序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機審計系統范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

通過對面向服務架構（SOA）的深入研究，我們將Webservices技術集成到智能Agent架構中，提出面向Web服務的計算機審計系統（簡稱WSCAS）。本文其余部分如下：第二部分闡述計算機審計系統（CAS）、面向服務構架（SOA）以及本文研究動機；第三部分提出WSCAS的體系架構，包括基于Agents的Webservices系統結構、多智能體Agents的交互等；第四部分開發一個WSCAS系統原型；第五部分對WSCAS系統原型進行討論；最后對全文進行小結，并指出未來進一步研究的方向。

相關問題的研究

（一）計算機審計系統（CAS）。隨著信息技術在企業管理中的廣泛使用，尤其是ERP系統的實施，企業的經營、管理及核算越來越依賴于復雜而龐大的管理信息系統。審計的對象也發生了根本變化，由紙質財務賬簿轉變為數據庫中的電子數據（或稱電子賬）；同時，資本市場對審計報告真實性和及時性的要求也越來越高。無論是以加強內部控制和企業管理增值為目的的內部審計、以財務真實性和公允性鑒證為目的的社會審計，還是以真實性、合法性和效益性審查為目的的國家審計，都不可避免地會受到企業信息化的沖擊與挑戰。審計師必須運用IT技術手段，掌握數字化審計證據收集方法，才能勝任信息化環境下的審計工作，降低審計風險，提高審計效率。定義1計算機審計：計算機審計也稱計算機輔助審計，是審計人員運用信息技術和審計知識，在被審計單位現場或者通過遠程網絡，對被審計單位與財政財務收支和管理財政財務收支相關的電子賬目或財務數據庫數據進行審計。現代審計的范圍正逐步延伸，跨越了財務模塊，計算機審計對象已經發展為面向整個供應鏈的信息系統審計，是對整個企業應用的業務數據審計。定義2計算機審計系統（CAS）：計算機審計系統是在審計過程中所采用的能夠完成特定審計功能的各種應用系統的總稱。計算機審計系統作為審計輔助工具，可以完成審計數據采集、整理、計算、統計、查詢和報表生成等工作，為審計人員實施各種審計檢查和收集審計證據提供幫助。

（二）面向服務構架（SOA）。面向服務構架（簡稱SOA）是一種軟件架構思想，這一思想認為軟件即服務，是將企業內部與外部的每一個業務功能單元封裝成服務。SOA將這些服務從復雜的環境中獨立出來，進行組件化封裝，不同的服務之間通過標準接口相互調用。作為企業應用解決方案的基本元素，服務可以被描述、、發現及綁定，其平臺是獨立的、自治的，并且可以用XML編程的大型分布式互操作應用系統。圖1說明了Web服務能夠執行面向服務架構的模型。圖1描述了Web服務的基本組成。該架構由三個參與者和三個基本操作構成。三個參與者即服務提供者（Serviceprovider）、服務請求者（Servicerequester）和服務（Servicebroker）；三個基本操作即服務（Publish）、服務查找（Find）和服務綁定（Bind）。

（三）研究動機。計算機審計系統解決了數據采集、數據預處理、數據分析、疑點管理、審計底稿撰寫、審計報告生成等難題，提高了審計效率和效果，在實際工作中發揮著重要的作用。許多學者致力于將新的信息技術應用到計算機審計中，并開始探索新的計算機審計模式。廖志芳等提出了聯網審計實際的三種審計組網模式，即集中式、分布式以及點到點式組網模式［2］。李世新在對XBRL和Web服務進行介紹的基礎上，提出了一種基于XBRL和Web服務的網絡化審計取證模式［3］。李湘蓉在研究了網絡環境中計算機審計系統應具有特點的基礎上，提出了一個基于本體的計算機審計系統［4］。還有學者論述了計算機審計模式及風險防范［512］。一些學者對Internet環境下的審計系統進行了研究，Chen和Sun通過對面向服務架構環境進行研究，提出了一個內部控制持續審計模型，稱為協同持續性審計模型，通過對企業資源計劃數據庫中的數據轉換組件進行封裝，軟件提供商可以為企業提供模式匹配服務來實時轉換業務交易數據［13］。Ye和He運用Web服務的一系列組件，提出了基于Web服務的持續審計業務流程模型，用于提供有關特定業務的鑒證［14］。Internet環境下的動態信息系統具有共享資源的多樣性，無統一控制的“真”分布性，基礎平臺的開放性和動態性，人、設備和軟件的多重異構性，節點的高度自治性，鏈接方式的動態開放性，網絡連接的多樣性，使用方式的靈活性和個性化，實體行為的不可預測性。我們認為在新的動態企業信息環境下，迫切需要與之相適應的審計模式和計算機審計系統。

面向Web服務的計算機審計系統（WSCAS）體系結構

（一）系統體系結構。面向Web服務的計算機審計系統（WSCAS）是一個開放的系統，復雜的審計任務由大量解決問題的Agent承擔，每一個智能Agent只能解決特指的某一類問題，關注特定任務的完成。用Webservices封裝的Agent，一個服務可能涉及一個或多個Agent，這些不同功能的Agent協力合作并提供特定的服務。系統是一個開放的環境，不同的Agent不必在同一地點或屬于同一公司。通過對其他Agent知識和能力的理解，這些Agent能夠突破固有的智能范圍，協同工作實現目標。圖2是面向Web服務的計算機審計系統（WSCAS）體系結構。由于系統具有開放性，可以不斷地向系統中加入新的Agent，從而使得系統的處理能力不斷增強，適應性不斷提高。也就是說，除了WSCAS提供的服務，其他個人和公司也可以提供審計項目管理服務、審計數據采集整理服務、審計數據分析服務、審計抽樣服務、審計文檔管理服務以及其他相關的計算機審計服務。通過標準的通訊協議，每一個Webservices封裝的Agent可以自由選擇訪問其他服務。

（二）智能Agent交互。如下頁圖3所示，WSCAS交互系統由外部實體和審計組件兩部分組成。外部實體向系統提供被審計單位的數據和模型。根據《審計法》規定，被審計單位接到審計通知書后，要向審計小組提供審計范圍內以及特定時間段審計所需要的完整數據。被審計單位的數據不但包括財務數據、業務數據，還包括被審計單位的基本情況、上一次審計的結論等相關數據。被審計單位模型包括審計所需的被審計單位業務流程、相關的法律法規等系統模型，這些模型是開展審計工作的基礎和判斷審計疑點的依據。審計組件包括數據采集模塊、審計數據分析模塊、審計抽樣模塊和審計文檔管理模塊。

數據采集是審計人員從被審計單位的信息系統中提取指定范圍、指定內容的業務數據并收集到審計系統中。用IT技術對電子賬進行審計有兩個需解決的關鍵問題：一是審計人員采集電子賬中的電子數據，包括電子賬套中的數據和信息系統數據庫中的數據；二是分析審查采集到的電子數據。數據采集是對電子賬數據進行實質性審查工作的第一步。數據采集是否全面、準確、客觀將直接影響計算機審計的結果。若采集的數據不能客觀全面地反映企業的經濟業務狀況，那么審計人員即使有很強的職業判斷能力，也無法得出正確的審計結論，從而增加審計風險。因此數據采集在整個計算機審計過程中至關重要。數據采集的信息可以分為三類：被審計單位信息采集、財務數據采集、業務數據采集。

一是被審計單位信息采集Agent。審計業務的開展與被審計單位的企業規模、業務流程、組織結構以及相關的行業法規制度等密切相關，在審計準備階段和審計實施階段的初期，審計人員必須首先獲得被審計單位相關信息，然后才能開展審計工作，被審計單位信息采集Agent負責此類信息點采集。二是財務數據采集Agent。財務數據采集主要采集以下兩種數據：財務備份賬套數據和財務數據庫數據。財務賬套數據是會計信息系統中經過加密后的備份電子數據，其格式不是標準的數據庫格式，而是會計信息系統以其獨特的方式備份數據。不同的會計信息系統財務賬套數據文件的格式不同，所以WSCAS提供不同的財務賬套數據采集Agent作為智能數據采集接口，完成財務備份賬套數據的采集工作。財務數據庫數據是保存在標準數據庫中的會計數據，數據文件以標準的數據庫文件格式保存，系統為各種數據庫提供了相應的數據采集Agent，財務數據庫中有許多表，其中和審計相關的主要數據庫表為會計期間定義表、會計科目表、會計科目的設置表、憑證表等。通過數據采集Agent接口采集數據，審計人員要清楚數據庫，數據庫表，字段的結構、屬性和含義，這樣才能對數據進行采集整理，保證數據的完整性。三是業務數據采集Agent。由于審計范圍的不斷擴大，審計對象不再局限于財務數據，還包括許多業務數據的審計，如社會保障審計、高速公路收費審計、經濟效益審計等，這些數據保存在業務數據庫中，由業務數據采集Agent作為智能的采集接口，采集業務數據。

數據采集的目的是為審計分析做準備。審計數據分析是通過運用審計分析方法和分析工具，對被審計單位審計數據進行分析，發現審計線索，獲取審計證據，進而形成審計結論。利用計算機的數據分析方法有：賬表分析；數據查詢；數據挖掘；聯機處理；審計分析工具；審計疑點管理等。接下來進行具體分析。一是賬表分析Agent。審計人員將采集到的財務備份數據還原成電子賬，通過對被審計單位會計基礎資料的檢查和分析，找出審計線索，得出審計結論。賬表分析Agent的主要功能包括總賬審查、科目明細賬審查、輔助賬審查、會計科目審查、憑證審查、未記賬憑證審查、日記賬審查、報表審查等。二是數據查詢分析Agent。審計人員根據審計經驗，按照一定的審計分析模型，對從數據庫中采集到的數據進行查詢分析，發現審計線索，達到審計目的。數據查詢分析Agent主要的查詢分析方法有數值統計、重號分析、斷號分析、分類分析、數據分層分析、時間分層分析等。三是數據挖掘Agent。隨著信息技術的高速發展，尤其是被審計單位信息系統數據庫中各種格式的業務數據急劇增長，只靠審計人員的人工閱讀或簡單的審計數據檢索無法及時發現不同層次的審計線索。數據挖掘Agent能夠從被審計單位海量的數據中挖掘出隱含的、先前未知的、對審計結論有價值的審計線索，以及能被審計人員所理解“知識”的數據處理過程。四是聯機處理Agent。聯機分析處理是與數據倉庫密切相關的一種決策支持工具，聯機處理Agent能夠使審計人員從多角度對審計數據進行處理，獲得對審計數據更深層次的了解，發現審計線索，實現對審計決策的支持和多維分析。五是審計分析工具Agent。除了上述一般審計分析方法外，WSCAS還提供了一個開放的、專用的審計分析工具平臺，審計人員不但可以利用系統提供的審計分析工具，還可以不斷充實新的審計分析服務。審計分析工具Agent可以進行單科目金額分析、對方科目分析、壞賬準備計算、營業稅計算、固定資產折舊計算、個人所得稅計算、圖表數據分析等，幫助審計人員發現審計疑點。六是審計疑點管理Agent。審計疑點管理Agent可以存儲、管理并逐項落實審計分析中發現的審計疑點。

審計抽樣是審計人員在實施審計的過程中，從審計對象總體中選取一定數量的樣本進行測試，并根據樣本測試結果推斷總體特征的一種方法。審計抽樣是一種能夠大幅度提高工作效率、量化控制審計風險、規范審計行為、提高審計工作質量的審計技術方法。特別是在被審計單位內部控制制度健全、審計對象數量龐大且經驗判斷難以奏效的情況下，采用審計抽樣技術審計效果顯著。具體應用如下：一是抽樣管理Agent。抽樣管理Agent可以管理審計抽樣全過程的信息，包括總體表中的數據管理、抽樣方法的選擇、樣本表中的數據管理等。二是抽樣審核Agent。抽樣審核Agent對審計抽樣的樣本信息在審計現場進行審計核對，并將審核的結果輸入系統中，輸出生成抽樣審核結果表供審計人員使用。三是抽樣評價Agent。抽樣評價Agent根據樣本數據的審核結果，推斷總體審計數據的情況。

審計文檔管理是計算機審計過程中的一項重要內容，審計過程中的文檔主要有審計底稿、審計日記、審計證據、審計報告、審計臺賬等。具體應用如下：一是審計底稿Agent。審計底稿Agent記錄審計過程中所發現的被審計單位違紀違規問題，對審計日記、審計證據所反映的問題進行描述，匯總審計報告、審計臺賬等審計資料。二是審計日記Agent。審計日記Agent記錄審計人員當天的審計過程，內容涉及審計分工、審計事項、審計實施步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果以及其他一些需要記錄的情況等。三是審計證據Agent。審計證據Agent負責建立、管理和匯總審計證據。四是審計報告Agent。審計報告Agent以審計底稿為素材，生成報告提綱并形成審計小組的審計報告初稿。五是審計臺賬Agent。對照審計報告、審計決定等審計文書的結論，對每篇審計底稿的問題和金額進行確認，系統根據確認后的結果，由審計臺賬Agent自動匯總問題和處理處罰數據，生成審計臺賬，最終生成的審計臺賬參與審計報表的匯總。

面向Web服務的計算機審計系統（WSCAS）的原型開發

本文將移動Agent技術和Webservices技術結合，集成兩者優勢，克服各自局限性，構建面向Web服務的計算機審計系統，如圖4開放Internet環境下的計算機審計服務的集成架構。為了實現系統中審計服務的統一調用，我們將各種業務邏輯封裝為服務，提供標準、統一的服務接口，從而實現技術對外界透明。本文使用了Java技術開發系統功能模型，描述模型的架構和元素。

系統評價

為了驗證本文所論述方法的有效性，闡明基于Web服務是如何集成工作并實現計算機審計的目標，我們用一個案例來描述服務的協同操作過程（具體見下頁圖5）。審計人員對企業進行財務審計，首先要明確審計任務，組成計算機審計小組，在了解被審計單位基本情況的基礎上，制定計算機審計方案，確定計算機審計范圍、審計重點、審計實施步驟、審計安排、審計方式、人員分工以及需要運用的計算機審計方法和審計實施注意事項等，利用WSCAS開展基于Web服務的計算機審計工作。

（1）審計項目管理Service發出審計通知書。審計小組通過系統的審計項目管理服務，向被審計單位發出審計項目通知書。

（2）被審計單位信息Service以服務的形式向系統被審計單位的基本情況信息，提供給審計小組。

（3）審計數據采集Service采集被審計單位審計數據。被審計單位信息Service按照審計小組的審計要求，將審計通知書中說明的指定時間段、指定范圍的審計數據進行服務封裝、注冊和，提供給審計數據采集Service。審計數據采集Service首先對采集到的審計數據進行數據驗證，確認采集數據的真實性、正確性和完整性，然后對數據進行預處理，這是由于被審計單位的數據來源繁雜，采集來的審計數據可能存在質量問題，不能直接進行審計數據分析，需要進行預處理。預處理包括數據轉換和數據清理。數據轉換是將采集來的原始數據轉換成審計人員容易識別的數據格式和名稱，主要包括將被審計單位的數據有效裝載到WSCAS系統中，明確數據字典，標識出每張表、每個字段的含義及其關系；數據清理是整理不符合質量要求的數據，清除存在明顯錯誤的數據，如缺失的數據、不完整的數據、不準確的數據、不一致的數據以及重復的記錄等。

（4）審計數據分析Service。以審計數據采集Service輸出的中間表作為審計分析的基礎進行審計分析。在審計分析中，審計人員根據相關的業務處理邏輯、業務數據的勾稽關系、法律法規的規定或審計經驗等，建立審計分析模型，用賬表核對、指標分析、賬表勾稽關系模型、業務邏輯分析模型、法律法規分析模型以及審計經驗模型等方法進行總體審計數據分析，然后審計數據分析Service對審計數據進行復算、檢查、核對和判斷，發現審計線索，收集審計證據。

（5）審計數據抽樣Service。在明確審計目標和審計對象的基礎上，根據被審計單位的內部控制評價水平確定審計抽樣的樣本量。審計數據抽樣Service選取樣本并審查，評價抽樣結果，并返回到審計數據分析Service。

（6）在審計數據分析和審計數據抽樣過程中，審計人員記錄當天審計過程、實施審計的步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果等，將這些情況提交到審計文檔管理Service，形成審計日記。

（7）在審計數據分析過程中，審計數據分析Service將審計發現的問題作為審計疑點，發送到審計文檔管理Service，審計文檔管理Service負責落實審計疑點，若證實確是問題，則將該疑點作為審計證據。

（8）審計文檔管理Service編制審計報告初稿，和被審計單位溝通，生成審計報告正式稿，形成審計意見。

（9）審計文檔管理Service向審計項目小組提交、歸檔審計文檔資料。

篇(2)

【關鍵詞】 信息系統；審計線索；審計規范；審計風險

1954年，通用電氣公司運用計算機進行工資核算成為企業運用計算機信息系統的開端。計算機信息系統有利于企業經營管理效率的提高，成為企業經營管理必不可少的工具，然而計算機信息系統也對審計線索、審計工作以及審計規范等方面產生了巨大影響。因此，筆者從計算機信息系統對上述三方面的影響對該領域的文獻進行回顧與評述。

一、對審計線索的影響

（一）對審計線索影響的文獻回顧

審計過程實質上是不斷收集、鑒證和綜合運用審計證據的過程。在手工數據處理系統中，存在著大量肉眼可見的審計線索，對手工數據處理系統的審計，就是建立在這種肉眼可見的審計線索之上。而在計算機信息系統中，傳統的憑證、賬簿、報表等文字記錄消失，取而代之的是存儲在電子介質上的相關信息。對于組織來講，信息技術的運用給企業帶來了新的商業風險，例如日益依賴于計算機系統，消除了傳統的紙質審計線索，在電子媒介上保留記錄，日益依賴于交易伙伴，減少人為因素的介入，依賴于EDI網絡、數據交易系統和過程（Pearson，1996；Pirie & Sheehy，1996；

Ratnasingham1998；Cullen，1995），越來越多的組織開始關注保存信息系統審計線索問題（Caroline Allinson，2001）。紙質記錄的消除也給管理層和審計人員帶來了相當重要的問題，紙質記錄仍然需要被保留，因為它們可以保證“充分的數據以恰當的格式和足夠長的時間被保留，以滿足法律和審計的需要，提供會計責任的依據”（Jamieson，1994）。審計師事務所應當強調對控制的可靠性測試，而不是實質性測試，因為隨著對計算機控制的日益依賴，減少紙質文檔，審計線索將不會長時間的在線保留。由于審計證據類型和地點的改變，僅有少量紙質文檔或者沒有紙質文檔，傳統實質性測試將很難執行，這時也會考慮大量運用計算機輔助審計技術（Jamieson，1994）。審計人員不能認為EDI環境是更加簡單和自動化，在執行控制測試時，識別證據的類型和地點與以紙介質為基礎的系統不同，審計人員需要測試和評估電子簽名，更進一步的，審計人員需要執行對相關控制和主要證據更廣泛的收集，超越具體循環或子系統提供必要的證據。同時，一些形式的證據由于在組織、交易伙伴或增值網（VAN）中信息保留政策，不可能存在很長的時間。審計人員需要考慮將什么時候收集證據（Stein & Rittenberg，1995）。計算機網絡環境已經對審計活動產生了重大影響，有必要以風險導向審計觀念為主導，實施計算機網絡環境下的詳細審計。網絡環境下的詳細審計應當借鑒早期詳細審計的具體做法，將詳細審計的重點定位于系統的輸入口，對于電子化、網絡化的原始憑證，在進行逐項審計之前，必須對其網絡傳遞安全性進行確認（莊明來，2003）。審計線索的變化也對審計準則的制定與頒布產生了重要影響。在中國注冊會計師協會2006年頒布的審計準則之中，多處涉及電子審計證據的獲取與檢查，以及其可靠性和相關性鑒證，其中《中國注冊會計師審計準則第1301號――審計證據》明確將電子介質的記錄形式列為審計證據，同時認為它比口頭形式的審計證據更可靠（莊明來，2008）。

（二）對我國審計規范制定的啟示

計算機信息系統的運用從審計線索中排除了紙質文檔，其本質是消除了許多傳統的內部控制方式，需要審計人員在思想觀念、審計工作組織方式等方面發生深刻的轉變。審計線索的變化也催促著制定與相關審計規范以應對審計線索發生變化后的審計取證問題。ISACA為應對審計線索發生變化后，審計取證所面臨的各方面問題，并實施了信息系統審計指南第22號《計算機取證》。在審計指南第22號中，ISACA首先對計算機取證進行了定義，其次對審計人員在審計取證中的電子數據傳輸有效性識別、各方交易內容的識別、欺詐識別以及審計取證中的數據保護、數據獲取和審計報告中審計證據選取等問題提供了相應的指南。因此，為應對計算機信息系統對審計線索的影響，我國審計準則制定機構應盡快制定與頒布計算機取證方面的規范。

二、對審計風險的影響

（一）對審計風險影響的文獻回顧

信息技術的運用歷來都是一把雙刃劍，在提高財務審計、績效審計以及信息系統審計效率的同時，也給審計機構或審計人員帶來了不容忽視的審計風險。信息技術的發展給組織帶來了新的風險，內部審計人員、外部審計人員以及IT專家應當在評估和管理這些風險的過程中扮演重要的角色，但通過調查發現內部審計人員主要集中于傳統IT風險與控制，例如IT資產保護、應用程序、數據完整性、隱私和安全，很少關注系統的開發與獲取問題（Dana R. Hermanson etc，2000）。進行信息系統審計時，必須識別與新技術相聯系的風險，內部審計應該通過建立、監測預警指標和運用一套完整的風險評估程序關注高度優先領域。有意義的早期預警指標能夠識別威脅以及提供精確程度高的現場指標，對現場指標的需求是基于對沒有檢測到的威脅經過一段時間可能會發生的考慮（Burns & Sorton，1991）。同時，Burns和Sorton還認為電子信息傳輸中的早期預警指標應該強調揭示三種類型風險因素，即固有風險、控制風險和控制結構風險。Sally Wright和Arnold M. Wright（2002）通過對五大會計師事務所的信息系統審計人員進行調查發現，識別供應鏈ERP子系統與支付子系統存在著較高的控制風險和安全風險。對企業ERP系統的鑒證活動應將重點放在對系統過程的鑒證，而不是將重點放在信息系統輸出結果的鑒證上。Kinney（2003）認為理解信息技術對風險、風險評價和風險管理的影響，需要深入理解外部因素和內部因素在企業組織運用信息技術中的不同影響。Diane Janvrin等（2009）對與計算機相關程序的運用以及控制風險評估和事務所大小是否影響計算機相關審計程序的運用進行了實證檢驗，研究結果發現計算機審計程序的運用取決于審計人員對被審單位系統的了解以及與計算機相關的內部控制的測試。而且，42.9%的審計人員計算機審計程序的運用依賴于內部控制，這個比例在四大會計師事務所會更高。

（二）對我國審計規范制定的啟示

信息系統的風險，同其它審計對象的風險相比，更具有隱蔽性，破壞性更強，舞弊手段及方法更為先進。為引導信息系統審計人員應對計算機信息系統對審計風險的影響，強化信息系統審計風險的管理與控制，有關風險評估方面的信息系統審計規范發揮著不可替代的作用。國外準則制定機構相當關注信息系統審計風險問題，為引導審計人員應對審計風險，ISACA早在2000年就的信息系統審計指南第13號《審計計劃中風險評估的運用》。我國在信息系統審計的風險評估方面還基本上處于空白狀態。因此，為應對計算機信息系統對審計風險的影響，我國審計準則制定機構應盡快制定與頒布信息系統審計風險評估方面的規范。

三、對信息系統審計規范的影響

（一）對信息系統審計規范影響的文獻回顧

電子數據處理、MIS、ERP等信息系統在企業的廣泛應用，改變了人類社會利用信息資源的能力與方式，但隨著信息技術應用的普及，利用信息技術進行欺詐和舞弊的犯罪事件也不斷出現。1973年1月，美國“產權基金公司”的保險經驗商利用計算機進行欺詐，詐騙金額高達數億美元，負責該公司審計的事務所也被判賠償損失，這件事情引起了美國審計界的震驚，使得人們開始重視信息系統審計 。國外審計準則制定機構為滿足信息系統審計實踐的需求也不遺余力的致力于信息系統審計規范的制定與頒布。AICPA于1974年發表了《電子數據處理對審計人員影響的調查與內部控制評估》成為對電子數據處理系統實施審計的標準，為信息系統審計提供了指導和依據。日本注冊會計師協會也于1976年發表了《使用電子計算機的會計組織的內部控制制度質問書（修訂案）》、《電子數據處理系統的審計標準及審計過程案例》和《電子數據處理系統審計方法》等，作為對信息系統審計執行的強制標準。美國EDP審計師協會1984年的《EDP控制的目標》提出了信息系統的系列控制標準，隨后于1987年了《信息系統審計的一般準則》，為信息系統審計活動提供了一般準則，指導審計人員的審計實踐活動。而日本通產省下屬的“計算機安全研究會”于1985年發表了《IT審計標準》，認為“隨著信息系統網絡化的進展，僅僅是系統內部的審計是不充分的，有必要盡早地引入由具有專門知識與技術的、與系統沒有直接關系的第三方（信息系統審計師）對信息系統的安全、可靠等進行全面檢查……”等觀點。

進入20世紀90年代以后，信息技術的迅速發展使得信息系統越來越復雜化及網絡化，如何確保信息系統的安全、可靠和有效變得越來越重要，審計實踐對信息系統審計規范的需求也日益強烈。美國EDP審計師協會也于1994年正式更名為信息系統審計與控制協會（ISACA），致力于信息系統審計準則、審計指南以及審計程序的頒布。截止2010年4月，ISACA共了16項基本準則、41項審計指南和11項作業程序，對信息系統審計的程序、技術、方法以及目標等進行了詳細深入的規定。為配合外部審計人員的信息系統審計活動，國際內審協會（IIA）為適應信息系統審計的需要也于2006年頒布了IT風險評估指南（GAIT）與全球技術審計指南（GTAG），GAIT是為管理者和外部審計師提供了一種識別IT控制中的關鍵控制點的方法，而GTAG中用于解決董事會和高級經理關心的問題，提供了有關信息技術管理、控制或安全方面最及時的問題。截止2009年9月，IIA共了12個全球信息技術審計指南。與此同時，IT治理協會（Information Technology GovernanceInstitute，簡稱ITGI）在吸收借鑒了41個國際性文檔研究成果的基礎上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月將Cobit更新到4.1版本。信息系統審計領域這一系列規范有利于指導審計人員從事信息系統審計活動，為整合信息系統審計領域的已有規范，并彌補ISACA所的基本準則、審計指南以及審計程序的不足，ISACA于2008年4月又推出IT鑒證框架（ITAF），借助統一的框架整合這些規范。盡管ITAF目前還只是一個由基本準則（包括一般準則、執業準則和報告準則）、審計指南、工具與技術三部分組成的框架結構，但ISACA則希望ITAF作為一個“活文檔”，可以在該框架下不斷完善。

隨著我國企業信息化、政務信息化等工程的開展，信息系統審計實踐也得到迅速發展，“透過計算機審計”①已經成為國家審計、內部審計以及注冊會計師審計對信息系統審計的必然。在計算機信息系統與網絡環境的影響下，我國政府和信息系統審計實踐部門也開始重視信息系統審計規范的制定與。審計署京津冀特派辦在2005年了《計算機審計操作規則》、《審計中間表創建和使用管理規則》和《數據分析報告撰寫規則》等操作規則之后，又于2006年9月了《信息系統審計操作規則》、《網上審計操作規則》以及《審計數字化應用規則》等審計信息化建設的規則。中國內部審計協會為了規范組織內部審計機構及人員開展信息系統審計活動，保證審計質量，于2008年根據《內部基本審計準則》制定并頒布了《內部審計具體準則第28 號――信息系統審計》。盡管“內審準則28號”存在諸多缺陷，卻是我國第一個真正意義上的信息系統審計準則。與此同時，為了應對信息系統廣泛應用企業所帶來的一系列問題，越來越多的學者也開始關注如何在當前條件下完善我國的信息系統審計規范體系，以指導信息系統審計實踐。李丹（2002，2003）對我國開展信息系統審計的緊迫性、面臨的問題以及未來的發展前景進行了研究，認為我國信息系統審計面臨的問題包括審計觀念的轉變、信息系統審計的專業人才以及行業準則與實務指南，應加快行業準則與實務指南的制定。汪家常、許娟（2003）認為與發達國家相比，我國計算機審計準則缺乏操作層次規范，弱化實際應用性，內容時效滯后，內控制度過于籠統，審計風險評價乏力，重構我國計算機審計準則系統，應本著系統性、完整性、實用性原則，科學規劃一般準則和具體審計指南。在借鑒國外先進經驗，制定計算機審計準則時，應保持中國特色。王景東（2003）認為目前我國信息系統審計是計算機審計中最為薄弱的環節，既沒有形成一個較為完善的能夠指導實踐的規范和準則體系，也沒有較為成熟的適合實踐的可供借鑒的案例和經驗。胡曉明（2005）提出我國應在國家審計署下成立專門的信息系統審計研究中心，負責對信息系統審計標準、操作指南、職業規范體系進行研究。陳婉玲、楊文杰（2006）在介紹了ISACA的信息系統審計準則及其發展的基礎上，簡要討論了我國計算機審計發展的現狀與準則建設情況，提出了我國在建設信息系統審計準則體系時，可以借鑒ISACA的做法，也采用三個層次體系結構，以基本準則為核心，統領審計指南和作業程序，從而使整個準則體系不斷擴展、完善。唐志豪（2007）認為信息系統審計包括技術性規范和社會性規范，其中技術性規范是指信息系統審計標準，社會性規范是指審計職業道德規范和法律規范。莊明來、吳沁紅、李俊（2008）回顧了與信息系統審計相關的規范發現，我國信息系統審計人員開展信息系統審計主要參考ISACA組織頒布的信息系統審計準則和我國審計準則中關于計算機審計的部分，這種現狀不適合我國信息化快速發展的現狀，也不適應信息系統審計事業的發展。我國在制定專門的信息系統審計準則時應注意準則體系問題、準則制定的方法問題以及信息化相關法規的完善等方面。張金城、黃作明（2009）對我國與信息系統審計相關的規范進行了回顧，認為我國至今仍然沒有正式的信息系統審計準則。

（二）對信息系統審計規范制定與研究的啟示

電子數據處理、MIS、ERP等信息系統的廣泛應用使得原有審計準則已經不能滿足對信息系統審計的要求。因此，需要在原有審計準則的基礎上，建立一系列新的審計準則以滿足對信息系統審計的需求。國外審計準則制定機構為適應信息社會發展的要求，從20世紀70年代就已經開始對信息系統審計規范進行理論與實務研究，在審計規范的數量與質量方面都優于我國。因此，在呼吁我國相關準則制定機構加快制定適合我國國情信息系統審計規范的同時，我們還應當認識到，國內學者對計算機信息系統審計規范的研究大都在簡要介紹ISACA審計準則以及與計算機審計相關的準則，沒有對ISACA所的信息系統審計準則體系進行完整系統的研究。然而，通過調查研究發現在信息系統審計實踐中，部分審計機構為更好地開展信息系統審計活動已經開始嘗試著頒布適用于指導和約束審計人員行為的信息系統審計操作規則，如審計署京津冀特派辦于2006年9月的審計信息化操作規則，但這些實踐在學術研究中并沒有得到體現，理論研究落后于實踐，沒有真正起到理論指導實踐的作用。

基于以上對國內信息系統審計規范研究現狀的認識，我國在信息系統審計規范體系的建設過程中需要解決以下幾個問題：一是厘清信息系統審計理論結構與信息系統審計規范之間的關系進行分析。眾所周知，信息技術發展的摩爾定律使得其發展日新月異，新興的信息系統審計領域不斷出現，分析信息系統審計理論結構與信息系統審計規范之間的關系，有助于在信息系統審計規范制定無法跟上的時候指導審計人員的審計行為；二是對國外信息系統審計規范進行完整、系統的回顧與評述。國外存在著大量諸如ISACA審計準則、GAIT和GTAG以及Cobit等審計規范資源，深入分析這些審計規范有助于夯實我國信息系統審計規范體系完善基礎；三是國內學者對我國信息系統審計規范現狀的研究基本上都停留在介紹我國與信息系統審計相關規范的基礎上，對我國信息系統審計規范供給與需求不均衡的深層次問題缺乏探討。因此，有必要深入剖析我國信息系統審計規范的現狀；四是分析我國信息系統審計規范的框架結構，同時對我國信息系統審計規范制定的路徑選擇問題進行探討。

【主要參考文獻】

［1］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.

［2］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.

［3］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.

［4］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.

［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.

［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.

［7］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.

［8］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.

［9］ IIA.GAIT Summary［R］.2007.

［10］ 劉杰.我國信息系統審計規范體系研究［D］.廈門大學博士學位論文，2010.

［11］ 李丹.美國信息系統審計發展的歷史和現狀［J］.中國審計，2008（3）：25-27.

［12］ 李丹.信息系統審計――傳統審計的一場革命［J］.中國審計，2002（3）：57-58.

［13］ 李丹.信息系統審計系列專題研討（一）信息系統及控制審計的現狀與發展［J］.中國審計，2003（1）：67－69.

［14］ 汪家常，許娟.計算機審計準則體系重構［J］.安徽工業大學學報（社會科學版），2003（5）：54－57.

［15］ 王景東.財政審計的深化：信息系統審計［J］.中國審計，2003（5）：77－78.

［16］ 莊明來，吳沁紅，李俊等.信息系統審計內容與方法［M］.北京：中國時代經濟出版社，2008.

［17］ 莊明來，陽杰.美國IT控制的審計規范體系解讀與啟示［J］.經濟管理，2009（11）：125-129.

［18］ 胡曉明.我國信息系統審計的發展戰略研究［J］.學習與探索，2005（5）：204－206.

［19］ 唐志豪.信息系統審計理論結構研究［J］.財會月刊，2007（3）：59－61.

篇(3)

關鍵詞：審計信息化建設；計算機審計系統平臺

中圖分類號：F239.22

1 計算機審計系統發展歷史及平臺功能

計算機審計系統由計算機輔助審計系統發展而來，先后經歷三次重大更新，目前最新版本升級為計算機審計系統（三期），分為計算機審計監控分析和計算機審計在線作業兩大子系統，能夠完整地實現四大平臺功能。一是審計管理平臺，完善審計管理系統功能，將現場審計、非現場審計、合規檢查、內控評價、問題整改、整改管理、成果利用、處理處罰、后續管理、整改督辦、匯總分析、風險提示和審計項目的制定等功能整合到一起；使之成為全行審計部門、內控部門和各級經營機構實施審計監督、合規檢查和問題整改的工作平臺。二是審計查證平臺，進一步升級、強化系統的查證功能。完善現有系統的自定義指標公式功能，擴充系統函數、完善系統變量定制功能，提供手工輸入SQL語句的界面，充分挖掘數據庫的性能，提高查證效率，滿足風險導向審計技術運用的要求。加強用戶界面的人性化改造，增加報表、圖形展示功能，使操作更加便捷，顯示更加直觀。增強系統的容錯性和穩定性，改善用戶體驗。三是遠程監控平臺，在計算機審計系統內增加遠程監控模塊，能夠定制風險監測指標體系，利用自定義審計方法和固化方法模塊等方式，對被審計單位和客戶的財務資料，以及業務信息進行全程的實時監控和跟蹤。四是數據基礎平臺，根據審計工作定位和職能的轉變，建立起覆蓋主要業務領域和業務品種，形成相對完整的數據帳表庫；研究電子數據完整性檢查方法，探索保證數據遷移質量的運行保障機制。

在物理架構上，計算機審計系統采用總行集中的物理部署模式，將計算機審計監控分析和計算機審計在線作業系統都部署在總行，供全行審計局用戶和內控合規部用戶使用。前端應用主要采用在WAS集群上部署WAS應用；部署兩個ASE數據庫，分別作為審計和內控合規部的AMS/CAS基礎信息數據庫，部署一組Sybase IQ Server，作為總行審計局和內控合規部的查證分析數據庫，能有效提升海量數據的并發處理能力，提高審計查證的響應速度；同時部署了后臺調度和批量運行服務器，以及NAS存儲等大容量存儲設備。

在技術架構上，計算機審計系統包含了審計查證應用、審計管理應用、數據加工應用和作業調度監控應用。審計查證、審計管理和數據加工前臺管理界面均采用B/S架構設計實現，數據加工的分布式運行引擎采用C/S架構設計實現。

在總體邏輯架構上，計算機審計系統（三期）的邏輯架構分為數據層和應用層。其中數據層可分為三層，分別是源數據層、數據采集層和系統數據層，是審計應用的基礎，組成審計系統的數據基礎平臺。應用層由審計查證和審計管理兩個板塊組成。審計查證平臺包括數據授權、快速審計、向導審計、自定義審計、方法管理、指標管理、監測分析、圖表分析等功能模塊，該平臺通過SQL解析引擎支持業務人員審計查證過程中在前臺用中文的審計方法和思路查詢業務賬表。審計管理平臺包括計劃管理、項目管理、常規審計、后續審計、整改管理、審計質量管理、檔案管理、線索臺賬、報表分析等功能。系統利用應用集成技術提供統一的應用登陸入口，對用戶屏蔽具體的部署方式。

2 計算機審計系統的優勢

一是數據庫集群采用了Sybase IQ 15集群技術，對查詢語句有著極快的運行速度。二是提供一種新的表形式――基礎表，通過業務人員編寫方法運行出來，授權給項目中使用，相當于對數據進行了預處理，同時可以對基礎表進行數據追加操作，減少方法重復執行。同時，也保留和業務系統相同的原始賬表數據，供用戶靈活使用。查證時可直接利用基礎表，簡化審計方法編寫，同時提高查證效率，減少了不必要的數據移動，節省系統資源，提高數據庫空間利用率，有效利用數據庫集群并發處理能力。三是對典型的應用場景進行分類，根據不同類別的場景采用不同的處理方式。如：快速審計基本上是一種單表查詢，查詢的效率較高，可以采用聯機響應的方式；向導審計查詢較復雜，對響應時間的要求也不是很高，可以采用異步的方式，在資源相對空閑的情況下執行。四是對于采用異步方式執行的語句，控制同時執行的語句總數。并發語句數的控制采用自主開發的隊列管理組件進行控制。隊列管理組件將并發語句數按照一定的優先級策略進行排隊，根據數據庫的實際壓力情況向IQ集群發送任務，防止壓力太大影響聯機查詢的正常開展。五是對于查詢語句結構太復雜、耗時過長或明顯編寫邏輯有誤的語句，不予執行。查詢語句分析可以避免執行一些不合理的查詢對系統帶來的負面影響。六是審計查證工具提供審計業務人員使用中文定義查詢語句，系統將用戶輸入的自定義的查詢語句（中文）翻譯成標準的數據庫查詢語句。

以上先進技術的推廣使用，有效增強了計算機審計系統的數據處理能力和功能，為實現以下目標打下夯實基礎。一是提升數據分析層次，為董事會決策提供參考；二是突出審計重點，揭示重大風險；三是增強審計時效性，實現遠程實時審計；四是提高審計效率，節約審計成本；五是完善系統建設，促進審計管理規范化和科學化；六是加強系統推廣，實現審計轉型。

3 計算機審計系統的薄弱環節和發展方向

薄弱環節。一是并發處理數據能力有待加強，如在2012-2013全國風險審計中，全行千名審計人員，同時最大上線人數超200人，審計系統查詢和表關聯動作出現性能明顯下降，IQ集群數據庫吞吐能力尚不能強力支撐生產環境。

二是現有基礎數據，目前通過數據交換平臺將十余個業務系統的業務數據導入基礎數據庫，目前存在少量數據不完整，缺失現象。根本原因由于審計系統設計的缺陷（缺開放性），使得農業銀行經營、管理過程中產生的數據未能全部導入審計系統，如小額支付系統。還有隨著ABIS、CMS、FMIS、BOEING等系統的升級帶來數據結構的變化，都帶來審計系統數據遷移的滯后。

發展方向：隨著農行信息化建設的不斷發展，近幾年陸續完成了全國數據大集中并適時開展了新一代核心銀行系統建設工程，標志著物理集中和部分程度邏輯集中的實現，并開始向全面的邏輯集中邁進。審計信息化平臺的發展也將順應這一趨勢，抓住邏輯集中的契機，加快平臺內部眾多輔助平臺的邏輯融合步伐。一是打破信息系統間的數據隔斷，通過系統集成的預處理提高多個系統數據間的關聯性和一致性程度，保證審計線索不會因系統隔斷而喪失。二是通過對審計流程再造工程，進一步理清審計查證步驟，簡化審計步驟，創新審計方法，提高審計信息化平臺的易用性，降低平臺核心系統的使用難度，進一步提高審計信息化水平。三是發揮農行信息系統邏輯集中的優勢，提高審計信息化平臺對新業務、新渠道、新技術的適應能力，建立開放式平臺架構，為審計事業發展提供足夠的擴展性。四是由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得審計信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到審計信息化平臺的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的建好企業審計信息化平臺，以應對未來更多的挑戰。

4 結束語

由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得計算機審計系統信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到計算機審計系統的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的搞好企計算機審計系統對審計信息化建設的巨大推力，才能勝任未來更多的挑戰。

參考文獻：

[1]中國農業銀行信息化建設2012-2015年發展規劃.

[2]中國農業銀行開放平臺基礎架構專題規劃（2012-2014）.

[3]企業內部審計信息化平臺的內容.

篇(4)

關鍵詞 計算機 信息系統 銀行 審計

一、計算機對銀行審計工作的影響

計算機信息系統在銀行系統中，能有效的提高工作人員的工作效率，能有效的提高數據的準確性，加快數據的統計，并且能形成有效分析數據處理的結果，具體主要表現在以下幾個方面：

(一)對審計的速度產生的影響

運用計算機，能有效的提高提高審計的速度，在計算機信息系統的數據處理，能有效的分析在此環節下商業銀行的數據異常，比運用手工進行審計要大大的提供工作效率，而且能提高數據的準確性。

（二）對審計對象的載體能產生影響

運用計算機系統后，審計的對象由會計憑證、報表、賬簿和各種資料轉變成了電、磁信號的形式的虛擬數據，大量會計數據保存在計算機系統中，但是若全部采用計算機系統來進行會計工作，也很難收集相關證據，容易偽造，而且留不下任何痕跡，所以在運用計算機進行審計工作的同時，也得查看相關的紙質憑證，不斷補充新的審計方法和審計手段提高審計的要求。

（三）對審計內容的影響

在計算機系統下進行審計工作，大部分數據的分析可由計算機系統來完成，審計師進行審查時，完全可以根據需要進行順查、逆查或采用抽樣的方法進行審查。但在計算機信息系統環境下，制作憑證、登賬及報表編制，全部由計算機系統按一定的程序指令完成，手工系統下的傳統審計線索在這里消失了。為了能有效地審計計算機信息系統下的會計數據，除了制定一些規章制度外，還必須在會計軟件系統的設計和開發中提出審計要求，以便這些系統在會計核算中能留下新的審計線索。根據審計線索來進行相關的經濟業務，以收索審計證據，

（四）對審計技術和審計方法的影響

計算機信息系統的特點決定了審計技術應當相應改變，手工審計技術仍是有效和必要的，但是，計算機輔助審計技術效率則更高，有時甚至是必不可少的審計技術。計算機信息系統環境下被審計商業銀行內部控制的變化，使審計方法也產生較大變化。對會計資料所進行的實質性測試包括：1.處理實際數據文件的實質性測試方法；2.不處理數據文件的實質性測試方法：3.處理模擬數據文件的實質性測試方法。

二、利用計算機信息系統進行審計計劃的制定和工作

（一）充分了解計算機信息系統

充分了解計算機信息系統是審計師在計算機信息系統下執行所有審計工作的前提。審計師在用計算機系統進行審計的時候，應該充分了解計算機信息系統的特點，程序設計的原理，組織結構，計算機信息系統的復雜性，在計算機信息系統中，被審計的商業銀行應該建立自己的組織系統，包括軟件的設計，人員的配置，網絡系統的設置等等，在審計的過程中，做好數據的處理和儲存、輸送，大大提高審計的工作效率。

（二）充分了解計算機信息系統環境

如果被審計商業銀行的計算機信息系統對會計報表整體有重要影響，審計師還應當了解計算機信息系統環境，并考慮其對固有風險和控制風險評估的影響。對計機信息系統環境的了解，除上述對系統本身的了解外，還應了解下述內容：1.被審計商業銀行對計算機信息技術的利用及態度。如系統是由被審計商業銀行購買并經確認證明或自行開發，被審計銀行對系統的開發、維護、使用的態度等。2.同行業或單位所處當地企業間的比較。與同行業或單位所處當地環境中的系統使用相比。被審計銀行計算機信息系統使用及信息技術狀況的趨勢。3.被審計商業銀行的計算機信息系統及其環境最近的變化及計劃中的變動。如系統開發、改變計算機信息系統、改變技術平臺領導者或經營方向等。4.計算機信息系統環境下風險的性質和內部控制的特征。

（三）利用計算機系統確定審計的計劃內容

利用計算機系統確定審計的計劃內容，對搜集的相關資料進行分析。審計師認真分析研究，通過計算機系統確定審計的重點內容，制定審計計劃。審計計劃的基本內容包括：1.電子數據處理系統審計的范圍、目的、重點和起訖時間；2.被審計商業銀行計算機信息系統的概況；3.審計項目的安排、內容和各個項目的具體要求；4.審計工作的方式、審計步驟、組織分工、時間進度和日程安排；5.運用審計方法以及審計工作中應注意的事項和問題。

（四）運用計算機內的相關系統開展審計工作

了解了計算機系統的結構和軟件的運用后，運用計算機內的相關軟件進行數據的分析，提出相關的數據和會計數據進行對比，通過制定的審計計劃，一步步的根據相應的計劃開展審計工作，報表和相關數據的處理均可通過計算機系統進行有效的處理。

三、總結

計算機在銀行系統的審計工作中發揮著至關重要的作用，只有充分做好計算機會計軟件的工作，考慮到審計工作的需要，指定關于何時，何處怎樣檢查電子數據功能的計劃，包括各項數據的處理。充分發揮計算機系統內軟件的作用，從了解計算機信息系統的組織構造，到了解計算機信息系統環境，到最后利用計算機系統進行審計工作的計劃和施行。相信在以后的社會發展中，計算機也會等到進一步的發展，利用計算機進行商業銀行的審計工作將會變得更加實用和方便。

參考文獻：

[1]張沁,姜華.淺談當前商業銀行計算機審計存在問題及對策[J].中國農業銀行武漢培訓學院學報,2011,(05)．

[2]趙文強.利用計算機開展銀行貸款五級分類真實性審計的方法[J].科技致富向導,2011,(17).

[3]陶玉蘭.計算機輔助審計技術在商業銀行內部審計中的應用[J].審計與理財,2010,(08).

篇(5)

一、計算機審計發展現狀

隨著各級審計部門對計算機審計的重視程度日益提高，越來越多的人參與到理論研究與實踐應用中來，為計算機審計工作的發展創造了良好的局面。但是，由于我國計算機審計起步較晚，基礎較為薄弱，所以仍然存在著一定的不足。

（一）計算機審計軟件適用性不強

目前，計算機審計軟件的開發，在我國已經形成了一定的規模，比較有影響力的如“審計之星”、“思博審計”、 “中油審計”等，尤其是“中油審計”軟件，是針對中國石油天然氣總公司“中油財務管理信息系統”開發的財務審計軟件，從技術角度上講，已經是較為成熟的產品，并在實際應用中取得很好的效果。但是，目前開發的許多審計軟件因跟不上業務需求的發展，往往曇花一現即被棄用，存在著資源浪費嚴重的問題。

（二）計算機審計領域不廣泛

計算機審計資源投入的領域，“貧富懸殊”現象嚴重。對于電算化會計這一信息化程度較高的領域，開發出了相對較多的審計軟件系統，并已經很好的應用到實際工作中。而對于非財務信息領域，相應的審計信息系統建設起步相對較晚，計算機審計水平難以滿足對這些行業的審計需要。因此，加強對這些領域的審計信息化建設已刻不容緩。

（三）計算機審計應用水平不高

幾年來的摸索與實踐，為審計行業造就了一批計算機審計人才，這些人才為計算機審計工作的發展起到了關鍵的作用，但是計算機技術的普及，對于審計隊伍來講還不能滿足需求。一方面，部分審計人員雖然有豐富的傳統審計專業知識和經驗，但由于歷史、客觀的原因使他們在計算機知識結構上有一定欠缺；另一方面，絕大多數的審計人員雖然掌握一定的計算機知識，但僅僅掌握的是淺層次的計算機運用技能，缺乏對計算機程序編譯檢測、系統設計等專業技能。

（四）計算機審計法律依據不充分

隨著電子商務技術的不斷發展，電子貨幣流通、電子數據審核、電子合同審核、電子簽名辨別等網絡信息技術的運用也越來越廣泛，伴隨而來的信息系統合理性、安全性保障措施、網絡信息資源的所有權、使用權認證、認證中心和數字證書的法律地位等，都需要制訂法律法規加以規范。鑒于此，完善計算機審計立法工作，時機已經日趨成熟。

二、計算機審計發展趨勢

（一）計算機審計是促進審計工作向管理效益審計延伸的主要手段

隨著計算機審計理論和實踐水平的不斷提高，計算機審計將會廣泛的深入到各個領域，通過計算機審計手段，能夠從管理制度和管理環節入手，審查企業管理中存在的漏洞，揭發違法亂紀行為，發現企業管理存在的不足。通過計算機審計，對被審計單位經濟活動的效率、效果和效益等方面進行檢查和分析以及提出建議，促使其經濟效益提高。在將來，一個合格的審計工作者必須要熟練掌握計算機審計手段。

（二）運用計算機技術對信息系統審計是內部控制審計的重要環節

由于企業信息網（包括網絡辦公自動化、行業信息管理、電子商務等系統）擁有多樣化的信息資源，采用多種網絡信息技術，系統較為復雜，舞弊手段更加隱蔽，因此，網絡數據和網絡資金安全成為一個非常重要的新問題。在這種情況下，審計人員關注的重點在于內部控制的符合性測試和具體業務實質性測試方面，整個信息系統運轉的核心也是系統程序對內部控制的落實上。

（三）計算機審計軟件的開發將更注重網絡化、智能化和專業適用性

隨著電子計算機的人工智能和軟件技術的日益發展，審計工作將與計算機技術更加緊密地結合在一起，而計算機對于被審計數據的預警、綜合分析、穿透查詢等功能將更加強大。未來的審計軟件設計將更加注重與審計人員的實際工作相結合，從審前調查、行業咨詢、網絡信息互動、方案的設定、數據查詢、數據分析、數據取證、底稿、報告的形成都與審計人員的職業判斷能夠緊密地結合，成為審計人員手中的“超級武器”。計算機審計與科技的共同進步，使計算機審計的前景將更為廣闊。

三、進一步推進和深化計算機審計的對策

（一）整合計算機審計資源

1.整合軟件資源。為避免在軟件開發上的重復建設而造成的資源浪費，在資金、技術、軟件開發、推廣、應用、后期維護等方面應進行信息互動，集中整合。及時根據一線審計人員實際應用的需求，對軟件進行更新維護，加強實用性，延長使用壽命，最大限度地發揮軟件的整體功能。

2.整合人力資源。

企業計算機審計系統是構建于通用計算機技術、數據庫技術、INTERNET技術等當代先進信息技術基礎上的，以企業信息網為平臺，應用專業的審計軟件進行審計。因此，審計工作需要得到技術部門的全力支持。如果審計隊伍本身具備相應的人才，也可以成立專門計算機審計機構，負責技術的開發與推廣。

（二）注重利用通用計算機技術對信息系統進行審計

計算機審計技術的應用，首要的一點是其實用性，由于信息管理系統種類多樣，應用的專業和范圍廣泛，逐一開發出相應的審計軟件較為困難，因此，利用通用計算機技術對被審計單位信息管理系統的相關數據進行破解，整理和分析，往往能夠使審計工作起到事半功倍的效果。大慶石油管理局在開展設備修理行業專項審計中，應用此方法就取得了很好的效果，而且通用計算機技術實用性強，審計人員比較容易掌握。

（三）開展行業或部門系統軟件的開發審計

這主要是針對企業自行開發軟件而言，如企業信息網絡平臺、物資進銷存系統、設備修理結算系統和電子商務系統等開發審計，是一種事前審計。審計人員參與電算會計或審計軟件開發，從而使系統具有較強的可審性。對企業而言，有審計人員參加，檢查系統是否運行正常、可靠、準確，減少由系統弊端帶來的損失。

（四）加強對企業內部信息系統使用的規范和監管力度

篇(6)

關鍵詞：計算機；審計

計算機審計是各個行業的一種經濟監督活動，它以計算機在各個行業的應用作為監督的重點。它是根據各個行業的法規和制度，兼顧計算機技術自身的特點，采用一定的程序和方法，對計算機參與各個行業經濟活動的合法性、合理性、合規性、效益性、安全性、正確性以及參與各個行業經濟活動的可行性和實施方案進行審核、鑒證、評價、監督、協調，并提出改進工作建議的一種監督活動。

1計算機審計的基本方法

（1）觀察法。是審計人員深入基層行業單位或計算機中心機房現場實際觀察業務操作程序，以核實規章制度貫徹落實情況的一種審計方法。

（2）順查法。它是按照記帳程序，從原始憑證開始到帳表輸出為止依次進行檢查核對的一種方法。這種方法能夠按照業務發生的實際流程、記帳程序順序地仔細進行核對，便于檢查錯誤。在各個行業計算機會計、資金、融資、管理臨柜應用系統中，這種方法是一種日常使用的普遍方法。

（3）逆查法。它是按記帳程序相反的次序，從審計輸出報表入手進行檢查的一種審計方法。這種方法，一般是在發現一疑點之后，再有重點、有針對性地查帳、查憑證。這是計算機臨柜網點經常使用的一種方法。

（4）詳查法。就是對所有的憑證、帳表及記帳過程進行詳細、全面稽查的方法。一般對重點項目或業務量小的單位，或已出現嚴重問題的單位審計時采用這種方法。

（5）抽查法。是對某一段時期內業務處理過程或某一部分業務進行審計檢查的一種方法。這種方法又叫抽樣法，以重點抽查某一段情況為樣本來判斷全面情況。這種方法省時省力，效率高，在計算機審計中是一種常用的方法。

（6）審閱法。是通過審查和閱讀有關資料，以鑒別資料本身及所反映的經濟活動是否正確、真實、合法、合規、合理、有效的一種方法。用審閱法進行計算機審計時，應該做好如下幾項工作：

――原始記帳憑證的審閱。

――原始開戶憑證的審閱。

――機內流水帳的查閱。

――機內各種查詢功能升級和功能審閱。

――總帳、分戶帳審閱。

――結帳時的筆數、發生額、余額、積數的查閱。

――各種輸出報表和輸出傳票審閱。

――已歸入檔案的各種憑證的審閱。

――凍結、掛失申請書審閱。

――解凍、解掛、提前銷戶申請書審閱。

（7）核對法。是以兩種或兩種以上的資料想對照，以核實其內容是否一致，計算機是否正確的一種審計方法。這是計算機審計工作中最常用的一種方法。在計算機資金、融資、管理、會計臨柜系統中，主要包括以下幾種核對方式：

――記帳憑證與其經濟用途，會計要素之間的核對；

――記帳傳票與流水帳之間的核對；

――總帳與分戶帳的核對；

――利息與積數或期限及利率的核對；

――今天帳務與昨天帳務的核對；

――余額軋帳單與分戶帳的核對；滿頁帳與對帳單或與未滿頁帳的核對，與手工傳票的核對；

――帳實核對，銀企核對。

（8）綜合打分法。這種方式就是采用詢問法、觀察法、比較法等方法，進行綜合評價。具體作法是將審計要求制成打分表，對每一項工作給出滿分標準，然后對實際情況進行評價打分，最后算總分。常規性審計或計算機應用的初級審計可以廣泛采用此法。

2計算機審計人員參與計算機審計工作的特點

第一，計算機審計人員應參與計算機應用系統的開發研制工作。

（1）在應用系統軟件的研制過程中，研制人員必須考慮這些規章制度，核算法規，內部控制措施，使其控制實施步驟計算機程序化。計算機審計人員熟悉各個行業的各項規章制度，條規條法，以及各個行業業務的實際情況.

（2）審計人員參與研制工作，可以及時地提供業務及政策情況，及時發現指出問題，使之及時得到解決。避免因研制成功之后才發現問題，而不得不進行大工作量的改動。

（3）一個應用系統軟件在研制成功之后，必須經過計算機審計人員的分析、研究、測試、實驗之后才能付諸推廣應用。審計人員通過對計算機應用軟件的測試，提出意見，在技術人員的修改之后再測試，實驗，直到基本上符合施加情況之后，作出正確評價，再使用推廣。

（4）計算機審計人員參與開發應用軟件也可以表達用戶對開發的應用系統的意見，使得開發出的應用軟件具有功能齊全，方便用戶，嚴密可靠的特點。同時，也可以將領導部門對該應用系統的要求、意見貫穿到研制工作中去。

第二，計算機審計人員必須充分了解計算機應用系統軟件在帳務處理上與手工系統之間的聯系與區別。

（1）手工帳務系統是一種已經成熟、具有相對穩定性的帳務處理系統，它充分地反映了各個行業帳務之間的核算關系。在進行計算機應用系統軟件的開發設計過程中，設計人員必須通過調查研究，將這種手工帳務系統通過模擬使其變成計算機語言能夠描述的機器帳務系統。因此，這兩種帳務系統之間具有一定的聯系。

（2）在明確了帳務處理關系之后，為設計方便，以及便于用計算機語言描述、實現，因而在進行機器系統設計的過程中，往往采取了一些中間的過渡系統，來承擔應用系統軟件在實現業務時應該具備的一些功能。這就使得計算機軟件在核算關系上有一些具體的細節，并不與手工核算關系相一致。計算機審計人員必須充分地了解這些區別，以便于判斷這種系統設計是否符合各個行業管理制度，并理解這種設計與手工系統相比所作的融通和改變。只有充分了解了這些區別，才能對于系統運行后所可能產生的結果有正確的認識，因而，才有可能正確地進行審計，完成審計任務。

（3）在通常的手工系統核算關系上，由于記載帳簿以及處理過程的直觀性，往往使得我們忽視了一些較為有效的理解方法，計算機系統在軟件設計中大量使用了流程圖，通過流程圖來反映軟件系統內部各個文件、變量之間的核算、過渡關系，這種流程圖也使得計算機軟件系統內部關系比較清楚，便于實現和理解。計算機審計人員要學會識別流程圖和繪制流程圖，并通過流程圖，來理解軟件系統在實現系統功能時與手工核算系統之間的聯系與區別，因而更好地發揮計算機審計的作用。

第三，計算機審計人員必須理解和熟悉計算機應用軟件系統中的文件體系和變量體系。

（1）在手工帳務系統中，作為記入帳務以及核算關系的載體的帳簿、報表、帳卡，在計算機應用軟件系統中，通常被設計成為各種充當相同、相似、相近功能的文件，這些文件成為計算機系統中帳務及核算關系的載體而發揮著重要的作用。審計人員在履行計算機審計任務時，必須明確應用軟件系統都使用了哪些文件，各個文件中項目的設置及其之間的關系，每個文件承擔了哪些（個）手工帳簿的哪些（個）功能，它們之間有什么聯系與區別。

（2）手工帳簿、報表、帳卡中每個數據項都有明確的稱謂及經濟意義，在計算機應用系統軟件中，這些數據項被設計成各種類型的變量來承擔實際數據項參與核算任務。審計人員為了作好計算機審計工作，必須充分了解變量體系，理解各個變量所代表的經濟意義及變換功能。通過理解變量來理解系統是怎樣來實現核算關系的。

（3）機器帳務核算處理是通過各種運算符和運算函數對變量的處理來實現的，審計人員必須認真研究各種運算關系，從而充分評價系統功能，并理解系統核算關系。

第四，計算機審計人員要參與計算機應用軟件系統在投運時的數據移植工作。

（1）一個完整的應用軟件要在各個行業業務中發揮作用，必須進行數據移植工作，即將手工帳卡、帳簿、帳表上的數據移植到機器系統的文件中去，這是計算機應用軟件應用的第一步。在移植之前，計算機審計人員應參與機器安裝、線路鋪設等工作，并對各項設施按照要求進行安全審計，從而熟悉布線規律，并便于在今后長期審計中堅持原則。

（2）雖然計算機應用軟件是根據實際需要編制設計出來的，但是在推廣應用時，由于實際情況千差萬別，因而在數據移植時，為了使實際數據正確地移入機器，往往要對那些不適合機器程序設計情況的數據，進行一些適合情況的修改，對帳務系統進行必要的組織、調整、整理準備工作，計算機審計人員參與數據移植工作，一方面熟悉這種準備帳務的工作，另一方面也便于今后審計工作的開展。

（3）數據移植是手工帳務向機器帳務的轉化過程，在這個過程中，原始的手工帳簿數據被直接移入機器，可以非常直觀地看清楚手工帳簿與機器帳簿即文件之間的聯系與區別，因而強化對機器帳務核算原理的理解，

第五，計算機審計人員運用計算機應用軟件，學會閱讀計算機打印的各種報表，輸出的各種憑證，識別原始手工傳票數據，增強鑒別理解帳務核算的能力。

（1）計算機審計人員要學會運用計算機應用軟件。計算機審計事實上是對各個行業應用計算機的過程進行審計，如同審計人員必須熟悉手工帳務一樣，計算機審計人員必須首先使用計算機系統來處理各個行業業務，只有這樣，才有可能做好審計工作。

（2）各個行業業務使用計算機之后，各種帳、卡一般以計算機輸出為主，有些輸出結果在形式上與手工帳簿具有很大的不同，因此，計算機審計人員必須熟悉計算機輸出的各種信息（包括屏幕信息和打印機打印的信息），并透過各種輸出信息來識別和判斷手工傳票輸入過程及機器內部的處理過程，從而達到對計算機應用情況進行正確審計的目的。

3計算機審計工作質量的檢查和控制

為了保證計算機審計人員的工作質量，也要對計算機審計工作進行控制和檢查。控制和檢查主要有以下形式：

（1）責任控制。計算機審計管理，應該根據各個行業計算機應用范圍，確定審計領域，建立目標管理機制，建立責任制，明確各個計算機審計人員的審計范圍和責任，在制定審計計劃時，將審計項目分工落實到每個審計人員，項目中每個細節都應在審計方案中列表明確，以便檢查。審計部門負責人應該按照審計任務書對各個審計人員完成任務情況進行全面檢查。

篇(7)

關鍵詞：計算機技術；審計內容；審計信息；審計技術

一、計算機信息系統環境下的審計內容

在計算機會計系統環境下，審計的目標并沒有發生改變，但由于電算化會計系統的特點及其固有的風險，審計的內容發生了改變。在計算機會計系統環境下審計的內容包括以下四個方面。

1.對被審計單位計算機會計系統基本情況鍘評

目前使用的會計電算化軟件品種繁多，有比較規范的經有關部門認證的，也有企業自己開發或委托軟件開發公司及軟件開發者自主開發的財務軟件，其質量、水平參差不齊，被審計單位使用的計算機會計系統軟件是否符合有關部門的要求，將對審計人員實施審計程序、審計工作量產生重要影響。

2.對計算機會計系統內部控制制度的評審

計算機會計系統通常由一般控制和應用控制兩部分組成，一般控制是系統運行環境方面的控制，為應用程序的正常運行提供保障。一般控制包括組織和操作控制、硬件和系統軟件控制、安全控制、系統開發和系統文書控制等方面。應用控制是指針對具體的應用程序而設置的各種控制措施。

3.計算機會計系統程序的審計

計算機會計系統程序的審計是指對組成會計軟件的各個子系統程序的審計，系統程序的正確與否，直接影響會計信息系統的處理質量和處理結果的準確性、有效性。對計算機會計系統程序審計的目的是測試應用控制系統的符合性。

4.對會計電算化系統的處理對象即會計數據文件的審計

會計數據文件是計算機處理的對象和結果。在計算機會計系統中，會計憑證、會計賬簿、會計報表等均以數據文件的形式存儲于一定的介質上。由于會計數據的真實性、正確性、可靠性，直接影響會計信息的真實性、正確性和可靠性，所以這一部分的審計是至關重要的，它將直接關系到審計結論的正確與否。對會計數據審計的目的是對會計數據進行實質性測試。對會計數據進行實質性測試的目標是取得充分的證據，使審計人員能做出計算機系統在各重大方面是否偏離公允性或存在哪些弱點的最后判斷。

二，計算機信息系統環境下的審計技術

在對被審計單位計算機會計系統進行審計時，審計人員所使用的審計方法，就其所使用的手段來說可分為不使用計算機的審計方法和使用計算機的審計方法兩大類。

1.系統分析技術

這類計算機輔助審計技術能幫助審計人員加深對被審計單位所使用的計算機信息系統的了解，這種了解既包括對硬件、軟件的了解，也包括對其內部控制的了解。能完成此類工作的軟件有：編制流程固的輔助軟件包；建立內部控制模型的輔助軟件；程序邏輯檢查軟件。

2.系統測試技術

這類技術能幫助審計人員驗證計算機信息系統的處理步驟，并對其效能進行評價。常用的測試技術有：

(1)調試數據法。這種方法是將模擬的業務讓計算機進行處理，以檢驗其處理的正確性。

(2)混合調試法。這種方法是將模擬數據與真實數據一起輸入待調試的計算機信息系統，這樣就能在不中斷系統運行的情況下對系統進行測試，當然在調試完成之后要用某種方法將模擬數據從系統中清除。

(3)平行模擬法。這種方法也稱“程序”模擬法，是由審計人員編制一個軟件來模擬被審計單位系統的功能，然后將客戶數據輸入被測試系統和模擬系統，再將二者的數據進行比較。

3.數據測試技術

這類技術主要用來檢查計算機系統處理結果的正確性。在使用這種方法時，審計人員須取得他感興趣的文件，然后用一個軟件程序來檢查其內容。常用的軟件有：計算和匯總程序；比較程序；分類和重組織程序；抽樣程序；數據提取程序。

4.特殊問題處理技術

這類技術可以幫助審計人員完成某些特殊目的的審計分析。可供審計人員利用的軟件有：表處理軟件包；數據管理庫軟件，聯機數據庫；通訊軟件。