计算机审计概述-课件

会计信息化理论计算机审计概述会计信息化理论计算机审计概述主要内容一、现代信息技术发展与审计变革二、会计信息化对审计的影响三、计算机审计的定义及特点四、计算机审计的意义五、计算机审计的发展六、计算机审计的内容七、计算机审计的方法与步骤主要内容一、现代信息技术发展与审计变革现代信息技术发展与审计变革以计算机应用和国际互联网络为代表的现代信息技术，将会给会计、审计工作带来怎样的影响？目前还难以做出全面、恰当的评价。但是，可以肯定的是现代信息技术的广泛应用必将引起会计、审计工作的重大变革。现代信息技术发展与审计变革以计算机应用和国际互联网络为代表的现代信息技术发展与审计变革审计工作必须应用现代信息技术，正如前国家审计署李金华审计长所说：“开展计算机审计是一场革命。如果不搞计算机审计，我们将失去审计资格。现代信息技术发展与审计变革审计工作必须应用现代信息技术，正如现代信息技术对审计的影响审计效率极大的提高，风险控制技术广泛应用。审计的范围更广泛，主要包括了对信息系统的审查。可以采用遍历方式的审计。审计人员的主要作用转变，由防弊差错为主转为以出谋划策为主。技术要求更高了。现代信息技术对审计的影响审计效率极大的提高，风险控制技术广泛二、会计信息化对审计的影响会计信息化的发展实际使审计工作的对象、审计范围、审计线索等基本审计要素发生了巨大变化，传统的审计工作方法已经不能适应这种变化的要求，实施审计信息化是现代审计的必然之路。会计信息化等因素对审计的影响主要表现在以下5个方面：1、对审计环境的影响计算机与网络技术改变了企业的经济环境、组织结构、经营方式、业务中心和管理模式，这些审计环境产生了巨大的变化，会计信息化后，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的信息系统，这些信息系统因各企业的业务需要和管理模式不同而形式各异，这使得审计环境比传统手工模式时显得更为复杂。二、会计信息化对审计的影响会计信息化的发展实际使审计工作的对2、对审计线索的影响手工会计中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。实行会计信息化后，保存会计资料的是磁盘和磁带，这些信息肉眼不能识别，会计处理全部由计算机按照程序指令自动完成，传统的审计线索中断消失。无法考察会计档案数据的安全性、完整性和准确性。3、对审计技术的影响计算机具备强大的数据处理能力和计算能力，会计信息化之后一部分减轻了会计人员的工作量，同时也对会计工作提出了更高的要求，会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出疑点必须采用计算机进行辅助检索、统计抽样等技术进行。同时计算机可以计算各种财务比率、变化率等进行比较分析，促使了审计技术改变。2、对审计线索的影响4、对审计内容的影响会计信息化的环境下，会计系统的安全性成为审计的重要内容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会计处理结果。会计信息化使计算和过账产生错误的机会大大减少，但是如果会计信息化应用程序出错或者人为非法篡改，则会计处理结果不堪设想。因此，审计人员要花费较多的时间和精力了解和审查计算机系统的功能，已证实其处理的合法性、正确性和完整性。这是新的重点内容，属于信息系统审计范畴。

5、对审计人员的影响会计信息化环境下审计环境、线索、技术和内容的改变，对审计人员提出了更高的要求。审计人员不仅要懂审计，而且要掌握计算机、网络、信息技术等多方面的知识和技能。各内部机构应加强计算机辅助审计人员的培养，同时配备一定比例的复合型人才。4、对审计内容的影响三、计算机审计定义及特点计算机审计的定义计算机审计的特点三、计算机审计定义及特点计算机审计的定义计算机审计的定义国际：国际上有人提出计算机信息系统审计的概念，简称系统审计。基本含义为：对计算机系统的开发、运行、使用操作、价值功能进行综合的评价。国内：我国审计署1996年发布的《审计机关计算机辅助审计办法》中称：“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计工具，对被审计单位财政、财务收支及其计算机应用系统的审计。”要注意两个方面的内容：

1、审计人员对信息化系统进行审计，也就是说审计对象为信息系统；

2、审计人员利用计算机审计方法和技术，完成审计工作，将计算机作为审计的工具和手段。计算机审计的定义国际：国际上有人提出计算机信息系统审计的概念计算机审计的含义3种含义（1）对计算机会计信息系统的电子数据进行审计

实际上传统财务审计的延伸（2）利用计算机技术辅助实施审计

该含义不仅包括利用计算机技术对手工会计审计的辅助，也包括利用计算机技术对计算机AIS审计的辅助见下图：计算机审计的含义3种含义计算机审计与会计系统手工会计系统计算机会计系统手工审计计算机审计计算机审计与会计系统手工会计系统计算机会计系统手工审计计算机第（3）种含义：国际IS权威专家RonWeber将它定义为：“收集并评估证据，以判断一个IS是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。”

既包括外部审计的鉴证，也包含内部审计的管理目标。第（3）种含义：计算机审计的特点由“结果审计”转变为“结果审计”与“过程审计”并重“结果审计”是指审计人员只对传统的财务报表及账簿上的数据进行审计,审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、一贯性做出审计评价。在会计信息系统中,原始数据一经录入,即由计算机按程序自动进行处理,输出所需信息。这样会计报表及账簿记录的真实性、合法性、输出结果的真实性、正确性、不仅取决于输入数据的真实性和正确性,系统工作人员的操作是否规范、还取决于电子数据的“处理过程”、以及计算机的硬件和软件状况和其内部控制情况。因此,要确定整个会计信息系统的合法性、正确性,就要对数据的“处理过程”进行全面的审查,即“过程审计”。计算机审计的特点由“结果审计”转变为“结果审计”与“过程审计审计线索从“可视性”向“不可视性”转化在计算机信息系统中,可视审计线索逐渐消失了。审计需要跟踪的审计线索,以电磁信号的形式分散在磁性介质上,即“可视性”向“不可视性”转化。这些线索极容易被更改、隐匿、和消失,也容易被转移、销毁和伪造。在计算机审计中,如果处理不当,很可能破坏会计信息系统中的数据文件和程序,从而销毁了重要的审计线索,甚至干扰了会计信息系统的工作。因此,如何保留并按需要能及时、准确的获得审计线索是能否完成审计任务的关键。审计线索从“可视性”向“不可视性”转化审计取证的实时性实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的,即审计证据在产生的同时就能被审计人员记录下来。传统的手工审计是几乎不可能做到这一点的,但利用计算机审计却有了这种可能,进行实时审计和网络审计就可以做到审计取证的实时性。对于实时审计和网络审计来说,要做到远程审计和现场审计相结合,静态审计和动态审计相结合,事后审计与事中审计相结合,就必须在被审计单位会计信息系统日常运行过程中实时和动态的取证。这就需要精心审计和安排取证点,既不影响被审计单位的信息系统的正常运行,又要能按质按时地完成审计的取证任务。审计取证的实时性审计技术的复杂性和审计数据的各异性审计人员面临的被审计单位成百上千,首先,不同的单位,其所用的计算机设备并不相同,各种机器的功能也各有差异,所配备的系统软件也不相同,审计人员在审计过程中,必然要和众多的计算机硬件和软件打交道,这必然增加了审计技术的复杂性。审计技术的复杂性和审计数据的各异性四、计算机审计的意义和目的1、是我国审计工作发展的需要：审计覆盖面与审计监督职能不适应；审计的内容与审计监督职能不适应；审计系统的反馈能力与审计监督职能不适应；2、是会计信息化发展的需要；3、开展计算机审计必将有效地促进信息化会计与审计的规范化；4、可提高审计效率，降低审计成本。返回四、计算机审计的意义和目的1、是我国审计工作发展的需要：计算机审计的目的1、保护资源的安全2、保证信息的可靠性3、维护法纪，保护国家和社会的利益4、促进计算机应用效率和效益的提高；5、促进内部控制系统的完善返回计算机审计的目的1、保护资源的安全返回五、计算机审计的发展会计信息化是计算机审计产生和发展的直接原因计算机用于公司管理，财务软件的普遍应用计算机造假具有“舞弊功能”的财务软件无账可查线索变化“进不了门，打不开账”。“审计人员不掌握计算机，就会失去审计的资格”。“计算机审计是一场深刻的革命”。（李金华）五、计算机审计的发展会计信息化是计算机审计产生和发展的直接原审计技术的发展人工方法----交易项目详细审计人工方法----资产负债表审计人工方法+数理统计技术---制度基础审计人工方法+数理统计技术---风险基础审计信息技术+资产负债表审计---计算机辅助审计信息技术+制度基础审计---信息系统审计信息技术+风险基础审计---基础数据审计返回审计技术的发展人工方法----交易项目详细审计返回计算机审计的一个数据审计署有关材料：1999年，以手工审计方式对工商银行和建设银行进行审计时，全国组织了2.3万名审计人员，而2003年，运用计算机对工商银行进行审计时，全部参与人员仅为1999年的1.1%，查出的违纪问题却是1999年的38倍。计算机审计的一个数据审计署有关材料：1999年，以手工审计方计算机审计发展三个层面初级：依赖于实用工具、应用软件的使用；（目前仍在大量采用）；开始真正意义的探索；对电子数据的采集、清理和转换日渐成熟。以系统论为指导把计算机系统和数据库底层作为切入点，根据审计目标创建审计目标表，构建分析模型，并建立计算机审计质量控制模型，形成了科学的审计流程。引自：刘汝焯清华大学出版社，2007.6计算机审计发展三个层面初级：依赖于实用工具、应用软件的使用；国内外计算机审计发展国外：上世纪60年代，早在美国会计协会（AAA）于1968《电子数据处理系统与审计》，提出计算机辅助审计方法。

70年代以后，日本、加拿大等国家效仿。国内：80年代末开始发展，并于1993《审计署关于计算机审计的暂行规定》国内外计算机审计发展国外：上世纪60年代，早在美国会计协会（我国目前计算机审计的现状相关法规和规范不断建立和完善审计人员的认识和素质不断提高软硬件条件逐步成熟审计业务与审计技术滚动发展计算机辅助审计是审计信息化的核心内容审计软件由查账型向分析性和专家系统方向发展联网审计是审计信息化发展的重点逐步开展计算机信息系统审计我国目前计算机审计的现状相关法规和规范不断建立和完善六、计算机审计的内容信息系统审计是一个通过获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。从这一定义看，信息系统审计是保证信息系统的合规性、安全性、可靠性和有效性来实现组织目标的。这不仅需要关注信息系统本身产生的业务数据、财务数据、管理数据，还应该把保障信息系统运行的各种管理制度纳入审计范围。信息系统审计的主体，可以是政府审计机关，也可以是独立的信息系统审计中介机构；信息系统审计的客体是信息系统本身，而不仅仅是数据文档审计。信息系统生命周期的开发、运营、维护等各个阶段都是审计的对象。六、计算机审计的内容信息系统审计是一个通过获取并评价证据，以计算机审计的具体内容分为：1、内部控制审计2、信息系统开发审计3、应用程序审计4、信息系统数据审计5、网络审计（联网审计）计算机审计的具体内容分为：1、内部控制审计1、内部控制的审计一个重要的审计假设:内部控制制度的完善可以减少舞弊或错漏的发生。重点在内控制度评审。美国的萨班斯法案[SOX法案中第404条款要求公司在财务报告方面加强内控，即管理层必须对内控方面有个自我评估，随后对内控做自我测试，最后要有个独立的第三方审计公司对最终测试报告进行审计，最后形成的内部控制报告要在每年的财务报告中体现出来，并由总经理签字。]内部控制审计可分为：内部一般控制审计、内部应用控制审计1、内部控制的审计一个重要的审计假设:内部控制制度的完善可以复习：一般控制与应用控制一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预等。复习：一般控制与应用控制一般控制是指与多个应用系统有关的政策一般控制的审计组织控制的审查系统开发与维护控制的审查系统安全控制的审查硬件和系统软件控制的审查操作控制的审查一般控制的审计组织控制的审查应用控制的审计业务处理规程的审查输入控制的审查输出控制的审查应用控制的审计业务处理规程的审查2、开发过程的审计审计要点：可靠性、可维护性、可审计性和效率性。可靠性：强调用户参与系统分析的全过程；要求用户采用标准的语言和格式；重视可行性分析报告。可维护性：易理解、修改和维护可审计性：留审计接口和完整的文档2、开发过程的审计审计要点：可靠性、可维护性、可审计性和效率3、应用程序审计不处理数据测试法 评审与鉴定书；程序流程图；程序编码；程序运行记录等达到审计的目的。处理实际数据的测试方法 有：控制处理法；嵌入审计程序法；平行模拟法；标记追踪法处理虚拟数据的测试方法3、应用程序审计不处理数据测试法4、计算机数据文件的审计实质性测试的对象是：数据文件数据审计的主要流程：审前调查，取得充分的信息采集数据对所采数据进行验证、清理和转换建立审计中间表把握总体，选择审计重点建立审计模型，分析数据延伸落实，审计取证。4、计算机数据文件的审计实质性测试的对象是：数据文件网络审计（联网审计）

——AuditingOnLine现场联网审计应用版网络审计软件远程联网审计由实时采集与转换系统、审计预警监控、审计作业系统、审计项目管理系统等构成。实现三个转变：从事后—事中；从静态—动态；从单一现场—远程审计相结合。网络审计（联网审计）

——七、计算机审计的方法与步骤计算机审计的方法计算机审计的步骤七、计算机审计的方法与步骤计算机审计的方法1、计算机审计的方法（一）数据的采集、转换和定义（二）计算机测试（三）计算机追踪审计（四）计算机分析审计（五）平行模拟程序审计（六）计算机辅助审计技术方法的运用

1、计算机审计的方法（一）数据的采集、转换和定义（一）数据的采集、转换和定义计算机审计工作首先必须取得被审单位有关会计数据。由于被审单位采用不同的会计软件，其数据系统采用的数据库类型、数据结构不同，审计软件不能直接处理，因此数据录入后还必须通过一定的技术方法进行转换，并按审计软件的要求重新定义，使之与审计软件的数据库，数据结构完全一致，然后才能实施计算机审计。（一）数据的采集、转换和定义计算机审计工作首先必须取得被（二）计算机测试符合性测试：是指对内部控制制度执行情况和程度所进行的测试。用以研究有关内部控制制度在贯彻执行中的遵守、遵循程度如何、效果如何，以便确定有关业务数据可信赖的程度，确定深入审查的重点，进行实质性测试。实质性测试，亦称实证性测试。是指根据符合性测试确定的审计重点进行更为深入的验证，搜集确切证据，以便审计人员据以做出审计结论的一种测试。（二）计算机测试符合性测试：是指对内部控制制度执行情况和程度（三）计算机追踪审计根据审计工作中发现的问题，按照审计线索的来龙去脉，从其第一个环节开始直至最后一个环节为止，一环扣一环地逐步跟踪追溯下去，直到把问题查清。计算机审计，通过程序化步骤，高效、准确、顺利地追查，为审计工作提供可靠的依据。（三）计算机追踪审计根据审计工作中发现的问题，按照审计线索的（四）计算机分析审计运用数学分析方法，借助计算机强大的数据处理功能，对反映被审单位经济活动的数据，进行深入地分析审查，以揭发其深层次的矛盾、弊端、违规、违法事件，为评价被审单位经济活动提供可靠依据。（四）计算机分析审计运用数学分析方法，借助计算机强大的数据处（五）平行模拟程序审计在审计过程中如果发现被审单位所用程序有疑之处，则可由审计人员根据被审计单位特点和需求，编制与原系统程序具有相同处理和控制功能的模拟程序，用相同的实际数据，在原系统程序和新编模拟程序平行地进行处理，对两种处理结果进行对比分析，按照异同作出评价。（五）平行模拟程序审计在审计过程中如果发现被审单（六）计算机辅助审计技术方法的运用

①数据查询②法规查询③审计抽样④存货计价测试（六）计算机辅助审计技术方法的运用①数据查询二、计算机审计的步骤（1）准备阶段（2）制订审计计划（3）实施阶段（4）终结阶段二、计算机审计的步骤（1）准备阶段（1）准备阶段主要是对被审单位的计算机会计信息系统进行初步调查，制定计算机会计信息审计工作计划，做好其他有关的准备工作。初步调查应调查了解系统的支撑环境、硬件配置，包括：（1）主机、外围设备的型号、容量、出厂年月等；（2）系统软件的操作系统、数据库类型、版本等；（3）应用软件的开发单位，内容、功能、结构、应用范围、编程工具、网络技术应用等；（4）系统的组织机构、人员配备、内部控制制度建立与执行情况。（1）准备阶段主要是对被审单位的计算机会计信息系统进行初步调（2）制订审计计划计算机审计工作计划应在初步调查的基础上，结合委托单位的要求和被审单位的情况来制定。内容应包括：（1）被审单位基本情况；（2）审计的目的、范围和起讫时间；（3）审计项目的安排，内容和具体要求；（4）审计工作的组织分工，时间进度和日程安排；（5）以及工作中应注意的事项等。（2）制订审计计划计算机审计工作计划应在初步调查的基础上，结（3）实施阶段（1）对计算机会计信息系统开发设计进行审查和评价；（2）采集有关基本数据，通过转换或重新定义后，作为测试依据，并进行测试，对测试结果作出评价；（3）对内部控制制度建立和执行情况进行调查分析，测试评价；（4）在审计抽样的基础上对数据及其处理流程进行符合性测试和实质性测试；（5）对系统组织机构，工作人员配备和工作进行情况的调查、分析和评价；（6）汇总上述各阶段的有关资料和记录，生成审计工底稿。（3）实施阶段（1）对计算机会计信息系统开发设计进行审查和评（4）终结阶段主要是根据审计工作底稿，编写审计工作报告。首先要对审计工作底稿进行分析总结，提出工作中发现问题，进行必要的会计调整，重新编写会计报表，提出审计意见和建议。（4）终结阶段主要是根据审计工作底稿，编写审计工作报告。首先会计信息化理论计算机审计概述会计信息化理论计算机审计概述主要内容一、现代信息技术发展与审计变革二、会计信息化对审计的影响三、计算机审计的定义及特点四、计算机审计的意义五、计算机审计的发展六、计算机审计的内容七、计算机审计的方法与步骤主要内容一、现代信息技术发展与审计变革现代信息技术发展与审计变革以计算机应用和国际互联网络为代表的现代信息技术，将会给会计、审计工作带来怎样的影响？目前还难以做出全面、恰当的评价。但是，可以肯定的是现代信息技术的广泛应用必将引起会计、审计工作的重大变革。现代信息技术发展与审计变革以计算机应用和国际互联网络为代表的现代信息技术发展与审计变革审计工作必须应用现代信息技术，正如前国家审计署李金华审计长所说：“开展计算机审计是一场革命。如果不搞计算机审计，我们将失去审计资格。现代信息技术发展与审计变革审计工作必须应用现代信息技术，正如现代信息技术对审计的影响审计效率极大的提高，风险控制技术广泛应用。审计的范围更广泛，主要包括了对信息系统的审查。可以采用遍历方式的审计。审计人员的主要作用转变，由防弊差错为主转为以出谋划策为主。技术要求更高了。现代信息技术对审计的影响审计效率极大的提高，风险控制技术广泛二、会计信息化对审计的影响会计信息化的发展实际使审计工作的对象、审计范围、审计线索等基本审计要素发生了巨大变化，传统的审计工作方法已经不能适应这种变化的要求，实施审计信息化是现代审计的必然之路。会计信息化等因素对审计的影响主要表现在以下5个方面：1、对审计环境的影响计算机与网络技术改变了企业的经济环境、组织结构、经营方式、业务中心和管理模式，这些审计环境产生了巨大的变化，会计信息化后，审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的信息系统，这些信息系统因各企业的业务需要和管理模式不同而形式各异，这使得审计环境比传统手工模式时显得更为复杂。二、会计信息化对审计的影响会计信息化的发展实际使审计工作的对2、对审计线索的影响手工会计中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。实行会计信息化后，保存会计资料的是磁盘和磁带，这些信息肉眼不能识别，会计处理全部由计算机按照程序指令自动完成，传统的审计线索中断消失。无法考察会计档案数据的安全性、完整性和准确性。3、对审计技术的影响计算机具备强大的数据处理能力和计算能力，会计信息化之后一部分减轻了会计人员的工作量，同时也对会计工作提出了更高的要求，会计处理业务量也迅速膨胀。审计人员要从众多的会计信息中寻找出疑点必须采用计算机进行辅助检索、统计抽样等技术进行。同时计算机可以计算各种财务比率、变化率等进行比较分析，促使了审计技术改变。2、对审计线索的影响4、对审计内容的影响会计信息化的环境下，会计系统的安全性成为审计的重要内容。会计信息系统的处理是否合规、合法、安全可靠直接影响了会计处理结果。会计信息化使计算和过账产生错误的机会大大减少，但是如果会计信息化应用程序出错或者人为非法篡改，则会计处理结果不堪设想。因此，审计人员要花费较多的时间和精力了解和审查计算机系统的功能，已证实其处理的合法性、正确性和完整性。这是新的重点内容，属于信息系统审计范畴。

5、对审计人员的影响会计信息化环境下审计环境、线索、技术和内容的改变，对审计人员提出了更高的要求。审计人员不仅要懂审计，而且要掌握计算机、网络、信息技术等多方面的知识和技能。各内部机构应加强计算机辅助审计人员的培养，同时配备一定比例的复合型人才。4、对审计内容的影响三、计算机审计定义及特点计算机审计的定义计算机审计的特点三、计算机审计定义及特点计算机审计的定义计算机审计的定义国际：国际上有人提出计算机信息系统审计的概念，简称系统审计。基本含义为：对计算机系统的开发、运行、使用操作、价值功能进行综合的评价。国内：我国审计署1996年发布的《审计机关计算机辅助审计办法》中称：“计算机辅助审计，是指审计机关、审计人员将计算机作为辅助审计工具，对被审计单位财政、财务收支及其计算机应用系统的审计。”要注意两个方面的内容：

1、审计人员对信息化系统进行审计，也就是说审计对象为信息系统；

2、审计人员利用计算机审计方法和技术，完成审计工作，将计算机作为审计的工具和手段。计算机审计的定义国际：国际上有人提出计算机信息系统审计的概念计算机审计的含义3种含义（1）对计算机会计信息系统的电子数据进行审计

实际上传统财务审计的延伸（2）利用计算机技术辅助实施审计

该含义不仅包括利用计算机技术对手工会计审计的辅助，也包括利用计算机技术对计算机AIS审计的辅助见下图：计算机审计的含义3种含义计算机审计与会计系统手工会计系统计算机会计系统手工审计计算机审计计算机审计与会计系统手工会计系统计算机会计系统手工审计计算机第（3）种含义：国际IS权威专家RonWeber将它定义为：“收集并评估证据，以判断一个IS是否有效做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源。”

既包括外部审计的鉴证，也包含内部审计的管理目标。第（3）种含义：计算机审计的特点由“结果审计”转变为“结果审计”与“过程审计”并重“结果审计”是指审计人员只对传统的财务报表及账簿上的数据进行审计,审计人员的主要职责是对会计报表及账簿记录的真实性、合法性、一贯性做出审计评价。在会计信息系统中,原始数据一经录入,即由计算机按程序自动进行处理,输出所需信息。这样会计报表及账簿记录的真实性、合法性、输出结果的真实性、正确性、不仅取决于输入数据的真实性和正确性,系统工作人员的操作是否规范、还取决于电子数据的“处理过程”、以及计算机的硬件和软件状况和其内部控制情况。因此,要确定整个会计信息系统的合法性、正确性,就要对数据的“处理过程”进行全面的审查,即“过程审计”。计算机审计的特点由“结果审计”转变为“结果审计”与“过程审计审计线索从“可视性”向“不可视性”转化在计算机信息系统中,可视审计线索逐渐消失了。审计需要跟踪的审计线索,以电磁信号的形式分散在磁性介质上,即“可视性”向“不可视性”转化。这些线索极容易被更改、隐匿、和消失,也容易被转移、销毁和伪造。在计算机审计中,如果处理不当,很可能破坏会计信息系统中的数据文件和程序,从而销毁了重要的审计线索,甚至干扰了会计信息系统的工作。因此,如何保留并按需要能及时、准确的获得审计线索是能否完成审计任务的关键。审计线索从“可视性”向“不可视性”转化审计取证的实时性实时性是指响应某事件的时刻与该事件发生的时刻几乎是同时的,即审计证据在产生的同时就能被审计人员记录下来。传统的手工审计是几乎不可能做到这一点的,但利用计算机审计却有了这种可能,进行实时审计和网络审计就可以做到审计取证的实时性。对于实时审计和网络审计来说,要做到远程审计和现场审计相结合,静态审计和动态审计相结合,事后审计与事中审计相结合,就必须在被审计单位会计信息系统日常运行过程中实时和动态的取证。这就需要精心审计和安排取证点,既不影响被审计单位的信息系统的正常运行,又要能按质按时地完成审计的取证任务。审计取证的实时性审计技术的复杂性和审计数据的各异性审计人员面临的被审计单位成百上千,首先,不同的单位,其所用的计算机设备并不相同,各种机器的功能也各有差异,所配备的系统软件也不相同,审计人员在审计过程中,必然要和众多的计算机硬件和软件打交道,这必然增加了审计技术的复杂性。审计技术的复杂性和审计数据的各异性四、计算机审计的意义和目的1、是我国审计工作发展的需要：审计覆盖面与审计监督职能不适应；审计的内容与审计监督职能不适应；审计系统的反馈能力与审计监督职能不适应；2、是会计信息化发展的需要；3、开展计算机审计必将有效地促进信息化会计与审计的规范化；4、可提高审计效率，降低审计成本。返回四、计算机审计的意义和目的1、是我国审计工作发展的需要：计算机审计的目的1、保护资源的安全2、保证信息的可靠性3、维护法纪，保护国家和社会的利益4、促进计算机应用效率和效益的提高；5、促进内部控制系统的完善返回计算机审计的目的1、保护资源的安全返回五、计算机审计的发展会计信息化是计算机审计产生和发展的直接原因计算机用于公司管理，财务软件的普遍应用计算机造假具有“舞弊功能”的财务软件无账可查线索变化“进不了门，打不开账”。“审计人员不掌握计算机，就会失去审计的资格”。“计算机审计是一场深刻的革命”。（李金华）五、计算机审计的发展会计信息化是计算机审计产生和发展的直接原审计技术的发展人工方法----交易项目详细审计人工方法----资产负债表审计人工方法+数理统计技术---制度基础审计人工方法+数理统计技术---风险基础审计信息技术+资产负债表审计---计算机辅助审计信息技术+制度基础审计---信息系统审计信息技术+风险基础审计---基础数据审计返回审计技术的发展人工方法----交易项目详细审计返回计算机审计的一个数据审计署有关材料：1999年，以手工审计方式对工商银行和建设银行进行审计时，全国组织了2.3万名审计人员，而2003年，运用计算机对工商银行进行审计时，全部参与人员仅为1999年的1.1%，查出的违纪问题却是1999年的38倍。计算机审计的一个数据审计署有关材料：1999年，以手工审计方计算机审计发展三个层面初级：依赖于实用工具、应用软件的使用；（目前仍在大量采用）；开始真正意义的探索；对电子数据的采集、清理和转换日渐成熟。以系统论为指导把计算机系统和数据库底层作为切入点，根据审计目标创建审计目标表，构建分析模型，并建立计算机审计质量控制模型，形成了科学的审计流程。引自：刘汝焯清华大学出版社，2007.6计算机审计发展三个层面初级：依赖于实用工具、应用软件的使用；国内外计算机审计发展国外：上世纪60年代，早在美国会计协会（AAA）于1968《电子数据处理系统与审计》，提出计算机辅助审计方法。

70年代以后，日本、加拿大等国家效仿。国内：80年代末开始发展，并于1993《审计署关于计算机审计的暂行规定》国内外计算机审计发展国外：上世纪60年代，早在美国会计协会（我国目前计算机审计的现状相关法规和规范不断建立和完善审计人员的认识和素质不断提高软硬件条件逐步成熟审计业务与审计技术滚动发展计算机辅助审计是审计信息化的核心内容审计软件由查账型向分析性和专家系统方向发展联网审计是审计信息化发展的重点逐步开展计算机信息系统审计我国目前计算机审计的现状相关法规和规范不断建立和完善六、计算机审计的内容信息系统审计是一个通过获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。从这一定义看，信息系统审计是保证信息系统的合规性、安全性、可靠性和有效性来实现组织目标的。这不仅需要关注信息系统本身产生的业务数据、财务数据、管理数据，还应该把保障信息系统运行的各种管理制度纳入审计范围。信息系统审计的主体，可以是政府审计机关，也可以是独立的信息系统审计中介机构；信息系统审计的客体是信息系统本身，而不仅仅是数据文档审计。信息系统生命周期的开发、运营、维护等各个阶段都是审计的对象。六、计算机审计的内容信息系统审计是一个通过获取并评价证据，以计算机审计的具体内容分为：1、内部控制审计2、信息系统开发审计3、应用程序审计4、信息系统数据审计5、网络审计（联网审计）计算机审计的具体内容分为：1、内部控制审计1、内部控制的审计一个重要的审计假设:内部控制制度的完善可以减少舞弊或错漏的发生。重点在内控制度评审。美国的萨班斯法案[SOX法案中第404条款要求公司在财务报告方面加强内控，即管理层必须对内控方面有个自我评估，随后对内控做自我测试，最后要有个独立的第三方审计公司对最终测试报告进行审计，最后形成的内部控制报告要在每年的财务报告中体现出来，并由总经理签字。]内部控制审计可分为：内部一般控制审计、内部应用控制审计1、内部控制的审计一个重要的审计假设:内部控制制度的完善可以复习：一般控制与应用控制一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预等。复习：一般控制与应用控制一般控制是指与多个应用系统有关的政策一般控制的审计组织控制的审查系统开发与维护控制的审查系统安全控制的审查硬件和系统软件控制的审查操作控制的审查一般控制的审计组织控制的审查应用控制的审计业务处理规程的审查输入控制的审查输出控制的审查应用控制的审计业务处理规程的审查2、开发过程的审计审计要点：可靠性、可维护性、可审计性和效率性。可靠性：强调用户参与系统分析的全过程；要求用户采用标准的语言和格式；重视可行性分析报告。可维护性：易理解、修改和维护可审计性：留审计接口和完整的文档2、开发过程的审计审计要点：可靠性、可维护性、可审计性和效率3、应用程序审计不处理数据测试法 评审与鉴定书；程序流程图；程序编码；程序运行记录等达到审计的目的。处理实际数据的测试方法 有：控制处理法；嵌入审计程序法；平行模拟法；标记追踪法处理虚拟数据的测试方法3、应用程序审计不处理数据测试法4、计算机数据文件的审计实质性测试的对象是：数据文件数据审计的主要流程：审前调查，取得充分的信息采集数据对所采数据进行验证、清理和转换建立审计中间表把握总体，选择审计重点建立审计模型，分析数据延伸落实，审计取证。4、计算机数据文件的审计实质性测试的对象是：数据文件网络审计（联网审计）

——AuditingOnLine现场联网审计应用版网络审计软件远程联网审计由实时采集与转换系统、审计预警监控、审计作业系统、审计项目管理系统等构成。实现三个转变：从事后—事中；从静态—动态；从单一现场—远程审计相结合。网络审计（联网审计）

——七、计算机审计的方法与步骤计算机审计的方法计算机审计的步骤七、计算机审计的方法与步骤计算机审计的方法1、计算机审计的方法（一）数据的采集、转换和定义（二）计算机测试（三）计算机追踪审计（四）计算机分析审计（五）平行模拟程序审计（六）计算机辅助审计技术方法的运用

1、计算机审计的方法（一）数据的采集、转换和定义（一）数据的采集、转换和定义计算机审计工作首先必须取得被审单位有关会计数据。由于被审单位采用不同的会计软件，其数据系统采用的数据库类型、数据结构不同，审计软件不能直接处理，因此数据录入后还必须通过一定的技术方法进行转换，并按审计软件的要求重新定义，使