计算机审计论文实用13篇

计算机审计论文篇1

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

计算机审计论文篇2

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点，结合本系统的工作实际，我们已由以前的“绕过计算机”的审计方法，转向在计算机辅助审计的基础上进行“通过计算机”的审计方法：计算机技术和经济管理的结合，极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的，是计算机在会计工作中的应用。

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

计算机审计论文篇3

（一）计算机审计系统（CAS）。随着信息技术在企业管理中的广泛使用，尤其是ERP系统的实施，企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化，由纸质财务账簿转变为数据库中的电子数据（或称电子账）；同时，资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计，还是以真实性、合法性和效益性审查为目的的国家审计，都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段，掌握数字化审计证据收集方法，才能胜任信息化环境下的审计工作，降低审计风险，提高审计效率。定义1计算机审计：计算机审计也称计算机辅助审计，是审计人员运用信息技术和审计知识，在被审计单位现场或者通过远程网络，对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸，跨越了财务模块，计算机审计对象已经发展为面向整个供应链的信息系统审计，是对整个企业应用的业务数据审计。定义2计算机审计系统（CAS）：计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具，可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作，为审计人员实施各种审计检查和收集审计证据提供帮助。

（二）面向服务构架（SOA）。面向服务构架（简称SOA）是一种软件架构思想，这一思想认为软件即服务，是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来，进行组件化封装，不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素，服务可以被描述、、发现及绑定，其平台是独立的、自治的，并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者（Serviceprovider）、服务请求者（Servicerequester）和服务（Servicebroker）；三个基本操作即服务（Publish）、服务查找（Find）和服务绑定（Bind）。

（三）研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题，提高了审计效率和效果，在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中，并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式，即集中式、分布式以及点到点式组网模式［2］。李世新在对XBRL和Web服务进行介绍的基础上，提出了一种基于XBRL和Web服务的网络化审计取证模式［3］。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上，提出了一个基于本体的计算机审计系统［4］。还有学者论述了计算机审计模式及风险防范［512］。一些学者对Internet环境下的审计系统进行了研究，Chen和Sun通过对面向服务架构环境进行研究，提出了一个内部控制持续审计模型，称为协同持续性审计模型，通过对企业资源计划数据库中的数据转换组件进行封装，软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据［13］。Ye和He运用Web服务的一系列组件，提出了基于Web服务的持续审计业务流程模型，用于提供有关特定业务的鉴证［14］。Internet环境下的动态信息系统具有共享资源的多样性，无统一控制的“真”分布性，基础平台的开放性和动态性，人、设备和软件的多重异构性，节点的高度自治性，链接方式的动态开放性，网络连接的多样性，使用方式的灵活性和个性化，实体行为的不可预测性。我们认为在新的动态企业信息环境下，迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统（WSCAS）体系结构

（一）系统体系结构。面向Web服务的计算机审计系统（WSCAS）是一个开放的系统，复杂的审计任务由大量解决问题的Agent承担，每一个智能Agent只能解决特指的某一类问题，关注特定任务的完成。用Webservices封装的Agent，一个服务可能涉及一个或多个Agent，这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境，不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解，这些Agent能够突破固有的智能范围，协同工作实现目标。图2是面向Web服务的计算机审计系统（WSCAS）体系结构。由于系统具有开放性，可以不断地向系统中加入新的Agent，从而使得系统的处理能力不断增强，适应性不断提高。也就是说，除了WSCAS提供的服务，其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议，每一个Webservices封装的Agent可以自由选择访问其他服务。

（二）智能Agent交互。如下页图3所示，WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定，被审计单位接到审计通知书后，要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据，还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型，这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题：一是审计人员采集电子账中的电子数据，包括电子账套中的数据和信息系统数据库中的数据；二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况，那么审计人员即使有很强的职业判断能力，也无法得出正确的审计结论，从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类：被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关，在审计准备阶段和审计实施阶段的初期，审计人员必须首先获得被审计单位相关信息，然后才能开展审计工作，被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据：财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据，其格式不是标准的数据库格式，而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同，所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口，完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据，数据文件以标准的数据库文件格式保存，系统为各种数据库提供了相应的数据采集Agent，财务数据库中有许多表，其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据，审计人员要清楚数据库，数据库表，字段的结构、属性和含义，这样才能对数据进行采集整理，保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大，审计对象不再局限于财务数据，还包括许多业务数据的审计，如社会保障审计、高速公路收费审计、经济效益审计等，这些数据保存在业务数据库中，由业务数据采集Agent作为智能的采集接口，采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具，对被审计单位审计数据进行分析，发现审计线索，获取审计证据，进而形成审计结论。利用计算机的数据分析方法有：账表分析；数据查询；数据挖掘；联机处理；审计分析工具；审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账，通过对被审计单位会计基础资料的检查和分析，找出审计线索，得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验，按照一定的审计分析模型，对从数据库中采集到的数据进行查询分析，发现审计线索，达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展，尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长，只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索，以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具，联机处理Agent能够使审计人员从多角度对审计数据进行处理，获得对审计数据更深层次的了解，发现审计线索，实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外，WSCAS还提供了一个开放的、专用的审计分析工具平台，审计人员不但可以利用系统提供的审计分析工具，还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等，帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中，从审计对象总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下，采用审计抽样技术审计效果显著。具体应用如下：一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息，包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对，并将审核的结果输入系统中，输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果，推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容，审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下：一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题，对审计日记、审计证据所反映的问题进行描述，汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程，内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材，生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论，对每篇审计底稿的问题和金额进行确认，系统根据确认后的结果，由审计台账Agent自动汇总问题和处理处罚数据，生成审计台账，最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统（WSCAS）的原型开发

本文将移动Agent技术和Webservices技术结合，集成两者优势，克服各自局限性，构建面向Web服务的计算机审计系统，如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用，我们将各种业务逻辑封装为服务，提供标准、统一的服务接口，从而实现技术对外界透明。本文使用了Java技术开发系统功能模型，描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性，阐明基于Web服务是如何集成工作并实现计算机审计的目标，我们用一个案例来描述服务的协同操作过程（具体见下页图5）。审计人员对企业进行财务审计，首先要明确审计任务，组成计算机审计小组，在了解被审计单位基本情况的基础上，制定计算机审计方案，确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等，利用WSCAS开展基于Web服务的计算机审计工作。

（1）审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务，向被审计单位发出审计项目通知书。

（2）被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息，提供给审计小组。

（3）审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求，将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和，提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证，确认采集数据的真实性、正确性和完整性，然后对数据进行预处理，这是由于被审计单位的数据来源繁杂，采集来的审计数据可能存在质量问题，不能直接进行审计数据分析，需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称，主要包括将被审计单位的数据有效装载到WSCAS系统中，明确数据字典，标识出每张表、每个字段的含义及其关系；数据清理是整理不符合质量要求的数据，清除存在明显错误的数据，如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

（4）审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中，审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等，建立审计分析模型，用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析，然后审计数据分析Service对审计数据进行复算、检查、核对和判断，发现审计线索，收集审计证据。

（5）审计数据抽样Service。在明确审计目标和审计对象的基础上，根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查，评价抽样结果，并返回到审计数据分析Service。

（6）在审计数据分析和审计数据抽样过程中，审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等，将这些情况提交到审计文档管理Service，形成审计日记。

（7）在审计数据分析过程中，审计数据分析Service将审计发现的问题作为审计疑点，发送到审计文档管理Service，审计文档管理Service负责落实审计疑点，若证实确是问题，则将该疑点作为审计证据。

（8）审计文档管理Service编制审计报告初稿，和被审计单位沟通，生成审计报告正式稿，形成审计意见。

计算机审计论文篇4

一、审计理念的创新

(一)培养前瞻性的思维观念

审计工作的创新，在于审计人员，审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新，以科学发展观的思想，用超前的眼光把握审计工作的发展趋势，从中产生新的思想，发现新规律，寻求新办法，拓宽思维空间，把审计监督寓于管理和服务之中。

(二)强化审计监督理念

经济的信息化、网络化、虚拟化，使得网上交易非常普遍，且经济交易、资本决策可在瞬间完成，这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式，变静态监督为动态监督，从单一的现场审计转变为现场审计与远程审计相结合，大大增强审计的及时性。审计人员借助强大的网络系统，对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试，保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度，以制度来约束企业的管理者和各个岗位。

(三)树立“审出效益，审出水平”的审计新理念

计算机系统下的审计工作，不是仅限于财务，还有销售、采购、存货、人力资源等各子系统，而上述各子系统之间紧密相连。只有树立全面审计的观念，才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题；在财务收支方面不固守于“审会计”，而是“审效益”的创新审计理念，充分关注财务部门每一项财务收支及其活动在经济上的节约，投入产出的效率和达到预期目标的效果，通过审计，审出效益，审出水平。

(四)对审计权利的依法设定

审计监督权必须依法设定，审计监督权的边界由法律确定，这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败，必须接受监督，所以，审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中，审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径培养审计人才。

(二)综合运用多学科知识

在手工会计核算情况下，审计人员凭借自己的经验、专业知识，综合运用各种审核检的方法，就可达到目的。然而在会计计算机信息系统下，由于审计线索、内容和审计技术的改变，对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，最重要的是要借助计算机辅助技术来达到审计目的，掌握系统分析设计和系统评审技术，对会计信息核算系统可能出现的错误及舞弊要有敏锐性，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

三、审计内容的创新

(一)了解计算机审计内容

1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出：凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位，审计机关有权使用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：第一，内部控制制度，包括管理制度和软件控制技术；第二，记录在各载体上的数据资料，包括纸性、电磁性的凭证、账簿、报表等；第三，应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

由于审计的目的不同，审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战，网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上，用计算机会计信息系统进行审计，除以上内容外，还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。

(二)不断完善审计内容

在计算机审计软件应用下，随着凭证、账簿等纸质载体的消失，以及计算机系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外，传统意义上的查账已无存在的必要。

对计算机会计信息系统内部控制的审计，一方面是为了加强内部控制，完善内部控制体系，使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化；另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度，即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析，看计算机会计信息系中会计记录的正确性和可靠性，如输入、输出的授权控制、业务处理的审核等，和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊；对系统开发的审计是事前审计，在审计过程中，审计人员一方面要检查系统的开发活动是否可行与恰当，系统的开发方法是否科学先进和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

审计方法的采用主要取决于审计的内容，对不同的审计内容可采用不同的审计方法，由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。最常用的审计方法有筛选法：如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来；比较法：审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较；计算法：有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性；分析法：审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。

在审计过程中，既有计算机数据，也有纸质的账册、凭证。内审时，由于经营情况比较熟悉，可以采用计算机抽样或者建立数据模型来辅助审计，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

五、审计程序的创新

计算机系统的核心就是会计软件，审计程序设计的质量高低直接决定了计算机系统整体水平的高低，审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性，以及软件的纠错能力和容错能力。

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

计算机审计论文篇5

1计算机审计的基本方法

（1）观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度贯彻落实情况的一种审计方法。

（2）顺查法。它是按照记帐程序，从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中，这种方法是一种日常使用的普遍方法。

（3）逆查法。它是按记帐程序相反的次序，从审计输出报表入手进行检查的一种审计方法。这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。

（4）详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。

（5）抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力，效率高，在计算机审计中是一种常用的方法。

（6）审阅法。是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时，应该做好如下几项工作：

——原始记帐凭证的审阅。

——原始开户凭证的审阅。

——机内流水帐的查阅。

——机内各种查询功能升级和功能审阅。

——总帐、分户帐审阅。

——结帐时的笔数、发生额、余额、积数的查阅。

——各种输出报表和输出传票审阅。

——已归入档案的各种凭证的审阅。

——冻结、挂失申请书审阅。

——解冻、解挂、提前销户申请书审阅。

（7）核对法。是以两种或两种以上的资料想对照，以核实其内容是否一致，计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中，主要包括以下几种核对方式：

——记帐凭证与其经济用途，会计要素之间的核对；

——记帐传票与流水帐之间的核对；

——总帐与分户帐的核对；

——利息与积数或期限及利率的核对；

——今天帐务与昨天帐务的核对；

——余额轧帐单与分户帐的核对；满页帐与对帐单或与未满页帐的核对，与手工传票的核对；

——帐实核对，银企核对。

（8）综合打分法。这种方式就是采用询问法、观察法、比较法等方法，进行综合评价。具体作法是将审计要求制成打分表，对每一项工作给出满分标准，然后对实际情况进行评价打分，最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。

2计算机审计人员参与计算机审计工作的特点

第一，计算机审计人员应参与计算机应用系统的开发研制工作。

（1）在应用系统软件的研制过程中，研制人员必须考虑这些规章制度，核算法规，内部控制措施，使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度，条规条法，以及各个行业业务的实际情况.

（2）审计人员参与研制工作，可以及时地提供业务及政策情况，及时发现指出问题，使之及时得到解决。避免因研制成功之后才发现问题，而不得不进行大工作量的改动。

（3）一个应用系统软件在研制成功之后，必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试，提出意见，在技术人员的修改之后再测试，实验，直到基本上符合施加情况之后，作出正确评价，再使用推广。

（4）计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见，使得开发出的应用软件具有功能齐全，方便用户，严密可靠的特点。同时，也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。

第二，计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。

（1）手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统，它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中，设计人员必须通过调查研究，将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此，这两种帐务系统之间具有一定的联系。

（2）在明确了帐务处理关系之后，为设计方便，以及便于用计算机语言描述、实现，因而在进行机器系统设计的过程中，往往采取了一些中间的过渡系统，来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节，并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别，以便于判断这种系统设计是否符合各个行业管理制度，并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别，才能对于系统运行后所可能产生的结果有正确的认识，因而，才有可能正确地进行审计，完成审计任务。

（3）在通常的手工系统核算关系上，由于记载帐簿以及处理过程的直观性，往往使得我们忽视了一些较为有效的理解方法，计算机系统在软件设计中大量使用了流程图，通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系，这种流程图也使得计算机软件系统内部关系比较清楚，便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图，并通过流程图，来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别，因而更好地发挥计算机审计的作用。

第三，计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。

（1）在手工帐务系统中，作为记入帐务以及核算关系的载体的帐簿、报表、帐卡，在计算机应用软件系统中，通常被设计成为各种充当相同、相似、相近功能的文件，这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时，必须明确应用软件系统都使用了哪些文件，各个文件中项目的设置及其之间的关系，每个文件承担了哪些（个）手工帐簿的哪些（个）功能，它们之间有什么联系与区别。

（2）手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义，在计算机应用系统软件中，这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作，必须充分了解变量体系，理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。

（3）机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的，审计人员必须认真研究各种运算关系，从而充分评价系统功能，并理解系统核算关系。

第四，计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。

（1）一个完整的应用软件要在各个行业业务中发挥作用，必须进行数据移植工作，即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去，这是计算机应用软件应用的第一步。在移植之前，计算机审计人员应参与机器安装、线路铺设等工作，并对各项设施按照要求进行安全审计，从而熟悉布线规律，并便于在今后长期审计中坚持原则。（2）虽然计算机应用软件是根据实际需要编制设计出来的，但是在推广应用时，由于实际情况千差万别，因而在数据移植时，为了使实际数据正确地移入机器，往往要对那些不适合机器程序设计情况的数据，进行一些适合情况的修改，对帐务系统进行必要的组织、调整、整理准备工作，计算机审计人员参与数据移植工作，一方面熟悉这种准备帐务的工作，另一方面也便于今后审计工作的开展。

（3）数据移植是手工帐务向机器帐务的转化过程，在这个过程中，原始的手工帐簿数据被直接移入机器，可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别，因而强化对机器帐务核算原理的理解，

第五，计算机审计人员运用计算机应用软件，学会阅读计算机打印的各种报表，输出的各种凭证，识别原始手工传票数据，增强鉴别理解帐务核算的能力。

（1）计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计，如同审计人员必须熟悉手工帐务一样，计算机审计人员必须首先使用计算机系统来处理各个行业业务，只有这样，才有可能做好审计工作。

（2）各个行业业务使用计算机之后，各种帐、卡一般以计算机输出为主，有些输出结果在形式上与手工帐簿具有很大的不同，因此，计算机审计人员必须熟悉计算机输出的各种信息（包括屏幕信息和打印机打印的信息），并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程，从而达到对计算机应用情况进行正确审计的目的。

3计算机审计工作质量的检查和控制

为了保证计算机审计人员的工作质量，也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式：

计算机审计论文篇6

深化改革是我国经济保持平稳较快增长的必由之路，也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中，会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响，表现在多个方面，首先是对审计线索的影响尤其突出。实施了会计电算化，审计线索会发生很大的变化，传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关。因此在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后，会计电算化信息系统与传统手工会计系统相比，在许多方面发生了变化，必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据外，还应掌握一定的计算机知识和应用技术。

由此可见，会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求，传统的审计已不能适应电算化的发展需要，开展计算机审计势在必行。

二、制约计算机审计发展的主要问题

会计电算化对传统的会计理论和实务产生了重大影响，必然对传统的审计产生很大的影响。所以，必须制定与新情况相适应的计算机审计准则，以利于开展计算机审计工作。与此同时，计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。

在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面：

1.由于缺乏统一的计算机审计准则和标准，开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解，包括被审计单位的计算机系统程序缺乏了解，以及数据采集可能带来的机密泄露；二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试，可能本身就存在设计缺陷；三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态，审计人员就不能过分依靠，否则难以保证审计证据的可靠；四是过分对计算机技术的依赖。审计工作中，审计人员过分依赖计算机技术可能会导致检查效率低下，取证范围狭窄，审计证据不充分。

2.传统的思维方式和审计方法，阻碍了计算机审计的快速推进。首先，存在着用传统思维方式看待审计信息化，缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时，不是从主观上找原因，而是简单地否定计算机审计的应用价值。其次，对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场，还不如手工审计快，不愿把时间浪费在掌握计算机技术上，无暇顾及计算机这一技术问题，自我隔离在信息化之外。其三，存在着技术困难和理念困惑，还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。

3.审计人员的素质与信息化发展水平不匹配，影响了计算机审计的整体推进。目前，有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面，由于审计人员队伍的老龄化，部分审计人员虽然有丰富的财会、审计知识和经验，但由于历史、客观的原因使他们没有机会接触计算机，造成一些知识结构上的欠缺，他们还很难提出符合信息化规律的审计需求，将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面，年轻的审计人员虽然掌握一定的计算机知识，但由于非计算机专业毕业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，还不能有效分析系统结构。因此要真正运用计算机软件，完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。此外，由于培训时间短，技术掌握不熟练，在审计过程中，还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速，从而审计软件也开发利用较多，但其他领域较少，而通用的审计软件就更少了。迫切需要尽快开发实用审计软件，以提高计算机审计水平。

5.审计信息资源关联差，存在浪费。许多审计信息资料与数据储存在每一台电脑之中，审计信息资料不能有效地与局域网络进行链接，审计信息与数据不能互通，资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善，还没有为开展计算机审计提供更加便利的条件和环境。

三、计算机审计的发展思路

针对计算机审计发展中存在的问题，提出如下意见和建议，并采取有效措施，大力推动计算机审计工作的发展。

1.制定统一的计算机审计准则、规范和标准，有效规避计算机审计风险。要尽快制定计算机审计标准和准则，对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。

2.进一步提高认识，普及计算机审计知识，形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理；而且还要增强开展计算机审计的意识，并掌握计算机审计操作方法，逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识，通过学习培训提高对计算机及网络知识的认识。

3.引入市场机制，尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看，应当主要开发以下计算机应用审计软件：一是能帮助数据下载，提供不同被审计单位的计算机系统接口的软件；二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据，使用测试数据检验程序进程，检测被审计单位执行的功能；三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能；四是建立规范的综合性审计数据库，包括满足制定审计计划需要的数据库，积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。

4.各级审计机关要结合实际，开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时，更要注重结合各地的审计实践，开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则，由最初的利用通用审计软件进行简单的查询和统计分析，向建立具体业务审计模型方向发展，形成较为固定的计算机审计模型，注意满足不同审计对象的相同审计项目的需要，方便不同类型数据的采集、转换与分析，避免资源浪费。

5.加强培训，建设一支适应时代需要的审计队伍。对审计人员素质的提高，要结合实际，因地制宜，分层进行。要经过培训使一线审计人员计算机审计能够分析建模，制订方案，建立审计模型；能够采集数据，下载数据，整理数据；转换数据和分析数据；最后要形成审计结果。

6.科学规划，循序渐进。要按照标准化、规范化、科学化的要求，加强网络硬件的配置。本着“先易后难，先急后缓”的原则。在软件的开发与应用上，要围绕审计项目的实际需要，积极探索适用对路的小软件，逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况，积极推行市场化运作模式，避免重复浪费。为此，审计机关的主要领导要经常研究计算机审计方面的问题，加大管理力度，进一步加强目标考核，将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上，引入奖惩激励机制，形成计算机审计良性发展的态势。

参考文献：

[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J]；会计之友；2004年04期；70--71

[2]严永斌:我国计算机审计现状及建议[J]；会计之友；2006年03期；59--61

计算机审计论文篇7

审计人员采用审计软件进行审计，需要先获取电子数据，电子数据的获取是计算机审计的基本保障。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。

㈠通过电子处理表格Excel将数据导入

Excel电子处理表格可以做简单的电子数据采集，可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等，这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型，可以通过外部数据转入处理的方式导入Excel。

㈡通过现场审计实施系统（AO）将数据导入

AO软件提供了三种财务数据采集途径：符合国家标准的数据采集，财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后，选择正确的模板，按照模板提示进行操作采集，即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能，先分析被审计单位的数据表结构，然后配置AO软件的数据库采集参数，导入所需的数据。

电子数据的分析是电子数据在计算机审计应用中的关键环节，需要结合特定的审计业务，根据采集到的数据形式，借助工作软件的功能来实现。可用于数据分析的工具软件有很多种：电子表格软件，如Excel;各种数据库管理系统，如SQL SERVER、Oracle、Access等；审计工作软件，如现场审计实施系统、联网审计系统等。以下介绍三种常用的电子数据分析方法。

㈠通过Excel表格处理软件来分析

Excel表格处理软件简单、直观、便于计算，在处理数据、排序、筛选、汇总、计算形成工作底稿等方面发挥了应有的作用。

使用Excel软件需要将电子数据导入工作表形成一张数据清单，然后对其进行简单的操作。如提供的排序功能，可以对数据按设定的排序字段（列）按照升序或降序排序；提供的筛选功能可以检索出数据行中的特定值；提供的分类汇总功能可以对表中数据进行分类统计；提供的分列工程可以将一个字段的值分为多个字段；利用数据透视表功能，可以实现对小规模数据的多位数据分析。

㈡通过SQL语言来分析

SQL语言是当前所有关系型数据库系统都支持的标准语言，使用SQL语言和数据库系统提供的各种函数，审计人员可以对电子数据完成各种复杂的查询分析。

利用SQL语言进行数据分析主要有以下几种方法：通过筛选、连接等方式显示完整的记账凭证，来确定经济业务的核算是否使用了正确的科目；通过内连接检索两个集合表中的共有内容；通过外连接检索出在一个集合中存在而在另外一个集合中不存在的内容；通过全连接检索出两个不确定包含关系的集合的所有元素；利用case子句构造出新的字段；使用SQL中的group by子句和求和、计数函数实现分层方法；检要文档的断号、重号情况等。

计算机审计论文篇8

（二）计算机审计是审计作业规范化的有力保障。

目前，在国家审计系统中广泛运用审计署开发的一种名叫“现场审计实施系统”，也被称为审计师办公室，英文名称AuditorOffice（简称“AO”）的审计软件。这个软件是金审工程建设的重大成果，是国家审计信息系统的重要组成部分，是审计人员开展计算机审计、强化审计项目管理、实现审计信息共享的重要系统。审计人员可以在这个系统中完成整个审计工作，包括建立审计项目、数据导入、数据分析、审计疑点、审计底稿、审计报告等。在“AO”中，审计步骤都有严格的流程、审计内容都有统一的模板，为审计工作提供了方便的同时也规范了整个审计作业。

二、县级审计机关计算机审计面临的困难及原因

（一）审计人员观念更新慢，对计算机审计认识不足。

特别是对于县级审计人员来说，难以适应从传统的审计方法改变到计算机审计的变革，会有一定的抵触情绪，觉得计算机审计太难、太复杂，写计算机语句所花精力比人工审计的还要多。

（二）县级审计人员计算机审计水平整体有限。

主要是体现在三个方面：一是县级审计人员与计算机审计“五能”（能获得被审计单位电子数据、能将数据导入到审计人员的计算机中、能使用审计软件进行查询分析、能在审计现场组建网络、能排除软硬件常见故障）差距太大；二是与传统审计相比，计算机审计需要发掘审计疑点、收集审计证据的审计新方法和新技术才能实现审计目标。县级审计人员还依然用手工审计的传统方式进行计算机审计，所谓计算机审计也只是简单的进行数据筛选和汇总；三是县级审计机关计算机专业技术人才难以引进。由于工作环境、待遇各方面的原因，县级审计机关无法吸引计算机专业人才。要引进既懂财务审计专业知识又具备计算机专业技术，特备是精通数据库的复合型人才，更是难上加难。

（三）计算机审计线索更为隐蔽。

传统的手工审计是通过顺查或者逆差等方式对纸质资料如会计报表、会计账本、会计凭证等进行审计，查找线索。但是，现在的电子数据处理系统中，大量的资料肉眼是看不见的。会计及相关人员可以毫不留痕迹的消除、修改、损毁各种电子数据和程序，令审计人员无法察觉。这样就必然加大了审计工作难度和审计风险。

三、推进县级审计机关计算机审计的对策

（一）大力宣传，转变观念，积极主动地加强计算机审计学习。

立足于审计事业的长远发展，宣传教育县级审计人员，计算机审计势在必行，是每个审计人员必须掌握的技能。从思想上接受，克服各种不良情绪，主动的去学习，去运用。

（二）采取多种学习方式，提高审计人员素质。

县级审计机关作为审计的前排兵，任务重，人员少，很难有时间和机会能系统的去学习计算机知识。只有采取定期或不定期培训、自学、开交流会等多种方式，组织安排学习，最大限度地投入学习，突出培训的实用性，让审计人员尽快的学以致用。例如，审计署每年都在组织AO实例和审计方法评比活动，并将优秀实例和方法在审计系统传阅学习，让审计人员充分认识到计算机审计的好处。尽量争取和积极参加上级审计机关组织的计算机审计培训，基层审计机关领导要安排相关的审计人员参与培训。

（三）加强计算机审计法制化建设。

我国最早的有关计算机审计的法规是1993年9月的《审计署关于计算机审计的暂行规定》；1996年12月颁布了《审计机关计算机辅助审计办法》；2000年国务院办公厅的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》，这些都是审计部门利用计算机信息系统开展审计工作的重要依据，为在高新技术条件下加强审计监督提供了重要的保证。但是这些法规内容重叠、层次性差，未形成一个完整的计算机审计规范体系，显得比较杂乱。可进一步规范计算机审计，出台各种办法、审计准则，细化计算机审计的标准、程序、方法等。在制定标准时，可侧重于对计算机系统内控评价、电算化审计过程和相关审计技术以及审计取证等方面做出明确的规范。这样能让审计人员有法可依、有章可循。

计算机审计论文篇9

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施摘要：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理，确实取得了巨大成就但也有不足，非凡是针对审计，表现在下面二个方面摘要：一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中，会计软件应答应审计人员按照凭证一明细帐（日记帐）一总帐一报表的顺序进行双向查询，同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的，可以实现如由总帐查询明细帐，由明细帐查询凭证等过程，但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中，审计人员为证实业务处理的实际过程。方法，往往需要进行测试，既虚拟一笔业务输入会计软件，检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响，就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道，既方便审计人员的随时测试，也不会造成对整个系统数据的影响。但遗憾的是，几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中，电算化会计信息系统天天都要结算成本和利润，进行生产动态分析，以供管理人员进行决策参考。系统假如停止运行，会给企业带来巨大的损失。因此，对电算化会计信息系统的审计，往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务，另一方面又要不防碍和干扰被审系统的正常运行，这给审计工作带来了一定的难度，也增加了计算机审计风险。

计算机审计论文篇10

(三)缺少审计分析模型。审计工作中最有价值财产是经验，而审计模型则是审计技巧与审计经验的完美组合。虽不断被优化与深化，但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。

(四)审计方式有待转变。审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟，无法适应监督控制职能的需要。尤其是在如何运用非现场审计方式，包括采用信息技术系统对风险与效益状况进行实时预警，纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。

二、开展计算机辅助审计中的问题对策

(一)丰富计算机辅助审计理论基础，加速法规出台。没有强大的理论后盾，计算机辅助审计难以为继，也不可能发挥应有的作用。及时总结经验，拓展理论研究，尤其要研究技术、对象、线索、方法，加强和规范计算机辅助审计的独立性、客观性和公正性。加快计算机审计立法进程，使其有法可依。

(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。信息化条件下，审计线索、审计对象和审计方式等已发生质变，现有审计准则已不能推进计算机审计发展。上到行业从战略层面应建立、完善并统一计算机辅助审计制度；下至审计部门可结合自身特点，制定具有可操作性的标准、规范。重点梳理计算机审计过程，审计技术，相关人员资质，信息系统后评价及数据收集等方面应遵循的准则，保障当前计算机审计顺利进行。

(三)加强计算机辅助审计软件的多样化、信息化性和通用化。研制跨平台和多环境使用的辅助审计软件，研制行业通用版本的辅助审计软件，研制符合行业实际的辅助审计软件，并尽可能延长软件生命周期。同时还要针对规范审计手段和审计行为，提升审计水平、提高审计效率、扩大审计领域，推进网络化进程。在网络互联实现审与被审双方信息的共享交流的前提下，通过辅助审计软件，加快审计工作速度，节约人力物力，更好地发挥监督职能。

(四)完善审计机构计算机的运行条件，提高计算机软配置。审计机构负责人应具备发展审计事业的长远眼光，对设备硬件建设予以倾斜，切实调整计算机硬件升级，整合调试审计资料与审计内网，紧跟会计电算化发展的步伐，促进审计事业的现代化。

计算机审计论文篇11

手工审计下一般根据审前调查的情况,以资产或者贷款规模为标准初步确定抽查的支行,审计人员分成几个小组到抽查支行进行审计,审计中接触和询问较多的部门主要是总行和各支行的财会部、信贷部。采用计算机审计后,针对目前商业银行将散布在各个分支银行和营业网点的业务数据及其他相关数据,向总行进行上收的数据大集中,实行扁平化管理的“大总行、小分行”模式,审前调点集中于总行一级,接触较多的是银行计算机系统管理部门,审计人员首先在该部门了解系统的基本情况,然后根据需求下载和转换数据,获取审计所需要的电子数据,集中力量对数据进行分析和整理,提出有疑点的数据,确定审计重点和审计线索,审计进点后就可以安排审计组对相关支行进行重点和有针对性的审计,避免了现场审计的盲目性。另一方面计算机审计需要审计人员与计算机技术人员的相互沟通和配合。金融审计人员可以独立操作简单的查询、筛选、统计、分析功能,比如利用关键字查询银行自办实体,统计贷款大户的贷款总额等。

3审计内容从电子数据审计发展到尝试对计算机系统的审计

商业银行的计算机系统数据一般分为财务数据和业务数据两部分,计算机审计按审计对象大致可分为两类:一类是电子数据审计,即通过对电子数据的收集、转换、整理、分析和验证,发现和查找问题,实现审计目标;二是对计算机系统进行审计,是一个通过收集和评价审计证据,对其系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。商业银行数据实行大集中后风险也更加集中,如系统受到黑客攻击或不法分子利用系统的安全漏洞实施犯罪,系统程序设计上存在不足造成数据核算和处理不完整不准确。数据集中后对于银行的风险管理,特别是对操作风险管理和灾难备份系统建设提出了更高的要求。所以,在电子数据审计的基础上对处理、存储电子数据的计算机系统进行审计显得尤为必要。

4确定计算机审计的范围和重点是关键

商业银行常用的数据库管理系统有Orale、Sybase、DB2等,由于银行的经营业务品种较多,其对应开发的系统也较多,如我们对某商业银行审前调查了解到该行使用的系统总体分为综合业务系统、财务核算系统、信贷业务系统三大类,各类下又分为若干的子系统,如果对这些系统都审计一遍,显然审计资源是无法满足的。为此,就需要审计人员深入了解银行的经营业务及在业务中计算机的实际应用情况,结合审计目标、以往审计情况、审计人员经验和已取得的电子数据、数据字典和数据库说明等技术资料,进行审计需求分析,确定能利用现有数据进行分析的具体问题,确定审计范围和重点,然后根据法律法规、业务逻辑关系、数据间的勾稽关系等建立分析性“中间表”和审计分析模型进行审计。该次审计我们结合资产负债损益审计的要求、该行自行开发系统特点、存贷款计息情况审计较少等情况,最终选择将与财务报表直接相关的核心系统、贷款业务系统、存贷款计息系统、银行承兑汇票系统作为审计范围和重点,大大提高了审计效率,实现了审计目标。5传统审计方法与计算机审计有机结合,确保审计质量

计算机审计提高了工作效率、降低了审计成本,扩展了审计范围,使审计人员可以对审计内容进行全面、迅速、有效的分析,但同时也存在一定的局限性和风险。一方面审计人员运用Access、Excel、SQLServer等工具软件审查问题,当审计人员掌握的情况不充分、分析不深入时,编制的程序就会存在不足,而计算机运行是客观的执行,并没有主观的判断,得出的数据和结果就不一定准确,有时还会出现较大的差异。所以在审计工作中,要对计算机审计程序运行的结果进行抽查验证,检查结果的准确性,根据抽查的反馈情况逐步调整、完善程序,得到正确的审计结果。另一方面如果被审计单位计算机系统中的数据存在虚假、修改等情况或者审计人员过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查,都会形成审计风险。所以,应该明确计算机审计并不能够完全代替传统的审计方法和技术。在加快计算机审计的研究和发展的同时,也要将调阅被审计单位资料、进行抽样审计、问卷调查、延伸审计等传统的审计方式和方法与计算机审计有机结合,确保审计质量。

6提高计算机审计能力是一个渐进的过程,需要多方面改进和完善

传统的手工审计向计算机辅助审计转变是必然的趋势,计算机审计能力决定审计的效果和质量。为了提高计算机审计能力,应从以下几方面进行改进和完善:一是加快审计信息化建设,提高硬件设施和审计软件功能。针对银行的海量数据,审计机关应该全面提升硬件存储设备和审计软件等方面的性能,提高数据的处理能力,有条件的可开展审计现场联网审计。二是提高审计人员计算机审计水平。地方审计机关特别是西部地区、基层审计局由于审计对象即地方金融机构较少、审计规模较小、审计人员计算机水平不高等原因,使审计人员运用计算机审计的锻炼和学习机会相对较少,其审计能力和效果与审计署特派办相比还存在一定的差距。为此要提高计算机审计水平,应加大培训和交流学习的力度,提高对审计软件的应用水平,如有条件可以派业务骨干参加审计署组织的大型银行审计进行“练兵”,培养既懂审计业务又懂计算机技术的复合性人才,在审计中归纳银行计算机系统的特点,开发一些实用的操作小程序。三是审计人员更新思想观念,创新思维方式。通过建立良好的激励机制和学习氛围,提高审计人员学习、应用计算机审计技术的主动性和积极性,鼓励审计人员相互交流、积极探索银行计算机审计方面的方法和经验。四是加强计算机审计质量控制,降低审计风险。提高审计人员的风险意识,加强对审计人员的专业教育和职业道德教育,加强计算机审计法制化建设,规范审计程序和审计证据的取得,注意数据的安全和保密。注重计算机审计的事前与事中审计,加强对内部控制的了解和分析,合理评估银行的固有风险和控制风险,降低审计风险。

参考文献

[1]张京奕.信息系统审计的重点环节[J].中国审计,2007,(06):49-50.

计算机审计论文篇12

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是部级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术（Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。

计算机审计论文篇13

随着审计环境、审计对象日益复杂,信息化发展日益加快,以手工审计为代表的传统审计已经越来越不能适应新形势发展的需要,传统审计越来越快地向以计算机审计为代表的新的审计方式转变。为了满足计算机审计课程教学的需要,已有不少学者编写了用于计算机审计课程教学的教材,但其内容体系大相径庭,对计算机审计概念的界定存在较大差异,不利于课程教学的需要。本文选取了五本比较具有代表性的教材,对其内容体系进行了分析,在此基础上对计算机审计课程内容体系的规范做些探讨。

一、计算机审计的含义

(一)部分学者的观点

我国计算机审计是20世纪80年代末发展起来的,最初有学者将其称为“电算化审计”,现在已比较多的称“计算机审计”。而对于“计算机审计”,目前尚无结论性的定义,许多学者都提出了自己的观点,现列举如下:

1.电算化审计人员用手工的或者电算化的审计方法、技术和程序对电算化或手工信息系统所进行的审计。(肖泽忠,1 990)

2.在计算机环境下,由专门的机构和人员,接受财产所有者的授权或委托而对财产经营管理人员承担和履行经济责任的情况,进行审查并提出报告的一种经济监督活动。(张立民,1 994)

3.电算化审计包括了下列两个方面的内容:(1)审计人员对电算化信息系统(会计信息系统或管理信息系统)进行审计,即把电算化信息系统作为审计的对象;(2)审计人员利用计算机辅助审计――利用计算机作为工具,帮助审计人员完成一部分审计工作,即计算机作为审计工具。(袁树民,1996)

4.计算机数据审计是指运用计算机审计技术对与财政收支、财务收支有关的计算机信息系统所处理的电子数据进行的审计。(刘汝焯,2004)

5.计算机审计包括以下三种含义:(1)对计算机会计信息系统中的电子数据进行审计,这种计算机审计实际上是传统财务审计的延伸:(2)利用计算机技术辅助实施审计,其内容包括进行审计项目管理、建立审计数据库、审计测试和审计验证i(3)对计算机信息系统进行审计。(苏运法、袁小勇、王海洪,2005)

6.计算机审计泛指审计人员利用计算机应用程序或软件作为辅助审计工具,对被审计单位的财政、财务、相关业务和计算机信息系统等实施的审计。一般称为计算机辅助审计或电算化审计等。(邱银河、木南,2006)

7.计算机审计是与传统审计相对称的概念,它是随着计算机技术的发展而产生的一种新的审计方式,其内容包括利用计算机进行审计和对计算机系统进行审计。(陈伟、张金城,2008)

(二)计算机审计的概念

以上列举的几种观点,是在不同时期对计算机审计的认识,有的是从计算机辅助审计的角度进行界定,有的则是从计算机信息系统审计和辅助审计两个角度进行界定。纵观计算机审计理论和实务的现状及未来学科体系的发展,应当将计算机审计和计算机辅助审计两个概念加以区分。

计算机审计是指审计机构、审计人员对会计信息系统或ERP系统的工作环境、系统开发、数据处理、系统运行以及内部控制等环节进行的监督,旨在保证信息系统数据真实、安全的审计活动。而计算机辅助审计是指审计机构、审计人员将计算机作为辅助审计工具,借助计算机及专业审计软件,对被审计单位财务收支活动实施的审计。

二、目前计算机审计课程教材的内容及其评析

(一)《计算机信息系统控制与审计》,张金城著。北京大学出版社2002年4月出版

本书全面系统地论述了计算机信息系统控制与审计的基本知识、基本理论、基本方法与技术。全书共十四章,16开本,342页,分四个部分展开论述。第一部分介绍了计算机信息系统控制与审计的基本知识;第二部分论述了计算机信息系统一般控制和应用控制及其审计方法;第三部分系统地论述了系统开发、应用程序、数据文件、联机信息系统、终端机作业、数据库系统、网络信息系统、计算机犯罪的控制与审计方法和技术;第四部分论述了计算机辅助审计信息系统的开发方法。

本教材比较系统地介绍了计算机信息系统控制与审计的原理和审计对象及审计过程,内容比较全面,理论较深,具有较高的教学和科研参考价值。但如果作为教材,则缺乏应用的案例和深入浅出的讲解。

(二)《计算机审计》,主编:苏运法,袁小勇,王海洪;首都经济贸易大学出版社2005年1月出版

本书共十二章,1 6开本,218页。全书主要论述了计算机审计的方法、技术与工具,计算机审计计划、重要性与审计风险,会计信息系统下的内部控制及审计评价、计算机审计证据的获取与收集,审计证据的评价,审计疑点查证,工作底稿与审计报告的形成。还介绍了计算机会计信息系统的审计和中岳审计软件学习指南。

本教材虽然名为“计算机审计”,但是其主要内容是介绍了计算机辅助审计的相关知识,应该叫“计算机辅助审计”更为恰当。

(三)《计算机审计技术和方法》刘汝焯等编著,清华大学出版社2004#-6月出1版

本教材为国家审计署计算机审计中级培训系列教材之一,共十六章,大1 6开本,305页。全书共分两大部分,第一部分主要介绍了计算机数据审计的内容,包括:审前调查,数据采集、清理、转换、验证、分析,审计现场网络构建等内容。第二部分主要介绍了信息系统审计的内容,包括:信息系统的控制,一般控制的审计,应用控制的审计,对应用软件的审计,信息系统生命周期的审计。

本教材两部分内容各占一半的篇幅,第一部分实际就是计算机辅助审计,第二部分才是真正意义上的计算机审计。第一部分通过实例,详细的介绍了计算机辅助审计的方法;第二部分按模块介绍了信息系统审计的内容。

(四)《计算机审计实务操作》,主编:邱银河,木南,人民邮电出版社2006年8月出版

本书共八章,大16开本,347页。全书主要介绍了计算机辅助审计的审前调查、数据采集、整理方法及常见问题的解决方案:以案例为主介绍7Excel在审计中的关键应用和数据库编程在审计中的应用;还介绍了现阶段应用最广泛的审计软件的基本操作,用审计软件完成一个审计项目的完整过程:最后简要介绍了信息系统审计的有关知识。全书还附有光盘。

本书通过很多案例介绍了计算机辅助审计的实用方法,是一本比较全面而且实用的介绍计算机辅助审计方法的教材,但名称叫

“计算机审计实务操作”,有失偏颇。

(五)《计算机辅助审计原理及应用》,陈伟,张金城编著,清华大学出版社2008年6月出版

本书共七章,大16开本,216页。全面反映了面向数据的计算机辅助审计领域国内外最新的研究成果。首先分析了国内外关于计算机辅助审计的研究与应用现状;然后介绍开展计算机辅助审计所需的相关基础知识,分析国内外常见的审计软件:在此基础上,结合案例重点分析面向数据的计算机辅助审计的关键步骤:审计数据采集、审计数据预处理,审计数据分析;最后,介绍了面向数据的联网审计。

本教材定位比较清晰,专门介绍计算机辅助审计的原理及方法,内容丰富,图文并茂,并附有案例讲解,可以作为计算机辅助审计课程的教材。

从以上五种教材分析可以看出,随着时间的推移和计算机审计实践和理论研究的深入,人们对计算机审计的认识趋于统一和明确,计算机审计和计算机辅助审计也有了比较清晰的划分。

三、规范计算机审计课程内容的建议

(一)计算机审计应包括的内容

1.内部控制系统的审计。对计算机会计信息系统审计时,整个审计工作的基础仍然是内部控制系统。内部控制系统的审计主要是审查内部控制制度与措施是否建立、是否完善、是否被一贯地执行。计算机会计信息系统的内部控制按其内容可分为一般控制和应用控制。一般控制是指对计算机会计信息系统中组织、操作、安全、开发等运行环境方面的控制,一般控制以规章制度、采用网络安全软件和程序控制的形式体现。应用控制是指为保证数据的准确与完整,适用于各种具体会计处理的特殊控制,一般将其概括为输入控制、处理控制和输出控制等,主要以程序的形式发挥作用。

2.系统数据文件审计。在计算机会计信息系统中,实质性测试的对象就是数据文件。在会计信息系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮在磁性介质或打印输出在纸质帐页上。数据文件审计包括对打印输出的数据文件的审计和存贮在磁性介质上的数据文件的审计。前一种数据文件的审计同手工系统的凭证、帐簿、报表等的审计内容与方法相同。对于存贮在磁性介质上的数据文件,则需要运用计算机技术进行审查。数据文件审计的内容包括两个方面,一是审查数据文件的一般控制和应用控制的健全性和有效性,二是审查数据文件内容的真实性与正确性。

3.系统开发过程的审计。系统开发过程审计是指审计人员对系统开发过程中的各项活动及由此产生的系统文档进行的审核与评价。它通过对系统开发的全过程及结果是否符合内部控制、相关法规政策、开发规程以及形成的文件是否符合有关标准等方面的审计,达到保证系统的可靠性、效率性、可维护性,内部控制的适当性,运行结果的正确性、完整性及提高系统的可审性的目的。

4.系统应用程序的审计。会计信息系统的核心就是会计软件,会计软件程序质量的高低,直接决定了会计信息系统整体水平的高低。会计信息系统是否执行国家的政策和制度,处理的经济业务是否真实、正确、合规、合法等,都体现在应用程序中。因此,应用程序的审计是会计信息系统审计的重要内容,也是计算机审计中最困难的任务之一。实践证明,程序是差错与舞弊最容易发生的地方,只有对应用程序进行审计,才能对系统的正确性、可靠性等做出公正的评价。应用程序审计的内窑主要包括:审查程序内部控制的健全性和有效性,程序的合法性,对数据处理和控制的及时性、正确性和可靠性,以及程序的纠错能力和容错能力。

(二)计算机审计教材的内容体系

1.计算机审计概述。主要介绍计算机审计的产生与发展,计算机审计的概念,计算机审计的方法与步骤,计算机会计信息系统对审计的影响。

2.电算化会计信息系统内部控制的审计。包括计算机会计信息系统的内部控制概述,计算机环境下的审计风险,计算机会计信息系统的一般控制,计算机会计信息系统的应用控制,计算机会计信息系统内部控制的审计,内部控制审计实例。

3.会计信息系统开发审计。包括系统开发审计的目标,系统开发审计的内容和方法。

4.会计信息系统应用程序的审计。包括应用程序审计的内容,应用程序审计的方法,应用程序审计实例。

5.会计信息系统数据审计。包括数据审计概述,数据审计的准备工作,数据审计的技术与方法,数据审计案例。

6.计算机信息系统舞弊的控制和审计。包括计算机信息系统舞弊概述,计算机信息系统舞弊的控制,计算机信息系统舞弊的审计。

7.网络审计。包括网络审计概述,网络审计与电子商务,网络系统审计和网站审计。

8.计算机审计的发展趋势。包括未来的审计环境,审计决策支持与审计专家系统。

(三)建议规范计算机审计课程的内容

1.进一步明确计算机审计和计算机辅助审计的概念,由权威的学术机构对计算机审计和计算机辅助审计给出比较明确的界定,以利于大家的进一步研究引用;同时也便于学生在学习过程中对知识的理解和掌握。

2.编著者在进行教材编写时应当对教材内容做出比较明确的定位,面向本科阶段使用的教材叫计算机审计为宜,侧重于审计对象,使学生掌握如何对计算机系统开展审计工作而面向高职和中职阶段使用的教材应叫计算机辅助审计,侧重于审计手段,使学生掌握如何利用计算机这一先进工具来开展审计工作。同时学校在课程开设上也应当明确化,使学生在学习时也能比较清楚。

参考文献:

[1]肖泽忠.计算机审计[H].北京:中国商业出版社,1990.

[2]张立民.电算化系统控制与审计[H].天津:天津科学技术出版社.1994.

[3]张金城.计算机信息系统控制与审计[H].北京:北京大学出版社,2002.

[4]刘汝焯等.计算机审计技术和方法[H].北京:清华大学出版社,2004.

[5]苏运法,袁小勇,王海洪,计算机审计[H].北京:首都经济贸易大学出版社,2005.

[6]邱银河,术南.计算机审计实务操作[H].北京:人民邮电出版社,2006.