首页资料文库正文

计算机审计系统十篇

时间：2023-03-25 22:29:50

计算机审计系统

计算机审计系统篇1

【关键词】计算机审计；信息系统审计；比较计算机审计（Computer Auditing）与信息系统审计（Information SystemAudit，简称IS 审计），前者约定俗成，后者势在必行，但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分，这不仅不利于我国审计工作的开展，同时也可能影响我国审计信息化的发展。

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

计算机审计系统篇2

【关键词】计算机信息系统审计探讨

在计算的使用中，各行各业的应用在不断的扩展，然而对于审计来说：在计算机的应用中，改变了审计工作的范围、审计的环境以及审计的对象。在不同程度降低了审计工作中的风险，并且提升了审计的效率，因此这些要求就需要更进一步的提高审计工作在计算机中的应用。但是在计算机系统中，由于各方面的使用状况比较复杂，这就造成单一的计算机不能够满足审计工作的应用，因此，为了更好的实现计算机在审计中的应用目标，更完善的完成计算机审核的技术，这就需要对计算机信息系统审计进行进一步的探索，发展计算机的应用领域。

一、计算机系统数据的测试

在计算机的工作中，审计人员在对数据进行测试的时候，就会将一些有效的数据以及无效的数据编制在计算机的系统中，而这些数据就会在处理之后被录入到计算机的系统中，最终由计算机确定后在输出结果。当计算机输出结果之后，审计人员就可以根据具体的数据进行详细的对比，若计算机输出的数据与人工计算的结果不一致时，这就需要审计人员要查找原因。

在计算机系统数据的测试中，数据测试是计算机进行审计的最原始步骤，审计人员可以根据计算机输出的数据进行研究，来根据这些判定的数据确定该计算机运行的系统是否可行。在计算机系统中，数据测试技术被审计人员以及计算机的程序开发者广泛的应用，能够在测试计算机数据测试中来确定计算机输入事项中的程序、逻辑以及计算机的具体计算方式。该计算机数据的测试还能够确定计算机的准确性。一般情况下，在计算机的运行中，审计人员将这项数据测试的技术用来测试相关的利息以及折算方面额定问题。在计算机数据测试的系统中，最关键的是在审计的过程中，按照计算机现有的程序能够正常的运行。

二、测试数据进行整合

当计算机数据在测试的过程中，它主要的涉及计算机系统中的主文档，完成数据的测试以及虚拟光驱的创建，然而这些计算机的应用都是在计算机进行整合的过程中进行的，该项程序在审计工作中十分的重要，它能够保证每一个运行的数据和被检查的程序都是完全一致地。在计算机数据测试的过程中，将计算机内置的编码来确定计算机测试数据，这种计算机的应用是在人工进行具体操作的，在开始就要设置好相应的程序。因此在计算机数据测试整合中，完成审计工作有着重要的作用，它能够将实际的数据以及测试的数据同时进行，这样就能够保证测试工具的整合在顺利的环境中从常规的结果中脱离出来，该项程序需要制定详细的审核计划。但是在进行数据整合的过程中，就需要将计算机工具整合这项技术进行详细的规划，在最小的花费中进行。由于计算机整合系统在逐渐的更新，因此为了更高程度的开发系统，则需要在成本上大大的降低，并且要提高系统整合的质量。

三、计算机并行模拟

在计算机信息系统审计工作中，计算机测试工具整合以及数据测试都是对测试数据进行具体处理的过程。但是在并行模拟系统中，它能够用审计的程序来处理这些真实的数据，并行模拟的正常输出已经达到了控制的目的。因此在计算机审计的系统中，最关心的是测试的数量，它的测试程序以及审计程序都是被用来处理这些数据的。在计算机进行数据并行模拟中，能够允许综合的检验，但是它更适合与交易的审计场合。在并行模拟中，计算机使用的程序都是审计的通用程序，运用并行模拟能够处理计算机系统中的数据，这其中产生的审计程序有着同样的输出结果，这些生产的结果在进行一样的数据处理中，能够将结果进行进一步的比较分析。

四、计算机常用的审计软件

计算机常用的审计软件有：计算机通用审计软件、计算机电脑软件、计算机智能软件，其中，通用的审计软件主要的内容有：它是为了帮助信息技术在审核计算中合理的利用而专门设计的一种软件。通用软件最初是在公共的会计事务所应用的。这种计算机软件时为了那些没有计算机专业知识的人员设计的程序，该软件能够完成选择数据的样本、查找文档、计算结果、检查异常项目等相关的审计工作，在通用软件工作状态中，它能够将设计人员常用的特殊功能与之相结合，能够为计算机提供进一步的应用；而计算机电脑软件在审计工作中额表现是：由于电脑软件的价格比较优惠，并且在应用的过程中，软件在逐渐的增加，它自身的功能就为审计的管理工作提供更广泛的软件平台。；在计算机智能软件中，由于在审计人员的工作中，常常会用到人工智能软件进行审计操作，在工作中，人工智能软件能够配合审计人员评估风险，及时的将数据以及相关的软件反应给审计工作人员，以便做出及时的调查。其中在人工智能软件中主要的包含着两种软件类型：神经网络系统以及专家系统。神经网络系统主要的是对模型进行识别，它能够将那些不规则的账户及时的标注出来，以便审计工作的正常进行；而专家系统是靠决策规则进行的，它能够顺利的在审计人员的控制下进行，并且审计人员可以借助于专家系统来改变它的决策规则，这些工作就方便了审计人员在工作中的程序，提高了审核的准确性。

五、总结

本文结合计算机信息系统的应用，在通过计算机系统数据的测试，计算机进行测试数据的整合以及计算机并行模式的运用中，进行具体的分析，最终结合计算机审计系统中的应用软件具体的介绍，有助于审计人员能够更加准确的应用计算机系统程序，提高审计数据的精确程度，在此基础上还需要不断的更新计算机的应用软件，加大在审计工作中的应用，为我国审计工作提高更有效的信息软件应用。

参考文献：

计算机审计系统篇3

在计算机技术不断进步广泛普及的科技时代，会计信息化成为企业管理的必然趋势。相对于传统手工会计，计算机在会计信息的处理中，具有明显的优势，数据处理速度与精度使信息化会计制度能够很快的适用于公司的经营与管理。然而，先进的计算机手段为支撑带动着审计手段的提高，但是使用计算机诈骗，欺诈和审计风险的可能性显著增加。管理人员在面临传统经营风险和财务风险的同时，还必须面对信息风险对企业生存和发展带来的挑战

在很长的时间里，因为计算机会计信息系统没有被人们广泛认识接纳，内部控制的措施模糊不清，审计方法不恰当，使得审计人员只能沿用对传统手工会计的审计方法，对内部控制的审计效果不明显，无法确保会计信息系统的安全。因此，提高对内部控制的认识程度，加强对其内涵和技术的学习，重视对内部控制的审计，依然是当前会计信息化和审计领域的一个重要课题。

会计实行计算机信息系统下的电算化后，会计工作的职能划分、权责关系、稽核关系及会计文档的管理形式等会计业务关系发生了显著的变化，因此过去的一套内部控制制度将无法适应新格局下的会计核算管理，迫切需要建立一套与时俱进、高效严谨的内部控制体系。同时，会计信息化给内部控制审计带来了新的挑战。

二、关于计算机信息系统下的内部控制

（一）什么是计算机信息系统下的内部控制

传统的内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。

我国财政部1994年的《会计核算软件基本功能规范》，在输入、处理、输出和安全四个方面对会计软件提出了规范化要求，涉及到的实际上都是内部控制的问题，即会计信息化软件应实现的具体控制。而1999年7月1日正式生效的《独立审计具体准则第2号-计算机信息系统环境下的审计》是第一次涉及计算机信息化系统内部控制的审计法规则。计算机信息化系统下的内部控制就是被审单位的组织与管理控制，应用系统开发和维护控制、计算机操作控制、系统软件控制，以及数据与程序控制等一系列控制的总称。

（二）计算机信息系统内部控制的分类

美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第2号以及我国《独立审计具体准则第2号》，都把计算机会计内部控制分为一般控制（Generalcontrols）和应用控制（Applicationcontrols）两大类，并将前者定义为：1、电子数据处理的组织和操作的计划；2、对系统或程序的设计、开发和变动的记录、审核、测试和批准；3、制造商在设备内部设置的控制；4、对数据文件和接触设备的控制；5、对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。

对于以上分类方法，我们认为从各方面来看，都有值得商讨的地方。内部控制的分类首先要概念清晰，同时也要区分控制主体，以便职责的明确划分。为此，我们认为应将其分成两大类：管理制度控制和程序系统控制。其中包含系统和软件的计算机软硬件就是我们所说的程序系统。程序系统控制是通过软件本身功能来实现的内部控制机制，从而达到系统的自我保护的目的，主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。软件开发部门为程序系统控制的责任者，用户不对其负责任。而管理制度控制一般则是以管理制度的形式实行的，涉及的方面主要包括组织、操作、维护和资料保管等。当然，可以将管理制度控制进一步分为环境控制（或基础控制）和操作控制（或控制）两类，组织、维护和资料保管都属于环境控制的范畴。显然控制制度的制订和实施与计算机程序系统无关，而应归责到会计软件使用单位。这种分类方法主要的有点是分类比较的清晰明朗，方便理解，而且实现控制的措施和控制的主体一致，责任分明，使得各方面明确自己应该干什么。

三、计算机信息系统内部控制的审计步骤

（一）内部控制的初步了解和描述

初步了解主要是了解企业单位网络中的安全控制的具体进行流程，使用了那些方法或者工具，最后的控制结果成效是什么样的，除此之外，也应了解有关企业的信息系统管理制度是否制定、如何制定，制定了其实施情况是怎么样的。通常审计人员采用询问，实地观察，查阅系统资料的方法了解，同时对一些基本业务处理过程进行跟踪，最后用文字描述、流程图和调查表等方式详细记载其了解的所有情况。

（二）对企业内部具体情况进行符合性测试

符合性测试是在对被审单位内部控制进行初评的基础上，为证实该控制是否在实际工作中行以贯彻执行，以及其效果是否符合设立该控制的初衷而进行的测试活动。进行符合性测试的目的是获取对准备予以信赖的内部控制是否有效执行的证据，从而确定会计报表审计的范围和程序。

1、一般控制的测试

一般控制的测试就是要初步了解企业内部对信息系统控制的情况，是否符合有关规章准则，是否健全有效，以避免应用系统中不能察觉错误的风险的发生。

（1）对被审单位组织与管理控制的测试。在该对组织与管理的审查时，审计人员应该把审查重点放在分工与职责分工上。可以通过询问，实地检查的方法对单位各部门，特别是了解数据处理和数据使用有关部门的分工情况，而部门领导以及部门职员之间是否做到职责分工，以及各部门是否建立并有效实施了合适的计算机信息化内部控制制度。

（2）对被审单位系统开发和维护控制的测试。在此审查中，审计人员应当关注开发过程中领导的参与度，是否了解开发的整个过程并且对此过程进行了职责之内的有效控制；为了满足后续需求，开发和维护中是否留存关键文件；是否为了防范风险进行了安全控制，是否做了风险应对计划和措施。

（3）对被审单位计算机操作控制的测试。审查操作控制时，审计人员应当了解数据处理部门有没有设置控制小组，各小组或小组成员是否职责分明，准确完整地进行控制操作，并记录下了操作记录，以及单位是否设有内部监督检查机构会人员对以上人员及其操作的控制。

（4）对被审单位系统软件控制的测试。审计人员应该检查系统软件处理错误的控制、系统使用权限的控制、防止病毒入侵的控制等功能有没有发挥其保障应用程序安全的效果，其效果是否高效明显。

（5）对数据和程序控制时，审计人员应该重点审查在整个数据和程序体系中，有无建立监督控制体制，接触数据和应用程序的人员是否经过授权，且其是否接受相关检查监督。

2、应用控制的测试

应用控制是对一般控制的深化和具体化，可以通过对应用控制的测试进一步取得控制评价的依据。

（1）输入控制的测试。在输入控制的审查中，应当了解是否有适当的控制举措来监督业务执行和输入的授权情况，控制业务的准确及时的输入，同时有无充分的控制措施来监督错误数据的更改与重新输入。

（2）计算机处理与数据文件控制的测试。在测试过程中应关注数据文件完整性和准确性控制效果，有无保留审计线索以备查。

（3）输出控制的测试。对输出控制的测试与输入控制关注的点基本一样，包括输出数据的完整度、正确性的控制，输出结果的接收人是否经过授权审批的控制。

计算机审计系统篇4

会计核算的电算化，使传统的会计核算手段和账务处理程序发生了巨大变化。由于这一变化，原来以凭证、账簿、会计报表及其他经济资料为主要对象的审计工作面临许多新的问题，如对内部控制制度的评价，审计证据的收集及审计人员对计算机操作与应用的技能等。因此，有必要在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，以规范注册会计师在计算机信息系统环境下执行会计报表审计业务，明确工作要求，保证注册会计师的执业质量。《计算机信息系统环境下的审计准则》规范的就是注册会计师在计算机信息系统环境下执行会计报表审计业务时应当采取的措施和程序。

国际会计师联合会（IFAC）下设的国际审计实务委员会（IAPC）对计算机信息系统环境下的审计的研究较早，先后了一系列的相关准则。到目前为止颁布了六个有关计算机信息系统环境下审计内容的国际审计准则。它们分别就单机、联机和数据库系统下的电子数据处理环境对会计制度和有关内部控制的研究和评价产生的影响作出补充规定。现将这几个准则规范的内容作一汇总介绍。

第一，《环境下的审计》。该准则明确了在计算机信息系统环境下审计的目的与范围，技术与能力的要求，审计计划的考虑，内部控制研究、评价及风险评估的影响，制定与实施审计程序应关注的方面等。该准则只是为在计算机信息系统环境下的审计制定一般原则和指导，其他五个准则或实务公告均为该准则的补充或扩展。

当在一个计算机信息系统环境下进行审计时，审计人员应当对约定计划中的计算机硬件、软件和处理系统有充分的了解，并且要了解计算机信息系统对内部控制的研究与评价以及对审计程序有怎样的影响，包括计算机辅助审计技术。审计人员还应当对执行审计程序的计算机信息系统处理有足够的知识，这将视所采用的具体的审计方法而定。

第二，《风险评估和内部控制——计算机信息系统环境特征和考虑因素》。该实务公告为第一项准则的补充，该公告明确了计算机信息系统环境的特征，计算机信息系统环境下内部控制的内容及评价方法。

审计人员应当收集与审计计划有关的计算机信息系统环境的资料，包括计算机信息系统的功能情况以及计算机处理的集中或分布程度、使用的计算机硬件和软件、数据重置情况等。

审计人员在编制全面计划时，应当考虑下列事项：在对内部控制的全面评价中确定对计算机信息系统控制的可信赖程度；制定关于怎样、何处与何时检查计算机信息系统功能的计划；制定关于利用计算机辅助审计技术进行的审计程序计划。

第三，《计算机信息系统环境——独立微型计算机》。该实务公告为第一项准则的补充，该公告明确了微型计算机系统及其特征、在微型计算机环境下的内部控制、微型计算机环境对审计程序的影响等。

准则指出微机对会计制度的影响和有关的风险一般将由下列情况而定：微机使用于会计应用处理的范围；被处理的财务业务的类型和重要性；应用中运用的文件和程序性质。微机环境下的内部控制应当包括：管理部门对操作微型计算机的规定和控制；程序和数据安全；软件和数据的完整性控制；硬件、软件和数据备份控制。

第四，《计算机信息系统环境——联机计算机系统》。该实务公告为第一项准则的补充，该公告明确了联机计算机系统及其特征、在联机计算机环境下的内部控制、联机计算机环境对审计程序的影响等。

准则强调某些一般控制程序对联机处理特别重要，包括存取控制、控制方面的口令、系统开发和维护控制、程序编制以及业务记录控制。同时，对联机处理特别重要的应用控制包括：处理前的适当授权，终端设备编辑。合理性和其他确认测试、截止测试、文件控制、余额控制。

联机环境对会计制度的影响及其相关联的风险，一般将依下述而定：联机系统用干会计应用处理的范围；处理的财务业务的类型和重要性；使用的应用文件和程序性质。

第五，《计算机信息系统环境——数据库系统》。该实务公告为第一项准则的补充，该公告明确了数据库系统及其特征，在数据库系统下的内部控制，数据库环境对审计程序的影响等。

第六，《计算机辅助审计技术》。该准则为第一项准则的扩展，该准则明确了审计软件和测试数据两种辅助审计技术、利用计算机辅助审计技术的范围及需要考虑的因素、注册会计师在计算机辅助审计技术应用中的主要工作和控制手段等。

准则指出，在下列情况下，可应用计算机辅助审计技术：在运用制度遵守性和数据真实性程序中缺少输入文件和缺乏可见的审计踪迹时；通过利用计算机辅助审计技术可以改进审计程序的效果和效率时。

计算机审计系统篇5

[关键词]计算机审计渖计理念；审计内容；审计方法；审计程序

审计署前审计长李金华曾说，在网络经济时代，如果不搞计算机审计，将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计，不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制，不懂得使用计算机，就无法对计算机内存储的会计资料进行审查或利用计算机进行审计，这就要求审计人员不仅要具备会计、审计理论和会计实务知识，而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等，其核心是审计观念、审计思维方式的创新。

一、审计理念的创新

(一)培养前瞻性的思维观念

审计工作的创新，在于审计人员，审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新，以科学发展观的思想，用超前的眼光把握审计工作的发展趋势，从中产生新的思想，发现新规律，寻求新办法，拓宽思维空间，把审计监督寓于管理和服务之中。

(二)强化审计监督理念

经济的信息化、网络化、虚拟化，使得网上交易非常普遍，且经济交易、资本决策可在瞬间完成，这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式，变静态监督为动态监督，从单一的现场审计转变为现场审计与远程审计相结合，大大增强审计的及时性。审计人员借助强大的网络系统，对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试，保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度，以制度来约束企业的管理者和各个岗位。

(三)树立“审出效益，审出水平”的审计新理念

计算机系统下的审计工作，不是仅限于财务，还有销售、采购、存货、人力资源等各子系统，而上述各子系统之间紧密相连。只有树立全面审计的观念，才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题；在财务收支方面不固守于“审会计”，而是“审效益”的创新审计理念，充分关注财务部门每一项财务收支及其活动在经济上的节约，投入产出的效率和达到预期目标的效果，通过审计，审出效益，审出水平。

(四)对审计权利的依法设定

审计监督权必须依法设定，审计监督权的边界由法律确定，这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败，必须接受监督，所以，审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中，审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径培养审计人才。

(二)综合运用多学科知识

在手工会计核算情况下，审计人员凭借自己的经验、专业知识，综合运用各种审核检的方法，就可达到目的。然而在会计计算机信息系统下，由于审计线索、内容和审计技术的改变，对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，最重要的是要借助计算机辅助技术来达到审计目的，掌握系统分析设计和系统评审技术，对会计信息核算系统可能出现的错误及舞弊要有敏锐性，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

三、审计内容的创新

(一)了解计算机审计内容

1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出：凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位，审计机关有权使用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：第一，内部控制制度，包括管理制度和软件控制技术；第二，记录在各载体上的数据资料，包括纸性、电磁性的凭证、账簿、报表等；第三，应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

由于审计的目的不同，审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战，网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上，用计算机会计信息系统进行审计，除以上内容外，还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。

(二)不断完善审计内容

在计算机审计软件应用下，随着凭证、账簿等纸质载体的消失，以及计算机系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外，传统意义上的查账已无存在的必要。

对计算机会计信息系统内部控制的审计，一方面是为了加强内部控制，完善内部控制体系，使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化；另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度，即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析，看计算机会计信息系中会计记录的正确性和可靠性，如输入、输出的授权控制、业务处理的审核等，和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊；对系统开发的审计是事前审计，在审计过程中，审计人员一方面要检查系统的开发活动是否可行与恰当，系统的开发方法是否科学先进

和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

审计方法的采用主要取决于审计的内容，对不同的审计内容可采用不同的审计方法，由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。最常用的审计方法有筛选法：如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来；比较法：审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较；计算法：有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性；分析法：审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。

在审计过程中，既有计算机数据，也有纸质的账册、凭证。内审时，由于经营情况比较熟悉，可以采用计算机抽样或者建立数据模型来辅助审计，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

五、审计程序的创新

计算机系统的核心就是会计软件，审计程序设计的质量高低直接决定了计算机系统整体水平的高低，审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性，以及软件的纠错能力和容错能力。

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

准备阶段主要是调查被审计单位计算机系统的基本状况并拟定科学合理的审计计划；实施阶段是审计工作的核心，也是计算机审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见；审计结论和执行阶段，主要是对计算机系统，进行符合性测试和实质性测试后，整理审计工作底稿，编制审计报告时，除对被审单位会计报表的合理性、公允性、一惯生发表意见，做出审计结论外，还要对被审单位的计算机系统的处理功能和内部控制进行评价，并提出改进意见。审计报告完成后，先要征求被审单位的意见，并报送审计机关和有关部门。审计报告一经审定，所作的审计结论和决定需通知并监督被审单位执行；异议和复审阶段，被审单位对审计结论和决定若有异议，可提出复审要求，审计部门可组织复审并作出复审结论和决定。特别是被审单位计算机系统有了新的改进时，还需组织后续审计。

计算机审计系统篇6

关键词：计算机审计；计算机审计风险

一、计算机审计的必要性

审计工作依靠计算机信息系统可以实现实时审计，使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合；可以实现详细审计、全面审计，拓宽审计视野，提高审计效率。

（一）计算机审计是各个行业计算机应用客观实际的要求

随着计算机深入到各个行业的各个领域，审计工作的重点由手工帐务的审计转移到对机器帐务的审计。另外，由于计算机办理业务的隐蔽性，工作中的许多差错一时难以发觉，为了防止给工作带来重大损失，也要求加强计算机审计。

（二）计算机审计是审计工作发展的必然规律

在计算机应用的过程中，出现了盗用对公存款，盗用资金、融资、管理存款，计算机诈骗，利用计算机伺机作案的犯罪案例，为了保障各个行业工作的顺利开展，防止犯罪，审计工作就显得非常重要。

（三）计算机审计是审计信息化的首要任务

审计信息化工作的首要任务，就是继续扩大计算机技术在审计业务实施中应用的普及程度，加大计算机审计力度，使计算机成为审计实施的主要工具，以提高审计工作质量和效率。

二、计算机审计的现状

（一）计算机审计内容

1、对计算机管理的电子数据进行审计

随着会计电算化等的普及和管理信息系统的发展，数据存储介质由纸质账本加文字转为数码形式。对用计算机管理的财政、财务和经济管理电子数据进行审计，核实经济活动记录的正确性，就涉及到对由各类信息系统管理的电子数据的审核。

2、对管理电子数据的计算机进行审计

除了审核电子数据，用于生成处理电子数据的计算机及其各类管理信息系统也应纳入审计范围。当前，会计信息失真，利用计算机作假舞弊已有发生，一些单位信息系统不完善。根据数据审计中发现的问题，进一步检查计算机软件可能出现的错弊，避免信息化条件下“假账真查”。

3.联网审计

国家统一的网络平台和数据共享平台建设，已列入电子政务建设内容。联网审计研究的重点：一是与被审计单位的数据接口，解决采集什么数据、如何采集的问题。二是研制审计软件、数据库和审计模型，解决采集来的数据如何利用、如何审计的问题。

（二）计算机审计特点

1.审计范围的广泛性

计算机信息系统中，原始数据一经输入，即由计算机按程序自动进行处理，中间一般不再经过人工的干预。这样，就要求系统的合法性、效益性，系统输出结果的真实性，既要对输出数据、系统的工作人员、打印输出的资料进行审查，又要对计算机的硬件、系统软件、应用程序和机内的数据文件进行审查。

2.审计线索的隐蔽性、易逝性

计算机信息系统中，审计需要跟踪的审计线索，大部分存储在磁性介质上，既容易被更改、隐匿，也容易被转移、销毁和伪造。在审计中操作不当，很可能破坏系统的数据文件和程序，从而销毁了重要的审计线索，甚至干扰被审系统的工作。

3.审计取证的动态性

大中型企事业单位中，系统如果停止工作,有时会直接影响单位的生产经营活动。因此，对计算机信息系统的审计，往往是在系统运行过程中进行审计取证，审计人员一方面要及时完成审计任务，另一方面又要不妨碍和干扰被审系统的正常工作。

（三）计算机审计的优势

计算机审计根据各个行业的法规和制度，兼顾计算机技术自身的特点，对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调，并提出改进工作建议的一种监督活动。与传统方法相比，具有以下明显的优势：

1.审计过程自动控制

审计工作中，常常伴随着大量重复性计算，以往审计人员借助算盘和计算器进行审计，必须在手工直接操作下才能完成计算，这种操作把人严重地束缚在繁重的运行过程中，往往容易使人在疲劳中产生差错。而计算机运算速度快、精度高，审计过程中大量的分析、计算等，都可方便地由计算机完成。

2.审计信息的自动存储

审计过程中，审计人员经常需要对审计信息频繁地寄存和重取。在手工审计中，审计人员使用笔和纸来进行，既缓慢费时又容易出错，而计算机的存储器有足够的容量保存各种审计信息，在需要时，可迅速、准确地被逐次取出；自动控制和存储技术的结合给计算机辅助审计带来了可能。

（四）计算机审计的风险

审计活动属于高风险职业领域，这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求，也来自于日益复杂的审计工作环境。计算机信息系统如同双刃剑，在给审计工作带来正面影响的同时，也带来了风险。

审计软件风险，科技进步、更高的管理要求使得财务和管理软件频繁更新升级，而与此同时，审计软件限于财力、人力等多种原因，往往升级措施相对滞后，影响了审计工作的质量和效率。

计算机数据风险，审计人员采集不真实的数据，结果必然是审计误判。并且，由于计算机改变了传统的记录方式，删改和虚假输入系统的数据很难被发现，加大了审计风险。

人员操作风险，计算机审计对审计人员要求较高，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员做出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。

三、计算机审计的展望

大力发展计算机审计是审计现代化的必然趋势，展望未来，计算机审计应做好以下几个方面工作。

（一）大力加强人才培养和人员培训

要推动计算机审计的发展，必须加强计算机审计人才的培养。对不同需求的人才培养进行统筹规划，有针对性进行培训。对较高层次的人才培养，重点放在信息系统开发审计、系统功能或应用程序审计、网络安全审计和审计软件地开发等方面。

计算机审计系统篇7

关键词：计算机审计；风险；防范

中图分类号：F239；TP30 文献识别码：A 文章编号：1001-828X（2016）007-000-01

信息化时代，计算机技术得到了广泛应用，计算机审计应运而生。计算机审计具有速度快、成本低等优势，这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作，越来越多的单位采用计算机审计，计算机应用于审计领域大大提高了审计工作的效率，但由于计算机审计相关的准则、规范还不完善，审计工作面临着较大的风险与挑战。如何化解计算机审计风险，有效发挥计算机审计的作用，成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手，分析计算机审计风险的成因，探讨计算机审计风险防范措施。

一、计算机审计存在的风险

（一）操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求，不仅要了解计算机的软硬件与处理系统，还要了解电子数据对审计程序的影响，避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能，全面把握尽可能降低审计风险。

（二）软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展，软件更新速度很快，会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐，势必会影响审计效率与质量。在软件开发中，如果开发人员不了解审计业务，造成软件存在缺陷，引起审计计算、风险的偏差，从而导致审计风险。

（三）系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险，当前通过评审的会计电算化软件有很多，缺乏统一的系统操作规范与标准，造成系统环境风险。计算机硬件设备差别较大，影响会计电算化的运行，导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督，计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化，这对审计人员提出了挑战。

（四）数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索，电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的，如果被篡改，财务报表就会失真，难以判定数据的真实性。数据风险的存在，加大了审计人员的工作量，加大了审计成本。

二、计算机审计风险成因

（一）审计技术与方法多样

计算机技术应用于审计，使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等，整个工作都是手工完成的。计算机审计的对象与范围扩大，采用的财务软件也有不同，有的是购买的，有的是自己研发的，导致功能、程序处理等存在一些差异，增加了审计人员工作的复杂性与难度，如果审计人员不了解相应的审计技术方法，必会导致风险。

（二）审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性，如果被审计单位的计算机信息系统存在控制不严问题，就会导致审计风险发生。计算机技术应用审计领域后，被审计单位的内部控制制度有了一定变化，如财务的内部控制方式从手工变成了计算机。手工会计环境下，内控一般是对人的控制，通过建立岗位责任制达到控制的目的，但计算机审计环境下内控变为对人与机器的控制，因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系，内控制度不完善必会带来审计风险。

（三）会计软件评审机制

我国会计软件发展迅速，现行会计软件评审机制不健全，主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理，而忽视了审计线索的保全性；侧重于会计软件运行结果与传统审计是否符合，忽视了对审计软件开发过程内部控制系统的评审，这可能出现评审结果与审计人员的意见不一致，导致评审不实用，不利于审计工作的开展。会计软件评审机制不健全，会加大计算机审计风险。

（四）审计线索难以把握

会计电算化系统中，数据处理都是由计算机自动完成，脱离了传统的账簿，即是说审计线索中断。虽然有的单位会保留一些审计线索，但不完整。计算机审计线索都保存在磁性介质上，很容易被修改、转移而不留痕迹，审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

（一）提高审计人员素质

计算机审计的发展离不开高素质的审计人员，因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度，不仅让他们学会使用计算机，还要了解计算机功能；可以与高校联合，培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用，建立具有较强专业资质的审计队伍。

（二）健全内部控制制度

会计电算化与内部控制系统是相互影响的，计算机审计要建立健全的会计电算化软硬件管理制度，岗位责任制度等，确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性，核实内部控制制度是否办理有必须的手续，从而了解内控存在的不足之处。

（三）开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件，这种软件要求能够访问被审计单位的不用编码、不同类型的数据库，从而为审计工作提供原始数据。开发新的数据分析软件，如针对金融审计领域的利率检查等，强调针对性。在拓展特定领域分析的同时，可以增加一些如账户分析、比较分析等分析工具。

（四）确保审计数据完整

计算机审计工作中，传统手工审计线索消失，为了确保审计数据完整，要加强对会计信息系统的事前与事中审计，主要是审查系统设计是否科学、可靠，如系统是否建立了安全可靠的用于防止错误的程序控制，是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据，确保数据来源可靠，从而降低审计风险。

总之，计算机审计给审计工作带来了优势，但同时也带来了风险，这就要求审计人员不断提高自身素养，熟知计算机审计风险，做好相应的预防。

参考文献：

[1]陈水平.计算机审计风险控制研究[J].广东科技，2013（18）.

计算机审计系统篇8

审计线索对审计来说是极为重要的。在手工会计中，审计线索包括会计凭证、会计账簿、会计报表等会计资料。这些资料都反映在书面上，审计人员利用这些资料就能够从原始凭证开始，通过记账凭证、会计账簿追踪到会计报表，或者对报表之间、报表与账簿之间的会计数据的勾稽关系进行审查，通过这些可见的审计线索检查证、账、表数据所反映的经济业务的合法性，通过每个会计人员手写笔迹的不同，确定每一责任人完成业务的正确性。总之，在手工会计中，会计人员对经济业务的详细记录都跃然纸上，审计人员所需的审计线索，都可以通过这些书面记录加以审计。审计人员进行审计，完全可以根据需要进行顺查、调查或抽查。但是，在电算化会计中，计算机的使用改变了会计记录的存储与处理，表现在如下几方面：

1．会计凭证的存储与处理。原始凭证或记账凭证一经输入计算机，便以文件的形式存人机内的数据文件。并且原始凭证一旦转换到机器可识别的输入介质上，就不再在数据处理过程中使用;在某些系统中传统的原始凭证可能由于采用直接采集数据的设备而不复存在(如在联机实时处理系统中即如此)。

2．账簿的存储与处理。总分类账为文件所代替，而在主文件中可能看不出计算汇总数据所依据的明细数据。明细分类账采用满页打印方式，因而导致两类数据之间的日常核对只能在机内进行。账簿登录时，通过计算机登账程序自动执行，使用的是哪一种记账程序难以判断。

3．报表的编制采用按事先定义的公式到账簿文件，其他报表文件中取数计算、数据来源、公式定义、编制结果、打印格式等均采用机内文件的形式。由于磁性介质修改不留痕迹的特点，使审计人员很难相信打印输出的会计报表，正是根据企业单位提供的公式定义文件加以编制的。假如有人在歪曲公式定义文件之后编制失真的财务报表，然后对公式定义文件复原，在这种情况下，审计人员便不能根据机内的公式定义文件作出判断报表的编制是否正确。

以上情况表明，由于计算机采用磁性材料作为存储介质，处理过程都在机内文件之间进行，因而使审计人员难以像在手工操作环境下那样对经济业务进行追踪审查。因此，电算化会计信息系统设计时要注意留下充分的审计线索，使审计人员在电算化条件下也能跟踪审计线索，顺利地完成审计任务。在现阶段，尽管财政部在有关会计电算化制度中，规定所有凭证、账簿、报表仍然应当打印输出，使审计人员在审计工作中增加了审计的线索，但应当看到的是，这些书面的记录是否与会计软件的正确处理结果同出一辙，尚有待于进一步的验证。

二、对审计内容的影响

在会计电算化的条件下，审计的经济监督职能并没有改变。但由于会计电算化信息系统的特点及其固有的风险决定了审计的内容要发生相应的变化，包括对计算机处理和控制功能的审查。这是在传统的手工审计中所没有的。因此，电算化会计信息系统的审计内容就应当包括系统的开发与设计、会计软件的程序、数据文件以及内部控制的审计等。

在电算化会计信息系统申，由于会计事项由计算机按程序自动进行处理，诸如手工会计中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有有关的会计事项。错误的结果将是不堪设想的。系统也可能被神不知、鬼不觉地嵌人非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合规、合法，是否安全可靠，都与计算机系统的处理和控制功能有直接关系。在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性和完整性，证实系统的安全可靠性。对计算机系统本身的审查，要求审计人员具有计算机及电算化会计的知识和技能。当一个系统已经完成并投人使用后，要对它进行改进，这比在系统设计、开发阶段进行困难得多，代价也要昂贵得多。因此，除了要对投人使用后的电算化会计信息系统进行事后审计外，应提倡在电算化系统的设计、开发阶段，审计人员要对系统进行事前和事中审计。电算化会计信息系统的设计应有审计人员参加。他们在系统设计开发的各个阶段注意审查和考核下列问题：(1)系统的功能是否恰当、完备，能否满足用户核算和管理的要求；(2)系统的数据流程、处理方法是否符合会计制度、法规、法令和财经纪律；(3)系统是否建立了恰当的程序控制，以防止或及时发现无意的差错或有意的舞弊；(4)系统是否保留了充分的审计线索，能否为日后顺利开展审计提供必要的条件；(5)系统的安全保密措施和管理制度是否健全，能否为系统日后安全可靠地运行提供保证；(6)在整个设计和开发过程中是否遵守执行了系统的开发控制。审计人员还应参加系统的调试、检测和验收，尽可能及时地发现系统存在的问题并提出改进意见。由于我国审计机关的人员有限，且审计任务繁重，要求每一个电算化系统的开发都有审计机关的审计人员参加是不实际的。审计机关只能对大型的或将要广泛使用的电算化会计系统进行事前和事中审计。一般各单位的电算化会计系统可由其内审人员参加设计、检测和验收，完成事前或事中对系统处理和控制功能的审查。

一、对审计线索的影响

二、对审计内容的影响

三、对审计技术的影响

在手工会计的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有这些审查工作都是由人工执行的。这就是传统的手工审计的方法。在会计电算化条件下，审计的对象发生了变化，如果仍然采用常规的手工系统的那一套审计技术，就不可能达到审计的目的。由于审计的内容扩大到电算化系统程序、系统的设计与开发、数据文件与内部控制等方面，迫使审计人员在采用传统的各种审计技术的同时，采用计算机辅助审计技术，用日益先进的计算机审计软件去对付单机、网络、多用户等各种工作平台下的会计软件。

另一个计算机辅助审计技术的应用是，在电算化会计信息系统的设计开发过程中，可事先在被审的计算机系统中嵌人审计程序。这些程序可以执行审计监督，建立审计跟踪文件，记录符合指定条件的会计事项及其操作处理的有关信息，以便日后审计人员跟踪追查。这些程序也可以执行一些特殊的审计功能。

四、对审计标准和准则的影响

人们在以往的审计工作中已建立了一系列的审计标准和准则，如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计准则、经济效益审计准则等。但是，由于审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化，手工审计中所制定的审计标准与审计准则也就很难适用。但在电算化会计这样特定的工作环境中所出现的新情况和可能产生的新问题，又必须有一套与之相适应的新的审计标准和准则。在国外，美国执业会计师协会1984年的《计算机处理对检查财务报表的影响》，国际会计师联合会1984年公布的《国际审计准则15》——《电子数据处理环境下的审计》、《国际审计准则16》——《计算机辅助审计技术》等，都是对电算化会计系统下的审计研的一系列文件。在我国，由于经济立法往往是在经济事项充分发展之后，而计算机审计工作又刚刚起步，因而计算机审计的标准和准则不多。如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等等都有待建立。

计算机审计系统篇9

【关键词】计算机审计发展对策

一、发展计算机审计的必要性

1、拓宽审计范围，全面开展审计监督

一方面，审计人员借助于审计软件，利用计算机提供的程序输入必要的条件进行样本抽取，对异常项目进行调查测试，以确定审计重点，并可以在一定范围内逐笔审计，使得审计内容更加广泛，审计人员可以不再由于时间和工作量的原因而缩小审计范围。另一方面，在计算机审计条件下可以利用计算机快速、准确的特点，积极开展事前审计、事中审计和效益审计，扩大审计范围、提高审计工作质量、减少审计风险，使全面审计成为可能。

2、科学统计与抽样，提高审计工作效率

会计电算化提供的电子账是肉眼不可见的，对不懂计算机的审计人员来说是风险，但对可以用计算机查账的审计人员来说是有利条件。审计人员利用计算机处理数据既快速又准确的特点，使得审计资料的审查与分析工作主要由计算机完成，从而提高审计工作效率。效益审计一般比财务审计、法纪审计需要进行更多的经济定量分析和经济效益指标的计算，利用计算机辅助审计，使得审计人员能挤出时间和精力开展效益审计，更能显示出计算机审计特有的优势。

3、查错防弊，促使会计电算化向更高的目标迈进

会计电算化后，内部控制方式发生了较大变化，内部控制变为对人和机器两方面的控制，如果会计电算化系统在控制上有漏洞，就会造成比手工记账更严重的损失。而开展计算机审计可以找出会计电算化系统内部控制制度的薄弱环节，促进会计电算化系统内部控制制度的建立，达到间接防弊的目的。

在电算系统不规范的情况下，要实现审计软件的通用性只能安排层层提示和大量的人机对话，这必定降低软件的运行速度和效率。要有效地开展计算机审计就必须做到电算会计系统的规范化。此外，深层次的计算机审计是要对会计电算化系统本身进行审查，这就要求审计人员通过打开电算化信息系统这个“黑箱”，探索和测试信息系统的处理逻辑，对它的安全性、可靠性、稳定性、合法性等方面进行监督，从而揭露问题、找出不足、提出改进意见，促使会计电算化系统向更高的目标迈进。

4、加强信息反馈，促进信息化建设

在手工审计条件下，信息的整理、反馈以及灵敏度等方面都存在着较大的不足，而计算机审计则给审计信息的利用提供了极大的便利。例如，审计电算化后，大量的审计信息、审计法规、被审单位的基本情况都存储在计算机内，需要时可随时查阅，使资料的索取更加及时；利用计算机对审计的信息进行统计、汇总、分析和上报，将会大大加快信息的反馈，增强审计系统信息的反馈能力，这将为领导决策提供更多的、及时有用的信息，能有效地发挥审计对宏观调控的作用。

5、推动审计工作规范化、办公自动化

研制开发一种操作简单、使用方便、功能性强、通用性强的审计软件是实施计算机审计的关键。手工条件下，审计人员在各自负责的项目范围内开展工作，工作存在大量的重复劳动。在计算机审计情况下，每个审计人员工作的中间结果大家可以共享，对某一项目的各个部分可根据专业分工同时开展工作，然后把结果汇集到一起，整合成一个完整的工作成果，不仅能节约大量的人力，还能极大地提高审计工作效率，保证审计工作的质量和进度。同时，通过计算机辅助管理，给文字处理、审计程序、审计工作底稿、电子表格等建立规范的模板，使审计工作规范化、审计手段现代化、审计领域高科技化。

二、目前在我国发展计算机审计存在的主要问题

虽然在信息化的推动下，我国的计算机审计有了迅速的发展，但总的来说还是处于学习和摸索阶段，还存在着不少问题，主要有以下几个方面。

1、相关法律法规不完善，准则缺乏可操作性

审计必须依法进行，计算机审计工作同样要依法进行，但目前我国计算机审计的相关法律法规还不完善，特别是与电子商务、网络经济和计算机应用有关的法律法规。例如对联网审计中审计人员应具有的相应的权力和权限、被审计单位的义务、对数据的机密性和隐私性的规定等相关的立法还很欠缺。

2、计算机信息系统的可审性不强

（1）不提供审计所需的数据接口，也不提供系统凭证、账簿和报表的文件结构及设置，很难进行审计取证工作。虽然我国软件协会财务及管理软件分会曾对财务与管理软件的数据接口提出了标准要求，但许多财务与管理软件都没有执行；有些系统的数据库还加了密，使审计软件无法访问系统的资料。

（2）计算机信息系统在开发上没有考虑在应用系统中嵌入审计模块以对系统的交易进行连续监控，方便审计证据收集。

（3）计算机信息系统在功能设计上也没有很好的考虑审计需要，为计算机审计留下足够的审计线索。如保留足够的操作日志、留下经济业务的详细记录，而不是只保留更新后的当前余额等。

（4）由于保密等原因，厂商或者使用单位一般不提供详细的系统开发资料(如数据库表结构、系统设计说明书)，这样不利于审计人员对系统软件进行整体评价和有效地采集、转换数据。有效的数据采集和转换建立在对信息系统的有效分析和研究上。

3、审计软件的实用性与通用性不强

首先是实用性不强。国内审计软件的功能虽然比前几年有了很大的进步，但从总体上看，国内通用审计软件的功能还比较简单，数据分析功能较差，相当一部分辅助审计的软件实用性不强，功能不完善，无法与被审计单位数据连接，运行容易出错，使用效果不够理想。部分审计软件鉴定通过后，真正用于审计一线的不多。其次是通用性较差。我国部分较实用的审计软件是针对特定的信息系统或某一类型的数据库来编写的，这些软件的适用面很窄。目前，国内市场上的通用审计软件主要是针对用友、金蝶、安易等市场上流行的财务软件提供数据导入程序，用户如需针对其他财务软件的数据导入程序，则要通过订制开发方式来提供，这种方式极其影响效益。

4、信息系统审计尚未被业界所接受

随着社会信息化程度的提高，信息系统审计越来越受到社会的重视，与信息系统审计相关的专业组织也越来越多，有关职业资格的标准日趋完善。但是在我国，信息系统审计尚未被业界所接受，主要原因有两点。

（1）缺乏相应的信息系统审计标准。我国目前还没有正式的信息系统审计准则，而原有的审计准则已不能完全适应信息系统审计的需要。目前国内开展信息系统审计主要是参考ISACA信息系统审计准则，但由于国内信息系统集成程度不高、客观应用环境的差异以及法律法规不完善等原因，在国内开展信息系统审计工作还不能完全按照此标准，处于起步阶段的国内信息系统审计工作必须尽快形成适合中国国情的信息系统审计标准体系。

（2）缺乏全面开展信息系统审计业务的人才。信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护和管理，对网络和信息系统安全等具有高度的敏感性，对财务会计和单位内部控制有深刻的理解，而且还必须能够利用规范和先进的审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。目前注册信息系统审计师己成为全球范围内最抢手的高级人才，虽然我国己经开展了相关的培训和认证考试，但是规模较小，远不能满足社会需求，因此，我们必须加强专业审计人员的培养，尽快建立一支高素质的信息系统审计师队伍。

三、完善计算机审计的对策

1、加强计算机审计立法

计算机审计立法是保障计算机审计正常发展的关键性措施。新的《会计法》已增加了有关网络财务的内容，《电子商务法》起草工作正在加紧进行之中，但上述法规都不是针对计算机审计而的，不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的进度，使人们在开展网络审计工作时有章可循。如对电子证据、电子签名、电子合同、电子货币等网络经济工具的合法性及其使用规定都需要由立法加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。

2、制定计算机审计准则

审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。计算机审计在对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快新的审计标准和准则的制定，以指导网络审计工作实践的深入。如规范对网络审计人员的一般要求，制定网络系统安全可靠性评价标准及网络系统内部控制准则等。

3、大力推行计算机辅助审计技术，提高计算机审计水平

计算机辅助审计技术主要指审计软件和数据测试技术。面对日益先进和复杂的审计环境和对象，传统的审计方法已经远远不能达到现代审计的要求，在这种情况下，审计人员革新审计手段、大力推行计算机辅助审计、充分利用计算机和网络等现代信息技术，无疑是解决问题的好办法。美国政府绩效审计发展成熟，取得的成绩有目共睹，其中的经验之一就是政府绩效审计的科技含量很高。美国政府非常重视数量分析方法和决策模型研究，将一些科学理论，如将信息论、系统论、控制论、概率论、数理统计等运用到绩效审计中，使得计算机等信息技术不仅运用于计算过程，而且运用于绩效审计的计划、分析、管理等方面。

4、加快计算机审计人才的培养

与传统审计相比，计算机审计在审计线索、审计内容、审计风险等方面都发生了变化，这就要求审计人员学习新的理论知识、掌握信息技术条件下的审计方法。因此，从长远看，培养一大批能够独立开展计算机审计业务的专门人才是解决我国计算机审计人才匮乏的有效途径。

我国的网络经济虽然有了很大的发展，但和发达国家相比仍显落后。我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一，而对网络财务的研究和软件开发也才刚刚开始。审计网络建设不会一蹴而就，应该从某些易于实现的部分入手，有计划地在一段时间内逐步实现；从大型的政府或社会审计单位开始，从经济较发达的地区开始，逐步试验、推广。审计网络适合于采用虚拟专用网络技术，而无须耗费大量的人力物力铺设专用网络。

【参考文献】

[1] 秦华：网络会计信息失真原因及其防范研究[J].企业家天地（理论版），2007（4）．

[2] 门金刚：论企业如何推进网络审计[J].现代审计，2007（2）．

计算机审计系统篇10

会计与审计之间存在着密不可分的职能联系，同时又在各自的职能过程中体现着不同的特点。会计和审计工作的联系在于两者的具体对象都是会计资料，即包括各种会计报表以及形成会计报表编制基础的原始凭证、记帐凭证、各种明细分类帐、日记帐和总帐，还有相关的附注性资料等，而且两者都涉及会计主体的内部控制。而良好的内部控制对于保证会计信息的质量和审计工作的效率都具有重大意义。会计、审计伴随科技发展只有同时提高自身素质和两者之间的耦合性，才能有效地促进企业经营管理水平及经济效益的提高。

在会计与审计职能过程的约定关系中，两者不同的特点主要体现于职能、方法、目的与责任等几个方面，从会计、审计两大门类的总体职能方面看，会计职能在于对资金运动的反映和管理；审计职能则在于对会计的反映和管理过程依照会计准则和相应标准进行咨询和监督，以促进企业资金有效运转和发挥更好的效益。在实施两大门类职能的方法上，会计方法是记帐（包括会计科目、复式记帐、填制和审核会计凭证及登记帐簿）、算帐（计算成本）、查帐（财产清查）、报帐（会计报表）和用帐（会计分析）；审计方法则是对全部会计核算过程进行检查、监盘、观察、查询以及函证、计算、分析性复核等，以鉴证其帐务记录与处理的真实情况。在落实工作方法所要达到的目标方面，会计目标是“决策有用”，即向会计信息使用者提供有用于进行正确投资决策等会计信息；审计目标则在于根据审计要求，对被审计会计报表的合理性、公允性及会计处理的一贯性发表审计意见，说明已审计报表的可靠程度。除此之外，两者的责任也各不相同。会计责任是建立、健全内部控制制度，保护资产安全、完整，对会计资料的真实性、完整性、合法性负责；审计责任则在于按照独立的审计准则要求出具审计报告，并对其真实性、合法性负责。

从以上所述可以看出，两大门类之间的职能责任密切相关，而且两者在职能过程中的对应性质，也决定了在技术方面必须达到协调发展。会计与审计只有紧密结合互相适应，才能根据各自的工作标准，实现应有的职能作用。尤其审计工作是以会计过程为职能对象的，无论对其职能范围或技术方法，都必须根据管理的需要，适应会计的变化而进行适当的调整，以便在会计信息系统全面转入电算化实施过程中，审计工作为适应现代会计的需要，逐步实现电算化。

二、会计电算化对审计的影响

（一）审计线索的潜在性要求实现电算化

审计线索标志着各类会计事项及相应数据的来龙去脉，包括从会计凭证、各种分类帐、报表及有关文件中相关数字的连续和勾稽关系。审计人员根据这些特定的对应关系，对被审数字进行追索和查询，形成一定的线路。在手工会计信息系统中，这些资料都是书面的、直观的，审计人员可以根据需要逐项稽核和验证。而电算会计使大量资料都转入不可见的介质之中，以特定方式进行编辑、处理，并形成各种数据文件库。整个会计核算过程都在计算机内进行，数据资料分别以计算机可以识别的编码、符号和指令形式存在，审计人员只有通过事先设计的特定程序进行数据转换后，才能了解到所需的内容。虽然管理部门根据需要，仍要保留一部分可见的数据资料，可以提供审计线索，但是这些有限的资料无论从形式上还是从内容上，都与手工会计大不相同。即使审计人员为了测试，可以事先通知被审单位打印某部分资料，以增加审计线索，审计内容必会事先暴露，影响审计正常进行。所以，审计工作中也必须应用计算机，根据被审会计电算系统的功能设计，开发相应的审计软件进行数据转换、测试，相应以审计软件进行验证，以达到审计的目的。

（二）内部控制系统复杂化

实行会计信息系统内部控制，是保证会计信息准确可靠、安全完整的内控制度；是为了遵守会计法规，有效地实施会计职能，防止错误和弊端，在会计工作内部形成的自我制约和监督的手段。通过内部控制可以提高会计管理效率。手工会计系统的内部控制是通过各职能组或人员分工、完备业务手续、采取内部审核和相互牵涉制度完成的。它相比于电算化会计系统，效率低、数据传递慢、连贯性差，各种资料非常直观且易于控制，出现问题也可及时进行修正和调整。

在电算化会计系统中，由于数据处理都是潜在的，数据输入后，在计算机内部以各种指定程序进行加工处理，频率高、速度快、系统文件不可读，而且总帐与明细帐之间的制约关系已不复存在。职能环节之间的分工界线也发生重大变化或根本消失。系统运行中如果程序发生错误，就会导致连锁性、重复性错误，内存资料可以毫不留痕迹地消除或篡改，那将造成比手工会计系统更为严重的损失。所以会计电算化信息系统在内部控制方面遇到的问题更多、更复杂，技术性也更强，它必须具有更高级更完备的控制方法、控制制度和准则。因此，对会计电算化系统内部控制的审查，也成为审计工作的重要内容。

计算机内部适应于会计业务处理要求的控制，属于计算机的应用控制。应用控制可以预防、检测和更正错误，并且可以处置舞弊行为。它主要包括对数据输入、处理和输出三方面的控制，控制标准完全取决于计算机功能设计和软件水平。对此，审计人员必须进行有效的审核和评价。对应用控制审计可以采取专用子系统模块程序，以子系统形式直接调用会计系统有关数据进行检索和查询。除此之外，对计算机外部的人员组织、工作环境、文件资料保管及系统开发等工作的控制，属于一般控制。对一般控制的审计，审计人员可采取手工方法，以填表方式直接向主管会计或操作人员查询与核实。

（三）审计内容扩大化

计算机的使用，使会计信息系统提高了效率，扩展了职能，同时也扩大了审计工作的内容。审计工作不但要对系统内部控制制度进行审计，对电算化系统输入的原始数据、打印出的会计数据及存储在计算机内部磁性介质上的有关数据文件进行审计，而且还必须对计算机系统程序进行审计。因为在会计电算化系统中，会计核算的全部过程完全是在计算机内部通过数据自动转换功能进行的。帐簿之间的联系、核算组织形式和过程应用控制，完全决定于计算机的软件设计，即系统程度。系统程序是否执行财经制度，是否遵循会计准则，程序本身的质量高低，直接影响整个会计信息系统业务处理的真实性、有效性和安全程序。而系统程序的设计及具体功能，一般只有程序设计人员和操作人员知道，审计人员，尤其是外部审计人员并不了解。所以，掌握被审会计电算系统的各种功能和程序设计，也是审计工作的重要内容。

与手工会计处理系统不同，一个会计电算化系统的完成和投入使用，需要投入相当多的工作和代价，一旦电算系统在投入使用后，发现其中的错误和必须修改的地方，那将会在人力、财力上造成很大的浪费。所以对会计电算系统除了进行使用过程中的审计之外，在条件允许时，应尽量在系统开发阶段就进行事先审计。

（四）必须逐渐实现审计电算化

会计电算化对审计工作提出了新的挑战和要求，越来越多的单位和部门已逐步实现会计电算化，并不断地完善会计信息系统的联网工作。工作环境的改变促使审计工作必须进行技术改革。不采取现代化技术手段将无法实行对会计的审计和监督。形势要求审计工作必须相应开发电算技术，以计算机辅助审计，逐步实现审计电算化。计算机审计是利用专用数据传输线，把会计电算系统的计算机与审计用的计算机通过接口对接起来，形成暂时的网络联系，同时启动会计与审计系统计算机，利用软件直接将会计系统内有关数据文件读入审计计算机中，以供审计查阅。也可以将专用审计软件直接置于会计计算机中运行，通过模拟手工查帐的各种程序，对会计系统的数据文件进行审计。无论采取哪种方法，都要逐步地开发和利用计算机先进技术，形成现代化审计软件系统，开展审计工作。

就我国目前审计工作状况而言，要达到审计完全电算化，还需要相当一段过程。在手工审计向电算化审计转换中，采取手工-电算相结合的形式，是过渡阶段的一种必要手段。例如可以利用微机分别对会计各相应环节进行审计，既灵活又可提高效率。我国在通用微机辅助审计系统开发方面已取得显著成效。如对审计抽样、数据转换、子系统评估、对各种帐簿查询、检索，对内部控制审计等多种审计技术功能都可以实现。在现代科技迅猛发展的环境下，会计、审计必须达到同步发展，尤其在利用计算机辅助业务中两者必须在相互联系、相互制约的前提下不断完善各自的职能，在利用现代技术方面达到共同提高的目的。

三、努力培养具有复合型知识结构的审计人员

当会计由手工处理方法逐步地转向电算化信息系统时，会计资料的收集、整理和传递程序都发生了重大改变。这种改变不仅反映在手工会计具体接触的凭证、帐簿和报表等形式上，而且更重要的是在数据生成方式、处理方法和组织形式上都发生了根本性的变化。绝大多数的可见性资料转入了计算机内部处理，并在磁性介质中存储，尤其多道程序设计能力的开发、远程通讯网络的增加，使审计工作在方法及实施步骤上都更加复杂和困难。这就要求审计人员和工作方法也必须提升到新的水平。

随着会计电算化程度的不断提高，联网不断扩展，会计信息系统的环境日趋复杂。计算机数据处理系统将众多的处理步骤加以汇聚，改变了会计信息记录过程必须通过职责分配才能实现的内部控制方法。而且，会计数据与计算机操作数据相互结合，将逻辑上相关的全部数据汇集于一个综合的系统之内，克服了由不同部门分别执行不同步骤才能完成的处理过程，使诸多职能集中在数据处理中心实现。这些方面的变化都增大了审计的难度。审计线索的改变，计算机运算的速度、精确性及编辑功能，要求审计人员重新检查传统的审计步骤。信息数据处理系统的复杂性和数据的集中，要求审计人员熟悉信息处理系统的计划、程序和记录。了解信息数据处理系统及其控制，已成为审计人员评价内部控制和使用计算机进行审计的关键。这些，都对审计人员知识技能提出了新的标准。

计算机审计是一门会计、审计和计算机三种学科交叉的边缘科学。它不但研究会计信息系统实现电算化对审计的影响，研究其内部控制方式和原则，检查和测试系统的可靠性，同时还要评价系统功能和效益。因此，计算机审计要求审计人员必须具有复合型知识结构。他们不但要熟悉审计内容、方法和语言，而且还必须了解和掌握电算信息处理过程、控制方法和语言，以及相关计算机专业的知识、概念和术语，以便在审计过程中与会计管理人员进行职能过程的交流，同时与计算机程序处理和设计人员交流。

在电算化开发与实施中，由于会计电算化从设计到应用都相对领先于审计电算化过程，相比之下，尤其在人员技术方面审计电算化显现为相对的滞后性。鉴于目前情况，在开发和完善计算机审计过程中，可以采取以下三种途径解决人员技术问题。譬如，可以对原有审计人员在计算机知识、会计电算化系统的控制及计算机审计方法等方面进行培训，以便能胜任计算机审计工作；也可以通过培养计算机技术人员，学习会计和审计专业知识，掌握审计原理和方法，专职或辅助进行计算机审计工作；还可以由审计人员和计算机技术人员相互配合组成审计小组，共同完成计算机审计工作。总之，各部门应根据现有条件，调动积极因素，不断完善这一工作。

四、抓好事先审计是对会计电算化信息系统实施审计的关键

会计与审计在保证各自职能标准的前提下，为更好地体现两者从系统的程序设计、开发到操作技术方面协调一致，防止各个环节实施过程中出现错误或漏洞，最好的方法就是在会计电算化信息系统设计与开发过程中，由审计人员直接参与，即实行系统的事先审计工作。事先审计可以直接监督系统开发过程必须按照标准的开发规程和方法进行，以保证系统程序及应用控制满足会计管理需要并达到应有的质量。与此同时，审计人员直接参与系统的设计与开发，也为审计人员审查系统开发过程和评价应用控制提供应具备的条件。除此之外，还可以在系统中事先嵌入审计程序，如为检索审计数据而在应用程序中插入各种相应于审计目的的程序指令，设置专门的审计数据文件等。这些审计程序可以执行审计监督，建立审计跟踪文件，记录符合指定条件的会计事项及操作处理的有关信息，以便日后审计人员跟踪追查这些程序执行审计功能。随着会计、审计电算化开发的不断进展，对系统的事先审计已成为最重要的环节。