計算機審計論文范文

序論：在您撰寫計算機審計論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

理解電子數據是計算機審計的基本前提。審計人員在采集電子數據之前，首先要對被審計單位的基本情況、核心業務流程及其信息化程度，重點信息系統的軟硬件配置、主要功能和管理使用情況等進行充分的調查，需要詳細了解被審計單位信息系統所啟用模塊的詳細清單，確定可用的信息來源，理解電子數據所代表的業務含義。

在實際操作過程中，我們一般通過三個維度來理解電子數據：了解各個業務循環主要文檔的用途、要素以及重要要素的取值范圍，從而掌握數據表的用途、字段以及重要字段的取值；了解體現為文檔依賴關系的業務流程，如文檔錄入、審核批準及傳遞，從而掌握不同數據表間的邏輯關系；了解重要的控制活動，從而掌握控制活動是否有效執行在數據中的反映。

審計人員采用審計軟件進行審計，需要先獲取電子數據，電子數據的獲取是計算機審計的基本保障。如何取得電子數據，應根據不同的網絡環境和工作平臺，采取不同的方式來處理。

㈠通過電子處理表格Excel將數據導入

Excel電子處理表格可以做簡單的電子數據采集，可直接處理的數據有各種版本的Excel文件、文本文件以及dbase文件等，這些文件可以直接導入Excel。另外凡是操作系統中ODBC數據驅動程序支持的數據庫類型，可以通過外部數據轉入處理的方式導入Excel。

㈡通過現場審計實施系統（AO）將數據導入

AO軟件提供了三種財務數據采集途徑：符合國家標準的數據采集，財務軟件備份數據采集和財務軟件數據庫數據采集。前兩種方式是從被審計單位取得電子數據或者備份數據后，選擇正確的模板，按照模板提示進行操作采集，即可將財務電子數據導入AO軟件進行分析。后者財務軟件數據庫存數據采集則是為用戶提供了定制采集所需數據的功能，先分析被審計單位的數據表結構，然后配置AO軟件的數據庫采集參數，導入所需的數據。

電子數據的分析是電子數據在計算機審計應用中的關鍵環節，需要結合特定的審計業務，根據采集到的數據形式，借助工作軟件的功能來實現?？捎糜跀祿治龅墓ぞ哕浖泻芏喾N：電子表格軟件，如Excel;各種數據庫管理系統，如SQL SERVER、Oracle、Access等；審計工作軟件，如現場審計實施系統、聯網審計系統等。以下介紹三種常用的電子數據分析方法。

㈠通過Excel表格處理軟件來分析

Excel表格處理軟件簡單、直觀、便于計算，在處理數據、排序、篩選、匯總、計算形成工作底稿等方面發揮了應有的作用。

使用Excel軟件需要將電子數據導入工作表形成一張數據清單，然后對其進行簡單的操作。如提供的排序功能，可以對數據按設定的排序字段（列）按照升序或降序排序；提供的篩選功能可以檢索出數據行中的特定值；提供的分類匯總功能可以對表中數據進行分類統計；提供的分列工程可以將一個字段的值分為多個字段；利用數據透視表功能，可以實現對小規模數據的多位數據分析。

㈡通過SQL語言來分析

SQL語言是當前所有關系型數據庫系統都支持的標準語言，使用SQL語言和數據庫系統提供的各種函數，審計人員可以對電子數據完成各種復雜的查詢分析。

利用SQL語言進行數據分析主要有以下幾種方法：通過篩選、連接等方式顯示完整的記賬憑證，來確定經濟業務的核算是否使用了正確的科目；通過內連接檢索兩個集合表中的共有內容；通過外連接檢索出在一個集合中存在而在另外一個集合中不存在的內容；通過全連接檢索出兩個不確定包含關系的集合的所有元素；利用case子句構造出新的字段；使用SQL中的group by子句和求和、計數函數實現分層方法；檢要文檔的斷號、重號情況等。

㈢通過現場審計實施軟件（AO）來分析

第2篇

一、計算機審計技術

計算機審計技術，是指通過計算機完成一系列審計工作的計算，從大體上講，主要包括數據轉換和驗證。計算機審計的目的分析數據和整理數據，最終獲得審計證據。審計的最重要步驟是數據分析，這個過程直接影響審計結構。

在計算機審計中，數據的分析方式是審計工作中最重要的步驟，審計人員應掌握數據的分析思路，并將自身的審計能力和水平發揮出來。從審計事業的角度來講，能夠給審計思路進行正確和深入的總結是體現計算機審計整體發展水平的重要內容。審計人員應從設定計算和限定條件的過程中，創新審計思路，由此判斷審計單位經濟活動的真實性和合法性，然后做出合理的判斷。

二、基于數據挖掘的審計模式

隨著計算機審計理論的不斷發展和實踐的不斷完善，很多計算機審計模式被合理的融入到審計工作中，由于實際工作的需要和相關技術的發展，數據挖掘技術被嘗試性地引入了審計過程當中。審計人員通過數據挖掘給審計工作的創新帶來了新的突破，現將數據挖掘計算的計算機審計模式歸納如下，如圖1所示。圖1：數據挖掘計算的計算機審計模式數據挖掘技術能提供高效的方法，讓審計人員在面對大量而復雜的審計數據時，擁有寬廣的思路。數據挖掘技術在審計項目中主要有兩大作用：一是在海量的數據中尋找有用的知識作為審計線索；二是直接找到孤立點。

計算機審計模式因為數據挖掘技術的應用而有所完善，并解決了很多計算機審計模式中的缺點。我國正處于“問題導向型”政府審計的環境中，計算機審計的目的是發現一些異常數據明確被審計單位的業務活動是否具有合法性和合規性。數據挖掘技術在計算機審計中，是為了找出一組異常和孤立的數據，由此獲取知識豐富現有的審計知識，并完善業務邏輯等方面。

(一)查詢式

在計算機審計模式中，最常被使用的是查詢式。這種方法主要是審計人員將采集到的被審計單位的數據，在整理后存入審計人員的數據庫，然后編寫成SQL語句，進行靈活的查詢，由此更加有效的利用數據挖掘技術進行查找和分析，并對記錄進行累計、基數，綜合計算其最大值和最小值，連接不同的表格，運用函數編寫公式，從而生成疑點再進行核實。

這種審計模式的核心技術是掌握SQL語句，該方法的主要對象是關系數據庫的二維表。該方法對審計人員的SQL語句的掌握能力要求較高，如何審計情況比較復雜，那么SQL語句也會變得復雜，步驟也較多。這種方法的圖形數據很少，結果無法直觀的體現出來。例如在以此農村信用社貸款的審計過程中，審計人員在將數據導入整理后，想在貸款數據表輸入對應的查找條件，并對應寫出轉換后的SQL語句。

(二)驗證式

這種審計模式需要審計人員先提出自己的假設，然后采用一定技術和方法進行驗證和否定這個假設。這種假設到驗證的分析方法在日常生活中很常見，在審計工作中，應充分分析這種審計模式的關鍵，并提出相關合理的假設，假設的提出與審計人員的職業判斷有一定關系。例如在某大型酒廠銷售的真實性審計中，酒廠標準的酒包裝是每盒1瓶，每箱6瓶盒，每件6盒，所以可以得出1件=1箱=6瓶=6盒。由此審計人員能夠得到假設，在酒廠進行銷售期間，酒產品的數量和消耗的包裝物數據應該有一定比例關系，然后在通過這一假設，驗證酒廠銷售收入情況是否真實。如果審計數據過于復雜，就無法簡單的假設，那么可以使用多維分析技術進行準確的分析。

所以，審計人員運用數據挖掘分析和計算審計數據，并找出數據的規律和特點，然后通過相關方法，將這些數據整理成圖形或報表展示出來，根據這些內容總結審計經驗，建立審計經驗庫，或是得出新的審計經驗，并對這種經驗的合理性和準確性進行判斷。審計人員應根據審計經驗進行適當的更正，并之前不夠準確的審計經驗，重新挖掘和分析，進行總結歸納，由此可以得出，數據挖掘技術的工作可能是一個不斷重復的過程，并且是對目前計算機審計的一種補充。

三、結束語

第3篇

甫瀚咨詢連續多年持續對內部審計能力與需求開展調查。根據近幾年的調查結果顯示，無論企業規模的大小，計算機輔助審計技術（CAAT）及數據分析的重要性都得到持續的關注，成為內部審計職能亟待提升的五個主要領域之一。內部審計師有意加強其在計算機輔助審計工具以及持續審計和監控技術方面的知識水平。同時，內部審計職能部門也打算充分利用一些更高級的數據分析工具來支持風險管理及企業整體業務目標的實現（見圖4）。

二、如何實現內部審計信息化

與傳統內部審計相比，內部審計信息化的目標是逐步實現以下幾方面的轉變：一是逐步實現審計管理工作從手工轉變為系統化；二是逐步實現從手工查賬的審計轉變為運用計算機對電子信息數據的審計；三是逐步實現從財務數據的審計到對包括財務和業務數據同步審計，以及信息系統的審計；四是逐步實現從事后審計轉變為以在線監控為主，事前、事中和事后相結合的審計。內部審計信息化建設將重點關注內部審計信息化的兩個熱點：內部審計信息系統建設和計算機輔助審計工具的使用。

（一）內部審計信息系統建設

1．系統選型和設計原則。內部審計信息系統的建設，是為了更好地履行內部審計職能，提高內部審計工作效率和管理水平，實現內審工作從手工化向信息化、自動化、智能化過渡，更好地服務于企業業務運營、風險管理與防范反舞弊等方面的工作。因此，在進行系統選型和設計時，應充分考慮企業的信息系統建設現狀、內部審計工作的需要并結合國內外成熟的IT技術及項目經驗。建議考慮的兩個基本原則如下：一是業務系統尚不完善時暫不考慮通過系統支持審計持續化。對于信息化程度相對不成熟的企業，如果業務系統的建設尚處于初級階段，對業務流程和運營的支持力度有較多的提升空間，或者對信息系統的建設將發生較多和較大的變化，建議在審計信息系統選型和設計時優先考慮實施審計流程管理系統，而暫緩考慮系統對審計持續化的支持。否則，一方面業務系統可能無法提供審計工作持續化所需要的信息和數據，另一方面，業務系統未來不斷地變化和發展將導致審計信息系統需要不斷變化并與之適應，帶來巨大的成本。二是業務系統完善并且審計職能有需要時可考慮通過系統實施審計持續化。如現有業務系統環境允許，可根據實際情況考慮實施成熟的GRC系統或開發設計完整的內審系統。一些ERP廠商提供了風險管理、內控和內審相關的產品，例如SAPGRC，它能夠與SAPERP系統整合在一起，方便地實現對業務流程控制的及時監控和風險防范。對于已經實施和使用SAPERP系統的企業來說，實施SAPGRC可以實現與ERP系統的無縫集成，并極大地減少系統開發和定制的工作量。而對于其他一些企業，如果使用的業務系統種類繁多，可能會需要開發和設計與自身業務系統接口的內審系統以支持持續性審計。2．審計流程管理系統。在建設審計流程管理系統時，應與現有內部審計業務工作進行無縫對接，滿足內部審計工作各環節需求。根據審計業務工作流程，通常審計信息系統至少具備以下基本功能（見圖5）。3．與業務系統集成的持續審計系統。在設計與業務系統集成的持續審計系統時，應充分考慮前瞻性、戰略性、可拓展性、具有商業智能，使其向滿足實際工作需求、便捷高效、具有強大分析及決策支持功能的、覆蓋內審工作各環節的內部審計信息系統。對于其功能可考慮如下方面：一是實現與現有各業務信息系統數據自動抽取和實時交互，利用先進數據倉庫、數據挖掘技術，實現內部審計數據來源自動化、實時化、可視化；二是建立拓展性強、部署靈活、配置便捷的內部審計信息系統，更好地適應企業內審實踐的逐步優化、變更和完善，打造面向未來的、具有前瞻性、創新性的內部審計信息化解決方案；三是采用先進的信息技術和商業智能工具，打造具有高度智能的、多維度分析與報表展示及決策支持功能的內部審計信息系統（見圖6）。

（二）計算機輔助審計技術

(CAAT)的運用在建設與業務系統集成的內審信息系統尚不成熟的情況下，內審部門也可借助CAAT的運用，對業務系統中的數據進行統計分析，提高內審工作的效率。使用CAAT的好處包括：一是在審計的樣本測試時可選擇全部樣本而非抽樣進行測試，使審計范圍覆蓋面更完整，測試結果可靠性更高且提升效率；二是可以用來進行趨勢分析、異常分析和對比分析，有助于發現舞弊的危險信號；三是可以從不同角度為管理層提供更有價值的改進建議。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。

三、內部審計信息化建設的難點與解決方案

第4篇

通過對面向服務架構（SOA）的深入研究，我們將Webservices技術集成到智能Agent架構中，提出面向Web服務的計算機審計系統（簡稱WSCAS）。本文其余部分如下：第二部分闡述計算機審計系統（CAS）、面向服務構架（SOA）以及本文研究動機；第三部分提出WSCAS的體系架構，包括基于Agents的Webservices系統結構、多智能體Agents的交互等；第四部分開發一個WSCAS系統原型；第五部分對WSCAS系統原型進行討論；最后對全文進行小結，并指出未來進一步研究的方向。

相關問題的研究

（一）計算機審計系統（CAS）。隨著信息技術在企業管理中的廣泛使用，尤其是ERP系統的實施，企業的經營、管理及核算越來越依賴于復雜而龐大的管理信息系統。審計的對象也發生了根本變化，由紙質財務賬簿轉變為數據庫中的電子數據（或稱電子賬）；同時，資本市場對審計報告真實性和及時性的要求也越來越高。無論是以加強內部控制和企業管理增值為目的的內部審計、以財務真實性和公允性鑒證為目的的社會審計，還是以真實性、合法性和效益性審查為目的的國家審計，都不可避免地會受到企業信息化的沖擊與挑戰。審計師必須運用IT技術手段，掌握數字化審計證據收集方法，才能勝任信息化環境下的審計工作，降低審計風險，提高審計效率。定義1計算機審計：計算機審計也稱計算機輔助審計，是審計人員運用信息技術和審計知識，在被審計單位現場或者通過遠程網絡，對被審計單位與財政財務收支和管理財政財務收支相關的電子賬目或財務數據庫數據進行審計?，F代審計的范圍正逐步延伸，跨越了財務模塊，計算機審計對象已經發展為面向整個供應鏈的信息系統審計，是對整個企業應用的業務數據審計。定義2計算機審計系統（CAS）：計算機審計系統是在審計過程中所采用的能夠完成特定審計功能的各種應用系統的總稱。計算機審計系統作為審計輔助工具，可以完成審計數據采集、整理、計算、統計、查詢和報表生成等工作，為審計人員實施各種審計檢查和收集審計證據提供幫助。

（二）面向服務構架（SOA）。面向服務構架（簡稱SOA）是一種軟件架構思想，這一思想認為軟件即服務，是將企業內部與外部的每一個業務功能單元封裝成服務。SOA將這些服務從復雜的環境中獨立出來，進行組件化封裝，不同的服務之間通過標準接口相互調用。作為企業應用解決方案的基本元素，服務可以被描述、、發現及綁定，其平臺是獨立的、自治的，并且可以用XML編程的大型分布式互操作應用系統。圖1說明了Web服務能夠執行面向服務架構的模型。圖1描述了Web服務的基本組成。該架構由三個參與者和三個基本操作構成。三個參與者即服務提供者（Serviceprovider）、服務請求者（Servicerequester）和服務（Servicebroker）；三個基本操作即服務（Publish）、服務查找（Find）和服務綁定（Bind）。

（三）研究動機。計算機審計系統解決了數據采集、數據預處理、數據分析、疑點管理、審計底稿撰寫、審計報告生成等難題，提高了審計效率和效果，在實際工作中發揮著重要的作用。許多學者致力于將新的信息技術應用到計算機審計中，并開始探索新的計算機審計模式。廖志芳等提出了聯網審計實際的三種審計組網模式，即集中式、分布式以及點到點式組網模式［2］。李世新在對XBRL和Web服務進行介紹的基礎上，提出了一種基于XBRL和Web服務的網絡化審計取證模式［3］。李湘蓉在研究了網絡環境中計算機審計系統應具有特點的基礎上，提出了一個基于本體的計算機審計系統［4］。還有學者論述了計算機審計模式及風險防范［512］。一些學者對Internet環境下的審計系統進行了研究，Chen和Sun通過對面向服務架構環境進行研究，提出了一個內部控制持續審計模型，稱為協同持續性審計模型，通過對企業資源計劃數據庫中的數據轉換組件進行封裝，軟件提供商可以為企業提供模式匹配服務來實時轉換業務交易數據［13］。Ye和He運用Web服務的一系列組件，提出了基于Web服務的持續審計業務流程模型，用于提供有關特定業務的鑒證［14］。Internet環境下的動態信息系統具有共享資源的多樣性，無統一控制的“真”分布性，基礎平臺的開放性和動態性，人、設備和軟件的多重異構性，節點的高度自治性，鏈接方式的動態開放性，網絡連接的多樣性，使用方式的靈活性和個性化，實體行為的不可預測性。我們認為在新的動態企業信息環境下，迫切需要與之相適應的審計模式和計算機審計系統。

面向Web服務的計算機審計系統（WSCAS）體系結構

（一）系統體系結構。面向Web服務的計算機審計系統（WSCAS）是一個開放的系統，復雜的審計任務由大量解決問題的Agent承擔，每一個智能Agent只能解決特指的某一類問題，關注特定任務的完成。用Webservices封裝的Agent，一個服務可能涉及一個或多個Agent，這些不同功能的Agent協力合作并提供特定的服務。系統是一個開放的環境，不同的Agent不必在同一地點或屬于同一公司。通過對其他Agent知識和能力的理解，這些Agent能夠突破固有的智能范圍，協同工作實現目標。圖2是面向Web服務的計算機審計系統（WSCAS）體系結構。由于系統具有開放性，可以不斷地向系統中加入新的Agent，從而使得系統的處理能力不斷增強，適應性不斷提高。也就是說，除了WSCAS提供的服務，其他個人和公司也可以提供審計項目管理服務、審計數據采集整理服務、審計數據分析服務、審計抽樣服務、審計文檔管理服務以及其他相關的計算機審計服務。通過標準的通訊協議，每一個Webservices封裝的Agent可以自由選擇訪問其他服務。

（二）智能Agent交互。如下頁圖3所示，WSCAS交互系統由外部實體和審計組件兩部分組成。外部實體向系統提供被審計單位的數據和模型。根據《審計法》規定，被審計單位接到審計通知書后，要向審計小組提供審計范圍內以及特定時間段審計所需要的完整數據。被審計單位的數據不但包括財務數據、業務數據，還包括被審計單位的基本情況、上一次審計的結論等相關數據。被審計單位模型包括審計所需的被審計單位業務流程、相關的法律法規等系統模型，這些模型是開展審計工作的基礎和判斷審計疑點的依據。審計組件包括數據采集模塊、審計數據分析模塊、審計抽樣模塊和審計文檔管理模塊。

數據采集是審計人員從被審計單位的信息系統中提取指定范圍、指定內容的業務數據并收集到審計系統中。用IT技術對電子賬進行審計有兩個需解決的關鍵問題：一是審計人員采集電子賬中的電子數據，包括電子賬套中的數據和信息系統數據庫中的數據；二是分析審查采集到的電子數據。數據采集是對電子賬數據進行實質性審查工作的第一步。數據采集是否全面、準確、客觀將直接影響計算機審計的結果。若采集的數據不能客觀全面地反映企業的經濟業務狀況，那么審計人員即使有很強的職業判斷能力，也無法得出正確的審計結論，從而增加審計風險。因此數據采集在整個計算機審計過程中至關重要。數據采集的信息可以分為三類：被審計單位信息采集、財務數據采集、業務數據采集。

一是被審計單位信息采集Agent。審計業務的開展與被審計單位的企業規模、業務流程、組織結構以及相關的行業法規制度等密切相關，在審計準備階段和審計實施階段的初期，審計人員必須首先獲得被審計單位相關信息，然后才能開展審計工作，被審計單位信息采集Agent負責此類信息點采集。二是財務數據采集Agent。財務數據采集主要采集以下兩種數據：財務備份賬套數據和財務數據庫數據。財務賬套數據是會計信息系統中經過加密后的備份電子數據，其格式不是標準的數據庫格式，而是會計信息系統以其獨特的方式備份數據。不同的會計信息系統財務賬套數據文件的格式不同，所以WSCAS提供不同的財務賬套數據采集Agent作為智能數據采集接口，完成財務備份賬套數據的采集工作。財務數據庫數據是保存在標準數據庫中的會計數據，數據文件以標準的數據庫文件格式保存，系統為各種數據庫提供了相應的數據采集Agent，財務數據庫中有許多表，其中和審計相關的主要數據庫表為會計期間定義表、會計科目表、會計科目的設置表、憑證表等。通過數據采集Agent接口采集數據，審計人員要清楚數據庫，數據庫表，字段的結構、屬性和含義，這樣才能對數據進行采集整理，保證數據的完整性。三是業務數據采集Agent。由于審計范圍的不斷擴大，審計對象不再局限于財務數據，還包括許多業務數據的審計，如社會保障審計、高速公路收費審計、經濟效益審計等，這些數據保存在業務數據庫中，由業務數據采集Agent作為智能的采集接口，采集業務數據。

數據采集的目的是為審計分析做準備。審計數據分析是通過運用審計分析方法和分析工具，對被審計單位審計數據進行分析，發現審計線索，獲取審計證據，進而形成審計結論。利用計算機的數據分析方法有：賬表分析；數據查詢；數據挖掘；聯機處理；審計分析工具；審計疑點管理等。接下來進行具體分析。一是賬表分析Agent。審計人員將采集到的財務備份數據還原成電子賬，通過對被審計單位會計基礎資料的檢查和分析，找出審計線索，得出審計結論。賬表分析Agent的主要功能包括總賬審查、科目明細賬審查、輔助賬審查、會計科目審查、憑證審查、未記賬憑證審查、日記賬審查、報表審查等。二是數據查詢分析Agent。審計人員根據審計經驗，按照一定的審計分析模型，對從數據庫中采集到的數據進行查詢分析，發現審計線索，達到審計目的。數據查詢分析Agent主要的查詢分析方法有數值統計、重號分析、斷號分析、分類分析、數據分層分析、時間分層分析等。三是數據挖掘Agent。隨著信息技術的高速發展，尤其是被審計單位信息系統數據庫中各種格式的業務數據急劇增長，只靠審計人員的人工閱讀或簡單的審計數據檢索無法及時發現不同層次的審計線索。數據挖掘Agent能夠從被審計單位海量的數據中挖掘出隱含的、先前未知的、對審計結論有價值的審計線索，以及能被審計人員所理解“知識”的數據處理過程。四是聯機處理Agent。聯機分析處理是與數據倉庫密切相關的一種決策支持工具，聯機處理Agent能夠使審計人員從多角度對審計數據進行處理，獲得對審計數據更深層次的了解，發現審計線索，實現對審計決策的支持和多維分析。五是審計分析工具Agent。除了上述一般審計分析方法外，WSCAS還提供了一個開放的、專用的審計分析工具平臺，審計人員不但可以利用系統提供的審計分析工具，還可以不斷充實新的審計分析服務。審計分析工具Agent可以進行單科目金額分析、對方科目分析、壞賬準備計算、營業稅計算、固定資產折舊計算、個人所得稅計算、圖表數據分析等，幫助審計人員發現審計疑點。六是審計疑點管理Agent。審計疑點管理Agent可以存儲、管理并逐項落實審計分析中發現的審計疑點。

審計抽樣是審計人員在實施審計的過程中，從審計對象總體中選取一定數量的樣本進行測試，并根據樣本測試結果推斷總體特征的一種方法。審計抽樣是一種能夠大幅度提高工作效率、量化控制審計風險、規范審計行為、提高審計工作質量的審計技術方法。特別是在被審計單位內部控制制度健全、審計對象數量龐大且經驗判斷難以奏效的情況下，采用審計抽樣技術審計效果顯著。具體應用如下：一是抽樣管理Agent。抽樣管理Agent可以管理審計抽樣全過程的信息，包括總體表中的數據管理、抽樣方法的選擇、樣本表中的數據管理等。二是抽樣審核Agent。抽樣審核Agent對審計抽樣的樣本信息在審計現場進行審計核對，并將審核的結果輸入系統中，輸出生成抽樣審核結果表供審計人員使用。三是抽樣評價Agent。抽樣評價Agent根據樣本數據的審核結果，推斷總體審計數據的情況。

審計文檔管理是計算機審計過程中的一項重要內容，審計過程中的文檔主要有審計底稿、審計日記、審計證據、審計報告、審計臺賬等。具體應用如下：一是審計底稿Agent。審計底稿Agent記錄審計過程中所發現的被審計單位違紀違規問題，對審計日記、審計證據所反映的問題進行描述，匯總審計報告、審計臺賬等審計資料。二是審計日記Agent。審計日記Agent記錄審計人員當天的審計過程，內容涉及審計分工、審計事項、審計實施步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果以及其他一些需要記錄的情況等。三是審計證據Agent。審計證據Agent負責建立、管理和匯總審計證據。四是審計報告Agent。審計報告Agent以審計底稿為素材，生成報告提綱并形成審計小組的審計報告初稿。五是審計臺賬Agent。對照審計報告、審計決定等審計文書的結論，對每篇審計底稿的問題和金額進行確認，系統根據確認后的結果，由審計臺賬Agent自動匯總問題和處理處罰數據，生成審計臺賬，最終生成的審計臺賬參與審計報表的匯總。

面向Web服務的計算機審計系統（WSCAS）的原型開發

本文將移動Agent技術和Webservices技術結合，集成兩者優勢，克服各自局限性，構建面向Web服務的計算機審計系統，如圖4開放Internet環境下的計算機審計服務的集成架構。為了實現系統中審計服務的統一調用，我們將各種業務邏輯封裝為服務，提供標準、統一的服務接口，從而實現技術對外界透明。本文使用了Java技術開發系統功能模型，描述模型的架構和元素。

系統評價

為了驗證本文所論述方法的有效性，闡明基于Web服務是如何集成工作并實現計算機審計的目標，我們用一個案例來描述服務的協同操作過程（具體見下頁圖5）。審計人員對企業進行財務審計，首先要明確審計任務，組成計算機審計小組，在了解被審計單位基本情況的基礎上，制定計算機審計方案，確定計算機審計范圍、審計重點、審計實施步驟、審計安排、審計方式、人員分工以及需要運用的計算機審計方法和審計實施注意事項等，利用WSCAS開展基于Web服務的計算機審計工作。

（1）審計項目管理Service發出審計通知書。審計小組通過系統的審計項目管理服務，向被審計單位發出審計項目通知書。

（2）被審計單位信息Service以服務的形式向系統被審計單位的基本情況信息，提供給審計小組。

（3）審計數據采集Service采集被審計單位審計數據。被審計單位信息Service按照審計小組的審計要求，將審計通知書中說明的指定時間段、指定范圍的審計數據進行服務封裝、注冊和，提供給審計數據采集Service。審計數據采集Service首先對采集到的審計數據進行數據驗證，確認采集數據的真實性、正確性和完整性，然后對數據進行預處理，這是由于被審計單位的數據來源繁雜，采集來的審計數據可能存在質量問題，不能直接進行審計數據分析，需要進行預處理。預處理包括數據轉換和數據清理。數據轉換是將采集來的原始數據轉換成審計人員容易識別的數據格式和名稱，主要包括將被審計單位的數據有效裝載到WSCAS系統中，明確數據字典，標識出每張表、每個字段的含義及其關系；數據清理是整理不符合質量要求的數據，清除存在明顯錯誤的數據，如缺失的數據、不完整的數據、不準確的數據、不一致的數據以及重復的記錄等。

（4）審計數據分析Service。以審計數據采集Service輸出的中間表作為審計分析的基礎進行審計分析。在審計分析中，審計人員根據相關的業務處理邏輯、業務數據的勾稽關系、法律法規的規定或審計經驗等，建立審計分析模型，用賬表核對、指標分析、賬表勾稽關系模型、業務邏輯分析模型、法律法規分析模型以及審計經驗模型等方法進行總體審計數據分析，然后審計數據分析Service對審計數據進行復算、檢查、核對和判斷，發現審計線索，收集審計證據。

（5）審計數據抽樣Service。在明確審計目標和審計對象的基礎上，根據被審計單位的內部控制評價水平確定審計抽樣的樣本量。審計數據抽樣Service選取樣本并審查，評價抽樣結果，并返回到審計數據分析Service。

（6）在審計數據分析和審計數據抽樣過程中，審計人員記錄當天審計過程、實施審計的步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果等，將這些情況提交到審計文檔管理Service，形成審計日記。

（7）在審計數據分析過程中，審計數據分析Service將審計發現的問題作為審計疑點，發送到審計文檔管理Service，審計文檔管理Service負責落實審計疑點，若證實確是問題，則將該疑點作為審計證據。

（8）審計文檔管理Service編制審計報告初稿，和被審計單位溝通，生成審計報告正式稿，形成審計意見。

（9）審計文檔管理Service向審計項目小組提交、歸檔審計文檔資料。

第5篇

1.1系統風險

系統風險的范圍十分廣，也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的，在文件的記錄或操作中由于規范、標準等不統一，進而產生了風險。計算機網絡系統是一個開放的系統，其通過互聯網及數據庫管理系統進行管理，這樣就有可能受到外部網絡影響，如病毒、黑客的入侵，這些都嚴重威脅著計算機審計系統的安全。

1.2系統控制風險

系統控制風險是因為審計系統控制不嚴密造成的。我們知道，傳統的審計工作是人與人之間的監督與控制，而在實施電算化以后這種情況就發生了變化，主要表現為人和機器的雙重控制，且以對機器的控制為主。審計對象的變化使審計風險發生了轉移，審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試，而這些對審計人員而言是一件難度極大的任務。

1.3數據風險

數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的，人為修改后會留下痕跡，所以篡改的可能性不大。而在運用電算化系統以后，人為篡改數據就不會留下痕跡。特別是系統內的計算公式，被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的，所以即便是產生了很大誤差也難以發現。對此，審計人員只能靠自己的判斷力和經驗了。

1.4審計軟件風險

審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新，都會造成軟件的不穩定，進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中，審計人員不懂軟件開發，所以無法將使用需求表達清楚；開發人員不懂審計業務，開發起來同樣面臨著巨大困難，這兩點因素會造成軟件在開發之初就存在缺陷，進而影響審計計算、分析。

2、審計風險的規避策略

2.1審前調查，獲取充分、準確的信息

在開展審計工作前，應對被審計單位的組織結構進行一系列的詳細的調查，對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估，如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對，電子數據應制定責任承諾書，確保提供的電子數據是真實的，數據失真將受到相關責任制度的處罰。

2.2開發和使用計算機審計軟件

開發專業的審計軟件，通過審計軟件來直接房問被審計單位數據，進而完成數據的復核，減少數據索取的繁瑣環節，提高工作效率。為給計算機審計打開通道，就必須根據實際需求開發審計軟件。尤其是數據采集上，審計軟件要有非常的兼容功能，能夠訪問不同介質、不同編碼、不同類型的數據庫，進而消除“瓶頸”。在審計軟件的應用，要建立完善的應用責任機制，提高審計的威懾力，進而降低審計風險。

2.3加大審計培訓力度

大多計算機審計人員是由傳統審計轉換過來的，審計專業知識較扎實，計算機能力欠缺，所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用，審計線索、審計內容、審計技術等都發生了改變，這就對審計人員提出更高的要求。一名高素質的審計人員，不僅要具有扎實的理論知識基礎，還要計算機及計算機網絡有一定了解，能夠熟練操作計算機。因此，加強審計人員應用計算機能力的培訓，是當前亟待解決的控制計算機檢查風險的首要任務。

2.4加強審計網絡的建設工作

網絡是計算機審計的前提條件，所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚，計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具，所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式，其開發中要注重審計軟件與會計軟件的結合，這樣就可以把兩個網絡聯系起來，以便更迅速地獲取審計數據，節省工作時間，提高工作效率。

2.5創新審計技術

第6篇

【關鍵詞】計算機審計;內部審計;外部審計;協調與分工

一、何為計算機審計

計算機審計的出現是隨著信息時代的浪潮一塊到來的。在審計工作中，對于數據的處理采取電算化的方式是計算機審計最早的應用。它有兩方面的意義，一是計算機是輔助的審計工具；二是審計的系統由人工審計系統改變為了計算機輔助的審計系統，這實質上是一種自動化的系統審計的過程。是對存儲有財務會計信息等數據載體進行的可靠性分析。在目前來看，計算機審計主要有這幾種：內部控制審計，系統控制審計，外部控制的審計，以及對于數據信息的審計等。計算機審計技術在方法技術上與人工審計的方法有所不同，但是就本質意義上來講，它們兩者在審計的目的和性質上并沒有發生多少改變，因此我們說計算機審計和人工審計在本質上并沒有區別。現在有人會猜測，按照這樣的趨勢發展，最終計算機審計會從我們傳統意義上的財務審計管理中分割開，形成一個獨立的分支。從審計的范圍來看，計算機審計的內容與范圍正在發生改變。依照這樣的趨勢，計算機審計極有可能會獨立于傳統的財務審計之外。但是，從大的范圍上來講，計算機審計在審計主體上，還只是審計的一種輔助的手段，其不可能獨立于內部審計和外部審計而自己獨立運作。從另一方面來看，信息技術具有很強的融合性，很難真正把計算機審計和人工審計真正意義上剝離開來，這種工具往往和自身被審計的業務進行結合，很難單純來講屬于哪一種具體的審計業務。這樣來講，計算機審計必然也會存在內部審計與外部審計的分工與協作的問題。在信息技術越來越發達的今天，審計人員應該更加重視這類課題的研究。

二、計算機審計中的內部審計和外部審計分工進行協作的原則

計算機審計在審計范圍上比人工審計要大的多。這種系統最后輸出的正確性其實取決于人與機器的協調配合。因此，進行審計時還要特別對審計所用計算機的各種系統和審計程序與文件進行詳細的審查，并且還要對計算機使用人員的配置進行審查。由于計算機審計的特殊性，前期犯的小錯誤會在審計的后期被放大，因此利用計算機進行輔助審計時必須要進行事前的審計。無論采取什么樣的審計方法建立信息管理模式，都必須要事前審計與事中審計進行有效的結合，堅特規范性審計和效益型審計同等重要的原則。

三、計算機審計中內部審計與外部審計進行協作的內容

一般意義上來說，由系統進行的審計主要由內部審計進行承擔。這種審計模式一般是由全生命周期模式組成的。審計中的每一個階段都要進行技術上和管理上的檢查。這種檢查主要是為了降低進行審計的成本。內部審計人員主要是從項目的成本和進度進行審查，內部審計人員在審計時要對系統的有效性進行相關的檢驗，也要對被審計對象文件的規范性進行審計。這種情形下就要求企業內部的審計人員具備復合型的知識，既要懂得財務知識，又要對計算機在審計工作的作用了解的比較透徹。這符合當代社會對于人才的復合型的要求。但是內部控制系統的審計就必須要內部審計與外部審計相結合才能進行。內部審計是為了加強和完善企業對于內部流程的控制。例如對于系統安全性地審計，內部控制人員一般關注是否有登陸限制措施，或者是否能夠應對突發的數據大量丟失的情形，有沒有相關的特別的補救計劃等等。內部審計還要對計算機是否配置相關的人員進行檢查。與內部審計側重點不同的是，外部審計主要是對計算機進行控制的審計，它從數據的采集處理與分析每個環節都要確保最后的輸出結果是符合實際情況的。對于被審計企業的內部控制措施的審計應該有專門的軟件在審計小組來完成。內部進行的審計一般是通過對系統進行實質性的測試來完成。外部審計一般對審計系統的符合性進行審查。這項工作不是由外部審計人員來完成的，而是由專業的軟件小組來完成的。根據不同的構建方法，軟件小組一般可以分為獨立進行的小組和合作型的小組來完成最終的審計工作。審計對象是數據類型的文件時，一般來說都是由外部審計來進行承擔的。審計數據型文件的目的有兩個：一種是對數據文件進行相關的實質性內容的測試，主要測試數據文件的規范性。另外一種是對于軟件輸出的數據是否符合法律條件和行業標準進行審計，也要檢查數據在系統的維護和運行下最后是否合法進行審查。從整體來看，在不同的計算機信息系統下，內部審計和外部審計以及軟件小組審計有不同的工作準則。系統開發的審計并不等同于會計審計。系統開發的審計是對會計信息系統構建的過程。軟件評審小組的主要工作內容是應用軟件包法、資源外包法和最終用戶開發法。內部審計主要承擔的職責是系統開發的審計。內部控制系統的審計側重其中一般控制系統的審計。與軟件的審計小組和外部的審計人員一起在軟件驗收時對軟件的應用程序進行相關的驗收。軟件的使用過程中的內部審計側重于一般的控制系統的審計。外部審計工作主要是數據文件的審計，其中側重的是應用系統的審計。主要是對內部審計軟件的質量和應用程序進行審計。如果對審計的結果持有懷疑的態度，就可以委托軟件評審小組對軟件和其中的應用程序的內部控制措施進行測試。

四、總結

計算機審計離不開外部審計與內部審計相結合的特點。根據計算機審計在時間和空間上的特點，計算機審計中的內部審計與外部審計既要分工明確，又要在合作時共同協調進行審計，這樣才能將審計工作扎實推進。

參考文獻

[1]徐龍華.內審標準又添新內容[N].中國財經報（財會世界周刊），2003-2-19(5).

[2]張金城.21世紀中國計算機審計的發展方向[J].審計理論與實踐，2000，(11):7-8.

第7篇

[關鍵詞]會計電算化計算機審計發展思路

一、計算機審計是會計電算化的產物

深化改革是我國經濟保持平穩較快增長的必由之路，也是建立現代企業會計制度的必由之路。在深化經濟體制改革的過程中，會計電算化得到了普遍應用。會計電算化的普及對審計產生了非常大的影響，表現在多個方面，首先是對審計線索的影響尤其突出。實施了會計電算化，審計線索會發生很大的變化，傳統的審計線索在電算化系統中中斷甚至消失。其次是對審計內容的影響。系統的處理是否合法合規，是否安全可靠，都與計算機系統的處理和控制功能有關。因此在會計電算化條件下，審計人員要花費較多的時間和精力來了解和審查計算機系統的功能，以證實其處理的合法性、正確性、完整性和安全性。再次是對審計技術手段和方法的影響。實現會計電算化以后，會計電算化信息系統與傳統手工會計系統相比，在許多方面發生了變化，必須采用新的審計技術方法才能適應這種變化。最后是對審計人員的影響。計算機要求審計人員除了要具有豐富的財務會計、審計等方面的知識和技能，熟悉有關的政策、法令依據外，還應掌握一定的計算機知識和應用技術。

由此可見，會計電算化的應用必然影響審計工作。會計電算化給審計提出了許多新問題和新要求，傳統的審計已不能適應電算化的發展需要，開展計算機審計勢在必行。

二、制約計算機審計發展的主要問題

會計電算化對傳統的會計理論和實務產生了重大影響，必然對傳統的審計產生很大的影響。所以，必須制定與新情況相適應的計算機審計準則，以利于開展計算機審計工作。與此同時，計算機審計準則的制定和計算機審計的開展將會對會計電算化的發展產生積極的推動作用。

在開展計算機審計工作中會遇到許多問題。這些問題正制約著計算機審計工作的進一步發展。概括有以下幾個方面：

1.由于缺乏統一的計算機審計準則和標準，開展計算機審計存在較大風險。一是對計算機知識缺乏足夠的了解，包括被審計單位的計算機系統程序缺乏了解，以及數據采集可能帶來的機密泄露；二是使用技術不成熟的審計軟件。有的審計軟件沒有經過科學的測試，可能本身就存在設計缺陷；三是審計證據的可靠性。由于有的被審計單位計算機運行處在缺乏控制的狀態，審計人員就不能過分依靠，否則難以保證審計證據的可靠；四是過分對計算機技術的依賴。審計工作中，審計人員過分依賴計算機技術可能會導致檢查效率低下，取證范圍狹窄，審計證據不充分。

2.傳統的思維方式和審計方法，阻礙了計算機審計的快速推進。首先，存在著用傳統思維方式看待審計信息化，缺乏推進計算機審計的信心和遠見。在計算機審計遇到困難時，不是從主觀上找原因，而是簡單地否定計算機審計的應用價值。其次，對計算機審計持觀望和等待的態度。有的人認為計算機審計沒什么大的用場，還不如手工審計快，不愿把時間浪費在掌握計算機技術上，無暇顧及計算機這一技術問題，自我隔離在信息化之外。其三，存在著技術困難和理念困惑，還沒有真正認識到審計信息化必將帶來人們思維方式、審計技術方法和作業流程的變革。

3.審計人員的素質與信息化發展水平不匹配，影響了計算機審計的整體推進。目前，有些審計機關面臨的一個較大的問題是審計業務水平與審計信息化建設和發展的要求不相適應。一方面，由于審計人員隊伍的老齡化，部分審計人員雖然有豐富的財會、審計知識和經驗，但由于歷史、客觀的原因使他們沒有機會接觸計算機，造成一些知識結構上的欠缺，他們還很難提出符合信息化規律的審計需求，將傳統的審計技術方法轉換為計算機可以操作的語言還需要有個磨合的過程。另一方面，年輕的審計人員雖然掌握一定的計算機知識，但由于非計算機專業畢業，僅掌握淺層次的計算機基礎知識和運用技能，缺乏深層次的計算機系統設計、程序編譯檢測技能，還不能有效分析系統結構。因此要真正運用計算機軟件，完成難度較大的實質性審計程序尚有難度，需依賴專業的計算機技術人員協助，造成審計人員獨立性減弱。此外，由于培訓時間短，技術掌握不熟練，在審計過程中，還沒有將計算機審計真正應用起來。實際運用與軟件設計的要求還有一定的差距。4.對計算機審計軟件開發和運用緩慢。目前由于電信、金融等機構計算機技術發展迅速，從而審計軟件也開發利用較多，但其他領域較少，而通用的審計軟件就更少了。迫切需要盡快開發實用審計軟件，以提高計算機審計水平。

5.審計信息資源關聯差，存在浪費。許多審計信息資料與數據儲存在每一臺電腦之中，審計信息資料不能有效地與局域網絡進行鏈接，審計信息與數據不能互通，資源與信息沒有實現共享。局域網內的審計數據庫開發和建設不夠完善，還沒有為開展計算機審計提供更加便利的條件和環境。

三、計算機審計的發展思路

針對計算機審計發展中存在的問題，提出如下意見和建議，并采取有效措施，大力推動計算機審計工作的發展。

1.制定統一的計算機審計準則、規范和標準，有效規避計算機審計風險。要盡快制定計算機審計標準和準則，對計算機系統內部控制的評價、對審計人員應具備的資格、計算機審計過程和相關的審計技術以及證據收集等方面做出規范。保證計算機審計質量。

2.進一步提高認識，普及計算機審計知識，形成有利審計信息化實施的好環境。每一位審計人員都要提高對開展計算機審計工作的認識。要使審計人員不僅要了解計算機知識和原理；而且還要增強開展計算機審計的意識，并掌握計算機審計操作方法，逐步能根據審計過程中所出現的種種問題及時編寫出各種測試、審查程序的模塊。為此要大力強化審計干部開展計算機審計的緊迫性的認識，通過學習培訓提高對計算機及網絡知識的認識。

3.引入市場機制，盡快開發出更多的計算機審計應用軟件。從開展計算機審計的實踐來看，應當主要開發以下計算機應用審計軟件：一是能幫助數據下載，提供不同被審計單位的計算機系統接口的軟件；二是能對各管理系統進行測試軟件。按特定標準生成用于測試系統的數據，使用測試數據檢驗程序進程，檢測被審計單位執行的功能；三是能進行數據測試的審計軟件。按審計的要求抽取數據后執行審計功能；四是建立規范的綜合性審計數據庫，包括滿足制定審計計劃需要的數據庫，積累審計工作經驗的數據庫和為編寫審計報告提供參考的數據庫等。

4.各級審計機關要結合實際，開發適應基層審計工作的小軟件。各級審計機關在引進和運用上級審計機關推廣的通用審計軟件的同時，更要注重結合各地的審計實踐，開發出具有行業特點和地方特色的小軟件。以通用性和適用性為原則，由最初的利用通用審計軟件進行簡單的查詢和統計分析，向建立具體業務審計模型方向發展，形成較為固定的計算機審計模型，注意滿足不同審計對象的相同審計項目的需要，方便不同類型數據的采集、轉換與分析，避免資源浪費。

5.加強培訓，建設一支適應時代需要的審計隊伍。對審計人員素質的提高，要結合實際，因地制宜，分層進行。要經過培訓使一線審計人員計算機審計能夠分析建模，制訂方案，建立審計模型；能夠采集數據，下載數據，整理數據；轉換數據和分析數據；最后要形成審計結果。

6.科學規劃，循序漸進。要按照標準化、規范化、科學化的要求，加強網絡硬件的配置。本著“先易后難，先急后緩”的原則。在軟件的開發與應用上，要圍繞審計項目的實際需要，積極探索適用對路的小軟件，逐步建立功能配套、數據完備、操作簡便的計算機審計系統。工作中要克服各自為政的狀況，積極推行市場化運作模式，避免重復浪費。為此，審計機關的主要領導要經常研究計算機審計方面的問題，加大管理力度，進一步加強目標考核，將計算機審計的推廣與應用作為一項硬指標落實到每個審計干部身上，引入獎懲激勵機制，形成計算機審計良性發展的態勢。

參考文獻：

[1]孫偉峰:會計電算化信息系統的特點及其對審計的影響[J]；會計之友；2004年04期；70--71

[2]嚴永斌:我國計算機審計現狀及建議[J]；會計之友；2006年03期；59--61

[3]張文婧:改進審計業務管理的思考[J]；審計與經濟研究；2007年03期；41--43