计主体和审计对象，审计过程中的审计风险更复杂。

6.计算机风险下审计风险的可控制性

尽管计算机风险下审计风险复杂，客观存在，人的主观意志不能透切地消除审计风险，不能从源头制止审计风险的产生。幸运的是，审计人员能够经由各式各样的有用方法来掌控风险，减少风险，使得审计风险造成的损失降到最低，因此，这种计算机风险下审计风险的可控制性之意义显得尤为重要。

三、计算机审计与传统审计的异同

（一）计算机审计与传统手工审计的相同点

计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说，两者的方向出发点类似，均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利，它在维护国家经济秩序起着重要的作用，保证公共资金的使用，促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的，国家审计的审计过程必须审核制，审计和审计报告三个阶段，作为发表审计意见的依据是相同的。在实施审计的过程中，两者在我国的法律约束是一样的。

（二）计算机审计与传统手工审计的不同点

计算机审计与传统审计的区别在于不同的审计环境，思维方式的，审计的审计线索，审计测试的对象和范围，审计技术，审计程序和审计风险，审计方法。这里主要讲述审计风险的不同，

之所以计算机审计风险的构成成分就较为复杂，是因为其过程较为繁琐。因而，操控计算机进行审计过程之时，其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险，尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力，通过计算机审计中的应用产生的审计风险可以大大提高。

四、计算机环境下审计风险的表现和原因

（一）计算机环境下审计风险的表现

目前审计环境下审计风险的表现主要为审计数据堆积且不停增长造成审计数据量大；审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性；审计效率较低；审计人员知识量小，经验尚浅；审计人员对审计数据关注点不一样造成的审计结果不同；目前审计人员对计算机技术还不能物尽其用，致使审计效率和质量低下。

（二）计算机环境下审计风险的原因

1.审计主体的原因

审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适，审计人员自身能力和经验相对有限，会计事务所组织体制的缺陷，内部治理水平的不足和质量控制体系不健全。

2.审计客体的原因

审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。

3.审计环境的原因

除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故，主要是指其风险的经济，法律，社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告，由此损害了国家、委托人或第三方的切身利益，背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下，审计人员终究要周到法律追究，因而，法律风险转变成一定程度上的审计风险；经济环境的因素则有市场经济体制改革的深入和现代高科技的发展，公司经营的不稳定性增加，市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估，得到明确的审计意见的难度也将加大，所以审计风险增大；社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊，可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。

五、计算机环境下降低审计风险的对策

（一）提高审计软件的质量

在高度计算机化的信息系统中，磁盘、光盘或磁带上存储着大量的被审计的信息和数据，审计证据以及有关资料必须通过计算机程序方能成功获取，即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素，这些因素会影响审计工作的正常进行。作为审计过程中审计软件，可以帮助审计人员应对处置会计单位的首要审计数据。于是，为了保证其效率以及质量，创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。

（二）加强会计软件的评审机制

目前我国的会计软件的评审机制不够成熟，主要是交给财政部门处理，这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以，我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前，组织审计专业人士对会计软件评价测评并作出客观的论断，然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。

（三）确保审计数据的完整性

倘若审计工作者采用难以合乎事宜的数据收集方法，未能确保所采撷收集审计数据的完整性，那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性，审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。

（四）选择合理的审计方式

传统的审计对计算机会计系统采取分离审计或纯手工审计的方式，致使计算机系统的一系列控制弱点被忽略，所收集的审计证据残缺不全，甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面，审计人员在审计过程中起着最关键的作用，而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果，审计人员需要选择合乎时宜的审计方式。

（五）配置合理的审计人员

之所以需要合理配置审计人员，是因为现在计算机审计要求颇高，技术性强，降低和减少审计风险，保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显著的影响，再加上较为复杂繁琐的会计电算化系统，因此对计算机审计专业人员的合理配置不可忽视。

（六）大理发展计算机审计教育

我国的各大相关计算机审计院校应该着力发展计算机审计教育，学校应该提供学生更多实践操作的机会，让学生能再实践中了解和体会审计工作，从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础，使得他们更全面地对计算机审计有所认识，同时，还需要加强对现有审计人员知识的计算机审计培训，在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外，在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性，培养人才是降低审计风险的最有力的途径，因而需要：一方面，不断加强现有工作人员的道德修养；另一方面，重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训，不断更新和拓展其知识面。

（七）设计具有针对性的审计监察程序

设计具有针对性的审计监察程序对于规避风险发挥着重要的作用。因为行业的标准、规范以及法律的监管是保证审计质量的关键。发生在计算机环境下有很大的变化，传统的审计对象，审计目标，审计范围，审计主体，审计技术，因此有必要对现有的审计准则体系的研究与思考。因而设计具有针对性的审计监察程序有效地规范审计主体和审计客体的行为，从而降低审计风险。

本文通过阐述计算机风险下审计风险特征和表现，分析其产生原因并且提出计算机环境下降低审计风险的对策，旨在能够为我国的审计行业提供一些可行性的建议，为降低我国计算机审计风险出一份微薄之力。只有从根本上认识计算机环境下的风险特征以及其表现，从多角度、深层次、全方位地挖掘其根本原因，才能做出行之有效的降低审计风险的决策，如此方能从根本上解决计算机审计风险的问题。

参考文献：

[1]张金诚.计算机信息系统控制与审计[M].北京：北京大学出版社，2002：283-296.

[2]陈婉玲.计算机会计与审计[M].北京：中国审计出版社，1996：473-483.

[3]付元略.计算机审计[M].上海：上海人民出版社，1999：457-510.

[4]耿建新，宋常.审计学[M].北京：中国人民大学出版社，2001：246.

计算机审计研究篇4

1.国家治理视角下加强计算机审计的必要性

1.1加强计算机审计是实现审计监督全覆盖目标的必然要求。

审计机关要正确履行国家赋予的神圣使命，不能仅仅充当公共财政的“看门狗”，而要积极当好国家利益的捍卫者、公共资金的守护者、权力运行的“紧箍咒”和反腐败的利剑；要按照审计监督全覆盖的目标要求，将所有使用财政资金的单位和项目列入审计监督，真正做到财政资金运行到哪里、审计就跟进到哪里。在目前审计队伍规模基本保持不变的情况下，要实现审计监督全覆盖的目标，没有现代化的科技手段是根本不可能的；只有进一步加强计算机审计，不断加大计算机技术的应用力度，才能提高审计工作的效率，促进审计监督全覆盖目标的顺利实现。

1.2加强计算机审计是充分发挥“免疫系统”功能的重要途径

审计机关作为国家治理政治权力系统中监督系统的重要组成部分，要真正发挥预防、揭示和抵御功能，必须紧紧围绕国家治理的目标和方向谋划审计，通过对全部政府性资金和资金活动全过程数据的审计，及时发现经济社会运行中存在的普遍性、苗头性、倾向性问题。在目前以大数据为主要特征的信息化环境下，审计机关要发现普遍性、苗头性、倾向性问题，必须具备开展大数据分析的能力，能够对海量数据进行分析，快速发现问题疑点并核查取证。开展大数据分析必须依托信息化手段，只有进一步加强计算机审计，才能适应大数据环境的要求，从海量数据中发现经济社会运行中存在的薄弱环节和突出问题，为党委政府完善治理提出建议。

1.3加强计算机审计是确保审计监督有效性的重要措施。

审计机关要推动决策、执行、监督系统的良性互动，促进国家良治，必须充分发挥审计监督的震慑作用，积极揭露涉及财政资金使用的各种违法违纪问题。在目前社会信息化程度不断提高的情况下，被审计单位已经广泛应用信息系统处理各种财政财务收支数据，如果运用信息化手段或利用信息系统设计上存在的漏洞实施财务舞弊，将更加具有隐蔽性和危害性，给审计监督带来更大的困难。审计机关要确保监督的有效性，必须在信息化水平上与被审计单位至少处于同一量级上，否则将面临“进不了门，打不开账”的局面；只有进一步加强计算机审计，不断提高计算机应用水平，才能应对信息化的挑战，有效履行审计监督的职责。

2.国家治理观对审计机关开展计算机审计提出的新要求

近年来，审计机关计算机审计工作取得了突破性的进展，较好地保证了审计监督的有效性。但对比国家治理观的要求，计算机审计还有较大的发展空间，主要表现在以下几个方面：

2.1部分审计人员思想认识有待进一步提高

有些地方审计机关部分审计人员对计算机审计的思想认识不完全到位，习惯于传统的思维方式，将计算机审计等同于电子账目系统审计，把计算机审计当成以信息化手段取代传统手工手段的一种查账方式，未能从审计观念和审计方式的转变上充分认识计算机审计的本质，因此在审计过程中未能将计算机技术方法与审计项目紧密地融合，未能充分运用计算机技术手段开展大数据分析，使计算机审计的重要作用未能得到充分发挥。

2.2有些基层审计人员计算机应用水平有待进一步提高

目前审计机关绝大多数人员已经通过了审计署统一组织的AO认证考试，能在审计现场熟练运用AO开展审计，但有些基层审计人员计算机应用水平与国家治理观的要求尚有一定差距，通过审计署计算机审计中级水平考试的人员相对较少，具备高级数据分析能力的人才不多，有些基层审计人员学习和使用计算机开展审计的积极性不够强，在一定程度上制约了审计机关计算机应用水平的提高。

2.3有些地方审计机关计算机应用的成果意识有待进一步增强

计算机审计是一门由计算机和审计相互融合而产生的新学科，是一项实践性很强的技术，需要广大审计人员在实践中不断创新，积极探索新方法，共同分享智力资源。但目前有些地方审计机关计算机应用的成果意识不够强，只关注审计项目任务的完成，不注重计算机审计方法的总结提炼和AO案例的编写，造成审计人员智力资源的浪费，也不利于计算机审计的长远发展。

2.4信息系统审计力度有待进一步加大

信息系统设计的状况直接影响数据处理工作的准确性和有效性，审计机关对信息系统审计的意义不亚于对电子数据的审计，但受技术手段、人才等方面条件限制，目前审计机关对信息系统的审计尚未全面开展，审计力度有待进一步加大。

3.进一步加强计算机审计的措施

3.1大力推行与大数据环境相适应的计算机审计方式

审计机关要充分依托信息化手段，积极探索与大数据环境相适应的审计方式，不断提高审计工作的效率。一是坚持以信息论、系统论为指导，以数据分析为核心方法，按照“集中分析、发现疑点、分散核实、系统研究”的审计模式，获取各行业数据库系统底层中最原始的电子数据，在对数据进行采集、转换、清理、验证以及“再加工”的基础上，将存在于多个数据源的电子数据进行集成并组织、存储到审计数据库中，运用审计数据分析模型以及结构化查询语句（SQL）、多维数据分析（OLAP）等数据库技术，结合资金、物资和业务走向进行关联分析和相互比对，从中寻找反映经济活动、业务活动过程或结果的大数据背后隐藏的突出问题。二是积极探索实行以在线审计、实时审计为特征的联网采集数据和跟踪审计方式，审计机关探索对一些重点单位采取不派遣审计组到现场实施审计的方式，每年发一次审计通知，由审计人员通过网络定期查看被审计单位的财政财务及相关数据，及时发现苗头性、倾向性问题并快速反馈和跟踪整改，提高审计工作的效率。三是加大信息系统审计力度，加强对被审计单位信息系统完整性、有效性和科学性的评价，揭示电子政务建设上可能存在的“信息孤岛”以及系统设计不完整、不协调等问题，促进电子政务建设。

3.2建立健全计算机审计考核评价机制

考核是一根指挥棒，是推动计算机审计深入开展的重要手段之一。审计机关要建立健全计算机审计业绩考核评价机制，在考核审计项目业绩时，着重考核审计人员在应用计算机开展审计中取得的业绩以及在推动计算机审计长远发展中做出的贡献，鼓励广大审计人员不断加强计算机技术的学习和应用，认真总结计算机审计的实践经验，总结提炼优秀的计算机审计方法，积极探索开发科学有效的计算机审计分析模型，促使隐性的计算机审计经验变为可供各级审计机关共享的显性智力资源，推动计算机审计工作深入开展。

3.3大力培养复合型审计人才

开展计算机审计，人才是关键。信息化条件下的审计人才必须是同时具备计算机和财会审计专业知识的复合型人才，审计机关要对财会审计专业背景的人员进行以数据库应用技术为主要内容的计算机应用培训，对计算机专业背景的人员进行财会审计业务知识培训，切实解决计算机审计人才培养上的“两张皮”问题。在培训方式上，要注重采用案例教学方式，将计算机审计方法案例、AO案例、数字化审计案例等转变为计算机审计教学的重要资源，使审计人员通过案例学习，不断提高计算机审计实战能力；同时还要积极鼓励广大审计人员参加审计署组织的计算机审计中级水平考试以及全国计算机技术与软件专业技术资格（水平）考试，通过以考促学，不断提高审计人员的计算机应用水平。

计算机审计研究篇5

 

关键词：计算机　辅助　审计　税收征管　应用 

随着经济的发展和科学技术的不断进步，计算机的技术应用正逐渐向各个管理领域扩展，由于会计电算法的逐渐成熟和发展，会计工作也在相应技术的发展之下改变了传统的手工记账以及算法，通过计算机的应用实现了对会计算法记录进行收集社整理。审计工作的计算机辅助审计能有效实现会计电算法的推广和应用，从而实现电算法与计算机审计技术的同步发展。随着计算机技术的发展和信息时代的到来，计算机技术的普遍应用能有效提高工作和信息处理的效率，从而提高了工程项目的经营管理效率。计算机辅助审计技术的应用和推广能促进审计工作向规范化和现代化方向发展。 

1 计算机辅助审计应用对税收征管审计的影响 

1.1 计算机辅助审计实现了审计工作的现代化发展 

随着计算机技术的不断发展和进步，计算机应用扩展到了信息管理和交流的各个领域，电算法的普及和发展致使传统的审计方法难以满足现实的需要，应实现审计方式的创新，实现审计工作的现代化发展，实现审计效率的有效提高。可通过计算机进行各种审计工作中的抽样检测、经济指标、经济定量的分析以及相应货币值的计算，而这些繁琐的计算过程在计算机辅助系统中得到了简化，通过计算机实现实现了现代化的发展模式。 

1.2 促进了审计工作的规范化 

计算机辅助技术的发展能促进审计工作的规范化发展，通过对审计工作的规范化发展实现了审计工作效率的有效提高。审计人员的素质以及审计部门的管理水平和质量在很大程度上影响了审计工作的规范化发展。审计具有较广的工作范围，其所遵循的法律法规以及政策性文件较广，内容复杂，在具体的审计工作中将耗费较多的时间在资料的查找上。计算机辅助技术在审计工作中的应用能建立规范的审计资料的组织，提高资料查找的效率，并且能通过各种考核和审计相关软件实现对整个工程项目的计算，从而有效提高审计效率，也能建立有效的资料收集和整理的模式。 

1.3 优化审计步骤和审计方式 

传统审计内容基础之上，审计工作包括会计电算系统流程的优化和发展。审计工作中，计算机技术的辅助作用能优化审计工作的流程步骤，以及对审计方式进行一定程度的创新和发展。审计工作应在计算机技术的发展和实践过程中建立不断发展和优化的审计工作的发展模式，在建立了规范化的审计工作基础之上实现了审计工作的持续发展和进步。计算机辅助技术的应用也能有效拓宽审计工作的范围，信息技术以及计算机技术的应用扩大了审计工作的范围，充实了审计工作的内容。实现了审计工作信息资料管理向信息系统安全性、整体系统性以及内部控制等管理方向的转变。 

2 计算机辅助审计工作内容 

2.1 基本审计业务处理 

计算机辅助审计能实现基本的审计业务的处理，包括Excel、Foxpro、Word等表格、数据库、文字等的处理和规范化实现了基本的信息处理的基本审计功能。同时审计人员也可根据具体审计工作的实际需要，编写简单的程序，实现对审计数据的处理，如计算、复核以及分析处理数据，从而建立高效的审计运行模式。计算机中的电子表格能实现简单的数据收集和处理核对，如工资表的审核以及固定资产折旧处理、材料成本差异等数据的分析和对比；通过办公文字处理软件建立了电子资料，建立了共享的信息和数据处理模式。从而能建立优化的 

2.2 计算机辅助审计软件的应用 

计算机审计业务的处理只能实现基本的数据和信息的处理，然而相应软件的应用能实现深层的审计工作处理。计算机审计软件的应用一方面为审计情况的汇总统计，也是指根据审计工作的方案，对审计工作单位的整体审计状况以及审计工作资料按照一定的顺序进行汇总分析，最大限度防止错误和疏漏以及人为的更改，保证审计工作的规范性和系统性。当前审计软件根据审计工作的需要得到了一定程度的发展，并投入了具体的使用过程中。如计算机预算执行软件、预算执行审计软件、投资审计软件、银行审计软件、行政事业审计软件等，但仍未形成完善和成熟的统计软件，计算机辅助审计的作用发挥有限。 

3 计算机辅助审计

[1] [2] [3] 

的障碍和现状 

. 计算机审计技术的功能未得到充分发挥 

我国的设计辅助仍出现初级发展阶段，计算机审计技术的优势和功能未得到有效发挥。现阶段，计算机辅助审计仍集中于数据的汇总、文字的处理以及表格的处理等方面，还仅仅处于审计工作的基本数据处理阶段，仍未实现审计资料统计分析、审计工作流程优化的深层次工作的开展，计算机辅助审计技术仍处于探索和试点的发展阶段。 

. 计算机辅助审计软件发展不足 

计算机辅助审计技术的发展和拓展较为迅速，然而计算机审计技术的相关软件发展不足，并不能满足计算机审计技术的深层次的发展需求，从而在一定程度上制约了计算机审计事业的发展。当前存在的计算机审计软件功能并不完善、种类较少，并且也未与单位的数据库进行连接、运行过程中错误较多等缺陷。当前相关单位的审计软件多针对某一特定的审计项目或是某种特定类型的审计需要，并未建立完善的计算机辅助审计项目，从而计算机技术在审计工作中难以得到深入的发展。

. 计算机硬件条件以及审计人员的素质障碍 

计算机辅助审计在审计工作中的应用和发展对计算机环境提出了较高的要求，计算机技术条件的落后致使审计工作的计算机审计工作难以建立高效的发展模式。计算机的硬件设备较为落后，从而计算机辅助审计技术功能和作用难以得到充分的发挥。相应单位经费的缺乏紧张，从而造成了计算机设备难以满足审计工作的发展需求。审计人员的专业素质和计算机技术的应用和实践能力也为计算机辅助审计工作的发展和持续进步带来了障碍。相应人员综合素质不高也造成了相应数据库的管理较为混乱，难以满足现代化审计工作的发展需求。 

计算机辅助技术在审计工作中的应用 

. 建立不断发展的计算机辅助审计技术 

计算机辅助技术应建立不断发展和持续改进的审计工作发展体制，通过不断实践探索计算机辅助审计技术的优化发展。计算机辅助税收审计制度应建立持续改进和发展的体系。在不断的试点和发展过程中，通过由基本的业务管理发展到深层次的审计工作的发展，最终充分发挥出计算机审计辅助的作用。 

. 建立人才的培养和创新机制 

计算机辅助审计工作的关键在于人的管理和能力的持续改进，通过对人才的培养，提升了相应审计人员的创新和发展的能力，从而也在一的那个程度上推动了计算机审计辅助技术的创新发展。相关单位的审计人员培训和技能的提高培养应建立在本单位的发展实际基础之上，从而才能使培训真正由理论到实践，最终促进审计工作的发展和持续进步。测试水平较低的培训以介绍审计软件为主，使之建立高效的应用模式，提高审计效率，而水平较高的审计人员可通过对数据库的介绍，提高数据库的信息查询能力。人员的培养和技能的持续进步是计算机审计效率发挥的重要因素。 

. 建立会计信息系统的内在风险评价 

计算机辅助在税收征管的审计过程中的统计应先对软件的内在风险进行评判，同时对相应资料进行完整性评判，减少因检验系统执行而进行的数据实质性测试的范围。在对具体的税务进行核算审计时，首先应对整体的系统进行了解额分析，由于前期的录入和自动汇总缓解的错弊性的概率较小，从而可重点抽取税种，并按照国家法律规定税率的计算凡是，对对多个选择分支构建数学模型，对审计的业务结果进行复核，并且采用比较的方式进行审核，充分保证数据的真实有效，在审查过程中还应建立严格的监管机制，繁殖认为修改审查数据，剔除核算过程中的系统风险，从而提高审计工作的质量和真实性。

. 建立信息数据的有效采集 

计算机辅助审计技术应能建立优化的信息数据的采集，信息数据的优化采集也就是对数控内容的选择性采集。在审计人员对相应信息的内在风险的了解基础之上，对预测的弱点进行信息的收集和整理。，但由于各行业的审计软件以及经营的模式都不同，从而也难以对计算机审计的软件的统一，从而造成了软件系统差异较大，数据的格式各有不同的状况，从而对审计人员的信息收集和整理带来了难度。当前主流的财务软件系统，如用友财务系统、金碟财务系统等，其的数据格式都不尽相同。目前信息的优化收集可从单机系统和联机系统的信息收集两个层面的方式来实现： 

无论运用哪种信息采集方式，都应对具体的审计单位的工作平台即相应单位的计算机系统进行初步确定。当前一般DOS环境、WINDOWS系列、UNIX系统三种系统环境，其中，WINDOWS系列应用最为广泛。并且应根据具体的系统类型选择适合的应对方式。 

计算机审计研究篇6

一、计算机环境下审计风险的特征

根据1983年美国注册会计师协会的第47号审计标准说明(SAS47)，审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。

审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征，审计师就应重新规划审计程序，采取相应的对策和辅助审计软件进行审计。

1．固有风险的特征。固有风险是指假定不存在相关内部控制时，某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:

(1)化会计数据存在被滥用、篡改和丢失的可能性。手工系统中，纸质介质上的信息易于辨认、追溯。而在计算机系统中，由于存贮介质的改变，一旦用户非法透过计算机系统的"防火墙"，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和传输故障也会造成实际数据与电子帐面数据不相符，增加了固有审计风险的可能性。

(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索清晰;但在计算机系统中，从原始数据的录入到报表的自动生成，几乎勿需人工千预，传统的审计线索不复存在，为审计师追查审计线索带来了极大困难。

(3)原始数据的录入存在错漏的可能性。计算机系统下，大量的记帐凭证仍靠人工录入，表面上机制帐、证、表的相互平衡，可能掩盖了人工录入的错漏。

2．控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：

(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下，通过建立岗位责任中心达到内部控制的目的。在计算机系统下，一是通过划分操作员的责任范围，设置权限和密码实现人员分工；二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置，使这一控制措施有可能形同虚设。

(2)网络传输和数据存贮故障或软件的不完善，有便会计数据出现异常错误的可能性。手工系统下，这种可能性几乎不存在；而在计算机系统下，这种可能性难以通过有效的内控制度消除，必须靠先进的硬、软件平台以及会计软件本身的自我保护，减少出现异常错误的机率。就多数会计软件看，对数据录入的一致性和正确性控制，会计数据处理的安全性和连续性控制，软件设计还是比较慎密的。但对集成化程度较高的级管理软件，数据的共享性和一致性还不尽人意。另外某些网络平台在实际中还是不少。

(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务，多数软件是通过人工填制记帐凭证，从帐各系统人口录入到电脑，部分软件虽通过出纳系统实时地录入，但可能与凭证数据不同步;对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。

3．检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。具体表现为：

(1)软件的更新换代，增加了文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开的历史数据。由于软件版本的更新、平台的迁移，难以从往年帐套里提取这些历史数据，迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。

(2)内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。手工系统下，对内部控制的测试看得见、摸得着；而在机系统下，内部控制融汇于软件之中，肉眼无法觉察，这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的)，来检查测试软件的控制能力。由于多数审计师不是电脑专家，要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此，笔者认为对软件本身的审计检查可纳人软件开发或评审之中，审计师在审计实务中，重点是测试数据的完整性以及操作权限的分配和情况；

根据以上讨论，计算机系统下审计风险有其特有的表现形式，注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任，注册会计师仍应保持应有的执业谨慎，并采取适当的审计程序便风险控制在可接受的水平上。

二、降低审计风险的对策

1．降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术，降低审计固有风险。

(1)加强内外部安全控制机制，降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备，如增加防火墙设备，增加数据加密及路由加密设备，增加备份硬盘等；其次，获取后续支持软件，如会计软件版本更新的支持、加密算法更新的支持等;再次，建立安全的运行环境，为会计系统建立一个相对开放且安全级别较高的专用局域网，合理设置多层加密关口和防火墙;最后是完善管理制度。

(2)完善软件的设计，降低减少或消失审计线索的可能性。一是完善操作日记的设计，只有打印存档后才允许删除；二是设置强制备份，如跨期操作必须做备份；三是取消反过帐、反结帐功能，设计报表与帐套数据的关联，并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。

(3)改进数据录入技术，降低数据录入错误的可能性。一是设计磁性单据，尽量采取扫描录入；二是对重要的原始凭证，利用多媒体技术扫描压缩存盘，便于事后谰阅；三是尽旦使用自动转帐功能，保持数据的工确完整。

2．降低控制风险的对策。一般来说，控制措施包括制度控制和程序控制，这里主要就权限密码、降低数据异常锗误和联网传输，谈一些具体措施。

(1)分配设置责任中心和操作权限密码，降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。

(2)提高通信效率和效果，降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备；二是选择基于优良数据库开发平台的会计软件；三是提高软件使用者的计算机应用水平。

(3)建立企此与银行之间的网络连接，降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入，依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务，建立广域网连接，实时传送，保证数据同步和一致。

3．降低检查风险的对策。从被审计单位的角度看，应主动与审计师沟通，统一历史文件的存贮格式;从审计者的角度看，面对新的审计环境，应采取更有效的审计程序和审计。

计算机审计研究篇7

李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样，同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。

可见，对“计算机审计”一词的理解普遍存在两个方面，即对计算机进行审计和利用计算机进行审计。

1计算机审计理论文献综述

国内学者对计算机审计的研究是多方面的，从计算机审计理论到具体的计算机审计技术都有研究。

在计算机审计理论研究方面，傅元略在《会计发展的新领域——CyberAccounting（计算机网络会计）》中提出了计算机网络会计的概念，以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手，对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨，并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式，分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时（网络）审计模式；并认为应寻找对策，从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计，以及加大审计软件开发力度等方面努力，尽快建立新的审计模式，从绕过计算机审计转变为穿过或利用计算机审计，最终建立在线实时审计模式，加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系，详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性，并对计算机审计基本理论内部层次关系的构建进行有益的探讨。

也有不少学者在审计的技术应用方面做了研究。譬如，黄永平提出在计算机审计中，利用孤点分析法进行数据挖掘，发现一些特殊现象，比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始，讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果，展示它们在计算机审计实践中的特性和前景。

此外，学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性，并对数据分析报告的基本框架作了数据分析报告的文档结构，就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一些认识上的误区，并就规范撰写数据分析报告的行为提出“制度形式对数据分析报告加以规范”和“审计组的讨论和审核来保证数据分析报告质量”的建议。罗莉等在《计算机审计中内部审计与外部审计的分工协作》中认为，尽管计算机审计内容、方法与手工审计有很多不同之处，但从性质、目的、职能等属性看，并没有本质区别。由于信息技术具有很强的渗透性，很难将计算机审计与具体审计业务分离出来，因此，计算机审计不可能独立于内部审计与外部审计之外。本文从审计主体的角度，综合考虑计算机审计的界定，提出在计算机环境中内外部审计既要分工又要协作的观点，并分析了分工协作的原则、内容等相关问题。赵辉在《计算机审计方式下的人员资源管理》中提出，在计算机审计方式下，一个单位的管理除了培养良好的单位文化，进行各种规章制度的建设之外，如何对审计人才进行管理，以适应这种革命性的变化显得至关重要；而对审计人员而言，又应该如何加强自身的素质，提高自身的能力，适应计算机审计的需要，这是一个亟待探讨的问题。

计算机审计风险也是一个众多学者讨论的焦点。冯淑霞等在《计算机审计风险的成因及对策》中就计算机审计风险的形成原因做了具体分析，包括传统审计线索逐渐消失、会计系统内控制度的改变、审计内容的改变、审计技术方法日趋复杂、审计人员计算机知识的缺乏、现行会计软件评审机制存在缺陷等六个方面；并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。王奇杰在《浅析计算机审计下审计风险的控制》中分析了计算机审计下审计风险的新特征，并提出了控制审计风险的对策。

计算机审计研究篇8

大型建设项目审计一直是我国审计的重点对象。早在20世纪80年代就开始开展施工企业财务收支审计。在20世纪90年代，开展过投资项目开工前审计。到了本世纪，大型建设项目审计逐步走向正轨，审计的内容包括项目前期管理、招标管理、合同管理、工程造价、竣工决算以及工程质量管理等。随着我国国力的不断增强，一些大型体育赛事，如奥运会、青奥会等不断在我国举办，这些大型体育赛事加快了我国体育场馆的建设。另外，在经济稳步、健康发展的大背景下，我国许多地方政府也加快了体育场馆的建设。这些体育场馆不仅是开展竞技体育的重要硬件设施，将来也是市民参加全民健身的重要活动场所。因此，为了加强这些大型体育项目的建设，开展大型体育建设项目审计具有重要意义。

对于建设项目审计，一般来说，在审计范围确定之后，审计人员需要实施现场审计，获取审计证据，进而给出审计结论。从审计机关开展建设项目审计的实践来看，获取审计证据的方法主要有审阅法、观察法、调研法、简单检测法、专业检测法等。在信息化环境下，由于与建设项目有关的活动是通过计算机进行处理的，其数据资料以电子数据形式存储在工程管理数据系统之中。在这种情况下，审计人员要获取证据，就需要采集工程管理数据系统的电子数据，然后再对采集来的电子数据进行数据分析，从而发现审计线索，获得审计证据。为了更好地实现大型建设项目审计工作的三个转变，即“从现场审计变为远程审计，从静态审计变为动态审计，从事后审计变为事中审计”，中国审计署正在探索适合我国国情的大型重点建设项目联网审计实施方案。近年来，国内学术界也对联网审计的一些理论和关键性问题进行了深入的研究，并针对云计算（cloud computing）环境下开展联网审计的需要，探索了云计算环境下的联网审计实现方法问题。综上所述，研究大型体育建设项目联网审计方法具有重要的应用价值。本文结合目前云计算技术的发展，针对已有联网审计方法的不足，研究基于云计算的大型体育建设项目联网审计方法。

二、研究大型体育建设项目联网审计方法的必要性

（一）大数据时代开展联网审计面临的问题 联网审计的实现原理一般来说可概括为图1所示。概括来说，联网审计在技术实现上可以分成4个步骤：第一、审计数据采集，审计数据采集主要是完成对被审计单位电子数据的采集。第二、审计数据传输，通过审计数据传输，把采集来的电子数据通过网络传输到审计单位中去。第三、审计数据存储，审计数据存储用于把从被审计单位采集传输来的电子数据采取一定的方式存储在审计单位的数据存储系统中。第四、审计数据分析，审计数据分析主要是对从被审计单位采集来的电子数据进行分析，从而发现审计线索，获得审计证据。

进入大数据（big data）时代，联网审计实施与运行将会面临以下问题：（1）联网审计环境下，被审计单位的数据被采集过来集中存储在审计单位建设的数据中心系统中，采集来的数据量大，因此审计单位建设的数据中心需要可扩展的数据存储设施。（2）联网审计环境下，审计数据被采集过来集中存储，由于数据量大，为了能做到实时审计，需要高效的审计数据分析技术和处理设备。（3）现在正在应用的联网审计实现方法实施与运行成本较高。

（二）使用云计算的优点 一般来说，云计算技术主要具有以下优点：（1）云计算平台的数据存储能力强大。云计算平台可以提供海量数据存储环境，能够按照用户的需要进行数据存取，支持海量数据的管理和存储业务。（2）使用成本低。使用云计算能够极大地提高硬件利用率，且可扩展能力强，云计算平台能够在极短时间内根据用户的需要把数据存储环境升级到巨大容量，另外，使用云计算平台不需要用户频繁的升级相关软件，不需要用户自己投资构建新的基础设施，从而减少了相关成本。（3）能够提供高效、强大的数据分析处理能力。云计算在处理用户需要的计算时可以将用户的庞大数据分析程序分解成多个子数据分析程序，然后将这些数据分析任务交由云计算平台中的多个服务器所组成的分析系统，由这些分析系统分别进行计算分析，最后再将分析结果汇总后回传给用户，云计算平台可以使这一过程在极短时间内完成，因此使用云平台能高效、快速地完成数据的分析处理。（4）云计算平台能够提供专业和相对安全的数据存储服务。相对于用户自己管理数据存储，如果用户选择好的云计算供应商，将数据存储在这些云计算供应商提供的云计算机平台中，则能在一定程度上消除用户自己因各种安全管理问题而导致的数据丢失以及其他风险。

（三）为研究大型体育建设项目联网审计方法提供机遇 由以上分析可知：云计算技术的发展为研究云计算环境下的大型体育建设项目联网审计方法提供了机遇，主要表现为：（1）云计算技术为降低大型体育建设项目联网审计系统的实施与运行成本提供了条件，一般来说，如果审计单位采用云供应商提供的云计算平台来开展联网审计，则审计单位不需要任何基建投资，审计单位不用承担机房空间、电力以及人力等成本，审计单位没有硬件购置成本，审计单位也不需要软件许可证或升级，以及雇佣新的员工或咨询人员。因此，采用云计算技术实现的大型体育建设项目联网审计系统在一定程度上可以降低系统的实施与运行成本。 （2）近年来云计算技术的普及应用为开展大型体育建设项目联网审计系统提供了机遇。云计算技术是我国“十二五”规划中重点发展的新一代信息技术，近年来全国各地政府以及很多供应商也建立了大量的云计算服务平台，这为基于云计算技术开展大型体育建设项目联网审计系统提供了机遇。 （3）应用云计算技术能更好地满足大型体育建设项目联网审计情况下大数据分析的需要。对于大型体育建设项目联网审计，包含有大量的工程图纸自动计算，为了更好地满足云计算环境下大型体育建设项目联网审计系统大数据分析的需要，应该充分利用大数据分析技术来提高审计效率，而云计算的出现为解决大型体育建设项目联网审计系统大数据分析这一问题提供了机遇。

三、云计算环境下大型体育建设项目联网审计方法

根据以上分析，可根据“审计单位采用云平台”和“审计单位、被审计单位同时采用云平台”这两种情况来实施基于云计算平台的大型体育建设项目联网审计方法。

（一）审计单位采用云平台 在这种情况下，基于云计算的大型体育建设项目联网审计方法的原理如图2所示。主要原理可描述为：审计部门利用云平台提供的平台服务和设施服务，开发运行于云平台的审计作业系统，主要包括项目前期管理、招标管理、合同管理、工程造价、竣工决算等功能模块。审计部门借助云平台提供的软件服务能够完成以下任务： （1）审计单位利用云平台提供的审计数据采集软件把将审计单位应用系统的电子数据采集过来存储在云平台中，这些数据包括关系数据库中的数据，也包括一些工程图纸等文件，然后，借助云平台提供的软件服务（审计作业系统）对采集来的电子数据进行分析处理，获得审计证据。（2）借助云平台提供的软件服务可以自动对工程图纸计算工程量，并生成工程量清单，自动套定额，综合单价分析，价差自动计算、计算含税工程造价，生成工程量清单计价，识别、读取、转换工程预决（结）算编制软件的数据文档，进行验算，生成差异对照表，实现对主流工程造价软件数据文件的读取、识别和转换，并借助云平台提供的软件服务，设计审计工具进行审计取证作业，生成各种表格、审计工作底稿等。

（二）审计单位、被审计单位同时采用云平台 当审计单位和被审计单位同时采用云平成自己的工作时，审计单位可以借助云计算平台的强大计算能力，采用智能信息技术，在被审计单位的应用系统中嵌入一个审计监控模块，并在审计监控模块中定义相应的规则，该模块用来检查输入到被审计单位应用系统中的每一笔数据，输入的数据和定义的相应规则的任何差异都会被及时预警，并能跟踪异常动向，及时发现问题。另外，审计人员可以根据需要灵活在传感器和数字中定义相应的规则和参数，从而满足实时审计的需要。这种方法的原理如图3所示。

四、结论

本文根据目前开展大型体育建设项目联网审计的需要，结合云计算技术的特点，研究了云计算环境下的大型体育建设项目联网审计方法，为今后开展大型体育建设项目联网审计提供了理论基础。当然，并不是所有的大型体育建设项目都适合采用云计算技术开展联网审计。相对于传统的大型体育建设项目联网审计实施方法，云计算环境下开展大型体育建设项目联网审计一般具有较多的审计风险，因此，在云计算环境下实施大型体育建设项目联网审计时，应该充分利用云计算技术带来的优点，同时注意采取相关措施，防范云计算环境带来的风险，这就要求在实施基于云计算技术的大型体育建设项目联网审计时，应根据实际情况和需要选择最佳的联网审计实施方案。

[本文系2009年度国家自然科学基金项目“联网审计取证技术及其泛化能力研究”（编号：70971068）和2013年度江苏省社科基金项目“大数据环境下的审计理论与方法研究”（编号：13GLC016）阶段性研究成果]

参考文献：

[1]陈伟、Smieliauskas W：《联网审计的绩效评价方法：基于RC和AHP的组合应用》，《系统工程理论与实践》2012年第8期。

[2]陈伟、Smieliauskas W：《云计算环境下的联网审计实现方法探析》，《审计研究》2012年第3期。

[3]陈伟、尹平：《基于成本效益视角的联网审计可行性分析》，《审计与经济研究》2007年第1期。

[4]陈伟、刘思峰、邱广华：《计算机审计中一种基于孤立点检测的数据处理方法》，《商业研究》2006年第17期。

[5]陈伟：《联网审计技术方法与绩效评价》，清华大学出版社2012年版。

[6]陈伟：《计算机辅助审计原理及应用》（第二版），清华大学出版社2012年版。

计算机审计研究篇9

关键词：连续审计 推行 措施

一、引言

计算机和网络的普及使企业和全球各地供应商、消费者及合作伙伴之间的沟通和交流得到了极大增强，信息使用者对信息及时性、可预测性和多样性的要求日益提高。历史性的财务信息对信息使用者的相对重要性呈现下降的趋势，经济环境的复杂化使得许多非财务信息、预测性信息正在变得日益重要。面对审计环境和信息供给与需求的变化，传统审计已经显示了极大的不适应性。传统审计本身存在的时滞性缺陷使其难以适应决策者对信息的及时性需求；传统审计的低效率使得详细审计陷入完全不可能的境地，审计人员的大量时间用在程序化的审计工作底稿的编制上，缺乏精力进行更深入的职业分析判断，差错纠弊的能力下降，造成审计质量无法保证。审计手段的落后使IT环境下的信息系统测试难以推进。这一切都使得审计模式的变革成为当务之急，连续审计理论与技术方法应运而生。在连续审计的诸多概念中，公认为比较权威的概念是美国会计师协会和加拿大特许会计师协会（AICPA/CICA，1999）对其的定义，认为连续审计是一种方法，即审计师在委托事项发生的同时，或者该事项发生不久后很短的时间范围内，利用一系列连续的审计报告为委托事项提供书面保证 。

连续审计研究在我国起步较晚，还没有建立类似欧洲与美洲权威的连续审计研究中心，相关的制度规范也有待完善，但连续审计的理论研究与实践应用势在必行，这就要求我们必须努力探索连续审计在我国应用面临的各种问题，并找到解决问题的根本方法，从而为我国全面实施连续审计做好准备。

二、我国推行连续审计存在的问题

连续审计的不断发展引起各审计组织与机构的高度关注，在我们重视该理论研究的同时，还必须寻求审计技术与方法如何付诸实践。首先从技术上掌握连续审计的基本方法与程序，积极提升连续审计人员的专业素质与技术水平，同时，在制定连续审计相关规范的基础上，探求我国连续审计的健康发展之路。目前，我国这一领域仍然存在不少缺欠与不足。

（一）技术支持力度有限

连续审计是现代信息技术与审计相结合的交叉领域，连续审计的顺利实施需要依赖较高的自动化技术。计算机辅助审计工具、嵌入式审计模块、数据挖掘、数据仓库和数据集市等技术，在早期的连续审计应用模型中都得到了不同程度的应用。近年来，为解决数据交换、系统整合等在大型的ERP环境下所碰到的连续审计问题，XBR、网页服务、面向服务的体系结构和多智能系统等技术陆续得到了发展（Hunton et al 2010）。尽管这些技术的发展对连续审计有一定的推动作用，但具体实施过程及其效果并不理想，总体应用水平偏低。我国的连续审计研究起步较晚，相比欧美发达国家的连续审计技术而言，更是有较大的差距。虽然专家学者对此多有建议，如谷瑞军和陈圣磊（2011）利用分类技术、聚类分析和离群点等数据流挖掘技术构造了基于数据流挖掘的连续审计模型，但该方法仍然囿于理论框架之中，无法在实践中得以应用。同时，连续审计的实施对象和组织也存在与连续审计技术要求不相适应的状况。因此，要实现连续审计的有效与高效，就必须关注连续审计与其组织技术环境（如ERP系统）相适应。另外，连续审计的各种支持技术的不足，也不利于连续审计软件的开发，可能导致连续审计无法顺利进行。

（二）专业人员严重不足

1.连续审计对审计人员的知识能力提出了较高要求。在连续审计模式下，审计对象、线索和方法等都发生了较大的改变，因而对审计人员所掌握的基本知识和基本技术造成了很大的冲击，审计人员必须不断吸取新知识、接受新技能。例如，审计人员不懂如何在网络上实施数据追踪和信息输出，就可能会失去重要审计线索而难以实施审计，又如对电子商务的活动特征和其特有的风险不甚了解，就难以对企业内部控制实施完整测试。连续审计要求审计人员既要熟悉传统的会计、审计和税务等相关知识，又要掌握信息技术、网络通讯等知识与技术，而目前我国这种“两栖类”人员十分欠缺，这为广泛开展连续审计带来了一定困难。

2.审计人员相关技术培训不足。连续审计与传统审计的方法与技术大相径庭。在美国，由于2002年颁布的SOX法案规定了企业严格遵循的若干条款，考虑到企业的实际情况，企业有一定的调整期，这种调整期于2004年截止，许多企业为了满足法案所规定的严格条款，努力对内部审计师进行连续审计技术方法的培训。连续审计与计算机辅助审计休戚相关，我国审计署在《2008-2012年审计工作发展规划》 第四条中指出，要不断加强培训，大力提高审计队伍信息化素质，并提出了继续开展计算机审计中级培训，2012年，通过计算机审计中级水平考试的人员达到总人数的50%以上，综合性信息系统审计培训的审计人员达到300名等任务目标。这一方面说明我国审计人员在连续审计方面的知识严重欠缺，需要不断提高，另一方面，也说明掌握计算机辅助审计技术对提升连续审计的重要作用。

（三）连续审计相关规范体系尚未形成

连续审计相关规范是对连续审计实践活动的标准化，是实施连续审计活动的质量保证。我国的连续审计与西方发达国家相比，不仅起步较晚，技术水平相对落后，而且从制度和规范建设方面也相对落后。现有的规范体系主要是对一般性的计算机审计方面的规定，如，审计署的《关于计算机审计的暂行规定》（1993）和《审计机关计算机辅助审计办法》（1996），中国注册会计师协会的《独立审计准则第20号――计算机信息系统环境下的审计》（1999）等规范只是对计算机辅助审计的概念和内容，对计算机信息系统的内部控制审计评价等的一些规定，专门用于连续审计的规范目前还是一片空白，这种状况不利于我国开展连续审计活动。

（四）连续审计契约难以达成

从博弈论的视角来分析，审计的组织形式其实是审计双方博弈的产物，是一种博弈均衡的结果，是否采用连续审计这一全新的审计模式也需要考虑审计双方博弈力量的大小，得益的多少，各种因素都会对连续审计的顺利实施造成不同的影响。如果实施连续审计，有两个比较困难的问题需要解决，一是连续审计接入被审计方的数据库系统所导致的各种矛盾。实施连续审计需要审计方直接访问被审计方的信息系统，这需要被审计方管理层的高度认可和信任，因为信息系统数据库涉及了公司的大量内部机密信息，公司一般不愿意审计人员过度查询自身的系统；另外，审计方过度深入到客户的信息系统对自身的独立性也会造成不利影响，这些问题需要契约双方谈判解决，并同时保持不侵犯相关准则。二是实施连续审计需要占用被审计方的大量系统资源，因为连续审计是自动化执行的，在任何预先定义的条件得到满足时，就需要启动相应的软件、启动专家系统等。这些软件、专家系统在执行过程中需要自动实施数据交换，并把执行的中间结果储存在各种中介载体中，这也需要海量数据存储体，因而对系统要求特别苛刻。在实施连续审计的过程中，哪一部分处理需要耗费被审计方资源或者审计方资源，这些耗费所需要的成本如何分配，如何对相关的连续审计活动进行收费等问题给审计契约的顺利达成带来了障碍。

虽然目前我国还不存在普遍实施连续审计的各种条件，但应该顺应历史潮流，未雨绸缪，为迎接新的审计变革早作准备，等到各种条件充分具备时，再择机推广和普及连续审计，这将会快速推动我国审计的变革，整体提升我国的审计质量与效率。

三、我国加快推行连续审计的若干对策

（一）制定实施连续审计的发展规划

我国政府审计信息化成果显著，深入分析其中成功的原因不难发现，这与政府有计划、有步骤地规划与推动“金审工程”有很大的关系，同时审计署在《2008-2012年审计工作发展规划》中也有详细的指导意见。连续审计作为一种新型的审计模式，可以参照政府审计信息化的方法，制定一系列的实施连续审计的发展计划。可以借鉴国外政府组织成立的连续审计研发中心，由财政部牵头，联合审计署，内部审计师协会，有实力的著名高校、科研机构组成连续审计研发中心，对连续审计的理论和实践进行研究，并选择已经安装实施了大型的ERP系统，或信息化程度较高的公司进行连续审计实践，同时，在若干上市公司内部审计部门试行连续审计，取得成功经验后再逐步向外推广实施。

（二）加强连续审计理论的研究

1999年，AICPA和CICA经过协同努力，共同发表了一份关于连续审计的第一项重大的研究报告。这份连续审计报告的发表引起了各个国家的广泛关注，美国、加拿大、德国、英国等发达国家对连续审计都非常重视，通过政府和民间的努力，先后建立了各种连续审计研究组织和机构，并同时和多所著名大学、信息化比较完善的大型国际化公司建立了协作关系，从而构建了一套比较完整的研究实践体系。当前，国外的连续审计研究团体或组织主要有AICPA、CICA和IIA，以及美国的TEXAS A&M大学连续审计研发中心、欧洲连续审计研究中心。在这些研究团体和组织的推动下，连续审计在理论和实践上都取得了长足的进步，如美国AT&T公司在内部审计中借助连续审计ATTs比较成功地实施了连续审计，并取得了一定的成果。

对于连续审计的理论研究，美国由于起步较早，走在前列，取得的学术成果也比较丰富。我国对连续审计的研究还远远落后于他们的研究和实践水平。连续审计实施非常关键的是要有一个好的环境，而我国的法律制度、信息化建设水平、商务流程和审计环境均与国外不同，甚至差异巨大，因此积极开展连续审计研究十分必要。结合我国的具体实践，可以考虑由财政部成立一个专门的连续审计委员会主导连续审计的研究，该委员会可以吸收证监会、实务界、理论界的专家学者，并通过参照国外成功的研究成果，在消化吸收的基础上，大力推进连续审计的理论研究。

（三）逐步制定连续审计规范体系

一段时期以来，如何规范和指导连续审计成了AICPA讨论的一个重要问题。2002年，AICPA的审计委员会（ASB）主席Jim Garson呼吁理论和实务界对连续审计实施系统的研究，时至今日，这项工作取得了一定的成果，但仍有很多问题悬而未决，需要不断的努力。在权威的连续审计准则尚未、连续审计又为众多企业所迫切要求时，为了正确指导连续审计的各项工作，AICPA和IIA建议实施连续审计的审计人员可以参照近似的相关准则。如2001年ASB的SAS No.94就能够指导连续审计实施者如何运用信息技术了解公司的内部控制和风险，并进行相关的审计活动。2005年，IIA在GEAG 3中重点描述了连续审计和COSO的ERM的相互关系；ISA发现COBIT对实施连续审计具有比较重要的指导作用。尽管这些指导作用并不是长久有效的，但能够对正式颁布连续审计标准有经验上的帮助。我国在连续审计相关规范的过程中，也可以参照这种方法，在刚开始实施连续审计的过程中，可以将现有的审计标准作为实施连续审计的参考规范，然后依据实践过程中积累的具体经验，在广泛征求各界意见的基础上，择机颁布正式的连续审计标准。

（四）联合各方力量开发连续审计软件

由于顺利实施连续审计需要各种专业知识，因而多部门之间的合作是非常必要的。IIA在GEAG 3之前，广泛联合了如会计职业组织AICPA、信息安全组织ISSA、网络安全中心CIS、IT技术流程协会ITPI，以及软件设计机构CMU和SEI进行协同研发。我国也可以借鉴此经验，审计职业界可以联合各种专业机构，大型财务软件公司，如用友、金蝶等公司，并借助高等院校的科研力量，成立研发中心，开发连续审计软件，推动连续审计的实施。

（五）加强连续审计的人才培养

《国际审计准则第15号》（1985）规定，“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用”。政府审计机关、会计师事务所和审计师事务所等组织和单位，应从现在起就注重多渠道、多方式对审计人员进行培训，加快审计人员的知识更新，以适应连续审计的要求。而在推进连续审计的过程中，还需要注重连续审计的不同层次的培训。

四、结论

连续审计在我国实践起步较晚，发展面临诸多困难，但势在必行。连续审计是现代信息技术与审计相结合的交叉领域，连续审计的顺利实施需要依赖较高的自动化技术。我国推行连续审计首先面临的是技术问题，相比欧美发达国家的连续审计技术而言，我国还存在显著的差距。连续审计要求审计人员既要熟练传统的会计、审计和税务等相关知识，又要掌握信息技术，而当前我国这种“两栖类”人员十分欠缺，这也掣肘我国连续审计的广泛开展。另外，我国连续审计相关规范体系尚未形成，实践中连续审计契约也对连续审计活动有很大制约。为尽快改善这种不利局面，亟需制定连续审计的发展规划，加强连续审计研究，建立完善的连续审计规范体系，开发连续审计软件，加强执业连续审计人才的培养等措施，从而有力推动连续审计在我国的发展。

参考文献：

1.James E. Hunton and Jacob M. Rose .21st Century Auditing： Advancing Decision Support Systems to Achieve Continuous Auditing[J].Accounting Horizons，2010，24（2）：297-312.

2.谷瑞军，陈圣磊.数据流挖掘在持续审计中的可用性研究[J].南京审计学院学报，2011，（1）：36-40.

3.Rezaee， Z.；Sharbatoghlie A.；Elam，R. and McMickle，P. L.Continuous Auditing：Building Automated Auditing Capability[J].Auditing： A Journal of Practice and Theory，2002，21（1）：147-163.

4.Kamil Omoteso，Ashok Patel， Peter Scott.An Investigation into the Application of Continuous Online Auditing in the U.K [J].The International Journal of Digital Accounting Research，2008， 8（14）： 23-44.

作者简介：

计算机审计研究篇10

关键词：审计费用 预算松弛 外部竞争

一、引言

审计费用的研究是审计研究中最重要的课题之一，是一种能够加强注册会计师的独立性、提高审计质量，并在一定程度上向信息需求者提供审计质量信息，帮助做出更准确的投融资决策的公司治理方式。从以往文献研究以及上市公司披露的审计费用数据来看，我国审计收费的现状不容乐观，上市公司向事务所支付的审计费用仍存在较大的差距。因此需要更进一步的去探讨和研究导致这些差距的重要因素。从目前已有文献来看，我国审计费用研究主要集中在事务所客户（企业）的资产规模、注册会计师特征、公司治理结构、会计师事务所性质、审计意见类型以及审计风险等对审计费用影响的问题上，研究范围比较狭隘。很少从战略管理与预算管理的角度对审计费用进行探讨。本文的贡献在于把战略管理﹑预算管理与审计费用结合在一起，从企业所处的外部竞争环境即企业所面临的激烈的竞争环境和预算管理中影响企业长远健康发展的预算松弛角度对审计费用进行实证研究，弥补了审计费用的研究主要局限在审计领域的缺口。而且学者们还未研究预算松弛对审计费用的影响以及他们之间的关系。把战略管理的重要因素外部竞争和预算松弛结合在一起分析审计费用，揭示了外部竞争与预算松弛对审计费用的影响以及他们之间存在的关系。

二、文献综述

（一）审计费用研究 审计费用是上市公司和会计师事务所通过市场机制的作用一方提供审计服务，另一方购买审计服务而达成的一种服务价格。我国存在审计费用的收费标准不统一、审计费用偏低或者客户的审计费用差距较大等现状。当然这种现状的存在也归因于资本市场的不完善、我国理论界研究起步较晚以及对审计费用的研究只局限在审计领域等原因。目前对审计费用的研究主要集中在审计费用的影响因素上，如盈余管理对审计费用的影响、公司治理对审计费用的影响、审计师变更对审计费用的影响、企业风险对审计费用的影响等。很少从跨越审计领域的角度包括战略管理或预算管理的角度分析审计费用中存在的一些费用不统一等原因。

（二）预算松弛及经济后果研究 预算松弛是企业应对不确定性的一种手段。 Karilukka（1988）认为预算偏见（budgetary bias）包括预算松弛和预算高估两种情况。预算松弛是预算执行者低估利润、高估成本、低估收入、夸大完成预算的难度、低估产销量甚至销售价格等。Merchant（1985）认为预算松弛是必要预算和总预算的差额。关于预算松弛的经济后果理论界与实务界有不同的观点和结论。支持预算松弛正面影响的学者认为预算松弛对企业的经营发展是有益的，它提升了组织柔性、预算松弛适当程度的存在能够降低企业盈余管理水平。权变理论认为，预算松弛能够应对不确定性，在一定程度上能够提升企业业绩。从信息不对称和理论角度，反对预算松弛的学者认为企业管理者会利用自己的信息优势地位，促进管理者的机会主义动机，使得不能很好的发挥预算的功能，从而产生预算松弛。由于这种原因产生的预算松弛使得部门利益与个人利益不一致导致企业业绩下滑。关于预算松弛的存在要有个适当的“度”为好。在国外预算松弛是普遍存在的，不能片面地排斥预算松弛，也不能允许企业有过多的预算松弛使企业的业绩不能有效地提升。目前预算松弛的研究主要集中在信息不对称理论、理论、预算功能、个人风险偏好、管理者声誉等领域。对比国外我国关于预算松弛的研究还处在比较肤浅的层面上。本文把预算松弛与审计费用关联在一起，认为预算松弛越低，审计费用也越低。因此建议企业家门在适度的情况下把握预算松弛的“度”，从而降低自己的审计费用。

（三）外部竞争及其作用研究 在不同的行业、不同的环境下竞争的含义以及竞争的程度也有所不同。含义最为广泛的竞争指的是个人、组织或国家在市场上为实现既定目标、自身的经济利益而不断进行的相互角逐的过程。企业面临的外部竞争、事务所面临的竞争面临的竞争以及竞争程度是不同的。企业外部竞争是企业的经济环境受企业的竞争对手，企业和竞争对手共同存在的市场，以及对企业、竞争企业和市场都会产生影响的政府等因素的影响，企业在这种经济环境的影响中其配置和整合资源的行为必然受到影响。以往很多文献已发现企业外部竞争能促进企业发展，提高生产率增长。Yosuke （2005）认为竞争提高了生产率的增长。当然也有一些学者对竞争持有消极及怀疑的态度。Marshall & Smirlock （1983）认为即使在竞争市场中，管理者的偷懒行为由于监督成本昂贵、不完全信息和合约执行难等问题也不可能完全消除。竞争带来的好处就是对于企业来说它促进企业的自主创新从而服务于客户当今的需求、增加企业的内部凝聚力进而使得企业的生命力延续发展。实务界与实务界也有排斥竞争的观点。任何事物都有自己的积极消极作用，不能因为竞争对经济社会的一些消极作用就忽略它的积极一面。

三、研究设计

（一）研究假设 从理论上解释外部竞争与审计费用关系的依据是激烈的外部竞争使企业的内外部治理更有效，从而减少企业问题，进而也能降低企业的审计费用。因此本文首先假设行业竞争程度越高，成本越低。这为假设1，当竞争越激烈的时候审计费用越低作为了检验基础。再次从这个假设出发提出了假设2。首先简单的说明什么是公司外部治理。公司治理分为公司外部治理和公司内部治理两种。公司外部治理是债权人﹑消费者﹑雇员与政府等利益相关者的治理构成，是公司运作的外部环境治理。公司内部治理是指董事会、股东大会、监事会、经理之间内部关系的运行机制。那么为什么当外部竞争激烈的时候企业内外部治理更有效从而减少问题呢？一方面，战略管理把竞争环境放在首要地位是因为它是一种企业新陈代谢的机制。如在竞争的产品市场上，只有被消费者认可接受的产品才能占有市场，拥有较高的市场份额。股东和董事会可以通过竞争的产品市场了解到企业的绩效以及经营状况的有效信息，从而更进一步的能够获取有关人的努力程度等信息，并据此对人做出评价。因此市场竞争有利于减少委托人与人之间的信息不对称的程度，从而减少股东与管理者之间问题。Nalebuf&Stiglitz（1982）研究发现，市场竞争越激烈，受到不对称信息的影响更小，从而公司治理越有效。哈特模型认为，产品市场的竞争作为一个机制对公司治理会产生重要的影响。Alchian（1950）研究发现，激烈的市场竞争能够挤出企业一切无效率的行为，减少问题。另一方面当竞争越来越激烈的时候，经理层为了在激烈的竞争中保护自己来之不易的声誉不受损害，会努力工作从而减少问题。Holmstrom（1982） 研究发现，经理人市场的信誉机制在产品市场竞争下才能更好地发挥作用。Grossman和Hart（1982）通过研究发现，产品市场竞争的任何变化都会影响经理人有动机去减少企业的破产风险。从外部治理的角度来说，公司外部治理基于市场竞争理论，通过公司外部竞争的市场体系实现外部治理的有效性。它为公司提供公司所需的经营信息并对公司及经营者进行评价与约束。公司外部治理是债权人﹑消费者﹑雇员与政府等利益相关者的治理构成。作为外部治理主要力量之一的政府与企业有着密切的关系，它们各自的利益相互影响着对方。当竞争激烈的时候，政府会通过市场机制，采取经济手段监督资本市场和监督市场，加强对企业的监管。对于债权人而言，一旦债权人和企业之间存在了契约关系，债权人就要承担本息到期却无法收回的风险并具有监督权。当企业处于激烈的竞争环境时，债权人加强对企业的监管尽量降低自己所面临的风险，提高外部治理的有效性降低股东与债权人的问题。通过以上分析提出假设：

假设1：企业的外部竞争程度越高，成本越低

关于假设2的推出可以从以下两点进行分析。首先从假设1的观点出发，通过理论可以说明为什么外部竞争越激烈，审计费用越低。基于推出假设1的分析得知，激烈的市场竞争通过提升外部治理的有效性，能够降低成本。那么企业具有良好的公司治理并使公司治理能够更好的发挥其作用，会使企业的成本降低，问题减少。而问题的减少根据以往文献研究，从理论上也能够降低企业的审计费用。以往文献已证明成本与审计费用之间的关系是正相关关系即成本高审计费用也高。Stigler（1958）研究发现，激烈的市场竞争能够挤出企业一切无效率的行为，减少问题。国外一些学者已发现公司治理越好的企业，审计费用越低。另一方面竞争激烈时经理对任何决策的态度更加谨慎使得更加透明经理人努力的信息由于企业问题的减少、成本的降低有利于企业审计费用的减少。再从审计风险的角度来说，当竞争激烈的时候由于经理人的努力公开透明即董事会不难就可以看出管理者努力的程度以及对企业的贡献，股东的权益也得以保障，公司的内部治理与外部治理在一定程度上能够发挥其作用，因此会计师在审计时承担的审计风险较小，审计成本较低，从而审计定价也低。一般审计师的审计定价的重要依据是审计风险和审计时间等。因此他会考虑到一切影响审计风险的因素再进一步的进行审计定价。Jensen认为导致审计人面临更高的审计风险的另一个因素是过高的自由现金流量，审计师为了补偿企业自由现金流所带来的问题，审计师会要求较高的审计费用。所以企业外部竞争通过减少审计风险从而也能够影响到企业的审计费用。由于竞争激烈的时候公司治理越有效，能够使公司的问题得到缓解，降低注册会计师所承担的审计风险，降低审计费用。因此可进一步假设：

假设2：企业外部竞争越激烈，审计费用越低

预算松弛对审计费用的影响主要从以下两个方面来考虑：第一，从审计风险角度考虑预算松弛对审计费用的影响。审计风险是会计师事务所在收取其赢得的审计报酬时会考虑由于审计风险所导致的预期诉讼风险，审计风险会导致审计费用的增加。审计定价包括风险溢价和审计资源成本两方面。其中风险溢价取决于审计师承担损失的概率以及给使用财务报告的使用者带来损失的现值。预算松弛的任何一个表现即预算执行者低估利润、高估成本、低估收入、夸大完成预算的难度、低估产销量甚至销售价格等都会影响财务报告的可靠性和相关性，会增加财务报告的不真实、不可靠从而增加给财务报告使用者带来的损失以及审计师需要承担的损失。因此可以说产生预算松弛的因素影响到审计师的审计定价。第二，从理论角度考虑预算松弛对审计费用的影响。预算松弛本质上来说是一个问题，是参与预算管理的预算责任人的自利行为。郑石桥（2008）认为成本与预算松弛存在正相关关系以及预算松弛与公司业绩存在负相关关系。企业的预算松弛程度越高，越不利于企业业绩。既然预算松弛的产生在一定程度上归因于成本，那么它也会影响到公司向事务所支付的审计费用。正如前面所分析的，影响审计师进行审计定价的最重要的因素是由问题带来的审计风险。那么在本质上属于问题的预算松弛也会影响到审计风险从而导致审计师增加审计收费的情况。因为成本可以说是与预算松弛与审计费用之间的桥梁。已有学者研究出成本与审计费用是显著的正相关关系。审计本身是一种公司治理方式，它能够降低成本和信息不对称。企业问题减少，预算松弛程度下降也就能够降低审计师对企业的固有风险等各种评估水平，通过减少审计风险达到审计费用的减少。根据以上理论分析，提出假设：

假设3：预算越有松弛审计费用越高

（二）样本选取和数据来源 本文以2007年至2008年的395家沪深两地上市公司为研究样本，手工搜集年报中披露营业收入预算数的上市公司，其余相关数据来自国泰安数据库。在实证分析中，（1）剔除未在年报中披露有关年报审计费用的上市公司；（2）剔除未在年报中披露有关营业收入预算数的上市公司；（3）剔除净利润为负的上市公司。

（三）变量设定和模型建立 （1）被解释变量和解释变量。①成本。成本作为模型1中的被解释变量。本文将用资产周转率（TAT）即第一类成本作为成本的替代变量。Ang（2000）认为管理费用率、资产周转率和财务费用率等指标来反应股东与管理者之间的问题。在以前的研究中学者们经常用该指标来衡量高管对资产使用的效率。如Singh and DavidsonⅢ 采用管理费用率和资产周转率来计量成本。②审计费用。本文将审计费用（Fee）作为模型2的被解释变量。采用审计费用（万元）的自然对数来计量（李连军，薛云，2007）。③预算松弛（budget slack）。预算松弛有五种计量方法，本文采用的是潘飞、程明（2007）采用的预算松弛的计量公式：预算松弛=1-[（I*n-In-1）/In-1-In-1] （1）

其中，I*n表示年报中披露的上市公司的第n年主营业务收入的预算数，In-1表示第n-1年主营业收入的实际数，In-1表示第n-1年行业平均主营业收入增长率。该指标小于零说明企业中不存在预算松弛。大于零表示上市公司有预算松弛。第四，外部竞争。通常行业竞争程度（这里的行业竞争程度指的是制造业的竞争程度）的衡量指标有赫芬因德指数（HHI）、净利润波动率、营业费用与主营业务收入之比以及行业平均主营业务利润率。其中HHI的计算方法为：HII =Σ （Xi / X）2 ，其中， Xi为企业i 的主营业务收入，该指数越小表示竞争越激烈。其中还可以用行业内企业数目来表示行业竞争程度。我国制造业中的企业数目比其他行业中的企业数目多，因此制造业的市场竞争较为激烈。这也是为何选择制造业作为研究对象的原因之一。本文采用的指标是行业平均主营业务利润率。该指标越低表示行业竞争越激烈。本文预期该指标与审计费用是正相关关系。（2）控制变量。除了上述因素外，还有许多其它因素也影响审计费用。为剔除可能干扰，本文将这些因素作为控制变量，计量方法、预期符号及变量来源见表（1）。

本文建立如下模型：TAT=α0+α1Iap+α2Hfdh5+α3Size+α4Lev （1）；LnFee=β0+β1Iap+β2Slack+β3Opin++β4Recv+β5Size （2）

模型1中被解释变量TAT为替代成本的变量资产周转率。IAP、Hfdh5、size和Lev分别为替代行业竞争的行业平均主营业务利润率、股权集中度、企业规模和财务杠杆。模型2中被解释变量为审计费用。IAP、Slack、Opin、Recv和size分别为行业竞争程度、预算松弛、审计意见、应收账款和企业规模。

四、实证检验分析

（一）描述性统计 表（2）是2007年至2008年沪深制造业上市公司相关财务指标的描述性统计。通过对筛选出的上市公司数据的整理，描述统计分析发现：（1）2007年至2008年样本公司的审计费用最低有10万元，最高达489.9万元，平均审计费用53.39万元，这说明我国的审计费用差距较大。一般情况下，资产周转率越高，表明企业总资产周转速度越快。销售能力越强，资产利用效率越高。从表（2）可以看出制造业沪深两市上市公司的资产周转率为88.11%，说明资产周转速度不算很慢，资产利用效率相对较好。由于所有行业中制造业的上市公司较多因此竞争也比较激烈，表中行业平均主营业务利润率相对较小即均值为0.033百分点，说明竞争较激烈。关于预算松弛它的均值为0.4780，该数值大于0说明该行业中预算松弛普遍存在的。根据以往研究还可以看到企业规模大，预算松弛程度也就越大。

（二）回归分析 表（3）是对模型1和模型2进行回归的结果。模型1中成本为因变量，模型2中审计费用为因变量。从表中可以看到行业平均主营业务利润率和资产周转率系数显著为正，与预期符号一致。之所以行业平均主营业务利润率与成本符号是正的，是因为主营业务利润率越低，表明竞争越激烈，而本文的假设是竞争越激烈成本高，因此预期符号为正的。这说明行业竞争越激烈，治理越有效则成本越低。模型中股权集中度与成本也是显著正相关关系。假设1的检验结果为本文的假设2提供了实证依据。从模型2的回归分析可以看到，外部竞争与审计费用是显著正相关关系，说明了行业竞争激烈的时候，治理有效成本低，从而审计费用也低。结果中又可以看到审计费用和预算松弛也存在显著的正相关关系，这也就说明了当预算越有松弛审计费用越高或者进一步的可以说当竞争激烈的时候由于治理有效导致成本低，预算松弛也低从而审计费用也就越低。模型1与模型2的F值分别为20.87和59.86。各个解释变量的t值大部分都在1%的水平上显著。因此，结果支持假设1、假设2和假设3。

五、结论和启示

本文实证检验了外部竞争、预算松弛与审计费用关系，认为当竞争激烈的时候，行业外部治理和公司内部治理越有效从而在一定程度上减少两种问题影响审计费用，从而得到假设1和假设2，结果与预期相符。关于审计费用和预算松弛的关系从审计风险和问题角度解释，认为当企业预算越有松弛，审计费用也就越高，它们之间是正相关关系，同样研究结果也与预期相符。目前为止我国各上市公司存在审计费用的收费标准不统一、审计费用偏低或者客户的审计费用差距较大等现状。因此还需要进一步地对审计费用进行分析，而审计费用的这些差距可能由很多原因造成的，其中行业竞争和预算松弛也是产生审计费用高低的原因之一。上述结论得出如下启示：（1）每个公司都会考虑到“成本效益原则”，如果企业要想降低审计费用并达到有效的成本效益就应该加强预算管理，减少预算松弛。（2）本文支持各行业公司间的竞争，因为行业竞争能够降低审计费用，减少预算松弛和成本，整个行业竞争性的增强有利于微观企业的有效发展，在一定程度能够上保护投资者利益，促进资本市场的完善。

参考文献：

[1]伍利娜：《审计定价影响因素研究》，《中国会计评论》2003年第3期。

[2]孙文娟：《公司绩效、审计费用与公司内部治理》，《财会通讯》2011年第4期。

[3]郑石桥、张伟、李薇：《管理层预算松弛原因及后果》，《北京师范大学学报》2008年第6期。

[4]李连军、薛云奎：《中国证券市场审计师声誉溢价与审计质量的经验研究》，《中国会计评论》2007年第3期。

[5] Schiff M， Lewin A Y， The impact of people on budgets.The Accounting Review，1970.

[6]Merchant K. Budgeting and the propensity to create budgetary slack. Accounting ，Organizations and Society ， 1985.

[7]Young，S.M.，Participative budgeting：The effects of Risk Aversion and Asymmetric Information on Budgetary Slack.Journal of accounting research， 1985.

[8]Januszewski， S. I.， J. Koke and J. K. Winter. Product market competition， corporate governance and firm performance： an empirical analysis for Germany. Research in Economics， 2002.

[9]Singh M，Davidson W N.Agency costs， ownership structure and corporate governance mechanisms.Journal of Banking and Finance，2003.

[10]Yosuke， O. Competition and productivity in Japanese manufacturing industries. Journal of the Japanese and International Economies， 2005.

[11]Smirlock， M. and W. Marshall. Monopoly power and expense- preference behavior： theory and evidence to the contrary.The Bell Journal of Economics， 1983.

[12]Jagannathan .R.， Srilivasan.S.. Does Product Market competition reduce agency costs？.The North American Journal Of Economics and Finance. 1999.

[13]Chung K. H. . Asset Characteristics and Corporate Debt Policy ： An Empirical Test. Journal of Business Finance &Accounting ， 1993.

[14]Bolton ， P. and Scharfstein ， D. S. . A Theory of Predation Based on Agency Problems in Financial Contracting . The American Economic Review ， 1990.

[15] Simunic. Dan A. The Pricing of Audit Services： Theory and Evidence. Journal of Accounting Research，1980.

[16]Karilukka， Budgetary biasing in organizations： theoretical framework and empirical evidence， Accounting， Organizations and Society， 1988.

[17]Holmstrom， B.Moral hazard in teams.Bell Journal of Economics，1982.