计算机审计论文

小编精心整理了《计算机审计论文(精选5篇)》，希望对大家有所帮助。随着经济的发展和现代信息技术的不断提高，全球已经进入到了信息化的新时代。在这个时代信息技术被广泛应用于各个领域，当其被成功引入到审计领域就成为了审计工作中重要的一环，对审计产生了全面的影响，但目前计算机审计还处于发展阶段，还有许多问题需要解决，并对计算机审计进行创新性的发展。

第一篇：计算机审计论文

计算机审计与信息系统审计之比较

【摘要】 计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路。起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策。当务之急,是制定切合我国国情的信息系统审计准则体系。

【关键词】 计算机审计; 信息系统审计; 比较

计算机审计(Computer Auditing)与信息系统审计(Information System Audit,简称IS审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。本文拟通过两者的产生与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的主要区别,以求它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS审计产生之前,电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP审计是计算机审计与IS审计的前身与发展的基础。

(一)EDP审计的产生与发展

EDP审计不仅是指电子数据处理环境下的审计,还包括对电子数据处理系统的审计。F.Kanfuman(1961)、A.Pinkney(1966)、T..W.Merae(1976)、Joseph Sardinas(1987)、W.Thomas Poter和William E.Perry(1987)等学者都从不同的角度对EDP环境中内外部审计规则和组成方法、EDP审计的测试方法、特殊审计技术、审计步骤等方面展开深入研究。1968年美国注册会计师协会(AICPA)出版的《会计审计与计算机》一书,详细阐述了在EDP环境下如何开展IS审计和传统的外部审计。而作为信息系统审计与控制协会(IASCA)的前身,成立于1969年的EDP审计协会(EDPAA)及其属下的EDP审计师基金会(EDPAF)25年间一直使用EDP一词。至今,EDP审计与IS审计仍有并驾齐驱之势。例如,在Jack.J.Champlain所著的《审计信息系统》(第2版,2003)一书中,仍然将EDP审计师与IS审计师相提并论。

从诸多文献资料分析,EDP包含两种含义,一为环境说;二为系统说。作环境说,诚如国际审计准则15指出:“为了国际审计准则的目的,当一个单位对与审计有重要意义的财务资料的处理,包含有任何类型或大小的计算机时,就存在着电子数据处理的环境”。面对这一环境进行审计的审计师也就是EDP审计师。而作系统说,则更多是指计算机信息系统,以该系统作为审计对象必然会改变审计的总体目标和范围,因而也才有应用而生的信息系统审计与控制协会及其单独发布的审计标准、指南和程序,以及由此产生的IS审计师。

(二)计算机审计的产生与发展

有关计算机审计的研究,在国外参考文献中并不少见。例如,Andrew D Chambers(1984)、Javier F.Kuong(1987)和S.Rao Vallabhaneni(1989)等学者,均围绕计算机审计的安全与内部控制、相关技术、内部控制的实施等加以论述。值得注意的是,在各职业组织所发布的有关标准、指南或程序中,却鲜有使用计算机审计一词,如美国注册会计师协会(AICPA)发布的《计算机辅助审计》(1978)和取代SAS No.3号(1974)的《审计标准说明书第48号》(SAS.No.48,1984),国际内部审计师协会20世纪70年代发布的《系统控制与审计》,加拿大执业会计师协会(CICA)两次发布的《计算机控制和工作指南》(1970,1986),以及加拿大审计标准委员会颁布的《EDP环境下的审计——一般原则》(1984)等等,也都较少采用“计算机审计”一词。

在我国,有关计算机审计研究经久不衰。在20世纪80年代,我国学者往往将其与国外的EDP审计相联系。例如在对Poter和Perry(1987)合著的《EDP:ControllsAnd Auditing(第5版)》翻译中,李大庆和乔勇等学者(1990)就将其直接译为《计算机审计》。我国学者潘晓江(1983)较早针对我国会计电算化提出审计应采取的充分发挥人在控制中的主导地位、注意实行数据可靠性控制和注意保留必要的审计线索三大措施。从20世纪90年代至今,我国以“计算机审计”为题的研究成果颇丰。据笔者不完全统计,这类教材和专著已逾30本,较早的作者有肖泽忠(1990)、陈婉玲(1990)、李长旭(1990)等。

我国审计机关无论是关于计算机应用的规定,还是组织系统内有关专家进行研究,也多以计算机审计为题加以进行。例如,审计署1993年发布的《审计署关于计算机审计的暂行规定》和1996年发布的《审计机关计算机辅助审计办法》等。邱胜利和张玉(1990,1993)、董化礼(2002)、刘汝焯(2004)、国家863计划审计署课题组(2006)等,也都以计算机审计为题展开研究。

(三)IS审计的产生与发展

对IS审计贡献最大的莫过于国际信息系统审计与控制协会(Information System Audit and Control Association,ISACA)。1994年,ISACA替代了原有电子数据处理审计协会(EDPAA)。至2008年2月止,该协会已经发布了16个审计标准、39个审计指南和11个审计程序。而其于1996年发布的信息和相关技术控制目标(Control Objective for information and RelatedTechnology,COBIT)已经成为全球公认的、权威的信息技术控制目标体系。同时,该协会每年还举办IS审计师资格考试,有力地推动了世界范围内IS审计的发展。

日本通产省于1983年发布了《系统审计标准》,并在全国软件水平考试中增加“系统审计师”一级的考试。1985年,日本内部审计师协会在其所发布的《审计白皮书》中认为,内部审计师的最新发展是“IS审计”。另据IIA对美国和英国的调查,被调查企业中实施MIS审计的企业所占的比例各年分别为:1968年48%,1975年60%,1979年65%。而1983年再对这两个国家1 687个内部审计部门的调查中显示,已有70.8%的企业在进行MIS审计。

由于我国从一开始就将电算化会计信息系统确定为计算机审计对象,致使人们将其等同于IS审计的审计对象。同时,学者们也往往将IS审计与IT审计等同视之。如胡克瑾(2002)在其《IT审计》专著中指出,IT审计是指对以计算机为核心的信息系统的审计。李丹(2003)也认为,“信息系统审计也称为IT审计”。

(四)从国内研究现状看两者的发展

借助有关学术论文的统计数据,也许可以发现我国学者对计算机审计与IS审计的研究偏好与倾向。笔者以“计算机审计”、“信息系统审计”和“电算化审计”作为关键词进行检索。采用“篇名+年份+全部数据+全部期刊+精确匹配”为检索条件,对中国期刊网的期刊数据库各年进行检索,以下是检索结果统计表(见表1)。

在表1对29年来发表论文统计中,三种研究倾向的论文总数为696篇,其中,有关计算机审计的研究论文占了61.93%,而在近五年这一研究倾向论文也高达219篇,占近五年全部论文总数的58.40%,无论处于哪一时间段,研究计算机审计的论文占三种研究倾向论文总数的比例均超过50%。而研究信息系统审计的论文在2003年及以前的24年中仅有44篇,近五年则有101篇,其平均每年有20篇,尤其是近三年更呈递增趋势。但其各年所发表的论文数均明显低于计算机审计研究倾向的论文数。至于电算化审计研究方向,由于它与计算机审计、信息系统审计两个研究方向有重复之嫌,故近年来呈下降趋势,在未来研究中它可能被计算机审计和信息系统审计两个研究方向所替代。由表1也同时看到,我国在继续对计算机审计进行研究的同时,亟须加快对信息系统审计的理论与实务研究。

二、两者的基本概念、审计目标与审计内容比较

计算机审计与IS审计的本质区别,首先见之于基本概念、审计目标与审计内容等三个方面。因此,了解两者在这三个方面的区别与联系,有利于今后开展相关理论研究与应用研究。

(一)基本概念的比较

1.计算机审计的基本概念。日本会计检察院计算机中心认为,计算机审计有两方面的含义,一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计用计算机建立一个审计数据库,帮助专业部门进行审计。

我国学者对计算机审计的理解与上述基本一致。肖泽忠(1990)认为:“计算机审计是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统进行的审计”(以下简称为“二方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。

综观国内外学者对计算机审计的诸多论述,多数学者将计算机审计作为一个广义的概念,认为计算机审计包括两个方面,一是将计算机系统作为审计的对象;二是将计算机作为审计的工具。

与计算机审计的基本概念相近的还有“电算化审计”,它同样具有“二方观”与“一方观”。朱荣恩和徐建新(1986)根据英国《审计研究》(1982年版)的资料编译并发表题为“发展中的电算化审计”中指出,电算化审计是“评价、控制会计电算化信息系统”的审计。王军等(1995)多数学者赞同这一观点。袁树民等(1995)则持“二方观”,其基本概念与计算机审计无异。

2.IS审计的基本概念。IS审计至今尚未形成统一的概念。Ron Weber在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS审计是由专业审计人员根据IS审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。

应当指出的是,在我国审计署和财政部发布的诸多准则与通则中,“信息系统”一词尚未达到统一规范的表述。例如,审计署发布的《审计机关计算机辅助审计办法》(1996),将信息化的信息系统称为“计算机应用系统”,财政部发布的《独立审计准则20——计算机信息系统环境下的审计》,则为“计算机信息系统”,而《审计准则第1211号了解被审计单位及其环境并评估重大错报风险》中则称之为“财务报告信息系统”、“信息技术系统”、“信息系统”和“自动化信息系统”等不同的用语。在新《财务通则》第八章的信息管理中,则将信息系统定义为:“财务业务一体化信息处理系统,也称为财务管理信息系统或者管理型财务软件”。尽管我国对各类信息系统诸多的不同表述有待统一,但它们都是指信息化的会计信息系统则是毫无疑义的。

(二)审计目标与审计内容的比较

1.计算机审计的审计目标与审计内容。国际审计准则(ISAs)第401号《计算机信息系统环境下的审计》(2004)指出:“在计算机信息系统环境下,并不改变审计的总体目标和范围”,我国的《独立审计具体准则第20号——计算机信息系统环境下的审计》(1999)也指出:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不改变审计目的和范围”。鉴于我国对计算机审计的“二方观”认识,其审计目标也包括两个方面:一是具有提高执行经济业务和会计信息处理的计算机系统的合法性、正确性和安全性;二是加快审查速度、扩大抽查范围、提高审计效率和审计质量的双重目标(陈婉玲,2002)。与之相适应,计算机审计内容也就相应包括两个方面:一是包括对信息化会计信息系统的开发设计、数据输入、处理和输出进行审计;二是加快审计信息化的步伐,建立信息化的审计网络体系。随着市场经济的迅速发展,在国务院办公厅《关于利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001]88号)中也明显指出,“简单地讲,计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查”。可见,计算机审计的审计内容主要是面对数据(会计数据等)的检查,而对管理数据的计算机进行检查,则是借助于信息系统鉴证以获取处理数据是否正确性的判断。

2.IS审计的审计目标与审计内容。IS审计目标比较明确,它是指对信息系统的资产保护,信息系统的可用性、安全性、完整性和有效性发表审计意见。由于IS审计的审计对象是被审单位的信息系统,因此决定其审计内容包括:(1)信息系统的管理、规划与组织;(2)信息技术基础设施与操作实务;(3)资产的保护;(4)灾难恢复与业务持续计划;(5)应用系统开发、获得、实施与维护;(6)业务流程评价与风险管理。上述诸多的审计内容,以及日益纷繁复杂的信息系统,也迫使我们在IS审计之际不能不采用单独的审计准则体系和更多的计算机辅助审计技术。

三、两者适用准则及采用技术比较

由于计算机审计与IS审计的审计目标、审计内容的不同,决定了前者面向数据审计的特点与后者面向系统审计的特点,由此也就使各自的审计准则和审计技术各不相同。

(一)适用准则的比较

如上所述,计算机审计目标与内容决定其相关准则的多维性。这可以从国际审计准则15、16和20等内容加以了解。这些相关规定大多提及EDP环境,虽然也不免涉及系统审计,但却主要是针对财务报表等资料加以规定的。同时,它们也并非专门针对IS审计。我国的审计署、中注协、国务院办公厅从1993年至2007年,陆续发布诸多与计算机技术应用有关的规定,究其实质,也都侧重于财务会计数据审计而非单独针对IS审计的。

与计算机审计的上述规范相比,IS审计内涵、审计准则、职业组织、执业主体等则十分明确。以审计标准为例,截至2008年2月,国际信息系统审计与控制协会已发布16个审计标准,包括审计章程、审计独立性、职业道德和标准、职业能力、审计计划、审计工作的执行、审计报告、后续工作、违规和非法行为、信息技术管理、审计计划中风险评估的应用、审计实质性、使用其他审计专家的工作成果、审计证据、信息技术控制、电子商务等。可喜的是,我国内部审计协会发布并于2009年1月1日施行的《内部审计具体准则第28号——信息系统审计》围绕总则、一般原则、审计计划、信息技术风险评估、信息系统审计的内容、信息系统审计的方法、审计报告与后续工作等方面对内部审计中的信息系统审计加以规定。虽然这一具体准则与国际信息系统审计与控制协会已发布的审计标准尚有一定的距离,但它毕竟首开我国信息系统审计准则制定之先河。以下是国内外已发布的计算机审计与IS审计相关准则体系的比较(见表2)。

(二)采用的审计技术与工具比较

从当前相关文献来看,有关计算机审计技术介绍比较宽泛,而有关IS审计技术则有针对性强的特点。笔者认为,从信息与信息系统的“产品”与“生产工厂”的关系看,两者在审计过程中是紧密联系的。只有当产生信息的系统本身具有可靠性时,审计师才能初步确信该系统产生信息的可靠性。而为了鉴证系统的可靠性,IS审计师往往通过检测被审系统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。以下是笔者根据国内、外有关文献对两者采用技术与工具的归纳:

1.两者共同采用的技术与工具。主要有:测试数据法、追踪法、综合测试工具(ITF)、平行模拟法、嵌入审计模块法、流程图检查法、审计软件法、程序编码审查法、程序比较法等。

2.两者各自采用不同的技术与工具。其中,计算机审计技术主要有:受控处理法、受控再处理法、漏洞扫描与入侵检测、利用数据管理系统辅助法、利用操作系统和实用程序法、利用被审系统辅助法和利用电子表格辅助法等。IS审计技术主要有:基本案例评估法、系统控制审计复核文件(SCARF)、快照法、审计钩(hooks)、连续与间歇模拟(CIS)、延展性记录法等。

四、结论

计算机审计与IS审计无论是其产生与发展,还是其基本概念、审计目标、审计内容,抑或是其适用准则与采用的审计技术,都有着很大的区别。但两者在我国审计发展过程中却有其特定的地位与作用。以信息化会计系统的财务数据为审计对象的计算机审计,在当前广泛开展财务报表审计过程中对其展开研究仍然有着重要意义。同时,它所强调的审计信息化建设使其“二方观”能够进一步发扬光大。可以预见,随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延也必将得以深入与拓展。

成功地开展我国的IS审计,是我国审计走向世界的必由之路。上市公司根据COBIT框架实施内部控制已是大势所趋,大、中型企业也必然紧随其后,由此也就决定了IS审计的势在必行。透过IS审计师资格考试的内容使我们看到了IS审计对知识与技术要求的高难度,尤其是近年来对某些企业单位的IS审计之实践更使我们感到任重而道远。因此,起步伊始的我国IS审计,倘一开始就能够借鉴国外先进的经验,追踪国际惯例,并针对国情提出自己的发展对策,无疑可以健康发展。

计算机审计与IS审计两者绝非泾渭分明,而两者究竟应当遵循哪些审计准则,是近期内我国应当重点研究的问题。诚然,从技术的角度看,国际IS审计标准、指南和程序已经日臻完整和成熟,我国似无另起炉灶之必要,但由于我国企业单位种类繁多,许多内外环境与国外迥然不同,如果没有切合国情的部门规章和规范性文件对IS审计加以指导,则可能欲速不达。因此,应当结合我国IS审计的现实状况,根据实践经验、具体业务流程和技术方法分期发布相应规章与规范性文件,逐步规范我国的IS审计。●

【参考文献】

[1] Jack J.Champlain:Auditing Information Systems,2sted,John Wiley & Sons,Inc.2003.

[2] 张德明,译.国际审计准则[M].大连:东北财经大学出版社,1990.

[3] [美]W.ThomasPoter,等著.计算机审计[M].李大庆等,译.北京:中国财政经济出版社,1990.

[4] 潘晓江.电子计算机审计与数据可靠性控制—会计电算化之后现代审计的对策[J].会计研究,1983(5)、(6).

[5] 王光远.管理审计理论[M].北京:中国人民大学出版社,1996.

[6] 胡克瑾.IT审计[M].北京:电子工业出版社,2002.

[7] [美]詹姆斯.A.霍尔(Jame A.Hall),著.信息系统审计与鉴证[M].李丹,等.北京:中信出版社,2003.

[8] 肖泽忠.计算机审计[M].北京:中国商业出版社,1990.

[9] 李长旭.计算机审计入门[M].北京:中国审计出版社,1990.

[10] 朱荣恩,等.发展中的电算化审计[J].外国经济管理,1986(2).

[11] 王军,等.会计电算化理论探讨[M].长沙:湖南科学技术出版社,1995.

[12] 袁树民.电子化审计与会计决策支持系统[M].上海:立信会计出版社,1995.

[13] Ron Webber:Information Systems Control and Audit.Prentice-Hall Inc.,1999.

[14] 孙强.信息系统审计:安全风险管理与控制[M].北京:机械工业出版社,2003.

[15] 郝晓玲.信息系统审计与控制框架初探[J].上海管理科学,2003(4).

作者：庄明来

第二篇：浅谈基层审计机关计算机审计

摘要：审计机关自成立以来，在监督财政资金、维护民生、防止腐败、推动改革、促进社会发展方面起到了相当大的作用。随着信息时代的来临，计算机已经深入千家万户，成为日常不可或缺的一部分，同时，国家资金的收入与支出已经实现了电算化。文章阐述了计算机审计的必要性，地方审计机关开展计算机审计的薄弱环节，以及改进这些薄弱环节的一些手段方法。

关键词：基层;审计;计算机

2001年以来，审计署把计算机中级人才的培养作为审计机关信息化建设的一项重要内容，投入大量的人力、财力、物力，有效推动基层审计机关计算机审计工作开展，但是发展很不平衡。目前基层审计机关的计算机审计工作尚处于起步阶段，还没有形成完整的工作体系。虽然计算机审计软、硬件建设已经基本达标，但因掌握计算机审计技能的专业人员稀少，受条件限制，审计人员计算机审计操作技能培训效果不够明显，计算机审计理念没有深入每个审计人员心中。

一、开展计算机审计的必要性

(一)有利于提高工作效率

计算机审计把大量的电子信息输入数据库系统，然后运用计算机审计方法进行自动筛选、分析、查询等功能，将分析的结果运用到实际的工作之中，使审计思路清晰可靠，突出重点，全面反映重大违规违纪问题的线索，节约了时间、人力、使有限的审计资源更好发挥更大的作用，大大地拓展了审计空间，提高了工作效率。

(二)适应财务环境的要求

随着电子化财务时代的来临，被审计单位财务处理、财务电算化日益普及，被审计对象的经济活动越来越依赖信息系统，基本上实现了以电子账为主的财务环境。随着计算机技术、网络技术、电子商务的蓬勃发展，国际互联网(Internet)使企业全球范围内实现信息交流和信息共享;企业内部网(Intranet)技术在企业管理中的运用，则使企业走出封闭的“局域”系统，实现企业内部信息的对外实时开放，同时使企业内部包括财务部门在内的所有部门实现了资源优化配置;企业外部网(Extranet)使企业对外有选择地对合作者开放或提供有选择的服务，使信息共享。网络时代的来临必将使会计由传统的形式演变为网络会计。

(三)大数据时代的来临

社会信息化水平不断提高，各行各业的电子数据也日益庞大。由此，人们对待数据的方式出现了三个变化。第一，人们处理的数据从样本数据变成全部数据;第二，由于是全样本数据，人们不得不接受数据的混杂性，而放弃对精确性的追求;第三，人们通过对大数据的处理，放弃对因果关系的渴求，转而关注相互联系。如此海量的数据，通过人工进行审计已经不太可能，计算机审计越来越重要，处理大数据的优势将会越发明显。

二、开展计算机审计的薄弱环节

(一)审计人员计算机知识储备不足

计算机人才问题是制约审计信息化快速发展的核心问题。基层审计机关的待遇偏低导致高水平的专业技术人才引不进来，或引进后留不住人才;学习中级计算机审计的机会偏少，学成后很少使用，复合型人才较少，整体作用发挥不够;受人员知识结构和年龄结构的限制，审计人员的计算机应用水平参差不齐，影响了审计信息化工作的整体推进。要实现基层每个审计人员都进行系统的培训不太现实，每年的培训名额也十分有限，学习机会较少。

(二)计算机软硬件投入不足

由于地方财力有限，审计机关的计算机硬件很难在规定使用年限后给予更新，造成机器设备老化，运行速度慢。同时，软件的关注基本没有，存在软件不兼容、软件未及时升级、使用盗版软件等现象，造成计算机故障率的升高，影响了计算机系统运行效率及质量。

(三)审计人员由传统审计观念转向计算机审计存在困难

由于基层审计机关运用计算机开展审计的时间比较短，被审计对象的信息化程度不高，大多数的审计人员还用手工的审计方式。随着计算机审计的普及，被审计对象信息程度的不断提高，手工审计已经不能适应发展的需要，要转变思想认识，在实施计算机审计中存在一些抵触的情况，导致计算机审计发展缓慢。

(四)基层单位的会计电算化普及率偏低

计算机审计是审计机关对使用计算机管理财政、财务收支及其有关经济活动的被审计单位，采用计算机技术，对其财务系统进行审计监督。目前，基层被审计单位除了一些大型的行政、企事业单位实现了会计电算化外，还有一部门单位采用传统的手工记账的方式核算财政财务收支活动，还有一部分单位实行电子账与手工账并行，仍以手工账为主。基层被审计单位整体的信息化程度较低，给计算机审计的推行带来了困难。

三、加强基层计算机审计的途径

(一)培养计算机审计复合性人才

现在的审计机关的审计人员应把审计与计算机有机的融合在一起，有力高效地做好审计监督工作。从战略高度重视计算机人才培养工作，要把审计信息化作为跨越式发展战略的重要组成部分，把计算机审计人才作为重要战略资源，将计算机审计人才队伍建设纳入信息化发展规划和审计信息化目标任务，坚持以提高计算机审计人才素质和竞争力为主题，以优化计算机审计人才结构为主线，努力培养一支审计信息化复合型人才队伍。要紧紧围绕提高干部研究和解决实际问题的能力，提高依法审计和工作创新的能力，采用不同的教育培训方式，长期与短期相结合，在岗与脱产并举，积极探索和建立适应市场经济发展要求的审计人才培养新路子。要根据基层各审计机关的不同层次和特殊人才岗位特点，选择不同的培训方式和培训内容，有计划、分批次地选送到省厅及国家组织的培训班学习深造，重点培养审计工作中急需的专业性人才。要以长短结合、脱产非脱产结合的各类培训班为载体，力求通过培训使绝大多数干部都能得到较系统的有效培训。对于特殊业务型人才和管理型人才，在定期进行知识培训的同时，还要注重提高理论水平、实践能力和综合管理能力。

(二)加强金审工程建设

基层审计机关要进一步提高对金审工程建设重要性和必要性的认识，要充分认识到此项工程代表审计业今后的发展方向，是保证审计方法和代表审计业务今后的发展方向，是保证审计方法和审计手段与时俱进的必然手段。需要以充足的资金作为保障，基层审计机关要尽量争取上级审计机关和当地党委、政府的支持，同时也要积极争取发展改革委、财政等有关部门的配合和支持，努力做好项目规划、立项等相关工作，千方百计等措施建设资金，保证硬件购置，维护更新，人员培训等各方面的资金需求。

(三)运用信息化手段，使审计技术方法不断创新

以“金审工程“为依托，搭建大型数据分析平台，稳步开展联网审计和信息系统审计，靠计算机审计发现了很多风险隐患，靠高科技手段查实了很多大要案线索。全国基层广大审计机关的审计人员逐渐熟练使用计算机进行审计，在审计过程中也能发现一些新的方法，开创一些有创意的审计观点，为审计技术方法的创新提供一些新的思路。

(四)极力营造计算机审计良好外部财务环境

基层各单位要加强财务软件的管理工作，对没有进行会计电算化的单位要积极推进与落实会计电算化工作。各单位的财务电算化参差不齐，软件五花八门，要逐步对各单位的财务软件进行标准化管理，对不符合国家要求的软件进行淘汰与更换。大力宣传《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》关于“审计机关有权检查被审计单位运用计算机管理财政收支、财和收支的信息系统“的有关规定，让被审计单位充分认识到计算机审计是审计业务的正常组成部分。

(五)争取领导重视，打造创新型、有战斗力的基层审计发展平台

积极争取上级领导的重视，给予一定的资金扶持，加大基础设施投入力度，为审计人员创建一个发展平台，通过强化其信息化思维，逐步探索信息化环境下新的审计方式、程序和质量管理模式，实现信息化技术与管理创新相结合，全面推进审计系统信息化建设。

(作者单位：辽宁省营口经济技术开发区审计局)

作者：韩扬

第三篇：计算机审计助推审计工作创新发展

随着经济的发展和现代信息技术的不断提高，全球已经进入到了信息化的新时代。在这个时代信息技术被广泛应用于各个领域，当其被成功引入到审计领域就成为了审计工作中重要的一环，对审计产生了全面的影响，但目前计算机审计还处于发展阶段，还有许多问题需要解决，并对计算机审计进行创新性的发展。

一、前言

伴随着计算机审计的普及和发展，传统的审计已经不能够满足企业的需要，在审计效率和审计质量上都存在这一定的漏洞。因此，只有进行审计方面的基础知识学习，更新审计方面的监督和审查，不断的培养出具有创新意识的复合型人才，才是创新审计的有效方法和途径。

二、计算机审计助推审计工作的现状

审计信息化的建设工作初见成效，审计机关通过专网上部署审计管理系统来实现了省市之间的联网，其文件以及信息都要在审计管理系统中安全的传递。市级别的审计机关为自己建立了专门的网站，来完善电子政务系统的部分缺失，这样就能够提高信息的共享水准以及起到了宣传的作用，同时也体现了公平、公正、公开的原则，为审计信息化的发展奠定了基础。

在审计信息化建设的过程中，地方部门利用外地成功的经验来帮助小型设计辅助软件的开发和利用。

三利用计算机审计工作的优势

可以节约时间成本，提升工作的效率。利用计算机进行审计工作的时候，审计单位只要提供相关的电子数据即可，审计人员可以通过计算机软件来对这些数据进行审查以及分析。而传统的审计多是以手工计算为主，不仅耗时长，而且审计人员的工作效率也比较低，延长了审计的时间。

利用计算机进行审计工作不仅操作方便，而且准确率比较高。在传统的审计工作中，都是需要人工进行一点点计算的，非常容易出现纰漏，而利用计算机进行审计的工作，可以在电脑中编辑好程序，将数据直接导入电脑中，可以实现自动计算，误差非常小，这种操作也是简单快捷。

计算机本身具有储存的功能，在进行审计工作的时候，可以进行检索，储存的数量也比较大，不用担心数据量过大而无法正常运行。在利用计算机进行审计的时候，通过检索案例，来方便审计人员及时的获得最新的消息，以此来满足审计工作的相关要求。

四、如何进行计算机审计助推审计工作的创新

第一必须要有创新的理念。在审计工作的创新中，审计人员具有前瞻性的思维观念是至关重要的，因为只有审计人员的思维与时俱进，才能够利用超前的眼光来把握审计工作的进一步发展，从新思想中发现新的规律，拓展出新的工作空间，将审计置于管理与服务当中。随着信息化的发展，网络交易非常普及，交易可以瞬间的完成，客观上，这些无形的会计需要随时的被监督。通过计算机进行审计工作可以完成事前、事中以及事后的完美结合，形成一个动态监督的方式，这样能够增强审计的及时性。同时审计人员利用强大的网络系统，通过审查相关的电子数据，可以保证工作的连续性，加强审计的监督力度，以此来制约企业中的某些特殊职位的人。

第二要对审计人员自身进行创新性修养提升。审计的关键就是人才的培养，只有加快培养审计复合型人才，才能够适应时代发展的需求。而大多数的审计人员只具有单方面的技能，对于自身的综合能力发展是非常不利的。由于计算机系统和会计准则处于不断的发展更新当中，审计部门必须通过内部的交流加上外部的培训才能够引进更多优秀的人才，才能够多途径的培养综合素质力强的人才，才能够提升审计人员自身创新性的修养。

第三要对审计工作的内容进行创新。计算机审计的内容有内部控制的制度以及记录统计中的数据，由于目的的不同，审计的内容也不一样，网络技术的应用为计算机审计的发展带来了机遇和挑战，其创新不能只局限在审计的对象、技术以及业务中，更多的是要创新内部控制的系统。不断的对审計内容进行完善。对计算机审计信息系统的创新和控制，能够加强内部控制，使得计算机系统的组织管理控制等发生良性的变化。

第四要对计算机审计工作的方法进行创新。审计方法的不同取决于审计内容的差异，不同的审计内容采用不同的审计方法，随着审计内容的创新，审计方法也应当随之匹配这样才能够应对多样化的审计客户。计算机信息系统的不同，导致了审计方法也会因地制宜，被灵活的应用。最常见的审计方法就是筛选。按照条件查询，计算机会很快的帮助筛选出来关键的信息。此外还有审计人员对数据进行比较的方法、利用公式对数据进行计算的方法、通过编程，对数据进行全方位和多角度分析的方法。这些审计方法都是比较常规的。在审计的过程中，数据包括电子数据和书面数据。此时可以创新审计的方法，创立模型，来找到审计的关键点，在从中抽取样本，利用统计等数学方法来进行审计工作。

五、结语

信息化的发展已经渗透到社会中的各个角落中，传统的审计已经不能保证工作的完整以及准确性。只有通过对计算机审计工作的创新发展，才能够为企业又好又快发展奠定基础。（作者单位为中南财经政法大学）

作者：周融　周昊　张天楠

第四篇：计算机审计助推审计工作创新发展

近年来，许昌市审计局不断更新审计理念，积极创新审计方式方法，采取有力措施，深化计算机技术在审计工作中的应用，取得了明显成效，推动了审计工作的科学发展。

健全审计信息化建设工作机制

近年来，该局强化审计信息化建设工作的组织领导，健全审计信息化建设工作机制。成立了由主要领导任组长的审计信息化建设工作领导小组，明确了审计信息化建设职责分工，健全了激励和约束机制，夯实了审计信息化建设工作基础。建立量化考核的约束机制。该局将电子公文流转、AO-OA交互应用、电子数据归集运用、计算机典型案例评选、计算机审计方法研究、审计信息化成果转化等内容纳入县（市、区）审计机关、市局各科室目标考核，对目标任务做出了量化规定，从而引导审计人员通过总结提炼审计方法来提升审计成果质量，用目标管理考核制度推动审计信息化工作的全面提升。

用好OA与AO系统

该局以目标管理考核为抓手，加大现场审计实施系统（AO）和审计管理系统（OA）在审计工作中的应用力度，运用OA系统进行审计项目计划的安排和运行管理。年初，局法规科组织各业务科室将全部审计计划项目录入OA，各业务科室的审计组成员根据分工定期将审计业务文书、审计管理资料及由AO生成的审计现场数据包上传至OA。法规科审核各业务科室上传到OA的相关资料并开展在线审理。将审理工作分散到平时，实现了审理工作前移，及时发现和纠正问题，缓解了审计项目现场结束后集中审理带来的工作压力，保证了审计质量。

组建审计数据分析团队

该局更新审计理念，强化计算机技术在审计工作中的应用，通过采取专题研讨、案例教学、以审代训等多种形式，培养了一批年轻审计人员迅速成长为计算机审计的业务骨干，极大地提升了审计队伍的信息化水平。同时，打破市县、科室界限，整合全市计算机审计人力资源，组建了一支由计算机审计能手、高级审计师和法规审理人员等共30人组成的审计数据分析团队，提升了审计数据分析和综合运用能力，推动了“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式的实施。

构建大数据综合分析系统

为了更好地服务地方经济社会发展，全力推进大数据在审计工作中的应用水平， 该局建立了较为完整的市级审计数据中心，在“关联审计数据库群”的基础上，将大数据的“相关关系”理念引入审计工作，开展跨行业、跨部门的多维度大数据审计综合分析。自主研发了审计预警分析系统。目前，已在该系统中建立了部门预算执行审计、财政审计、保障性安居工程审计、住房公积金审计、公共自行车系统审计、精准扶贫审计、行业查询分析、審计定性处理处罚等8个子系统，并实现了审计定性处理处罚子系统与其他7个子系统的无缝对接。

编写智慧审计模型

为进一步提高审计工作效率，切实把基层审计人员从简单重复工作中解放出来，该局从2017年开始，组织审计数据分析团队开展智慧审计模型的编写工作：将所有审计项目进行分类，按类编写智慧审计模型，每个审计模型由审计需求、审计目标、审计事项、审计事项适用的审计定性和处理依据、数据采集思路、审计分析思路、审计实施方案、共性审计事项自动化实施与审计定性处理依据自动识别、审计结果等环节组成。

开展审计信息化理论研究

该局高度重视审计信息化理论研究工作，不断把计算机审计经验转化为指导审计实践的科研成果。该局组织审计人员，在开发审计常见问题审计定性及审计处理处罚应用软件的基础上，总结出版了《审计常见问题审计定性及审计处理处罚》一书，收集了预算执行审计、社保审计、外资审计、土地审计、保障审计和综合审计六大方面1000多条常见审计定性处理处罚依据，安装到审计人员的电脑上，在审计现场实时查询，极大地提高了一线审计人员的法规查询应用水平。

作者：王开一 焦文秀

第五篇：计算机审计与信息系统审计之比较

摘 要：无论是计算机审计亦或是信息系统审计，均可以为审计事業提供良好的服务，但二者也有着比较明显的差异，只有在根本上掌握二者之间的差异性，才可以为信息系统审计准则体系的制定打下坚实基础。本文便从不同方面，对计算机审计与信息系统审计进行了必要的比较分析。以期进一步提高相关人员对计算机审计与信息系统审计的认知，进而提高二者的应用水平，为我国审计事业的进一步发展打下坚实基础。

关键词：计算机审计；信息系统审计；比较分析

在新的市场经济体制的冲击下，审计行业的重要性逐渐凸显出来。现如今，审计已经成为了社会各行各业发展的主要依据之一。就现阶段我国审计事业发展的实际情况来看，计算机审计与信息系统审计是最常用的两种审计方法，在二者之前，我国审计事业发展中最常用的便是电子数据处理这种审计方式，这在某种程度上也为计算机审计与信息系统审计的发展与普及，打下了坚实的基础。

一、在产生与发展方面的比较

首先，站在电子数据处理审计方式的产生与发展的角度来说，电子信息是最主要的一种依据。经过分析我国专家学者多年的研究成果，可以得知：其一直推崇并赞同的，是EDP内涵是系统说与环境说这一理念。在系统说的作用之下，信息系统这一审计方式应运而生。其次，站在计算机审计产生于发展的角度来说，关于计算机审计的安全性、技术性、可实施性以及内部控制等问题，国外各研究组织早已对此进行研究。然而，国内却鲜少见到此类研究，甚至“计算机审计”这一名词被提及的频率也比较低。近年来，随着计算机技术的发展与普及，我国对计算机审计的研究也在逐渐增加，已经可以和国外先进的电子数据处理审计相联系。最后，站在信息系统审计方式的产生于发展角度来说，国际信息系统审计协会发挥着至关重要的作用[1]。国际上，信息系统审计发展最为完善的国家是日本，其在1985年提出了“信息系统审计”是内部审计方式的主要发展方向这一理念；而在我国信息系统审计的产生与发展的过程中，一直将信息系统当做计算机审计的对象，这种观点在一定程度上导致了计算机审计与信息系统审计二者在概念上的含混不清。

通过对我国国内计算机审计与信息系统审计在产生与发展上的比较分析，对二者进行了有效的研究。在中国知网上，将“计算机审计”与“信息系统审计”作为关键词进行搜索，对三年之内的论文研究进行查阅，可以发现：关于计算机审计的研究方向比较多，电算化审计研究则呈现出逐渐减小的趋势。由此可见，传统的电算化审计方式正逐渐被计算机设计与信息系统审计所取代。

二、在概念、目标以及内容方面的比较

（一）在概念上的比较

从概念的角度上看，计算机审计有两方面的含义：其一，计算机系统自身的审计。简而言之，在计算审计中，计算机本身可以是审计对象，同时也可以是审计工具。而对信息系统审计来说，直至今日，尚未对其概念形成统一的、明确的定义。Ron Weber曾提出：信息系统审计的本质便是对系统是否具有数据完成、维护资产安全以及资源是否有效进行判断的一个过程；而日本的相关组织却提出：信息系统审计可以站在第三方的角度，去判断并评价一个系统是否具有可靠性、有效性以及安全性；但在我国，众多专家学者均认为，信息系统审计方式，不仅可以对系统的安全性提供保障，同时也能够为有关部门工作提供重要依据[2]。由此可见，计算机审计与信息系统审计，在概念上还是存在着明显的区别，但这种区别不会对其功能的发挥产生影响，二者均可以显著增强审计的有效性，且均是信息化会计信息系统的主要部分。

（二）在目标与内容上的比较

站在计算机审计的目标与内容的角度上看，在我国计算机审计的发展过程中，大部分专家学者均坚持“二方观”这一理论，即让审计的目标用户内容均包含两方面。一方面，站在审计目标的视角分析，计算机审计不仅可以显著增强对经济业务的执行能力以及对会计信息的处理水平，计算机系统的可靠性、安全性以及有效性提供坚实的保障；同时还可以增强审计工作的水平以及工作效率，更好的满足审计目标的实际要求。另一方面，站在审计内容的视角分析，计算机审计在促进审计事业信息化进程加快的同时，还可以实现对信息化会计系统的有效审计，帮助审计工作人员提高审计信息的精确性。

站在信息系统审计的目标与内容的角度上看，该种审计方式的目标相对而言比较明确，具体来说，即确保资产与维护信息系统的有效性、实用性以及安全性。一直以来，在信息系统审计的发展过程中，审计对象大多数均是被审单位信息系统，且其审计内容也是可以决定的。信息系统审计的内容主要包括操作实物、发展业务、保护资产、风险管理以及系统管理与规划等方面。由于信息系统审计的过程比较复杂，流程比较多，故仅依靠这一种审计方式无法显著增强审计的效果。所以，在信息系统审计的过程中，必须建立起完善、科学的审计准则体系，同时科学的运用辅助性审计技术。

三、结论

本文主要就计算机审计与信息系统审计在产生、发展、概念、目标以及内容上进行了比较分析。总而言之，随着计算机审计行业的不断发展，其在内涵以及外延方面均有着极大的发展空间，再加上信息技术的不断进步，信息系统审计已经成为我国审计行业发展的必然选择。通过本文对二者进行比较分析，可以在一定程度上为我国信息系统审计准则体系的建立与完善提供帮助。

参考文献：

[1]王红瑞.从业务数据审计到信息系统审计[J].河南科技，2012，17：46-47.

[2].计算机审计在信息系统审计中的运用[J].现代经济信息，2016，06：

259.

作者：李昌华