计算机审计范文精选

随着会计电算化的日益普及和发展，会计处理显得日趋方便，但与之紧密联系的计算机审计显得颇为滞后，甚至成了制约审计工作顺利开展的一个“瓶颈”。

一、计算机审计面临的问题

（一）审计线索隐蔽性

1．计算机审计是随着会计电算化的发展而产生的，利用计算机技术进行的审计。在过去的手工会计核算系统中，从原始凭证到记账凭证，从登帐到报表

编制，每一步都有文字记载和经办人员签名，审计线索比较清晰。而在会计电算化信息系统中，由于数据存储介质的磁性化和数据处理过程的自动化，业务数据进入计算机系统之后，由计算机按程序自动生成会计报表，即使有篡改也不会留有痕迹，比起手工系统来，电算化系统中的审计线索更隐蔽、更容易引发经济犯罪。

2．在电算化系统中，会计账簿是由系统自动登记的，用户能修改的数据主要在凭证和报表中。所谓数据文件的修改，是指对未登账的凭证以及报表数据的修改，已登账的凭证是不能修改的。目前电算化系统中使用的会计软件对操作人员的每次操作都有记录，但这样的记录显得过于宽泛，使得有价值的线索隐蔽其中，难以发现。

（二）审计面的延伸

在电算化系统中，会计记录与核算是由计算机按程序自动完成的，不会出现手工系统中常有的笔误或疏忽等错误。但由于其操作是机械化地按程序进行处理，如果程序本身出错，那么会计处理结果也跟着出错。另处不能排除不法分子利用非法程序对会计事项进行篡改来达到经济犯界的目的。因此计算机审计不仅要对各种会计资料及信息进行审计，还须审查计算机系统的处理和控制功能是否符合各项要求，这无疑增加了审计工作量。

中注协在1999年7月1日了独立审计具体准则第20号——计算机信息系统环境下的审计，这个准则是针对审计客户使用财务软件对审计的具体目标、符合性测试和实质性测试所产生的影响的问题。在企业日益发展，交易日益扩大和复杂的情况下，传统的手工审计已越来越不能适应现代的审计的需要，此文意在为事务所在应用计算机技术来解决会计电算化所出现问题方面提供一些思路。

一、微机在审计中的应用

在计算机信息系统下，微机可以在以下方面帮助注册会计师审计：

l描绘客户系统的流程图，有专门的流程图软件可以使用。

2．估计审计风险。

3准备审计程序。

4分析性复核。

5准备审计工作底稿。

摘要：在信息化迅速发展的今天，随着计算机技术的普及和发展，经济活动记录的处理技术已经向电子化方向发展，许多单位已经实现了会计电算化。而审计的技术手段却相对滞后，绝大多数的审计仍然是手工审计，计算机信息系统的环境比手工更为复杂，这使审计人员面临诸多难题，也给审计工作提供了新的发展机遇，促使审计工作办公自动化向更高层次迈进。

关键词：信息化环境；计算机；审计

中图分类号：F239.1 文献标识码：A 文章编号：1001-828X（2012）09-0-01

计算机审计与传统审计一样，同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。我国相关部门曾经对计算机审计作如下描述：“简单地讲，计算机审计包括：对计算机管理的数据进行检查；对管理数据的计算机进行检查”。

一、审计信息化建设的重要性

1.“未来不懂得计算机辅助审计，将无法打开账本，无法实施审计，无法指挥审计”的说法并非危言耸听，审计人员利用计算机，对被审计单位计算机管理的数据进行检查，是审计部门履行审计职责的重要环节。目前审计环境发生了很大的变化，内部审计的实现手段和方式已从手工的账表复核审计方式，逐步转变为以风险为导向，借助计算机为辅助手段的审计方式。首先，运用计算机的查询、自动筛选、汇总分析等功能，改变手工逐笔分析、核对的做法，使审计思路更为清晰，容易发现审计线索，突出重点。其次，计算机快速、准确的特点，极大地提高了审计效率，为全面审计提供可能性。

2.随着现代科学技术的进步，信息化进程日益加快。在计算机审计的情况下，审计软件本身内置的审计业务模板，有助于审计人员在审计项目的计划、实施和报告阶段工作的程序化、规范化、快速化。要做到这一点，开展计算机审计必不可少。同时还可以利用计算机网络技术把社会经济各方面信息汇集起来，进行综合分析与利用，做到资源共享、资源整合，为本单位的经济管理和监督服务提供更有利条件。

二、防范审计风险，提高审计质量

一、计算机审计面临的问题

计算机及其网络技术的发展，企业信息化的进程，进一步推动了计算机技术在企业财务会计工作中的应用，同时，也给传统的审计工作提出了新的课题。

第一，如何实施对计算机财务会计软件本身的审计。实现计算机信息数据处理的财务会计软件自身的合法性、具体处理规则的准确性以及对非法处理的控制等，是决定会计信息系统提供的财务会计信息是否准确的关键要素之一。

第二，如何实施对系统数据的审计。尽管计算机会计信息系统可以按照会计制度的要求，仿照传统会计的凭证、账簿及报表等格式处理输出各类会计信息，但是，在计算机信息系统中。对数据的组织和管理模式却发生了实质性的变化。如何按照审计方案的要求获取基础数据，并进一步进行审计处理，是对系统数据实施审计的关键。

二、计算机审计的主要内容

《中华人民共和国审计法实施条例》第三十条规定：“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支由于数据及有关资料”。

从《条例》所赋予的权利来看，计算机审计的对象是被审计单位的计算机财务会计核算系统（即财务会计软件）及其系统数据。

（一）对计算机财务会计软件的审计

计算机审计是一种以计算机为先进的审计工具来执行经济监督、鉴证和评价职能的审计方法。我国相关部门曾经对计算机审计作如下描述：“简单地讲，计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。”根据日本会计检察院计算机中心的观点，计算机审计有两方面的含义：一是对计算机系统本身的审计，包括系统安装、使用成本，系统和数据、硬件和系统环境的审计；二是计算机辅助审计，包括用计算机手段进行传统审计，用计算机建立一个审计数据库，帮助专业部门进行审计。

李学柔和秦荣生编写的《国际审计》中作如下定义:“计算机审计与一般审计一样，同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”至于电算化审计与计算机审计在内涵上人们的理解基本相同。

可见，对“计算机审计”一词的理解普遍存在两个方面，即对计算机进行审计和利用计算机进行审计。

1计算机审计理论文献综述

国内学者对计算机审计的研究是多方面的，从计算机审计理论到具体的计算机审计技术都有研究。

在计算机审计理论研究方面，傅元略在《会计发展的新领域——CyberAccounting（计算机网络会计）》中提出了计算机网络会计的概念，以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手，对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨，并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式，分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时（网络）审计模式；并认为应寻找对策，从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计，以及加大审计软件开发力度等方面努力，尽快建立新的审计模式，从绕过计算机审计转变为穿过或利用计算机审计，最终建立在线实时审计模式，加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系，详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性，并对计算机审计基本理论内部层次关系的构建进行有益的探讨。

也有不少学者在审计的技术应用方面做了研究。譬如，黄永平提出在计算机审计中，利用孤点分析法进行数据挖掘，发现一些特殊现象，比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始，讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果，展示它们在计算机审计实践中的特性和前景。

此外，学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性，并对数据分析报告的基本框架作了数据分析报告的文档结构，就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一些认识上的误区，并就规范撰写数据分析报告的行为提出“制度形式对数据分析报告加以规范”和“审计组的讨论和审核来保证数据分析报告质量”的建议。罗莉等在《计算机审计中内部审计与外部审计的分工协作》中认为，尽管计算机审计内容、方法与手工审计有很多不同之处，但从性质、目的、职能等属性看，并没有本质区别。由于信息技术具有很强的渗透性，很难将计算机审计与具体审计业务分离出来，因此，计算机审计不可能独立于内部审计与外部审计之外。本文从审计主体的角度，综合考虑计算机审计的界定，提出在计算机环境中内外部审计既要分工又要协作的观点，并分析了分工协作的原则、内容等相关问题。赵辉在《计算机审计方式下的人员资源管理》中提出，在计算机审计方式下，一个单位的管理除了培养良好的单位文化，进行各种规章制度的建设之外，如何对审计人才进行管理，以适应这种革命性的变化显得至关重要；而对审计人员而言，又应该如何加强自身的素质，提高自身的能力，适应计算机审计的需要，这是一个亟待探讨的问题。

在计算机化会计系统环境下，传统审计技术和方法中的相当一部分仍然可利用，但是计算机数据处理与手工处理有许多不同点，从而产生许多独特的计算机审计技术和工具。本文拟对计算机审计的过程和具体的审计技术进行讨论。

一、计算机审计的过程

与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤。

1.准备阶段。

①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。

②组织审计人员和准备所需要的审计软件。根据被审计企业会议电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。

2.内部控制的初步审查。初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表的输出的整个过程。一般采用如下的检查和会谈：

①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。

[摘要] 随着经济的发展,信息时代的到来,计算机的运用和普及,传统审计遇到了前所未有的挑战,计算机审计随之而生｡本 文从计算机审计环境的变化论述了计算机审计产生的必然性｡然后,从计算机审计的内容和风险方面,提出进一步加 强和深化计算机审计运用,最后提出了计算机审计对审计人员素质的要求｡

[关键词] 会计电算化;计算机审计;计算机技术;审计风险

[中图分类号] F239.1[文献标识码] A[文章编号] 1006-5024(2006)09-0152-03

[作者简介] 胡明友,南昌工程学院高级会计师,研究方向为审计｡(江西 南昌 330029)

随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化｡如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法｡

一､计算机审计的环境改变

1.审计线索的改变

在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表｡每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚｡审计人员可以很方便地跟踪审计线索审查｡

[提要] 计算机审计是信息化环境下崭新的审计方式。随着国家进一步深化改革，经济社会的各个方面必将发生变化，审计的对象、环境也随之发生改变。计算机技术日益发展，信息化在各个领域的广泛应用，以手工审计为主的传统审计方法已经难以适应新的社会发展形势，传统审计需要向以计算机审计为主的新的审计方式转变。本文对计算机审计的方法及步骤进行初步探讨。

关键词：计算机审计；方法

中图分类号：F239 文献标识码：A

收录日期：2016年5月11日

一、计算机审计概述

计算机审计，有人认为是以处理电子数据的系统为对象范围进行的审计，还有人认为是指运用计算机技术对计算机系统处理的电子业务数据进行的审计。笔者认为，计算机审计的概念，应把上述两种观点综合起来，即是指以计算机技术为手段，对被审计单位电子业务数据或处理电子数据的信息系统进行的审计。审计的对象包含两个方面的内容：一是电子信息数据，二是处理电子信息数据的信息系统。由于对信息系统的审计需要具备较高的计算机技术以及相应的审计方法、质量控制等，在国家审计机关，计算机技术高端人才比较缺乏，也尚未形成对信息系统审计的质量控制、审计程序等相关规范，因此目前阶段，信息系统审计尚处于探索当中，在某些地区，还尚未开展对信息系统的审计，在计算机审计方面，主要还是集中在对电子信息数据进行审计。计算机审计与手工审计相比，审计的目标是相同的，审计的目的和职能也没有改变，计算机审计同样是履行对被审计单位执行经济监督的职能，主要是审计技术、审计的方式和方法发生了根本性的改变。传统的手工审计是相关信息在手工操作的环境下对其信息资料所进行的审计，如果相对目前计算机审计而言，手工审计可以理解为在审计过程中，未采用计算机相关技术而开展的审计工作。计算机审计则是随着计算机技术日益发展，计算机技术在各个行业、各个领域都得到了广泛地运用，被审计单位具有海量的经济业务数据，传统的手工审计已经越来越不适应经济社会的发展，因此也迫切需要大力发展计算机审计。

二、当前计算机审计存在的问题

（一）各地区计算机审计信息化发展不均衡。由于受到多种因素的影响，当前不同地区的审计信息化发展出现严重不均衡现象。对于一些经济发展水平较高地区，由于信息化程度较高，经济规模、业务数据较大，为开展计算机审计奠定了良好的平台基础，并且在审计信息化工作建设领域取得了较大的进展。但是对于经济发展水平相对落后地区，部分审计人员的思想观念也还停留在传统的手工审计，审计信息化建设工作比较滞后，不容乐观，运用信息化技术的硬件环境不完善，网络平台建设不健全，并且由于较多的被审单位数据量较小，采用传统的手工审计方法，就能完全实现审计目标，这些导致了所在地区的审计信息化建设难以开展。

以计算机网络技术的应用为基础的企业信息系统将是审计人员的主要审计对象。对这种网络化的信息系统的审计需要多种多样的网络审计技术，这些审计技术有的比较成熟，有的还在研究中。本文仅就对网络化环境下的电子签章、网络数据库和电子商务软件系统三类关键要素的审计技术作初步的探讨。

电子签章的审计技术

传统的各种商业文件都需要当事人签章（手写签名、盖图章等），注册会计师容易辨认和审计确认这种签章。在计算机网络化的电子商务环境下，各种商业文件都以电子文件的形式存储、传递、处理，传统的当事人签章形式已经失效，适应电子商务的电子签章出现，电子签章的鉴证也成为审计的基本内容之一，同时审计人员也应用电子签章技术进行审计。数字化（电子）签章可以用于任何一种信息上，其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票的舞弊仍然是电子商务的商家最为头疼的事，要避免这些舞弊发生常常要建立一套健全的内部控制制度，同时还需要外部审计（鉴证）的监督。下面主要探索外部审计人员对电子签章应怎样认证。

电子签章其实质内容不是传统纸张上的签名和盖章，而是一种特殊加密的数据。电子签章的基础是加密技术，在电子商务中最常用的电子签章加密技术有：

a）公开密钥的电子签字：将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密，且交易的双方都有一个解密密钥用于还原出原文。

B）摘要式的电子签字：与特定的电子文件捆绑在一起，对几个关键字段进行加密。

C）电子邮戳：对交易的时间和关键数据采用安全加密措施。

D）电子身份卡；证实一个用户的身份，交易双方都可不必为对方身份真伪担心，同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件，里面含一些不可修改的加密信息。

审计署2003年颁布的《审计机关审计证据准则》将电子数据归入审计证据。随着会计电算化的普及，计算机审计的运用也在不断进步发展，电子数据作为重要的审计证据，在计算机审计中发挥越来越重要的作用。笔者认为应从理解电子数据、采集电子数据以及分析电子数据三个方面来开展在计算机审计中的应用。

理解电子数据是计算机审计的基本前提。审计人员在采集电子数据之前，首先要对被审计单位的基本情况、核心业务流程及其信息化程度，重点信息系统的软硬件配置、主要功能和管理使用情况等进行充分的调查，需要详细了解被审计单位信息系统所启用模块的详细清单，确定可用的信息来源，理解电子数据所代表的业务含义。

在实际操作过程中，我们一般通过三个维度来理解电子数据：了解各个业务循环主要文档的用途、要素以及重要要素的取值范围，从而掌握数据表的用途、字段以及重要字段的取值；了解体现为文档依赖关系的业务流程，如文档录入、审核批准及传递，从而掌握不同数据表间的逻辑关系；了解重要的控制活动，从而掌握控制活动是否有效执行在数据中的反映。

审计人员采用审计软件进行审计，需要先获取电子数据，电子数据的获取是计算机审计的基本保障。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。

㈠通过电子处理表格Excel将数据导入

Excel电子处理表格可以做简单的电子数据采集，可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等，这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型，可以通过外部数据转入处理的方式导入Excel。

㈡通过现场审计实施系统（AO）将数据导入

AO软件提供了三种财务数据采集途径：符合国家标准的数据采集，财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后，选择正确的模板，按照模板提示进行操作采集，即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能，先分析被审计单位的数据表结构，然后配置AO软件的数据库采集参数，导入所需的数据。