计算机审计论文

时间：2022-10-09 00:47:44 计算机毕业论文我要投稿

计算机审计论文

　　计算机审计论文【1】

计算机审计论文

　　摘要：在信息化迅速发展的今天，随着计算机技术的普及和发展，经济活动记录的处理技术已经向电子化方向发展，许多单位已经实现了会计电算化。

　　而审计的技术手段却相对滞后，绝大多数的审计仍然是手工审计，计算机信息系统的环境比手工更为复杂，这使审计人员面临诸多难题，也给审计工作提供了新的发展机遇，促使审计工作办公自动化向更高层次迈进。

　　关键词：信息化环境;计算机;审计

　　计算机审计与传统审计一样，同样是执行经济监督、鉴证和评价职能。

　　其特殊性主要在两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象;另一方面，利用计算机辅助审计，即计算机作为审计的工具。

　　概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。

　　我国相关部门曾经对计算机审计作如下描述：“简单地讲，计算机审计包括：对计算机管理的数据进行检查;对管理数据的计算机进行检查”。

　　一、审计信息化建设的重要性

　　1.“未来不懂得计算机辅助审计，将无法打开账本，无法实施审计，无法指挥审计”的说法并非危言耸听，审计人员利用计算机，对被审计单位计算机管理的数据进行检查，是审计部门履行审计职责的重要环节。

　　目前审计环境发生了很大的变化，内部审计的实现手段和方式已从手工的账表复核审计方式，逐步转变为以风险为导向，借助计算机为辅助手段的审计方式。

　　首先，运用计算机的查询、自动筛选、汇总分析等功能，改变手工逐笔分析、核对的做法，使审计思路更为清晰，容易发现审计线索，突出重点。

　　其次，计算机快速、准确的特点，极大地提高了审计效率，为全面审计提供可能性。

　　2.随着现代科学技术的进步，信息化进程日益加快。

　　在计算机审计的情况下，审计软件本身内置的审计业务模板，有助于审计人员在审计项目的计划、实施和报告阶段工作的程序化、规范化、快速化。

　　要做到这一点，开展计算机审计必不可少。

　　同时还可以利用计算机网络技术把社会经济各方面信息汇集起来，进行综合分析与利用，做到资源共享、资源整合，为本单位的经济管理和监督服务提供更有利条件。

　　二、防范审计风险，提高审计质量

　　首先，在信息化环境下，信息数据造假手法呈现出越来越智能化和复杂化，看似合法合规却隐藏着更多的虚假水分，这使得审计人员发现重大错误、舞弊或不合法现象的可能性减少了，这对保证数据的完整性、安全性提出了挑战，审计风险增加了。

　　其次，病毒感染易使数据丢失。

　　计算机易感染病毒的脆弱性使审计数据的丢失现象经常发生，从而使出现审计风险的可能性增大。

　　当前设备、软件、人员及安全等问题正制约着计算机审计的健康发展，因此计算机信息系统如同双刃剑，在给审计工作带来正面影响的同时，也带来了风险。

　　对计算机管理系统的审计，其技术性、专业性和综合性都很强，有一定难度。

　　近年来，审计机关总结审计经验，自行开发了一些审计软件，建立起非现场计算机审计与现场手工审计相结合的新的审计模式，并注意在实践中修改完善。

　　审计软件的应用，改进了审计的手段，加强了对计算机软件合法性、正确性、安全性的检查，加强了对系统存在漏洞和缺陷的测试，提高了审计的威慑力。

　　审计人员使用计算机进行审计，揭示和惩处了利用计算机应用软件进行欺诈和舞弊的行为，维护了国家财经法规，促进了被审计单位加强管理，完善了内部控制。

　　计算机审计对增强审计部门在计算机环境下查错纠弊的能力，更好地发挥审计监督在规范经济秩序、提高资金使用效益等方面起到了很好的作用。

　　三、在新的信息化环境下如何开展计算机审计

　　计算机审计技术的应用过程是不断发展、完善的过程。

　　随着审计手段由手工审计向手工和计算机审计并存转变，面对新的环境，新的任务，新的要求，广大审计人员不得不研究在新的环境下如何开展审计工作的问题。

　　1.充分利用计算机、提高审计的现代化程度

　　随着会计电算化的发展，财务部门的数据越来越复杂，计算机在各职能部门中的运用也越来越广泛，各个业务处理环节都实现了电子化、信息化和网络化。

　　审计人员借助于审计软件，利用计算机提供的程序输入必要的条件进行样本抽取，提取相关数据，对异常项目进行调查测试，使审计重点线索更为明晰，从而确定审计范围进行逐笔审计，极大地提高了审计效率。

　　通过审计软件筛选、查询、分析功能，改变了过去手工逐步对账分析的方法，减少了重复劳动，扩大了审计范围，提高了审计成果的质量和水平。

　　所以，计算机审计使得全面审计成为可能。

　　2.整合资源，提升审计绩效

　　在手工审计条件下信息的整理、反馈以及灵敏度等方面都存在着大量的不足，而计算机审计则给审计信息的利用提供了极大的优势。

　　例如，建立审计基础数据库，大量的审计信息、政策法规、被审单位基本情况都存储在计算机内，审计人员需要时可随时检索、查询，使资料的索取更加及时，还能避免重复劳动，极大地提高审计质量和效率。

　　审计人员利用计算机对审计的数据进行采集、分类、统计等一系列活动，将会大大加快信息的反馈，增强审计系统信息的反馈能力，这将能为领导决策提供更的、多及时的有用信息，能有效地发挥审计对宏观调控的作用。

　　3.创新手段，审计信息化技术应用跃上新台阶

　　随着被审计对象信息化环境的变化，不仅给审计部门和审计人员带来了巨大挑战，同时也对提高审计中计算机运用水平提供了机遇。

　　现阶段计算机审计须以应用为主，牢牢抓住审计业务这个核心不放，在理清其主要核算流程的基础上，通过大量的计算机审计实践，摸索、研讨、反复总结与提升，将文字处理、审计程序及审计工作底稿、电子表格等建立规范的审计模板，再应用于实践，循环上升。

　　坚持运用与开发相结合的原则是搞好计算机审计的重要途径，通过计算机辅助管理，使审计工作实现规范化，审计手段实现现代化，审计工作迈向高科技领域。

　　4.审计人才的培养

　　《内部审计专业实务标准》第1230条规定，内部审计师应该通过持续职业发展增加知识、提高技能和其他能力。

　　我国绝大多数的审计人员来自会计、审计专业，其他专业的审计人员很少，对于在信息化的工作环境中，缺乏必要的专业技术和手段。

　　审计人员应自觉学习计算机应用知识，与时俱进，熟练掌握计算机和网络技术，避免由于没有正确运用计算机审计技术进行审计，导致审计结果与客观事实不符，从而发表错误意见，给审计双方和企业信息外部使用者造成损失。

　　因此，要推动计算机审计的有序发展，必须加强计算机审计人才的培养，加强审计人员对计算机审计的理论研究，提高运用计算机开展审计工作的能力，增强防范计算机审计风险的意识，培养出适应信息时代发展的复合型审计人才。

　　参考文献：

　　[1]李学柔，秦荣生.国际审计.

　　[2]许鸿.现代企业制度下内部审计转型问题研究[J].时代经贸，2008.

　　[3]邹志国.浅析信息化环境下企业内部审计的内容和方法[J].江汉石油职工大学学报，2010.

　　计算机审计研究【2】

　　[摘要] 随着经济的发展,信息时代的到来,计算机的运用和普及,传统审计遇到了前所未有的挑战,计算机审计随之而生｡

　　本文从计算机审计环境的变化论述了计算机审计产生的必然性｡

　　然后,从计算机审计的内容和风险方面,提出进一步加强和深化计算机审计运用,最后提出了计算机审计对审计人员素质的要求｡

　　[关键词] 会计电算化;计算机审计;计算机技术;审计风险

　　随着信息时代的发展,尤其是计算机技术高度发展和普及运用,各行各业的管理逐步走向网络化和办公自动化｡

　　如何搞好和加强计算机审计,笔者想谈谈自己的认识和看法｡

　　一､计算机审计的环境改变

　　1.审计线索的改变

　　在手工会计系统中,由经济业务产生纸性的原始凭证,会计人员根据原始凭证编制记账凭证,根据记账凭证登记明细账和总账,然后期未根据明细账和总账编制会计报表｡

　　每一步都有文字记录,都有会计人员签字或盖章,审计线索十分清楚｡

　　审计人员可以很方便地跟踪审计线索审查｡

　　在会计电算化条件下,传统的审计线索可能完全消失｡

　　会计信息都以电磁信息的形式存储于电磁介质中,原始凭证将变为电磁化的信息,而且计算机信息系统会根据确认的经济业务自动编制记账凭证､明细账和总账､编制报表,实现会计核算自动化｡

　　会计的确认､计量､记录和报告都集中由计算机按编好的程序指令执行,各项会计处理再没有直接责任人｡

　　代替传统纸性凭证､账簿和报表的是电磁化的会计信息｡

　　这些磁性介质上的信息不再是人们肉眼所能识别的,只有在计算机可读的,可能被删改不留下任何痕迹的,有些还可能是只是暂存的｡

　　如果系统设计时考虑不周,可能到审计时才发现系统只留下了业务处理的结果而不能追索其来源｡

　　即使系统留有充分的审计线索,其产生与存储方式､其特点与风险都与传统的审计线索有重在变化｡

　　2.审计内容改变

　　在信息化条件下,由于经济业务和会计信息均由计算机按程序自动进行处理,从原始凭证到会计报表都由计算机系统自动产生,诸如手工会计中因工作忙乱､疏忽大意而引起的计算机或过账之类的错误几乎不可能发生,但系统的应用程序若有错误或被人篡改,则计算机中会按程序以同样错误的方法处理所有的业务,错误的后果将是不堪设想的｡

　　系统如果被嵌入一些非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞国家或企业的财物｡

　　3.审计技术改变

　　在手工会计条件下,审计一般采用检查､核对､观察､盘点､分析､比较和函证等方法｡

　　这些审查工作都是由人工执行的｡

　　在经营与财务网络条件下,由于审计环境､审计线索､安全控制和审计内容的改变,决定了计算机辅助审计技术是必不可少､效率更高的审计技术｡

　　首先,审计人员要对计算机信息系统的处理和控制功能进行审计审查,此项审计通常离不开计算机｡

　　此外,由于缺乏纸性的审计线索,审计人员不得不要使用计算机跟踪电磁化审计线索｡

　　利用计算机可以更快速､更有效地对电磁化的经济信息进行抽样､检查､核对､分析､比较和计算,能有效地提高审计效率､扩大审查范围､提高审计质量｡

　　信息技术不仅给审计人员带来挑战,也带来机遇｡

　　在网络融会贯通条件下计算机是审计必不可少的工具,计算机辅助审计技术将成为审计不可缺少的常用技术｡

　　二､计算机审计的内容

　　计算机审计是会计､审计､信息系统､网络技术与计算机应用的交叉科学｡

　　是指利用计算机技术和审计软件对会计信息系统所进行的审计,也就是利用计算机审计软件通过导入财务软件中最基础的记账凭证以及其他相关信息,根据会计准则和规范会计处理方法,自行生成总账､明细账和会计报表,同单位提供的相关会计资料进行对比,从而实现对财务软件本身和财务数据的审计｡

　　1.会计系统内部控制的审计

　　会计电算化系统的内部控制系统由两个子系统构成:一是一般控制系统,它是系统运行环境方面的控制,为应用程序的正常运行提供外围保障｡

　　一般控制包含组织控制､系统开发控制､系统安全控制､硬件和系统软件控制内容｡

　　另一个系统是应用控制系统,它是针对具体的应用系统和程序而设置的各种控制措施｡

　　由于各应用系统有着不同的目的､任务和运行规律,因此,需要根据按特定的应用系统设置相应的控制措施｡

　　不过尽管各应用系统所需要的控制措施不同,但每个应用系统均由输入､处理和输出三个部分构成,因此,可以把应用控制分类输入控制､处理控制和输出控制｡

　　电算化会计系统的内部控制是否健全有效,决定了系统是否有可能安全可靠的按既定方针运行,也决定了系统提供的会计信息是否合法､真实和可靠｡

　　以内部控制进行审计的目的在于确定审计人员依赖这些控制的程序,以减少为检验系统执行而进行数据实质性测试仪的范围｡

　　经评价验证,在内部控制健全的情况,可缩短审计时间,减少审计成本｡

　　2.系统开发审计

　　系统开发审计是指对会计电算化系统开发过程系统所进行的审计｡

　　这是一种事前审计,它具有积极的意义｡

　　内容审计人员最适合于进行这种审计,因为他们在地理､人事关系､被审单位的地位等方面都有很多有利的条件｡

　　系统开发审计实际上是审计人员参与系统分析､设计和调试｡

　　3.对应用程序的审计

　　被审单位会计电算化系统程序是否执行国家财经制度和会计准则规定,所处理业务的程序,许多控制功能和方法都体现在程序之中｡

　　应用程序质量的高低会影响会计电算化系统的可行性､真实性和安全性,从而影响会计数据处理的合规性､正确性｡

　　对应用程序的审计,可以对程序直接进行审查,也可能通过数据在程序上的运行进行间接测试｡

　　对程序进行直接检查,可借助流程图作为工具,流程图用标准的图形､符号等来反映程序的处理逻辑｡

　　在对程序进行间接测试时,往往需要设计测试数据｡

　　这种测试数据可以真实的数据,也可以模拟的数据｡

　　4.计算机信息资料审计

　　审计都要对被审单位的证､账､表及其他反映经济活动的有关资料进行审查｡

　　在会计电算化条件下,证､账､表以数据文件的形式存储在电磁介质中,对它们的审计可以利用计算机辅助审计｡

　　计算机可以快速准确地完成各种繁复的计算,可以对大量的数据按指定要求进行各种审计处理,利用计算机辅助审计可以加快审查速度､提高审计效率和审计质量｡

　　如果说仅在会计电算化条件下,审计人员还可以绕过计算机,只对打印输出的证､账､表和有关资料进行审计的话,那么,在网络经营电子商务的条件下,因为没有纸性的审计线索,只有电磁化的电子资料,审计人员不可能绕过计算机审计｡

　　例如审计之星(审计软件)就可以通过导入审计软件中的记账凭证以后将生成会计报表与财务软件生成的会计报表进行核对,由于财务软件和审计软件的基础(记账凭证)是一致的,那么可以断定的两者产生的会计报表必然也是一致的｡

　　如果这两张报表之间不致,并且多个账套都存在相同的情况,就可以大致断定财务软件自身存在一定的问题｡

　　审计人员就应该进一步比较总账､明细账,判断问题的存在｡

　　三､计算机审计风险

　　1.审计线索渐渐消失

　　在传统会计中,从原始凭证,记账凭证,明细账和总账,到财务报表的编制｡

　　每一步都有文字记录,审计线索十分清楚｡

　　但在会计电算化系统中,传统的账簿没有了｡

　　会计信息都存储在磁盘或磁带上｡

　　因此,所见的线索没有了,且存储在磁盘上的数据很容易被修改,删除,隐匿,转移,又无明显的痕迹｡

　　因此,审计人员发现错误的可能性就少了,而审计风险就相应增加了｡

　　2.被审计单位内部控制不健全

　　在会计电算化信息系统中,单位内部控制的技术和方法发生了完全的变化,而原有的适合传统会计系统的许多控制措施都不适合,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,计算机会计信息系统的控制功能是否健全都会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险｡

　　3.没有规范计算机审计的标准和准则

　　由于审计对象线索的变化,审计的技术各手段相应地发生了变化,原来的一些标准和准则就显得不适用了,新的会计电算化信息系统审计方面的标准和准则尚未出台｡

　　因此容易产生审计风险｡

　　4.审计人员知识的缺乏

　　随着会计电算化的实行,审计的对象也更多更复杂了｡

　　审计人员除了要有专业的审计知识,会计知识外,还必须掌握一定的计算机知识和应用技术｡

　　否则审计人员作出的审计结论有可能偏离被审单位的实际情况,从而造成审计风险｡

　　四､对审计人员要求的提高

　　由于审计环境､审计控制､审计内容和审计技术的改变,决定了对审计人员的要求更高｡

　　审计人员不仅要有会计､审计､经济､管理､法律等方面的知识,而且要掌握计算机､信息系统等多方面的知识和技能.审计人员要了解计算机审计的特点和风险,掌握计算机信息系统应有的控制及其审计方法?鸦要懂得如何审计计算机信息系统的开发与功能?鸦要能够利用计算机审计｡

　　为了能有效地利用计算机进行审计,审计人员还要开发或协助开发各种审计软件｡

　　当今形势下,计算机审计人员必须具备“五能”,一能打开被审计单位会计系统;二能将被审计数据转换过来;三能使用审计软件和会计软件,采集数据进行查询､分析;四能在审计现场搭建临时网络;五能排除常见的软件和硬件故障｡