計算機審計系統大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機審計系統范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

相關問題的研究

（一）計算機審計系統（CAS）。隨著信息技術在企業管理中的廣泛使用，尤其是ERP系統的實施，企業的經營、管理及核算越來越依賴于復雜而龐大的管理信息系統。審計的對象也發生了根本變化，由紙質財務賬簿轉變為數據庫中的電子數據（或稱電子賬）；同時，資本市場對審計報告真實性和及時性的要求也越來越高。無論是以加強內部控制和企業管理增值為目的的內部審計、以財務真實性和公允性鑒證為目的的社會審計，還是以真實性、合法性和效益性審查為目的的國家審計，都不可避免地會受到企業信息化的沖擊與挑戰。審計師必須運用IT技術手段，掌握數字化審計證據收集方法，才能勝任信息化環境下的審計工作，降低審計風險，提高審計效率。定義1計算機審計：計算機審計也稱計算機輔助審計，是審計人員運用信息技術和審計知識，在被審計單位現場或者通過遠程網絡，對被審計單位與財政財務收支和管理財政財務收支相關的電子賬目或財務數據庫數據進行審計。現代審計的范圍正逐步延伸，跨越了財務模塊，計算機審計對象已經發展為面向整個供應鏈的信息系統審計，是對整個企業應用的業務數據審計。定義2計算機審計系統（CAS）：計算機審計系統是在審計過程中所采用的能夠完成特定審計功能的各種應用系統的總稱。計算機審計系統作為審計輔助工具，可以完成審計數據采集、整理、計算、統計、查詢和報表生成等工作，為審計人員實施各種審計檢查和收集審計證據提供幫助。

（二）面向服務構架（SOA）。面向服務構架（簡稱SOA）是一種軟件架構思想，這一思想認為軟件即服務，是將企業內部與外部的每一個業務功能單元封裝成服務。SOA將這些服務從復雜的環境中獨立出來，進行組件化封裝，不同的服務之間通過標準接口相互調用。作為企業應用解決方案的基本元素，服務可以被描述、、發現及綁定，其平臺是獨立的、自治的，并且可以用XML編程的大型分布式互操作應用系統。圖1說明了Web服務能夠執行面向服務架構的模型。圖1描述了Web服務的基本組成。該架構由三個參與者和三個基本操作構成。三個參與者即服務提供者（Serviceprovider）、服務請求者（Servicerequester）和服務（Servicebroker）；三個基本操作即服務（Publish）、服務查找（Find）和服務綁定（Bind）。

（三）研究動機。計算機審計系統解決了數據采集、數據預處理、數據分析、疑點管理、審計底稿撰寫、審計報告生成等難題，提高了審計效率和效果，在實際工作中發揮著重要的作用。許多學者致力于將新的信息技術應用到計算機審計中，并開始探索新的計算機審計模式。廖志芳等提出了聯網審計實際的三種審計組網模式，即集中式、分布式以及點到點式組網模式［2］。李世新在對XBRL和Web服務進行介紹的基礎上，提出了一種基于XBRL和Web服務的網絡化審計取證模式［3］。李湘蓉在研究了網絡環境中計算機審計系統應具有特點的基礎上，提出了一個基于本體的計算機審計系統［4］。還有學者論述了計算機審計模式及風險防范［512］。一些學者對Internet環境下的審計系統進行了研究，Chen和Sun通過對面向服務架構環境進行研究，提出了一個內部控制持續審計模型，稱為協同持續性審計模型，通過對企業資源計劃數據庫中的數據轉換組件進行封裝，軟件提供商可以為企業提供模式匹配服務來實時轉換業務交易數據［13］。Ye和He運用Web服務的一系列組件，提出了基于Web服務的持續審計業務流程模型，用于提供有關特定業務的鑒證［14］。Internet環境下的動態信息系統具有共享資源的多樣性，無統一控制的“真”分布性，基礎平臺的開放性和動態性，人、設備和軟件的多重異構性，節點的高度自治性，鏈接方式的動態開放性，網絡連接的多樣性，使用方式的靈活性和個性化，實體行為的不可預測性。我們認為在新的動態企業信息環境下，迫切需要與之相適應的審計模式和計算機審計系統。

面向Web服務的計算機審計系統（WSCAS）體系結構

（一）系統體系結構。面向Web服務的計算機審計系統（WSCAS）是一個開放的系統，復雜的審計任務由大量解決問題的Agent承擔，每一個智能Agent只能解決特指的某一類問題，關注特定任務的完成。用Webservices封裝的Agent，一個服務可能涉及一個或多個Agent，這些不同功能的Agent協力合作并提供特定的服務。系統是一個開放的環境，不同的Agent不必在同一地點或屬于同一公司。通過對其他Agent知識和能力的理解，這些Agent能夠突破固有的智能范圍，協同工作實現目標。圖2是面向Web服務的計算機審計系統（WSCAS）體系結構。由于系統具有開放性，可以不斷地向系統中加入新的Agent，從而使得系統的處理能力不斷增強，適應性不斷提高。也就是說，除了WSCAS提供的服務，其他個人和公司也可以提供審計項目管理服務、審計數據采集整理服務、審計數據分析服務、審計抽樣服務、審計文檔管理服務以及其他相關的計算機審計服務。通過標準的通訊協議，每一個Webservices封裝的Agent可以自由選擇訪問其他服務。

（二）智能Agent交互。如下頁圖3所示，WSCAS交互系統由外部實體和審計組件兩部分組成。外部實體向系統提供被審計單位的數據和模型。根據《審計法》規定，被審計單位接到審計通知書后，要向審計小組提供審計范圍內以及特定時間段審計所需要的完整數據。被審計單位的數據不但包括財務數據、業務數據，還包括被審計單位的基本情況、上一次審計的結論等相關數據。被審計單位模型包括審計所需的被審計單位業務流程、相關的法律法規等系統模型，這些模型是開展審計工作的基礎和判斷審計疑點的依據。審計組件包括數據采集模塊、審計數據分析模塊、審計抽樣模塊和審計文檔管理模塊。

數據采集是審計人員從被審計單位的信息系統中提取指定范圍、指定內容的業務數據并收集到審計系統中。用IT技術對電子賬進行審計有兩個需解決的關鍵問題：一是審計人員采集電子賬中的電子數據，包括電子賬套中的數據和信息系統數據庫中的數據；二是分析審查采集到的電子數據。數據采集是對電子賬數據進行實質性審查工作的第一步。數據采集是否全面、準確、客觀將直接影響計算機審計的結果。若采集的數據不能客觀全面地反映企業的經濟業務狀況，那么審計人員即使有很強的職業判斷能力，也無法得出正確的審計結論，從而增加審計風險。因此數據采集在整個計算機審計過程中至關重要。數據采集的信息可以分為三類：被審計單位信息采集、財務數據采集、業務數據采集。

一是被審計單位信息采集Agent。審計業務的開展與被審計單位的企業規模、業務流程、組織結構以及相關的行業法規制度等密切相關，在審計準備階段和審計實施階段的初期，審計人員必須首先獲得被審計單位相關信息，然后才能開展審計工作，被審計單位信息采集Agent負責此類信息點采集。二是財務數據采集Agent。財務數據采集主要采集以下兩種數據：財務備份賬套數據和財務數據庫數據。財務賬套數據是會計信息系統中經過加密后的備份電子數據，其格式不是標準的數據庫格式，而是會計信息系統以其獨特的方式備份數據。不同的會計信息系統財務賬套數據文件的格式不同，所以WSCAS提供不同的財務賬套數據采集Agent作為智能數據采集接口，完成財務備份賬套數據的采集工作。財務數據庫數據是保存在標準數據庫中的會計數據，數據文件以標準的數據庫文件格式保存，系統為各種數據庫提供了相應的數據采集Agent，財務數據庫中有許多表，其中和審計相關的主要數據庫表為會計期間定義表、會計科目表、會計科目的設置表、憑證表等。通過數據采集Agent接口采集數據，審計人員要清楚數據庫，數據庫表，字段的結構、屬性和含義，這樣才能對數據進行采集整理，保證數據的完整性。三是業務數據采集Agent。由于審計范圍的不斷擴大，審計對象不再局限于財務數據，還包括許多業務數據的審計，如社會保障審計、高速公路收費審計、經濟效益審計等，這些數據保存在業務數據庫中，由業務數據采集Agent作為智能的采集接口，采集業務數據。

數據采集的目的是為審計分析做準備。審計數據分析是通過運用審計分析方法和分析工具，對被審計單位審計數據進行分析，發現審計線索，獲取審計證據，進而形成審計結論。利用計算機的數據分析方法有：賬表分析；數據查詢；數據挖掘；聯機處理；審計分析工具；審計疑點管理等。接下來進行具體分析。一是賬表分析Agent。審計人員將采集到的財務備份數據還原成電子賬，通過對被審計單位會計基礎資料的檢查和分析，找出審計線索，得出審計結論。賬表分析Agent的主要功能包括總賬審查、科目明細賬審查、輔助賬審查、會計科目審查、憑證審查、未記賬憑證審查、日記賬審查、報表審查等。二是數據查詢分析Agent。審計人員根據審計經驗，按照一定的審計分析模型，對從數據庫中采集到的數據進行查詢分析，發現審計線索，達到審計目的。數據查詢分析Agent主要的查詢分析方法有數值統計、重號分析、斷號分析、分類分析、數據分層分析、時間分層分析等。三是數據挖掘Agent。隨著信息技術的高速發展，尤其是被審計單位信息系統數據庫中各種格式的業務數據急劇增長，只靠審計人員的人工閱讀或簡單的審計數據檢索無法及時發現不同層次的審計線索。數據挖掘Agent能夠從被審計單位海量的數據中挖掘出隱含的、先前未知的、對審計結論有價值的審計線索，以及能被審計人員所理解“知識”的數據處理過程。四是聯機處理Agent。聯機分析處理是與數據倉庫密切相關的一種決策支持工具，聯機處理Agent能夠使審計人員從多角度對審計數據進行處理，獲得對審計數據更深層次的了解，發現審計線索，實現對審計決策的支持和多維分析。五是審計分析工具Agent。除了上述一般審計分析方法外，WSCAS還提供了一個開放的、專用的審計分析工具平臺，審計人員不但可以利用系統提供的審計分析工具，還可以不斷充實新的審計分析服務。審計分析工具Agent可以進行單科目金額分析、對方科目分析、壞賬準備計算、營業稅計算、固定資產折舊計算、個人所得稅計算、圖表數據分析等，幫助審計人員發現審計疑點。六是審計疑點管理Agent。審計疑點管理Agent可以存儲、管理并逐項落實審計分析中發現的審計疑點。

審計抽樣是審計人員在實施審計的過程中，從審計對象總體中選取一定數量的樣本進行測試，并根據樣本測試結果推斷總體特征的一種方法。審計抽樣是一種能夠大幅度提高工作效率、量化控制審計風險、規范審計行為、提高審計工作質量的審計技術方法。特別是在被審計單位內部控制制度健全、審計對象數量龐大且經驗判斷難以奏效的情況下，采用審計抽樣技術審計效果顯著。具體應用如下：一是抽樣管理Agent。抽樣管理Agent可以管理審計抽樣全過程的信息，包括總體表中的數據管理、抽樣方法的選擇、樣本表中的數據管理等。二是抽樣審核Agent。抽樣審核Agent對審計抽樣的樣本信息在審計現場進行審計核對，并將審核的結果輸入系統中，輸出生成抽樣審核結果表供審計人員使用。三是抽樣評價Agent。抽樣評價Agent根據樣本數據的審核結果，推斷總體審計數據的情況。

審計文檔管理是計算機審計過程中的一項重要內容，審計過程中的文檔主要有審計底稿、審計日記、審計證據、審計報告、審計臺賬等。具體應用如下：一是審計底稿Agent。審計底稿Agent記錄審計過程中所發現的被審計單位違紀違規問題，對審計日記、審計證據所反映的問題進行描述，匯總審計報告、審計臺賬等審計資料。二是審計日記Agent。審計日記Agent記錄審計人員當天的審計過程，內容涉及審計分工、審計事項、審計實施步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果以及其他一些需要記錄的情況等。三是審計證據Agent。審計證據Agent負責建立、管理和匯總審計證據。四是審計報告Agent。審計報告Agent以審計底稿為素材，生成報告提綱并形成審計小組的審計報告初稿。五是審計臺賬Agent。對照審計報告、審計決定等審計文書的結論，對每篇審計底稿的問題和金額進行確認，系統根據確認后的結果，由審計臺賬Agent自動匯總問題和處理處罰數據，生成審計臺賬，最終生成的審計臺賬參與審計報表的匯總。

面向Web服務的計算機審計系統（WSCAS）的原型開發

本文將移動Agent技術和Webservices技術結合，集成兩者優勢，克服各自局限性，構建面向Web服務的計算機審計系統，如圖4開放Internet環境下的計算機審計服務的集成架構。為了實現系統中審計服務的統一調用，我們將各種業務邏輯封裝為服務，提供標準、統一的服務接口，從而實現技術對外界透明。本文使用了Java技術開發系統功能模型，描述模型的架構和元素。

系統評價

為了驗證本文所論述方法的有效性，闡明基于Web服務是如何集成工作并實現計算機審計的目標，我們用一個案例來描述服務的協同操作過程（具體見下頁圖5）。審計人員對企業進行財務審計，首先要明確審計任務，組成計算機審計小組，在了解被審計單位基本情況的基礎上，制定計算機審計方案，確定計算機審計范圍、審計重點、審計實施步驟、審計安排、審計方式、人員分工以及需要運用的計算機審計方法和審計實施注意事項等，利用WSCAS開展基于Web服務的計算機審計工作。

（1）審計項目管理Service發出審計通知書。審計小組通過系統的審計項目管理服務，向被審計單位發出審計項目通知書。

（2）被審計單位信息Service以服務的形式向系統被審計單位的基本情況信息，提供給審計小組。

（3）審計數據采集Service采集被審計單位審計數據。被審計單位信息Service按照審計小組的審計要求，將審計通知書中說明的指定時間段、指定范圍的審計數據進行服務封裝、注冊和，提供給審計數據采集Service。審計數據采集Service首先對采集到的審計數據進行數據驗證，確認采集數據的真實性、正確性和完整性，然后對數據進行預處理，這是由于被審計單位的數據來源繁雜，采集來的審計數據可能存在質量問題，不能直接進行審計數據分析，需要進行預處理。預處理包括數據轉換和數據清理。數據轉換是將采集來的原始數據轉換成審計人員容易識別的數據格式和名稱，主要包括將被審計單位的數據有效裝載到WSCAS系統中，明確數據字典，標識出每張表、每個字段的含義及其關系；數據清理是整理不符合質量要求的數據，清除存在明顯錯誤的數據，如缺失的數據、不完整的數據、不準確的數據、不一致的數據以及重復的記錄等。

（4）審計數據分析Service。以審計數據采集Service輸出的中間表作為審計分析的基礎進行審計分析。在審計分析中，審計人員根據相關的業務處理邏輯、業務數據的勾稽關系、法律法規的規定或審計經驗等，建立審計分析模型，用賬表核對、指標分析、賬表勾稽關系模型、業務邏輯分析模型、法律法規分析模型以及審計經驗模型等方法進行總體審計數據分析，然后審計數據分析Service對審計數據進行復算、檢查、核對和判斷，發現審計線索，收集審計證據。

（5）審計數據抽樣Service。在明確審計目標和審計對象的基礎上，根據被審計單位的內部控制評價水平確定審計抽樣的樣本量。審計數據抽樣Service選取樣本并審查，評價抽樣結果，并返回到審計數據分析Service。

（6）在審計數據分析和審計數據抽樣過程中，審計人員記錄當天審計過程、實施審計的步驟和方法、審計查閱的資料和數量、審計人員的專業判斷和查證結果等，將這些情況提交到審計文檔管理Service，形成審計日記。

（7）在審計數據分析過程中，審計數據分析Service將審計發現的問題作為審計疑點，發送到審計文檔管理Service，審計文檔管理Service負責落實審計疑點，若證實確是問題，則將該疑點作為審計證據。

（8）審計文檔管理Service編制審計報告初稿，和被審計單位溝通，生成審計報告正式稿，形成審計意見。

篇（2）

計算機技術在各行各業廣泛運用，信息傳輸數字化，信息交流全球化，信息技術應用普及化，使得以審查會計帳冊和相關經濟活動資料的主要審計方式的審計職業遇到了前所未有的挑戰，審計人員不掌握計算機技術，將會失去審計的資格。我國審計署制定了《2004——2007年審計信息化發展規劃》勾畫了今后四年審計信息化建設的藍圖。因此，積極探索信息化環境下新的審計方式將成為我國今后幾年審計工作需做好的基礎工作之一。目前國內關于信息系統審計的研究主要還是集中在對概念，特點，影響等方面的總體性分析以及對于信息化環境下內部控制、審計風險及具體的技術解決方式上的探討，而關于信息系統審計準則的研究相對較少，而準則的重要性又是顯而易見的，它是信息系統審計長足發展的準繩和依據，有利于規范審計工作，提高審計質量。因此對于信息系統審計準則的研究有其必要性和迫切性，應當被提到議事日程上來。本文想通過對國內外現有的計算機信息系統審計準則的綜述，談一些自己的粗淺看法，以啟發相關準則的制訂。

IAPC關于計算機信息系統審計準則的分析

國際審計實務委員會（IAPC）對計算機信息系統環境下的審計的研究較早，先后了一系列的相關準則。到目前為止頒布了六個有關計算機信息系統環境下審計內容的國際審計準則。它們分別就單機、聯機和數據庫系統下的電子數據處理環境對會計制度和有關內部控制的研究和評價產生的影響作出補充規定。下面就其內容做一匯總介紹：

（一）《計算機環境下的審計》。該準則明確了在計算機信息系統環境下審計的目的與范圍，技術與能力的要求，審計計劃的考慮，內部控制研究、評價及風險評估的影響，制定與實施審計程序應關注的方面等。該準則只是為在計算機信息系統環境下的審計制定一般原則和指導，其他五個準則或實務公告均為該準則的補充或擴展。

計算機信息系統環境下的審計，審計人員應當對約定計劃中的計算機硬件、軟件和處理系統有充分的了解，并且要了解計算機信息系統對內部控制的研究與評價以及對審計程序的影響，包括計算機輔助審計技術。審計人員還應當對執行審計程序的計算機信息系統處理有足夠的知識，這將視所采用的具體的審計方法而定

（二）其他五個準則或實務公告。

1、《風險評估和內部控制——計算機信息系統環境特征和考慮因素》。該實務公告是第一項準則的補充。該公告明確了計算機信息系統環境的特征，計算機信息系統環境下內部控制的內容及評價方法。審計人員應當收集與審計計劃有關的計算機信息系統環境的資料，包括計算機信息系統的功能情況以及計算機處理的集中或分布程度、使用的計算機硬件和軟件、數據重置情況等。審計人員在編制全面計劃時，應當考慮下列事項：在對內部控制的全面評價中確定對計算機信息系統控制的可信賴程度；制定關于怎樣、何處與何時檢查計算機信息系統功能的計劃；制定關于利用計算機輔助審計技術進行的審計程序計劃。

2、《計算機信息系統環境——獨立微型計算機》。該實務公告為第一項準則的補充，其明確了微型計算機系統及其特征、在微型計算機環境下的內部控制、微型計算機環境對審計程序的影響等。該準則指出微機對會計制度的影響和有關的風險一般將由下列情況而定：微機使用于會計應用處理的范圍；被處理的財務業務的類型和重要性；應用中運用的文件和程序性質。微機環境下的內部控制應當包括：管理部門對操作微型計算機的規定和控制；程序和數據安全；軟件和數據的完整性控制；硬件、軟件和數據備份控制。

3、《計算機信息系統環境——聯機計算機系統》。該實務公告為第一項準則的補充，其明確了聯機計算機系統及其特征、在聯機計算機環境下的內部控制、聯機計算機環境對審計程序的影響等。并強調某些一般控制程序對聯機處理特別重要，包括存取控制、控制方面的口令、系統開發和維護控制、程序編制以及業務記錄控制。同時，對聯機處理特別重要的應用控制包括：處理前的適當授權，終端設備編輯。合理性和其他確認測試、截止測試、文件控制、余額控制。聯機環境對會計制度的影響及其相關聯的風險，一般是聯機系統用于會計應用處理的范圍、財務業務類型和重要性、使用應用文件和程序性質。

4、《計算機信息系統環境——數據庫系統》。該實務公告為第一項準則的補充。其明確了數據庫系統及其特征，在數據庫系統下的內部控制，數據庫環境對審計程序的影響等。具體分兩部分，一部分是控制標準，另一部分則是實現控制標準的具體審計程序。明確了只有內部的員工可以接觸數據庫，數據庫使用人員有權進行修改，刪除，索引，插入，參考，選擇和更新的操作，為了不影響基礎表格中的數據，刪除、插入和更新的操作應受到限制。不同的使用者只能執行跟他們工作職能相關的某些操作，基礎表格不應被改動，數據庫操作須密碼控制。數據庫殊帳戶的存取應該受到限制，數據庫系統表格的操作許可指令不應被修改，應用表格不應該在系統表格空間創建等。

5、《計算機輔助審計技術》。該準則為第一項準則的擴展，其明確了審計軟件和測試數據兩種輔助審計技術、利用計算機輔助審計技術的范圍及需要考慮的因素、注冊會計師在計算機輔助審計技術應用中的主要工作和控制手段等。如在運用制度遵守性和數據真實性程序中缺少輸入文件和缺乏可見的審計蹤跡時；通過利用計算機輔助審計技術可以改進審計程序的效果和效率。計算機輔助審計技術有多種，國際審計準則說明其中的兩種：用于審計目的的審計軟件和數據測試技術，審計軟件可以作為審計程序的一部分，以處理來源于單位會計制度的重要審計數據。數據測試技術是用在執行審計程序時將數據進入單位的計算機系統，并將獲得的結果同預定的結果相比較。在編制審計計劃時，審計人員應當考慮手工和計算機輔助審計技術適當結合，在確定是否利用計算機輔助審計技術時，需要考慮：審計人員的計算機知識、專門技術和經驗；計算機輔助審計技術的可用性和合適的計算機設備；無法實行手工測試；效果與效率；時間因素等。

我國關于計算機信息系統審計準則相關內容分析

（一）審計署于1996年12月頒布的《審計機關計算機輔助審計辦法》是我國最早的關于計算機輔助審計的準則文件。該辦法首先明確了計算機輔助審計的含義及所包括的內容。其可用于審計業務所需法律、法規的輔助檢索；對被審計單位財務報表的輔助分析；對被審計單位的計算機應用系統進行符合性檢驗；分析審計風險和確定審計范圍；對被審計單位的財政、財務收支進行檢查；形成審計工作底稿；形成審計報告、審計意見書和審計決定；對審計資料的管理；對審計項目計劃的管理；對審計檔案的管理；對審計業務的綜合、統計和分析等；同時對承擔該類審計業務的人員資格及業務素質、利用專家工作做了規定。明確了被審計單位及審計機關、審計人員在信息系統審計中應承擔的義務。

（二）中國注冊會計師協會于1999年2月頒布的《獨立審計具體準則第20號—計算機信息系統環境下的審計》。它指出了在計算機信息系統環境下審計的一般原則、計劃、內部控制研究、評價與風險評估和審計程序。在一般原則中明確了計算機信息系統環境下不應改變審計的目的和范圍，注冊會計師應考慮計算機信息系統對被審計單位會計信息和內部控制的影響，并有效地計劃、指導、監督和復核審計工作，同時提及了合理利用專家工作。在制定審計計劃時，注冊會計師應充分了解被審計的單位的計算機信息系統環境以及該環境下的內部控制，并考慮其對固有風險和控制風險評估的影響。在對內部控制研究、評價與風險評估中，應充分考慮計算機信息系統的特征。該準則將審計程序分為：手工審計方式、計算機輔助審計方式以及兩者結合審計方式三大類，并在實施審計程序時，應充分考慮計算機信息系統環境對審計測試的性質、時間和范圍可能產生的影響，以將審計風險降低至可接受的水平。

（三）國務院辦公廳于2001年11月16日頒布的《關于利用計算機信息系統開展審計工作有關問題的通知》（88號文），明確審計機關有權檢查被審計單位運用計算機管理財政收支、財務收支的信息系統；并規定被審計單位的計算機信息系統應當具備符合國家標準或者行業標準的數據接口，已投入使用的計算機信息系統沒有設置符合標準的數據接口的,被審計單位應將審計機關要求的數據轉換成能夠讀取的格式輸出；被審計單位應當視同紙質會計憑證、會計賬簿、會計報表和其他會計資料以及有關經濟活動資料保存期限的規定,保存計算機信息系統處理的電子數據,在規定期限內不得覆蓋、刪除或者銷毀；審計機關對被審計單位電子數據真實性產生疑問時,可以對計算機信息系統進行測試，測試計算機信息系統時,審計人員應當提出測試方案,監督被審計單位操作人員按照方案的要求進行測試；審計機關應積極穩妥地探索網絡遠程審計；審計人員應當嚴格執行審計準則,在審計過程中,不得對被審計單位計算機信息系統造成損害,并對知悉的國家秘密和商業秘密負有保密的義務。

三、我國計算機信息系統審計準則的差距

（一）觀念障礙導致對準則的需求和供給的明顯不足。就目前我國的情況來看，計算機審計呈現出“上熱下冷中間無力”的無奈局面。在民眾中存在著思想誤區。一是無所謂的思想，他們對計算機審計的意義和作用認識不足，認為是一些沒有實際意義的形象工程。二是畏難情緒，認為計算機審計深不可測，高不可攀，一下子難以到位，而且被審計單位信息化程度參差不齊，認為手工的傳統審計還是占主導地位。三是認為計算機“萬能”，認為被審計單位的電子數據只要轉換到審計軟件中來，就能發現問題，從而導致急功近利，貪大求全。

（二）準則制定缺乏系統性和結構性。我國的計算機信息系統審計準則既有審計署和國務院辦公廳的，又有中國注冊會計師協會頒布的。而且只有一般性原則和指導，缺乏具體的實務公告和實施指南。僅有的《計算機輔助審計辦法》只是涵蓋了審計工作的極小一部分，針對我國目前審計實務界的現狀，廣泛采用的仍舊是依靠系統打印出來的數據進行手工審計，即繞過計算機審計，如何對其進行規范，如何進行審計則還沒有相應的準則。而國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則，既有一般性的原則和指導，又有具體的準則和實務公告。從獨立微機，到聯機系統，再到數據庫系統的審計，還有計算機輔助審計技術。內容比較全面系統，結構性較強。

（三）準則未考慮對計算機審計人員的素質要求以及合適的審計人員：IAPC規定了審計人員應當對約定計劃中的計算機硬件、軟件和處理系統有充分的了解，并且要了解計算機信息系統對內部控制的研究與評價以及對審計程序有怎樣的影響，包括計算機輔助審計技術。審計人員還應當對執行審計程序的計算機信息系統處理有足夠的知識。同時在《計算機輔助審計技術》中明確了注冊會計師應做的工作及控制手段等。國外的注冊會計師隊伍發展相當成熟，人員素質相對較高，無論是獨立性，還是科學性和客觀性都是計算機信息系統審計的不二人選。而我國的計算機審計工作具體是由注冊會計師來承擔，還是由政府審計部門承擔尚無統一的說法。翻閱近十年的注冊會計師考試試卷，均沒有涉及計算機審計的相關內容，足見還沒有將計算機水平提高到評價注冊會計師執業能力的高度。而且對于信息系統環境下審計師虛具備哪些基本素質以及如何提高完善都還沒有以準則的形式加以明確。

（四）準則對計算機審計技術標準關注不足。在IAPC頒布的相關準則中，不論是獨立微機，還是聯機系統，或者是數據庫系統，還是計算機輔助審計技術，都對技術解決問題做出了具體規定。如存取控制、口令密碼，數據備份，數據測試技術和審計軟件等。而我國在有關準則中并沒有考慮有關的技術標準，只是在《計算機輔助審計辦法》中淺層次地提到了對商業審計軟件的測評及明確應用范圍。同時也稍微強調了一些數據接口及數據轉換問題。遠遠無法滿足審計實務界的需求。

構建我國計算機審計準則的建議

（一）統一計算機審計工作的管理體制。中國注冊會計師經過近20年的發展，從總體上看，在審計理念和實踐方面都有了長足的進步，但由于注冊會計師在其發展過程中，因資格取得方式、參加后續教育、審計實踐的多少以及部分注冊會計師的觀念仍受計劃經濟模式的影響等方面的原因，形成了注冊會計師水平參差不齊。而審計署作為國家直屬機關，是國務院的組成部分，在國務院總理的領導下，主管全國的審計工作。在政策、資金、人員上都顯示了明顯的優勢。因此建議考慮由國家審計署來根據國情制定一系列的計算機審計準則，并在具體執行計算機審計工作中不斷完善準則。

（二）制定計算機審計人員的技能準則。這里包括計算機審計人員應有的資格和能力、技能以及他們的后續教育等等，均可以在該準則中明確。一個勝任的計算機審計人員不僅要具備傳統的審計技能，還要具備豐富的計算機軟、硬件知識，還要能制定相應的審計程序，運用計算機進行審計。對于計算機審計人員的后續教育問題，可以通過以下途徑加以解決：①加大培訓力度，將普及性培訓與專業應用培訓和專家培訓相結合。②可以在注冊會計師考試中增加《計算機與網絡審計》這一門課程，將計算機水平作為評價注冊會計師執業能力之一。③可以考慮在高校的審計專業中開設有關計算機審計的課程或另開計算機審計專業，直接培養信息系統審計相關人才。對于該問題可另設專題研究，本文就不再詳細展開。

（三）應包含計算機審計的技術標準。如就軟件層次，建議在準則中明確以下內容：①計算機處理中要留下審計底稿的軌跡。由于審計人員在操作中希望計算機產生的結果與他們手工編制的底稿相差不大，能與手工審計底稿共存，這樣便于審計人員分析。同時也便于審計內部復核和外部檢查人員的認可。②計算機操作模式。要具有多面性，根據實際條件，在審計作業現場，計算機操作模式應做到既單機操作，又能進行網絡操作。③軟件要具有兼容性，雖然計算機輔助審計軟件本身自成系統，但是應考慮與辦公自動化兼容，吸收辦公軟件中簡易、靈活、方便、排版性強等特點，加大軟件適用范圍。④軟件電子數據導入接口。由于目前我國計算機輔助審計有兩種操作方法，一種是單機審計式操作，數據為手工輸入法；一種是網絡審計式操作，即電子數據直接導入，在開發中應考慮同時滿足兩種需要。⑤軟件處理內容的通用性，軟件在設計過程中，應盡量考慮處理審計工作底稿的共性部分，不宜面面俱到，避免產生負面影響。參照IAPC做法，我們可以頒布類似于《計算機信息系統環境——數據庫系統》，《計算機輔助審計技術》等的系列準則，以豐富和完善我國的計算機審計準則體系。從而解決審計實務與審計準則的矛盾差距，使得準則能真正起到指導實踐的作用。

參考文獻：

[1]陳婉玲 《我國計算機審計的現狀與發展對策分析》《廣東審計》 2003/3

[2]柳岸青、管亞梅 《試析中外計算機信息系統環境下審計準則差異》《商業會計》2003/4

[3]劉中華、孔 龍《國際審計準則對計算機審計及內部控制技術的揭示》《蘭州大學學報》 1998/2

[4]王景東 《財政審計的深化：信息系統審計》 《中國審計》 2003/5

[5]楊傳君 《談輔助審計軟件的通用性和實用性》 《中國內部審計》 2001/4

[6]陳婉玲、韋沛文 《網絡經營與網絡財會條件下的審計初探》《會計研究》 2003

篇（3）

2測試工具有效整合

對于計算機測試工具的有效整合，則涉及到了計算機系統主文檔，同時也會涉及到數據測試技術的應用以及虛擬光驅的建設。上上述所提到的這些技術本身就是已經經過整合的技術，之所以會如此是因為計算機信息系統中要想實現數據測試，就必然要依賴于現實實體與虛擬實體的主文檔，所以這一過程可以說是真實與虛擬共同進行的過程。為此，計算機的審計可以說是整個審計工作過程中較為關鍵的一個部分，只有做好這一項工作才能真正保障每一個運行的數據和被檢查的程序是保持一致的。一般情況下，計算機所存在的內置編碼都直接明確了計算機之中的測試數據，所以也并不會將普通系統運行的結果已經包含到其中，而在這個時候就需要借助于人工操作來進行前期程序設定與處理。計算機工具整合技術的應用，則能夠有效的將虛擬數據從測試結果之中有效的移除，這樣計算機在開展審核工作的時候，也就能夠借助于這一技術來實現實際數據和測試數據的同時運行。在這一過程中需要注意，要想真正保障測試工具的整合能夠真正從常規結果之中有效的脫離出來，就一定要在發展過程中制定出較為細致的審核計劃，這樣才能進一步發揮出其價值，讓計算機信息系統得以有效發展和進步。

3并行模擬

在上述所提到的數據測試以及測試工具整合，都屬于借助于真實程序來對測試數據信息進行處理的過程，而并行模擬這一技術則是借助于審計程序來對這些真實的數據信息進行處理。并行模擬技術在正常輸出過程中早就已經實現了較為良好的控制效果，在計算機信息系統審計過程中，其中所存在的測試程度、審計程序都會工作起來運用到多余的工作之中，而在開展審計工作的時候，大家都十分重視的問題則是其數量。比如說，當計算機信息系統在進行并行模擬的過程中，一般情況下它都是只限于對產品記錄進行更新，可是對于時間表以及業績報告卻不會包含在內。由此可見，計算機并行模擬這一功能只能進行綜合檢驗，相比較而言也就更加的適合用在交易審計場景之中，而在展開并行模擬的過程中，其所應用的審計程序大多是我們日常生活中所常用的審計程序，而并行模擬這一技術則惡意用于對計算機之中所存在的數據進行處理，這樣就能產生出和審計程序都一樣的輸出結果，然后再對其進行對比分析。

4計算機中經常會使用的審計軟件

為了能夠更好地對計算機信息系統審計工作進行探索，筆者也就計算機中經常會使用到的審計軟件進行了如下概括：

4.1通用的審計軟件

這一種類型的審計軟件存在的目的就是為了能夠更好地發揮出信息技術在審核計算之中的價值，這一軟件最初的時候是由公共會計事務所研究出來的軟件，至今為止也有較長的使用時間，這一款軟件大多是被用于那些缺少計算機專業知識能力的人員之中，借助于這一軟件那些人能夠更好地完成各種各樣的審計工作，實現數據樣本選擇、文檔查找、結果計算以及檢查等一系列復雜的工作；另外，還可以實現統計篩選、函件準備等功能。

4.2電腦軟件

在計算機計算不斷發展過程中，電腦也引起自身低價性這一特征成為了審計工作中較為重要的一個工具，現如今很多電腦上都存在各種各樣的軟件包，像是Word文檔、電子表格等都是審計工作中常用的軟件。

4.3智能軟件

借助人工智能軟件展開審計工作能夠實現有效的風險評估，讓整個審計工作質量得以提升。

5結語

綜上所述，在計算機信息系統審計過程中通常又兩種人工智能類型軟件，一種是神經網絡系統，而另一種則是專家系統。其中，神經網絡系統主要的功能就是對模型進行有效識別，將那些不規則的賬戶數據準確有效的標注出來；而專家系統則需要借助于規則的數據庫來實現，而數據庫中所存在的數據信息則能夠為審計決策作出一定的貢獻。

參考文獻

篇（4）

一、計算機會計系統內部審計的特點

計算機會計系統內部審計的特點，首先是審計的系統性，要對數據、硬件、軟件等各種要素進行系統的分析和檢查，才能確定輸出結果的正確性，作出可靠的審計結論。第二是審計的復雜性，這是由被審系統數據處理方式、數據貯存方式、系統控制方式、應用系統和電子計算機輔助審計技術的多樣性和復雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數據庫資料等。第四是審計的運行性，即在不斷運行的系統中進行審計和監督。

二、計算機會計系統內部審計的內容

內部審計可以從硬件和軟件的系統控制和實質性審查兩個方面來進行審計。

l、內控制度的審計。對內部控制制度的審查與評價，既是審計的基礎，又是審計的前提。從實施的角度來看，內部控制有些是通過程序來實施的，有些則是通過制度約束來實現的。通過程序的設計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內部審計來確保其實施，才能使計算機會計系統的安全、可靠和穩定得到雙重保險。在電算化條件下，雖然仍要審查傳統審計的一些內容，但重點主要在于系統軟硬件及數據的內部控制。

內部審計人員應在本單位以上各方面制度的制定過程中，積極發揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內部控制的弱點，提出改進措施，使制定的內部控制制度得以執行，以保證會計數據的安全性、有效性、完整性和準確性。

2、實質性審計。在手工條件下，審計主要是對書面資料進行審查。在電算化條件下，會計核算由計算機在程序的控制下完成，除了審查輸入和輸出數據，還要審查電子計算機程序和貯存在機內的數據文件。因此審計工作重點轉移至對會計軟件合法性、正確性的審查和對機內數據文件的審計方面。

三、計算機會計系統內部審計的方法

針對電算化會計系統審計的特點，結合本系統的工作實際，我們已由以前的“繞過計算機”的審計方法，轉向在計算機輔助審計的基礎上進行“通過計算機”的審計方法：

1、調查法。內部審計人員雖對本單位電算化會計系統的應用情況、使用效果以及存在的問題有所了解，但還應查閱有關的檔案資料，對有疑點的問題重點進行調查了解，編制《電算化會計系統審計調查問卷》，請有關人員回答。調查問卷表的主要內容應根據審計要求確定，一般包括：電算化會計系統所采用的機型、操作系統情況、財務軟件來源及使用情況，替代手工記賬情況，系統的管理、維護、運行和操作等方面的內容。

2、控制法。計算機會計系統的內部控制制度是保證數據處理質量的基礎，也是內部審計的基礎。根據財務特點，描繪出某項會計業務處理過程的控制流程圖，找出這一會計業務處理過程的全部控制環節，檢驗系統軟硬件及數據的安全保密措施。等級口令密碼等是否齊備，故障恢復措施是否有效；系統開發文檔是否完整規范；數據輸入正確性控制措施是否有效；會計軟件操作管理制度、會計檔案保管制度等是否健全并認真執行。

3、分析法。對會計軟件的審查要上溯到系統開發。審批及維護情況的分析檢查。審計人員對系統開發的審計，有助于阻止非法或錯誤的需求進入系統。在系統分析階段，審計人員通過對系統分析階段的工作及控制的審查，確認系統需求的合法性、合規性和合理性，其中包括滿足內部控制和審計線索的要求。在系統設計和開發過程中必須提出審計要求，系統的各種數據文件都應保留充分的審計線索，將會計數據文件以可審計的形式進行存儲保留。審計人員可利用計算機方便地獲取本單位會計數據文件，以達到審計的目的。

篇（5）

2計算機審計系統的薄弱環節和發展方向

薄弱環節：一是并發處理數據能力有待加強，如在2012-2013全國風險審計中，全行千名審計人員，同時最大上線人數超200人，審計系統查詢和表關聯動作出現性能明顯下降，IQ集群數據庫吞吐能力尚不能強力支撐生產環境。二是現有基礎數據，目前通過數據交換平臺將十余個業務系統的業務數據導入基礎數據庫，目前存在少量數據不完整，缺失現象。根本原因由于審計系統設計的缺陷（缺開放性），使得農業銀行經營、管理過程中產生的數據未能全部導入審計系統，如小額支付系統。還有隨著ABIS、CMS、FMIS、BOEING等系統的升級帶來數據結構的變化，都帶來審計系統數據遷移的滯后。發展方向：隨著農行信息化建設的不斷發展，近幾年陸續完成了全國數據大集中并適時開展了新一代核心銀行系統建設工程，標志著物理集中和部分程度邏輯集中的實現，并開始向全面的邏輯集中邁進。審計信息化平臺的發展也將順應這一趨勢，抓住邏輯集中的契機，加快平臺內部眾多輔助平臺的邏輯融合步伐。一是打破信息系統間的數據隔斷，通過系統集成的預處理提高多個系統數據間的關聯性和一致性程度，保證審計線索不會因系統隔斷而喪失。二是通過對審計流程再造工程，進一步理清審計查證步驟，簡化審計步驟，創新審計方法，提高審計信息化平臺的易用性，降低平臺核心系統的使用難度，進一步提高審計信息化水平。三是發揮農行信息系統邏輯集中的優勢，提高審計信息化平臺對新業務、新渠道、新技術的適應能力，建立開放式平臺架構，為審計事業發展提供足夠的擴展性。四是由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得審計信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到審計信息化平臺的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的建好企業審計信息化平臺，以應對未來更多的挑戰。

篇（6）

1954年，通用電氣公司運用計算機進行工資核算成為企業運用計算機信息系統的開端。計算機信息系統有利于企業經營管理效率的提高，成為企業經營管理必不可少的工具，然而計算機信息系統也對審計線索、審計工作以及審計規范等方面產生了巨大影響。因此，筆者從計算機信息系統對上述三方面的影響對該領域的文獻進行回顧與評述。

一、對審計線索的影響

（一）對審計線索影響的文獻回顧

審計過程實質上是不斷收集、鑒證和綜合運用審計證據的過程。在手工數據處理系統中，存在著大量肉眼可見的審計線索，對手工數據處理系統的審計，就是建立在這種肉眼可見的審計線索之上。而在計算機信息系統中，傳統的憑證、賬簿、報表等文字記錄消失，取而代之的是存儲在電子介質上的相關信息。對于組織來講，信息技術的運用給企業帶來了新的商業風險，例如日益依賴于計算機系統，消除了傳統的紙質審計線索，在電子媒介上保留記錄，日益依賴于交易伙伴，減少人為因素的介入，依賴于EDI網絡、數據交易系統和過程（Pearson，1996；Pirie & Sheehy，1996；

Ratnasingham1998；Cullen，1995），越來越多的組織開始關注保存信息系統審計線索問題（Caroline Allinson，2001）。紙質記錄的消除也給管理層和審計人員帶來了相當重要的問題，紙質記錄仍然需要被保留，因為它們可以保證“充分的數據以恰當的格式和足夠長的時間被保留，以滿足法律和審計的需要，提供會計責任的依據”（Jamieson，1994）。審計師事務所應當強調對控制的可靠性測試，而不是實質性測試，因為隨著對計算機控制的日益依賴，減少紙質文檔，審計線索將不會長時間的在線保留。由于審計證據類型和地點的改變，僅有少量紙質文檔或者沒有紙質文檔，傳統實質性測試將很難執行，這時也會考慮大量運用計算機輔助審計技術（Jamieson，1994）。審計人員不能認為EDI環境是更加簡單和自動化，在執行控制測試時，識別證據的類型和地點與以紙介質為基礎的系統不同，審計人員需要測試和評估電子簽名，更進一步的，審計人員需要執行對相關控制和主要證據更廣泛的收集，超越具體循環或子系統提供必要的證據。同時，一些形式的證據由于在組織、交易伙伴或增值網（VAN）中信息保留政策，不可能存在很長的時間。審計人員需要考慮將什么時候收集證據（Stein & Rittenberg，1995）。計算機網絡環境已經對審計活動產生了重大影響，有必要以風險導向審計觀念為主導，實施計算機網絡環境下的詳細審計。網絡環境下的詳細審計應當借鑒早期詳細審計的具體做法，將詳細審計的重點定位于系統的輸入口，對于電子化、網絡化的原始憑證，在進行逐項審計之前，必須對其網絡傳遞安全性進行確認（莊明來，2003）。審計線索的變化也對審計準則的制定與頒布產生了重要影響。在中國注冊會計師協會2006年頒布的審計準則之中，多處涉及電子審計證據的獲取與檢查，以及其可靠性和相關性鑒證，其中《中國注冊會計師審計準則第1301號――審計證據》明確將電子介質的記錄形式列為審計證據，同時認為它比口頭形式的審計證據更可靠（莊明來，2008）。

（二）對我國審計規范制定的啟示

計算機信息系統的運用從審計線索中排除了紙質文檔，其本質是消除了許多傳統的內部控制方式，需要審計人員在思想觀念、審計工作組織方式等方面發生深刻的轉變。審計線索的變化也催促著制定與相關審計規范以應對審計線索發生變化后的審計取證問題。ISACA為應對審計線索發生變化后，審計取證所面臨的各方面問題，并實施了信息系統審計指南第22號《計算機取證》。在審計指南第22號中，ISACA首先對計算機取證進行了定義，其次對審計人員在審計取證中的電子數據傳輸有效性識別、各方交易內容的識別、欺詐識別以及審計取證中的數據保護、數據獲取和審計報告中審計證據選取等問題提供了相應的指南。因此，為應對計算機信息系統對審計線索的影響，我國審計準則制定機構應盡快制定與頒布計算機取證方面的規范。

二、對審計風險的影響

（一）對審計風險影響的文獻回顧

信息技術的運用歷來都是一把雙刃劍，在提高財務審計、績效審計以及信息系統審計效率的同時，也給審計機構或審計人員帶來了不容忽視的審計風險。信息技術的發展給組織帶來了新的風險，內部審計人員、外部審計人員以及IT專家應當在評估和管理這些風險的過程中扮演重要的角色，但通過調查發現內部審計人員主要集中于傳統IT風險與控制，例如IT資產保護、應用程序、數據完整性、隱私和安全，很少關注系統的開發與獲取問題（Dana R. Hermanson etc，2000）。進行信息系統審計時，必須識別與新技術相聯系的風險，內部審計應該通過建立、監測預警指標和運用一套完整的風險評估程序關注高度優先領域。有意義的早期預警指標能夠識別威脅以及提供精確程度高的現場指標，對現場指標的需求是基于對沒有檢測到的威脅經過一段時間可能會發生的考慮（Burns & Sorton，1991）。同時，Burns和Sorton還認為電子信息傳輸中的早期預警指標應該強調揭示三種類型風險因素，即固有風險、控制風險和控制結構風險。Sally Wright和Arnold M. Wright（2002）通過對五大會計師事務所的信息系統審計人員進行調查發現，識別供應鏈ERP子系統與支付子系統存在著較高的控制風險和安全風險。對企業ERP系統的鑒證活動應將重點放在對系統過程的鑒證，而不是將重點放在信息系統輸出結果的鑒證上。Kinney（2003）認為理解信息技術對風險、風險評價和風險管理的影響，需要深入理解外部因素和內部因素在企業組織運用信息技術中的不同影響。Diane Janvrin等（2009）對與計算機相關程序的運用以及控制風險評估和事務所大小是否影響計算機相關審計程序的運用進行了實證檢驗，研究結果發現計算機審計程序的運用取決于審計人員對被審單位系統的了解以及與計算機相關的內部控制的測試。而且，42.9%的審計人員計算機審計程序的運用依賴于內部控制，這個比例在四大會計師事務所會更高。

（二）對我國審計規范制定的啟示

信息系統的風險，同其它審計對象的風險相比，更具有隱蔽性，破壞性更強，舞弊手段及方法更為先進。為引導信息系統審計人員應對計算機信息系統對審計風險的影響，強化信息系統審計風險的管理與控制，有關風險評估方面的信息系統審計規范發揮著不可替代的作用。國外準則制定機構相當關注信息系統審計風險問題，為引導審計人員應對審計風險，ISACA早在2000年就的信息系統審計指南第13號《審計計劃中風險評估的運用》。我國在信息系統審計的風險評估方面還基本上處于空白狀態。因此，為應對計算機信息系統對審計風險的影響，我國審計準則制定機構應盡快制定與頒布信息系統審計風險評估方面的規范。

三、對信息系統審計規范的影響

（一）對信息系統審計規范影響的文獻回顧

電子數據處理、MIS、ERP等信息系統在企業的廣泛應用，改變了人類社會利用信息資源的能力與方式，但隨著信息技術應用的普及，利用信息技術進行欺詐和舞弊的犯罪事件也不斷出現。1973年1月，美國“產權基金公司”的保險經驗商利用計算機進行欺詐，詐騙金額高達數億美元，負責該公司審計的事務所也被判賠償損失，這件事情引起了美國審計界的震驚，使得人們開始重視信息系統審計 。國外審計準則制定機構為滿足信息系統審計實踐的需求也不遺余力的致力于信息系統審計規范的制定與頒布。AICPA于1974年發表了《電子數據處理對審計人員影響的調查與內部控制評估》成為對電子數據處理系統實施審計的標準，為信息系統審計提供了指導和依據。日本注冊會計師協會也于1976年發表了《使用電子計算機的會計組織的內部控制制度質問書（修訂案）》、《電子數據處理系統的審計標準及審計過程案例》和《電子數據處理系統審計方法》等，作為對信息系統審計執行的強制標準。美國EDP審計師協會1984年的《EDP控制的目標》提出了信息系統的系列控制標準，隨后于1987年了《信息系統審計的一般準則》，為信息系統審計活動提供了一般準則，指導審計人員的審計實踐活動。而日本通產省下屬的“計算機安全研究會”于1985年發表了《IT審計標準》，認為“隨著信息系統網絡化的進展，僅僅是系統內部的審計是不充分的，有必要盡早地引入由具有專門知識與技術的、與系統沒有直接關系的第三方（信息系統審計師）對信息系統的安全、可靠等進行全面檢查……”等觀點。

進入20世紀90年代以后，信息技術的迅速發展使得信息系統越來越復雜化及網絡化，如何確保信息系統的安全、可靠和有效變得越來越重要，審計實踐對信息系統審計規范的需求也日益強烈。美國EDP審計師協會也于1994年正式更名為信息系統審計與控制協會（ISACA），致力于信息系統審計準則、審計指南以及審計程序的頒布。截止2010年4月，ISACA共了16項基本準則、41項審計指南和11項作業程序，對信息系統審計的程序、技術、方法以及目標等進行了詳細深入的規定。為配合外部審計人員的信息系統審計活動，國際內審協會（IIA）為適應信息系統審計的需要也于2006年頒布了IT風險評估指南（GAIT）與全球技術審計指南（GTAG），GAIT是為管理者和外部審計師提供了一種識別IT控制中的關鍵控制點的方法，而GTAG中用于解決董事會和高級經理關心的問題，提供了有關信息技術管理、控制或安全方面最及時的問題。截止2009年9月，IIA共了12個全球信息技術審計指南。與此同時，IT治理協會（Information Technology GovernanceInstitute，簡稱ITGI）在吸收借鑒了41個國際性文檔研究成果的基礎上于1996年、1998年、2000年、2005年分別頒布了Cobit1.0，Cobit2.0，Cobit3.0，Cobit4.0，并于2007年5月將Cobit更新到4.1版本。信息系統審計領域這一系列規范有利于指導審計人員從事信息系統審計活動，為整合信息系統審計領域的已有規范，并彌補ISACA所的基本準則、審計指南以及審計程序的不足，ISACA于2008年4月又推出IT鑒證框架（ITAF），借助統一的框架整合這些規范。盡管ITAF目前還只是一個由基本準則（包括一般準則、執業準則和報告準則）、審計指南、工具與技術三部分組成的框架結構，但ISACA則希望ITAF作為一個“活文檔”，可以在該框架下不斷完善。

隨著我國企業信息化、政務信息化等工程的開展，信息系統審計實踐也得到迅速發展，“透過計算機審計”①已經成為國家審計、內部審計以及注冊會計師審計對信息系統審計的必然。在計算機信息系統與網絡環境的影響下，我國政府和信息系統審計實踐部門也開始重視信息系統審計規范的制定與。審計署京津冀特派辦在2005年了《計算機審計操作規則》、《審計中間表創建和使用管理規則》和《數據分析報告撰寫規則》等操作規則之后，又于2006年9月了《信息系統審計操作規則》、《網上審計操作規則》以及《審計數字化應用規則》等審計信息化建設的規則。中國內部審計協會為了規范組織內部審計機構及人員開展信息系統審計活動，保證審計質量，于2008年根據《內部基本審計準則》制定并頒布了《內部審計具體準則第28 號――信息系統審計》。盡管“內審準則28號”存在諸多缺陷，卻是我國第一個真正意義上的信息系統審計準則。與此同時，為了應對信息系統廣泛應用企業所帶來的一系列問題，越來越多的學者也開始關注如何在當前條件下完善我國的信息系統審計規范體系，以指導信息系統審計實踐。李丹（2002，2003）對我國開展信息系統審計的緊迫性、面臨的問題以及未來的發展前景進行了研究，認為我國信息系統審計面臨的問題包括審計觀念的轉變、信息系統審計的專業人才以及行業準則與實務指南，應加快行業準則與實務指南的制定。汪家常、許娟（2003）認為與發達國家相比，我國計算機審計準則缺乏操作層次規范，弱化實際應用性，內容時效滯后，內控制度過于籠統，審計風險評價乏力，重構我國計算機審計準則系統，應本著系統性、完整性、實用性原則，科學規劃一般準則和具體審計指南。在借鑒國外先進經驗，制定計算機審計準則時，應保持中國特色。王景東（2003）認為目前我國信息系統審計是計算機審計中最為薄弱的環節，既沒有形成一個較為完善的能夠指導實踐的規范和準則體系，也沒有較為成熟的適合實踐的可供借鑒的案例和經驗。胡曉明（2005）提出我國應在國家審計署下成立專門的信息系統審計研究中心，負責對信息系統審計標準、操作指南、職業規范體系進行研究。陳婉玲、楊文杰（2006）在介紹了ISACA的信息系統審計準則及其發展的基礎上，簡要討論了我國計算機審計發展的現狀與準則建設情況，提出了我國在建設信息系統審計準則體系時，可以借鑒ISACA的做法，也采用三個層次體系結構，以基本準則為核心，統領審計指南和作業程序，從而使整個準則體系不斷擴展、完善。唐志豪（2007）認為信息系統審計包括技術性規范和社會性規范，其中技術性規范是指信息系統審計標準，社會性規范是指審計職業道德規范和法律規范。莊明來、吳沁紅、李俊（2008）回顧了與信息系統審計相關的規范發現，我國信息系統審計人員開展信息系統審計主要參考ISACA組織頒布的信息系統審計準則和我國審計準則中關于計算機審計的部分，這種現狀不適合我國信息化快速發展的現狀，也不適應信息系統審計事業的發展。我國在制定專門的信息系統審計準則時應注意準則體系問題、準則制定的方法問題以及信息化相關法規的完善等方面。張金城、黃作明（2009）對我國與信息系統審計相關的規范進行了回顧，認為我國至今仍然沒有正式的信息系統審計準則。

（二）對信息系統審計規范制定與研究的啟示

電子數據處理、MIS、ERP等信息系統的廣泛應用使得原有審計準則已經不能滿足對信息系統審計的要求。因此，需要在原有審計準則的基礎上，建立一系列新的審計準則以滿足對信息系統審計的需求。國外審計準則制定機構為適應信息社會發展的要求，從20世紀70年代就已經開始對信息系統審計規范進行理論與實務研究，在審計規范的數量與質量方面都優于我國。因此，在呼吁我國相關準則制定機構加快制定適合我國國情信息系統審計規范的同時，我們還應當認識到，國內學者對計算機信息系統審計規范的研究大都在簡要介紹ISACA審計準則以及與計算機審計相關的準則，沒有對ISACA所的信息系統審計準則體系進行完整系統的研究。然而，通過調查研究發現在信息系統審計實踐中，部分審計機構為更好地開展信息系統審計活動已經開始嘗試著頒布適用于指導和約束審計人員行為的信息系統審計操作規則，如審計署京津冀特派辦于2006年9月的審計信息化操作規則，但這些實踐在學術研究中并沒有得到體現，理論研究落后于實踐，沒有真正起到理論指導實踐的作用。

基于以上對國內信息系統審計規范研究現狀的認識，我國在信息系統審計規范體系的建設過程中需要解決以下幾個問題：一是厘清信息系統審計理論結構與信息系統審計規范之間的關系進行分析。眾所周知，信息技術發展的摩爾定律使得其發展日新月異，新興的信息系統審計領域不斷出現，分析信息系統審計理論結構與信息系統審計規范之間的關系，有助于在信息系統審計規范制定無法跟上的時候指導審計人員的審計行為；二是對國外信息系統審計規范進行完整、系統的回顧與評述。國外存在著大量諸如ISACA審計準則、GAIT和GTAG以及Cobit等審計規范資源，深入分析這些審計規范有助于夯實我國信息系統審計規范體系完善基礎；三是國內學者對我國信息系統審計規范現狀的研究基本上都停留在介紹我國與信息系統審計相關規范的基礎上，對我國信息系統審計規范供給與需求不均衡的深層次問題缺乏探討。因此，有必要深入剖析我國信息系統審計規范的現狀；四是分析我國信息系統審計規范的框架結構，同時對我國信息系統審計規范制定的路徑選擇問題進行探討。

【主要參考文獻】

［1］ Pearson， M.Auditing in a paperless environment［J］.Ohio CPA Journal， 1996， Vol. 55 No. 3：31-32.

［2］ Ratnasingham， P.Internet-based EDI trust and security ［J］.Information Manage- ment and Computer Security， 1998， Vol. 6， No. 1：33-39.

［3］ Cullen， S.Electronic data interchange： implementation and control issues ［J］.Perspective on Contemporary Auditing， ASCPA Audit Centre of Excellence， 1995：58-66.

［4］ Caroline Allinson.Information Systems Audit Trails in Legal Proceedings as Evidence ［J］.Computers & Security， 2001， Vol.20， No.5：409-421.

［5］ Jamieson， R.EDI： An Audit Approach， Monograph Series 7［J］.The EDP Auditors Foundation， USA， 1994.

［6］ Dana R. Hermanson， Mary Callahan Hill， Daniel M. Ivancevich.Information Technology―Related Activities of Internal Auditors［J］.Journal of Information Systems， 2000 supplement， vol.14：39-53.

［7］ Diane Janvrin， James Bierstaker， D. Jordan Lowe.An Investigation of Factors Influencing the Use of Computer-Related Audit Procedures ［J］.Journal of Information Systems， 2009， Vol. 23， No. 1：97-118.

［8］ ISACA IS Standards， Guidelines and Procedures for Auditing and Control Professionals ［R］.ISACA， 2009.

［9］ IIA.GAIT Summary［R］.2007.

［10］ 劉杰.我國信息系統審計規范體系研究［D］.廈門大學博士學位論文，2010.

［11］ 李丹.美國信息系統審計發展的歷史和現狀［J］.中國審計，2008（3）：25-27.

［12］ 李丹.信息系統審計――傳統審計的一場革命［J］.中國審計，2002（3）：57-58.

［13］ 李丹.信息系統審計系列專題研討（一）信息系統及控制審計的現狀與發展［J］.中國審計，2003（1）：67－69.

［14］ 汪家常，許娟.計算機審計準則體系重構［J］.安徽工業大學學報（社會科學版），2003（5）：54－57.

［15］ 王景東.財政審計的深化：信息系統審計［J］.中國審計，2003（5）：77－78.

［16］ 莊明來，吳沁紅，李俊等.信息系統審計內容與方法［M］.北京：中國時代經濟出版社，2008.

［17］ 莊明來，陽杰.美國IT控制的審計規范體系解讀與啟示［J］.經濟管理，2009（11）：125-129.

［18］ 胡曉明.我國信息系統審計的發展戰略研究［J］.學習與探索，2005（5）：204－206.

篇（7）

中圖分類號：F239.22

1 計算機審計系統發展歷史及平臺功能

計算機審計系統由計算機輔助審計系統發展而來，先后經歷三次重大更新，目前最新版本升級為計算機審計系統（三期），分為計算機審計監控分析和計算機審計在線作業兩大子系統，能夠完整地實現四大平臺功能。一是審計管理平臺，完善審計管理系統功能，將現場審計、非現場審計、合規檢查、內控評價、問題整改、整改管理、成果利用、處理處罰、后續管理、整改督辦、匯總分析、風險提示和審計項目的制定等功能整合到一起；使之成為全行審計部門、內控部門和各級經營機構實施審計監督、合規檢查和問題整改的工作平臺。二是審計查證平臺，進一步升級、強化系統的查證功能。完善現有系統的自定義指標公式功能，擴充系統函數、完善系統變量定制功能，提供手工輸入SQL語句的界面，充分挖掘數據庫的性能，提高查證效率，滿足風險導向審計技術運用的要求。加強用戶界面的人性化改造，增加報表、圖形展示功能，使操作更加便捷，顯示更加直觀。增強系統的容錯性和穩定性，改善用戶體驗。三是遠程監控平臺，在計算機審計系統內增加遠程監控模塊，能夠定制風險監測指標體系，利用自定義審計方法和固化方法模塊等方式，對被審計單位和客戶的財務資料，以及業務信息進行全程的實時監控和跟蹤。四是數據基礎平臺，根據審計工作定位和職能的轉變，建立起覆蓋主要業務領域和業務品種，形成相對完整的數據帳表庫；研究電子數據完整性檢查方法，探索保證數據遷移質量的運行保障機制。

在物理架構上，計算機審計系統采用總行集中的物理部署模式，將計算機審計監控分析和計算機審計在線作業系統都部署在總行，供全行審計局用戶和內控合規部用戶使用。前端應用主要采用在WAS集群上部署WAS應用；部署兩個ASE數據庫，分別作為審計和內控合規部的AMS/CAS基礎信息數據庫，部署一組Sybase IQ Server，作為總行審計局和內控合規部的查證分析數據庫，能有效提升海量數據的并發處理能力，提高審計查證的響應速度；同時部署了后臺調度和批量運行服務器，以及NAS存儲等大容量存儲設備。

在技術架構上，計算機審計系統包含了審計查證應用、審計管理應用、數據加工應用和作業調度監控應用。審計查證、審計管理和數據加工前臺管理界面均采用B/S架構設計實現，數據加工的分布式運行引擎采用C/S架構設計實現。

在總體邏輯架構上，計算機審計系統（三期）的邏輯架構分為數據層和應用層。其中數據層可分為三層，分別是源數據層、數據采集層和系統數據層，是審計應用的基礎，組成審計系統的數據基礎平臺。應用層由審計查證和審計管理兩個板塊組成。審計查證平臺包括數據授權、快速審計、向導審計、自定義審計、方法管理、指標管理、監測分析、圖表分析等功能模塊，該平臺通過SQL解析引擎支持業務人員審計查證過程中在前臺用中文的審計方法和思路查詢業務賬表。審計管理平臺包括計劃管理、項目管理、常規審計、后續審計、整改管理、審計質量管理、檔案管理、線索臺賬、報表分析等功能。系統利用應用集成技術提供統一的應用登陸入口，對用戶屏蔽具體的部署方式。

2 計算機審計系統的優勢

一是數據庫集群采用了Sybase IQ 15集群技術，對查詢語句有著極快的運行速度。二是提供一種新的表形式――基礎表，通過業務人員編寫方法運行出來，授權給項目中使用，相當于對數據進行了預處理，同時可以對基礎表進行數據追加操作，減少方法重復執行。同時，也保留和業務系統相同的原始賬表數據，供用戶靈活使用。查證時可直接利用基礎表，簡化審計方法編寫，同時提高查證效率，減少了不必要的數據移動，節省系統資源，提高數據庫空間利用率，有效利用數據庫集群并發處理能力。三是對典型的應用場景進行分類，根據不同類別的場景采用不同的處理方式。如：快速審計基本上是一種單表查詢，查詢的效率較高，可以采用聯機響應的方式；向導審計查詢較復雜，對響應時間的要求也不是很高，可以采用異步的方式，在資源相對空閑的情況下執行。四是對于采用異步方式執行的語句，控制同時執行的語句總數。并發語句數的控制采用自主開發的隊列管理組件進行控制。隊列管理組件將并發語句數按照一定的優先級策略進行排隊，根據數據庫的實際壓力情況向IQ集群發送任務，防止壓力太大影響聯機查詢的正常開展。五是對于查詢語句結構太復雜、耗時過長或明顯編寫邏輯有誤的語句，不予執行。查詢語句分析可以避免執行一些不合理的查詢對系統帶來的負面影響。六是審計查證工具提供審計業務人員使用中文定義查詢語句，系統將用戶輸入的自定義的查詢語句（中文）翻譯成標準的數據庫查詢語句。

以上先進技術的推廣使用，有效增強了計算機審計系統的數據處理能力和功能，為實現以下目標打下夯實基礎。一是提升數據分析層次，為董事會決策提供參考；二是突出審計重點，揭示重大風險；三是增強審計時效性，實現遠程實時審計；四是提高審計效率，節約審計成本；五是完善系統建設，促進審計管理規范化和科學化；六是加強系統推廣，實現審計轉型。

3 計算機審計系統的薄弱環節和發展方向

薄弱環節。一是并發處理數據能力有待加強，如在2012-2013全國風險審計中，全行千名審計人員，同時最大上線人數超200人，審計系統查詢和表關聯動作出現性能明顯下降，IQ集群數據庫吞吐能力尚不能強力支撐生產環境。

二是現有基礎數據，目前通過數據交換平臺將十余個業務系統的業務數據導入基礎數據庫，目前存在少量數據不完整，缺失現象。根本原因由于審計系統設計的缺陷（缺開放性），使得農業銀行經營、管理過程中產生的數據未能全部導入審計系統，如小額支付系統。還有隨著ABIS、CMS、FMIS、BOEING等系統的升級帶來數據結構的變化，都帶來審計系統數據遷移的滯后。

發展方向：隨著農行信息化建設的不斷發展，近幾年陸續完成了全國數據大集中并適時開展了新一代核心銀行系統建設工程，標志著物理集中和部分程度邏輯集中的實現，并開始向全面的邏輯集中邁進。審計信息化平臺的發展也將順應這一趨勢，抓住邏輯集中的契機，加快平臺內部眾多輔助平臺的邏輯融合步伐。一是打破信息系統間的數據隔斷，通過系統集成的預處理提高多個系統數據間的關聯性和一致性程度，保證審計線索不會因系統隔斷而喪失。二是通過對審計流程再造工程，進一步理清審計查證步驟，簡化審計步驟，創新審計方法，提高審計信息化平臺的易用性，降低平臺核心系統的使用難度，進一步提高審計信息化水平。三是發揮農行信息系統邏輯集中的優勢，提高審計信息化平臺對新業務、新渠道、新技術的適應能力，建立開放式平臺架構，為審計事業發展提供足夠的擴展性。四是由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得審計信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到審計信息化平臺的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的建好企業審計信息化平臺，以應對未來更多的挑戰。

4 結束語

由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得計算機審計系統信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到計算機審計系統的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的搞好企計算機審計系統對審計信息化建設的巨大推力，才能勝任未來更多的挑戰。

參考文獻：

[1]中國農業銀行信息化建設2012-2015年發展規劃.

[2]中國農業銀行開放平臺基礎架構專題規劃（2012-2014）.

篇（8）

中圖分類號：G623 文獻標識碼： A

1、前言

隨著Internet的發展，開發分布式，跨平臺，易擴展的軟件系統成為大型企業級應用的趨勢。J2EE（Java 2企業版）作為一種成熟的分布式企業級開發平臺，由一整套服務（Services）、應用程序接口（APIs）和協議構成，它對開發基于Web的多層、分布式應用提供了功能支持。受到越來越多人的關注，成為開發火型企業級應用的首選。中國農業銀行計算機輔助審計系統（以F簡稱CAS系統）就是基于J2EE平臺開發的大型系統。本文以下內容將對J2EE技術在中國農業銀行計算機審計系統中的應用進行研究和探討，以供參考。

2、J2EE概述

在Java發展的過程中，它首先取得了Applet的勝利，使得以Web為中心的開發廣泛地采用了Java語言。開發人員使用Applet技術，把開發的Applet很容易添加到到HTML頁面。但是隨著Web技術的發展，傳統的靜態頁面已經不能滿足開展、世務的需要，出現了服務器頁面技術，這時Applet不能雅任此需求。SUN看到Web應用的潛力，推出了Java Servlet技術，滿足服務器編釋的需求。Servlet廣泛應用于企業級應用程序的開發中。后來其他廠商為了簡化Servlet的開發，逐漸共同推出了JSP技術，JSP更容易開發表示層，最后SUN也把JSP作為J2EE標準的一部分。又由于Servlet處理業務邏輯的局限，SUN后來推出了EJB技術。

J2EE平臺規范是一個由SUN公司定義的用于簡化分布式企業級應用開發與部署的基于組件的模式。它提供了一個多層次的分布式應用模型利一系列開發技術規范。多層次分布式應用模型是根據功能把應用邏輯分成多個層次，每個層次支持相應的服務器和組件，組件在分布式服務器的組件容器中運行（如Servlet組件在Servlet容器上運行，EJB組件在EJB容器上運行），容器間通過相關的協議進行通訊， 實現組件間的相互調用。

J2EE使用多層的分布式應用模型，應用邏輯按功能劃分為組件，各個應用組件根據他們所在的層分布在不同的機器上。事實上，sun設計J2EE的初衷正是為了解決兩層模式（client/server）的弊端，在傳統模式中， 客戶端擔當了過多的角色而顯得臃腫，在這種模式中，第一次部署的時候比較容易，但難丁升級或改進，可伸展性也不理想， 而且經常基丁某種專有的協議一一通常是某種數據庫協議。它使得重用業務邏輯和界面邏輯非常困難。現在J2EE的多層企業級應用模型將兩層化模型中的不同層面切分成許多層。

3、系統總體設計

3.1，系統架構

CAS系統使川J2EE技術架構，采用B/S（Browse/Server）結構，系統為三層結構：數據庫服務器、應削服務器、客戶端。

3.2，CAS系統的數據庫

CAS系統的數據庫分為4部分：原始數據庫，從新一代業務系統、信貸管理系統、國際業務系統遷移過米的原始業務數據及外部數據；基礎數據庫，日志、機構、人員、設備、字典、文件存儲索引等；檔案數據序，審計、作記錄、審計工作底稿、審計依據等；臨時數據庫，審計查證過程中產生的數據。

JDBC中最重要的對象是Conection，Connection對象代表與數據庫的連接。連接過程包括所執行的SQL語句和在該連接上所返回的結果。一個應用程序可與單個數據庫有一個或多個連接，或者可與許多數據庫有連接。獲得連接之后才能向數據庫發送SQL指令。

3.3，系統模塊劃分

系統管理主要是實現對系統運行的控制信息的管理，內容主要包括系統參數的定義、字典信息的維護和日志管理。

注冊管理主要是實現對審計機構、審計人員和審計設備的管理。

環境定義主要是維護原始數據的使用環境，內容主要包括原始數據表信息的維護和業務機構在不同系統中的對照信息的維護。

項目管理主要是實現對整個審計流程及其過程和環節的控制和全面管理。其功能主要包括：項目立項、萬案制定、項口授權、審計開工和收工。

審計查證提供一個功能豐富的查帳平臺，審計人員可以利用多種查詢、統計、計算工具和圖形化分析工具，方便準確地實現審計思想向計算機能夠執行并可記錄的運算過程的轉換，從而使計算機模仿手工查帳的步驟進行自動查帳，以達到幫助審計人員準確、高效地完成審計任務的目的。

審計方法管理主要是實現對審計過程中產生的方法進行管理，內容包括審計方法的優化、審計方法的變更和審計方法的查詢。

審計文檔生成主要是實現審計工作記錄、審計工作底稿、存在問題清單、審計工作報告、審計意見書、處罰決定書、牿改報告、后續審計情況、后續審計報告等審計文檔的生成功能，并提供文檔歸檔功能將審計文檔歸入審計檔案。

檔案管理是指對審計過程生成的審計文檔進行統一規范檔案化管理。審計檔案管理的目的是建立審計檔案庫，從而實現審計文檔的積累和信息共享，以及根據審計檔案對審計進行多角度分析的功能。

依據管理是指對審計上作中需要經常使用的相關依據的管理，其目的主要是實現審計依據（如法律法規）信息的統一電子化管理，為審計人員提供最及時、最準確的審計依據，從而有效的提高審計的權威性，保證審計成果的可靠性。

4、結尾

本文以上內容對J2EE技術進行了介紹，并隨后分析了其總體設計，對其在中國農業銀行計算機審計系統中的應用進行了初步的探討，表達了觀點和見解，但由于此技術是一個系統，仍需要對其詳細設計進行進一步的研究，才能真正的將技術與審計系統相結合，這是本人將要研究的方向。

【參考文獻】

篇（9）

一、項目的開發背景及公安消防部隊審計現狀

 

(一)項目開發背景

 

隨著計算機和網絡技術的快速發展，信息時代已經到來，在審計領域，會計信息化使審計信息、審計方法、審計技術發生了根本性變化，傳統的審計方式和手段已不能適應會計信息電子化的形勢，如何不辜負各級黨委領導對審計工作的希望，切實在全面建設小康社會、全面加強部隊建設等方面更好發揮審計監督作用，是擺在審計部門面前的首要課題。按照國家審計署審計信息化發展規劃，審計信息化應逐步形成“預算跟蹤+聯網核查”的審計模式，實現審計監督的“三個轉變”，即從單一事后審計轉變為事后審計與事中審計相結合，從單一靜態審計轉變為靜態審計與動態審計相結合，從單一現場審計轉變為現場審計與遠程審計相結合的總體要求，進一步提高審計質量和工作效率，規避審計風險，切實發揮審計部門“出效益、保廉政、促管理”作用。在此背景下，筆者認為應該把審計信息化建設納入部隊建設的重要議事日程，并提出了依托公安三級網絡構建審計信息化平臺的構想，通過研發審計軟件推動全省消防部隊審計工作的全面發展，不斷加強審計監督，實現審計工作的信息化、網絡化建設。

 

(二)公安消防部隊審計現狀

 

經過調查研究，公安消防部隊主要設有公安部消防局、省總隊兩級審計機構，市支隊沒有審計機構，僅有部分專兼職審計員，存在著監督網絡不健全，審計人員偏少、審計任務繁重、審計資源整合度不高的問題，計算機輔助審計和運用網絡遠程審計作業與管理的現代審計基本沒有開展。尤其是消防部隊財務信息化建設走在審計信息化建設的前列，早在十年前就開始使用會計軟件進行核算與管理，而長期以來審計人員采用老式的審計查帳方法，不僅審計工作效率和質量較低，而且對審計工作風險的預見和控制程度不高，迫切需要以先進的審計信息化系統改變審計工作現狀。

 

(三)公安消防部隊審計信息化建設可行性分析

 

1.硬件環境

 

目前全國公安消防總隊以上專職審計人員全部實現人手一臺微機或筆記本電腦的配備，部分總隊、支隊專兼職審計人員實現了筆記本、臺式機雙配備，具備外出就地審計和在辦公室遠程審計的基礎。尤其是近幾年來，公安消防部隊實施科技強警戰略，加大了對基層基礎設施建設的投入，各消防總隊、支隊硬件環境良好，擁有專用計算機機房和專用軟件服務器，并且有專人負責管理，具有較高的穩定性和安全性。

 

2.軟件和網絡環境

 

各總隊服務器軟件平臺主要依托Windows Server操作系統，數據庫采用SQL Server2000數據庫系統。單機主要采用windows xp或windows 2000操作系統。各消防總隊網絡運行依托公安三級網絡，省、市、縣網絡健全，基于BS架構的辦公網絡系統依托三級網運行良好，各總隊自行開發的基于cs架構的消防業務相關軟件也在正常運行。總隊級軟件環境和網絡環境已經十分穩定和成熟。

 

3.財務軟件運行狀況

 

目前公安消防部隊支隊級以上單位大都使用財務軟件主要包括武警部隊財務管理信息系統、武警消防票據管理系統、銀行賬戶管理系統、用友NC、用友U8、事行財務軟件等，其中用友NC財務軟件是在各總隊服務器上使用，武警部隊財務管理信息系統和武警消防票據管理系統已在部局、總隊、支隊和獨立核算的大隊四級單位應用(一些大隊也在使用票據管理系統)。消防部隊正在對各省財務軟件進行統一和規范，逐步實現以武警部隊財務管理信息系統為主的財務軟件運行模式，目前武警部隊財務管理信息系統已經開發了部隊行政經費賬套、消防業務經費賬套、基建經費賬套，基本滿足了消防部隊財務工作現狀。武警部隊財務管理信息系統是基于SQLserver數據庫設計開發的財務應用軟件，對于審計所需基礎數據的采集極為有利。

 

目前消防部隊各級單位硬件軟件環境配備和財務軟件應用、網絡運行狀況，可以實現遠程財務數據和業務數據采集、遠程審計和聯網監控等審計功能，已經具備了審計信息化建設的基本條件。

 

二、項目的預期目標及效益分析

 

(一)項目的預期目標

 

在金盾工程的整體規劃下，全面推進信息技術在消防部隊審計工作中的應用，進一步將審計人員從繁重的手工審計中解放出來，促進審計工作的規范化建設，提高審計工作效率，節約審計資源，完成審計工作機制和體制創新，更好的發揮審計監督職能作用。

 

(二)審計軟件開發的效益

 

通過開發審計作業系統、審計信息管理系統和聯網審計系統，實現網上審計、遠程審計、遠程審計指導與管理、實時監控、網上數據傳輸等功能，完成審計監督的“三個轉變”，保證各類審計業務數據采集、傳輸的順暢、有效，同時推進消防審計管理和消防審計行為的透明、規范、高效，進一步提高審計質量，規避審計風險，從源頭上預防和遏制經濟活動違法違紀行為，避免資金使用損失浪費，發揮預警監督和保障作用。

 

三、項目的主要建設內容

 

公安消防部隊計算機審計信息系統按照審計作業系統、審計信息管理系統、聯網審計系統三部分進行設計，分別滿足審計工作業務、管理和聯網審計的需要。

 

(一)審計作業系統

 

審計作業系統主要是為滿足日常審計需要而設計的。作業系統按照審計工作開展順序設計了審計工作流程，分別為數據采集轉換、審計項目建立和審計項目作業。審計工作流程設計能夠引導審計人員按照流程步驟實施審計項目，操作起來更加直觀、方便、快捷。在數據采集轉換上，系統提供了強大的采集轉換工具，數據采集不僅支持總隊、支隊目前常用的財務軟件，同時還提供了市面上流行的常用200余種財務軟件采集接口，能夠滿足采集工作需要;數據轉換全面支持國家標準數據的引入，以及消防部隊支隊以上單位目前使用的財務軟件的現狀，較為智能化地完成數據轉換、科目庫處理、分類賬處理、自動生成科目余額表和會計報表，能夠實現自動賬證核對、賬表核對、賬賬核對、憑證檢查等功能。系統還提供了功能強大的審計查賬工具和查賬專家功能，審計人員可以根據業務工作需要定制各種查賬方案，也可以根據實地檢查需要自行設定查賬條件，充分利用軟件內置的計算、對比和分析功能，賬務查詢分析更加科學。同時作業系統具備合同審計、預算審計、固定資產審計、專項審計調查等功能，進一步拓展了審計工作范圍，基本涵蓋了審計工作的方方面面。對審計作業系統具體內容分別從以下三個方面進行具體說明。

 

1.數據的獲取和數據轉換設計

 

針對目前消防部隊使用的財務軟件，審計信息系統可以提供多種數據獲取的方式。一是能實現聯網取數(見圖1)，即通過公安網絡實現取數接口直接連接財務軟件數據庫，完成取數工作;二是能實現利用定期備份的數據取數。即通過將備份數據恢復到本地計算機，再通過審計軟件從本機取數;三是能夠單機取數(見圖2)，即使用審計軟件的取數工具在財務服務器上將數取出來之后利用移動存儲工具拷貝到審計服務器上。四是利用智能客戶端取數。即在被取數單位的機器上安裝智能客戶端。客戶端可以按照設定的時間自動采集數據，數據采集完成后客戶端將采集的數據自動上傳至審計服務器。

 

2.審計項目的建立設計

 

審計項目建立是審計作業工作的一項重要內容，審計信息系統按照設計了方便實用的項目建立流程。審計人員可以按照流程順利完成建項工作，建項過程中審計人員可以選擇項目類別、項目階段、參與項目的人員及相關職責、所需要的賬套數據等。項目建立完成后所選人員可以按照不同的職責權限對項目下掛的賬套數據實施審計查賬。

 

3.審計項目作業功能設計

 

審計作業系統按照審計工作流程分為“審前準備階段”、“審計實施階段”和“審計終結階段”。

 

① 審計準階段

 

審計準備階段包括：“計劃管理”、“項目管理”兩項功能，對審計項目的開展，提供“資料準備”、“項目準備”、“歷史資料查看”、“審前調查”的服務功能。

 

② 審計實施階段

 

審計實施階段功能模塊為審計人員提供了在現場作業過程中對審計對象財務數據運用“審計工具”相關功能實施分析、查詢、復算等操作支持服務。同時定制了三項審計工作流程，即：“審計工作流程”、“審計程序流程”、“審計底稿流程”。審計工作流程的定制加強了對審計工作的管理，充分發揮審計軟件的管理作用。

 

審計實施階段的功能設置包括八個方面：即“獲取資料管理”、“審計會議管理”、“審計談話管理”、“內控測評管理”、“審計程序管理”、“工作底稿管理”、“工作底稿匯總管理”、“審計組交叉復核”

 

③ 審計終結階段

 

審計終結功能模塊主要提供對審計報告的制作、審計對象意見管理、審計報告呈批、審計報告批復的管理服務。

 

審計報告階段的功能設置包括七個方面：即：“審計報告管理”、“征求意見管理”、“組外意見管理”、“審計報告呈批、“審計報告審批”、“審計作業結果管理”、“跟蹤審計”。

 

(二)審計信息管理系統

 

審計信息管理系統主要為滿足審計工作中對審計項目、審計檔案、審計資源和審計業務工作的管理需要而設計的。其主要功能包括：基本信息管理、審計對象管理、業務計劃管理;審計準備、審計實施、審計復核、審計終結階段模板管理;審計檔案管理管理、領導查詢功能、臺帳報表功能、審計支持功能、審計信息管理功能、公共信息管理、業務辦公功能、網絡教育功能、軟件系統管理功能。以下分別說明。

 

基本信息：包括計劃類別、審計方式、文書管理、項目類別;

 

審計對象：包括對象管理、行業信息;

 

業務計劃：包括項目計劃、計劃列表、計劃變更、備用計劃、編號維護;

 

審計準備：包括工作方案、實施方案、審計通知書、下達項目數據;

 

審計實施：包括工作底稿、審計日記、其他實施文書、編號維護、提取作業數據;

 

審計復核：包括數據提取、復核管理、提交歸檔;

 

審計終結：包括審計報告、審計結果報告、審計報告征求意見書等;

 

檔案管理：包括檔案管理、借閱審批、可閱文檔、檔案案卷目錄管理、檔案目錄分類維護;

 

領導查詢：包括應上交、已上交、罰沒查詢、進度查詢;

 

臺帳報表：包括臺帳錄入、報表查詢、設置(臺帳字典、報表字典、單位信息、報表分類、報表插件);

 

審計支持：包括法律法規庫、審計專家庫、審計案例庫、審計經驗庫、審計方法庫;

 

審計信息管理：包括審計工作信息、審計信息通報、審計要情、大事月報、其它;

 

公共信息：包括公告欄、公共論壇、內部制度、通訊錄、電子刊物、局內主頁;

 

業務辦公：包括未辦事宜、在辦事宜、已辦事宜、閱件、外出代辦、常用意見網絡教育：提供多種培訓方式，保證審計人員可以全天候，不受地域和空間限制地多層次培訓。培訓材料支持視頻、培訓文件和業務資料，實現網上遠程培訓教育;

 

網絡教育：提供多種培訓方式，保證審計人員可以全天候，不受地域和空間限制地多層次培訓。培訓材料支持視頻、培訓文件和業務資料，實現網上遠程培訓教育;

 

系統管理：系統配置、數據維護、數據接口、數據備份、部門定義、人員定義、流程定義、流向定義、角色定義、權限維護。

 

(三)聯網審計系統

 

聯網審計系統，要求實現作業的聯網、審計對象的聯網。實現從大隊、支隊到總隊的財務數據聯網。對于在網的財務系統可以實時的獲取財物數據并進行在線的審計，對于不在線的財務數據建立報送通道，可以通過在線下達審計通知書的方式獲得。

 

1.數據遠程采集與傳輸

 

通過全國公安互聯網絡，公安部消防局與各省消防總隊、總隊與支隊服務器等進行逐級網絡互連，實行定期或實時采集審計需要的被審計單位或下一級單位數據，完成被審計單位數據的分配、權限管理以及加強監管的需要。

 

通過數據安全認證模塊，保證數據采集、轉輸、存儲的安全，數據采集僅僅采集與審計相關的賬務系統數據。

 

2.數據轉換系統

 

數據采集至聯網審計系統中，由數據轉換系統完成數據轉換。數據轉換不但全面支持消防部隊內部使用的財務軟件系統，如軍財系統，還支持市面上流行的財務管理軟件，如用友、金蝶、浪潮等，便于各級審計部門更好開展工作，進一步增強針對性。

 

3.聯網審計業務基礎平臺

 

聯網審計的遠程取數與審計作業是全面聯網審計信息化建設的基礎，是實現各級審計部門管理應用的切入點。要建設一個可擴展性、功能強、標準化、高度集成的軟件工作平臺，滿足與審計部門各類信息管理系統的互通協同、與審計作業軟件數據交互的要求，為實現業務事務一體化管理模式打下基礎。

 

架構能承載總隊、支隊各項業務的作業平臺，整合總隊現有信息資源、硬件、網絡資源，建設一整套優秀的服務器及網絡設備、搭建一個內部信息溝通及工作信息溝通的優秀網絡。

 

4.審計預警監控

 

基于安全、經濟、便捷的網絡條件，建設各省對所屬部隊財務活動進行實時審計監控系統，實現監督的無“縫隙”。各省消防總隊審計部門隨時可以對所屬消防支隊的財務的核算執行情況進行監督，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并實時審計監督，審計的時效性將大大提高。審計從事后審計轉變為實時審計，并從靜態審計走向動態審計。

 

篇（10）

（1）存貨盤點觀察小組應由熟悉客戶營運情況的有經驗干部領導。風險愈大，要求的經驗愈高。對于較欠經驗的助理人員，應給予適當的督導，并鼓勵他們將疑點問題告知現場合伙人員或其他領導。（2）如合伙人或領導無法親臨盤點現場，應預留電話，以便助理人員遇到重大問題時聯絡。審核前預先召開會議，提示重點，可以幫助較欠經驗的助理人員注意到寫作論文潛在的問題。（3）執行盤點審核時：①抽查的重點應為高價值的項目。②如果不是每一個地點均列入審核范圍，不要事先或太早告知客戶前往的地點；如果采用循環盤點的方式，不要輕易讓客戶熟悉選樣的模式。③對于重大或不尋常的盤點差異、客戶人員記錄核查人員抽查項目、客戶人員對查核程序過度關心等現象，審計人員均應提高專業警覺性。④對于好像很久未用的存貨項目，或存放的地點或方式不尋常的項目，應保持警惕，弄清是否有受損、過時及過量的存貨。⑤盤點時公司及工廠間的存貨調撥收發活動，應盡量避免或減少；如不可避免，應做好適當控制。

加大執法力度，杜絕企業短期行為為徹底杜絕企業的短期行為，保證會計信息的真實合法，除了對企業加大審計力度外，還應以法律對企業進行約束。1.重新修訂《會計法》、《公司法》等有關法律法規。通過立法程序明確規定如下內容：首先，企業經營者應承擔的短期行為方面的法律責任。凡是由企業經營者個人行為因素造成的，無論其對短期行為的界限是否清楚，也無論是否經過會計人員之手，均應追究企業經營者的責任；凡是直接由會計人員個人行為因素造成的，應追究會計行為主體和企業經營者的相應責任；其次，因企業對外提供虛假會計信息而給投資者、債權人等廣大會計信息使用者導致決策失誤等而造成損失的，應承擔民事賠償責任；最后，民事賠償的主體應是會計信息失真的責任者即企業經營者，而不是企業法人實體，更不是會計行世界經濟的快速發展，計算機技術的廣泛應用，使會計電算化已成為現實并廣泛應用。會計電算化是審計變革的催化劑，它將大大加快利用現代信息技術，按照審計環境要求進行審計變革的進程。

會計電算化信息系統的定義及特點（一）電算化信息系統的定義會計電算化信息系統（CAIS---ComputerizedAccountingInformationSystem）指的是以計算機為主要信息處理手段的會計信息系統，該系統是由人員、計算機硬件、計算機軟件、相關的信息資料文件和會計規范等基本要素組成，是一個人機結合的系統。（二）會計電算化信息系統的特點1.會計電算化系統的基本特點（1）數據存儲的磁性化、無紙化。（2）內部控制的程序化。在手工會計方式下，管理人員可以通過職能分割、人員的分工形成內部控制體系。（3）數據處理的集中化、自動化。（4）會計人員業務知識的多面化。2.會計電算化系統與手工會計系統的區別（1）數據準確性明顯提高。計算機具有高精度、高準確性和邏輯判斷的特點，使得數據的準確性有了明顯的提高。（2）數據處理速度明顯提高。計算機具有高速處理數據的能力，計算機會計信息系統利用計算機自動處理會計數據，極大的提高了數據處理的效率，增強了系統的及時性。（3）提供信息的系統性、全面性、共享性大大增強，能夠為管理者、投資人、債權人、財政稅務部門提供更多更好的信息。

會計電算化信息系統對審計的影響（一）對審計線索的影響在電算化會計中，計算機的使用改變了會計記錄的存儲與處理，表現在如下幾個方面：（1）會計憑證的存儲與處理。原始憑證或記賬憑證一經輸入機內，便以文件的形式存入機內的數據文件。（2）帳薄的存儲與處理。總分類帳為文件所代替，明細分類帳采用滿頁打印式，因而導致兩類數據之間的日常核對只能在機內進行。帳薄登錄時，通過計算機登帳程序自動執行，使用的是哪一種程序難以判斷。（3）報表的編制采用按事先的公式到帳薄文件、其他報表文件中取數計算，數據來源、公式定義、編制結果、打印格式等均采用機內文件的形式。由于磁性介質修改不留痕跡的特點，使審計人員很難相信打印輸出的會計報表，正是根據企業單位提供的公式定義文件加以編制的。（二）會計系統內部控制的改變由于會計系統實現了電算化，手工會計系統原有的內部控制已不能適應電子數據處理的新特點，不能有效的降低電算化會計系統特有的風險。為了系統的安全可靠和系統處理與存儲的會計信息準確完整，必須考慮電算化系統的特點，針對其固有的風險，建立新的內部控制。這些內部控制除了有關電子數據處理的制度、規定和人工執行的程序控制外，內部控制的程序化是電算化會計信息系統的一個重要特點。對程序控制，審計員要利用計算機輔助審計技術進行審計。對于電算化信息系統內部控制的弱點，審計人員要能評估其影響，并向被審單位提出改進的建議。（三）對審計內容的影響在會計電算化的條件下，審計的經濟監督職能并沒有改變。但由于會計電算化信息系統的特點及固有的風險決定了審計的內容要發生相應的變化，包括對計算機處理和控制功能的審查。這是在傳統的手工審計中所沒有的。因此，電算化會計信息系統的審計內容就應當包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。（四）審計技術的改變在手工會計處理的條件下，審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法。所有審查工作都是由人工完成的。在會計電算化條件下，會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的，但計算機輔助審計是必不可少的審計技術。（五）對審計人員的要求更高在會計電算化條件下，由于審計線索內部控制、內容和審計技術的改變，決定了對審計人員的要求更高了，即審計人員不僅要有會計、審計理論和實務知識，而且要掌握計算機和電算化會計方面的知識和技能。（六）審計標準和準則的變化人們在過去的審計工作中已建立起一整套審計標準，如審計人員標準、審計報告標準等。但由于審計線索、審計內容、審計技術等的變化，過去的審計標準的某些部分已不再適用，而與電算化系統有關的準則和標準尚未建立，所以，在這種形勢下，要完成審計工作，必須修改和完善相應的審計準則和標準。由上述可見，會計電算化給審計提出了許多新問題、新要求。傳統的手工審計已不能適應電算化的要求。學習、研究和開展計算機審計是審計部門和審計人員的新課題和新任務。

三、對會計電算化系統進行審計的對策（一）努力抓好會計電算化系統的審計工作電算化會計系統開發審計是審計人員對電算化會計系統開發過程中的可行性研究、設計、試行等所進行的審查和鑒證。系統開發前，審計人員通過參與開發過程實施事前審計，根據系統開發過程中的控制點，隨時審查系統的開況。審計人員在電算化會計系統開發完成后，對系統開發質量進行的審計為事后審計。事后審計的重點是會計電算化各項控制措施的有效性，其目的是弄清系統是否在可控制下運行，能否保證數據處理和輸出結果的正確性和可靠性。審計人員一般可采用符合性測試方法審查已開發的電算化會計系統。（二）積極培養復合型知識結構的審計人員（1）加強廣大審計人員計算機知識及應用能力的培訓，逐步擴展和更新現有的計算機知識，提高操作水平，以達到能夠對數據庫等電算化會計處理系統進行操作來獲取審計證據的目的；（2）合理配置審計小組人員，充分考慮審計專家和計算機專家的緊密配合，合理分工，相互溝通；（3）在高校財經類專業的教學中重視計算機正規知識的教育，除開設計算機基礎、程序設計、會計電算化等課程之外，還要開設計算機輔助設計等相關課程，使高校成為培養計算機審計后備人才的搖籃。（三）加強對會計信息系統內部控制制度審計對會計電算化系統內部控制制度的審核與評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發部門。對本單位自行設計開發的電算化系統，應結合開發過程中形成的各種文檔資料，審計系統的開發計劃是否經過嚴密的審證，仔細研究調查后方可實施。制度控制的責任者是會計軟件的使用單位。審查系統工作環境的控制是否完善，是否建立和健全機器設備使用控制制度，是否制定和執行科學的操作規程以保證會計信息的準確性和可靠性。（四）大力開展計算機輔助審計計算機輔助審計技術有兩種，即審計軟件和測試數據。審計軟件由審計人員使用的計算程序所組成，處理來源于被審計單位會計制度的重要審計數據。測試數據技術是用于執行審計程序時將數據輸入被審計單位的計算機系統，并將獲得的結果同預定的結果相比較。計算機輔助審計不但要對輸入的原始數據和打印輸出的會計數據進行審查，還必須對計算機信息處理系統的程序、相關的內部控制系統、數據文件以及對計算機硬件本身的可靠程序進行審計。這樣才能保證計算機信息系統處理系統數據的可靠性、安全性和準確性。四、對未來審計方式的展望20世紀80年代后期西方出現的計算機審計整合法，它將傳統審計（財務審計）和計算機（電子數據處理）審計結合為一體。在這個階段，所有的高級審計人員都受到計算機審計和財務審計的訓練，無須交叉咨詢。一般審計人員也接受過計算機審計和財務審計的基本訓練。計算機審計技術小組主要是開發設計審計軟件。整個系統的審計報告不再分計算機系統和會計系統兩種形式，而是一份綜合審計報告。應用這一方式，審計的效率將大大提高。這一計算機審計的方法，體現了審計的發展趨勢。

【參考文獻】

1、譚浩強主編、INTERNET基礎﹝M﹞、北京：清華大學出版社，2000：212-216

2、李國良、互聯網對財務會計的影響、

3、金光華、李剛等著、網絡審計﹝M﹞、上海：立信會計出版社，2000：138-139

篇（11）

    一、開展對會計電算化系統審計的必要性

    會計電算化的實施,改變了會計的信息存貯方法、核算形式及內部控制方式,對審計也產生了很大的影響。

    ①在信息存貯方法上。在傳統的手工會計系統中,從原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,審計是針對這些文字記錄而言。但在會計電算化系統中,會計處理集中由計算機完成,會計信息集中存貯在磁性介質上,只留下肉眼看不見的線索。

    ②在會計核算形式上。在會計電算化系統中,不一定要遵循手工操作方式下的會計核算方式,而是直接輸入數據由計算機按程序自動進行處理得出結果。如果會計電算化系統的應用程序出錯或被人非法篡改,則計算機只會按給定的程序以同樣錯誤的方式處理有關的會計事項,從而得出錯誤的結果。

    ③在內部控制上。傳統的手工會計系統中,會計部門的內部控制一般表現為對人的控制,強調職責分清、相互牽制,采用的手段主要是利用紙面信息進行人工核對與檢查。但在會計電算化條件下,內部控制轉變為對人和機器兩方面的控制,且多數情況以計算機內部控制為主。如果計算機內部控制設置不當,沒有形成有效的控制,就給人以可乘之機,甚至可能被神不知鬼不覺地嵌入非法的舞弊程序,給企事業單位招致嚴重的損失。

    因此,在會計電算化條件下,審計人員必須要了解和審查會計電算化系統的處理功能及其內部控制,以證實其會計事項處理的合法性、結果的正確性及信息的完整性和安全性。

    二、實施會計電算化審計面臨的現狀

    由于各行業各單位會計電算化系統應用環境大不相同,應用程序也各具特點。從使用的系統來看大致有以下兩種情況:

    1、購置商用會計軟件。

    目前,商業化會計電算化軟件有幾百家之多,不同的電算化系統雖然有著不同的特點,但也有著基本的相同點:①輸入、處理、統計、查詢、輸出及維護功能較完整全面,界面設置較好;②對軟件設計過程、程序文本和數據結構采取嚴格的防范和保密措施,安全性較好;③采用計算機內部控制取代部分手工會計的內部控制,減少了人為因素。這些特點給會計工作帶來了較大的便利。然而由于各種會計軟件的數據庫千差萬別,其防范保密措施更是八仙過海,各顯神通,這就給審計人員開發通用的審計軟件帶來困難。

    2、自行開發會計軟件。

    自行開發會計軟件,一般是根據企事業單位自身的需要,結合實際情況研制而成的。如我校某些下屬單位的會計軟件就是由單位提出要求,請計算機人員編制而成。這些軟件使得財務會計后臺核算,包括從記賬到報表輸出、統計查詢的全過程自動化,一般具有較強的檢測排錯功能和統計處理功能,實用性強。但在系統安全方面及內部控制方面需要人工予以輔助來加強系統的管理。比如:有的數據庫沒有加密,可以隨時打開修改數據,就要求管理者制定規章制度來約束會計人員的行為。

    三、審計對策

    會計電算化的實施使得會計系統本身發生了很大的變化,對電算化系統的審計與對手工賬簿的審計相比,相應在審計內容、方法上也發生了變化。無論是對購置的會計軟件還是對自行開發的會計軟件,審計內容上都需要對其系統內控進行審計,以及對其電算過程和結果進行審計,審計方法或措施有所不同。

    1、加強對系統內控的審計

    對系統內部控制的審計,一般經過以下幾個步驟:

    ①對內部控制進行描述:審計人員可以通過與被審單位有關人員座談、實地觀察、查閱系統的文檔資料等辦法,必要時可編制內部控制情況問卷,了解系統的內部控制,將它用圖示描述出來。

    ②對內部控制進行初步評價:側重于評價內部控制的健全性和合理性。主要從以下幾方面來評價系統控制是否已經設立、控制的布局是否合理、有無過多或不必要的控制:

    A:是否實施了職責分離,以達到相互牽制、相互制約的目的。主要包括計算機開發和維護部門以及系統使用部門內部的職責分離,如憑證的輸入與審核應由不同人員擔任。這種控制不但要以規章制度的形式明確每個部門及人員的職責,還應在系統中采用密碼控制技術,防止越權行為的發生。

    B:是否編制了切實可行的開發計劃,計劃是否經過嚴格審查、仔細研究和反復調查后才予以實施;在開發過程中是否實施了嚴格的人員調配;系統的文檔資料是否齊全規范,保管制度是否科學等。這項評價適用于自行開發會計軟件的單位。

    C:是否只有經過授權批準的人才能接觸系統的硬件、軟件、數據文件及系統文檔資料;機房是否具有安全保護措施、設備是否具有保護措施等;數據文件是否具有備份措施等。

    D:是否建立正確可靠的硬件及軟件平臺,保證系統正常運作;尤其是系統軟件中是否具有錯誤處理的功能、文件保護的功能及安全保護的功能。如:系統是否自動建立使用系統的人員和活動記錄,以備日后檢查;存貯的文件是否實施加密措施,以保證只有掌握密碼的人才能打開文件等等。

    E:是否采取了嚴格的輸入控制措施,來保證系統輸入信息的可靠性。例如:輸入憑證的完整性、是否具有憑證的試算平衡控制、憑證的編號是否按順序設置,有無重復號碼、憑證的借貸方金額是否相等、對由計算機發現的錯誤是否拒絕接受并予以提示,改正錯誤后重新提交系統并作好錯誤記錄等等。

    F:是否采取了適當的處理控制措施,來保證會計數據處理準確性、完整性。例如:是否只有經過授權批準的人才能執行登賬、對賬、結賬等會計處理操作;系統是否具有防止或及時發現數據出錯的措施;對非正常中斷是否具有恢復功能;系統是否具有防止非法篡改的功能等等。

    G:是否采取了適當的輸出控制措施,來保證系統能完整、準確地輸出經處理的會計信息。例如:未經授權批準的人不能接觸輸出資料,打印輸出的資料是否進行登記,并經有關人員檢查后簽章才能使用或予以保管等。

    以上內部控制在系統中由計算機內部控制和手工控制組成。不同的系統中設置的程序化控制也不相同,尤其是自行開發的會計軟件在這方面比較松懈,因此對每個系統都應認真檢查是否建立了規章制度,用管理來彌補計算機內部控制的不足。

    ③對內部控制的執行情況進行符合性測試。主要是對上條中設置的內部控制措施是否得到認真執行而采取的測試。對計算機內部控制可以利用計算機進行輔助測試,對手工控制則可以采取如觀察法、實驗法等手工測試方法。

    ④對內部控制進行總評。主要考慮系統內部控制中有哪些比較滿意的措施、是否能夠通過符合性測試,符合程度如何、內部控制是否可以信賴等。

    2、做好系統電算過程和結果的審計

    在系統中,輸入的原始數據、處理的中間結果和最后結果都是以數據文件的形式存貯于電、磁介質或打印輸出在紙質賬頁上,要對系統電算過程和結果的真實性、正確性、合法性等進行評價,必須對數據文件進行審計。數據文件審計可以是對打印輸出的數據文件進行審計,也可以是對存貯在電、磁介質上數據文件進行審計,前一種數據文件審計與手工會計系統中對憑證、賬簿、報表的審計方法與技術相同,后一種數據文件的審計則需要運用計算機輔助審計技術進行審查。通常,為了節省時間,提高審計效益和審計質量,采用后一種審計方法。即可直接從系統中取得所需數據。

    對于自行開發的會計軟件,審計人員可以復制它的數據庫,直接用計算機語言或采用計算機語言編制輔助審計程序訪問數據庫,可對整個數據庫或選定的數據進行復核,可有效地執行大量數據的驗算、重新分類及匯總工作,可詳細地檢查數據庫的內容,按指定的標準查找記錄,總之,根據審計目的進行計算和處理,并按照審計要求輸出審計信息。