审计计算机会计信息论文

摘要：注册会计师审计担负着过滤会计信息风险，确保会计信息质量，降低会计信息识别成本的重任。本文旨在通过对审计风险和审计风险控制的分析和研究，对于提高审计质量，降低审计风险，起到一定的参考和借鉴作用。下面是小编整理的《审计计算机会计信息论文 (精选3篇)》的相关内容，希望能给你带来帮助!

审计计算机会计信息论文 篇1：

加强内部审计　促进会计信息化

【摘要】会计信息系统的应用给单位带来了与手工环境不同来源、不同性质的风险，且随着应用的逐渐深入，潜在的风险也在不断变化。这在客观上要求加强内部审计，确保会计信息系统安全有效地运行，以为单位“会计信息化”打下坚实的基础。

以计算机及网络技术为核心的信息技术(Information Technology，IT)的发展给会计学和会计实务带来了一次革命性的变革，会计领域正在进行着一场“会计信息化”的伟大变革。会计信息化的基础就是要利用现代信息技术建立安全可靠的、开放的会计信息系统。

会计信息系统(Accounting Information Systems，AIS)，是一个通过人或计算机对物流、资金流、信息流实施管理的信息系统，其目标是将会计数据转换为会计信息，从而为会计信息使用者提供可靠真实的会计信息，以协助其进行决策。本文所阐述的是基于电算化的会计信息系统审计。会计信息系统审计是通过一定的技术手段采集审计证据，对被审计单位会计信息系统的安全性，可靠性、有效性和效率进行综合审查与评价的活动。各单位不仅要建立适应现代经济管理需要的会计信息系统，而且必须对会计信息系统的建立与运行实施控制，以确保会计信息系统安全有效运行，而会计信息系统运行是否正常，控制是否有效，则需要通过会计信息系统审计进行监督和评价。

一、会计信息系统审计的必要性

会计信息系统是由计算机、网络、操作系统、数据库管理系统、会计软件、数据文件、会计和系统管理人员等组成的人机交互系统。它的建立与运行存在着各种风险，主要有：计算机硬件故障，计算机软件故障，人员安排不当，终端存取控制不力，病毒攻击，数据丢失，用户使用错误，程序的改变以及通信问题等。特别是通信技术和计算机软件的发展，加大了会计信息系统的风险，通过网络可以将不同地点的计算机信息系统连接在一起，这样就有可能导致未经许可的数据存取。发生错误的可能性不仅仅局限于单台计算机，在网络的每个节点上都有可能发生。同时，计算机软件的发展也增加了会计信息系统误用和滥用的机会。使用新一代编程语言，用户不需要专门的软件技术人员也可以自己编写程序，用户自己编写的程序可能无意地产生一些错误，也可能出于非法目的进行计算机舞弊。要预防和减小会计信息系统风险，除了加强会计信息系统的管理与控制外，还必须进行会计信息系统审计，通过审计发现会计信息系统本身及其控制环节的不足之处，以便及时加以改进，使会计信息系统有效发挥作用。

二、会计信息系统审计的内容

会计信息系统审计的对象是被审计单位的会计信息系统，审计的内容主要包括：会计信息系统开发审计，会计信息系统控制审计和会计信息系统功能审计3个方面。

(一)会计信息系统开发审计

会计信息系统开发审计是审查和评价系统开发过程是否符合有关的开发规程，会计信息系统能否以完整、准确、可靠的方式处理会计信息;会计信息系统中是否设计了适当的控制，会计信息系统的各项功能是否符合有关法律法规和制度的要求;会计信息系统是否达到既定的目标。

(二)会计信息系统控制审计

会计信息系统控制审计是对会计信息系统各项控制措施的健全性和有效性进行审查与评价。只有采取了健全有效的内部控制，才能确保会计信息系统安全可靠地运行。审查和评价会计信息系统的控制是会计信息系统审计的核心内容。

(三)会计信息系统功能审计

会计信息系统功能审计主要是审查系统对各项经济业务处理的合法性、合规性和正确性;系统能否按照国家统一的会计制度及有关财经法规的要求处理各项经济业务，以及嵌入到应用程序中的控制功能是否适当和有效。尽管在系统开发审计中，对会计信息系统的功能已进行了审计，但是在系统运行过程中，由于需求的变化或为适应业务发展需要，会计信息系统可能进行了相应调整，特别是应用程序具有被修改而不留痕迹的特点，因此，在会计信息系统运行过程中仍然要对会计信息系统功能进行审计。

三、会计信息系统审计程序

从审计实务来看，会计信息系统审计的基本程序与普通审计并无明显差异，整个过程包括审计准备、审计实施、审计终结三个阶段。每个阶段又包括若干具体工作内容。

(一)会计信息系统审计准备阶段

此阶段是整个审计过程的起点，其工作主要是初步调查被审计单位会计信息系统的基本状况，初步评价内部控制制度，分析审计风险，编制审计工作计划。

1.明确会计信息系统审计目标

确定审计目标，明确审计任务，便于对完成情况进行检查和考核。

2.成立会计信息系统审计小组

会计信息系统审计的专业性和技术性较强，组成审计小组要考虑成员的专业特长，进行合理配置。

3.审前调查，了解被审计单位会计信息系统的基本情况

在审计小组成立以后，需要指派专人对被审计单位会计信息系统的基本情况作初步了解，如了解会计信息系统的硬件配置、会计软件使用版本、系统的管理结构和职能分工及安全保障措施等。

4.制订审计计划

根据审前调查了解的情况，总结被审计单位会计信息系统的特点，初步评价被审计单位的内部控制制度，分析审计风险，确定审计范围和审计重点，制订审计计划。

5.向被审计单位发送审计通知书

(二)会计信息系统审计实施阶段

在完成了所有准备阶段工作之后，就进入具体的审计实施阶段。

1.对被审计单位会计信息系统整体安全性、可靠性进行检查和测试

包括了解机房管理的安全措施，管理人员的基本情况，会计信息系统应用程度，会计信息系统文档资料，具体业务流程和数据处理过程等。

2.对被审计单位的会计信息系统内部控制制度进行健全性调查和符合性测试

健全性调查主要包括：与相关人员面谈和交流，实地检查内控制度的执行情况;发放内部控制情况调查表进行书面调查;深入审查一般控制和应用控制在实际工作中的作用;发现控制的弱点确定需要进行符合性测试的一般控制点和应用控制点。

符合性测试是在对被审计单位会计信息系统的内部控制制度初步了解和评价后对内部控制的健全性和有效性进行的测试、主要内容包括：会计软件维护控制测试，数据输入的有效性测试，数据输出的准确性测试等。

3.对账、表、单、证或数据文件进行实质性审查和测试

在完成了上述工作之后，审计人员还需要对被审计单位会计信息系统的账、表、单、证或数据文件进行实质性审查和测试，验证其真实性，公充性和完整性。审查和测试的主要内容有：(1)检查系统的输入环节、数据是否真实、完整、正确，有无必要的校验措施;(2)检查系统的处理环节、数据的来源是否正确，处理的逻辑是否正确，处理的结果是否符合要求;(3)检查系统的输出环节，输出的内容是否正确、形式是否满足要求、输出信息的传送是否有必要的控制措施。

4.利用计算机辅助审计对数据和程序文件进行审计

(三)会计信息系统终结阶段

在完成了审计实施阶段的工作之后，就进入会计信息系统审计的终结阶段。主要工作有：

1.整理归纳审计证据

在对会计信息系统实施审计后，对收集到的分散的个别证据进行整理归纳，形成完整的审计资料。

2.复核审计工作底稿

审计工作底稿是审计人员在审计工作中汇总综合分析审计资料所形成的书面文件。审计工作底稿对形成正确的审计结论有着重要的意义，对审计工作底稿反映的有关问题必须进行复核。

3.撰写审计报告

审计报告是审计工作的最终成果。它是在经过上述审计程序之后，审计小组根据获取的审计证据和审计工作底稿进行综合分析后编制的。

4.提出审计结论和建议

根据审计报告内容提出审计结论和意见。

5.建立审计档案

及时进行审计资料的归档，建立审计档案，不仅是档案建设的需要，而且也为今后的审计工作提供一份可以借鉴或参考的资料。

四、会计信息系统审计技术

审计技术是审计过程中所采用的专门技术。审计对象在信息化方面的迅速发展变化，客观上要求审计工作采用一些适合于计算机系统的审计技术，提高审计效率，提高审计质量。会计信息系统审计技术主要有内部控制风险评价技术、数据库和数据文件审计技术。

(一)内部控制风险评价技术

内部控制的审查和评价主要是要找出影响内部控制的风险因素，也就是要剖析内部控制的薄弱环节，防范可能存在的风险，以便采取适当的补救措施。这就要求审计人员在考虑各项因素的基础上，分析发生差错或毁损可能性的大小及评估带来的损失大小，其基本步骤如下。

1.风险评价证据的收集

审计工作是重证据的，风险评估也必须以证据为基础。因而在进行内部控制的风险评估工作时，审计人员的首要任务就是收集各种评价证据，并以工作底稿的形式形成相关审计文档，如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。

2.风险证据的量化

在收集审计证据，制作工作底稿的基础上，审计人员还需要根据会计信息系统的特点和实际工作情况，使用计算机辅助审计程序，对每类底稿的各项明细指标进行计量处理，并按对风险影响的程度大小进行排序，以便为明确审计重点指明方向。

3.编制系统整体风险分析表

在对工作底稿中的相关风险指标进行量化排序之后，审计人员已经基本明确了要重点进行审计的明细项目，并对高风险的明细项目进行详细审计。然而，这种排序和评估基本上还局限于各个孤立的工作底稿，为了从总体上把握系统的整体风险，还需要审计人员运用加权计算技术，汇总编制融合了各个工作底稿大小项目风险的整体风险分析表，并在表中明确风险程度和所需要花费的时间，以此作为内部控制依赖程度的证据。

(二)数据库或数据文件审计技术

在电算化会计信息系统中，手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中，鉴于磁性介质的特殊属性，如何确保电子会计数据的完整性和准确性显得非常重要。对于审计人员来说，在进行会计信息系统审计时就有必要采取一些不同于手工审计的技术，以便获取所需的审计证据，进而评价这些证据，以判断数据的真实、可靠、完整、合法、合规等属性。

1.审计软件取数分析技术

随着审计软件的不断推陈出新，软件的功能和水平都在不断提高。审计人员可以充分利用审计软件中所提供的功能模块，根据实际需要选择抽取数据的条件和参数，以获取所要抽取的相关业务数据。特别是对抽取有疑义的业务进行审计，及时提出内部控制建议，以保障数据的完整性。

2.嵌入审计程序采集数据技术

在计算机技术不断发展、审计人员计算机应用水平不断提高的基础上，可以设计一些计算机辅助审计程序，嵌入被审计单位的会计软件系统中，帮助采集审计人员所需要的审计数据，如获取非法调用数据文件处理的记录、越权操作使用相关功能模块、擅自调阅或修改审计线索数据项或审计证据文件等。审计人员通过定期调阅这些证据文件，可以据以判断应当怎样进行系统审计，并提出相应的审计建议。当然，这种方法的采用，一方面要保证嵌入程序的安全合法，另一方面还需获得被审单位的信任和许可。

3.扩展记录技术

当前大多数单位所使用的会计信息系统软件都没有考虑审计线索，即使考虑了审计线索，也不够全面或不能满足审计人员的工作需要。在审计人员对被审计单位的会计信息系统软件的数据文件结构较为熟悉的情况下，可以采用扩展记录技术。所谓扩展记录，是指在数据文件记录结构中适当添加必需的字段来记录审计所需的数据，以便在审计时直接调用这些审计线索。

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：赵　伟

审计计算机会计信息论文 篇2：

试论注册会计师审计风险及其控制

摘要：注册会计师审计担负着过滤会计信息风险，确保会计信息质量，降低会计信息识别成本的重任。本文旨在通过对审计风险和审计风险控制的分析和研究，对于提高审计质量，降低审计风险，起到一定的参考和借鉴作用。

关键词：注册会计师;审计风险;控制

注册会计师审计起源于公司所有权和经营权的分离，它是市场经济发展到一定阶段的产物。注册会计师审计作为第三方审计，在审计抽样的基础上对财务报表的合法性、公允性发表意见，为社会公众和财务报表使用者提供可靠的财务报表信息及其他相关信息。随着市场经济的不断发展，注册会计师审计已经成为市场经济中不可缺少的重要组成部分，其在维护市场经济秩序、优化资源配置等方面发挥着越来越重要的作用。

一、注册会计师审计风险涵义

审计根据不同的类型可以分为政府审计、民间审计和内部审计，相应的审计风险也就包括政府审计风险、民间审计风险和内部审计风险。审计风险基本涵义的表述是一致的，即审计风险通常是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在从而发表与被审计单位事实不符的审计意见的风险。

但是审计风险不仅仅来源于发表了不恰当的意见，有些情况下，虽然注册会计师严格按照审计准则执行了所有程序，不存在什么过失，但是也可能要承担被起诉而遭受损失的风险。如果注册会计师在审计过程中确实存在过失，那么他当然应该受到起诉。但是在许多注册会计师被起诉的案件中，他们并不存在什么过失，只是由于他们与被审计单位的客户关系而被起诉承担连带责任。一旦企业出现经营失败，大多数遭受损失的投资者都希望得到更多的赔偿来弥补损失，因此审计这家企业的注册会计师及会计师事务所也成为起诉的对象。由于审计环境及各种因素的影响，在审计过程中注册会计师不可能发现企业财务报表中存在的全部问题，而且在实际操作中也很难判定注册会计师是否保持了应有的谨慎。所以如果一家企业遭受损失而破产无力偿还债务时，投资人及其债权人都会认为注册会计师没有保持应有的谨慎，认为是他们的失职而起诉他们。所以广义的审计风险也可以理解为审计主体遭受损失的可能性，审计主体也就是注册会计师及会计师事务所。广义的审计风险来源于诉讼风险，而诉讼风险来源于被审计单位的经营风险。

二、注册会计师审计风险产生原因分析

(一)审计风险产生的主观因素

1　注册会计师、事务所自身素质引起的审计风险

审计人员的素质包括政治素质、道德素质、业务素质等，这是影响审计风险的一个既定因素。这一因素与审计过程相结合，就会成为审计风险函数的变量。一般来说，注册会计师有较强的责任感和事业心，就会自觉地按照《独立审计准则》去执业，从而降低审计风险;相反，有些审计人员工作责任心弱化，就会大大增加审计风险。

另一方面，一些会计师事务所为招揽业务，追求经济效益，占领市场，置职业道德于不顾，竞相压价，不加选择地接受上市公司的审计业务;为了降低成本，任意缩减审计程序;不按市场规则运作，扰乱市场秩序;在招聘审计专业人员时，没有严格把好质量关;不对专业人员进行必要的后续教育培训;不对注册会计师的职业道德进行刚性约束等等。这些因素主观上成为导致审计风险发生的重要原因。

2　审计方法的局限引起审计风险。

现代审计是建立在对内部控制评价基础之上的制度基础审计，抽样审计取代了早期的详细审计。无论是判断抽样，还是统计抽样，所抽取样本的特征、数量将直接影响到审计质量。这种以样本的测试结果来推断总体特征的方法，必然会与实际情况之间存在或多或少的差异，使审计结论产生偏差，从而导致审计风险的发生。从审计方法模式上看，国外现代审计方法以风险导向型审计为主，这种模式是从总的可接受审计风险水平入手，对审计中的风险进行分解(比如分解为控制风险、固有风险、检查风险)，加以评估，结合审计证据和审计范围，对审计风险进行量化考核，然后制定审计计划，实施审计程序，从而达到规避和降低审计风险的目的。而如今我国仍采取账项基础的审计模式，这种模式是就账项审计而审计，使得注册会计师在审计过程中对审计风险控制因素考虑较少，总体上缺乏对整个审计业务风险的把握，从而增大了审计风险。

(二)审计风险产生的客观因素

1　上市公司经营活动的复杂化引起审计风险。

随着社会信息化程度的不断提高，在网络和计算机环境下，上市公司的会计信息资料更具复杂性和隐蔽性。此时，较之传统环境下的审计，注册会计师审计所面临的风险更加复杂、更具挑战性。此外，由于上市公司管理层的素质参差不齐，会计信息资料纷繁复杂，差错和虚假参杂其中，客观上加大了注册会计师在审计中失察的可能性，从而引起审计风险。

2　社会公众对审计报告的依赖程度和期望越来越高加大了审计风险。

社会公众对审计作用的理解与审计人员行为结果及注册会计师职业界自身对审计业绩看法之间存在着差异，这就是审计期望差距。随着市场经济的日益繁荣，使得社会上参与投资的主体增多，更多的人开始关心企业的财务状况，社会公众的审计意识不断增强。人们为提高投资的安全性，不惜支付高额费用聘请注册会计师对公司财务信息进行鉴证。政府部门、债权人、投资者及社会公众对注册会计审计鉴证给予极大的关注;另一方面，信息使用者对注册会计提出了很高期望，他们要求注册会计师查出全部的舞弊和差错，保证上市公司的会计报表不会误导投资者。

三、注册会计师审计风险的控制

(一)加强自身职业道德建设，提高注册会计师的综合素质

1　加强自身职业道德建设

注册会计师必须严格遵守《注册会计师法》和《独立审计基本准则》及《独立审计具体准则》与《独立审计实务公告》，依法审计;遵守独立、客观、公正的原则，认真履行自己的职责;同时还应严格遵守职业道德规范，不断强化法律意识、责任意识和风险意识，弘扬敬业精神，从而避免审计风险的发生。

2　提高注册会计师的综合素质

会计师事务所应当注重做好两个方面的工作：一方面是在招聘审计专业人员时，严把质量关，不具备条件者决不能聘用;另一方面，加强对现有注册会计师的后续教育。在新政策新规定不断出现，审计内容和对象经常变化的情况下，应形成一种制度，让每个注册会计师都有机会吸取新的知识，不断提高自身的业务能力。

(二)让社会公众充分了解注册会计师审计职业

我国社会公众对注册会计师审计职业了解不多，只是当自身利益受到侵害时才认识到这一行业的重要性。因此有必要加强对注册会计审计职业的宣传力度。如香港会计师公会的做法值得借鉴，公会专门设立了公关科，积极开展宣传活动，取得了较好的社会效果。

(三)采取可靠有效的审计技术方法，引入风险导向型审计模式

风险导向型审计运用的是各个环节、层面的测试及分析，是在了解企业经营，识别重要的战略经营风险，考虑其对会计报表的影响及分析各经营环节风险等审计程序的基础上，针对重大交易类别、关键环节、关键业绩指标进行实质性测试，具有较强的针对性。因此应当积极推行现代风险导向审计体系下的审计方法，有利于控制或减少不必要的审计风险。特别是利用数学和统计学技术、计算机辅助审计技术以及比较流行的分析性复核技术，在国际审计界已经成为通用技术，如果我国审计人员能够充分地学习和借鉴，必将以较低的成本，迅速提高我国审计的技术水平。

作者：李莹

审计计算机会计信息论文 篇3：

计算机审计研究

计算机审计产生于20世纪60年代，当时美国的一些财务公司出于提高自身工作效率的目的，研发了面向多种审计环境的以审计作业为核心的管理软件，这些管理软件成为了最早的审计软件。一些软件公司也尾随其后开始研制专门的审计软件。然而，真正的商品化审计软件出现在1987年，加拿大的ACL Services Ltd公司推出了第一个商品化的审计软件ACL(Audit Command Language)，经过几十年的发展，审计软件的功能越来越丰富，适用范围不断扩大。在我国，1990年山西省审计局开发了一套审计软件，主要是面向工业企业财务收支审计业务的， 该软件是第一个通过审计署鉴定的审计软件。1997年， “审计之星”软件正式发布，是国内最早的商品化审计软件。目前，市场上出现了大量的审计软件， 这些软件已经成为管理信息系统中不可或缺的重要组成部分之一，有力地推动了我国审计信息化的进程。但是，由于审计需求的复杂度远远超过会计需求，国家审计、社会审计、内部审计等需求也互不相同，计算机审计理论不深入，相关方法与技术也不成熟，审计信息化建设无论从广度和深度都无法与会计信息化相比，因此，亟待加强在计算机审计理论、方法和技术等领域的研究。

一、计算机审计形成的原因及其基础

计算机的出现成为了计算机审计产生的最直接原因。计算机审计是由多种因素的相互作用而逐步形成的。(1)审计对象经营管理活动全面信息化彻底改变了审计的环境，成为推动计算机审计产生发展的最直接的外部因素。1993年12月，我国正式启动了国民经济信息化的建设——“三金工程”，即金桥工程、金关工程和金卡工程。2002年8月，在中办发17号文件《国家信息化领导小组关于我国电子政务建设的指导意见》中正式提出了“启动和加快宏观经济管理、金财、金盾、金审、社会保障、金农、金水、金质等8个业务系统工程建设，相应构建标准化体系和安全保障体系，进一步推进电子政务的发展。”通过“金字工程”，我国政府机关、银行、税务、海关、国有企业等开始了信息化，审计对象的财务数据、市场数据、生产数据、采购数据等逐步数字化，审计的外部环境已经在悄然发生改变，所以，时任审计署审计长李金华针对这种改变及时地提出：“审计人员不掌握计算机技术，将失去审计的资格。”由于企业、政府等组织全面实现了管理信息化，财务数据和业务数据电子化，从而彻底改变了审计的环境，这成为推进计算机审计产生和发展的最直接的外部因素。(2)经济社会发展对审计本身提出了更高的要求，成为推动计算机审计发展的内生动力。随着经济发展和社会管理的需要，审计的目标、范围、职能不断扩大，审计目标从单纯的财务审计到跟踪审计、预算执行审计、经济责任审计、环境审计等，充分揭示和反映经济社会运行中的突出问题、深层次矛盾和潜在风险，全力维护国家经济安全;加大对腐败案件和经济犯罪案件线索的揭露和查处力度，促进反腐倡廉建设;加大从体制、机制、制度以及政策措施层面发现和分析问题的力度，推进深化改革和民主法治建设。显然，审计的目标、内容、范围、职能等发生了深刻变化，为此，刘家义审计长及时提出了要发挥审计“免疫系统功能”的观点，全力服务经济社会科学发展，这是我国经济发展到新阶段对审计发展提出的更高要求，出路只有技术创新。另一方面，企业的规模越来越大，经营行为越来越复杂，财务等数据呈现爆炸式增长，传统的审计方式已经难以为继，面对挑战出路只有技术创新。可见，经济社会的发展，企业规模的扩大等对审计本身提出了更高的要求，这是计算机审计发展的内生动力。(3)计算机技术的飞速发展成为计算机审计发展的助推剂。1964年，英特尔公司创始人摩尔在一篇文章中断言：每18个月，集成电路的性能将提高一倍，而其价格将降低一半。这就是著名的摩尔定律，被计算机半个世界的发展历史准确无误地验证。摩尔定律归纳了计算机技术进步的速度，即每5 年处理器的速度会快10倍，每10年会快100 倍，计算机已经从少数人专用的庞然大物变成多数人身边不可或缺的工具，也成为每个审计人员的助手，特别海量数据处理技术的发展大大丰富了计算机审计的处理手段，使得许多原来难以实现的事情成为可能，成为计算机审计发展的助推剂。

计算机审计是多学科交叉融合的产物，把自然科学和社会科学的某些思想、理论、方法、策略和手段有机地结合起来，应用定量和定性相结合的方法，运用计算机等现代工程技术，辅助审计人员对被审计单位的经济数据等进行分析、提取、挖掘等，从而发现审计线索，为审计人员提出审计结论提供帮助和依据。因此，笔者认为数学(主要是粗糙集，模糊集合等理论)、计算机理论(主要是人工智能，数据挖掘等理论)、管理学(主要是审计学、会计学等理论)等构成了计算机审计的理论基础，系统观和复杂观构成了计算机审计的哲学观。首先，计算机审计研究对象是人与信息系统构成的复杂系统，目标是建立电子审计系统(e-Audit)，核心是构建的系统具有“免疫功能”，因此必须树立系统观念。其次，随着信息化建设的深入，社会经济规模和企业规模的日益扩大，信息系统的复杂度也越来越大，以互联网为基础，企业与企业、企业与消费者、企业与政府、政府与个人等形成了包含的成千上万子系统所谓是巨系统，这个巨系统的基本特征就是复杂性。因此，系统观与复杂观是相互联系的对立统一体，构成了计算机审计研究的基本观点。

二、计算机审计三阶段论

计算机审计的发展从初级到高级要经历三个发展阶段。第一个阶段是计算机审计的初级阶段，主要内容是审计工作与管理的信息化。各类通用的审计软件经过多年的发展已经基本成型，基本实现了审计工作与管理的信息化，通过信息化提升规范化，规范化又进一步促进了信息化。审计署开发了现场审计实施系统(Audit Office， AO)，该软件是专门针对审计署的实际工作需要而开发的，针对性非常强，但通用性一般，主要包括审计程序导向、数据采集与转换、审计项目管理、审计统计抽样、审计数据分析、工作底稿管理，以及审计报告管理等功能模块。同时，还配套开发了现场审计实施系统应用平台，该平台实现了各子系统间以及与审计机关之间的信息共享，极大地提高了工作效率。第二个阶段为计算机辅助审计(CAA)阶段。随着审计自身信息化的不断深入与完善，大量的计算机技术被应用到审计工作当中，计算机技术已经成为审计工作中最重要的辅助工具，从而形成了计算机审计发展的第二个阶段。这个阶段的一个突出特点是工具论，即计算机是审计的工具。目前该阶段正在发展之中，软件的实用性一般，功能不完善，还需要经历一个比较长时间的发展。第三个阶段为电子审计(eAUDIT)阶段。该阶段的特点是审计的信息化是全方位的、体系化的。我国在十二五规划提出的目标就是建设电子审计体系，实现电子审计，这是计算机审计的高级阶段。该阶段的一个突出特点是体系化。研究对象从单一的被审计单位扩展到被审计单位和审计单位自身所构成的一个系统。研究方法从单一的信息方法发展到系统方法，即综合的系统的研究方法。实现目标也从简单的发现问题和纠正错弊上升到实现审计的免疫系统功能。目前而言，无论在理论研究还是技术研究都处于起步阶段。计算机审计发展的这三个阶段是由初级到高级、由简单到复杂、由局部到整体的逐步向前发展的过程。但从实际发展看，这三个阶段是相互交叉、相互促进、螺旋式推进的过程。这样的划分有助于人们认识计算机审计实质，从而正确把握计算机审计发展规律，为今后的研究提供指导和帮助。

三、计算机审计概念演变及其本质

计算机审计的概念是一个使用非常广泛的概念之一，不同学者有不同的定义和理解，这对学术交流和推动计算机审计的研究不利，因此，有必要厘清一些模糊的认识。我国对于计算机审计概念的正式表述最早可以追溯到2001年。2001年国务院办公厅以文件形式发了一个通知，即《关于利用计算机信息系统开展审计工作有关问题的通知》，其中对“计算机审计”是这样定义的：计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。日本会计检察院认为“计算机审计”包含两方面的内容，一是对计算机系统本身的审计，如对系统安装、使用成本，系统和数据、硬件和系统环境等方面的审计;二是计算机辅助审计，即采用计算机手段进行审计，帮助审计部门和审计人员进行审计工作。这与我国对于计算机审计的理解基本一致，但表述更具体。李学柔等学者对“计算机审计”也是从两个方面进行定义的，认为一种是把计算机系统作为审计的对象来看，审计执行经济活动和会计信息处理的计算机系统，另一种是把计算机作为审计的工具对待，利用计算机辅助审计，统称为计算机审计。笔者把上述对计算机审计的理解称为“广义的计算机审计”，分析了大量国内外相关文献，发现2002年以前大部分学者对计算机审计的理解是广义的，研究内容既有涉及对计算机系统本身的审计，又有计算机辅助审计。但是，2001年安然事件发生，由于安然公司通过计算机报告的财务数据严重失实，损害了投资人的利益，动摇了公众对审计的信心，所以国际会计联合会会长梅尔提出：“会计师将不得不对实际上通过计算机报告的财务信息承担责任”，于是有大量学者开始研究企业信息系统的安全性与真实性等问题，一时成为研究热点，研究内容涉及IT内控、IT治理、信息系统的安全性、信息系统的真实性等问题，研究的核心是如何保障信息系统的真实、安全、合法等，这些研究主要使用“信息系统审计”这一术语，从而使得“对计算机系统本身的审计”这一涵义逐步从“计算机审计”这一概念中剥离出来，并且逐渐成为“信息系统审计”这一概念的专属涵义。而对于“采用计算机技术对计算机管理的数据进行检查”这一类问题的研究，学者们继续使用“计算机审计”这一术语，也常常使用如“计算机辅助审计”，“审计信息化”，“数字审计”等术语。显然，这里的“计算机审计”概念仅包含“采用计算机技术对计算机管理的数据进行检查”，笔者称之为”狭义的计算机审计”。

从本质上讲，计算机审计就是自动地和智能地收集审计证据的过程，即在审计对象的信息系统中自动地和智能地提取具有审计兴趣的信息的过程。因此，可以这样定义：

定义1 设一个会计信息系统B为一个四元组(U，A，V，F)，其中

U为论域，即会计分录的集合， U={x1，x2，…，xn}，U中的每一个xi(i≤n)，称为一个会计分录;

A为科目属性的集合，A={a1， a2，…，am}， A中的每一个aj(j≤m)，称为一个科目属性;

V为A的值集，V中的每一个 Vj为属性aj(j≤m)的值域;

F：U×A→V是一个审计信息函数，Fx： A→V， x∈U， 反映了会计分录x在K中的审计信息。

定义2 设U为会计分录集，记

U2 = U×U ={(xi， xj)：xi，xj∈ U}

若关系R U2，且满足：

(1)(xi， xi)∈ R， (?坌 i≤n)

(2) ?坌 i， j ≤n， (xi， xj)∈ R?圯(xj， xi)∈ R

(3) ?坌 i， j ，k≤n， (xi， xj)∈ R，(xj， xk)∈ R?圯(xi， xk)∈ R

则称关系R是会计分录集U上的一个等价关系，即审计关系。

定义3 设U是会计分录集，若存在Ci?哿U(i≤k)，且满足：

(1)Ci≠?椎(i≤k)

(2)Ci∩Cj=?椎(i≠j)

(3) Ci=U

则称C={C1，C2，…， Ck}为会计分录集U上的一个划分。用C*表示U上划分的全体。

推论1 会计分录集U上的等价关系必然产生U上的一个划分，会计分录集U上的一个划分必然由U上的一个等价关系产生。会计分录集U上的等价关系与划分一一对应。

推论2 令(U，A，V，F)是一个会计信息系统B，对于B?哿A，

RB={(xi， xj)|fl(xi)=fl(xj)，?坌al∈B， 1≤l≤m， 1≤i，j≤n}

是U上的一个审计关系，从而生产U上的一个审计划分

C=U/RB ={[xi] B|xi∈U， 1≤i≤n}

其中

令U是一个会计分录的非空有限论域， R是U上的二元等价关系， U/R是会计分录集U上由R 生成的等价类全体， 它构成了会计分录集U的一个审计划分，会计分录集U上的划分与会计分录集U上的二元等价关系之间是一一对应的关系， 每一被划分的集合称为审计信息。

把从被审计单位度的会计信息系统中获得的具有审计兴趣的信息称为审计信息，即审计信息是对审计对象的数据空间的划分。每一个被划分的集合称为一个审计发现，该过程称为计算机审计。

根据定义，得到计算机审计具有三个基本属性：一是基础信息来自被审计组织的信息系统。其中的电子数据不是相互割裂的，它通过自身的结构、属性以及与其他数据的关联隐含地揭示出审计对象的统计相关性。二是挖掘出的模式是可以证实的。通过数据展示技术可以将挖掘出的模式进行直观的展示，通过实证等方法可以获得这些模式所反映的审计含义，把这些经过实证的，符合审计含义的，可以为人们的理解的模式称为审计信息。三是发现过程是非平凡的。从数据中获取的模式需要不断地调整、修正，有的模式甚至需要进一步证实或证伪，这个过程是一个不断迭代的过程。

四、计算机审计与信息系统审计区别

计算机审计与信息系统审计两个概念长期模糊不清，难分彼此，这将会严重阻碍我国审计信息化的建设与发展，而且也不利于我国审计工作的开展。由于历史的原因，有部分学者在研究时仍然使用计算机审计的广义概念。庄明来(2010)提出了将计算机审计与信息系统审计作为两个并列的概念，并且详细分析了两者的区别。目前计算机审计与信息系统审计之间有着本质区别，主要体现在两个方面：(1)审计目标与范围不同对于计算机审计而言，国际审计准则《计算机信息系统环境下的审计》(ISAs第401号，2004年)指出：“在计算机信息系统环境下，并不改变审计的总体目标和范围”，我国的《计算机信息系统环境下的审计》(独立审计具体准则第20号，1999年)也指出：“注册会计师在计算机信息系统环境下执行会计报表审计业务，应当考虑其对审计的影响，但不改变审计目的和范围。”信息系统审计目标比较明确，是指对信息系统等资产的保护，对信息系统的真实性、完整性、合法性、可用性、安全性、保密性、可靠性、效益、效果、效率等发表审计意见。因此决定其审计内容包括：信息系统购买、开发、应用等方面的安全性和合法性等;信息系统在使用过程中，其数据和程序的真实性和完整性等;信息系统项目投资的绩效等。因此信息系统审计必须采用单独的审计准则体系。(2)基础理论与研究方法不同信息系统审计采用的研究方法是以传统的审计基本理论为指导，并且吸收了大量的计算机知识等，因此，信息系统审计工作主要是由会计师事务所承担的。而计算机审计的主要基础是计算机科学，包括数据库、人工智能、数据挖掘、网络与通讯、信息安全等，同时也融合了审计学、管理学、经济学等社会科学的理论，采用了系统论、工程论等方法，强调系统的观点和复杂性的观点。目前，提出了审计数据的取证技术与方法，审计信息的分析技术与方法，审计系统的挖掘技术与方法，审计证据的融合技术与方法等。

[本文系国家自然科学基金(70971067，71271117)，江苏省“六大人才高峰”项目(2007148)及江苏省网络与信息安全重点实验室课题(BM2003201)阶段性研究成果]

参考文献：

[1]王智玉：《审计信息化与审计组织方式》，《审计研究》2011年第4期。

[2]陈耿：《网络环境下的信息系统审计职能与类型研究》，《南京审计学院学报》2011年第1期。

[3]陈耿：《信息系统审计专业建设与人才培养研究》，《中国科教创新导刊》2010年第35期。

[4]国务院办公厅：《关于利用计算机信息系统开展审计工作有关问题的通知》，国办发[2001]88文。

[5]陈耿、景波、陈圣磊、冯国富著，《计算机审计》，东北财经大学出版社，2012.6

[6]李学柔、秦荣生：《国际审计》，中国时代经济出版社2002年版。

[7]陈耿：《面向中观审计的规则发现算法研究》，东南大学2005年硕士学位论文。

[8]Information Systems Audit and Control Association， Standards， Guidelines and Procedures for Auditing and Control Professionals(4th)[R]，2010. (编辑 余俊娟)

作者：陈耿　韩志耕