計算機審計范文

導語：如何才能寫好一篇計算機審計，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

電子簽章的審計技術

傳統的各種商業文件都需要當事人簽章（手寫簽名、蓋圖章等），注冊會計師容易辨認和審計確認這種簽章。在計算機網絡化的電子商務環境下，各種商業文件都以電子文件的形式存儲、傳遞、處理，傳統的當事人簽章形式已經失效，適應電子商務的電子簽章出現，電子簽章的鑒證也成為審計的基本內容之一，同時審計人員也應用電子簽章技術進行審計。數字化（電子）簽章可以用于任何一種信息上，其中包括保密與非保密信息。但在網上進行電子支付和交易電子發票的舞弊仍然是電子商務的商家最為頭疼的事，要避免這些舞弊發生常常要建立一套健全的內部控制制度，同時還需要外部審計（鑒證）的監督。下面主要探索外部審計人員對電子簽章應怎樣認證。

電子簽章其實質內容不是傳統紙張上的簽名和蓋章，而是一種特殊加密的數據。電子簽章的基礎是加密技術，在電子商務中最常用的電子簽章加密技術有：

a）公開密鑰的電子簽字：將交易的數據文件的關鍵部分按特定的公開密鑰加密。公開密鑰是交易雙方約定的公共密鑰用于加密，且交易的雙方都有一個解密密鑰用于還原出原文。

B）摘要式的電子簽字：與特定的電子文件捆綁在一起，對幾個關鍵字段進行加密。

C）電子郵戳：對交易的時間和關鍵數據采用安全加密措施。

D）電子身份卡；證實一個用戶的身份，交易雙方都可不必為對方身份真偽擔心，同時也作為對網絡訪問的權限。電子身份卡是由電子身份認證中心簽發的符號文件，里面含一些不可修改的加密信息。

上述的a）和b）在現有的網絡電子簽章使用比較多，而另外兩種也常用于審計。實際上，上述幾種電子簽章技術也都表現為電子數據，凡是電子數據就容易縣制，為了保證電子交易關鍵數據和電子簽章的真實性和可靠性，可采用如下幾種審計技術：

1．摘要式實時鑒證技術。審計機構必須裝備有先進的計算機網絡設備系統，類似我國目前的房產交易不僅通過房產交易中心交易而且還需要公正機構認證，在網絡上實時對客戶電子簽章的關鍵業務和關鍵數據進行采集，并存放在審計機構的計算機服務器上，同時根據這些采集的關鍵數據與電子商務系統相核對及其實施有關審計步驟，而后可實時或定期（按月份）簽發電子鑒證證書。鑒證中心（如會計師事務所）是一個權威的公正的第三方（中介）機構也保存有交易的關鍵數據和有關的雙方電子簽章，類似于傳統的會計師事務所的服務性企業機構。

2．實時備份數據技術。審計機構配備有高級的服務器，與電子商務網站聯結，實時同步地記載電子商務交易的全部數據。需要鑒證電子簽章時就可謂用審計機構記錄的原始數據與之比較，綜合其他的審計步驟的結果，即可形成審計意見。

3．關于電子身份卡的簽證可直接利用簽發此卡的認證中心的認證結果。

4．實時審計程序嵌入技術和插入控制字段技術。可參見下面的網絡數據庫審計技術。

審計鑒證機構不是做發放電子身份卡和電子支付鑒證的工作，而是對電子商務中的交易進行鑒證。然而，注冊會計師可以利用電子簽章技術（如用摘要式電子簽字和電子郵戳的方法來加密鑒證的數據）來鑒定電子簽章。電子商務交易業務的電子鑒證技術是實時的，也是一種由計算機網絡技術應用導出的新審計業務，注冊會計師必須應用計算機網絡技術和專門計算機審計技術來完成這項工作。這些專門的計算機審計技術是不同于傳統的，其方法是多種多樣的，對它們的研究仍處于起步階段，還未形成完整的體系。這里的介紹主要把電子簽章看作一種特殊的網絡數據來進行審計和鑒證，因此下面將要闡述的網絡數據庫計算機審計技術也可以適用于電子簽章的鑒證。

電子商務交易網絡數據庫的審計技術

對電子商務的網絡數據庫或數據文件的審計技術主要是為確保數據的真實性和完整性的目的而創立的。計算機注冊會計師可利用這些技術獲取所需的審計證據，并對這些證據進行評價，從而判斷數據是否真實、可靠、完備和合法合規。除了前面介紹的電子簽意鑒證技術也可用干網絡數據庫的審計，下面簡要介紹另外四種審計技術。

1．計算機抽樣取證、計算比較、綜合分析

這項技術是作為審計軟件中的一個功能程序塊，它可被設計成靈活的通用程序，注冊會計師在使用時，可根據需要選擇抽取數據的條件和參數，就可立即獲得所要抽取的業務數據。這種技術可用于平時的監督（如內部注冊會計師或外部注冊會計師作為系統的一個終端用戶），也可用于外部審計的年度審計。傳統審計，注冊會計師一般是在一批業務發生后，才來審查這批業務是否合規和真實。在計算機審計技術普遍應用的今天，利用這一技術，注冊會計師可實時調取有懷疑的電子商務業務或需要關注的重大經濟業務，以便及時提出內部控制的建議來保障數據的完整性。

計算機抽樣取證，一般要先設計好條件或參數。譬如，對電子購銷業務的審查，要審查的業務是賒銷額大于5萬元或售價低于正常售價的15％的銷售業務；或要審查購入的原材料比標準價高出5％的業務等。這些業務的條件是根據需要而定，有時條件是相當復雜的。

計算機抽取業務記錄后可直接由計算機程序自動計算金額數據項的合計額，并與標準或正常業務進行比較，反映出差異等必要的信息。這樣注冊會計師可做出判斷，就可給被審計的電子商務系統提出及時的建議。

2．利用嵌入實時審計軟件

電子商務系統需要經常性和實時監督，注冊會計師一般可設計一個程序塊嵌入被審查的系統中，這個程序塊可以采集審計所關心的關鍵數據。如對計算機非正常運行時間處理各項業務的記錄，或對非法調用數據文件處理的記錄。另一方面，嵌入的審計程序本身具有隱蔽性、安全性和穩定性。非審計人員是不能看到這些審計程序和自動形成的審計數據。所以，審計人員應用這些審計程序就能自動記載所要收集的審計證據，同時還可隨時調閱這些證據文件，并利用這些審計證據適時判斷系統運行情況和提出審計建議。

用嵌入的程序采集的審計證據文件，一般分如下幾種：不合法而進入使用有口令的程序（如數據修改程序）；未經批準而調用某數據文件；超權限使用系統；擅自調閱或修改審計線索數據項或審計證據文件。這項技術對于符合性測試是非常有效的，同時，在某些特殊的情況下也可用于實質測試。由于這種技術的應用，要求在系統設計時，就要把這一該嵌入審計程序塊結合進去。這需要在電子商務軟件設計標準中對這類審計線索生成的程序進行必要強制規范。

另外，嵌入實時審計程序技術也可用干電子簽章的鑒證，其原理和用法是相同的。

3．網絡數據實時備份技術

網絡實時備份如同手工開具銷售發票復寫幾份一樣在不同計算機硬盤上同時記錄業務發生的數據備份。而且這些備份數據中至少有一份是由審計鑒證機構保存以便保持其數據的真實性和可靠性，這種方法也是保留審計線索的一種重要手段之一。

許多企業的電子商務系統設計時考慮審計線索的備份技術利用都是不完全的。引起這種不完全的原因是多種的：一是系統設計時審計鑒證人員沒有參與，而且沒有考慮審計鑒證上的需要；二是要保存審計線索可能要花費更多的開發和運行費用。一般說來前者是主要的原因。這樣審計技術的實施對這類業務處理很難提供一個切當而完整的審計線索。要保留這樣的審計線索，強調企業電子商務系統開發設計階段就應當把應保留的審計線索的實時備份技術充分融合到設計過程中。

4．專設審計控制字段

插入審計控制率段是指利用特殊的控制字段與被查的電子商務數據文件的記錄或業務建立一種關系或將發生的業務的關鍵數據加密并加以存儲，審計時根據這一特征就能容易收集到所需的審計證據。

篇2

一、文獻分類及統計結果

迄今為止，只有少數幾位學者對我國計算機審計研究加以回顧。陳偉等（2007）結合國內外的研究，對計算機輔助審計技術（GAATs）進行了總結性回顧，探討了GAATs的概念和分類，詳細分析了GAATs的兩類技術，即面向系統的七種GAATs，和面向數據的五種GAATs，并對GAATs研究發展進行了展望。李青春（2011）對計算機審計進行了文獻綜述，從計算機審計研究變遷的視角出發，探索了其五個發展階段，并對計算機審計理論體系、核心動力與制約因素，研究者的敏感度、心態變化與用詞傾向進行了回顧，認為目前計算機審計研究正處于一種平臺期，需要進行理論和實務的突破。劉國瑤（2011）從國外信息系統審計理論的發展，基礎理論研究，基本概念研究，應用研究四個方面進行了梳理和簡短評述。現有的文獻綜述主要問題是研究所選取的文獻范圍比較狹窄，選取標準“有代表性文獻”比較模糊，沒有對研究內容進行綜述，這些不足為本文的研究提供了契機。

本文基于中國期刊全文數據庫（CNKI），對1983年～2011年有關計算機審計研究的文獻進行了回顧分析，所選取的時間范圍設定為“1980～2011”，期刊設定為“核心期刊”，以“計算機審計”、“電算化審計”、“計算機輔助審計”、“信息系統審計”、“IT審計”對“題名”進行“模糊”搜素，然后對搜索結果進行了分類合并，最終根據182篇文獻的內容加以分類統計。把對計算機審計的研究分為基本理論問題研究，計算機審計技術應用研究，計算機審計風險問題，計算機審計發展與其他方面的研究四個方面，然后對每一方面再按不同的主題進行細分，進一步分為計算機審計基礎理論研究，制度準則問題，計算機技術應用，內容與方法，案例應用研究，風險問題探討，發展問題研究，人才培養問題，研究綜述，其他等十個方面。接著采用歸納法對取得的文獻樣本進行分類統計，最終得到的統計結果如圖1所示。

二、基本理論問題研究

（一）基礎理論 基礎理論研究集中在計算機審計基礎理論和信息系統審計基礎理論兩個方面，由于信息系統審計發展較快，重要性也快速提高，所以必須從計算機審計中分離出來單獨加以研究，統計顯示，近10年來對信息系統審計理論的研究比較豐富。關于計算機審計的基本理論，張金城（1995）認為計算機審計的理論體系應由理論基礎（哲學，審計學，系統論、信息論、控制論和行為科學，計算機科學，數學等五大學科理論），基本理論（涵義，內容，意義等），實務理論（電算化信息系統審計實務理論，計算機輔助審計實務理論）組成。唐飛兵（2007）借鑒傳統審計理論的基本原理，構建了計算機審計理論結構框架，即以審計環境和審計本質作為研究的邏輯起點，利用審計理論基礎知識體系，通過審計的本質和特定的審計環境相互作用和互動形成審計目標，并以審計假設為前提，演繹出審計概念和審計原則。關于信息系統審計理論，周劍（2001）從“審計學”的概念出發，探討了信息系統審計獨特的審計職能、對象、方法、標準和證據等問題，建立了企業信息系統審計的基本理論框架。唐志豪（2007）借鑒蔡春教授提出的審計理論結構，從審計的本質出發構建審計理論結構體系，提出了信息系統審計理論結構六要素模型（本質、假設、目標、規范、信息和控制）。謝岳山（2009）提出了信息系統審計的審計目標及審計內容，在此基礎上從審計理論基礎、審計標準、實踐環境、審計方法以及審計工具等多方面提出了聯網環境下信息系統審計模型。根據該模型，著重分析信息系統審計的具體內容，提出了相應信息系統的審計內容框架，將審計內容劃分為內控審計和系統本身審計兩個方面。并從物理層次的審計以及邏輯層次的審計詳細描述了系統本身審計的內容。王振武、張子瑾（2011）探討了信息系統審計理論的結構框架，認為該框架應由信息系統審計基本理論和應用理論構成，并特別指出，信息系統審計環境和信息系統審計本質應是理論結構的最高層次，理論研究的邏輯起點，并起著統馭整個信息系統審計理論結構的導向作用。

（二）準則、規范研究 理論是實踐的基礎，而準則為實踐提供了基本的指導。對準則的研究也分為計算機審計和信息系統審計兩個方面的內容。關于計算機審計準則，張德山等（1991）初步探討了計算機審計工作的規范問題。張金城（1997）首先探討了加強計算機輔助審計制度建設的意義，然后提出了計算機輔助審計制度建設應遵循的原則，主要包括合法性，針對性，可行性，監控性和借鑒國外相關制度，并從微觀和宏觀兩個方面系統討論了計算機輔助審計制度應包括的基本內容。劉中華（1998）根據國際審計準則15《電子數據處理環境下的審計》第3條和第9條詳細闡述了電子數據處理環境下內部控制的內容，并對此進行了研究與評價。我國的信息系統審計研究起步較晚，討論一般也是借鑒ISACA的信息系統審計準則展開討論。陳婉玲等（2006）對ISACA的信息系統審計準則及發展進行了簡要介紹，在此基礎上，主要借鑒了ISACA信息系統審計準則的體系，內容和制定方式等，提出了制定出適合我國國情的信息系統審計準則的一些建議。馬良渝等（2007）辨析了ISA準則體系中標準、指南和程序三個層次的結構關系及標準與指南之間的交叉關系。李漢文等（2010）借鑒了制度經濟學的有關原理，在介紹國內外信息系統審計相關規范的基礎上，對我國信息系統審計規范供給的非均衡狀態進行了分析，認為我國應整合信息系統審計準則制定資源，以便推進我國信息系統審計規范制定進程。劉杰等（2011）探討了我國信息系統審計規范制定路徑依賴的基礎，分析了當前我國信息系統審計規范制定的困境，并提出打破現有路徑依賴的途徑。

三、計算機審計技術應用研究

（一）計算機審計技術研究 對全部182篇文獻進行翻閱，手工收集整理論文所涉及的課題研究，發現共有20個課題，其中與計算機審計技術相關的課題13項（4項是國家級），可見國家對計算機審計技術研究的重視，也說明計算機審計技術研究的難度非同一般。對計算機審計技術的研究大致分為計算機技術在審計中的運用和模型構建兩個方面，前者對計算機知識的要求相對要高。關于計算機技術在審計中的運用，楊小虎等（2000）探討了數據倉庫技術在計算機審計中的應用。萬建國等（2000）分析了計算機審計軟件需求分析常用的方法、技術和工具。孫興國等（2000）討論了開放數據庫互聯技術 （Open Database Connectivity）在計算機審計中的應用。張進等（2004）分析了數據清理在電子數據采集中的重要性，在闡述數據清理原理的基礎上，研究了解決電子數據采集中常見問題的數據清理方法，并指出了電子數據采集中數據清理的研究方向。文巨峰等（2005）提出了一種基于計算機審計的多Agent系統體系架構，分析了該結構中各子系統的組成及各Agent的功能特點。并介紹了該系統中移動審計Agent和移動Agent服務器設計實現。汪加才等（2006）給出了一個基于移動數據挖掘服務的計算機審計框架模型。何玉潔等（2006）討論了SQL 查詢和OLAP 分析這兩種技術在實際審計中的應用成果，展示了它們在計算機審計實踐中的特性和前景。米天勝等（2006）分析了計算機審計的一般流程，指出審計數據的采集和采集后數據的清洗、集成、轉換是與審計數據質量息息相關的關鍵環節。在對多種數據質量問題進行了詳細分析和分類的基礎上，提出了提高審計數據質量的一般處理方法和可實現的技術。黃永平（2006）探討了孤立點分析方法在計算機審計中的應用。葉煥倬等（2010）為解決計算機審計數據采集中存在的大量字段匹配問題，提出了基于智能匹配的數據采集技術。關于模型構建方面，黃作明等（2000）對審計模式進行了一些歸納和探討，并提出了幾點發展方向。來明敏等（2004）探討了四種計算機審計模式，即繞過，穿過，利用，在線實時（網絡）計算機審計模式。文巨峰等（2004）在綜合分析現有計算機審計軟件系統基礎上，指出網絡環境下的計算機審計系統模型應該具有的特點要求，并依此提出了基于移動Agent的分布式審計系統模型。廖志芳等（2006）在深入調研眾多被審計單位信息化環境及數據分布特征的基礎上，提出了三種符合我國聯網審計實際的新型聯網審計組網模式，即集中式、分布式和點到點式組網模式，同時利用集中式海關聯網審計組網模式對各組網模式的基本組成要素、需解決的關鍵問題及技術實現進行了較深入闡述。陳大峰等（2009）根據P2P技術下的計算機協同審計的特點，構建了P2P技術下的計算機協同審計模型。唐志豪等（2010）從目標、內容和流程三個維度建立起信息系統審計的業務模型。

（二）計算機審計內容與方法 對于計算機審計內容，學者從不同的角度進行了討論，杜越強（2004）探討了計算機審計中的四大內容，即對信息系統輸入的審計，對數據庫的審計，對網絡系統的審計，對信息系統輸出的審計。張福蕊（2004）探討計算機網絡環境下會計信息系統審計的內容（硬件，控制事項，處理事項，數據，安全事項）。吳沁紅（2008）從信息系統構成要素、信息系統生命周期和信息系統管理三個維度入手，綜合分析了信息系統的邏輯結構，構造了信息系統審計內容的基本框架，并對信息系統審計的內容與審計目標進行了闡述。對于計算機審計的方法，李光鳳（2001）討論了對會計電算化系統應用程序的七種審計方法，包括檢測數據法，整體檢測法，程序編碼比較法，受控處理法，平行模擬法，嵌入審計程序法，追蹤法。楊莉（2002）探討了實施信息系統審計的主要方法（加強聯網建設，改變審計方式，采用矩陣審計模式等）。羅莉、張亞連（2005）分析了在不同的計算機信息系統建立方法下（應用軟件外包法，資源外包法，最終用戶開發法），如何進行內部審計和外部審計的分工協作，從而保證信息系統的效率性，安全性，合法性。

（三）案例應用研究 對案例應用研究探討的多數文獻主要是審計署各特派辦的人員所發。大量的文獻集中在《中國審計》刊物上，這與我國1998年籌劃，2002年10月底正式展開的金審工程有關，作為金審工程的主力推動者，審計署特派辦人員根據長期的實際工作經驗，對相關案例進行整理分析并撰文總結，得出了相應的研究成果。案例應用主要集中在公司和業務兩個方面。對具體公司進行計算機審計探討的有，劉世新等（2002）探討了商業銀行信息化與計算機審計的相關問題。鄺作等（2002）對銀行業，劉歡（2002）對行政事業單位，蔡峰（2003）對海關等審計中計算機審計案例進行了分析。歐潔等（2004）探討了證券公司信息系統審計的關鍵技術。張德勇（2006）利用業務跟蹤法對某航空公司進行了信息系統審計，并成功發現了該航空公司使用的收入結算系統中存在非法的銷售暗扣處理模塊。石勇等（2010）探討了網絡環境下的政府信息系統審計。關于業務方面，張蓉（2002）對金融，郭海鵬（2003）對再貼現業務，李向前等（2003）對稅收，全寶（2003）對中央預算執行情況，李娟（2004）對水利建設資金，譚繼舜（2004）對商業銀行電子系統，史達等（2005）對電子政務，袁章軍（2005）對失業保險金發放 ，周廉東等（2011）對城市供水等進行了計算機審計案例分析。張鵬等（2006）論述了信息系統審計在電子政務中應用的必要性和緊迫性，提出了一種電子政務中信息系統審計框架，以控制電子政務信息系統建設和改造項目的建設風險，并為改善和健全對電子政務信息系統的控制提出詳細建議。呂成戍等（2007）探討了電子政務信息系統審計的發起形式、審計責任書的內容與簽訂、審計工作的實施過程等基本問題。

四、計算機審計風險問題分析

（一）計算機審計的成因、防范與控制 馬萬民（1999）針對計算機會計信息系統的特點，分析了審計工作中可能會遇到的五種風險（系統風險，錯誤的連續性風險，人員操作風險，管理風險，環境風險），并對如何有效防范會計信息系統的審計風險進行了探討。蔣家斌（2001）、曾俊等（2002）、王奇杰（2004）探討了計算機審計的幾種風險（審計軟件、人員操作、財務數據、管理、固有風險、控制風險、檢查風險）與防范措施（加強人員培訓、內部控制審計等）。黃作明（2003）分析了遠程計算機審計的風險，并提出了遠程計算機審計的風險防范與控制措施。馮淑霞（2006）對計算機審計風險的形成原因做了具體分析，并從審計數據，審計方法與技術，審計方式、被審單位、評述機制等方面提出了控制計算機審計風險的對策。史振生（2008）基于外部監管及信息系統審計視角，探討了會計信息系統建設中的風險控制與防范措施。

（二）風險量化問題 黃冰等（2007）在科學地分析影響計算機審計風險的主要因素的基礎上，建立了計算機審計風險綜合評價指標體系，并且將定性指標定量化，進而利用層次分析法確定評價指標的權重。然后，利用模糊數學的方法，建立計算機審計風險的多層次模糊綜合評價模型。王萬軍（2008）提出了一種基于信息系統安全定量評分體系的審計決策模型，這為信息系統審計師在審計時采取何種審計策略提供了參考。丁建平（2009）提出了信息系統審計的CIA風險評估方法和評估模型，并探討了CIA風險評估商業銀行中的應用。

（三）風險理論 胡曉明（2007）探討了風險導向的信息系統審計，并提出了強化信息系統審計理論，建立完善信息系統審計各項規則，充分利用先進，有效的信息系統審計技術，積極培養信息系統審計領軍人才等四點關于風險導向信息系統審計的發展思路。劉國城、王會金（2011）在研究中觀審計、信息系統審計、審計風險、風險管理四要素的基礎上，對中觀信息系統審計風險管理理論進行了梳理，并以信息安全管理為視角，借鑒國外BS7799標準、COBIT模型、通用準則CC、ITIL標準，初步構建了中觀信息系統審計風險管理框架，該框架以重大錯報風險為切入點，深入探索了中觀信息系統審計風險管理的施行思路。

五、計算機審計發展研究

（一）發展問題 張金城（2000）提出了理論研究與實踐并重、事前審計與事后審計相結合，由繞過計算機審計發展為以通過計算機審計為主，由查賬型軟件向分析型和專家系統方向發展，通用審計軟件與專用審計軟件并存等21世紀中國計算機審計的十大發展方向。于向輝等（2004）分析了我國計算機審計發展落后的法規建設滯后，軟件市場不夠完善等原因，提出了加快法規建設，發展審計專業軟件公司，培養電算化審計人才的發展策略。胡曉明（2005）針對信息系統審計理論研究空白，審計技術落后，制度不完備，審計人才奇缺等現狀，探討了加強信息系統審計理論研究，開發實用高效的信息系統審計軟件，改進信息系統審計軟件評審機制，完善信息系統審計標準于準則，加大信息系統審計人才的培養力度等五大發展戰略。

（二）人才培養探討 傅元略（1998）探討了審計人員如何提高計算機審計技能的策略，需要掌握的幾種基本技能。李丹（2001）建議了如何利用國際資源建立信息系統審計人才隊伍。史振生（2002）介紹了注冊信息系統審計師的需求情況，考試內容和應試對策。彭建平（2005）比較深入地分析了如何進行計算機審計人才資源管理的問題。包括計算機審計機構職能定位，計算機審計處人員結構，如何引進IT人才和培養復合型人才，如何為計算機審計人才創建發展平臺等。趙輝（2006）探討了審計部門的計算機人才狀況，提出了如何加強管理和培訓、提升審計人員能力的若干建議。王海洪（2009）提出了高校應推進實踐教學，建設以計算機審計為主要手段的審計實驗室，為社會輸送高水平的計算機審計人才的建議。

（三）其他方面 高浩瑋（2002）針對審計過程各階段質量質量控制的要點，指出了計算機審計下項目質量控制的難點并提出了解決對策。張倩（2005）論述了信息系統審計在IT治理中的作用、信息系統審計師和審計構架等問題。陳峰（2006）對計算機審計方式下數據分析報告的作用和必要性，基本框架，文檔結構，要素內容等進行了詳細探討。

本文基于中國期刊全文數據庫，對1983年～2011年發表在核心期刊上的有關計算機審計研究的文獻進行回顧分析。我國有關計算機審計研究涉及面比較廣泛，包括基礎理論與制度問題研究、計算機審計技術與實務應用研究、計算機審計風險問題研究、計算機審計發展問題、人才培養研究等諸多方面，但也存在著對計算機審計基礎理論研究不足之缺陷。伴隨著計算機審計在我國的逐步應用，關于計算機審計的基礎理論必須進一步加強。比如與哲學，行為科學理論、數學等相關的計算機審計基礎理論研究還是一片空白，這些基礎理論研究的缺失將會掣肘計算機審計理論與實務的研究。理論與實踐需要緊密結合，雙方形成良性互動才會有力促進學科發展。目前，在案例應用研究的文獻盡管比較多，但研究內容不深入，一般都是審計署特派辦人員發表的經驗總結，而理論工作者又缺少深入實地研究的條件，導致案例應用研究力量非常薄弱，今后在這方面仍需要大力加強。隨著信息系統的復雜化，其功能也越來越強大，但其脆弱的一面也越來越明顯，計算機審計風險逐步加大，如何防范和規避風險也是以后研究的重點之一。計算機審計人才的培養是審計信息化事業的成敗關鍵，加強這方面的探索將會對計算機審計發展有重大的戰略意義。

篇3

關鍵詞：計算機審計 審計事業 信息化

一、引言

簡單來說，計算機審計就是指一種以計算機為先進的審計工具來執行經濟監督、鑒定和評價職能的審計方式，與傳統手工審計一樣，計算機審計過程也可分為四個階段：接受業務、編制審計計劃、實施審計和報告審計結果；其中重點是計算機審計實施階段，包括計算機信息系統的內部控制評價和對計算機系統所產生的會計數據（信息）進行測評。一方面，實施計算機審計是適應會計電算化發展要求的具體舉措，利用計算機審計技術能夠在一定程度有效地降低會計電算化給審計環境帶來的風險，降低審計過程復雜度，防止違規操作行為的發生。另一方面，隨著網絡和電子商務的不斷發展，傳統的審計手段和審計線索早已不能滿足現實需要，幾乎所有的單據和憑證都是以電磁形式存在于虛擬的網絡上，使得審計人員必須要通過相應的計算機審計技術和手段才能更好地完成審計工作。

二、計算機審計存在的主要問題

1、相應的理論和審計標準尚不完善

由于我國開展計算機審計制度的時間尚短，在計算機審計的理論和實施方法上面，當前我國還沒有一個成形的理論體系和操作流程，許多地方都還有待完善。一方面，由于缺乏具體的操作流程和工作標準的指導，并且以往的很多審計標準已經不能適用，使得審計人員在實際工作的規范性大大降低，很多情況下只能根據自己以往的經驗來處理各種問題，這就造成了在工作上存在一定的隨意性和主觀性；另一方面，計算機審計領域的相關法律法規目前不夠完善，立法工作大多尚處在摸索考察階段，在與國際接軌方面也存在很多問題，使得在計算機審計在面臨各種問題和糾紛時往往缺乏相應的法律依據，工作上有時候顯得無計可施，難以滿足審計工作客觀、公正的基本要求。

2、計算機審計軟件發展還不成熟

計算機審計軟件是審計人員完成審計的必要工具，對于審計工作和審計結果的質量都具有十分重要的影響。目前計算機審計軟件主要存在以下兩個方面的問題：首先，在審計軟件的數據采集方面存在接口和標準不統一的問題。在審計過程中首先需要將被審計單位的相關電子資料轉化成審計軟件所能的支持的格式，但是目前由于企業和單位的財務軟件基本上都是獨立開發的，標準不一，相互之間也不存在一定的兼容性，而且為了保護數據安全，對軟件數據接口也采取了很多保護措施，這些都給審計工作造成了很大的困難；其次，在審計軟件的功能方面還有很多需要完善的地方，目前國內大多數審計軟件在研發時都還是主要著眼于傳統的手工審計流程，只注重審計程序的完備性，而忽視了軟件本身對審計過程中各種可能出現的問題的適應性。另外，在功能上大多沒有強大的數據分析功能，在一定程度上限制了計算機審計優勢的發揮。

3、計算機審計人才不足

當前我國在計算機審計人才培養方面是嚴重滯后的，這在很大程度已經嚴重影響了計算機審計工作的正常開展和長遠發展。首先是高校在這方面人才的培養上針對性不強，雖然有些高校開設了計算機審計課程，但是大多停留在理論教學層面，缺乏對學生實踐動手操作能力的培養，使得學生對實際的審計流程沒有一個清晰的認識；其次在國家審計系統中我國已經形成了一批計算機審計骨干隊伍，但是在注冊會計師審計方面在存在比較嚴重的資金投入缺乏、人才培養淡薄的問題，其中各種軟硬件設施建設不到位、資金投入跟不上是主要原因，這些因素都在一定程度上限制了計算機審計在注冊會計師審計領域的發展和應用。

三、做好計算機審計工作提出了幾點對策和建議

1、完善審計標準和工作流程

計算機審計工作的標準化對于提高審計質量具有十分重要的作用和意義。在標準的制定上，可以充分借鑒國外的先進技術和經驗，以便加快標準制定的步伐；同時要考慮到當前我國計算機審計發展的實際情況和計算機審計人才隊伍的整體水平，重點要切實消除傳統審計工作流程中的一些已經不能適用的審計標準和準則。另外，在制定標準時要注重對計算機系統內部控制的評價、對計算機審計過程和相關審計技術以及證據收集等方面做出規范。

2、大力研發計算機審計軟件

在計算機審計軟件的研發過程中，要求軟件開發人員要深入到計算機審計工作一線，加強與軟件使用者的溝通和交流，保證軟件的實用性和有效性。重點是要制定出統一的財務數據接口，提高數據采集和轉換的效率，為此應該加強對財會軟件市場的監管力度，要求市場上的財會軟件在開發過程中必須滿足相應的數據接口標準和規范，以便更好地作用于審計軟件的推廣和應用工作。

3、加強計算機審計人才的培養

培養和造就一大批高素質的人才隊伍是加強計算機審計工作的關鍵。為此，各大高校要在人才培養發揮出應用的重要作用，一方面要提高計算機審計專業師資力量的儲備深度，積極組織該專業的老師參加實際的計算機審計工作，積累足夠的實際操作經驗，為人才培養打下良好的專業基礎；同時在計算機審計專業學生培養方面，要采取理念教學和實踐操作并重的教學理念，并且在課程設置上要增加一些計算機基礎、網絡和數據庫等方面的課程，使學生全面掌握計算機審計的相關知識，為將來的實際工作和技術創新積蓄力量。

四、結論

需要說明的是，計算機審計不僅僅是一種技術手段和工作方式上的創新，更重要的是一種審計觀念上的革新。計算機審計工作從業人員必須首先從思想上轉變認識，切實消除那些傳統的落后的審計理念，提高對計算機審計工作流程和標準規范的認識和理解，以便更好地完成好本職工作。另外，計算機審計在我國尚處在一個發展上升時期，要注意在實際工作中積累經驗，發現問題，解決問題，使我國的計算機審計事業在發展中不斷得到完善和提高。

參考文獻：

[1]陳淑芳.審計機關開展計算機審計存在的問題及對策[J].財會月刊，2007，（27）.

篇4

關鍵詞：計算機審計;縣級審計機關;困難;對策

中圖分類號：F239 文獻標識碼：A

收錄日期：2014年11月18日

從廣義上來看，計算機審計是在信息技術環境下發展的審計技術方法的總稱;從狹義上來看，計算機審計可以包括對計算機產生的電子數據的審計以及對信息系統本身的審計。簡單的來說，就是審計人員在審計實施過程和審計管理中，利用計算機技術、手段輔助完成審計工作。隨著信息技術和經濟形勢的發展，計算機審計在審計工作中越來越具有重要意義。

一、計算機審計的重要意義

（一）計算機審計是審計事業發展的必然要求。隨著信息化技術的發展，大部分被審計單位已采用財務軟件做賬，基本全面實行會計電算化。審計單純采取傳統的手工審計方法已不能適應時代的發展要求。被審計單位已經從手工做賬變革到了采用諸多的財務軟件做賬，大部分的數據資料都存儲在在磁盤、光盤中，只有通過計算機才能讀取，肉眼無法識別，審計也就應當從傳統的手工審計方法演變為計算機審計。

（二）計算機審計是提高審計效率的有效途徑。隨著經濟社會迅速發展，被審計單位經濟業務的增多，審計項目的逐年增加，縣級審計機關的工作任務也成倍增長，然而大部分縣級機關人員不足，人少事多的矛盾越來越加深。審計任務不能少，審計監督不能缺，要想做到兼顧全局，就只有利用計算機審計，提高工作效率。

（三）計算機審計是審計作業規范化的有力保障。目前，在國家審計系統中廣泛運用審計署開發的一種名叫“現場審計實施系統”，也被稱為審計師辦公室，英文名稱Auditor Office（簡稱“AO”）的審計軟件。這個軟件是金審工程建設的重大成果，是國家審計信息系統的重要組成部分，是審計人員開展計算機審計、強化審計項目管理、實現審計信息共享的重要系統。審計人員可以在這個系統中完成整個審計工作，包括建立審計項目、數據導入、數據分析、審計疑點、審計底稿、審計報告等。在“AO”中，審計步驟都有嚴格的流程、審計內容都有統一的模板，為審計工作提供了方便的同時也規范了整個審計作業。

二、縣級審計機關計算機審計面臨的困難及原因

（一）審計人員觀念更新慢，對計算機審計認識不足。特別是對于縣級審計人員來說，難以適應從傳統的審計方法改變到計算機審計的變革，會有一定的抵觸情緒，覺得計算機審計太難、太復雜，寫計算機語句所花精力比人工審計的還要多。

（二）縣級審計人員計算機審計水平整體有限。主要是體現在三個方面：一是縣級審計人員與計算機審計 “五能”（能獲得被審計單位電子數據、能將數據導入到審計人員的計算機中、能使用審計軟件進行查詢分析、能在審計現場組建網絡、能排除軟硬件常見故障）差距太大;二是與傳統審計相比，計算機審計需要發掘審計疑點、收集審計證據的審計新方法和新技術才能實現審計目標。縣級審計人員還依然用手工審計的傳統方式進行計算機審計，所謂計算機審計也只是簡單的進行數據篩選和匯總;三是縣級審計機關計算機專業技術人才難以引進。由于工作環境、待遇各方面的原因，縣級審計機關無法吸引計算機專業人才。要引進既懂財務審計專業知識又具備計算機專業技術，特備是精通數據庫的復合型人才，更是難上加難。

（三）計算機審計線索更為隱蔽。傳統的手工審計是通過順查或者逆差等方式對紙質資料如會計報表、會計賬本、會計憑證等進行審計，查找線索。但是，現在的電子數據處理系統中，大量的資料肉眼是看不見的。會計及相關人員可以毫不留痕跡的消除、修改、損毀各種電子數據和程序，令審計人員無法察覺。這樣就必然加大了審計工作難度和審計風險。

三、推進縣級審計機關計算機審計的對策

（一）大力宣傳，轉變觀念，積極主動地加強計算機審計學習。立足于審計事業的長遠發展，宣傳教育縣級審計人員，計算機審計勢在必行，是每個審計人員必須掌握的技能。從思想上接受，克服各種不良情緒，主動的去學習，去運用。

（二）采取多種學習方式，提高審計人員素質?？h級審計機關作為審計的前排兵，任務重，人員少，很難有時間和機會能系統的去學習計算機知識。只有采取定期或不定期培訓、自學、開交流會等多種方式，組織安排學習，最大限度地投入學習，突出培訓的實用性，讓審計人員盡快的學以致用。例如，審計署每年都在組織AO實例和審計方法評比活動，并將優秀實例和方法在審計系統傳閱學習，讓審計人員充分認識到計算機審計的好處。盡量爭取和積極參加上級審計機關組織的計算機審計培訓，基層審計機關領導要安排相關的審計人員參與培訓。

（三）加強計算機審計法制化建設。我國最早的有關計算機審計的法規是1993年9月的《審計署關于計算機審計的暫行規定》;1996年12月頒布了《審計機關計算機輔助審計辦法》;2000年國務院辦公廳的《國務院辦公廳關于利用計算機信息系統開展審計工作有關問題的通知》，這些都是審計部門利用計算機信息系統開展審計工作的重要依據，為在高新技術條件下加強審計監督提供了重要的保證。但是這些法規內容重疊、層次性差，未形成一個完整的計算機審計規范體系，顯得比較雜亂?？蛇M一步規范計算機審計，出臺各種辦法、審計準則，細化計算機審計的標準、程序、方法等。在制定標準時，可側重于對計算機系統內控評價、電算化審計過程和相關審計技術以及審計取證等方面做出明確的規范。這樣能讓審計人員有法可依、有章可循。

（四）制定標準，規范會計信息系統。目前，市面上有用友、金蝶、新中大、管家婆、浪潮等多種會計軟件。這些會計軟件在內控方面都不嚴密，審計線索隱蔽，增加了審計難度和風險?？蓮囊韵聝煞矫嬉幏稌嬓畔⑾到y：一方面制定會計軟件系統內控功能的標準，體現出軟件功能的先進、可靠、安全和完整性。可借鑒國外的先進經驗，例如美國通用型會計軟件的總菜單下共設總賬、采購、庫存、成本、工資、固定資產、應付款、應收款和銷售、九個模塊，每個模塊都按照設定、處理和輸出三項來建立的比較完善的內控功能;另一方面會計軟件系統使用必須有統一的標準和規定，嚴格規范軟件使用人員的會計行為。

主要參考文獻：

[1]曾希國，王小平.縣級審計計算機運用的三難與四策[J].審計與理財，2012.8.

篇5

一、做好審前調查工作，是搞好計算機審計的前提

該醫院收入來源復雜、業務往來頻繁，年資金收入上億，因此在審前調查中做好數據分析整理工作，對于提高工作效率、降低審計風險尤為重要。做好審前調查，重點在完成以下幾個方面的工作：

（一）做好調查了解工作。一是了解其信息化組織情況及實現程度、財務系統軟件和業務系統軟件的主要功能和特點、數據流向關系。二是掌握當年適用的法律、法規，尤其要收集掌握好現行的有關醫療收費標準和藥品加價標準。

（二）完成業務數據的采集轉換工作：經過調查了解該醫院業務信息系統為SQL server數據庫系統，數據結構較復雜、數據容量較大、字段含義明顯。涉及收費、藥品、衛生材料等多個方面，且同一類數據分成多個表存放，為便于審計，需采集審計需要的主要數據表和主要字段，主要數據表是：藥品銷售情況表、藥品庫存及發出情況表、醫療服務收費情況表、衛生材料銷售情況表、衛生材料庫存及發放表，數據可以存在多張表中，表之間必須有關聯代碼。選定需要的數據表和主要字段后可將這些數據轉換成為SQL SEVER備份數據庫。在SQL server中還原所備份數據庫后，根據取得的數據字典，漢化數據表數據結構，為下一步的數據分析作好準備。

（三）完成財務數據的采集轉換工作。該醫院使用的財務軟件在現場實施系統中沒有轉換模版。需在后臺數據庫中找出科目表、科目余額表、憑證表等三張主要表，利用AO中采集財務軟件數據庫功能將其會計信息導入AO系統中。

（四）完成數據驗證工作。為避免數據采集過程中發生遺漏，排除被審計單位有意識隱瞞部分數據的可能性，保證電子數據的真實性、正確性和完整性，在完成原始數據導入后，必須利用財務數據系統和業務數據系統的關聯關系，對所導入數據的真實性完整性進行測試。主要涉及核對記錄數和核對總金額兩個方面。

（五）完成系統流程測試工作。在對數據及數據結構進行初步分析的基礎上根據系統流程，判斷數據流程中控制點的設置及執行情況，分析可能存在的問題和漏洞。

二、審計實施階段中靈活使用不同的計算機輔助審計方法，達到事半功倍的效果

目前，在醫院審計中運用的較廣泛的計算機輔助審計方法，主要有現場審計實施系統、SQL server查詢、Excel計算等，都取得了較好的效果：

（一）利用SQL SEVER數據庫查詢功能做好收費系統的審計。醫院收費主要涉及醫療服務收費、藥品收費、衛生材料收費等三個方面。以醫療收費項目審計為例：

第一步：利用“Select *”語句，一是將醫療門診及住院收費情況表與物價局批準的收費標準對比，查找是否存在超標準收費、無依據收費情況，篩選出超標準或無標準收費記錄；二是查找是否存在單個患者接受重復檢查項目；三是通過查找單個患者平均每天接受單項醫療服務時間，確定是否存在超出正常時間范圍的收費項目。

第二步：瀏覽查找結果，分析所篩選數據的合理性和正確性。

第三步：針對上述篩選數據，查閱紙質資料，逐項落實。

第四步：制作紙質審計證明材料匯總清單，以被審計單位確認簽證。

利用SQL SEVER數據庫查詢功能，從幾百萬條醫院收費記錄中，發現了該醫院無標準、超標準收取醫療服務費、超標準收取衛生材料費、超標準藥品加價和超范圍收取公費醫療費用等問題。

（二）利用AO，做好會計信息系統審計。

第一步：瀏覽電子賬簿，從“科目余額表”中檢索各會計科目的科目余額，了解收入、支出、往來及資產負債狀況，并與會計報表核對。

第二步：使用“科目明細賬審查”、“會計科目審查”、“日記賬審查”、“憑證審查”功能開展賬表分析，重點關注二級、三級科目中“其他收入”、“其他支出”、“其他往來”。

第三步：根據需要檢索相關記錄，進行疑點管理，查閱原始憑證，逐項落實。

利用現場審計實施系統審計組發現該醫院違規與其他經濟組織合作項目分成、違規提取大額勞務費等問題。

（三）利用Excel計算功能計算個人所得稅。

由于醫院是公益性事業單位，所涉及的國家稅收主要是個人所得稅，審計組利用Excel計算功能非常便捷地計算出該院全年應交個人所得稅。

篇6

甫瀚咨詢連續多年持續對內部審計能力與需求開展調查。根據近幾年的調查結果顯示，無論企業規模的大小，計算機輔助審計技術（CAAT）及數據分析的重要性都得到持續的關注，成為內部審計職能亟待提升的五個主要領域之一。內部審計師有意加強其在計算機輔助審計工具以及持續審計和監控技術方面的知識水平。同時，內部審計職能部門也打算充分利用一些更高級的數據分析工具來支持風險管理及企業整體業務目標的實現（見圖4）。

二、如何實現內部審計信息化

與傳統內部審計相比，內部審計信息化的目標是逐步實現以下幾方面的轉變：一是逐步實現審計管理工作從手工轉變為系統化；二是逐步實現從手工查賬的審計轉變為運用計算機對電子信息數據的審計；三是逐步實現從財務數據的審計到對包括財務和業務數據同步審計，以及信息系統的審計；四是逐步實現從事后審計轉變為以在線監控為主，事前、事中和事后相結合的審計。內部審計信息化建設將重點關注內部審計信息化的兩個熱點：內部審計信息系統建設和計算機輔助審計工具的使用。

（一）內部審計信息系統建設

1．系統選型和設計原則。內部審計信息系統的建設，是為了更好地履行內部審計職能，提高內部審計工作效率和管理水平，實現內審工作從手工化向信息化、自動化、智能化過渡，更好地服務于企業業務運營、風險管理與防范反舞弊等方面的工作。因此，在進行系統選型和設計時，應充分考慮企業的信息系統建設現狀、內部審計工作的需要并結合國內外成熟的IT技術及項目經驗。建議考慮的兩個基本原則如下：一是業務系統尚不完善時暫不考慮通過系統支持審計持續化。對于信息化程度相對不成熟的企業，如果業務系統的建設尚處于初級階段，對業務流程和運營的支持力度有較多的提升空間，或者對信息系統的建設將發生較多和較大的變化，建議在審計信息系統選型和設計時優先考慮實施審計流程管理系統，而暫緩考慮系統對審計持續化的支持。否則，一方面業務系統可能無法提供審計工作持續化所需要的信息和數據，另一方面，業務系統未來不斷地變化和發展將導致審計信息系統需要不斷變化并與之適應，帶來巨大的成本。二是業務系統完善并且審計職能有需要時可考慮通過系統實施審計持續化。如現有業務系統環境允許，可根據實際情況考慮實施成熟的GRC系統或開發設計完整的內審系統。一些ERP廠商提供了風險管理、內控和內審相關的產品，例如SAPGRC，它能夠與SAPERP系統整合在一起，方便地實現對業務流程控制的及時監控和風險防范。對于已經實施和使用SAPERP系統的企業來說，實施SAPGRC可以實現與ERP系統的無縫集成，并極大地減少系統開發和定制的工作量。而對于其他一些企業，如果使用的業務系統種類繁多，可能會需要開發和設計與自身業務系統接口的內審系統以支持持續性審計。2．審計流程管理系統。在建設審計流程管理系統時，應與現有內部審計業務工作進行無縫對接，滿足內部審計工作各環節需求。根據審計業務工作流程，通常審計信息系統至少具備以下基本功能（見圖5）。3．與業務系統集成的持續審計系統。在設計與業務系統集成的持續審計系統時，應充分考慮前瞻性、戰略性、可拓展性、具有商業智能，使其向滿足實際工作需求、便捷高效、具有強大分析及決策支持功能的、覆蓋內審工作各環節的內部審計信息系統。對于其功能可考慮如下方面：一是實現與現有各業務信息系統數據自動抽取和實時交互，利用先進數據倉庫、數據挖掘技術，實現內部審計數據來源自動化、實時化、可視化；二是建立拓展性強、部署靈活、配置便捷的內部審計信息系統，更好地適應企業內審實踐的逐步優化、變更和完善，打造面向未來的、具有前瞻性、創新性的內部審計信息化解決方案；三是采用先進的信息技術和商業智能工具，打造具有高度智能的、多維度分析與報表展示及決策支持功能的內部審計信息系統（見圖6）。

（二）計算機輔助審計技術

(CAAT)的運用在建設與業務系統集成的內審信息系統尚不成熟的情況下，內審部門也可借助CAAT的運用，對業務系統中的數據進行統計分析，提高內審工作的效率。使用CAAT的好處包括：一是在審計的樣本測試時可選擇全部樣本而非抽樣進行測試，使審計范圍覆蓋面更完整，測試結果可靠性更高且提升效率；二是可以用來進行趨勢分析、異常分析和對比分析，有助于發現舞弊的危險信號；三是可以從不同角度為管理層提供更有價值的改進建議。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。

三、內部審計信息化建設的難點與解決方案

篇7

一、通過現場連接，建立審計基礎數據庫

審計人員在對地稅征管平臺有一個基本了解的前提下，現場登錄“山東地稅綜合信息管理系統”，從而獲取了“基本信息庫”、“征收庫”、“申報庫”、“登記庫”及“票證庫”等基礎數據庫，然后存儲到審計人員的移動硬盤，利用SQLserver或Access軟件將數據庫表導入Access數據庫中，初步建立起計算機輔助審計的工作環境。隨后，審計人員對獲取電子數據的真實性、完整性、準確性進行檢查和測試，將拷貝的地稅數據與地稅會計統報表、金庫報表分別驗證一致后，依托計算機數據處理技術實現數據共享和數據處理成果共享，再根據審計分工對相應的數據進行分析、甄別，確定審計重點，從而加快了審計數據的分析處理和傳遞速度，實現了與地稅征收、管理、申報、登記等主體業務的全流程貫通和融合。

二、圍繞審計重點，搞好數據整理分析

一是對納稅人已繳入庫稅款的詳細數據庫，采用數據篩選、分類匯總、數據關聯查詢、分析、對比等輔助審計方法，對所有納稅人的已入庫稅款分稅種匯總、排序，取得全部納稅人繳納各項稅款的詳細資料。二是通過對欠稅原始數據庫進行欠稅時期篩選、數據透視分稅種匯總、數據關聯查詢等數據處理，分清欠稅期限，摸清欠稅規模，全面掌握地稅部門陳欠、新欠稅收的增減變化趨勢。三是通過取得的納稅人納稅詳細資料，對稅源大戶進行重點抽樣檢查，與納稅信息進行對比，找出稅收增減變動的原因，針對稅款整數入庫現象及對流轉稅和城建稅的對比分析，發現異常比率，確定疑點納稅戶，再手工查閱征管資料，掌握其應繳各項稅額，對照已入庫稅額，發現少征漏征稅款問題，進而審查地稅部門是否征收預交稅、重復稅和人情稅、過頭稅等問題。四是針對近幾年各地相繼出臺“引稅”政策、相互挖擠稅源、侵占其他區域稅收的問題，通過入庫稅票數據庫，對特殊單位代碼進行分析和篩選，查出未在征收稅務機關登記而在其區域納稅的情況，掌握挖擠侵占其他區域稅收的審計線索，維護稅法的嚴肅性。五是通過對入庫日期超過限繳日期的納稅記錄的分析處理，掌握延壓企業稅收的規模、各稅種情況，查出地稅部門延期積壓當期稅款和人為調節稅收的問題。

三、抓住審計重點，開展輔助審計

（一）對少征稅收的輔助審計

通過獲取的入庫稅票數據，確定下載數據中稅款的所屬期，要求與納稅單位征管資料反映的稅款所屬期時間相一致，再通過對入庫稅票數據進行分單位分稅種的匯總處理，取得“重點稅源戶征管情況表”，并在此基礎上進行抽樣分析，確定少征稅收審計疑點，形成“審計疑點情況表”，作為審查地稅部門是否存在少征漏征稅收的重要依據。具體操作步驟是：一是對數據在6萬條以下的入庫數據的處理。首先用Excel的“數據透視”功能，按納稅人識別碼（以下簡稱“單位代碼”）分類匯總，單位代碼作為電腦識別的唯一分類標識，用以匯總納稅人繳納各項稅款的數據最為精確。而且在戶管清冊表中，一個單位代碼也只對應一個單位名稱，利用Access數據庫軟件，將上述已經按單位代碼分類匯總的電子表格與戶管清冊表格，通過連接查詢功能，將與單位代碼一一對應的單位名稱顯示出來，按順序排列在分單位分稅種表格中，使審計人員能一目了然地掌握所有納稅人繳納各項稅款的情況資料，并從中發現疑點，找出問題。二是對數據量在6萬條以上的入庫數據處理。因為數據容量無法在一張Excel電子表格中完成，為此下載數據時應采用選擇稅種分段下載保存的方法完成。對用稅種分段方式下載的數據量巨大的入庫數據，在操作過程中要分別對分段下載的入庫數據進行數據透視和連接查詢，產生若干“分單位分稅種匯總表”，然后在Access查詢中將各個分段稅種表進行連接查詢，顯示各表中所有稅種字段，將分開的稅種合并到一張“分單位分稅種匯總表”中，完成“重點稅源戶征管情況表”的數據處理。

（二）對欠稅的輔助審計

對欠稅數據庫，即開票未入庫數據，采用劃分欠稅所屬日期、數據透視分類匯總等計算機輔助審計方法，摸清欠稅規模，分析欠稅成因，真實反映欠稅總體概況。下載的欠稅數據庫應為系統中原有的開票未入庫稅票數據，即從審計開始年度以前存在、至下載之日止的開票未入庫稅票數據。具體操作方法和步驟是：打開欠稅數據表，找出審計期間內欠稅期限比較長，從系統開始運行到下載日為止的開票未入庫數據，用Excel的自動篩選功能，分清欠稅時段，將新增欠稅和以前的陳欠分開，掌握陳欠和新欠的規模，了解地稅部門壓欠管理水平，反映欠稅突出、壓欠力度不夠的問題。

（三）對挖擠侵占其他區域稅款的輔助審計

通過對入庫稅票數據庫殊單位代碼進行分析、篩選等進行計算機輔助審計，查出納稅人未在征收稅務機關登記而在該稅務機關納稅的其他區域繳納稅款的情況，取得挖擠侵占其他區域稅款的審計線索。地稅系統納稅人單位代碼是按區（縣）局、分局等要素有規律制定的，對納稅人而言是唯一的，計算機開票的前提是必須有納稅代碼。但地稅部門有時對臨時發生的納稅行為以“**”開頭作為特別號。對此通過入庫稅票數據，對單位代碼中的臨時編碼或異常編碼進行篩選，分析在“空號”中征稅的原因，剔除正常情況下列入“空號”入庫的納稅人，即臨時建筑安裝隊和開具完稅證集中入庫的個體納稅人等因素，篩選出未在征收稅務機關登記，而在該稅務機關納稅的其他區域稅源戶，取得挖擠侵占其他區域稅款的審計線索。

（四）對延期積壓稅收的輔助審計

延期積壓稅收輔助審計是對入庫稅票數據，利用Excel的數據篩選功能，將入庫日期超過限繳日期的納稅記錄進行分析處理，掌握延壓企業稅收的規模及稅種，查出地稅部門延期積壓當期稅款，人為調節稅收的問題?；痉椒ㄊ牵ㄒ?003、2004年度數據為例）：如打開一張2004年入庫稅票電子表格，關注“稅款所屬期”和“入庫日期”兩個字段，正常情況下，稅款所屬期為2003年1－11月份稅款，限繳日期（入庫日期）應該為2003年1－12月。在入庫稅票數據中，若發現稅款所屬日期為2003年1－11月的稅款，入庫日期顯示為2004年，即可斷定其入庫日期超過了限繳日期。具體操作步驟：

1、篩選限繳期以內的稅票記錄。用電子表格打開入庫稅票數據庫，點擊“數據”選項下“篩選-自動篩選”功能，每個字段右邊會出現一個帶箭頭的復選框，在“稅款所屬期”字段點擊復選框，選擇“自定義篩選”，設置查詢條件為“不包含”2003年12月“與”“不包含”2004年，點“確定”顯示篩選結果。

2、篩選入庫日期超過限繳日期的稅票記錄。在“入庫日期”字段點擊復選框，選擇“自定義篩選”，設置查詢條件為“大于”2003年12月25日，（該日期為2003年的限繳日期），點“確定”顯示篩選結果。

3、剔除查補稅款情況。由于查補稅收入庫日期滯后，在次年入庫屬正?，F象，因此暫時應在超過限繳入庫期稅票記錄中予以剔除。在“申報類型”字段點擊復選框，選擇“自定義篩選”，設置查詢條件為“正常一般”與“正常代扣”，點“確定”顯示篩選結果。

4、保存為另一張工作表。將上述篩選結果復制，粘貼到另一張工作表中，取名為“延壓入庫稅票記錄”。

5、處理整理“延壓入庫稅票記錄”，分析對比延壓稅款情況。對“延壓入庫稅票記錄”進行分單位分稅種匯總，取得延壓入庫稅款的詳細情況，并與上年同期進行對比，分析延壓企業及稅種等情況，掌握人為調節稅收進度的原因。

（五）對未按屬地征管的輔助審計

運用Excel在全系統的入庫稅票總表中，將“市直”和“所屬稅務機關”兩個字段的編碼進行對照分析，“市直”字段由2位數的編碼組成，代表納稅人的地理區域即經營地點所在區域，“所屬稅務機關”字段由2位數的編碼組成，篩選出地理區域和征收稅務機關區域不相符的納稅人，即為未按屬地征管的納稅人。

（六）對漏征漏管的輔助審計

漏征漏管輔助審計的基本方法，就是通過運用Access查詢，將一個年度入庫數據資料和其中的正常戶管資料進行對照分析（即對兩表中的“納稅人識別號”進行對照），在征管清冊資料中剔除“已納稅戶”、“零申報戶”、“注銷戶”、“非正常戶”，篩選出既未申報又未納稅的經營戶，這些既未申報，又未納稅的經營戶反映出地稅局對漏征漏管戶的控管環節存在漏洞，具體步驟是：

1、導入數據并調整數據類型。打開Access數據庫，點擊“文件”選項下“獲取外部數據”，導入“入庫數據表”和“正常戶管清冊數據表”，在Access表的“設計”狀態下，將兩表的“納稅人代碼”的數據類型調整一致，均調整為“文本”型，建立兩表之間的連接查詢。

2、篩選“未入庫的正常戶管資料”。在Access查詢中，點擊“查找不匹配項查詢”，按照向導提示操作，先雙擊“戶管清冊數據表”，再雙擊“入庫數據表”，下一步選擇兩表的匹配字段中的“納稅人代碼”，點擊“＜＝＞”符號，“在查詢結果中所需字段”框中選擇所有字段，指定查詢名稱為“未入庫的正常戶管資料”，完成查詢，并生成“未入庫的正常戶管情況表”，此表中已經剔除了“注銷戶”、“非正常戶”和“已納稅戶”。

3、剔除“未入庫的正常戶管情況表”表中“零申報戶”。將已經拷貝的“零申報情況表”導入到Access表中，將“納稅人識別號”數據類型改為“文本”型，在“查找不匹配查詢向導”中雙擊“未入庫的正常戶管情況表”和“零申報情況表”，選擇兩表的匹配字段中的“納稅人代碼”，點擊“＜＝＞”符號，生成查詢結果為“未申報未納稅正常戶管”的資料，點擊“運行”顯示查詢結果。

4、生成表查詢。點擊“查詢”選項下的“生成表查詢”，對上述查詢結果進行查詢，重新取名為“未申報未納稅正常戶管情況表”，然后再運行一遍查詢結果，將新表保存在Access表中。

5、初步分析。在上述表中，發現“稅管員”字段名下有“非正常”戶，同時還發現有“社保”戶和新登記戶（未確定稅管員，顯示為“征收所”），剔除這些非正常因素，才能初步確定漏征漏管戶。

6、剔除非正常因素。新建查詢，添加“未申報未納稅正常戶管情況表”，雙擊該表中“*”，再雙擊“稅管員”，取消顯示欄中“√”標識，條件欄內輸入“<>非正?！薄⒒颉?lt;>征收所”，運行查詢結果，顯示相應的記錄數據。

7、再做生成表查詢。點擊“查詢”選項下的“生成表查詢”，對上述查詢結果進行查詢，重新取名為“漏征漏管線索情況表”，然后再運行一遍查詢結果，將新表保存在Access表中。

篇8

1.1系統風險

系統風險的范圍十分廣，也是計算機審計最致命的風險。系統風險分為軟件環境風險和硬件環境風險。計算機系統是非常復雜的，在文件的記錄或操作中由于規范、標準等不統一，進而產生了風險。計算機網絡系統是一個開放的系統，其通過互聯網及數據庫管理系統進行管理，這樣就有可能受到外部網絡影響，如病毒、黑客的入侵，這些都嚴重威脅著計算機審計系統的安全。

1.2系統控制風險

系統控制風險是因為審計系統控制不嚴密造成的。我們知道，傳統的審計工作是人與人之間的監督與控制，而在實施電算化以后這種情況就發生了變化，主要表現為人和機器的雙重控制，且以對機器的控制為主。審計對象的變化使審計風險發生了轉移，審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試，而這些對審計人員而言是一件難度極大的任務。

1.3數據風險

數據風險主要指數據為人為破壞的風險。傳統的審計資料是紙質的，人為修改后會留下痕跡，所以篡改的可能性不大。而在運用電算化系統以后，人為篡改數據就不會留下痕跡。特別是系統內的計算公式，被篡改后將導致財務報表的嚴重失真。由于財務人員并不了解系統如何計算的，所以即便是產生了很大誤差也難以發現。對此，審計人員只能靠自己的判斷力和經驗了。

1.4審計軟件風險

審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經過權威部門評審或沒有定期升級更新，都會造成軟件的不穩定，進而內部的審計核算方法與會計核算不一致的情況。在軟件開發中，審計人員不懂軟件開發，所以無法將使用需求表達清楚；開發人員不懂審計業務，開發起來同樣面臨著巨大困難，這兩點因素會造成軟件在開發之初就存在缺陷，進而影響審計計算、分析。

2、審計風險的規避策略

2.1審前調查，獲取充分、準確的信息

在開展審計工作前，應對被審計單位的組織結構進行一系列的詳細的調查，對計算機審計系統的軟件及硬件有一個大致的了解。針對系統做出詳細的評估，如軟硬件、技術文檔、開況、數據等。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。采集的數據必須保證是審計期間的財務數據且都是“結賬”后的數據。對紙質憑證等數據進行核對，電子數據應制定責任承諾書，確保提供的電子數據是真實的，數據失真將受到相關責任制度的處罰。

2.2開發和使用計算機審計軟件

開發專業的審計軟件，通過審計軟件來直接房問被審計單位數據，進而完成數據的復核，減少數據索取的繁瑣環節，提高工作效率。為給計算機審計打開通道，就必須根據實際需求開發審計軟件。尤其是數據采集上，審計軟件要有非常的兼容功能，能夠訪問不同介質、不同編碼、不同類型的數據庫，進而消除“瓶頸”。在審計軟件的應用，要建立完善的應用責任機制，提高審計的威懾力，進而降低審計風險。

2.3加大審計培訓力度

大多計算機審計人員是由傳統審計轉換過來的，審計專業知識較扎實，計算機能力欠缺，所以在計算機審計風險防范上不足。隨著計算機技術的廣泛應用，審計線索、審計內容、審計技術等都發生了改變，這就對審計人員提出更高的要求。一名高素質的審計人員，不僅要具有扎實的理論知識基礎，還要計算機及計算機網絡有一定了解，能夠熟練操作計算機。因此，加強審計人員應用計算機能力的培訓，是當前亟待解決的控制計算機檢查風險的首要任務。

2.4加強審計網絡的建設工作

網絡是計算機審計的前提條件，所以應該有健全的計算機網絡。由于我國計算機網絡及軟件開發較晚，計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具，所以必須加快審計軟件的研究與開發。有自主研發和委托開發兩種模式，其開發中要注重審計軟件與會計軟件的結合，這樣就可以把兩個網絡聯系起來，以便更迅速地獲取審計數據，節省工作時間，提高工作效率。

2.5創新審計技術

篇9

計算中心幾位主任一直想就特派辦的計算機審計工作召開一次會，可是金審工程二期的事情一直沒有一個大致的定論，拖了許久沒有開起來。特派辦的計算機審計工作也有很多要研究的內容，至少聽聽大家的反映、集中地討論一些問題還是必要的，將來如果有機會、有條件，希望署機關和特派辦還是要多交流交流。很多特派辦做得非常好，比如劉汝焯特派員老給外單位講，今后也可以給自己人講一講，我們應該給他、給搞得好的特派辦提供一個講臺。所以今天這個座談會盡管晚了一些，但還是非常必要。

近十年來，特派辦的信息化建設和計算機審計工作成績相當突出，取得的成果相當豐厚。李審計長講之所以這兩年審計在社會上反響很大，或者說引起了不小的震動，很大程度上應當歸功于信息化建設。客觀地分析一下，盡管很多工作是由署機關業務司組織，但工作是特派辦具體做的，是他們運用先進的方法，在金融、社保、投資、農業等審計領域，發現了許多重大問題，所以才有社會各界的專家、群眾、老百姓，每每見到我們伸大拇指，說審計這兩年搞得不錯。當然也聽到個別人說，你們審計這兩年出了風頭了，說得不好聽，那肯定是觸及到了他自己的利益，但是我們維護了人民的利益、國家的利益。這些成果的取得，與特派辦運用信息化手段是分不開的。

特派辦計算機審計經驗的概括和總結，近幾年也出了不少成果，宏觀方面有審計方式的探討，技術上有多維分析、信息化條件下的舞弊特征發現，很多特派辦出了案例集。最近我們正在總結審前調查、數據分析報告、數據審計、信息系統審計方面的經驗，草擬指南或者準則，這些經驗大多數來自于特派辦實踐。這些寶貴的經驗和探索，為我們規劃金審工程二期，建立準則體系和標準體系提供了很好的素材和經驗。

特派辦計算機審計工作的成績不在這里詳細總結了，先說一下我看到的不足。

第一個不足就是各個特派辦計算機審計工作發展不均衡。從各個特派辦給審計署報送的相關資料看，無論是形成經驗的頻率，取得成果的頻率，還是報送材料的頻率，不均衡，甚至可以說差距很大，而且這個差距還有逐步拉大的趨勢。做得好的特派辦是突飛猛進，做得差的可能是原地踏步，有的還退步了。實際上審計署對大家的要求是一樣的，本來不應當差得太多。通過我們做一些工作，有的單位有一些起色，可是還有一些特派辦比較被動，向前追趕的時候不是很得法。

第二個不足是與自己的條件和環境相比，有的特派辦計算機審計工作水平不高。跟地方審計機關相比，按照特派辦現在的技術、人員素質、設備，基本上都能滿足工作需要，但是成果與條件環境不成正比。過去李審計長表揚過湖北省老河口市審計局不買汽車買電腦，作為特派辦還不會出現這種情況。但是有的特派辦在計算機審計方面比較被動，有條件、有環境卻看不到成果，這就不對了。我想即使沖著抓大案要案、考核拿分，計算機審計工作也應該沖上去，因為很多大案要案是用計算機手段查出來的，不用計算機查不出來了。

第三個不足是計算機審計工作的規范化程度偏低。就是說在運用計算機手段、信息化手段的時候隨意性比較大，遇到事情覺得計算機可能好使，試一試，還真出成果了！這種情況不少。但是從報上來的成果看，零敲碎打的多，成體系的少。當然，這種情況不僅僅存在于特派辦。

第四個不足是安全保護意識有待加強。在安全問題上盡管這幾年特派辦沒有出大問題，但是丟電腦、丟硬盤的事情有，事后大家都講里面沒有國家秘密，但風險不言而喻。安全隱患也不容忽視，比如拿著裝滿數據的硬盤坐著火車、飛機到處跑，有的特派員就質問我們，說這不會出事嗎？現在審計署與特派辦、省廳之間的保密寬帶網通了，我們也曾經提出過要用信息化手段來傳輸，但是確實做得不到位。最近英國稅務及海關總署應英國審計署的要求提供數據，相關人員沒有按規定將包裹掛號注冊就隨意寄出兩張數據光盤，結果給弄丟了，2500萬人的敏感信息面臨風險，英國稅務及海關總署署長引咎辭職。這種事情別發生在我們中間啊！

著眼于未來，特派辦的計算機審計工作正面臨著新的形勢和任務，要更上一層樓?？偟闹v是兩個大的方面，一是參與金審工程的建設，二是應用金審工程的建設成果。針對這兩個方面，我給大家提以下建議。

第一，根據統一規劃，參與金審工程的建設。

金審工程二期做什么，特派辦要承擔什么任務，講清楚這兩件事是本次會議的主要議題，周主任給大家都講了。千萬別把金審工程的建設當作審計署信息辦、計算中心一家的事，他們不過是這項工作的牽頭單位，工作要靠大家共同做。特派辦是金審工程建設的一支主力軍，要按照統一規劃，積極參與金審工程應用系統的開發工作。我們要統一領導，周密計劃，協調配合，平衡發展，大家一起走，要和諧、可持續。

這里請各位分管特派員和計算機處處長特別注意的是金審工程二期中的一項關鍵任務：數據中心建設。李審計長多次強調，審計以前一定要充分地進行分析，從縱向的、橫向的，歷史的、現在的方面進行分析，把握住大趨勢，關注大的波動，鎖定重要的線索。這么做如果沒有歷史的數據，很難做到。就像分析股市一樣，要投資某一個上市公司的股票，不看它的歷史數據，一定要吃虧的。審計應當是一樣的，沒有歷史數據不行?？墒?，我們過去審計中獲得的數據現在放在哪？審計完了留了多少、扔了多少？如果以后的審計需要這些數據，上哪去找？能否找得到？各位心里明白，不容樂觀。特派辦是數據中心的使用者，從數據的規劃到數據的收集，從數據的存儲到數據的使用，特派辦是主體?，F在經貿審計已經把53家中管企業相對固定給了18個辦，責任相應就落在每一個特派辦了，你必須關注你負責的那些企業的數據，將來數據中心建成了，53家中管企業數據都應當在審計署的數據中心，數據肯定是你們來提供來使用，所以從一開始，特派辦就是數據中心重要的建設者、參與者。

建設金審工程二期，最重要的目標是數據共享，工作思路不能還停止在手工階段，必須得超前?，F在各行各業數據集中的趨勢很明顯，這為數據的使用提供了極大的便利。每一個企業的數據并不是只有負責審計它的特派辦在用，很有可能其他特派辦、其他審計項目也要用。如果余效明副審計長要用，不能再讓她18個辦跑一遍，她要通過審計署數據中心看53家中管企業的數據。數據中心將來也是各特派辦的審計現場。跟其他行業一樣，數據集中管理是大方向、大趨勢，這是信息共享的要求。我們設想，不管是業務司統一組織的項目，還是特派辦自己選定的項目，要打大規模的正規戰，必須是這個樣子，沒有別的路子。

在金審工程二期建設中，各個特派辦還要繼續當好“實驗田”，協助審計署開展實驗試點工作。所不同的是，“實驗田”別只在兩三個特派辦，18個特派辦都有各自的實驗試點項目才好。當然，我們要給特派員提供實驗的環境、條件，大家也要更加積極。第一批審計業務流程無紙化試點示范單位只有6個特派辦，我們還是覺得有一些意外，當時估算至少有三分之二的特派辦應該參與。

第二，帶頭推行、創新應用金審工程的建設成果。

經過這幾年的努力，在地方推廣應用金審工程建設成果的工作，有起色了。很多地方采取了“拿來主義”：審計署開發的我就用。非常信任我們。作為審計署的特派辦，更要義不容辭，我們自己開發的東西我們自己一定要率先、強力推行。比如AO，不是說一年有多少項目要使用AO，應該是全部項目都使用，因為AO不僅具有審計能力（有審計能力的、甚至審計功能比AO強的軟件有的是），它還是管理在現場的延伸。我們要控制整個管理過程，它能和我們的審計管理系統對接上。將來我們每一個動作完成一次就行了，別重復操作。審計項目的資料，無論是在OA里還是在AO里，只做一遍，歸檔的時候就自動地歸集到一起了，別再歸檔的時候現掃描。使用AO是管理在現場的一個延伸，大家一定要注重這個功能。有人說我這次審計的單位沒有信息化環境，用AO干啥？那就錯了，被審計單位的資料即使全都是紙質的，你也照樣用，你是管理你自己的審計，這是其他軟件都替代不了的。

當然AO有很多毛病，我看有毛病沒關系，大家只要提出來并且經過研究是需要改進的，都要通過升級、完善加以解決，所以才有了AO2005和AO20*。但是，我們也發現一個規律，總體上持否定態度、說不好用、不能用的人，基本上是不用AO或者是沒有用過AO的人；用過AO的人都說它還可以用，甚至有的還說很好用。我去過一些基層的區縣級審計機關，他們也有在AO實例評選中得優秀獎的。我把得獎的同志叫來，我說你說實話，這東西能不能用？因為我自己不會用，也不能只聽負責AO開發的人說好，就直接問基層的審計人員。他說能用。人家很謙虛，說用起來覺得還很輕松，所以拿了優秀獎。大家一定要用AO，這是我們的一個成果，而且是金審二期規劃要重點發展、完善的內容。

需要強調應用的還有網絡設施。2006年審計署與18個特派辦、部分省廳寬帶聯通之后，除了傳輸公文之外，基本上沒走業務類的信息。我們曾經要求金融審計利用這個網試一試大數據量傳輸，但是在上報數據、切割數據之后還是坐著飛機、火車跑，已有的設施沒有利用好。我們的建設成果一定要用起來，不能浪費。還有審計業務流程無紙化的事情，沒有列入試點示范單位的特派辦，要嘗試著做起來，如果心里沒有底，可以到第一批試點示范單位去看一看。審計署也要擇機作一個總結，請有關單位介紹經驗。審計業務流程無紙化也是節能減排的具體體現。

大家在討論特派辦考核辦法的時候，有的同志提出應用創新的分值應該加大，這個意見我同意。我們一定要鼓勵創造性運用、創新性運用。我們在征集AO應用實例和計算機審計專家經驗時就很有感觸，審計人員在實踐中有很多創新，他們的創新運用甚至是負責AO開發的人所沒有想到的。我們還鼓勵將其他軟件應用在審計工作中。比如投資領域，我們自己目前還沒有開發出能夠適應投資審計需要的軟件，那人家就可以用“廣聯達”，甚至我們開發出投資審計軟件了，人家還用“廣聯達”，也不是不可以。其他審計領域可以類推。我們不排斥其他軟件。也許會有一些誤解，說AO普及了，其他的軟件是不是就不讓用了。今天明確，沒有這個說法，也不應該有這個說法?？茖W就是科學，按照科學的規律去辦事。但是，無論使用什么軟件，最后必須要能被我們的審計管理系統利用，不能讓審計人員重復操作。無論是什么軟件，審計的信息或者軟件所使用的信息不能被別人共享，只存在自己的手里，那是“孤島”、“煙囪”，金審工程絕對不能再這樣做了。信息一定要共享，將來還要跟其他部門共享，跟整個國家電子政務共享，無論有多大困難，要一步一步奔著這個目標去做。金審工程給后人留下的東西一定是可以繼續升級換代的，而不是讓人一看就要淘汰的，不能再走重復開發的路子了。我們也這樣要求地方，花了幾千萬，自己搞了一個東西，他舍不得扔，我們理解，可以繼續用。所以大家應該明確：第一，我們系統之外的軟件是可以用的，但要有利于審計，有利于管理；第二，不論你用什么，最后管理信息要共享。這兩個原則不能動。

第三，發揮優勢，加快建立計算機審計準則體系的步伐。

審計署正在有序進行審計準則的制訂工作。計算機審計要在審計準則下面制訂具體準則，還要有指南、有實務公告，爭取在不長的時間里，把計算機審計準則體系框架逐步建立起來。這是一個漸進的過程，不斷形成、不斷完善的過程。特別是指南、實務公告這些操作層面的規范就不是十個、八個，要一直做下去，成熟一個做一個。我們現在是以實務公告的方式來，迄今為止發到第7號，馬上要發的第8號是審前調查指南。我們之所以采取成熟一個一個的方式基于兩點考慮，一是考慮不要離現實太遠，將來發展了還可以修訂。審前調查指南的起草就是這個思路。本來這個指南署里委托京津冀特派辦起草，他們拿出來一個很好的東西，但是到我們這里沒有通過，因為他搞的太高深了，一般審計人員學習、應用比較困難，現階段先弄一個比較淺一點的，大家能接受的，一看一目了然能理解的。于是在京津冀特派辦草稿的基礎上，計算中心又修改出來一稿，這一稿相對簡單易行一些。二是考慮內容不必求全，如果計算機審計所有的操作規則都在一個指南里，這指南就太大了，內容太龐大了，只能一個知識點、一個知識點地做，先做起來再說，聊勝于無，想得過于全面就邁不出步了。

計算機審計準則的制訂是一個長期的過程，要一直做下去。因為信息化沒邊沒沿地一直在發展。認準這個趨勢，并不妨礙我們抓住當前，盡快開展工作；也不妨礙我們現在做東西要有一定的穩定性和可行性。比如審前調查指南按現在排是第8號，過個三五年，大家的工作進步了，規范化程度提高了，覺得這個指南應該修訂了，到時候我們發表第48號取代第8號就行了，很簡單。

建立計算機審計準則體系框架、制訂指南和實務公告的工作，各個特派辦也是非得出力不行的，因為你們是參與審計的，知道審前調查應該去調查什么，應該如何地去規范。參與這項工作，可能會占用一些資源，希望特派員從大局出發，從整個審計機關，從整個國家審計的角度出發，大力地支持。

制訂指南和實務公告的主要目的，除了規范操作以外，還是為了總結我們在實踐中形成的寶貴經驗。劉汝焯特派員寫過一本書，叫我作個序，我在序里沒談技術問題，談的是知識問題?，F在的計算機審計知識是停留在一種潛在的狀態，也就是說停留在審計人員的腦子里，這人一走就完了，這個方法、這項技術就沒了，就隨著這人的退休或調離或者是自然死亡就沒了。這些寶貴的知識如果處于隱性的狀態，它非常脆弱，一瞬間就會消失，我們有責任把它顯性化。比如抓緊寫成書，隱性的知識變成了顯性的知識，就可以普及，就可以推廣，可以留給后人。與寫書相比，指南和實務公告更抽象一些，理論上升得更高一些，指導作用更大一些，并且四級審計機關都要用。要抓緊了，信息化建設和計算機審計已經有很多成熟的成果，就應該把它定型，把它上升為顯性的知識，留下去，讓人家去用。

第四，對計算機審計方法進行系統的總結、開發。

近年來，各個特派辦都在積極地探索計算機審計的方法、計算機審計管理的方法，探索信息化建設的經驗。每次聽大家匯報、與大家在一起討論，都能從中或多或少地吸取一些營養。過去，這些好的東西是零散的，不成體系的，在金審工程二期中，我們要在科學化的前提下系統地進行研究、總結，開發計算機審計方法。這是交給各位一個非常難的課題。

開發計算機審計方法的任務，不能完全依賴計算中心，依賴某幾個人，那是絕對不行的?，F在9個業務司管轄了那么多行業，都運用信息化手段，都得開發相應的計算機審計方法，這個方法不是坐在辦公室里能想出來的，必須是一線的審計干部在實踐中去摸索。在開展計算機審計的初期，是零敲碎打，碰上一個什么問題覺得重要，就開發一個方法、一個模型?，F在到了系統地開發的時候了，我覺得有的特派辦具備這個能力。比如，社保資金審計，資金的收集，你用什么方法查它？資金的發放，你用什么方法查它？資金的投向，你用什么方法查它？資金的管理，你用什么方法查它？再如企業審計，與其弄一個小模塊算固定資產折舊，再弄一個小模塊算財務費用，你何苦不從現金一直到固定資產把它系統地整出來？分分工，有的負責現金、銀行存款，有的負責往來賬目、應收賬款，有的負責固定資產或者再建工程，有的負責財務報表，全部審計方法都搞出來，不能想起一出是一出，東一下、西一下。從頭到尾的去捋細了，這東西就成了體系了，然后我們把它掛到AO上面，形成AO的行業版，AO的社保版，AO的企業版等等。這是我們給后人留下的財富。

我們有一些特派辦條件非常好，人員比較整齊，素質也比較高，可以把年青的審計干部組織一下做這個事。有些審計人員，思想基本固定了，一到單位先要賬，拿來嘩嘩一翻，看看有沒有什么拖欠，或者先把單位的會議紀要拿來，看看有沒有可疑事項、重大線索，這是慣性思維。新人沒有這些陳舊的思想束縛，就要鼓勵他們開辟新的事業領地?，F在審計署正在進行的是中央部門預算執行審計方法體系的研究，社保審計的方法體系是在請地方研究，其他的還沒有確定由誰來做，請各特派辦的領導要高度重視，積極參與計算機審計方法的開發。

第五，與時俱進，著力提高審計隊伍的素質。

所謂與時俱進，就是隊伍的素質要適應不斷發展的信息化環境?？偟目矗嘏赊k人員隊伍的素質還是不錯的，通過計算機審計中級培訓的人員占到50%左右。各特派辦重視培養計算機審計隊伍，這是正確的，如果有了設備，有了軟件，結果沒人會干活，問題肯定出在隊伍的培養上、人才的培訓上。

提高隊伍素質最關鍵的還在于特派員，當然包括我們分管的副特派員，取決于這些領導的素質、修養和意識，信息化建設的意識，計算機審計的意識。有的特派員就把信息化手段當作一個抓手，他通過這個抓手帶動了很多方面的工作，我覺得這是一個捷徑。一個特派辦的隊伍怎么帶??？我們當特派員的，尤其是分管信息化的，一定得把加強信息化建設、推行計算機審計當成一個事兒來干。就像安排工會活動一樣，安排一下學習，安排一下培訓，安排一下攻關，安排一下開發。即使是一個月安排一次那也不得了，這一年要做好多事。一年辦成一件事就不得了。京津冀特派辦前兩年抓多維分析，去年抓信息化條件下的舞弊特征發現，今年抓非數值型數據的分析，一年就抓一個事，抓出成果了不得，就是突破，就是創新。說：正確路線確定之后，干部就是決定因素。特派員、分管副特派員對一個特派辦干部隊伍素質的提高有著舉足輕重的作用，如果不抓這個，就會耽誤一個辦的年青人。在抓隊伍建設方面，特派辦比地方審計機關條件要優越得多，有的地方審計機關最年輕的都在40歲以上，提高信息化素質所遇到的困難比我們不知要大多少倍，他想提高隊伍的信息化素養是非常困難的。

特派員、分管副特派員要抓好信息化建設，自己也要提高，要學習。天津市審計局這兩年信息化水平提高很快，除了三番五次地請京津冀特派辦的人去給他們講課，到特派辦學習取經之外，領導帶頭學是一條重要經驗！咱們發的那本厚厚的指導書，人家分管領導就是一頁一頁看的。他告訴我：自己不看，怎么領導？確實得學習，得熟悉這個工作，領會上面的要求。從現在的狀況看，我們的特派員、副特派員，包括助理，像劉汝焯這樣的不多，絕大部分人在信息化方面確實是外行，還需要學習，哪怕是科普呢，掃盲呢，也得學。

第六，積極探索信息系統審計，爭取邁開步子，創出路子。

信息系統審計列入金審工程二期試點的范圍，試點也要有人先做起來、動起來。在這方面令我們非常感動的是令狐副審計長。令狐副審計長不是搞審計專業的，從來沒接觸過什么財務，大部分時間是部門領導、地方領導。這兩年他在各地搞調研，感覺信息系統審計十分重要，發展勢頭很快，超過了我們預見的速度，指示我們要強化這方面的培訓。這樣一位不具有審計專業背景的領導都有這種感覺，可想而知它的重要性和緊迫性。

剛才有位特派員說，在審計中他們發現被審計單位造價軟件里頭設置的參數就不對，所以這幾年的計算都是錯誤的，這時候審計就得針對它的軟件來說話了。其他地方的審計工作中可能也遇見過類似的情況，也有體會。我們鼓勵大家積極探索，開展信息系統審計，因為系統的可信、可靠，是數據審計得以進行的前提和最終實現的基本條件，系統產生的數據必須是真實完整的我們才能用，否則就跟假賬真審是一樣的。我覺得有條件的特派辦可以把信息系統審計作為一種常態，審計的常態，換句話說，作為正常審計程序的一環。每個重大項目的審計，只要背景是信息化的，我們都可以先看看它的信息系統，看看它的系統內的控制。每個特派辦先要有意識地培養這么一兩個人，專家型的，相對固定，不要每次審計都派不同的人去摸索，你這兒還沒摸索完呢，人家審計出點了。

關于信息系統審計人才的培養工作已經列入議事日程，著手準備了。令狐副審計長是審計署干部培訓工作領導小組組長，他對信息系統審計提出了硬性要求，20*年必須開班，每個特派辦應該至少出一人，一個省廳還輪不上一個人，培訓的地點在南京審計學院。目前遇到的主要問題是課程的安排和師資，前不久拿出的一個方案，我們覺得還不夠科學，不夠嚴謹，還要再深入研究。

信息系統審計比較復雜，我們還不能十分自主地把握它、運用它，現在的案例，基本上都是“拔出蘿卜帶出泥”，而不是先看看“泥”怎么樣，然后預計“蘿卜”長得怎么樣。要邁開步子，積極探索，逐步走出一條路子來。

第七，充分利用已經建成的設施，發揮投資效益。

我們一定要充分利用金審工程一期建設的各種設施。網絡設備要是充分利用了，很多事情可以在網上辦。我在京津冀特派辦參加過網上的業務審定會議，在天津市審計局看過網上考試。網上考試還有一個小插曲，廊坊市審計局反映答得全對也是86分，這個事兒天津反映過，是考試軟件的問題，而且已經改了。再一查是技術人員部署了老的版本，計算中心王主任跟公司一嚷嚷，當事人被扣了獎金罰了款。你想想，一個廊坊市局都上網考試了，我們特派辦還能在網下坐著嗎？

還有優秀審計項目的評選，今后應該在網上進行，如果不在網上進行，可以說包裝、作假就會永遠沿襲下去。這個事兒我肯定地講在座的各位都做過，哪個審計項目參加評選不得重新“整理”一下？如果要求項目必須是用AO做的，按照AO歸集的電子檔案為樣本進行評選，想“整理”一下都不行，因為AO控制的日記底稿是不能改動的。這事兒審計人員有意見，計算中心的技術人員感覺這還是有一點兒小問題，怕約定的過死推廣的時候大家都不愿意用，但是行有行規，得按照6號令來，這是法制司的要求，誰想改也不可能。在這個基礎上評選的優秀項目含金量會更高。天津市審計局網上培訓的考試是18個區縣同時在網上開考，自動判分，個別縣局局長為了成績的事找市局王局長說情，王局長說，已經早判完了，不是我們人判的，機器都弄完了，改不了啦。

審計內網網站的建設還要進一步搞好。現在定了一個辦法，每年搞評比，還是非常有成效的，至少審計署大多數司局的網頁已經改造了一遍，就剩下為數不多的幾個單位，新任的領導表態，馬上更新。有的司動作很快，人事教育司席司長一到任，先動的就是他的網頁。各個特派辦的網頁，總體上還是不錯的，雖說水平高低不一樣，但基本上還能符合要求。網頁上的內容，紅旗飄飄是一塊，業務方面的內容要上去，經驗交流要增加，只要不，能掛上去的都掛上去，因為別人需要看，特別是地方審計機關，特別愿意看看審計署、特派辦的審計方案是怎么做的，審計報告是怎么寫的。我們提倡業務司和特派辦的網頁要對地方審計機關有指導、學習、交流的作用。

再一個就是利用建成的設施存放電子檔案。有不少特派辦把過去的紙質檔案電子化了，那是沒有辦法的辦法，真正的信息化的做法，是從建立項目開始，用AO去歸集，除了領導的手寫批示和原始證據，審計生成的文檔不能再搞掃描。而且在審計過程中，該歸檔的都已經輸進去了，項目完成就等于檔案齊全了。現在審計署以往任何一年統一組織的任何一個審計項目，檔案沒有齊全的，因為紙質的東西不可能報到審計署，審計署也沒有地方存，調閱全國性的統一組織項目檔案幾乎是不可能的，沒有完整的檔案，這是我們一代審計人的遺憾。不能再繼續下去了。

篇10

一、對計算機會計內部控制的再認識

西方對計算機會計內部控制的研究大概始于70年代，美國執業會計師協會（AICPA）和EDP審計人員協會從1974年開始先后發表了一系列研究報告或相關的審計準則，國際會計師聯合會（IFAC）也在80年代制訂了幾個有關計算機審計的準則。這些文告或準則一方面肯定了計算機處理對內部控制的影響，強調加強內部控制及其審計的必要性；另一方面則比較一致地將內部控制分為一般控制和控制兩大類，并據此制定了一套EDP控制標準。

我國財政部1994年的《會計核算軟件基本功能規范》，集中在輸入、處理、輸出和安全四個方面對會計軟件提出規范性要求，實質上涉及的都是內部控制的問題，即會計軟件系統所應該實現的控制。而首次涉及計算機會計系統內部控制的審計法規則是1999年7月1日生效的《獨立審計具體準則第20號-計算機信息系統環境下的審計》。

顯然世界各國審計機關對計算機處理環境的內部控制問題都有相當的重視，進行了非常深入的研究。既肯定了計算機處理環境對內部控制的影響，又研究了加強控制的措施，還探討了審計內部控制的方法。但是，事物總是的，隨著計算機技術的日新月異，尤其是商務和財務的出現，前述的這些研究已經顯得蒼白。我們認為，當前對內部控制的研究存在三個問題：一是對廣域網絡環境下會計系統的內部控制缺乏研究，二是對內部控制的分類欠，三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。

二、網絡會計給內部控制提出了新課題

網絡財務戰略一經提出就獲得的普遍認同，成為業界關注的焦點，引發人們對網絡環境下財務與管理的思考。網絡財務的最閃光之處是通過Internet實現多種遠程處理和支持電子商務，而這恰恰給會計內部控制出了難題。

我們知道，電子商務和遠程處理必然要求會計系統的進一步開放與數據共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自企業內部工作漫不經心的員工，也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高，操作人員和信息使用者干預系統的機會增大，再加上使用的是公用通訊線路，系統面臨的安全隱患也必然增多，從而增大企業經營的風險。例如，不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數據庫內容以竊取資產；利用網絡遠距離竊取企業的商業秘密以換取錢財，或利用網絡傳播計算機病毒以破壞會計信息系統，甚至摧毀網絡節點；此外，由于電子商務處理業務的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結算單等，就有可能轉移財產的所有權。

有鑒于此，網絡財務必須實現以下控制目標：

1、對遠程操作的控制，即實現對遠程記賬、報賬、查賬、制表、審計以及網上報稅等操作的安全控制。

2、對網上支付的控制，即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性，實現安全支付。

3、對電子憑證的控制，即控制電子憑證的正確收發、真偽確認、安全傳遞和格式轉換等問題。

以上控制既涉及技術層面，也涉及政府立法和企業內部的制度建設。在技術上要采用公開密匙加密、電子數字簽名、電子信封、電子證書等技術，加強對網上輸入、輸出和傳輸信息的合法性、正確性控制，在企業內部網與外部公共網之間建立防火墻，對外部訪問實行多層認證。在上建立電子商務法律法規，規范網上交易、支付、核算行為，并制定網絡財務準則和相應的內部控制制度。沒有網絡安全，就沒有網絡財務。

三、關于內部控制的分類

美國執業會計師協會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》，都把計算機會計內部控制分為一般控制（General controls）和應用控制（Application controls）兩大類，并將前者定義為：（1）電子數據處理的組織和操作的計劃；（2）對系統或程序的設計、開發和變動的記錄、審核、測試和批準；（3）由制造商在設備內部所設置的控制；（4）對接觸設備和數據文件的控制；（5）對系統的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。

但是，我們認為這種分類方法從其名稱和內涵來看，都有值得商榷的地方。

1、定義缺乏邏輯性

分類是一種手段，目的是便于人們對事物的理解或認識，但這種分類方法并未達到這個目的。首先從其名稱來看，分類標準不明確，甚至可以說用的不是同一個標準。因為人們往往習慣于將“一般”來區別“特殊”，而將“應用”與“基礎”、“”或“系統”等概念相對應。所以將問題分為“一般”和“應用”在邏輯上是不清晰的，實際上不少問題既是“一般”問題，又屬“應用”范疇。

2、兩類控制的內涵不明

分類標準的模糊性帶來控制內涵不明，到底哪些方面的控制屬于一般控制，哪些屬于應用控制，人們只能根據強加于人的“定義”來理解。兩類控制常常交叉，例如數據輸入既因涉及輸入而屬于應用控制，又因涉及組織和操作而屬于一般控制的范疇。又如，對輸出資料的保管、操作權限的識別這樣一些控制措施，到底屬于一般控制還是屬于應用控制，人們從字面上就很難區別。此外有些還把對經濟業務的完整性、有效性、合理性的審查和控制，作為數據處理控制的內容，使控制措施的歸屬變得更為含混不清。

3、企業控制的任務不明確

這種分類方法混淆了執行控制的主體，即兩類控制中人們難以明確哪些是企業應該做的，哪些是軟件開發商的責任。我們知道在手工會計中內部控制都是通過人來執行的，但在計算機會計中除了人這個執行控制的主體之外，許多內部控制方法卻要通過計算機系統尤其是會計軟件才能實現。例如，應用控制中的輸入控制，既包括了用規章制度約束操作人員以保證輸入數據的正確，又要靠系統自身的容錯功能來識別和糾正輸入數據的錯誤，前者是制度問題而后者則是計算機程序問題。在輸出控制中也存在類似的問題，對輸出的權限和完整控制應該是軟件系統的責任，而輸出資料的確認和保管則是會計人員的責任。

我們認為內部控制的分類既要概念清晰，又要區分控制的主體，以便明確責任，為此，建議將內部控制分為管理制度控制和程序系統控制兩大類。其中程序系統指機軟硬件系統，主要是系統和軟件。程序系統控制主要是靠軟件本身功能來實現的內部控制機制，以實現系統的自我保護，主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統安全保護控制。程序系統控制的責任者是軟件開發部門，用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的，主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環境控制（或基礎控制）和操作控制（或控制）兩類，組織、維護和資料保管都屬于環境控制的范疇。顯然制度的制訂和執行與計算機程序系統無關，而是會計軟件使用單位的責任。這種分類法的優點是分類標準明確，容易理解，而且實現控制的措施和控制的主體是一致的，責任分明，方面容易清楚自己應該怎么辦。

四、關于內部控制措施及審計

我們接觸到的幾乎所有教科書或，不僅將內部控制分為一般控制和應用控制，而且演繹和解釋具體控制措施以及內部控制的審計時往往脫離實際，形式繁瑣，又不突出控制重點，主要存在以下：

1、無法實現或不合理的控制措施

在對內部控制措施的羅列中，有許多是無法實現或者是不合理的要求。例如，要求在會計軟件中“安裝一個聯機審機控制器，用來收集審計人員感興趣的資料”，要求在程序中設置斷點以控制“主文件金額數、記錄計數、前一程序指令序號”，“每一個操作運行結束后應有一份打印輸出”，通過使用“雙重運算、逆運算法”檢查錯誤等等，都是不合理的甚至根本就無法實現的措施。又如對會計軟件系統的開發控制和審計是否合理，也是值得商榷的。

2、無需過問的控制措施

有許多控制措施是計算機系統的最基本的功能，并非為會計所設置，審計人員是無需過問的。例如，硬件的冗余檢驗、奇偶校驗、回聲檢驗，操作系統的錯誤處置、程序保護、文件保護，這些控制都是計算機系統所必備的功能，不應該將它們納入會計內部控制的范疇，也不應該成為審計的。其實對許多系統保護措施審計人員也無從了解，更談不上審計。

3、對內部控制的審計內容繁瑣

許多文獻對內部控制審計方法的介紹不僅內容空洞繁瑣，而且空談許多無法實現的審計方法，嚴重脫離實際，使審計人員不得要領，抓不住審計的重點。例如，對系統軟件的測試是完全沒有必要的，因為系統軟件一般都比較可靠，而且不會對會計軟件系統的安全造成威脅。此外，對會計軟件的測試方法中許多方法從技術上看是不可行的，從成本效益原則上看也是不合算的。例如，程序流程圖檢驗法、程序代碼檢查法都要求審計人員去閱讀程序代碼以確定會計軟件的控制措施是否滿足，這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監督程序來測定被測試程序中哪些指令執行過，哪些指令未曾動用”，也是很不現實的方法。

鑒于以上原因，我們認為當前應該全面檢討內部控制的措施一方面通過制訂《會計軟件基本功能規范》進一步明確會計軟件公司的責任，規范會計軟件產品的程序系統在數據輸入、處理、輸出、傳輸和安全保護的控制功能；另一方面則應通過制訂會計基礎工作規范，明確推行會計電算化的單位的控制責任，規范必要和切實可行的控制措施。