我国计算机审计的现状及发展建议

1、.PAGE . 我国计算机审计的现状及开展建议一、计算机审计概述随着计算机技术和互联网技术的飞速开展，经济生活发生了很大的变化，由于会计工作在经济管理活动中占有十分重要的地位，客观上要求尽快实现会计工作的现代化，因此传统的手工记账的会计模式受到了巨大的影响与冲击，而会计信息系统的计算机化成为了计算机和网络技术应用的重点领域之一。审计活动是由专职机构和人员，对被审计单位的财政、财务收支及其它经济活动的真实性、合法性、效益性进展审查和评价的独立性的经济监视活动，在现代经济中占有重要地位。信息技术的迅猛开展造成的会计工作的变革，不可防止的对审计活动造成了影响和冲击。这种冲击不仅在审计技术和方法上，而

2、且对于审计标准、人员等等方面也有深远影响。一IT对审计工作的影响随着计算机技术和互联网技术的不断进步，会计处理的许多方面发生了重大变化，对传统的会计理论和会计实践产生了重大影响，也对审计工作提出了新的挑战。IT环境和计算机技术对审计工作的影响主要表现在：1. 对审计线索的影响在计算机应用和IT环境下，审计线索发生了重大变化。会计实现电算化以后，系统中会计数据主要以机文件的形式存贮于磁性介质上，可见性审计线索减少，传统的审计线索在网络系统中中断甚至消失。在手工会计操作中，审计线索包括凭证、日记账、分类账、试算平衡表和会计报表，会计业务的每一处理过程都有文字记录，有经手人签字，审计线索十分清晰，审

3、计人员只要根据需要并通过审计线索检查和确定经济业务是否真实合法即可。但会计电算化以及网络环境的*些关键因素，例如存储介质、存储方式、处理程序等等，会使审计线索具有不可见性，这无疑增加了以手工方式获取审计线索的难度；再加上电算化系统中数据处理的集中性和一体化，传统的审计线索在这里中断乃至消失。在这种情况下，单纯依靠书面资料审计，不懂会计电算化和网络知识，审计工作将越来越困难。因此，要求在IT背景下，会计信息系统的设计与开发时必须注意到审计的要求，同时，审计人员也必须懂计算机技术，掌握新条件下获取审计线索的技术与方法。2. 部控制制度的审计重点发生了变化在传统的审计工作中，对部控制制度的审计主要包

4、括企业的法规制度控制、职权别离控制、组织机构控制、业务处理程序控制等方面的审计。但在IT环境下，实现会计信息化后，会计处理一致性的问题得到了解决，但是会计处理一体化的问题却又凸现出来，因为计算机处理要求把数据的加工和处理集中在一个部门进展，而数据的提供则来自另一个部门，这样就降低了纪录的独立性。因此，对部控制制度的审计则主要表现在：系统的岗位责任制及组织控制措施是否得到了有效的执行，措施本身是否可行、有效，系统软、硬件的平安保障措施、数据的平安保障性、系统后备控制与灾难补救方案，会计数据输入与输出平安性控制措施，数据处理平安性控制手段、操作权限控制手段、会计软件本身的正确性等。在审计过程中，对

5、部控制制度的审查，既是审计的根底，又是审计的前提，其评价结果将会对后续的审计工作产生重大影响。3. 对审计工作重点的影响在网络环境下，审计的经济监视作用及监视职能并没有改变。但由于网络技术和计算机技术应用于会计工作的特点，审计工作的重点发生了变化。在手工方式下，审计的重点主要集中在对书面资料的审查。在电算化系统和网络环境中，由于会计业务的各项工作均由计算机按事先编制好的程序集中自动处理，因此诸如手工方式下所产生的因为疏忽大意等所引起的记账错误的时机大为减少，但如果计算机软件本身存在错误，或软件由于控制不当被非法篡改或窃取，或者存在计算机舞弊行为，则计算机也只能机械地按错误的程序处理会计数据，最

6、终也必然导致错误的结果，而这种错误将导致连锁反响，其结果是不堪设想的。因此审计工作的重点转移到了对会计核算软件本身的合法性、合理性、正确性、适用性的审查，对计算机数据文件的审查及对控制措施的审查方面。4. 对审计技术方法产生了影响在计算机处理的背景下，由于对会计数据的采集、处理、存放等诸过程都发生了许多变化，因此必须采用新的审计技术与手段，才能适应这种变化。在手工会计方式下，审计工作也是采取手工操作的方式，但在网络环境下，如仍沿用传统的手工操作方式则很难到达审计的目标。因此，在新的条件下，审计人员的审计手段、审计技术必须由手工操作方式向计算机方式转变。因此，审计人员要尽快掌握计算机技术与方法，

7、把计算机作为一种工具充分提高自身计算机素质，提高审计质量。5. 对审计标准的影响由IT环境推动的会计信息化，由于审计线索、审计方法、审计对象等都发生了重大变化，原有的审计准则及审计标准，诸如审计人员标准、现场作业标准、审计报告标准、审计效果衡量标准等已不能完全适应新的情况，不能最准确地判断新条件下的经济活动。因此，应在原有的审计标准和准则的根底上修改有关的审计标准与准则，建立起一系列与新情况相适应的，适合IT环境的审计标准与准则，诸如部控制审计准则、会计软件审计标准、系统开发审计标准等，同时随着会计网络环境的开展，也要不断地修改、更新相应的准则、标准，以适应新条件下审计工作的需要。在以上背景下

8、，要求审计工作必须与时俱进。因此，计算机审计是随着计算机技术和IT技术在会计工作和审计工作中的应用而逐步开展起来的。二计算机审计的含义计算机审计是指利用计算机和审计软件对会计信息系统所进展的审计，即利用计算机审计软件通过导入财务软件中根底的记账凭证以及其他相关信息，根据会计准则规会计处理方法，自行生成总账、明细账和会计报表，同单位提供的相关会计资料进展比照，从而实现对财务软件本身和财务数据的审计。一般的，计算机审计包含两层含义：一是审计工具、技术由手工转换为计算机，称为计算机辅助审计。计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具, 对被审计单位财政、财务收支及其计算机应用系统

9、实施的审计, 它不仅能够应用于对传统手工处理账务的审计, 而且还可应用于对会计电算化系统及其处理的审计。因此,计算机辅助审计是对审计的技术手段和方法而言的。审计人员将计算机作为辅助审计工具实施审计, 它是一种审计技术方法。二是审计对象由手工系统转换为计算机信息系统，称为计算机信息系统审计，它是系统审计，是对载有会计、管理系统的计算机信息系统的运行状况及其可靠性进展的审计，其实质是在原有业务审计的根底上，增加关于计算机信息系统的审计。计算机辅助审计与计算机信息系统审计是相互联系的。一方面, 两者都同时对审计人员提出了更高的要求，它们要求审计人员必须具有复合型的知识构造，不仅应具备会计、审计、法律

10、法规等方面的知识，还要具备相当程度的计算机知识。另一方面，在开展计算机信息系统审计时，也必须需要计算机辅助审计技术。三计算机审计的开展阶段计算机审计的应用与开展离不开计算机技术的推广与普及。在推动会计信息系统变革的同时，计算机和网络技术也不断将计算机审计的形式推到更高的阶段。因此，探究计算机审计的开展阶段，应该以会计信息系统的开展为背景加以研究。计算机应用于会计工作以后，会计信息系统的开展经历了几个不同阶段，相应的审计工作也不断变革。1. 绕过计算机审计阶段电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。这一阶段主要是用计算机帮助进展会计数据的计算，数据不能独立，不能离开相应的程序而

11、被其他程序调用，数据库存技术尚未出现仅是代替人工进展给定一组数据的计算而已。这一阶段是会计电算化的雏形，是计算机技术在会计处理中的初步涉入。在这一阶段，由于有电子数据的存在，已经为电子数据处理审计提供了可能性。但是由于计算机处理的围比拟小，审计人员可以完全忽略计算机的存在，直接对打印出来的纸质文档进展审计，因此审计实际上处于绕过计算机审计阶段。2. 计算机辅助审计阶段20世纪90年代中期以后，会计电算化工作在我国得到大规模普及，计算机处理已经代替手工记账、算账、报账和用账的问题。会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。因此审计工作已经离不开利用计算机进展的电子数

12、据的采集和分析，审计活动进入计算机辅助审计阶段。但是对整个计算机系统的审计问题还没有得到重视。3.信息系统审计阶段20世纪90年代后期至今，会计电算化逐步走向成熟，而企业的信息化建立进入了以ERP为代表的企业信息系统的高度集成化阶段。这时的企业信息系统不再是一个个孤立的环节，而是集财务、人事、供销、生产为一体的综合性系统，财务信息仅仅是这个系统所处理的信息的一局部。在这种情况下，审计人员只有对整个系统有全面的了解，才能把握审计对象的总体情况，计算机审计的方式进一步随之改变，即进入信息系统审计阶段。二、我国计算机审计的现状和存在的问题目前，审计对象不少已经或正在实行会计电算化，有的单位还建立了业

13、务管理信息系统和电子商务信息系统，在这种情况下，缺乏计算机审计技能的审计人员经常会遇到“进不了门、打不开账、审不了电子数据的为难局面。总体而言，我国计算机审计的开展仍处于初级阶段，计算机审计的功能和优势还没有得到充分发挥。我国计算机审计的现状和存在的问题主要表现在：一电磁化环境下审计风险提高计算机审计风险可以被理解为：审计人员在利用计算机对被审计单位计算机信息系统审计后，未能发现其中隐藏的重大错报或漏报而发表不恰当审计意见的可能性。对于计算机系统环境下的审计风险，沉着上看，包括传统手工审计环境下存在的风险和计算机系统环境下特有的风险两种。在计算机系统环境下，传统文字记录及经手人签字的审计线索可

14、能完全消失，各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进展审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追查其处理过程和处理主体。因此，计算机审计要求企业网络财务系统在设计时必须能够连续多年保存充分的审计线索，而在我国，这一问题仍然没有得到有效解决。由于审计线索在电磁化环境下难以获取，使审计线索渐渐消失；没有规计算机审计的标准和准则、审计人员计算机知识的缺乏以及原有的适合手工会计系统的部控制措施都不再适用于以程序的形式建立在计算时机计信息系统中，造成控环境的

15、复杂性以及部控制的局限性，这些都增加了计算机审计的风险。但是，在目前的情况看下，审计机关应对审计风险的手段仍然有限。二审计方法处于绕过计算机审计阶段计算机审计，一般来说会经历三个阶段：绕过计算机审计阶段Auditing Around The puter、透过计算机审计阶段Auditing Through The puter、利用计算机审计阶段。目前在我国审计实务中，对大多数对计算机信息系统环境的审计还停留在绕过计算机审计的阶段，即审计人员不审查机程序和处理过程，只审查输入的数据和打印输出的资料，借以确定关于系统部控制状况和输出结果正确性的一种方法，又称“黑盒法。这实际上是对当前会计电算化系统所

16、采用的一种手工审计方法，不涉及计算机软硬件知识。由于不对计算机程序处理过程进展审计而只对有限的局部数据进展审计，显然具有明显的缺陷：一方面，审计对象受到计算机操作人员的限制，后者完全可以只提供他们愿意被审查的信息，其他敏感性信息则极有可能被人为掩藏；另一方面，输出结果中如果发现错误，往往无法判定其产生错误的原因，因为既有可能是计算机硬件或软件错误，也有可能是输入操作的错误。这样审计人员完全处于被动地位，难以获取充足的审计证据支持其审计结论，难以保证计算机环境下的审计质量。三审计人员整体缺乏计算机知识造成审计独立性减弱即使有先进的计算机审计方法、功能完善的专业审计软件，仍需由专业审计人员制定审计

17、方案、执行审计程序、分析审计结果、出具审计报告。计算机技术不能替代专业人员审计，这就要求审计人员不仅要有丰富的会计、审计知识，熟悉经济法律和审计准则，而且还应当掌握计算机知识及其应用技术，掌握数据处理和管理技术；不仅要掌握审计软件的操作方法，而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。然而我国目前的审计人员总体水平远远没有到达这一程度。究其原因，一方面是由于审计人员队伍老龄化较严重，相当一局部审计人员虽然有丰富的财会审计知识和经历，但却缺乏甚至没有计算机知识；另一方面，年轻的审计人员虽然掌握一定的计算机知识，但毕竟是非计算机专业，仅掌握浅层次的计算机根底知识和运

18、用技能，缺乏深层次的计算机专业知识。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。计算机审计人才的缺乏从根本上制约着我国计算机审计事业的开展。四计算机审计软件开发困难目前我国会计软件的设计未能考虑审计的需要，没有计算机审计窗口，从而影响了审计工作的顺利进展。具体而言：一是我国的商品化会计软件向用户提供的是一个“黑盒系统，既不提供审计所需数据接口，也不提供系统凭证、账簿和报表的文件构造及设置，很难进展审计取证工作。二是会计软件未能预留审计测试通道。计算机审计软件开发也存在诸多困难。首先从经济利益考虑，各大软件公司都热衷于有很

19、大潜力市场的会计软件开发，对审计软件的研制与开发都非常少。这是由于审计业务的特殊性，审计软件使用围也根本限于审计机关，审计软件开发的市场化程度较低，且研发与应用脱节，相当一局部审计软件的实用性不强，使用效果不够理想。而市面上由审计机关出资或组织人员进展开发的辅助审计软件根本上都存在投入研发资金不够、技术力量薄弱、开发能力缺乏的问题，容易导致开发软件的低水平重复。其次存在技术困难，在涉及到审计软件与财会软件的接口问题，操作系统与应用系统的兼容问题时，还没有取得实质性的突破。再次是软件通用性受到限制。国外一些大型软件公司开发的现成的审计软件，由于兼容性问题以及应变能力等问题，也不能在我国实际计算机

20、审计工作领域中很好地运用，所有这些都对计算机审计的实施开展造成了困难。从网络审计的角度来看，其具有很强的实时性。由于网络系统是持续运行的，所以停下来承受大规模的测试非常困难，这就要求审计人员执行网络审计任务与系统运行同时进展。所以，应加强这方面审计技术的研究和软件的开发以提高实时审计的可操作性、有效性和准确性。但在我国不仅网络审计技术尚不成熟，而且存在着网络审计软件在功能和性能上也满足不了审计工作需求的问题。五平安控制方面存在一定的平安隐患在电子商务与网络经营条件下，企业原有的部控制的*些过程消失后，又出现了一些新的部控制容，如软件使用控制、网络登录控制等。但是，企业资产和经营的平安已无法单纯

21、依靠健全的部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的平安带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。因此，要求建立许多全新的平安控制。这些控制不仅包括企业部的管理制度和企业信息系统的程序控制，还包括外部网络和网上交易的平安控制。六计算机审计的理论研究和立法严重滞后实行会计电算化以后，由于审计方法、对象、技术都发生了很大的变化，过去手工操作会计信息系统的审计标准与准则的一些容已不适用，但对目前与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究却比拟少，适应计算机审计要求的审计标准和准

22、则至今没有建立。网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的建立。三、对我国计算机审计的开展建议一加强审计风险防在网络环境下，审计面临的不仅仅是企业部控制风险，网络和系统的平安性也为审计带来新的风险。因此，企业的信息系统控制和网络信息的平安可靠性自然成为网络审计中审计风险防和控制的重点。针对这一情况，可采取以下措施进展防：首先，被审计单位或审计机关可以参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入，建立

23、一个独立的模块作为审计软件系统的“前置来专门处理电子信息，即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换，然后传给财务软件处理；针对发出的信息由它加密和发送。这样一来，被审计单位的计算机网络就可以对经济业务进展实时监控，自动完成局部审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次，重点审查系统的平安控制。审计人员要着重对系统的职责别离情况、操作权限设置进展审查，防止越权操作和计算机舞弊行为的发生，检查被审计单位的系统平安管理体制和平安技术，设置外部访问区域，建立防火墙和实时监控程序。再次，实施网络咨询和电子商务签证效劳。审计人员可就如何选购财务软件

24、，如何实施有效的系统平安控制和如何改良现有的财务管理模式提供咨询效劳并按照标准对网上商业活动的完整性、真实性和可靠性进展全面签证。二培养具有复合型知识构造的专业审计人才制约我国计算机审计进一步开展的关键是缺乏高素质专业人才。计算机审计是一门会计、审计和计算机三种学科穿插的边缘科学。它不但研究会计信息系统实现电算化后对审计的影响，研究其部控制方式和原则，检查和测试系统的可靠性，同时还要评价系统功能和效益。因此，计算机审计要求审计人员必须具有复合型知识构造。审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经历，又具备深层次计算机知识技能的复合型人才。同时，积极开展有关计算机方面的培训，让审

25、计人员真正认识到使用计算机的优点，使他们对计算机的功能有进一步的了解，产生更大的兴趣，提高自觉学习的积极性；然后，分阶段、分层次对现有专职审计人员在计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训，使他们能胜任计算机审计工作。加快审计后备力量，尤其是高校大学生的培养，大学中应增设计算机审计专业，扩大注册会计师专门化专业的规模。课程设置中把审计类与计算机类课程作为两大专业核心课，加快造就一大批年轻的复合型人才，充实、壮大我国的审计队伍。在注重普及计算机知识的同时，还应该积极培养具有复合性知识构造的计算机审计系统开发人员，让计算机技术人员学习会计和审计的根底知识，使他们也参加到

26、审计队伍当中，成为计算机审计的专业人员。三积极进展审计软件的设计和开发为了给计算机审计开辟更加广泛的前景，就必须不断研究开发通用审计软件。通用审计软件可用于访问被审计单位存储在磁性介质量的会计信息，并能有效地按照既定的要求和标准对其进展处理、加工，输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率加深审计人员对被审计单位会计信息系统及其操作的理解，还可以减少审计人员对计算机专家的依赖，提高审计人员的独立性。例如，在数据采集方面，可以开发一种专门从事数据采集的软件，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据，打通“瓶颈；在数据

27、分析方面，在现有审计软件的功能根底上进一步开发新的分析工具。除此之外，软件开发除了要符合审计原理外，也要考虑审计人员的工作方式、习惯比拟好的方法是由审计业务人员和计算机专业人员共同完成计算机审计软件的功能需求书。软件的研制还要考虑审计作业开展的网络化趋势，要为规审计手段和审计行为，提高审计质量、审计深度、扩大审计覆盖面效劳。与此同时，商品化会计软件和行业推广的会计软件应该留有计算机审计窗口，便于审计人员用审计软件直接读取系统中的各种磁性会计信息。此外，会计软件应能在各数据库之间按审计人员的要求设定关联关系，保证审计人员在追踪审计线索时方便地对相应数据定位。当一个系统已经完成并投用后，再对它进展

28、改良，比在系统设计、开发阶段进展困难得多，费用昂贵得多。因此，除要对投用后的电算化会计信息系统进展事后审计外，还应大力提倡在系统的设计、开发阶段，应有审计人员参与进展事中的审计。四建立健全计算机审计的程序和制度1. 从规章管理制度上加强对系统的监控建立必要的上机操作控制和系统运行日志，建立健全上机的规章管理制度，对系统的用户身份、操作参数和运行状态、事故类型等进展实时监控和记录，并定期检查。实行用户分级授权管理。按照网络审计系统需要设置审计岗位，建立健全岗位责任制，并通过对每个用户的平安级别和身份标识来落实其职责与权限；严格执行轮岗制度，定期调整部控制人员的监视权限，防止部人的合谋串联作弊；严

29、格计算机硬件设备管理，确保计算机硬件设备能够连续地、实时地运行，系统部人员按各自的权限围管理和使用计算机硬件设备，并按操作程序办事；加强系统软件开发控制，在计算机软件开发的前期，审计人员和风险管理人员要参与系统控制功能的研究和设计活动，以确保控制功能在系统得到有效实现；强化部审计制度，要加强部审计监视，监视和控制各个工作站的日常工作，对部控制系统薄弱的环节，加强管理与完善。2. 从平安技术上强化系统外部控制实行识别认证和访问控制技术防止非法用户的入侵，部网络的访问采用入网控制、网络权限控制、目录级别平安控制、网络效劳器的平安控制等技术；采用加密技术，提高网络系统数据的性，防止秘密数据被破译。加密算法的选择要结合具体应用环境和系统要求，综合考虑密码的合理分配、加密效率与系统结合度等因素；企业部网与互联网之间设立防火墙，使部网与互联网互相隔离。防火墙要随时升级换代，不断提高抵御病毒入侵、杀毒能力。采用数字签名技术和公正仲裁