首页资料文库正文

审计软件论文范文10篇

时间：2023-03-31 15:15:27

审计软件论文

审计软件论文范文篇1

[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化､信息传送数据化､支付手段现代化的同时,也引起了审计方法和技术､审计信息的存储介质､审计范围等一系列的重大变化｡作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论｡

电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化､现代化的同时,也引起了审计方法和技术､审计风险､审计范围等一系列的重大变化,对审计实务工作提出了新的要求｡

一､电子商务对审计实务的影响

1.对了解审计业务环境的影响

电子商务可能是对传统业务活动的补充,也可能是新的业务类型｡例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐､电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰､固定的运送路线这一传统特征｡某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件､证券交易､银行､旅游服务､书籍与杂志出版､影视､广告､新闻媒体､教育等行业｡这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险｡

2.对审计证据的影响

实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘､磁带､光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了｡此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断､消失了,而传统的审计方法,有的已不适用｡电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据｡

3.对审计风险的影响

从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大｡电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹｡(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理｡(3)电子商务系统主要以磁盘､磁带､光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式｡利用磁性介质难以实现诸如签字､盖章等这些使信息证据化的操作｡(4)电子商务系统对错误的处理具有重复性和连续性｡(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险｡(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索｡(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏｡根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险｡

4.对审计方法与技术的影响

在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用｡这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法｡由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错｡同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症｡

由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原｡因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计｡

5.对审计人员专业胜任能力的影响

实现电子商务以后,由于审计环境､审计线索､安全控制､审计目标､审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求｡为了在网络环境下更好地执行审计监督､鉴证和评价任务,审计人员不仅应具备丰富的会计､财务和审计知识与技能,熟悉相关财经法规,还应具备计算机､网络､信息系统和电子商务等多方面的知识与技能｡而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展｡

二､解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等｡考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等｡考虑电子商务对被审计单位管理层人员的影响,如管理人员､特别是决策者对电子商务的认知程度和利用等｡把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容｡2.考虑被审计单位的风险应对措施

注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险｡可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货､信用条款､争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议｡针对电子商务不安全因素带来数据毁损､丢失给经济造成的损失,主要应对网络安全进行审计｡第一,硬件系统的控制审计｡主要是审查硬件各项控制的适当性与有效性｡审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计｡主要是审查数据通道是否安全与完整｡第三,数据资源的控制审计｡包括数据备份测试;检查个人是否经授权限制性地存取所需的数据｡第四,软件系统的控制审计｡对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等｡

3.充分考虑证据收集程序的性质､时间和范围以及充分性和适当性

在证据收集程序的性质､时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据｡计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试｡计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试｡在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统｡还可能需要测试自动化控制(如记录完备性检查､电子日戳､数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额｡

4.积极开发电子商务审计软件

电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发､评审､验收力度,使审计软件系统更加安全､可靠､便捷,才会被广大审计人员接受｡开发审计软件,首先应解决审计软件由谁开发的问题｡审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发｡从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发｡但不管由谁开发,都应符合国家软件开发的有关规定｡其次应解决软件接口统一的问题｡应由国家统一制定数据接口标准｡第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击､侵入､篡改数据的功能等｡第四,开发出的审计软件应具有审计整理､审计分析､审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标｡

5.培养电子商务审计人才

大批精通网络､计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键｡针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家､学校､审计组织等部门应采取措施,迅速改变这种局面｡一是国家应在CPA资格考试､审计专业技术职务考试中适当增加对有关计算机､网络理论及操作的考查,并定期对审计人员进行相关培训｡二是各学校应将电子商务理论及操作作为审计､会计专业的一门主要课程,并加强这方面的实践训练｡三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要｡四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要｡五是审计人员要同计算机与网络专家､信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题｡

总之,在知识经济､网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战｡审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用｡

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

审计软件论文范文篇2

一､电子商务对审计实务的影响

1.对了解审计业务环境的影响

2.对审计证据的影响

3.对审计风险的影响

4.对审计方法与技术的影响

5.对审计人员专业胜任能力的影响

二､解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

3.充分考虑证据收集程序的性质､时间和范围以及充分性和适当性

4.积极开发电子商务审计软件

5.培养电子商务审计人才

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

审计软件论文范文篇3

一､电子商务对审计实务的影响

1.对了解审计业务环境的影响

2.对审计证据的影响

3.对审计风险的影响

4.对审计方法与技术的影响

5.对审计人员专业胜任能力的影响

二､解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

3.充分考虑证据收集程序的性质､时间和范围以及充分性和适当性

4.积极开发电子商务审计软件

5.培养电子商务审计人才

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

审计软件论文范文篇4

[论文摘要]随着计算机技术的进步,会计电算化得到了迅猛发展，但由于会计环境的改变，导致电算化审计工作面临严峻挑战。本文主要阐述目前电算化审计工作中面临的一些新问题新挑战，并针对这些新问题进行分析，提出相应的对策。

电算化审计是审计人员针对电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价，从而判断会计电算化数据真实性、合法性和可靠性等方面信息与既定标准的符合程度。由于在计算工具、存储介质和内部控制制度等方面与传统手工会计方式存在差异，导致目前的电算化审计工作出现了许多新问题，面临新挑战。

一、目前电算化审计面临的主要问题

1.缺乏适应电算化审计环境的电算化审计标准和准则

在电算化环境下,审计人员一方面要花费大量时间精力审查不同电算化软件系统的功能结构,了解该系统在业务数据处理方面的合法性、真实性和完整性。另一方面，由于电算化审计环境的变化，基于手工会计系统的审计标准和准则已不适应电算化环境，而我国现有的国家审计和社会审计，也只是对电算化审计工作形成了一些零散的规定，尚缺乏科学规范并适应电算化审计环境的审计标准和准则，从而增加了电算化审计难度，很容易产生审计风险。

2.审计线索日益模糊

传统手工会计方式下的审计线索主要是纸质凭证、账簿和报表中记录的相关数据信息，审计线索肉眼明显清晰可见，审计人员可以通过这些书面记录进行审计。而在电算化方式下，会计信息的存储由纸质介质改为磁性介质,减少了审计过程中发现错误的机会，同时，存储在磁盘上的数据信息很容易被不留痕迹地修改、删除、隐匿或转移，平时肉眼可见的审计线索逐渐减少并日益模糊，导致会计数据检查难度增大。

3.内部控制制度不适应电算化审计发展要求

手工会计方式下的内部控制主要表现为人与人之间的相互牵制，审计人员利用纸质信息进行手工检查核对，明确相关人员的职责。而在电算化会计方式下，内部控制措施以程序文件形式建立在电算化财务软件系统中，实行权限管理，即根据不相容职责分离原则规定每个不同等级用户的菜单权、制单权、审核权和查询修改权等，但计算机财务软件系统内控功能是否恰当有效直接影响系统输出信息的真实和准确，内控制度的局限性也使舞弊行为有机可乘，增加了出现错误与弊端的风险。如何科学规范地建立适应电算化审计的内部控制，是电算化审计面临的又一新问题。

4.审计内容的变化

在会计电算化条件下，电算化审计的对象不但包括打印输出的纸质凭证、账簿和报表等，还包括存储在磁性介质中的相关数据信息。但随着电算化会计软件功能愈来愈强大，结构越来越复杂，再加之各财务软件公司编制财务软件时，从来没有考虑电算化审计公开数据信息的要求，希望数据越保密越好，也没有提供财务软件的标准数据接口，数据结构不开放，从而给电子数据的自动转换带来困难，电算化会计系统中的会计数据按照软件程序自动运行，如果应用程序被不知不觉嵌入非法舞弊程序，则完全可能为不法分子侵吞企业的财物大开方便之门，增加了电算化审计人员对会计电算化软件系统处理和控制功能审查的工作量。

5.审计技术的改变

在手工会计方式下，主要运用审阅、查证、核对、比较、分析等方法进行审计工作。而在电算化方式下，会计数据的存储变为磁性介质，会计记录的修改痕迹在磁性介质中不再保存，但由于审计人员对财务软件不熟悉，目前的审计还停留在绕过计算机审计阶段，使得审计工作缺乏系统性,难以做到各底稿间的有机联接,一些敏感性信息可能被人为隐藏,审计结果具有片面性，给审计人员的审计工作增加了复杂性。

6.审计人员的计算机应用水平亟待提高

从目前审计人员的业务素质来看，大部分审计人员都精通手工审计业务，面对会计电算化条件下的电算化审计新环境，有些无所适从。主要原因是大部分审计人员缺乏计算机知识的系统全面学习，缺少融合计算机、会计和审计知识的复合型人才。随着电算化的实行和推广，审计的内容更多更复杂，审计人员得出的审计结论有可能偏离被审计单位电算化系统的实际，电算化审计质量不高，造成审计风险。

二、电算化审计对策探讨

审计环境的变革是电算化审计产生发展的推动力，会计电算化的实施，改变了会计信息存贮方式、核算形式及内部控制，电算化审计必然要求新的审计标准与技术方法，从而采取切实可行的对策，更好地进行审计工作，提高审计工作质量。

1.加快电算化审计理论研究,完善电算化审计标准与准则

电算化审计准则是衡量审计工作的标准，提高审计质量的保证。在会计电算化系统中，由于数据存储的磁性介质化和数据处理过程的自动化，使得被审计单位财务系统的可视线索逐渐减少，电算化系统中的审计证据更具易逝性,会计数据更具隐蔽性,审计难度更大，风险更高。由此可见，必须不断开展电算化审计理论研究,制定适应电算化会计信息系统的新审计标准与准则，从而指导电算化审计工作,维护审计的独立性、客观性和公正性。

2.加强内部控制制度建设

健全的内部控制制度可以有效维护企事业单位资产的安全，电算化会计系统的控制由手工会计方式下对人的控制转变为对人、机的控制。控制的对象从原来的对环境、人员和文档的管理扩大到财务软件系统的收集、输入、处理、输出等全过程控制，只有通过建立会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度，以及会计档案管理制度等内部控制措施，进行被审单位职责分离控制，建立相应职责分工，制定一套严谨的会计数据处理流程标准规程，保证系统的安全可靠性和会计数据的真实性和正确性。3.努力开发集成度高的审计软件

为了给电算化审计打开通道,必须不断研发集成度高的审计软件,开发设计有统一数据结构、统一输入要求和一定强制性的审计通用数据接口，这种接口容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据。借助电算化审计软件,保证审计通用数据接口文件中的数据永远与会计软件内部生成和输出的数据一致，保留下可利用的数据线索，这样，既可以提高审计的效率，又能够有效地控制和降低审计风险。

4.开展电算化全程审计，有效规避审计风险

由于电算化审计对象包括财务软件、内部控制及运用财务软件后的电子数据信息等，所以，必须开展电算化全程审计，才能有效规避审计风险。

(1)事前审计。主要是对财务系统进行的审计，审计人员通过对会计软件的学习、实地观察及查阅财务系统的文档资料等办法，审查财务软件系统设计功能的合法性、安全可靠性和可维护性。特别要求审查系统是否建立了恰当的程序控制，是否充分保留了审计线索，是否留有审计接口等，并进行总体评价。

(2)事中审计。主要是指对财务系统电算化运行过程中的数据真实性和正确性进行的实时审计，打印输出的凭证、账簿及报表数据等可以运用手工审计方法进行审计，存贮在磁性介质上的数据文件则宜运用穿过计算机审计的方法，把系统中正在运行的数据实时拷贝出来进行审查，对财务系统电算化运行过程中数据的真实性、正确性、合法性等进行评价，有效降低审计风险。

(3)事后审计。事后审计主要是对财务部门会计电算化工作结束后的会计数据进行的审计，主要核实被审查单位财务数据的真实正确性，同时还要进行资金审计和经济效益审计等。

因此，审计人员要全程参与会计电算化系统的调查、分析、设计、调试、检测和验收工作，并根据系统提供的测试数据和比较标准进行系统测试和评价，尽可能及早发现系统的问题，并及时提出改进意见。

5.加强审计人员培训，提高电算化审计水平

我国的审计人员特别擅长手工审计工作，主要原因是手工方式下的审计线索明显可见，而对于电算化审计往往“望机兴叹”，只好采用绕过计算机审计方法。会计电算化不但改变了手工方式下的内部控制，导致企业原有的账证、账账、账表核对功能失效，而且还增加了财务软件审计的内容，这些都要求加强审计人员信息技术的培训与知识更新，将审计知识培训与计算机知识教育相结合，在掌握财务软件的基础上学好审计软件和一些辅助审计软件，培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才，提高审计工作质量和效率，更好地为审计工作服务。

由此可见，在电算化方式下，只有审计人员根据电算化审计标准及相应规范，掌握好电算化审计过程中所需的财务软件、审计软件和计算机辅助审计技术方面的知识，并且加强对被审单位财务软件数据的全程审计和内部控制审计，才能提高电算化审计工作质量和效率。

参考文献:

[1]杨录强:基于会计电算化的审计研究[J].河南农业（教育版），2008,(02)

[2]帅志芳:电算化审计初探[J].会计之友(中旬刊),2007,(08)

审计软件论文范文篇5

［摘要］：随着经济迅猛发展，计算机在我国已广泛应用于各个领域，并很快向更大范围扩展，审计工作中实施电算化已是当务之急。本文拟从我国电算化审计的现状入手，剖析原因，提出加快实施电算化审计的初步思路。

关键词：电算化审计现状分析实施思路

随着中国加入世贸组织步伐的加快，经济技术的发展日新月异。审计电算化作为一种提高审计效率和质量的重要方法，其应用的范围正越来越广泛。电算化审计是与传统的手工审计相对应的概念，是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。其范畴可有以下三种：

方式1：用手工的方法对电算化信息系统进行审计；

方式2：用审计软件对手工信息系统进行审计；

方式3：利用电算化审计方法对电算化信息系统进行审计。

它可在审计项目安排、方案设计、审计取证、汇总分析和跟踪反馈等多方面发挥作用，把审计人员从费时费力的手工劳动中解放出来，逐步解决审计系统人员少、任务重的矛盾，并可大量地节省成本。因此必须加强审计电算化的研究，积极探讨在会计电算化系统中，如何实施审计的问题。

一、实施电算化审计的必要性

1、传统审计方法工作量大、效率不高。

传统审计方法中一百多张工作底稿主要靠手工完成，底稿中的数据勾稽关系是通过标注交叉索引连接的，工作量大且易出错，如有反复（审计实务中这是常有的事）就会一动百动逐张修改，稍有疏忽，就会顾此失彼，出现数据不衔接的情况。大量的重复劳动浪费人力物力。

随着国家经济体制的改革和社会主义市场经济的规范、发展，社会公众对注册会计师审计工作日益重视，要求也越来越高；审计工作任务日趋繁重，传统审计方法由于操作技术上的局限性，效率不高，越来越难以胜任国家提出的各项要求。随着会计师事务所脱钩改制，审计工作必须改变工作方法，改进工作手段，实现电算化审计来完成日益增长的任务和要求。

2、会计电算化发展迅猛，客观上要求审计工作加快实现电算化。

会计电算化从1979年进行试点，伴随着我国的改革开发得到了很大的发展。许多单位在会计工作中摆脱了手工记帐，建成了电算化信息系统。会计工作开展电算化后，一方面会由于系统设计上存在漏洞、会计软件的合规性合法性不够完善或运行不可靠等原因，使得会计数据处理结果出现这样或那样的一些非人为错误；另一方面，会由于电算化会计信息系统内部控制不够健全、篡改数据不留痕迹等原因使利用计算机犯罪而产生的人为错误屡有发生。同时，会计工作开展电算化后，手工记帐方式下的记帐凭证、明细帐、总分类帐及整个帐务处理过程均以肉眼看不到的电磁数据形式存放于计算机中，造成审计线索缺乏，审计风险增大。传统审计中抽查会计记录、帐帐核对等方法已难适用于会计电算化系统。

因此，会计电算化的发展使审计环境更为复杂，风险更大，必须大力降低审计风险，利用专门的计算机审计技术加强对系统设计、软件规范及运行过程的审计与监督，防止企事业单位在经济活动中不正常现象的发生。

3、同国际审计准则接轨必须加快实现电算化审计。

随着经济的全球化和国际一体化的发展，我国对外交往日益增加，不断加强在经济、文化、技术、法律等方面的国际交流。与国际接轨是国家的既定方针，会计工作中早已提出向国际会计准则靠拢，同样审计工作也需要向国际审计准则靠拢。当前国际上计算机运用于会计、审计工作中已相当普遍，会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的电算化，否则很难向国际审计准则靠拢。与国际审计工作不协调一致，就不能很好的为对外开放服务。

二、我国电算化审计的现状及成因浅析

1、电算化审计方法名不副实，审计处于被动局面。

一般来说，电算化系统的审计会经历三个阶段：

（1）绕过计算机审计阶段（AuditingAroundtheComputer）

（2）透过计算机审计阶段（AuditingThroughtheComputer）

（3）利用计算机审计阶段（AuditingWiththeComputer）

而在我国审计实务中，对大多数计算机信息系统环境的审计还停留在绕过计算机审计的阶段，即审计人员不审查机内程序和文件，只审查输入的数据和打印输出的资料。这实际上是审计人员对当前会计电算化系统所采用的一种手工审计方法，不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计，因此可能不彻底，具有片面性。审计对象受到计算机操作人员的限制，后者完全可以只提供他们愿意被审查的信息，其他敏感性信息则极有可能被人为掩藏。这样审计人员处于被动地位，难以获取充足的审计证据支持其审计结论，难以保证计算机环境下的审计质量，只是一种过渡性的被动审计方法。这种方法必将被计算机审计所替代。

我国审计实务中主要采用这种绕过计算机的审计方法有其存在的信赖基础：我国企业在启用会计软件时须经主管财政部门评审，验收合格后才能甩掉手工帐。这种评审在某种程度上是对企业计算机信息系统进行内控评价与风险评估，使得审计人员可以在某种程度上信赖这一评审结果，相对减少了审计风险。但是，国际上并没有这种评审做法，随着对外开放与国际接轨，这种绕过计算机的方法终会失去信赖基础。

2、计算机辅助审计停留在浅层次运用，专业审计软件市场不完善。

目前计算机在审计中的运用主要采用通用的办公自动化软件，即运用Windows的资源管理器进行审计文档管理；运用Word字处理软件编制审计计划、审计总结及审计报告等综合类底稿；运用Excel制表软件进行试算平衡、编制审定会计报表等。这些软件定义方便、自由度较大、不易统一，难以形成所内统一的操作模式，规范程度较低，缺乏系统性，难以做到各底稿间的有机连接，尤其是难以做到与被审单位的计算机信息系统连接以直接获取审计所需数据。

计算机辅助审计停留在浅层次运用，主要原因是专业审计软件市场不完善。审计软件开发周期长，使用周期短，市场容量狭窄，需求又有不确定性和不断增长性，造成审计软件的开发难度远远大于财务软件，这就使众多的软件开发公司热衷于利润高、难度小、维护少的财务软件，而轻易不敢涉及审计软件。同时，由于我国各部门之间的财务软件基本上是自行开发，独立一套体系，通常不会留出数据通道，也给开发计算机审计软件造成一道不可逾越的鸿沟。没有软件可用，这就使得审计人员"巧妇难为无米之炊"，在计算机审计时不得不停留在看重检查输入前的原始凭证和越过电算系统直接去检查处理打印出来的结果的一种手工审计方法。整个软件市场缺乏高质量的通用审计软件来配合通用会计软件的使用。

3、审计人员队伍整体计算机知识缺乏。

审计软件论文范文篇6

［论文摘要］本文分析了信息系统环境下审计工作系统的功能特征、运作环节以及系统的构成，介绍了系统测试的方法，以期提高审计信息化水平，提高审计效率和效果。

数据库技术在审计信息管理中的广泛运用，能为审计人员充分、有效、便利地提供信息，为满足快捷决策需要奠定了基础。其主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来，把分散的、难以访问的操作数据转换成集中统一、随时可用的信息而建立的一个大的数据库，其中存储了所有审计数据。

一、审计工作系统的功能特征

在审计工作系统中，审计数据库将信息按照主题来进行组织、管理、控制，审计系统对信息的组织、管理、控制方式一般具有以下特征：

1.一致性

不同来源的多种数据一旦进入数据库，就必须按照统一的主键和结构与编码规则重新组合，因而在审计系统中的数据信息具有一致性的特点。当业务事件发生时，所有原始数据被适当加工成标准编码的源数据，集成于一个逻辑数据库(或数据仓库)，而不是重复存储于多个低耦合系统中。数据库不只记录符合会计事项定义的业务事件，而且记录管理者想要计划、控制和评价的所有业务事件，并且存储业务活动中多方面的细节信息。任何授权用户都可以通过数据库所存储的数据来定义和获取所需的有用信息，这样既能提供多种视图驱动应用所能提供的全部视图，又能避免数据重复存储和数据不一致的问题。此外，这种体系结构还实现了信息处理的实时控制，数据库中的处理单元在业务发生时捕捉业务数据，既能执行业务规划和控制，又能校验数据的准确性和完整性。

2.时间变量

审计数据库中的数据键始终包括时间元素，数据保存的时间通常较长，具有作历史比较和趋势分析预测的长期数据基础。数据库技术是将计算机应用于数据管理而产生的一种新的技术，它仅是审计信息系统凭借的一种新的管理手段，对于数据库的基本要素和管理对象——审计信息的源数据，并不是指没有经过任何加工的原始数据，而是在原始数据的基础上，经过了类似于会计流程中的原始凭证确认、统—会计科目标准编码等加工后所形成的数据。

二、审计工作系统的运作环节

审计数据库在审计工作系统的运作过程大致有如下4个重要方面：

1.数据获取

获取企业的数据信息，记录数据信息的功能和处理过程。根据审计人员的需要，对在数据库中运算所需的数据通过一定的方式进行采集，可以得到企业完整而清晰的数据信息，选取和不断更新数据，保证数据的一致性，使审计信息系统的数据不断更新与补充，并使数据在审计信息系统内部各部件之间可以沟通；利用现有系统的信息，确定从企业数据到审计信息系统的数据模型所必需的转化／综合模式。生成审计信息数据，是进行审计工作的数据基础，类似于传统手工环境下的审计对象。审计信息系统上的财务信息不再是简单的纯文本传统财务信息，它是特定协议标准格式，如超文本格式(HTML)的电子报表，所有数据只要点击都可以被随意移植使用。通过网络传输而来的电子报表按照一定的协议标准格式编制，也可以转换成审计信息系统所需的数据。通过数据获取环节，把这些数据转换成审计信息系统所能识别的形式，或直接采用被审计单位所提供电子数据加工出审计信息系统想要的形式。

2.数据管理

此环节包括会计信息库和用户信息库两部分，前者主要依据数据库技术进行管理，注重于对信息的分类、组织、维护、检索等，对存储的数据建立模型，通过数据模型来对信息进行保存和管理；后者主要包括有关用户个性特征的信息，个性特征数据结构设计是这部分的关键问题，决定了个性化信息服务系统服务质量的优劣，也是实现信息服务自动化和智能化的关键。通过将各种数据装入数据管理库之中，生成必需的、能为审计人员所直接使用的数据管理库，或通过其他方法为审计人员提供查询工具，以便审计人员能方便地从数据管理库中获取所需的信息，并可以通过一定的形式将其输出。生成审计工作所需的数据管理库包含各种审计计算底稿、审定表、审计报告、管理建议书等信息的结构化数据库，并形成与其他部件进行联系的桥梁。

3.分析推理

这是审计信息系统中对信息流进行控制的核心，其主要功能是接受审计人员通过审计信息系统传来的信息需求，判断需求指向的是已存在的信息，还是不存在的信息，或者是哪一层次的信息。对已存在的信息可直接调出并通过用户浏览器予以显示，对不存在的信息需要进行记录，并判断是否经适当可行的计算或处理即可提供，如是，则进行计算处理并显示；否则，作为遗留问题提示进行特别设置处理。此环节是审计工作数据库的主要组成部分之一，可以利用采集到的数据信息，根据程序设置，推断出审计人员工作需要的可能解；提供方便的审计分析模块。

4.解释报告

审计软件可以提供审计报告生成功能，审计人员可以通过它选择具体的信息项目、类型和表达形式，主要内容包括：（1）设置报告模式。模式中列有会计系统中与要素模块相应的数据项目，模式中的项目与含有多种会计方法的对话框或序列框相联，以便审计人员选择他们需要的会计方法来处理其选择的信息项目。（2）初始选择。在生成报告时，现行的会计准则和法规作为初始选择存放在对话框架或子对话框中。如不进行任何选择，审计人员可以得到一份通用的标准的审计报告。（3）选择项目。除初始选择以外，模式报告还提供可选择项目来满足审计人员不同的信息报告要求，这些选择项目可以是会计准则和法规、会计计量和估价方法、财务信息与非财务信息的类型、报告的频率、范围、使用的语言、形式等，提供可选择项目能够增强交互性相对化特征，既能满足审计人员的特殊信息报告需要，又能减少报告使用人员的信息负担。（4）帮助功能。可以采取3种方式：自动显示专业技术概念解释；在对话框中提供环境敏感帮助；一个全面的包括如何应用更复杂的会计技术和方法的目录。帮助功能可以避免审计人员和报告使用者有限的时间被信息的多样化这种无实际意义的工作浪费，有利于及时、准确、有效地寻找有用信息，提高对信息的利用效率。

三、审计工作系统的组成及内容

1.审计项目管理部分

通过建立审计项目管理组件，对每一个被审计项目的各方面情况进行记录并生成电子档案，可以让审计人员更方便地查阅、了解被审计单位的情况，让审计项目的新进人员可以更快熟悉工作；可以建立审计质量控制系统，明确审计人员的工作职责。2.审计法规管理部分

可以自动检查有关处理是否合法合规，能完成法规资料的录入、修改、删除、检索、打印等功能。检索功能不仅可以为用户按各种条件查找审计法规的目录，而且可以根据目录查找法规全文，可以按要求摘要其中的内容并打印输出。审计法规数据库也可以单独成为一个软件，现已成功地应用于审计工作第一线，是我国目前开发和应用较成功的专项审计软件之一。

3.审计操作管理部分

审计操作管理的功能：（1）参考功能。提供计算机审计中常用的工具、手段、可使用的审计程序，其主要内容有：审计环境建立、查询、抽样、汇总与计算、排序与分类、财务与效益分析、编制与输出工作底稿、打印各类审计文件等。（2）图像处理功能。通过对图像显示参数的设置，可以使审计结果以图表的形式表达出来，可以让内部审计人员直观地了解被审计单位的情况。（3）底稿处理功能。能完成审计工作底稿及有关参数和数据的增、删、改等维护工作。针对计算机系统还能自动查找、计算、输入底稿所需数据，并按格式打印，针对手工系统则可以提示审计人员输入有关数据，并进行计算性复核。

4.专用程序管理部分

对于一些需要对外报送资料的项目，尤其是需要送交政府部门的项目，有的政府部门可能提供了单独的审计软件，或者需要单独配备专用的审计功能，以满足政府部门的数据需要。还有的审计项目因数据量大，牵涉面广，并且各被审计单位的情况又不尽一致，为了对这些项目进行有效的审计，也需要针对每个项目的不同情况，单独配备专用的审计功能，以满足审计工作的要求。

四、审计工作系统的测试方法

1.现场交易选择测试数据

对被审计单位的现场交易作标记输入到应用程序中，把带标记的交易当作测试数据。采用这种方法，应用程序中必须有特定的计算机程序能够识别出带标记的交易，并且使这些交易既要更新应用系统的主文件，同时也要更新做检测用的虚拟实体。现场交易作标记选择和识别带记号的交易测试数据有多种策略：第一，在源文件中或屏幕布局中包含一个专门的标识字段，用来表示一笔交易既为正常交易又为带记号交易。由审计人员来选择确定对哪些现场交易作标记，所选交易的特征可以与测试数据的设计相一致，也可以根据制定的抽样计划进行选择。第二，在应用系统的程序中嵌入审计软件模块，利用审计软件来选择交易并给交易加标记使其成为带记号交易。第三，在应用系统中嵌入抽样程序，抽样程序具有根据抽样计划给交易作标记，并使其成为带记号交易的功能。不论采用何种策略，应用系统中必须有相应的处理程序，专门处理带标记的交易。

2.自行设计测试数据

自行设计测试数据是将测试数据与现场交易数据一同输入应用系统。采用这种方法，审计人员应当根据所要使用的测试数据特征设计并创建测试数据。自行设计测试数据的优点是覆盖面广，可全面测试系统；但设计和建立测试数据要花费一定的时间和费用。笔者认为，应用程序进行检测时，首先要在应用程序的文件中建立一个虚拟实体，并让应用程序处理该实体的审计测试数据。如果应用程序是工资系统，可在其数据库中建立一个虚拟的职员资料库；如果应用程序是存货系统，可在其数据库中建立一个虚拟的存货项目。将带标记的实际数据或模拟数据一同输入应用程序和审计软件进行处理，通过将应用程序对数据处理的结果同审计软件处理的结果进行比较，可确定应用程序的处理和控制功能是否恰当、可靠。当应用程序非常庞大或复杂时，全面追踪通过系统的不同执行路径会有一定难度，审计人员对交易进行审查时，可以在应用系统的重要处理发生点嵌入软件，当交易通过不同处理点时，嵌入软件可捕捉交易的过程。为证实不同关键点的处理，审计人员使用软件捕捉交易的前后过程，通过检验前后过程及其变换，评价交易处理的真实性、准确性和完整性。

主要参考文献

［1］WayneMoreandDavidHendrey．ITAuditRenewal［J］.InternalAuditor，l999，（4）：17.

审计软件论文范文篇7

论文摘要：回顾IS审计的发展历程，进而披露IS审计在我国的发展现状，并对产生问题的原因进行剖析，最后对如何构建完善的Is审计模型提出解决策略。

Is审计，是指Informationsystemauditing，即信息系统审计，它是指审计组织以信息技术为手段，组织计划审计项目，实施审计的全过程，以判断该信息系统是否安全、可靠和有效，并对信息系统对财务报告的影响做出判断或单独提出信息系统审计报告的全过程。以确认审计风险或评价企业信息战略、优化组织运营为目标，对组织营运所依赖的信息系统进行独立、客观确认和咨询活动。信息系统审计的内容包括两个方面：一是以信息技术为手段所开展审计工作的全过程，即计算机辅助审计技术(CAAT)；二是指审计部门以组织的信息系统为对象，以风险评估或内部控制检查为手段，对该系统所产生的会计信息系统的真实性、合法性做出确认或通过优化企业信息管理，增加企业核心竞争能力即信息系统的审计或EDP审计。信息系统审计与控制协会——ISACA成立于1969年，最初称为EDP审计师联合会，总部在美国的芝加哥。目前该组织在世界上100多个国家设有160多个分会，现有会员两万多人。是信息系统审计的专业人员唯一的国际性组织，CISA(CertiifedInformationSystemAuditor)也是这一领域的唯一职业资格。该组织通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成果；通过在世界各地举办各种形式的研讨会、培训班等活动，增进国际间同业人员的交流。ISACA每年还举办CISA资格考试，通过考试的人员可以申请CISA资格，符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。

1IS审计发展历程回顾

在信息系统审计的萌芽阶段，人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计，它是作为传统审计业务的扩展发展起来的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。

1．1在建立信息系统审计制度，开展信息系统审计研究方面，美国走在前面

早在计算机进入实用阶段时，美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)，1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员，于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新，是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者，网上披露财务信息只是一种营销手段，网络为企业提供了时常更新其信息的可能性。

1．22001年1月，英国审计职业委员会(APB)颁布了

《网上审计报告公告》(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题：(1)．检查电子版财务信息的生成。(2)．审计报告的用词。在对应印刷版财务报表的审计报告中，审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中，使用页码范围已不合时宜，因此APB建议直接使用财务报表名称来取代页码范围；同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3)．信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时，网站应能向使用者发出警告信息”。

13澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时，就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则，并强调“电子方式财务报告并没有改变管理当局和审计师的责任”，即财务报告的主要责任仍在管理当局。

1．4日本的系统审计是从八十年代开始，1983年通产省公开发表了《系统审计标准》，并在全国软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计的骨干队伍

2IS审计在我国发展现状及存在问题剖析

近年来，我国审计信息化建设在纳入国家信息化建设(即：金审工程)范围后，有了较快发展。在信息技术和网络技术方面逐渐形成体系，审计业务软件开发应用中也有了较快发展。但审计信息化建设在实际工作中，还存在一些不容忽视的问题，这些问题如不妥善解决将影响审计信息化建设和发展进程。

2．1审计人员对信息系统审计理解偏差，信息系统审计水平匮乏论文下载

在注册会计师的行业，由于我国CPA的市场化建设及推行较晚，现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求，因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5％左右，与审计信息化建设和发展的需要还有较大差距；同时由于计算机技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。主要体现在应用意识不强，操作技能还不熟练。因而审计系统计算机人材缺乏的问题，也是制约审计信息化建设和发展的因素之一。

2．2信息系统审计理论研究几乎是空白

信息系统审计工作目前还处于探索阶段，还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件，还大都停留在对被审计单位的电子数据进行处理的阶段。

2．3信息系统审计硬件条件严重不足

2．4信息系统审计软件条件严重欠缺

虽然我国的网络财务软件较国际先进水平的差距不大，但是由于推出较晚，目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要，使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2．5IS审计信息化建设效益低

2．6IS审计成本不断攀升

2．7IS审计业务水平不满足信息化发展的的要求

2．8IS审计准则及专业规范不到位

我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。

运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价，从而无法进行真正意义上的“风险基础模式”的审计业务，影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

3基于新经济时代的完善的IS审计模型的构建策略

新经济是建立在网络经济和技术创新基础上的一种经济形态，以信息网络为代表的高新技术产业，正在世界范围内，尤其是发达国家飞速发展。因此，审计信息化建设和发展关系到我国审计事业的兴衰，体现着我国审计事业发展水平。为此，构建完善的Is审计模式成为当务之急：公务员之家

31构建完善的Is审计准则体系

目前，我国的Is审计准则比较分散，不统一，执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的，又有中国注册会计师协会颁布的，而且只有一般性原则和指导意见，缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分，针对我国目前审计实务界的现状，广泛采用的仍是系统打印出来的数据进行手工审计，即绕过计算机审计，如何对其进行规范，目前还没有相应的准则。因此，我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导，又有具体的准则和实务公告，从独立微机到联机系统，再到数据库系统的审计和计算机辅助审计技术，内容比较全面并且结构性强。

3．2构建完善的Is审计实施体系

信息系统审计实施体系是指由IT和审计相关的学科为理论基础，以传统审计为实践基础，以审计指南为指导，以审计工具为辅助，以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延，从而有助于该领域的进一步深入研究，也可更加有效地指导实际的审计工作。完善的Is审计实施体系如图所示：

3．3构建全面的联网审计系统

联网审计是指审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展，有数据显示，在2003年，审计署对中国工商银行进行了联网审计，和1999年相比，全部参审人员仅为1999年人工现场审计的1．1％，人均发现的违纪违规问题却是1999年的38倍。

联网审计正悄悄改变着延续了100多年的传统审计模式。联网审计是顺应信息化发展的产物，不论在亚洲还是在欧洲、美洲，联网审计都处在试点阶段。据悉，2005年《中央部门预算执行联网审计工作方案》(以下简称《工作方案》)正式完成。《工作方案》规定，审计重点是国家工商总局等四大中央部门，将首批执行联网审计。该方案根据《审计署2005年度统一组织审计项目计划》、(2004至2007年审计信息化发展规划》、《审计机关审计项目质量控制办法(试行)》和(2005年财政审计应用计算机技术工作意见》制定。审计人员坐在办公室内就能动态甚至实时跟踪、查看被审计单位预算资金动态，从资产负债变动、预算经费收支、大额支出、预算指标执行、行政性收费等多个角度进行数据分析，发现疑点或异常后及时通知被审计单位，努力把腐败消灭在萌芽状态；在对具体项目审计中，大量的审前调查在自己的办公室内完成，进驻被审计单位前已经确定了审计重点和审计实施方案等，审计员在被审计单位的主要工作不再是查账找问题，而调查取证联网审计发现的疑点。

但联网审计，包括其试点活动都在近三年内才开始启动，联网审计无论在理论和实践中都存在很多问题，尤其是一些法律、技术、规范等多方面的难题。

(1)法律盲区是联网审计的主要障碍之一。比如，按照现有审计法规，审计机关能否具有与被审计单位联网取得数据的权力，有没有随时获取被审计单位数据并进行审计的权力，在发现问题后有没有及时通知被审计单位的权力，被审计单位有没有相对应的义务等。

(2)信息系统审计技术急需跟进。在开展联网审计前，应首先对被审计单位的信息系统进行审计；要探索适用范围更广的公网传输机制；要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用；要通过与重点行业、重点领域的联网，建立审计数据中心，为审计业务提供支持。

3．4运用信息技术支撑审计管理的科学化

通过审计项目管理系统，审计人员可获得自己所需要的项目信息或上报自己的审计情况；审计组长可对审计人员的审计工作进行指导、监督和协调，并掌握审计进度情况；专职复核人员和业务部门负责人可对审计项目进行监督复核；本级审计机关领导对审计项目进行查询、指导和监督。

3．5尽快弥补我国注册会计师的知识结构缺陷

审计软件论文范文篇8

【关键词】电算化审计；审计线索；人才培养

随着会计电算化在企业会计工作中的广泛应用，对传统的会计理论和实务产生了重大影响。由于电算化会计与手工会计无论是在会计基础，还是在会计工作方法等方面都存在着较大差别，因此,传统的手工审计在新的条件下就显得很不适应,迫切要求现有的审计工作进行相应的改变、补充和完善。目前，由于会计电算化条件下的审计工作还存在着一些问题，为了促进我国电算化审计工作的顺利开展，笔者就如何做好审计工作进行粗浅的探讨。

一、会计电算化的应用对审计工作的影响（一）存储介质的改变对审计线索的影论文响在手工会计记账条件下，从原始凭证到记账凭证、各种账簿和编制的会计报表都是以纸张的形式进行存储，审计的线索即为纸质的账簿资料，审计人员通过调阅这些纸面信息，加上自己的经验判断，来获取审计信息。但在会计电算化系统中，会计处理集中由计算机完成，会计信息集中存贮在磁性介质上，只留下肉眼看不见的线索。对于长期进行手工审计的人员来说，过去那种习惯应用的审计方法，已不能适应现有的审计工作的要求。（二）财务软件的高效性对审计方法的影响会计电算化的应用给会计工作带来高效率，原来手工条件下对凭证的审核、记账、结账和编制报表工作需很多天才能完成，而且计算结果的准确性不是很高。实行电算化工作以后，这些工作在几分钟内就可以全面完成，工作效率之快，准确性之高是原来不可想象的。在这种记账条件下，一方面，如果继续采用手工审计的方法，由于其在操作技术上存在局限性，效率不高，越来越难以胜任国家提出的审计工作应准确、时效、全面的各项要求；另一方面，由于实现会计电算化后，会计人员可以在很短的时间内对账簿进行大幅度调整，而且可以不留痕迹，所以，如何保证审计结果的真实性，审计工作的时效性，采用什么样的审计方法和审计手段进行审计，已成为审计人员认真思考的问题。（三）会计电算化的应用对审计内容的影响由于实行会计电算化以后，审计的对象不再是手工处理的会计资料，而是变成了会计电算化系统，一方面，单位使用的会计软件是否符合有关部门的要求，提供的会计信息能否满足会计信息使用者的要求。其次，使用会计软件程序质量是否满足对数据进行处理和控制的及时性、正确性和可靠性,软件程序是否具备纠错能力和容错能力。最后提供的会计信息是否具有真实性、正确性和可靠性。根据以上分析，我们说审计内容主要包括对单位使用的会计软件进行测评、对会计电算化会计系统程序的审计、对会计电算化系统的会计数据进行的审计。

二、搞好电算化会计审计工作的新思路实行会计电算化以后，给审计工作带来了诸多方面的问题，通过以上对各种问题的分析我们可以看出，会计电算化的应用，不论是对审计线索、审计内容还是审计方法都产生了重大影响，这就要求我们认真分析问题，思考解决这些问题的方式方法。（一）加强对会计电算化工作的事前、事中和事后审计在过去的手工会计条件下，审计工作往往更多重视的是事后审计，随着会计电算化工作的广泛开展，为了保证电算化会计条件下审计工作的真实可靠性，审计工作应从事后审计转变为事前审计和事中审计。（二）适应新形势，实行审计工作电算化从1979年会计电算化引入我国以来，相继经历了缓慢发展、自发发展和稳步发展三个阶段，电算化会计软件的研究与开发方面，已取得了较好成绩。由于对电算化审计的优越性认识不够，起步较晚后，使得电算化审计的研究相对落后，为了适应会计电算化这一记账工作的新形势，提高审计工作的效率，我们应该借鉴推行会计电算化的实践经验，重视对审计软件的开发研究，大力发展审计软件市场，组建一批既懂财会审计业务，又熟悉计算机应用技术的公司，使电算化审计软件广泛地应用到审计工作中，不断吸取电算化审计的工作经验，逐步改进和完善审计工作，促进我国审计工作电算化的迅速发展。（三）结合会计电算化高效率的特点，采用适当的审计方法实现电算化以后，会计工作的效率得到大幅度的提高，保证了会计核算的及时性，电子计算机以极高的速度处理会计数据，手工方式几个人几天的核算工作，采用电子计算机用很短时间就可以完成，保证了会计核算的及时性。也正是由于电算化会计这一高效性，给审计工作的顺利进行提出了挑战。由于利用会计软件更正账簿数据可以做到不留痕迹，会计人员可在审计前对会计数据做随意更改，所以审计部门应调整常规下所采用的审计方法：在审计前，可不用预先通知审计的时间、目的和内容，只有这样，才能保证审计结果的真实性，有效防止人为调账、账外账的现象发生。（四）提高从业人员素质，培养电算化审计专业人才。在会计电算化工作广泛应用的今天，对审计工作质量的要求越来越高，审计工作能否满足现代信息时代的要求，审计方式是否采用现代技术，审计方法是否科学、合理，其关键在于审计人员素质的高低。笔者认为，审计人才的培养可从以下两方面着手：定期对审计人员进行专业培训的方式也是解决审计人才培养的有效途径。我们可以看到，会计电算化在会计工作的广泛应用，虽然造成了对传统手工审计的冲击，同时也促进了审计工作改革的进程。我们相信，随着电子技术的飞速发展和电算化信息系统的普及运用，电算化审计条件也将在电算化会计发展的基础上得到进一步的改善和提高，会计工作数据的真实可靠性也会因电算化审计工作的开展得到有力的保障。

【参考文献】

审计软件论文范文篇9

一、IS审计发展历程回顾

1．1在建立信息系统审计制度，开展信息系统审计研究方面，美国走在前面。早在计算机进入实用阶段时，美国就开始提出系统审计(SYSTEMAUDIT)。1969年在洛杉矶成立了电子数据处理审计师协会(EDPAA)，1994年该协会更名为信息系统审计与控制协会(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美国是首先对网上财务信息的审计直接颁布指导性文件的国家。注册会计师协会(AICPA)为指导其会计师事务所成员，于1997年1月颁布了名为《互联网上的财务报告》(FinnacialStatementsontheIntemet)的指导性文件。该文件于1999年8月15日更新，是现阶段的最新版本。该指导性文件详细表明了美国注册会计师协会审计和鉴证组成员的立场。他们指出网上财务报告的使用者不同于传统印刷版财务报告的使用者，网上披露财务信息只是一种营销手段，网络为企业提供了时常更新其信息的可能性。

1．22001年1月，英国审计职业委员会(APB)颁布了《网上审计报告公告》

(ElectmnicPublicationofAuditorsReports)该公告主要解决了以下几个问题：(1)．检查电子版财务信息的生成。(2)．审计报告的用词。在对应印刷版财务报表的审计报告中，审计报告往往通过页码范围来确认已审计的财务报表。然而在网站上所的财务报表和审计报告中，使用页码范围已不合时宜，因此APB建议直接使用财务报表名称来取代页码范围；同时需要在审计报告中指出所使用的通用会计准则和审计准则的国籍。(3)．信息间的链接。APB非常关注已审计信息和未审计信息之间使用超链接的问题。APB建议审计师应要求“在信息使用者通过超链接从已审计信息跳到非审计信息时，网站应能向使用者发出警告信息”。

1.3澳大利亚审计与鉴证准则委员会(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先对网上财务信息审计作出指导的审计准则制定者。AASB于1999年颁布了审计指导声明(AGS)1050《与电子方式呈报财务报告相关的审计问题》。AGS1050的目的在于“当公司利用信息技术在公共网络如互联网上已审计财务信息时，就一些问题为审计师提供一定的指导”。AASB在AGS1050中重述了审计的基本准则，并强调“电子方式财务报告并没有改变管理当局和审计师的责任”，即财务报告的主要责任仍在管理当局。

1．4日本的系统审计是从八十年代开始，1983年通产省公开发表了《系统审计标准》，并在全国软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计的骨干队伍。

二、IS审计在我国发展现状及存在问题剖析

2．1审计人员对信息系统审计理解偏差，信息系统审计水平匮乏。在注册会计师的行业，由于我国CPA的市场化建设及推行较晚，现行的CPA的素质较低。同时在CPA的考试中也没有计算机方面的要求，因此绝大多数的CPA运用计算机的水平很低。CPA的审计工作仍然是传统的手工审计。计算机仅仅用作文字处理或者基本不用。有些单位计算机专业技术人员只占在职人员总数的5％左右，与审计信息化建设和发展的需要还有较大差距；同时由于计算机技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。主要体现在应用意识不强，操作技能还不熟练。因而审计系统计算机人材缺乏的问题，也是制约审计信息化建设和发展的因素之一。

2．2信息系统审计理论研究几乎是空白。信息系统审计工作目前还处于探索阶段，还没有形成一套成型的专业规范理论结构。会计、审计界所进行的一些信息系统审计的探索和尝试以及开发的一些信息系统审计软件，还大都停留在对被审计单位的电子数据进行处理的阶段。

2．3信息系统审计硬件条件严重不足

2．4信息系统审计软件条件严重欠缺。虽然我国的网络财务软件较国际先进水平的差距不大，但是由于推出较晚，目前使用面还不广。同时网络财务软件的设计没有考虑审计软件设计的需要，使得审计软件的数据收集以及其功能的发挥受到很大的制约。

2．5IS审计信息化建设效益低

2．6IS审计成本不断攀升

2．7IS审计业务水平不满足信息化发展的的要求

2．8IS审计准则及专业规范不到位。我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价，从而无法进行真正意义上的“风险基础模式”的审计业务，影响我国会计师行业审计业务质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

三、基于新经济时代的完善的IS审计模型的构建策略

新经济是建立在网络经济和技术创新基础上的一种经济形态，以信息网络为代表的高新技术产业，正在世界范围内，尤其是发达国家飞速发展。因此，审计信息化建设和发展关系到我国审计事业的兴衰，体现着我国审计事业发展水平。为此，构建完善的Is审计模式成为当务之急：

3.1构建完善的Is审计准则体系。目前，我国的Is审计准则比较分散，不统一，执行起来具有很大难度。现有审计准则既有审计署和国务院办公厅的，又有中国注册会计师协会颁布的，而且只有一般性原则和指导意见，缺乏具体的实务公告和行业指南。并且《计算机辅助审计技术方法》只是涵盖了审计工作的一部分，针对我国目前审计实务界的现状，广泛采用的仍是系统打印出来的数据进行手工审计，即绕过计算机审计，如何对其进行规范，目前还没有相应的准则。因此，我国可以借鉴国际审计实务委员会颁布的有关计算机信息系统环境下的审计准则。因为这套准则既有一般性的原则和指导，又有具体的准则和实务公告，从独立微机到联机系统，再到数据库系统的审计和计算机辅助审计技术，内容比较全面并且结构性强。

3．2构建完善的Is审计实施体系。信息系统审计实施体系是指由IT和审计相关的学科为理论基础，以传统审计为实践基础，以审计指南为指导，以审计工具为辅助，以审计业务为核心的有机整体。构建信息系统审计实施体系的目的在于全面了解信息系统审计的内涵和外延，从而有助于该领域的进一步深入研究，也可更加有效地指导实际的审计工作。

3．3构建全面的联网审计系统。联网审计是指审计机关与被审计单位进行网络互连后，在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上，对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为。随着近年来一些地方联网审计试点的开展，有数据显示，在2003年，审计署对中国工商银行进行了联网审计，和1999年相比，全部参审人员仅为1999年人工现场审计的1．1％，人均发现的违纪违规问题却是1999年的38倍。

(2)信息系统审计技术急需跟进。在开展联网审计前，应首先对被审计单位的信息系统进行审计；要探索适用范围更广的公网传输机制；要研究数据库技术、联机分析技术、数据挖掘技术等在联网审计中的应用；要通过与重点行业、重点领域的联网，建立审计数据中心，为审计业务提供支持。公务员之家:

3．4运用信息技术支撑审计管理的科学化。通过审计项目管理系统，审计人员可获得自己所需要的项目信息或上报自己的审计情况；审计组长可对审计人员的审计工作进行指导、监督和协调，并掌握审计进度情况；专职复核人员和业务部门负责人可对审计项目进行监督复核；本级审计机关领导对审计项目进行查询、指导和监督。

审计软件论文范文篇10

一、引言

随着央行业务信息化的发展，数据信息系统成为内审部门新的必须开展的审计内容。国外许多中央银行的内审部门非常重视利用信息技术开展内部审计，并且取得了较大进展。他们拥有一批熟悉COBIT、SAC等国际上通行的信息技术管理和控制标准、具有丰富专业经验的信息技术审计人员，对信息系统审计已有十余年历史。我国审计机关利用计算机进行审计探索始于20世纪90年代初，探索开发了一系列审计软件。2001年，国家审计署提出了《信息化建设总体目标和构想》，即“金审工程”，极大地推动了审计技术的发展。我国中央银行利用信息技术对业务系统进行审计起步较晚，与业务系统电子化发展相比，审计信息技术的发展很不匹配，存在明显滞后。尽管人行总行为推动审计技术信息化制订了一系列制度，如《中国人民银行计算机信息系统内审监督检查工作暂行规定》、《关于加强计算机信息系统内部审计的指导意见》、《计算机信息系统内部审计规程》，但从实际运用来看，内审部门的信息技术手段仍很落后。特别是基层央行，对业务系统的审计仍以手工为主，检查的重点停留在制度执行层面，风险洞察水平不高，严重影响了审计质量。基于这一认识，本文立足基层央行业务系统运行状况，对利用信息技术开展系统运行审计的紧迫性、面临的主要困难与问题作一剖析，试图找到一些有利于基层央行利用信息技术开展系统审计的方法与途径。

二、信息技术在内审领域运用的紧迫性

国外央行审计技术信息化的实践和我国央行业务领域信息化的现实，催生了内审信息技术建设必要性这一共识，在共同认知下，迫切需要采取措施加快审计技术信息化的发展步伐，这种紧迫性至少表现在以下几方面：

1、适用业务信息化发展的需要。近几年来，基层央行业务信息化建设已经跃上了一个新台阶，央行主持开发的计算机信息系统基本涵盖了货币政策、宏观调控、金融稳定、金融服务各个领域，逐步形成了高效、规范的信息化服务体系。信息系统的广泛运用在提高央行管理水平的同时，也潜在着较大的安全和技术风险。基层央行业务系统操作员和管理员对系统运行的先进性与安全性的认识，由于长期的接触，难免有“不识庐山真面目，只缘身在此山中”的感觉。全面了解系统的运行状况、进一步改进系统运行质量，迫切需要审计信息技术这个通道，起到“横看成岭侧成峰”的作用。

2、提高内部控制水平的需要。《中国人民银行分支机构内部控制指引》指出，内部控制包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。面对央行业务系统信息化的发展，如果没有内审技术手段信息化的快速跟进并与之匹配，以落后的内审手段碰撞先进的业务系统，就无法对业务系统运行的可靠性、保密性、连续性、完整性、风险性作出准确的评估，内审部门“对内部控制的监控”作用无法有效发挥。

3、提升内审项目质量的需要。传统的手工审计，常常要面对杂乱无章的数据，进行大量乏味的计算工作。将信息技术运用于内审工作，不仅可以帮助内审人员解决这一问题，还可设定针对性的模块开展审计，扩大审计范围；可以规范审计业务管理，如“中国人民银行内审业务管理系统”，有内审项目管理、内审职责管理、辅助计算等功能，极大地规范了审计操作。再如武汉分行推出的“内控评审系统”，可以对分支机构的内控建设水平作出综合评价，促进了基层央行内控建设；可以迫使内审人员加强对计算机知识的学习，主动熟悉业务部门应用系统的操作流程。同时，可以通过计算机网络技术，建立内审业务后续教育平台，开展远程培训，使内审人员尽快跟上信息化发展的步伐。

4、创新内审手段的需要。信息技术在内审领域的运用，可以为创新内审方式打造直接平台。审计人员利用计算机，借助有效软件开展内审工作，实现由手工方式向电子方式转变；利用接口程序直接从业务系统采集数据，进行分析整理，实现适时审计；借助网络，远程访问被审计单位的系统数据，实现远程审计。通过审计信息化，能够实现内审监督从单一性的事后审计向事前、事中、事后相结合转变，从单一的静态审计向动态与静态相结合转变，克服传统的事后审计带来的不能及时发现问题、防范于未然的缺陷。

三、央行业务系统审计面临的现状与困境

随着基层中央银行电子化运用的广泛深入，内部审计环境也发生了深刻的变化，内控机制的改变、审计线索的隐蔽、审计手段的滞后、审计风险的凸现等带来的困境与压力，无时无刻不在挑战着内审人员的智慧与勇气。

1、业务系统可审性差。随着央行内审功能定位的清晰，内审工作的审计领域逐步拓宽，审计内容也日渐丰富，但对业务系统领域的审计，却始终是“雾里看花”，成为“审计壁垒”。目前，所有业务系统几乎都没有预置审计接口与审计用户，连简单的数据查询都需要通过被审计对象才能进行，同时由于信息量大，再加上内审部门缺乏相应的技术审计手段与审计力量，用有限人工的方法查找海量电子化信息，效率太低，要想筛选出有价值的线索无异于“大海捞针”；因没有设置系统“黑匣子”，没有设置监控点，最大限度保留、记录审计线索，各项违规操作、异常操作无从查找。

2、计算机辅助审计运用不广。由于应用系统开发各自为阵，各个系统由不同的开发单位开发，所采用的开发、应用平台不同、开发语言不同，数据库不同，没有一个统一的标准的数据化接口，加上内审部门没有专用的通用审计软件，使业务系统数据采集、转换、分析困难，另外，数据采集还涉及到数据导出后的保密问题，也成了数据采集困难的因素之一。加之内审部门计算机配备不足，能熟练掌握计算机专业知识及业务知识的人员偏少，计算机辅助审计仅停留在WORD、EXCEL文字处理和电子表格处理层面，更深层次的数据筛选、数据分析、函数计算、数据统计和图形分析应用不多。3、审计服务平台搭建不力。目前，央行内审业务尚未搭建起支持信息化审计的高效的服务平台，严重滞后于信息化审计工作的发展，成为难以突破的“瓶颈”。主要表现为：一是审计依据的非电子化，给依据的查找、问题的定性带来极大的不便，许多审计人员反映，在依据查找、问题定性方面投入的工作量占整个工作量的近三分之一。二是审计依据携带不便，查找不便。目前大部分内审人员仍然使用纸质依据，有些则是上网搜索，这样所得的审计依据难以保证其权威性、全面性、有效性，容易造成审计风险。三是审计成果难以利用，没有审计结果电子档案，审计部门难以及时了解、全面掌握审计对象的基本情况及其动态。四是审计分析难以深入，不便掌握内控运行趋势和找出内控薄弱环节轨迹。五是经验交流不实时，在审计实施中容易走弯路、重复审计，增加审计成本。

4、软件开发应用介入缺位。《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》规定科技部门和系统应用部门,在组织系统开发时应当将有关情况通报内审部门，应当充分考虑设置和保留必要的审计线索，重要的系统,应当设立必要的审计接口。《中国人民银行分支机构内部控制指引》也作了相似的规定。但在实际中却很难得到有效执行。一是程序设计、开发、测试阶段审计部门参予不够。在电算化环境下，计算机系统处理成了业务处理的一个重要环节，而在目前的审计实践中，对业务系统的审计却往往绕过计算机审计，未能实现穿过计算机审计，仅对业务系统的运行环境、操作员控制、制度建设与管理等方面进行审计，对业务系统自身的可靠性、可行性审计这一关键环节却无能为力；二是业务系统培训、运用，审计人员缺少参与。各个业务系统在培训推广时，内审人员很少有机会参加，相应的制度及培训资料也难以获取。

5、审计风险规避更难。手工环境下，各项数据的勾对平衡、各个科目的对转使用，都有原始的凭证、帐簿、报表，有据可查，容易“顺藤摸瓜”，审计出来的结果较为可靠。但在电算化环境下，各项业务的上机运行，数据的集中存放，凭证的上收，审计线索大为减少；纸质数据的电磁化及其容易篡改的特性以及程序的“黑箱”处理，中断了追索途径；技防的薄弱如身份识别技术大部分采用登录口令的形式，UNIX系统未安装防病毒、防入侵软件等，极有可能导致黑客的入侵、病毒的感染，从而导致程序被修改、数据被窃甚至丢失的风险，极大增加了审计风险的规避难度。

四、央行业务系统信息化审计方法与途径探讨

面对业务系统审计中的种种困难，只有把审计信息化作为传统审计向现代审计转型的突破口来抓，在更大范围内和更深层次上推进计算机审计的应用，才能及时发现不足和解决问题，杜绝因业务信息化所带来的风险。

1、深化辅助审计软件的有效应用

辅助审计软件包括Word、Excel、数据库分析管理（通常使用常用的Access数据库）、图形分析程序、通用审计软件（GAS）等。在内部审计实施过程中，计算机不能仅作为文字处理工具，而要进一步深化辅助审计软件的有效应用。

在文字处理、电子表格、数据库分析管理和图形分析四个方面，可建立符合基层央行业务特点的审计数学模型，用数学模型进行数据提取、数据筛选、数据分析、函数计算、数据统计和图形分析；可建立方便快捷的审计依据文档库，通过系统自带的搜索引擎进行资料模糊查询，以便快速对审计定性提供依据；可建立审计实施各阶段的文档模板，使各阶段文档共性部分减少手工编制。

探索开发中央银行通用审计软件（PBC-GAS）。借助通用审计软件中相应的数据接口模块在不同的业务系统中采集数据，用转换工具，把取得的数据进行转换，从而有效地转换到审计软件中，形成统一的数据格式，以便进一步审计分析。

2、建立业务系统的嵌入式审计窗口（EAM）

《中国人民银行分支机构内部控制指引》中明确要求“系统开发时应考虑监督检查的需要，必要时应预留有关审计接口”。为此，笔者建议：一是对现有的业务系统进行补丁，建立起由内部审计人员登录并提供由系统本身自动产生有操作风险或较严重误操作的记录的嵌入式审计窗口，从而增加对审计对象的介入深度和改进审计方式；二是对今后开发的业务系统，审计部门要提前介入，提供切合实际、有针对性的系统控制、程序控制和风险点控制等方面的需求报告，供开发人员研究设计，未经审计部门介入的业务系统软件，不能擅自推广应用。

嵌入式审计窗口作为系统控制、程序控制和风险点控制模块，主要针对系统操作可能导致的风险进行监测和记录。记录内容可包括金额、资金流向、摘要；时间、操作员；保密资料的打印次数；操作员密码管理情况；主管授权情况；非工作时间开机登录情况；操作员签退情况；数据备份与恢复控制情况等。EAM的应用，可成为业务系统自动监控的“黑匣子”，提高系统的可审性。同时，内审员通过网络登录可开展非现场审计，通过业务系统的动态监测可开展动态审计，具有监督频率高、信息连续性强、审计成本低、动态反映及时等特点。

3、推进技防信息化建设

技防信息化在央行重要业务系统中的应用目前仅限于对机房的监控，直接对业务系统实施技防信息化还是空白。技防信息化是通过计算机外接设备对操作员指纹、掌纹、声音、人脸、虹膜等进行图形、声音数据采集，由计算机进行生物统计，以进行身份鉴别的计算机控制方法。技防信息化可在中央银行ABS、TBS等重要业务系统中应用，如建立指纹识别系统（HSS）或脸像识别系统（FSS），并对应用系统所在的机房进行数字化动态监控。从而为内部审计提供必要的、有力的证据，尤其易对一些违规操作、非法登录、恶意破坏行为追踪认定，使责任追究落实到人。4、加快建设信息化审计网络服务平台

信息化审计网络服务平台是为内部审计工作提供全方位的服务网络系统。网络服务平台可以包括：审计人才资源、审计对象与方法、审计依据法规、风险点及控制、审计成果转化与应用等，形成一个多层面、多角度、立体式的网络服务平台。

网络服务平台要通过做好信息收集、整理工作，建立健全分层次的审计数据库，包括财务管理、国库资金管理、发行基金管理、人民币账户管理、外汇业务管理、金融统计业务管理、反洗钱管理、金融法律法规以及审计人力资源、审计工作中形成的审计结果和审计专家经验、风险点及控制等为审计服务的信息。依靠有效的内联网络，分层次地形成信息共享。

5、规避信息化审计风险

规避信息化审计风险是审计人员面临的新课题。信息化系统所固有的特性，使审计风险再所难免。如何最大限度地降低审计风险，只有靠审计人员敏锐的嗅觉、实战经验和一定的计算机应用系统分析水平。在审计实战中，一要运用电子数据易快速分类、排序、统计的特性，对电子数据进行关联、抽样分析等，以发现审计线索；二要检查业务系统的操作员分工、权限设置是否合理、严密，职责是否明确，分析密码管理机制是否安全、有效，系统各个功能模块设计是否符合央行内控要求；三要检查业务系统本身是否具有合理的安全保护措施，如容错性和系统灾难恢复机制等；四要检查被审计单位所提供的数据资料的真实性、时效性、完整性和连续性，必要时应进行复核；五要采用灵活的审计方式，如可采用就地审计或突击审计的方式，事先不通知被审单位计算机管理员，先取得备份数据，以防操作员将数据篡改、删除等。

6、加快人才培养和技术培训

李金华审计长指出：审计信息化是一场革命，审计人员不掌握计算机技术,将失去审计资格。基层央行内部审计信息化建设的发展，人才培养是最大瓶颈。当务之急是要用计算机知识武装审计人员的头脑。首先，要拓宽育人、用人视野，要有目的的选择品学兼优的业务骨干充实到内审岗位。其次，要抓好计算机审计深层次应用培训，如审计业务与通用审计软件相关的针对性培训、计算机辅助审计技术培训、常用的Excel、Access数据库中如何进行数据处理、加工统计及图形分析培训等。

课题组组长:张庭旭

课题组副组长：吕遂生

课题组成员：康登栋、李书文、康中华、王晓东、王勇

参考文献

[1]、王洪章，《中国人民银行岗位风险防范指南》，中国金融出版社，2006年。

[2]、张静，《人民银行内审理论与实务研究》，湖北人民出版社，2004年。