计算机内部审计论文

【摘要】计算机在审计领域应用较为广泛，辅助审计的计算机技术也多种多样。但是计算机审计的性质和目的以及范围在本质上并没有多大区别。由于计算机审计的涵盖性较为广泛，很难将计算机审计和人工审计进行分割开来。因此，计算机的辅助审计不可能独立于人工审计，不可能独立于审计人员的内部审计和外部审计。本文将从审计人员的角度对计算机审计进行明确的界定，提出在计算机辅助审计的条件下的内部审计与外部审计之间的协调与分工的问题，并且阐述了进行协调的工作原则与协调的内容等相关联的问题。

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践，2000，(11):7-8.

[3]王智玉.计算机审计国际研讨会综述[J].审计研究，2001，(5):10-12.

作者:杨开琴 单位:耿马傣族佤族自治县审计局