计算机审计技术论文汇总十篇

时间：2023-06-29 16:22:31

计算机审计技术论文

计算机审计技术论文篇（1）

在计算机审计理论研究方面，傅元略在《会计发展的新领域——Cyber Accounting（计算机网络会计）》中提出了计算机网络会计的概念，以反映会计电算化的发展趋势。吕博的《在信息技术环境下审计理论的基础研究》从信息技术环境下审计理论基础的认定分析入手，对审计理论基础与审计理论以及审计基础理论之间的辩证关系进行了探讨，并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述等。来明敏在《浅谈计算机审计模式》中介绍了可以从国际上借鉴的四种计算机审计模式，分别是绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时（网络）审计模式；并认为应寻找对策，从促进审计人员更新观念、积极应用审计新技术、大力培养计算机审计人才、加快计算机信息系统环境下审计准则的制定、规范会计软件设计，以及加大审计软件开发力度等方面努力，尽快建立新的审计模式，从绕过计算机审计转变为穿过或利用计算机审计，最终建立在线实时审计模式，加快我国审计现代化进程。唐飞兵在《关于构建我国计算机审计理论体系的探讨》中系统地阐述了计算机审计理论体系的整体框架及各组成要素之间的相互关系，详细地分析了审计环境和审计本质作为计算机审计理论逻辑起点的合理性，并对计算机审计基本理论内部层次关系的构建进行有益的探讨。

计算机审计技术论文篇（2）

本文拟通过两者的产生与发展、基本概

念与审计目标、适用准则与审计技术等

方面的比较，厘清两者的主要区别，以求

它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS 审计产生之前，

电子数据处理（Electronic Data Processing，EDP）审计早已存在。可以说，EDP 审计是计算机审计与IS 审计的前身与发展的基础。

（一）EDP 审计的产生与发展

EDP 审计不仅是指电子数据处理环

境下的审计，还包括对电子数据处理系统的

审计。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等学者都从不

同的角度对EDP 环境中内外部审计规则

和组成方法、EDP 审计的测试方法、特

殊审计技术、审计步骤等方面展开深入

研究。1968 年美国注册会计师协会

（AICPA）出版的《会计审计与计算机》一

书，详细阐述了在EDP 环境下如何开展

IS 审计和传统的外部审计。而作为信息

系统审计与控制协会（IASCA）的前身，

成立于1969 年的EDP 审计协会（EDPAA）

及其属下的EDP 审计师基金会

（EDPAF）25 年间一直使用EDP一词。至

今，EDP 审计与IS 审计仍有并驾齐驱之

势。例如，在Jack.J.Champlain所著的

《审计信息系统》（第2 版，2003）一书

中，仍然将EDP 审计师与IS 审计师相

提并论。

从诸多文献资料分析，EDP 包含两

种含义，一为环境说；二为系统说。作环

境说，诚如国际审计准则15 指出：“为

了国际审计准则的目的，当一个单位对

与审计有重要意义的财务资料的处理，

包含有任何类型或大小的计算机时，就

存在着电子数据处理的环境”。面对这一

环境进行审计的审计师也就是EDP 审

计师。而作系统说，则更多是指计算机信

息系统，以该系统作为审计对象必然会

改变审计的总体目标和范围，因而也才

有应用而生的信息系统审计与控制协会

及其单独的审计标准、指南和程序，

以及由此产生的IS 审计师。

（二）计算机审计的产生与发展

有关计算机审计的研究，在国外参考

文献中并不少见。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等学者，

均围绕计算机审计的安全与内部控制、相

关技术、内部控制的实施等加以论述。值

得注意的是，在各职业组织所的有

关标准、指南或程序中，却鲜有使用计算

机审计一词，如美国注册会计师协会

（AICPA）的《计算机辅助审计》

（1978）和取代SAS No.3 号（1974）的

《审计标准说明书第48 号》（SAS．No.

48，1984），国际内部审计师协会20 世

纪70 年布的《系统控制与审计》，

加拿大执业会计师协会（CICA）两次发

布的《计算机控制和工作指南》

（1970，1986），以及加拿大审计标准委

员会颁布的《EDP环境下的审计———一

般原则》（1984）等等，也都较少采用“计

算机审计”一词。

在我国，有关计算机审计研究经久

不衰。在20 世纪80 年代，我国学者往

往将其与国外的EDP 审计相联系。例

如在对Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻译中，李大庆和乔勇等学者

（1990）就将其直接译为《计算机审计》。

我国学者潘晓江（1983）较早针对我国

会计电算化提出审计应采取的充分发

挥人在控制中的主导地位、注意实行数

据可靠性控制和注意保留必要的审计

线索三大措施。从20 世纪90 年代至

今，我国以“计算机审计”为题的研究

成果颇丰。据笔者不完全统计，这类教

材和专著已逾30 本，较早的作者有肖

泽忠（1990）、陈婉玲（1990）、李长旭

（1990）等。

我国审计机关无论是关于计算机应

用的规定，还是组织系统内有关专家进

行研究，也多以计算机审计为题加以进

行。例如，审计署1993 年的《审计

署关于计算机审计的暂行规定》和1996

年的《审计机关计算机辅助审计办

法》等。邱胜利和张玉（1990，1993）、董

化礼（2002）、刘汝焯（2004）、国家863

计划审计署课题组（2006）等，也都以计算机审计为题展开研究。

（三）IS 审计的产生与发展

对IS 审计贡献最大的莫过于国际

信息系统审计与控制协会（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有电子数据处理审计协会（EDPAA）

。至2008 年2 月止，该协会已经

了16 个审计标准、39 个审计指南

和11 个审计程序。而其于1996 年发

布的信息和相关技术控制目标（Control

Objective for information and

Related Technology，COBIT）已经成

为全球公认的、权威的信息技术控制目

标体系。同时，该协会每年还举办IS 审

计师资格考试，有力地推动了世界范围

内IS 审计的发展。

日本通产省于1983 年了《系

统审计标准》，并在全国软件水平考试中

增加“系统审计师”一级的考试。1985

年，日本内部审计师协会在其所的

《审计白皮书》中认为，内部审计师的最

新发展是“IS 审计”。另据IIA 对美国和

英国的调查，被调查企业中实施MIS 审

计的企业所占的比例各年分别为：1968

年48%，1975 年60%，1979 年65%。而

1983 年再对这两个国家1 687 个内部

审计部门的调查中显示，已有70.8%的

企业在进行MIS 审计。

由于我国从一开始就将电算化会计

信息系统确定为计算机审计对象，致使

人们将其等同于IS 审计的审计对象。同

时，学者们也往往将IS 审计与IT 审计

等同视之。如胡克瑾（2002）在其《IT 审

计》专著中指出，IT 审计是指对以计算

机为核心的信息系统的审计。李丹

（2003）也认为，“信息系统审计也称为

IT 审计”。

（四）从国内研究现状看两者的发展

借助有关学术论文的统计数据，也

许可以发现我国学者对计算机审计与

IS 审计的研究偏好与倾向。笔者以“计

算机审计”、“信息系统审计”和“电算化

审计”作为关键词进行检索。采用“篇名

+ 年份+ 全部数据+ 全部期刊+ 精确

匹配”为检索条件，对中国期刊网的期刊

数据库各年进行检索，以下是检索结果

统计表（见表1）。

在表1 对29 年来统计

中，三种研究倾向的论文总数为696

篇，其中，有关计算机审计的研究论文占

了61.93%，而在近五年这一研究倾向

论文也高达219 篇，占近五年全部论文

总数的58.40%，无论处于哪一时间段，

研究计算机审计的论文占三种研究倾向

论文总数的比例均超过50%。而研究信

息系统审计的论文在2003 年及以前的

24 年中仅有44 篇，近五年则有101 篇，

其平均每年有20 篇，尤其是近三年更

呈递增趋势。但其各年所发表的论文数

均明显低于计算机审计研究倾向的论文

数。至于电算化审计研究方向，由于它与

计算机审计、信息系统审计两个研究方

向有重复之嫌，故近年来呈下降趋势，在

未来研究中它可能被计算机审计和信息

系统审计两个研究方向所替代。由表1

也同时看到，我国在继续对计算机审计

进行研究的同时，亟须加快对信息系统

审计的理论与实务研究。

二、两者的基本概念、审计目标与审

计内容比较

计算机审计与IS 审计的本质区别，

首先见之于基本概念、审计目标与审计

内容等三个方面。因此，了解两者在这三

个方面的区别与联系，有利于今后开展

计算机审计技术论文篇（3）

会计电算化是指以电子计算机为主,将现代电子技术、通信技术、网络技术具体应用到会计业务处理工作中的会计信息系统。通俗的说会计电算化就是应用计算机设备和配套的软件替代手工完成会计工作的过程。企业会计电算化的普遍开展,对审计工作的审计线索、审计内容、审计标准和准则、审计技术及审计人员等带来了极大的影响,如何在会计电算化环境下对传统的审计方式进行改造,是国内审计机构和审计人员面临的一项重要任务。

1 会计电算化对审计的影响

在会计电算化条件下,审计内容却发生了一些变化,主要表现在:

电算化审计的内容和难度加大:由于软件行业的发展,会计软件也朝着复杂化、专业化发展,其功能越来越多,结构也日趋复杂。但是,目前我国的软件公司在开发财务软件时,仅考虑到企业会计核算的需要,极少兼顾到电算化审计的要求,故当审计人员对公司进行财务审计时,往往发现缺少数据接口,也不能进行数据转换,很多本应由计算机完成的工作,现不得不人工完成,这在很大程度上加重了审计人员的负担,也会产生不应有的差错。

审计人员需要对财务软件进行审查:因财务软件是根据相关数据自动生成报表,故一旦公司财务软件受到攻击,无论是无意还是有意,均可能产生相关漏洞,这就为某些不法之徒侵占公司财产提供了便利。这样的情况就要求审计人员需要对公司的财务软件进行细致的审查,以检查其是否被恶意程序修改,产生的数据是否真实、合法、安全、有效。

会计电算化对审计的标准和准则的影响:审计对象、审计线索、审计内容、审计技术等是审计的相关要素,如今会计的工作方法发生了改变,由手工记账向会计电算化发展,故审计的相关要素也发生了更改,其旧有的与手工记账相对应的审计标准和审计准则也不适用了,势必需要一套新的审计标准和准则,能与现有的会计环境相对应。尽管目前已有部分关于电算化审计的准则和标准出台,但与实际需要相比,还远远不够,因此国家需要加快制定与会计电算化相应的审计准则和方法。

2 会计电算化审计面临的问题

我国电算化审计软件还不成熟,不完善:由于我国软件公司在设计会计软件时未能考虑到审计的需要,没有设置相应的电算化审计窗口,以致影响了审计工作。其主要表现为两方面:

一是我国的商品化会计软件向用户提供的是一个“黑盒系统”,既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置,这方面的工作就需要由人工来完成,光靠软件很难进行审计取证工作。

二是会计软件未能预留审计测试通道。审计人员经常要进行穿过测试,在系统不提供审计测试通道的情况下测试数据很难清除,极易破坏客户的数据文件。电算化审计软件是审计人员开展具体电算化审计工作的有效工具。

3 我国会计电算化审计的对策分析

会计电算化的实施使得会计系统本身发生了很大的变化,对电算化系统的审计与对手工账簿的审计相比,相应在审计内容、方法上也发生了变化。无论是对购置的会计软件还是对自行开发的会计软件,审计内容上都需要对其系统内控进行审计,以及对其电算过程和结果进行审计,审计方法或措施有所不同。

3.1 需培养具有复合型知识的审计人才

由于会计电算化的日益普及,其对审计人员的要求有了相应提高。在手工记账时代,审计人员只需具备扎实的会计理论及实务知识即可,但在会计电算化时代,由于计算机硬件及软件的引入,需要设计人员掌握一定程度的计算机知识,能分析掌握会计电算化系统。

3.2 审计人员需要在现有的审计基础上研究新的审计技术和方法

新的事物的产生必然需要有新的技术和方法。因此需要加强对计算机审计的技术和方法的研究,例如公司内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件审计技术、系统开发和维护的评价技术等,这些审计技术和方法的研究与应用,将极大地提高审计人员的审计效率,加快审计工作的进程,也将对目前各种不同的审计技术和工具进行相应的规范。

3.3 为适应电算化审计,需要采用新的审计方法和手段

随着会计电算化的普及,与手工记账相对应的审计方法显然已不能达到电算化审计的要求,其审计风险也日益显现,在会计电算化的环境下进行审计,原有的审计线索和审计数据都发生了变化,因此形势要求审计人员加快新的审计技术和方法的应用。同时,对会计电算化的审计范围也扩大了,电算化审计不仅需要对数据的输入及输出的真实性、合法性等进行审计,更需要对会计电算化程序进行检查,已确定其未受攻击,计算过程是可靠的。

参考文献

[1]?邱胜利.会计电算化与计算机审计实务[m].北京:中国审计出版社,1991.

[2]?尹平.审计技巧示范[m].北京:中国财政经济出版社,2000.

[3]?韦沛文.计算机会计信息系统[m].广州:广东人民出版社,1998.

[4]?崔健民.独立审计准则操作指南[m].杭州:浙江人民出版社,1998.

[5]?托马斯·波特.计算机审计[m].北京:中国财政经济出版社,1990.

计算机审计技术论文篇（4）

会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。

同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。

1实施计算机审计以防范检查风险

电算化会计系统的数据一般有两种存在方式:

一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;

另一种是电算化会计系统的全部会计数据存储在磁性介质上。

能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。

在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。

进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。

2计算机系统环境不可忽略详细审计

存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。

当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。

3测试内部控制制度以防范控制风险

控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。

因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。

首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。

制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;

电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。

通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。

4制定和完善新的审计准则

我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。

在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。

制定有关电算化审计准则和制度,是目前审计工作的迫切需要。

5开展审计技术和方法的研究

由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。

因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。

6加快审计软件的开发

审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。

审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。

进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。

审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。

7加快审计复合型人才的培养

计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:

7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;

7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;

7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。

7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。

8结束语

由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。

计算机审计技术论文篇（5）

一、引言

审计资源整合是国际上比较通行的方法，学者从经济学角度，利用供需理论证明审计资源存在供需不平衡的问题；从成本效率理论角度，分析审计资源的审计成本和审计效率无差异曲线以证明审计资源需在不同部门之间调整。此外，其他学者运用交易费用、X效率理论和寻租理论补充分析审计资源整合的必要性。实务中常见注册会计师参与政府审计和政府审计项目外包等整合现象。为促进资源整合，邢风云（2012）指出整合资源应树立全局观念，运用系统论、信息论、控制论方法将资源合理配置。宋永红（2013）提出整合关键是配置，应与审计目标、职能实现最佳组合和配比，将给定资源最大限度发挥审计职能作用。但我国资源整合尚处初级阶段，资源整合组织模式欠缺、经费不足、人力资源失衡、技术方法不平衡以及信息难共享。魏祥健（2015）认为云计算按需提供网络访问进入资源共享池，统一管理、动态调度和共享审计资源，将促进我国整合步伐。

二、审计资源整合的理论概述

（一）审计资源整合的内涵

国内外学者均强调整合要求对不同来源、内容、结构和层次的资源进行选择、激活、合理配置和有效融合，通过重构形成高效资源体系。本文将资源整合定义为审计机关在执行审计监督中，根据注册会计师审计对审计项目受托责任完成和解除情况确认，将资源调整和完善，使系统内资源充分发挥，达到优化配置的过程。

（二）审计资源整合的原则

审计资源整合应遵守系统性、动态性和最优性。整合为完成系统目标，有机组合所有资源要素，保证整合整体优势，故整合应有系统性。此外，整合是优化配置过程，必须保持资源要素的动态变化。整合虽要考虑系统性、动态性，但资源优化配置是关键，实现最优性。为促使最大限度发挥资源要素功能，需跟踪分析整合全过程，以制定科学、程序化和制度化的整合措施。

三、我国审计资源整合存在的问题

（一）审计资源整合组织模式欠缺

我国政府审计机关与事务所合作模式主要是外委审计方式，政府审计为缓解审计任务而临时聘用事务所，对部分项目开展专项审计。但事务所是自负盈亏机构，开展审计是满足客户要求，决定事务所无法被政府审计充分利用。外委审计项目一般许可事务所进行财务查账审计，查找线索发现问题突破口，整合缺乏信任的组织模式。

（二）审计人力资源配置失衡

政府审计人员老龄化且素质层次不齐，无法胜任变化无穷的审计问题，政府对大规模资产审计采用外委分包方式，但分包只针对部分项目，难以解决审计机关人员压力，事务所人员素质较高，但审计机关对注册会计师行业的合作程度低和方式单一，导致政府审计人员短缺和注册会计师利用不足矛盾。目前政府审计主要采用人力审计，过多利用经验，使联网审计、云计算等高技术难发挥相应作用。

（三）审计技术与方法不平衡

注册会计师直接面对客户，采用计算机审计开展审计，为保证市场地位声誉，事务所须及时更新学习技术。政府审计聘请注册会计师参与审计项目时主要利用其基本查账处理，未深入学习审计技术，造成政府审计对注册会计师技术和方法利用不足。同时事务所技术或方法不能得到审计机关人员的共享，是审计机关技术水平落后的重要原因。

（四）审计技术与方法不平衡

目前政府审计主要采用人力审计，实际操作中过多利用审计经验，使计算机审计、联网审计、云计算等高科技技术不能发挥相应的作用。注册会计师行业直接面对客户，采用计算机审计对被审计单位开展审计活动，为保证市场地位和声誉，事务所须及时更新与学习技术。政府审计部门聘请注册会计师参与审计项目时主要利用其基本的查账处理，未深入学习审计技术，造成政府审计对注册会计师专业技术和方法利用不足的现象。同时事务所的技术或方法不能得到审计机关人员的共享，是审计机关技术水平落后的重要原因。

四、云计算环境下解决资源整合问题的措施

（一）构建审计云平台，实现审计资源的整合与调度

云计算是分布式并行计算模式，通过网络提供虚拟抽象、动态扩展和管理的资源池，云计算的颠覆性和创新性将变革传统审计模式，其以更低成本、更快配置速度、更高信息共享程度的特点将有效解决资源整合存在的问题。云计算将审计数据、图片文件等其他数据存储云端，审计人员可不受时空限制，整合、调度和使用资源，实现审计程序高效执行。构建云平台是整合关键，云平台以IaaS、PaaS、SaaS云服务模式为基础，用现代审计技术、云技术构建的集成审计实施管理平台，实现审计手段网络化、审计资源集约化。考虑平台架构的低成本策略、大数据处理策略、数据安全策略与IT应用情况，应由审计署构建IaaS、PaaS和SaaS混合云平台，促进资源整合。

整合的突出问题包括人员素质与结构不平衡、审计技术与方法悬殊、信息存在不对称等，原因主要是缺乏有效合作平台、交易费用较高和人力资源整合中理性与压力存在替代关系。云平台依整合要求部署程序和服务，对审计单位功能需求灵活组合并提供功能模块，统一管理和使用云端资源，按资源配置生成策略，全局动态调度、按需配置与部署资源、提高资源效能。云审计可以不受地域和时间限制，信息和程序均传输到云平台，审计人员在任何地方访问云端，共享信息和技术，提供监督鉴证服务。事务所根据审计云提供的统一命名协议或接口规范，利用通用数据接口以及技术方法，按照标准机制展开访问，通过云协同随时随地开展审计项目工作，推动资源高效配置。

（二）制定云计算环境下的审计准则，规范绩效考核制度

我国当前审计准则以风险导向建立，云计算环境下应制定适宜的技术规范与行业准则。此外，寻租理论认为注册会计师寻租行为会削弱整合优势，提高购买审计意见的寻租机会。由于审计项目外包或者政府审计聘请注册会计师没有完善法律基础、良好激励制度和责任绩效考核制度，导致政府审计与注册会计师承担的责任与风险不平衡，因而审计工作开始前需明确规定审计标准和考核制度，结合定性定量考核标准，构建差异性激励机制，遏制寻租行为发生。

参考文献

[1]邢风云.政府审计资源整合研究[J].审计与经济研究，2012.

[2]宋永红.浅谈审计资源的整合[J].会计之友，2013.

计算机审计技术论文篇（6）

论文关键词：会计电算化;内部审计；探制审计

随着计算机技术的发展，尤其是远程通信技术和网络技术的发展与应用，再加上计算机执行指令的速度极快，利用计算机进行舞弊或犯罪已打破了时间和空间的限制，使审计工作更困难、更复杂了。

实施会计电算化审计面临的问题主要是审计可视线索消失，导致审计难度加大。会计电算化的应用要求企业应加强对系统内部控制的审计，做好系统电算过程和结果的审计。

1 会计电算化对审计的影响

会计电算化的实施，改变了会计信息的存贮方法、核算形式及内部控制方式，对审计工作的影响主要表现在：

1.1 对审计内容和线索的影响

在会计电算化条件下，会计信息由计算机按程序自动进行处理，从经济业务数据输入到会计报表输出，这中间的全部处理都集中由计算机按程序自动完成，那些手工会计中常会发生的记账、算账差错几乎不会发生。各项处理再没有直接的责任人，会计信息主要存储在磁性介质上，电算化审计只留下磁性的审计线索。系统的应用程序若有错误或被人非法修改，计算机只会按程序以错误方法处理所有有关会计信息，其后果将是不堪设想的。

1.2 对审计技术和手段的影响

在会计电算化条件下，由于会计信息主要存储在磁性介质上，原有的对会计资料进行顺查、逆查或抽查的人工审计方法已不适宜，审计人员的作业手段也由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种提高审计质量和效率的有力工具来使用。运用计算机审计技术对计算机系统的财务处理及控制功能进行审查已成为必不可少的审计手段。

1.3 对审计人员的要求产生影响

实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂。随着企业会计电算化的进程加快，审计方法也应有新的突破，为了提高审计质量，审计工作应尽快地从要求会计软件开发者提供审计证据转变为审计人员主动去搜集审计证据。因此，审计人员除了要具有丰富的财务会计、审计等方面的知识，熟悉有关的政策、法令等审计依据外，还应掌握一定的电子计算机知识和应用技术。

2 如何加强系统内部控制审计

结合内部控制采用通过计算机审计的方法，防止和揭露利用计算机的舞弊和犯罪活动，也可使审计的结论更可靠，审计的效率更高。通过计算机审计对企业会计信息计算机处理系统进行的全面审查，不仅对会计信息系统的输出、输入资料进行审查，还要对有关的数据文件、应用程序、以及整个信息处理系统进行测试和审查，以确认会计信息的合法性、合理性和有效性。加强会计电算化内部控制的审计，可经过概括描述﹑初步评价﹑综合性测评﹑总体评价四个步骤进行。具体方法为如下。

2.1 全面了解会计电算化内部控制程序，侧重于评价内部控制制度的健全和合理

审计人员可以通过与被审单位有关人员座谈、实地观察、查阅系统的文档资料等办法，必要时可编制内部控制情况问卷，了解系统的内部控制，将它概括描述出来，做到心中有数。

首先看内部是否具有相互牵制和制约作用，职能权限的管理是否恰当。其次看是否采取了严格的输入和输出控制措施，保证系统输入和输出信息的可靠性。再次看是否采取了适当的处理控制措施，保证会计数据处理准确性、完整性。不同的系统中设置的程序化控制不同，尤其是自行开发的会计软件在这方面比较松懈，审计人员还应注意，参加系统开发的人员与系统的实际使用操作人员是否严格分工，检查有无软件系统开发人员留下的类似万能钥匙的口令，有无故意安装的逻辑炸弹，送财政部门审查的软件与实际使用的软件是否一致。对每个系统都应认真检查是否建立了规章制度，用管理来弥补计算机内部控制的不足。

2.2 综合评价内部控制系统，对内部控制的执行情况进行测评

主要测评内部控制措施是否得到认真执行。对计算机内部控制可以利用计算机进行辅助测评，对手工控制则可以采取如观察法、实验法等手工测评方法。审计人员应着重检查用户注册登录的控制、操作口令与使用权限的控制功能是否健全，以及网络数据通信控制设备、数据终端设备和通信线路等硬件设备的完好程序等，以确保计算机网络系统的安全性，防止非法用户的侵入，破坏和数据的泄漏。

着重检查未经授权是否能进行文件的调用、复制和修改等操作，不用保密代码是否能接触有关的重要文件，并进一步检查保密代码的可靠性。是否实施了职责分离，以达到相互牵制、相互制约的目的；是否只有经过授权批准的人才能接触系统的硬件、软件、数据文件及系统文档资料；是否建立正确可靠的硬件及软件平台，保证系统正常运作；尤其是系统软件中是否具有识别错误的功能、文件保护的功能及安全保护的功能。如：系统是否自动建立使用系统的人员和活动记录，以备日后检查；存贮的文件是否实施加密措施，以保证只有掌握密码的人才能打开文件等等。通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试，符合程度如何、内部控制是否可以信赖等，对内部控制进行总体评价。

3 提高会计电算化审计的对策

3.1 制定和完善新的审计准则

目前，我国在审计方面制订了许多规范性文件。如开发电算化系统审计准则，新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时应侧重于对计算机系统内部控制的评价，应着重规范审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面做出规范的计算机审计准则。根据目前审计工作的迫切需要，并借鉴国外先进的审计理论和技术，制定出一部侧重于对计算机系统的一般控制和应用控制的评价。

3.2 开展审计技术和方法的研究和培训

由于计算机处理和手工处理有很多不同点，从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集。因此，要大力开展对计算机审计技术和方法的研究，如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等，特别是内部控制的测评技术，以尽快实现利用计算机审计。利用计算机进行审计的方法对审计人员提出了更高的业务要求，面对先进的电子计算机数据处理系统和日新月异的计算机技术，审计人员的业务水平也要不断更新。因此，审计人员必须每年抽出一定的时间进修计算机的新技术和新的计算机审计软件的使用。

计算机审计技术论文篇（7）

审计署前审计长李金华曾说，在网络经济时代，如果不搞计算机审计，将会失去审计资格。不懂得电脑的审计人员因审计数据的异化就无法有效地进行审计，不懂得电算化会计系统的特点和风险就不能识别和审查其内部控制，不懂得使用计算机，就无法对计算机内存储的会计资料进行审查或利用计算机进行审计，这就要求审计人员不仅要具备会计、审计理论和会计实务知识，而且还要掌握电算化会计方面的知识和计算机审计技能。计算机审计系统的创新包括审计理论创新、审计技术的创新等，其核心是审计观念、审计思维方式的创新。

一、审计理念的创新

(一)培养前瞻性的思维观念

审计工作的创新，在于审计人员，审计人员创新的根本在于审计理念的更新。审计人员应与时俱进、开拓创新，以科学发展观的思想，用超前的眼光把握审计工作的发展趋势，从中产生新的思想，发现新规律，寻求新办法，拓宽思维空间，把审计监督寓于管理和服务之中。

(二)强化审计监督理念

经济的信息化、网络化、虚拟化，使得网上交易非常普遍，且经济交易、资本决策可在瞬间完成，这在客观上也要求对这些无形化的网络会计实体进行适时监督。通过网络审计可改变事后审计而成为事前、事中、事后紧密结合一体的审计方式，变静态监督为动态监督，从单一的现场审计转变为现场审计与远程审计相结合，大大增强审计的及时性。审计人员借助强大的网络系统，对被审计单位的电子凭证、电子账簿和电子报表实施远程的在线的审计抽样和审计测试，保证审计监督作业的即时性、连续性和经常性。加强审计监督的力度，以制度来约束企业的管理者和各个岗位。

(三)树立“审出效益，审出水平”的审计新理念

计算机系统下的审计工作，不是仅限于财务，还有销售、采购、存货、人力资源等各子系统，而上述各子系统之间紧密相连。只有树立全面审计的观念，才能真正做好计算机系统下的审计工作。通过对会计电子系统的查漏补缺，从而推动企业经营的其他环节发现和纠正存在的问题；在财务收支方面不固守于“审会计”，而是“审效益”的创新审计理念，充分关注财务部门每一项财务收支及其活动在经济上的节约，投入产出的效率和达到预期目标的效果，通过审计，审出效益，审出水平。

(四)对审计权利的依法设定

审计监督权必须依法设定，审计监督权的边界由法律确定，这是法治的必然要求。不能因为行使审计监督权而侵犯自然人、法人和其他市场主体的合法权利。权力容易导致腐败，必须接受监督，所以，审计署党组决定在审计系统自我检查的基础上引入外部检查是英明之举。

二、审计队伍自身修养的创新

(一)多种途径培养复合型知识结构的审计人才

审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求，由于计算机审计涉及到多学科，大多数企业的现有人员仅仅具备的是某一方面的技能，缺乏综合运用的能力。开展计算机审计需要一批既掌握现代审计理论与实务又了解计算机技术的复合型知识结构的专业人才。目前审计署干部培训中心开展的注册信息系统审计师堵养及与之相关的在审计人员中进行的计算机知识的培训工作，正是为了适应这一现实需要。由于计算机系统和会计准则也在处于不断的变化当中，审计部门应该通过内部交流，外部培训，采取引进来和走出去的方式，通过多种途径培养审计人才。

(二)综合运用多学科知识

在手工会计核算情况下，审计人员凭借自己的经验、专业知识，综合运用各种审核检的方法，就可达到目的。然而在会计计算机信息系统下，由于审计线索、内容和审计技术的改变，对审计人员提出了更高的要求。审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，最重要的是要借助计算机辅助技术来达到审计目的，掌握系统分析设计和系统评审技术，对会计信息核算系统可能出现的错误及舞弊要有敏锐性，只有具有专业素质和多学科背景的人才，才能真正做好审计工作。

三、审计内容的创新

(一)了解计算机审计内容

1993年9月1日签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》第二、三条明确指出：凡使用计算机处理财政、财务收支及其有关经济活动的被审计单位，审计机关有权使用计算机技术，依法独立对其计算机财务系统进行审计监督。计算机审计的内容包括：第一，内部控制制度，包括管理制度和软件控制技术；第二，记录在各载体上的数据资料，包括纸性、电磁性的凭证、账簿、报表等；第三，应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。

由于审计的目的不同，审计的内容也不相同。网络技术的应用给计算机审计的发展带来了契机与挑战，网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上，用计算机会计信息系统进行审计，除以上内容外，还包括内部控制系统的审计、系统开发审计、应用程序审计、数据文件审计等。

(二)不断完善审计内容

在计算机审计软件应用下，随着凭证、账簿等纸质载体的消失，以及计算机系统本身强大的核对、检查和内部控制功能，除了在某种特定条件下还需要由人来监盘实物库存、实地观察物资的流动及其记录外，传统意义上的查账已无存在的必要。

对计算机会计信息系统内部控制的审计，一方面是为了加强内部控制，完善内部控制体系，使得计算机系统的组织管理控制、系统开发与维护制度、计算机操作制度、硬软件控制、系统安全控制、系统文档控制、计算机处理与数据文件的控制发生变化；另一方面是通过对内部控制系统的审计来确定对计算会计信息系统结果的信赖程度，即通过对被审计单位资产、负债、损益、现金流情况的分析和主要财务、业务指标的计算分析，看计算机会计信息系中会计记录的正确性和可靠性，如输入、输出的授权控制、业务处理的审核等，和内部控制的有效执行能在多大程度上保护资产的完整性。判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊；对系统开发的审计是事前审计，在审计过程中，审计人员一方面要检查系统的开发活动是否可行与恰当，系统的开发方法是否科学先进和合理；另一方面还要检查开发过程中是否产生了必要的审计线索，以及这些审计线索是否规范；对系统应用程序进行审计，一是要对嵌入应用程序中的控制措施进行测试，看其是否按设计要求在系统运行中起作用，即测试应用控制系统的符合性；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的；对系统数据文件进行审计，一方面是对数据文件进行实质性测试，即对各会计账户余额、发生额直接进行检查，同时对会计数据进行分析审核，另一方面是通过对系统数据文件的审计，测试一般控制措施和应用控制措施的符合性。再者，审计人员可利用计算机方便地获取被审计单位计算机会计信息系统中的数据文件，通过必要的数据转换，使其成为审计人员可识别的数据文件形式，再进行各种数据的重新组合和处理，以达到审计目的。

四、审计方法的创新

审计方法的采用主要取决于审计的内容，对不同的审计内容可采用不同的审计方法，由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。最常用的审计方法有筛选法：如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来；比较法：审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较；计算法：有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性；分析法：审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析以及编程判断法等。审计方法从会计电算化角度考虑主要有计算机会计信息系统开发审计和计算机应用程序的审计。

在审计过程中，既有计算机数据，也有纸质的账册、凭证。内审时，由于经营情况比较熟悉，可以采用计算机抽样或者建立数据模型来辅助审计，找到审计的关键点和线索。通过计算机的海量搜寻，可以进一步扩大和延伸审计范围，从而可以抽取足够多的样本。还可以充分运用数学方法、统计方法、会计方法、控制方法等多学科来交叉进行，从而达到发现问题、分析问题和解决问题的目的。

五、审计程序的创新

计算机系统的核心就是会计软件，审计程序设计的质量高低直接决定了计算机系统整体水平的高低，审计程序主要审计会计软件对数据进行处理和控制的及时性、正确性和可靠性，以及软件的纠错能力和容错能力。

(一)计算机条件下的审计程序

计算机条件下的审计程序按照《审计法》的规定，一般审计程序可分为4个阶段，即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。

计算机审计技术论文篇（8）

任何一个成熟的学科，都应在总结实践成果的基础上，构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此，它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时，首先明确信息系统审计的相关概念是非常重要的。

一、信息系统审计的概念

（一）与信息系统审计有关的几个概念

信息系统审计是一种新兴的审计类型。尤其近年来，国外对信息系统审计的研究增长颇多，国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中，不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此，不同的翻译和认知所导致的一个现象是，有关信息系统审计的名词大量出现，在学术方面有着不同的涵义和理解。

本文在研究和分析的基础上，试图借鉴前人的学术成果，并加之自己的理解，对现有名词进行甄别，对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括：EDP审计，信息技术环境下的财务审计，信息系统审计，IT审计，计算机审计，计算机辅助审计。在明确这些概念的同时，也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。

1.EDP（Electronic Data Processing）审计，即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》，此书被看做是信息系统审计的萌芽，但此时还未出现“信息系统审计”这个名词。而当时的EDP审计，也就是指针对电子数据及其处理过程的审计，审计的对象不是进行电子数据处理的计算机信息系统，而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》（General Standards for Information Systems Auditing），正式提出了信息系统审计这个名词；1994年，EDP审计师协会正式更名为信息系统审计与控制协会（Information System Audit and Control Association, ISACA），标志着EDP审计这个名词正式退出了历史舞台，由信息系统审计全面取代。

2.信息技术环境下的财务审计，是指运用计算机技术对被审单位的财务收支及其他活动进行的审计，对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出，信息技术环境下的财务审计，“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上，而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出，信息技术环境下的财务审计，即为我们日常工作中，口头上一般所指的“计算机审计”，但是显然，“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计，这不能不承认是使用者对于计算机审计理解的误区。另外，与传统审计相比较，信息技术环境下的财务审计的区别在于，后者是随着信息技术的发展而产生的，是为了适应信息技术在企业财务会计活动中的广泛应用而产生的，并且是现在以及未来审计的发展方向。

3.信息系统审计，也称为IS审计（Information Systems Audit，ISA），简单来说，是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义，下文将进行具体阐述，在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生，与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展，传统的内部控制发生了变化，信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此，信息系统审计的产生是顺应时展需要的。

4. IT审计，也叫信息技术审计（Information Technology Audit ，ITA）。有观点认为，“IT 审计与信息系统审计是不完全相同的，信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用，” 本文的观点认为，信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别，不需要将二者作为不同的概念加以区分。此外，到2009年3月为止，由国际内部审计师协会（IIA）出台的全球信息系统审计指南（GTAG）中，对于信息技术审计和信息系统审计也未加以区分，并且明确指出，“本书中IIA所使用的信息技术审计，其实质就是信息系统审计。 ”

5.计算机审计（Computer Audit ，CA），在我国这个名词最早见于肖泽忠教授的《计算机审计》一书（1990），是与传统手工审计相对应的概念。经过多年的研究和发展，虽然对于计算机审计尚无一个统一的定义，但一般认为，计算机审计基本包括两方面的内容：一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查，对被审单位会计报表的合法性、公允性、一贯性发表审计意见；二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见。

由这个定义可以看出来，计算机审计是一个高度概括性的定义，涵义范围较广，其中第一部分的内容，可以概括为信息技术环境下的财务审计；第二部分的内容，可以概括为信息系统审计。因此，本文认为，计算机审计实质包括两个方面，即信息技术环境下的财务审计与信息系统审计。

6.计算机辅助审计（Computer Assisted Audit，CAA），有关其定义，国家审计署认为，“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计的工具，对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出，计算机辅助审计与计算机审计并无实质区别，既包括信息技术环境下的财务审计，又包括信息系统审计。在过去的一些理解中，有观点将计算机辅助审计和计算机审计加以区分，认为计算机审计包括计算机辅助审计和信息系统审计。本文认为，这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者，是因为信息技术环境下的财务审计，这个名词更能清晰的传达审计的目的和内容。因此，本文的观点是，计算机辅助审计与计算机审计实际上是同一概念。

综上所述，本文认为，虽然有关概念数量繁杂，难以理解，但有实际意义的概念只有以下三个，其他均为概念混淆或者重复命名：计算机审计，信息技术环境下的财务审计和信息系统审计。三者的关系为，计算机审计是这门学科的总称，后两者为计算机审计之下的两项具体内容和研究方向。

（二）信息系统审计的基本概念

有关信息系统审计的定义，至今还没有一个统一的说法。

目前，比较有代表性的定义有以下几种：

1.“信息系统审计是一个获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”

2.“为了信息系统的安全、可靠与有效，由独立于审计对象的 IT 审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动。”

3.“信息技术（IT）审计侧重于企业信息系统的计算机应用方面，它包括对适当的实施、操作过程和计算机资源控制的评估。”

以上所说的IT审计或信息技术审计，严格意义上与信息系统审计有所不同，但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处，都认为信息系统审计是一个获取和评价审计证据的过程，并且都明确了信息系统审计的目的，不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析，认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。

通过对相关方面信息系统审计概念的分析，本文认为，所谓信息系统审计，是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查，就被审计单位的信息系统的安全性、可靠性、有效性和效率性，以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。

二、信息系统审计理论结构的逻辑起点

研究信息系统审计理论结构框架，一个首要的问题便是从何入手，即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系，并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此，构建信息系统审计理论的结构框架，首先需要合理确立它的逻辑起点。

（一）审计理论结构逻辑起点的几种观点

目前，因为对信息系统审计理论结构框架的研究在我国基本还没有开展过，所以缺乏可以对比的理论依据，但是，我国学术界对审计理论结构框架的研究已有多年历史，本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法，从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。

对于审计理论结构的逻辑起点，目前我国理论界主要有以下几种代表性的观点：

1.审计本质起点论

本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性，是决定一物区别于他物的根本属性。1984年，英国审计学家汤姆・李在《公司审计学》中，以审计的本质为逻辑起点，提出了审计理论结构；我国的蔡春教授在他所著的《审计理论结构研究》中指出，“只有准确地揭示并把握了审计的本质，才能把握住审计理论发展的方向”，并结合我国的国情，以审计本质作为逻辑起点，构建了审计理论结构。

审计本质，是在社会实践的基础上，为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴，具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究，大多选择“审计本质”作为逻辑起点，进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是，审计本质作为审计固有的属性，无法随着时代的发展反映审计环境的变化，以及由环境变化所引起的审计目标和职能的变化，易造成审计理论研究与实践相脱节。

2.审计目标起点论

这种观点认为审计目标是整个审计监督系统的定向机制，从审计目标出发，根据审计目标规定审计信息的质量特征，然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年，安德森在《外部审计》（The External Auditing）一书中提出了审计理论结构框架的六个要素，构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中，也是将审计目标作为逻辑起点，将其它审计要素串联起来，建立审计理论结构。

实现审计目标，是从事审计活动的出发点和落脚点。在审计理论结构框架中，审计目标的确是一个非常重要的构成要素，它引导着审计系统的运行，还制约着审计准则、审计假设等要素。但是，审计目标同时也是由审计本质，以及信息使用者的需求所决定的。即审计目标的提出，是顺应审计环境的要求，同时受限于审计本质，因此，在理论结构框架中应列在第二个层次。因此，将审计目标作为审计理论结构的逻辑起点，在逻辑上不够严密，倾向于实用主义，使由此建立的审计理论结构框架难以揭示更深层次的审计理论。

3.审计环境起点论

按照系统论观点，审计是社会经济系统中的一个子系统，它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面，审计理论中的各要素均受审计环境的影响。近些年，各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮，同样，审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为，审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系，审计环境要求审计理论结构的构建必须适应环境的需要，并随环境的变革而变革。

的确，审计环境是审计理论结构框架中不可缺少的基本要素，脱离审计环境的审计理论结构是没有实际意义的。但是，以审计环境作为审计理论结构的逻辑起点，也存在一定的局限性：把审计放在社会政治、经济、文化、法律环境中来研究，并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看，环境是存在于系统之外的，对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境，然而，审计与审计环境的关系，是本体与客体的关系，以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。

4.审计假设起点论

持这种观点的人认为，审计假设是审计人员对那些未确切认识或无法正面论证的现象，根据客观的正常情况或趋势做出的合乎情理的推断，是演绎的先决条件，是建立审计理论结构的基石，是理论研究的基本要素。1978 年，C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书，提出了以审计假设为逻辑起点的，包括审计假设、定理、结构、原则和标准的审计理论结构。

审计假设是构造审计理论结构的基础，也是审计科学发展的前提。但是，审计假设是被决定的，是审计系统运行的前提条件，前提条件不能等同于逻辑起点，逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外，因为审计环境存在不确定性，才导致了审计假设的出现，但审计环境却是处于变化之中的，审计假设一旦确定，就无法反映不断发展变化着的审计环境对审计的要求，因此，审计假设不能成为构建审计理论结构的起点和基石。

（二）确定信息系统审计理论结构逻辑起点的标准

从哲学的角度看，逻辑起点是指研究对象（任何一种思想、理论、学说、流派）中最简单、最一般的本质规定，即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点，是该学科理论体系中最简单、最抽象、最基本的一个理论范畴，对该学科中其他理论要素的建立和发展，以及整个理论结构框架的构建都起着决定性的作用。

因此作为信息系统审计理论结构的逻辑起点，应该符合以下几个要求：

第一，逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。

第二，逻辑起点应该是信息系统审计理论结构的重要组成部分，能够紧密联系信息系统审计理论和实务，是信息系统审计理论和实务形成和发展的动力，贯穿于信息系统审计理论发展全过程。

第三，逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾，以及信息系统审计理论结构中的一切矛盾，有助于形成完整的科学理论体系。

第四，逻辑起点作为信息系统审计理论结构中的一个基本要素，同整个系统发生着多方面的联系，应该能够推导论证其他抽象的信息系统审计理论范畴。

（三）信息系统审计理论结构逻辑起点观

纵观以上几种关于审计理论逻辑起点的代表性观点，以及确定逻辑起点的标准，单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是，应以信息系统审计环境和信息系统审计本质共同作为逻辑起点，构造二元的信息系统审计理论结构逻辑起点。理由如下：

信息系统审计本质是审计理论结构中最一般、最简单的规定，其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件；然而，信息系统审计本质作为信息系统审计固有的属性，无法反映信息系统审计目标和职能的变化，不能推导论证其他信息系统审计理论，不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷，只有信息系统审计环境能够弥补：信息系统审计理论须适应环境的需要，并且必须随环境的变革而变革。

从信息系统审计环境的角度来看，世界经济一体化带来信息系统审计国际化，信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异，只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外，信息技术日新月异，审计环境的变化对于信息系统审计的影响，较之对于传统审计的影响要深刻的多，使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而，信息系统审计环境不是唯一的起点，因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下，就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用，即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的，使信息系统审计本质克服了先天上的缺陷，能够紧密联系信息系统审计理论与实务，贯穿于理论发展全过程。

综上所述，以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点，充分体现了逻辑起点的内在要求，符合辩证法中动静结合的观点，不变当中体现着变化，变化中又蕴含着不变，完全符合信息系统审计工作本身的要求。

三、信息系统审计理论结构框架及其逻辑关系

（一）构建信息系统审计理论结构的原则

构建信息系统审计理论结构，揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架，必须是在遵循一定原则的基础上构建起来的。因此，在构建信息系统审计理论结构框架时，应该遵循以下原则：

1.理论与实践相结合的原则

科学的信息系统审计理论结构，应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论，而形成信息系统审计理论的目的是指导信息系统审计实践，二者是相互作用的关系，不可分离开来。只有这样，才能使信息系统审计理论结构起到正确指导审计实践的作用。

2.理论结构的整体性和层次性原则

信息系统审计理论结构框架中各要素虽然有主次之分，但它们是相互联系、相互作用的，具有内在的严密性和整体功能，是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架，在确定了逻辑起点的基础上，再确定应包括哪些理论要素，以及如何划分层次，才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类，透过各要素之间的相关性、有机性，从整体上构建信息系统审计理论结构。

3.理论结构内在逻辑一致性原则

在构建信息系统审计理论结构框架时，要按照各信息系统审计要素之间的逻辑关系来进行，而首要因素当然就是逻辑起点。此外，还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系，构建前后一致、逻辑合理的信息系统审计理论结构，以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾，更造成实践的混乱。

（二）信息系统审计理论结构框架

根据以上构建信息系统审计理论结构的原则，本文认为，信息系统审计理论结构框架应如图1所示：

（三）信息系统审计理论结构逻辑关系

从整体上看，信息系统审计理论结构框架大致可以划分为两个层次，即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律，探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系，在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映，是与信息系统审计实践工作直接相关的，可以直接用来指导信息系统审计工作的理论。

信息系统审计基本理论包括六个信息系统审计要素，分为五个层次：

1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点，处于理论结构的最高层次，起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容，前文已做过详细阐述，此处不再重复，但要进一步说明的是，之所以将信息系统审计环境放在信息系统审计本质前面，是因为从选择逻辑起点的标准来看，信息系统审计本质无疑构成了逻辑起点的核心，但是不同的信息系统审计环境是一切信息系统审计要素的前提，它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能，进而影响了信息系统审计应用理论。离开了信息系统审计环境，信息系统审计目标、假设等都成为空中楼阁。但不可否认的是，信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践，从而进一步改造信息系统审计环境。

2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出，信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即，信息系统审计目标的提出是应信息系统审计环境的要求而产生的，同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质，同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时，信息系统审计目标应适应环境的要求作相应的改变，但无论这些目标如何变化均未偏离信息系统审计本质这一本源。

信息系统审计目标又是一切审计实践活动的中心，是制定信息系统审计程序、解释信息系统审计技术方法的依据，目标的实现结果也是评估信息系统审计风险的最有力的依据，所以，将信息系统审计目标置于信息系统审计理论结构的第二层，有助于排列其他组成要素。

3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时，对某些无法正面论证的事项和现象所作出的合理推断。本文认为，信息系统假设应该包括以下几个方面：

（1）信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。

（2）信息系统审计可验证假设。该假设是指，与信息系统审计目标有关的所有信息，都可以通过获取相关的信息系统审计证据，利用信息系统审计技术加以确认。

（3）信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价，而且在此基础上，信息系统审计风险能够被合理的控制。

信息系统审计假设是信息系统审计理论结构中的一个基本问题，是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定，而这种限定取决于信息系统审计目标，因而信息系统审计目标制约着信息系统审计假设。

4.信息系统审计职能，即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现，信息系统审计的两大基本职能应为保证和咨询。保证，即通过对信息系统运行过程、维护状况等进行评价，合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询，就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案，达到实现信息系统的安全有效和改善经营的目的。因此，信息系统审计职能是以信息系统审计目标和假设为前提而产生的，作为信息系统审计理论结构中基本理论的重要组成部分，从理论结构框架的逻辑关系上来说，应该位于信息系统审计目标和假设之后。

5.信息系统审计准则，是信息系统审计人员开展信息系统审计时所必须遵循的标准，一般由行业内专业的职业团体所制定和，是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展，又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带，是根据信息系统审计目标和职能而制定具体的规范准则，同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定，对审计人员执业行为进行规范。因此，它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行，符合人们认识世界、改造世界的一般规律与程序。

信息系统审计应用理论是建立在信息系统基础理论之上的，包含四个信息系统审计要素，分为两个层次：

1. 信息系统审计流程、信息系统审计技术和信息系统审计风险，是信息系统审计应用理论的主体部分，是信息系统审计基本理论在应用理论中的具体反映，也是由具体的信息系统审计准则所规范和影响的。

信息系统审计流程，是审计工作从开始到结束的整个过程。信息系统审计流程，实质上是一个获取并评价证据，以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的，是保证信息系统审计工作顺利开展的必要条件。

信息系统审计技术，是信息系统审计的核心内容，是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则，因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术，是信息系统审计工作顺利开展的重要前提。

信息系统审计风险，是信息系统的安全性、稳定性和有效性存在重大隐患，而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上，受信息系统审计流程和技术的影响，科学的审计流程和先进的技术方法可以降低风险，反之，则会使审计风险加大。

2.信息系统审计报告，是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价，形成的对信息系统的书面审计意见。报告的内容与格式，受到信息系统审计准则的规范，但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果，是信息系统审计基础理论和应用理论最终体现的结果，也是信息系统理论结构框架的终点。

研究和构建信息系统审计理论结构框架，笔者认为还应明确的一点是，随着社会经济的发展和科学技术的进步，理论框架中各要素的内容及层次关系可能会发生相应的变化。因此，信息系统审计理论结构也会有发展和变化，需要学术界进行不懈地研究、思考，使之更能适应时代的发展、适应信息系统审计实务的需要。

【参考文献】

［1］卢红柱.计算机信息系统审计的探索之路［J］.审计研究，2006（12）.

［2］胡克瑾.IT 审计［M］.电子工业出版社，2004.

［3］时现，李庭燎等.全球信息系统审计指南［M］.中国时代经济出版社，2010.

［4］吴沁红.信息系统审计内容分析［J］.财会月刊，2008（10）.

［5］吴沁红.信息技术环境下财务审计与信息系统审计的比较［J］.中国注册会计师，2008（10）.

［6］唐飞兵.关于构建我国计算机审计理论体系的探讨［J］.中国管理信息化，2007（10）.

［7］姚靠华，周岳亭.构建计算机审计理论体系的逻辑起点：审计环境［J］.中国管理信息化，2005（4）.

［8］王振武.信息系统审计技术研究［J］.东北财经大学学报，2009（4）.

［9］王振武.会计信息系统［M］.东北财经大学出版社，2006.

［10］杨周南，赵纳晖.信息技术在会计和审计实务中的应用［M］. 清华大学出版社，2003.

［11］张茂燕.论我国的信息系统审计［D］.厦门大学硕士学位论文，2005.

［12］庄明来，吴沁红，李俊.信息系统审计内容与方法［M］.中国时代经济出版社，2008.

［13］庄明来.计算机审计与信息系统审计之比较［J］.会计之友（下旬刊），2010，（5）.

计算机审计技术论文篇（9）

1.组织控制。职权和责任的分配必须以能够保证有效果、高效率地实现组织目标的方式进行。审计人员应该检查被审单位的组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制，例如，程序与系统开发、计算机操作、输入数据的控制、以及保持应用控制的控制小组等职责，在可行的情况下应予以分离。同时，审计人员应从“整个系统”的角度加以考虑。

在检查职责分工情况时，审计人员应该评价控制的强度并报告由于职责分工不够而暴露的弱点。职工定期轮换工作岗位及强制性休假等制度有利于管理部门维持足够的职责分工。审计人员应对这些制度的执行情况加以检查。

2.设施、人员和安全控制，拥有足够的实物设施和其他资源（如训练有素的人员等）是一个单位实现其数据处理目标所必需的。审计人员应该确定被审单位是否拥有满足数据处理需要的足够资源。

人事管理，包括监督、激励和员工的职业发展，是成功的数据处理的组成部分。审计人员应该评价有关的管理方针和惯例，以确定是否制订了必要的方针及方针的执行情况。例如，由于整个计算机领域迅速发展，一个组织的人事管理部门需要制订包括数据处理人员在内的教育和培训计划。该计划应该能够保证职工跟上最新发展，以使他们能够以最佳效果和最高效率履行职责，并能够在工作中采用已经证明为具有成本效益的新方法。数据处理人员培训和发展计划不当可能会阻碍组织目标的实现。

审计人员应该确定被审单位是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备，还应包括其他地点的小型机、计算机终端、通讯设施及其他设备。

在检查计算机硬件的实物安全性时，审计人员应该考虑为在正常数据处理中断以后继续处理关键应用项目而制订的应急计划是否充分。该计划应包括应急电源和后备硬件的规定以及关于使用后备设备和将人员、程序、表格和数据文件转移到另外的处理地点的详细计划。审计人员还应该考虑该计划经过测试的程度以确定在实际紧急情况下能够继续进行数据处理的可能性。

审计人员还应该检查数据文件的实物安全性；该项检查应保证，在可行的情况下，数据和文件档案资料由不能接触计算机和存取计算机程序的人员保管；文件档案资料安全；计算机操作员和其他人员不能随意接触文档资料；制订有文件备份的规定（包括另外存放备份文件的规定）。在文件联机存储的情况下，审计人员应该考虑是否采取了充分的存取授权控制措施以及备份文件是否有规律地进行拷贝。此外，审计人员还应检查数据备份文件是否做了适当的标志和标签、席计人员还需检查文件的内容以保证文件的完整性和准确性。对子程序备份文件也应建立同样严格的控制。

3.操作系统控制。计算机系统通常由操作系统（也常称为系统软件）控制。由于这些操作系统通常具有数据管理、多道程序管理能力和文件标签检验，以及其他许多授权控制功能，因此，它们是计算机处理一般控制的组成部分。审计人员应该了解操作系统能够执行的控制，并确定这些控制的利用程度以及未被利用的情况。审计人员应该知道哪些人维护操作系统，或有能力修改操作系统。这些人可能有意或无意地破坏操作系统的控制，使其失效。

4.硬件控制。计算机硬件经常能够检查出硬件功能失常而引起的错误。审计人员应该了解：（1）系统设施是如何依赖这些硬件控制的；（2）操作系统如何利用这些硬件控制；（3）系统如何报告检查出的错误，以及纠正错误的程序。

二、电算化系统应用控制的检查

在对所有应用项目的数据处理的可靠性或完整性进行估计之前，必须对具体的应用控制和一般控制措施进行全面的评价。

依据这一准则进行审计工作有两个目的，兹分述如下：

1.与标准及批准的设计相符。第一个目的是确定建成的应用项目或系统是否符合适用的标准及最后批准的设计规格。审计人员遵循这一准则，可以为批准的规格，包括所有嵌入的内部控制（如输入、处理和输出控制），都已按要求装入系统，留有适当的文档资料，并经过了充分的测试提供合理的保证。

审计人员在测试数据的可靠性时，其测试应包括检查选择的测试业务的文档资料，测试业务记录与汇总的准确性，测试业务处理与控制手续的符合性。此外，审计人员可能希望通过测试选择的部分数据文件以确定可能的例外情况和数据转换或采集的准确性。如果数据文件以机器可读的形式保存，在适当的条件下，审计人员应当采用计算机辅助审计技术加以测试。

2.控制弱点的测试。第二个目的是测试内部控制和处理的数据的可靠性。在评价控制的充分性的基础上，这些测试可以发现应用项目或系统中的可能的弱点。这些审计应该详细考察应用项目或系统的优点和弱点、带来风险的环境等等。发现弱点后，审计人员应促使被审单位对应用系统进行纠正性修改，并趋于完善。此外，在实施测试时，审计人员还应注意，保证系统一贯按照最后批准的规格运行是非常困难的，因此，最重要的是以程序变动、程序文档以及操作规程等进行充分的控制。尽管检查舞弊行为并非审计的首要目标，但审计人员必须对计算机系统中发现舞弊或其他不合规行为的可能性保持高度的警惕。

这些与传统账项基础审计理论相距甚远的观点和理论，实际上已经构成现代审计技术与方法的基石，为审计技术与方法的研究、选择和运用指明了方向。

（二）审计技术和方法的运用目的，绝不仅仅是查问题，多数情况是证明被审计事项的合理性。

提到审计技术与方法的总结和研究，我国审计人员往往存在一个误区，认为所谓审计技术或审计方法，就是查问题的技术、查舞弊的方法。其实，在现代审计的理论和背景下，许多审计技术和方法的研究，更多的是为了确定被审计事项的总体合理性。如果在审计风险可以接受的范围内，利用某种审计技术可以确认被审计事项的总体合理性，审计人员就不必再投入更多的审计资源进行测试；如果运用审计技术后发现被审计事项的总体合理性有问题，再分析是否应当进行进一步的余额细节测试。本文由中国收集整理。

（三）审计技术与方法强调为全面的审计评价服务。

这个特点和我国国家审计机关以前的审计实践有比较明显的区别。我国审计机关的审计人员比较习惯于揭露被审计事项的问题，而不熟悉如何对被审计事项的真实、合法和效益性进行总体评价。事实上，随着我国国家审计基本准则的颁布以及经济责任审计等工作的开展，国家审计对被审计事项进行总体评价已经是大势所趋。目前国际通行的审计技术与方法，都是基于全面评价这一基础而开发的，比较典型的就是统计抽样技术在审计中的运用。统计抽样审计技术的目的就在于通过对少量样本的检查和测试，来推断被审计事项的总体合理性，如果审计人员不关注总体，只关心被抽查样本本身，那么统计抽样审计技术就没有必要存在。

特点三：审计技术与方法研究的科学化、规范化、智能化和系统化

所谓科学化，是指现代审计技术与方法的研究，已经超越了传统的经验论，非常强调把科学手段和经验总结相结合。比较典型的例子就是分析性复核技术的发展。所谓分析性复核，其实质就是将审计人员掌握的一些客观规律总结出来，测算出被审计事项的合理预期值，再与被审计事项的实际值相比较，进一步评估差异的合理性之后，确定是否还需要对被审计事项进行详细的余额测试。这一个过程，实际上被许多审计人员不自觉地运用了多年，但通过公式和比率等形式总结出来，主动指导审计人员的实践，却是最近20年来审计技术与方法研究的一大突出特点。科学化的另一个表现就是数学和统计学技术在审计中的运用日益广泛，抽样统计技术的全面推广就是例证。

计算机审计技术论文篇（10）