计算机审计论文范文

序论：在您撰写计算机审计论文时，参考他人的优秀作品可以开阔视野，小编为您整理的7篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

第1篇

理解电子数据是计算机审计的基本前提。审计人员在采集电子数据之前，首先要对被审计单位的基本情况、核心业务流程及其信息化程度，重点信息系统的软硬件配置、主要功能和管理使用情况等进行充分的调查，需要详细了解被审计单位信息系统所启用模块的详细清单，确定可用的信息来源，理解电子数据所代表的业务含义。

在实际操作过程中，我们一般通过三个维度来理解电子数据：了解各个业务循环主要文档的用途、要素以及重要要素的取值范围，从而掌握数据表的用途、字段以及重要字段的取值；了解体现为文档依赖关系的业务流程，如文档录入、审核批准及传递，从而掌握不同数据表间的逻辑关系；了解重要的控制活动，从而掌握控制活动是否有效执行在数据中的反映。

审计人员采用审计软件进行审计，需要先获取电子数据，电子数据的获取是计算机审计的基本保障。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。

㈠通过电子处理表格Excel将数据导入

Excel电子处理表格可以做简单的电子数据采集，可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等，这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型，可以通过外部数据转入处理的方式导入Excel。

㈡通过现场审计实施系统（AO）将数据导入

AO软件提供了三种财务数据采集途径：符合国家标准的数据采集，财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后，选择正确的模板，按照模板提示进行操作采集，即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能，先分析被审计单位的数据表结构，然后配置AO软件的数据库采集参数，导入所需的数据。

电子数据的分析是电子数据在计算机审计应用中的关键环节，需要结合特定的审计业务，根据采集到的数据形式，借助工作软件的功能来实现。可用于数据分析的工具软件有很多种：电子表格软件，如Excel;各种数据库管理系统，如SQL SERVER、Oracle、Access等；审计工作软件，如现场审计实施系统、联网审计系统等。以下介绍三种常用的电子数据分析方法。

㈠通过Excel表格处理软件来分析

Excel表格处理软件简单、直观、便于计算，在处理数据、排序、筛选、汇总、计算形成工作底稿等方面发挥了应有的作用。

使用Excel软件需要将电子数据导入工作表形成一张数据清单，然后对其进行简单的操作。如提供的排序功能，可以对数据按设定的排序字段（列）按照升序或降序排序；提供的筛选功能可以检索出数据行中的特定值；提供的分类汇总功能可以对表中数据进行分类统计；提供的分列工程可以将一个字段的值分为多个字段；利用数据透视表功能，可以实现对小规模数据的多位数据分析。

㈡通过SQL语言来分析

SQL语言是当前所有关系型数据库系统都支持的标准语言，使用SQL语言和数据库系统提供的各种函数，审计人员可以对电子数据完成各种复杂的查询分析。

利用SQL语言进行数据分析主要有以下几种方法：通过筛选、连接等方式显示完整的记账凭证，来确定经济业务的核算是否使用了正确的科目；通过内连接检索两个集合表中的共有内容；通过外连接检索出在一个集合中存在而在另外一个集合中不存在的内容；通过全连接检索出两个不确定包含关系的集合的所有元素；利用case子句构造出新的字段；使用SQL中的group by子句和求和、计数函数实现分层方法；检要文档的断号、重号情况等。

㈢通过现场审计实施软件（AO）来分析

第2篇

一、计算机审计技术

计算机审计技术，是指通过计算机完成一系列审计工作的计算，从大体上讲，主要包括数据转换和验证。计算机审计的目的分析数据和整理数据，最终获得审计证据。审计的最重要步骤是数据分析，这个过程直接影响审计结构。

在计算机审计中，数据的分析方式是审计工作中最重要的步骤，审计人员应掌握数据的分析思路，并将自身的审计能力和水平发挥出来。从审计事业的角度来讲，能够给审计思路进行正确和深入的总结是体现计算机审计整体发展水平的重要内容。审计人员应从设定计算和限定条件的过程中，创新审计思路，由此判断审计单位经济活动的真实性和合法性，然后做出合理的判断。

二、基于数据挖掘的审计模式

随着计算机审计理论的不断发展和实践的不断完善，很多计算机审计模式被合理的融入到审计工作中，由于实际工作的需要和相关技术的发展，数据挖掘技术被尝试性地引入了审计过程当中。审计人员通过数据挖掘给审计工作的创新带来了新的突破，现将数据挖掘计算的计算机审计模式归纳如下，如图1所示。图1：数据挖掘计算的计算机审计模式数据挖掘技术能提供高效的方法，让审计人员在面对大量而复杂的审计数据时，拥有宽广的思路。数据挖掘技术在审计项目中主要有两大作用：一是在海量的数据中寻找有用的知识作为审计线索；二是直接找到孤立点。

计算机审计模式因为数据挖掘技术的应用而有所完善，并解决了很多计算机审计模式中的缺点。我国正处于“问题导向型”政府审计的环境中，计算机审计的目的是发现一些异常数据明确被审计单位的业务活动是否具有合法性和合规性。数据挖掘技术在计算机审计中，是为了找出一组异常和孤立的数据，由此获取知识丰富现有的审计知识，并完善业务逻辑等方面。

(一)查询式

在计算机审计模式中，最常被使用的是查询式。这种方法主要是审计人员将采集到的被审计单位的数据，在整理后存入审计人员的数据库，然后编写成SQL语句，进行灵活的查询，由此更加有效的利用数据挖掘技术进行查找和分析，并对记录进行累计、基数，综合计算其最大值和最小值，连接不同的表格，运用函数编写公式，从而生成疑点再进行核实。

这种审计模式的核心技术是掌握SQL语句，该方法的主要对象是关系数据库的二维表。该方法对审计人员的SQL语句的掌握能力要求较高，如何审计情况比较复杂，那么SQL语句也会变得复杂，步骤也较多。这种方法的图形数据很少，结果无法直观的体现出来。例如在以此农村信用社贷款的审计过程中，审计人员在将数据导入整理后，想在贷款数据表输入对应的查找条件，并对应写出转换后的SQL语句。

(二)验证式

这种审计模式需要审计人员先提出自己的假设，然后采用一定技术和方法进行验证和否定这个假设。这种假设到验证的分析方法在日常生活中很常见，在审计工作中，应充分分析这种审计模式的关键，并提出相关合理的假设，假设的提出与审计人员的职业判断有一定关系。例如在某大型酒厂销售的真实性审计中，酒厂标准的酒包装是每盒1瓶，每箱6瓶盒，每件6盒，所以可以得出1件=1箱=6瓶=6盒。由此审计人员能够得到假设，在酒厂进行销售期间，酒产品的数量和消耗的包装物数据应该有一定比例关系，然后在通过这一假设，验证酒厂销售收入情况是否真实。如果审计数据过于复杂，就无法简单的假设，那么可以使用多维分析技术进行准确的分析。

所以，审计人员运用数据挖掘分析和计算审计数据，并找出数据的规律和特点，然后通过相关方法，将这些数据整理成图形或报表展示出来，根据这些内容总结审计经验，建立审计经验库，或是得出新的审计经验，并对这种经验的合理性和准确性进行判断。审计人员应根据审计经验进行适当的更正，并之前不够准确的审计经验，重新挖掘和分析，进行总结归纳，由此可以得出，数据挖掘技术的工作可能是一个不断重复的过程，并且是对目前计算机审计的一种补充。

三、结束语

第3篇

甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示，无论企业规模的大小，计算机辅助审计技术（CAAT）及数据分析的重要性都得到持续的关注，成为内部审计职能亟待提升的五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时，内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现（见图4）。

二、如何实现内部审计信息化

与传统内部审计相比，内部审计信息化的目标是逐步实现以下几方面的转变：一是逐步实现审计管理工作从手工转变为系统化；二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计；三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计，以及信息系统的审计；四是逐步实现从事后审计转变为以在线监控为主，事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点：内部审计信息系统建设和计算机辅助审计工具的使用。

（一）内部审计信息系统建设

1．系统选型和设计原则。内部审计信息系统的建设，是为了更好地履行内部审计职能，提高内部审计工作效率和管理水平，实现内审工作从手工化向信息化、自动化、智能化过渡，更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此，在进行系统选型和设计时，应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下：一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业，如果业务系统的建设尚处于初级阶段，对业务流程和运营的支持力度有较多的提升空间，或者对信息系统的建设将发生较多和较大的变化，建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统，而暂缓考虑系统对审计持续化的支持。否则，一方面业务系统可能无法提供审计工作持续化所需要的信息和数据，另一方面，业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应，带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许，可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品，例如SAPGRC，它能够与SAPERP系统整合在一起，方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说，实施SAPGRC可以实现与ERP系统的无缝集成，并极大地减少系统开发和定制的工作量。而对于其他一些企业，如果使用的业务系统种类繁多，可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2．审计流程管理系统。在建设审计流程管理系统时，应与现有内部审计业务工作进行无缝对接，满足内部审计工作各环节需求。根据审计业务工作流程，通常审计信息系统至少具备以下基本功能（见图5）。3．与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时，应充分考虑前瞻性、战略性、可拓展性、具有商业智能，使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面：一是实现与现有各业务信息系统数据自动抽取和实时交互，利用先进数据仓库、数据挖掘技术，实现内部审计数据来源自动化、实时化、可视化；二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统，更好地适应企业内审实践的逐步优化、变更和完善，打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案；三是采用先进的信息技术和商业智能工具，打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统（见图6）。

（二）计算机辅助审计技术

(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下，内审部门也可借助CAAT的运用，对业务系统中的数据进行统计分析，提高内审工作的效率。使用CAAT的好处包括：一是在审计的样本测试时可选择全部样本而非抽样进行测试，使审计范围覆盖面更完整，测试结果可靠性更高且提升效率；二是可以用来进行趋势分析、异常分析和对比分析，有助于发现舞弊的危险信号；三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。

三、内部审计信息化建设的难点与解决方案

第4篇

通过对面向服务架构（SOA）的深入研究，我们将Webservices技术集成到智能Agent架构中，提出面向Web服务的计算机审计系统（简称WSCAS）。本文其余部分如下：第二部分阐述计算机审计系统（CAS）、面向服务构架（SOA）以及本文研究动机；第三部分提出WSCAS的体系架构，包括基于Agents的Webservices系统结构、多智能体Agents的交互等；第四部分开发一个WSCAS系统原型；第五部分对WSCAS系统原型进行讨论；最后对全文进行小结，并指出未来进一步研究的方向。

相关问题的研究

（一）计算机审计系统（CAS）。随着信息技术在企业管理中的广泛使用，尤其是ERP系统的实施，企业的经营、管理及核算越来越依赖于复杂而庞大的管理信息系统。审计的对象也发生了根本变化，由纸质财务账簿转变为数据库中的电子数据（或称电子账）；同时，资本市场对审计报告真实性和及时性的要求也越来越高。无论是以加强内部控制和企业管理增值为目的的内部审计、以财务真实性和公允性鉴证为目的的社会审计，还是以真实性、合法性和效益性审查为目的的国家审计，都不可避免地会受到企业信息化的冲击与挑战。审计师必须运用IT技术手段，掌握数字化审计证据收集方法，才能胜任信息化环境下的审计工作，降低审计风险，提高审计效率。定义1计算机审计：计算机审计也称计算机辅助审计，是审计人员运用信息技术和审计知识，在被审计单位现场或者通过远程网络，对被审计单位与财政财务收支和管理财政财务收支相关的电子账目或财务数据库数据进行审计。现代审计的范围正逐步延伸，跨越了财务模块，计算机审计对象已经发展为面向整个供应链的信息系统审计，是对整个企业应用的业务数据审计。定义2计算机审计系统（CAS）：计算机审计系统是在审计过程中所采用的能够完成特定审计功能的各种应用系统的总称。计算机审计系统作为审计辅助工具，可以完成审计数据采集、整理、计算、统计、查询和报表生成等工作，为审计人员实施各种审计检查和收集审计证据提供帮助。

（二）面向服务构架（SOA）。面向服务构架（简称SOA）是一种软件架构思想，这一思想认为软件即服务，是将企业内部与外部的每一个业务功能单元封装成服务。SOA将这些服务从复杂的环境中独立出来，进行组件化封装，不同的服务之间通过标准接口相互调用。作为企业应用解决方案的基本元素，服务可以被描述、、发现及绑定，其平台是独立的、自治的，并且可以用XML编程的大型分布式互操作应用系统。图1说明了Web服务能够执行面向服务架构的模型。图1描述了Web服务的基本组成。该架构由三个参与者和三个基本操作构成。三个参与者即服务提供者（Serviceprovider）、服务请求者（Servicerequester）和服务（Servicebroker）；三个基本操作即服务（Publish）、服务查找（Find）和服务绑定（Bind）。

（三）研究动机。计算机审计系统解决了数据采集、数据预处理、数据分析、疑点管理、审计底稿撰写、审计报告生成等难题，提高了审计效率和效果，在实际工作中发挥着重要的作用。许多学者致力于将新的信息技术应用到计算机审计中，并开始探索新的计算机审计模式。廖志芳等提出了联网审计实际的三种审计组网模式，即集中式、分布式以及点到点式组网模式［2］。李世新在对XBRL和Web服务进行介绍的基础上，提出了一种基于XBRL和Web服务的网络化审计取证模式［3］。李湘蓉在研究了网络环境中计算机审计系统应具有特点的基础上，提出了一个基于本体的计算机审计系统［4］。还有学者论述了计算机审计模式及风险防范［512］。一些学者对Internet环境下的审计系统进行了研究，Chen和Sun通过对面向服务架构环境进行研究，提出了一个内部控制持续审计模型，称为协同持续性审计模型，通过对企业资源计划数据库中的数据转换组件进行封装，软件提供商可以为企业提供模式匹配服务来实时转换业务交易数据［13］。Ye和He运用Web服务的一系列组件，提出了基于Web服务的持续审计业务流程模型，用于提供有关特定业务的鉴证［14］。Internet环境下的动态信息系统具有共享资源的多样性，无统一控制的“真”分布性，基础平台的开放性和动态性，人、设备和软件的多重异构性，节点的高度自治性，链接方式的动态开放性，网络连接的多样性，使用方式的灵活性和个性化，实体行为的不可预测性。我们认为在新的动态企业信息环境下，迫切需要与之相适应的审计模式和计算机审计系统。

面向Web服务的计算机审计系统（WSCAS）体系结构

（一）系统体系结构。面向Web服务的计算机审计系统（WSCAS）是一个开放的系统，复杂的审计任务由大量解决问题的Agent承担，每一个智能Agent只能解决特指的某一类问题，关注特定任务的完成。用Webservices封装的Agent，一个服务可能涉及一个或多个Agent，这些不同功能的Agent协力合作并提供特定的服务。系统是一个开放的环境，不同的Agent不必在同一地点或属于同一公司。通过对其他Agent知识和能力的理解，这些Agent能够突破固有的智能范围，协同工作实现目标。图2是面向Web服务的计算机审计系统（WSCAS）体系结构。由于系统具有开放性，可以不断地向系统中加入新的Agent，从而使得系统的处理能力不断增强，适应性不断提高。也就是说，除了WSCAS提供的服务，其他个人和公司也可以提供审计项目管理服务、审计数据采集整理服务、审计数据分析服务、审计抽样服务、审计文档管理服务以及其他相关的计算机审计服务。通过标准的通讯协议，每一个Webservices封装的Agent可以自由选择访问其他服务。

（二）智能Agent交互。如下页图3所示，WSCAS交互系统由外部实体和审计组件两部分组成。外部实体向系统提供被审计单位的数据和模型。根据《审计法》规定，被审计单位接到审计通知书后，要向审计小组提供审计范围内以及特定时间段审计所需要的完整数据。被审计单位的数据不但包括财务数据、业务数据，还包括被审计单位的基本情况、上一次审计的结论等相关数据。被审计单位模型包括审计所需的被审计单位业务流程、相关的法律法规等系统模型，这些模型是开展审计工作的基础和判断审计疑点的依据。审计组件包括数据采集模块、审计数据分析模块、审计抽样模块和审计文档管理模块。

数据采集是审计人员从被审计单位的信息系统中提取指定范围、指定内容的业务数据并收集到审计系统中。用IT技术对电子账进行审计有两个需解决的关键问题：一是审计人员采集电子账中的电子数据，包括电子账套中的数据和信息系统数据库中的数据；二是分析审查采集到的电子数据。数据采集是对电子账数据进行实质性审查工作的第一步。数据采集是否全面、准确、客观将直接影响计算机审计的结果。若采集的数据不能客观全面地反映企业的经济业务状况，那么审计人员即使有很强的职业判断能力，也无法得出正确的审计结论，从而增加审计风险。因此数据采集在整个计算机审计过程中至关重要。数据采集的信息可以分为三类：被审计单位信息采集、财务数据采集、业务数据采集。

一是被审计单位信息采集Agent。审计业务的开展与被审计单位的企业规模、业务流程、组织结构以及相关的行业法规制度等密切相关，在审计准备阶段和审计实施阶段的初期，审计人员必须首先获得被审计单位相关信息，然后才能开展审计工作，被审计单位信息采集Agent负责此类信息点采集。二是财务数据采集Agent。财务数据采集主要采集以下两种数据：财务备份账套数据和财务数据库数据。财务账套数据是会计信息系统中经过加密后的备份电子数据，其格式不是标准的数据库格式，而是会计信息系统以其独特的方式备份数据。不同的会计信息系统财务账套数据文件的格式不同，所以WSCAS提供不同的财务账套数据采集Agent作为智能数据采集接口，完成财务备份账套数据的采集工作。财务数据库数据是保存在标准数据库中的会计数据，数据文件以标准的数据库文件格式保存，系统为各种数据库提供了相应的数据采集Agent，财务数据库中有许多表，其中和审计相关的主要数据库表为会计期间定义表、会计科目表、会计科目的设置表、凭证表等。通过数据采集Agent接口采集数据，审计人员要清楚数据库，数据库表，字段的结构、属性和含义，这样才能对数据进行采集整理，保证数据的完整性。三是业务数据采集Agent。由于审计范围的不断扩大，审计对象不再局限于财务数据，还包括许多业务数据的审计，如社会保障审计、高速公路收费审计、经济效益审计等，这些数据保存在业务数据库中，由业务数据采集Agent作为智能的采集接口，采集业务数据。

数据采集的目的是为审计分析做准备。审计数据分析是通过运用审计分析方法和分析工具，对被审计单位审计数据进行分析，发现审计线索，获取审计证据，进而形成审计结论。利用计算机的数据分析方法有：账表分析；数据查询；数据挖掘；联机处理；审计分析工具；审计疑点管理等。接下来进行具体分析。一是账表分析Agent。审计人员将采集到的财务备份数据还原成电子账，通过对被审计单位会计基础资料的检查和分析，找出审计线索，得出审计结论。账表分析Agent的主要功能包括总账审查、科目明细账审查、辅助账审查、会计科目审查、凭证审查、未记账凭证审查、日记账审查、报表审查等。二是数据查询分析Agent。审计人员根据审计经验，按照一定的审计分析模型，对从数据库中采集到的数据进行查询分析，发现审计线索，达到审计目的。数据查询分析Agent主要的查询分析方法有数值统计、重号分析、断号分析、分类分析、数据分层分析、时间分层分析等。三是数据挖掘Agent。随着信息技术的高速发展，尤其是被审计单位信息系统数据库中各种格式的业务数据急剧增长，只靠审计人员的人工阅读或简单的审计数据检索无法及时发现不同层次的审计线索。数据挖掘Agent能够从被审计单位海量的数据中挖掘出隐含的、先前未知的、对审计结论有价值的审计线索，以及能被审计人员所理解“知识”的数据处理过程。四是联机处理Agent。联机分析处理是与数据仓库密切相关的一种决策支持工具，联机处理Agent能够使审计人员从多角度对审计数据进行处理，获得对审计数据更深层次的了解，发现审计线索，实现对审计决策的支持和多维分析。五是审计分析工具Agent。除了上述一般审计分析方法外，WSCAS还提供了一个开放的、专用的审计分析工具平台，审计人员不但可以利用系统提供的审计分析工具，还可以不断充实新的审计分析服务。审计分析工具Agent可以进行单科目金额分析、对方科目分析、坏账准备计算、营业税计算、固定资产折旧计算、个人所得税计算、图表数据分析等，帮助审计人员发现审计疑点。六是审计疑点管理Agent。审计疑点管理Agent可以存储、管理并逐项落实审计分析中发现的审计疑点。

审计抽样是审计人员在实施审计的过程中，从审计对象总体中选取一定数量的样本进行测试，并根据样本测试结果推断总体特征的一种方法。审计抽样是一种能够大幅度提高工作效率、量化控制审计风险、规范审计行为、提高审计工作质量的审计技术方法。特别是在被审计单位内部控制制度健全、审计对象数量庞大且经验判断难以奏效的情况下，采用审计抽样技术审计效果显著。具体应用如下：一是抽样管理Agent。抽样管理Agent可以管理审计抽样全过程的信息，包括总体表中的数据管理、抽样方法的选择、样本表中的数据管理等。二是抽样审核Agent。抽样审核Agent对审计抽样的样本信息在审计现场进行审计核对，并将审核的结果输入系统中，输出生成抽样审核结果表供审计人员使用。三是抽样评价Agent。抽样评价Agent根据样本数据的审核结果，推断总体审计数据的情况。

审计文档管理是计算机审计过程中的一项重要内容，审计过程中的文档主要有审计底稿、审计日记、审计证据、审计报告、审计台账等。具体应用如下：一是审计底稿Agent。审计底稿Agent记录审计过程中所发现的被审计单位违纪违规问题，对审计日记、审计证据所反映的问题进行描述，汇总审计报告、审计台账等审计资料。二是审计日记Agent。审计日记Agent记录审计人员当天的审计过程，内容涉及审计分工、审计事项、审计实施步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果以及其他一些需要记录的情况等。三是审计证据Agent。审计证据Agent负责建立、管理和汇总审计证据。四是审计报告Agent。审计报告Agent以审计底稿为素材，生成报告提纲并形成审计小组的审计报告初稿。五是审计台账Agent。对照审计报告、审计决定等审计文书的结论，对每篇审计底稿的问题和金额进行确认，系统根据确认后的结果，由审计台账Agent自动汇总问题和处理处罚数据，生成审计台账，最终生成的审计台账参与审计报表的汇总。

面向Web服务的计算机审计系统（WSCAS）的原型开发

本文将移动Agent技术和Webservices技术结合，集成两者优势，克服各自局限性，构建面向Web服务的计算机审计系统，如图4开放Internet环境下的计算机审计服务的集成架构。为了实现系统中审计服务的统一调用，我们将各种业务逻辑封装为服务，提供标准、统一的服务接口，从而实现技术对外界透明。本文使用了Java技术开发系统功能模型，描述模型的架构和元素。

系统评价

为了验证本文所论述方法的有效性，阐明基于Web服务是如何集成工作并实现计算机审计的目标，我们用一个案例来描述服务的协同操作过程（具体见下页图5）。审计人员对企业进行财务审计，首先要明确审计任务，组成计算机审计小组，在了解被审计单位基本情况的基础上，制定计算机审计方案，确定计算机审计范围、审计重点、审计实施步骤、审计安排、审计方式、人员分工以及需要运用的计算机审计方法和审计实施注意事项等，利用WSCAS开展基于Web服务的计算机审计工作。

（1）审计项目管理Service发出审计通知书。审计小组通过系统的审计项目管理服务，向被审计单位发出审计项目通知书。

（2）被审计单位信息Service以服务的形式向系统被审计单位的基本情况信息，提供给审计小组。

（3）审计数据采集Service采集被审计单位审计数据。被审计单位信息Service按照审计小组的审计要求，将审计通知书中说明的指定时间段、指定范围的审计数据进行服务封装、注册和，提供给审计数据采集Service。审计数据采集Service首先对采集到的审计数据进行数据验证，确认采集数据的真实性、正确性和完整性，然后对数据进行预处理，这是由于被审计单位的数据来源繁杂，采集来的审计数据可能存在质量问题，不能直接进行审计数据分析，需要进行预处理。预处理包括数据转换和数据清理。数据转换是将采集来的原始数据转换成审计人员容易识别的数据格式和名称，主要包括将被审计单位的数据有效装载到WSCAS系统中，明确数据字典，标识出每张表、每个字段的含义及其关系；数据清理是整理不符合质量要求的数据，清除存在明显错误的数据，如缺失的数据、不完整的数据、不准确的数据、不一致的数据以及重复的记录等。

（4）审计数据分析Service。以审计数据采集Service输出的中间表作为审计分析的基础进行审计分析。在审计分析中，审计人员根据相关的业务处理逻辑、业务数据的勾稽关系、法律法规的规定或审计经验等，建立审计分析模型，用账表核对、指标分析、账表勾稽关系模型、业务逻辑分析模型、法律法规分析模型以及审计经验模型等方法进行总体审计数据分析，然后审计数据分析Service对审计数据进行复算、检查、核对和判断，发现审计线索，收集审计证据。

（5）审计数据抽样Service。在明确审计目标和审计对象的基础上，根据被审计单位的内部控制评价水平确定审计抽样的样本量。审计数据抽样Service选取样本并审查，评价抽样结果，并返回到审计数据分析Service。

（6）在审计数据分析和审计数据抽样过程中，审计人员记录当天审计过程、实施审计的步骤和方法、审计查阅的资料和数量、审计人员的专业判断和查证结果等，将这些情况提交到审计文档管理Service，形成审计日记。

（7）在审计数据分析过程中，审计数据分析Service将审计发现的问题作为审计疑点，发送到审计文档管理Service，审计文档管理Service负责落实审计疑点，若证实确是问题，则将该疑点作为审计证据。

（8）审计文档管理Service编制审计报告初稿，和被审计单位沟通，生成审计报告正式稿，形成审计意见。

（9）审计文档管理Service向审计项目小组提交、归档审计文档资料。

第5篇

1.1系统风险

系统风险的范围十分广，也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的，在文件的记录或操作中由于规范、标准等不统一，进而产生了风险。计算机网络系统是一个开放的系统，其通过互联网及数据库管理系统进行管理，这样就有可能受到外部网络影响，如病毒、黑客的入侵，这些都严重威胁着计算机审计系统的安全。

1.2系统控制风险

系统控制风险是因为审计系统控制不严密造成的。我们知道，传统的审计工作是人与人之间的监督与控制，而在实施电算化以后这种情况就发生了变化，主要表现为人和机器的双重控制，且以对机器的控制为主。审计对象的变化使审计风险发生了转移，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。

1.3数据风险

数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的，人为修改后会留下痕迹，所以篡改的可能性不大。而在运用电算化系统以后，人为篡改数据就不会留下痕迹。特别是系统内的计算公式，被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的，所以即便是产生了很大误差也难以发现。对此，审计人员只能靠自己的判断力和经验了。

1.4审计软件风险

审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新，都会造成软件的不稳定，进而内部的审计核算方法与会计核算不一致的情况。在软件开发中，审计人员不懂软件开发，所以无法将使用需求表达清楚；开发人员不懂审计业务，开发起来同样面临着巨大困难，这两点因素会造成软件在开发之初就存在缺陷，进而影响审计计算、分析。

2、审计风险的规避策略

2.1审前调查，获取充分、准确的信息

在开展审计工作前，应对被审计单位的组织结构进行一系列的详细的调查，对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估，如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对，电子数据应制定责任承诺书，确保提供的电子数据是真实的，数据失真将受到相关责任制度的处罚。

2.2开发和使用计算机审计软件

开发专业的审计软件，通过审计软件来直接房问被审计单位数据，进而完成数据的复核，减少数据索取的繁琐环节，提高工作效率。为给计算机审计打开通道，就必须根据实际需求开发审计软件。尤其是数据采集上，审计软件要有非常的兼容功能，能够访问不同介质、不同编码、不同类型的数据库，进而消除“瓶颈”。在审计软件的应用，要建立完善的应用责任机制，提高审计的威慑力，进而降低审计风险。

2.3加大审计培训力度

大多计算机审计人员是由传统审计转换过来的，审计专业知识较扎实，计算机能力欠缺，所以在计算机审计风险防范上不足。随着计算机技术的广泛应用，审计线索、审计内容、审计技术等都发生了改变，这就对审计人员提出更高的要求。一名高素质的审计人员，不仅要具有扎实的理论知识基础，还要计算机及计算机网络有一定了解，能够熟练操作计算机。因此，加强审计人员应用计算机能力的培训，是当前亟待解决的控制计算机检查风险的首要任务。

2.4加强审计网络的建设工作

网络是计算机审计的前提条件，所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚，计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具，所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式，其开发中要注重审计软件与会计软件的结合，这样就可以把两个网络联系起来，以便更迅速地获取审计数据，节省工作时间，提高工作效率。

2.5创新审计技术

第6篇

【关键词】计算机审计;内部审计;外部审计;协调与分工

一、何为计算机审计

计算机审计的出现是随着信息时代的浪潮一块到来的。在审计工作中，对于数据的处理采取电算化的方式是计算机审计最早的应用。它有两方面的意义，一是计算机是辅助的审计工具；二是审计的系统由人工审计系统改变为了计算机辅助的审计系统，这实质上是一种自动化的系统审计的过程。是对存储有财务会计信息等数据载体进行的可靠性分析。在目前来看，计算机审计主要有这几种：内部控制审计，系统控制审计，外部控制的审计，以及对于数据信息的审计等。计算机审计技术在方法技术上与人工审计的方法有所不同，但是就本质意义上来讲，它们两者在审计的目的和性质上并没有发生多少改变，因此我们说计算机审计和人工审计在本质上并没有区别。现在有人会猜测，按照这样的趋势发展，最终计算机审计会从我们传统意义上的财务审计管理中分割开，形成一个独立的分支。从审计的范围来看，计算机审计的内容与范围正在发生改变。依照这样的趋势，计算机审计极有可能会独立于传统的财务审计之外。但是，从大的范围上来讲，计算机审计在审计主体上，还只是审计的一种辅助的手段，其不可能独立于内部审计和外部审计而自己独立运作。从另一方面来看，信息技术具有很强的融合性，很难真正把计算机审计和人工审计真正意义上剥离开来，这种工具往往和自身被审计的业务进行结合，很难单纯来讲属于哪一种具体的审计业务。这样来讲，计算机审计必然也会存在内部审计与外部审计的分工与协作的问题。在信息技术越来越发达的今天，审计人员应该更加重视这类课题的研究。

二、计算机审计中的内部审计和外部审计分工进行协作的原则

计算机审计在审计范围上比人工审计要大的多。这种系统最后输出的正确性其实取决于人与机器的协调配合。因此，进行审计时还要特别对审计所用计算机的各种系统和审计程序与文件进行详细的审查，并且还要对计算机使用人员的配置进行审查。由于计算机审计的特殊性，前期犯的小错误会在审计的后期被放大，因此利用计算机进行辅助审计时必须要进行事前的审计。无论采取什么样的审计方法建立信息管理模式，都必须要事前审计与事中审计进行有效的结合，坚特规范性审计和效益型审计同等重要的原则。

三、计算机审计中内部审计与外部审计进行协作的内容

一般意义上来说，由系统进行的审计主要由内部审计进行承担。这种审计模式一般是由全生命周期模式组成的。审计中的每一个阶段都要进行技术上和管理上的检查。这种检查主要是为了降低进行审计的成本。内部审计人员主要是从项目的成本和进度进行审查，内部审计人员在审计时要对系统的有效性进行相关的检验，也要对被审计对象文件的规范性进行审计。这种情形下就要求企业内部的审计人员具备复合型的知识，既要懂得财务知识，又要对计算机在审计工作的作用了解的比较透彻。这符合当代社会对于人才的复合型的要求。但是内部控制系统的审计就必须要内部审计与外部审计相结合才能进行。内部审计是为了加强和完善企业对于内部流程的控制。例如对于系统安全性地审计，内部控制人员一般关注是否有登陆限制措施，或者是否能够应对突发的数据大量丢失的情形，有没有相关的特别的补救计划等等。内部审计还要对计算机是否配置相关的人员进行检查。与内部审计侧重点不同的是，外部审计主要是对计算机进行控制的审计，它从数据的采集处理与分析每个环节都要确保最后的输出结果是符合实际情况的。对于被审计企业的内部控制措施的审计应该有专门的软件在审计小组来完成。内部进行的审计一般是通过对系统进行实质性的测试来完成。外部审计一般对审计系统的符合性进行审查。这项工作不是由外部审计人员来完成的，而是由专业的软件小组来完成的。根据不同的构建方法，软件小组一般可以分为独立进行的小组和合作型的小组来完成最终的审计工作。审计对象是数据类型的文件时，一般来说都是由外部审计来进行承担的。审计数据型文件的目的有两个：一种是对数据文件进行相关的实质性内容的测试，主要测试数据文件的规范性。另外一种是对于软件输出的数据是否符合法律条件和行业标准进行审计，也要检查数据在系统的维护和运行下最后是否合法进行审查。从整体来看，在不同的计算机信息系统下，内部审计和外部审计以及软件小组审计有不同的工作准则。系统开发的审计并不等同于会计审计。系统开发的审计是对会计信息系统构建的过程。软件评审小组的主要工作内容是应用软件包法、资源外包法和最终用户开发法。内部审计主要承担的职责是系统开发的审计。内部控制系统的审计侧重其中一般控制系统的审计。与软件的审计小组和外部的审计人员一起在软件验收时对软件的应用程序进行相关的验收。软件的使用过程中的内部审计侧重于一般的控制系统的审计。外部审计工作主要是数据文件的审计，其中侧重的是应用系统的审计。主要是对内部审计软件的质量和应用程序进行审计。如果对审计的结果持有怀疑的态度，就可以委托软件评审小组对软件和其中的应用程序的内部控制措施进行测试。

四、总结

计算机审计离不开外部审计与内部审计相结合的特点。根据计算机审计在时间和空间上的特点，计算机审计中的内部审计与外部审计既要分工明确，又要在合作时共同协调进行审计，这样才能将审计工作扎实推进。

参考文献

[1]徐龙华.内审标准又添新内容[N].中国财经报（财会世界周刊），2003-2-19(5).

[2]张金城.21世纪中国计算机审计的发展方向[J].审计理论与实践，2000，(11):7-8.

第7篇

[关键词]会计电算化计算机审计发展思路

一、计算机审计是会计电算化的产物

深化改革是我国经济保持平稳较快增长的必由之路，也是建立现代企业会计制度的必由之路。在深化经济体制改革的过程中，会计电算化得到了普遍应用。会计电算化的普及对审计产生了非常大的影响，表现在多个方面，首先是对审计线索的影响尤其突出。实施了会计电算化，审计线索会发生很大的变化，传统的审计线索在电算化系统中中断甚至消失。其次是对审计内容的影响。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关。因此在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。再次是对审计技术手段和方法的影响。实现会计电算化以后，会计电算化信息系统与传统手工会计系统相比，在许多方面发生了变化，必须采用新的审计技术方法才能适应这种变化。最后是对审计人员的影响。计算机要求审计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据外，还应掌握一定的计算机知识和应用技术。

由此可见，会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求，传统的审计已不能适应电算化的发展需要，开展计算机审计势在必行。

二、制约计算机审计发展的主要问题

会计电算化对传统的会计理论和实务产生了重大影响，必然对传统的审计产生很大的影响。所以，必须制定与新情况相适应的计算机审计准则，以利于开展计算机审计工作。与此同时，计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。

在开展计算机审计工作中会遇到许多问题。这些问题正制约着计算机审计工作的进一步发展。概括有以下几个方面：

1.由于缺乏统一的计算机审计准则和标准，开展计算机审计存在较大风险。一是对计算机知识缺乏足够的了解，包括被审计单位的计算机系统程序缺乏了解，以及数据采集可能带来的机密泄露；二是使用技术不成熟的审计软件。有的审计软件没有经过科学的测试，可能本身就存在设计缺陷；三是审计证据的可靠性。由于有的被审计单位计算机运行处在缺乏控制的状态，审计人员就不能过分依靠，否则难以保证审计证据的可靠；四是过分对计算机技术的依赖。审计工作中，审计人员过分依赖计算机技术可能会导致检查效率低下，取证范围狭窄，审计证据不充分。

2.传统的思维方式和审计方法，阻碍了计算机审计的快速推进。首先，存在着用传统思维方式看待审计信息化，缺乏推进计算机审计的信心和远见。在计算机审计遇到困难时，不是从主观上找原因，而是简单地否定计算机审计的应用价值。其次，对计算机审计持观望和等待的态度。有的人认为计算机审计没什么大的用场，还不如手工审计快，不愿把时间浪费在掌握计算机技术上，无暇顾及计算机这一技术问题，自我隔离在信息化之外。其三，存在着技术困难和理念困惑，还没有真正认识到审计信息化必将带来人们思维方式、审计技术方法和作业流程的变革。

3.审计人员的素质与信息化发展水平不匹配，影响了计算机审计的整体推进。目前，有些审计机关面临的一个较大的问题是审计业务水平与审计信息化建设和发展的要求不相适应。一方面，由于审计人员队伍的老龄化，部分审计人员虽然有丰富的财会、审计知识和经验，但由于历史、客观的原因使他们没有机会接触计算机，造成一些知识结构上的欠缺，他们还很难提出符合信息化规律的审计需求，将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。另一方面，年轻的审计人员虽然掌握一定的计算机知识，但由于非计算机专业毕业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，还不能有效分析系统结构。因此要真正运用计算机软件，完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。此外，由于培训时间短，技术掌握不熟练，在审计过程中，还没有将计算机审计真正应用起来。实际运用与软件设计的要求还有一定的差距。4.对计算机审计软件开发和运用缓慢。目前由于电信、金融等机构计算机技术发展迅速，从而审计软件也开发利用较多，但其他领域较少，而通用的审计软件就更少了。迫切需要尽快开发实用审计软件，以提高计算机审计水平。

5.审计信息资源关联差，存在浪费。许多审计信息资料与数据储存在每一台电脑之中，审计信息资料不能有效地与局域网络进行链接，审计信息与数据不能互通，资源与信息没有实现共享。局域网内的审计数据库开发和建设不够完善，还没有为开展计算机审计提供更加便利的条件和环境。

三、计算机审计的发展思路

针对计算机审计发展中存在的问题，提出如下意见和建议，并采取有效措施，大力推动计算机审计工作的发展。

1.制定统一的计算机审计准则、规范和标准，有效规避计算机审计风险。要尽快制定计算机审计标准和准则，对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。保证计算机审计质量。

2.进一步提高认识，普及计算机审计知识，形成有利审计信息化实施的好环境。每一位审计人员都要提高对开展计算机审计工作的认识。要使审计人员不仅要了解计算机知识和原理；而且还要增强开展计算机审计的意识，并掌握计算机审计操作方法，逐步能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序的模块。为此要大力强化审计干部开展计算机审计的紧迫性的认识，通过学习培训提高对计算机及网络知识的认识。

3.引入市场机制，尽快开发出更多的计算机审计应用软件。从开展计算机审计的实践来看，应当主要开发以下计算机应用审计软件：一是能帮助数据下载，提供不同被审计单位的计算机系统接口的软件；二是能对各管理系统进行测试软件。按特定标准生成用于测试系统的数据，使用测试数据检验程序进程，检测被审计单位执行的功能；三是能进行数据测试的审计软件。按审计的要求抽取数据后执行审计功能；四是建立规范的综合性审计数据库，包括满足制定审计计划需要的数据库，积累审计工作经验的数据库和为编写审计报告提供参考的数据库等。

4.各级审计机关要结合实际，开发适应基层审计工作的小软件。各级审计机关在引进和运用上级审计机关推广的通用审计软件的同时，更要注重结合各地的审计实践，开发出具有行业特点和地方特色的小软件。以通用性和适用性为原则，由最初的利用通用审计软件进行简单的查询和统计分析，向建立具体业务审计模型方向发展，形成较为固定的计算机审计模型，注意满足不同审计对象的相同审计项目的需要，方便不同类型数据的采集、转换与分析，避免资源浪费。

5.加强培训，建设一支适应时代需要的审计队伍。对审计人员素质的提高，要结合实际，因地制宜，分层进行。要经过培训使一线审计人员计算机审计能够分析建模，制订方案，建立审计模型；能够采集数据，下载数据，整理数据；转换数据和分析数据；最后要形成审计结果。

6.科学规划，循序渐进。要按照标准化、规范化、科学化的要求，加强网络硬件的配置。本着“先易后难，先急后缓”的原则。在软件的开发与应用上，要围绕审计项目的实际需要，积极探索适用对路的小软件，逐步建立功能配套、数据完备、操作简便的计算机审计系统。工作中要克服各自为政的状况，积极推行市场化运作模式，避免重复浪费。为此，审计机关的主要领导要经常研究计算机审计方面的问题，加大管理力度，进一步加强目标考核，将计算机审计的推广与应用作为一项硬指标落实到每个审计干部身上，引入奖惩激励机制，形成计算机审计良性发展的态势。

参考文献：

[1]孙伟峰:会计电算化信息系统的特点及其对审计的影响[J]；会计之友；2004年04期；70--71

[2]严永斌:我国计算机审计现状及建议[J]；会计之友；2006年03期；59--61

[3]张文婧:改进审计业务管理的思考[J]；审计与经济研究；2007年03期；41--43