计算机审计

我国的计算机审计始于20世纪70年代末，1985年全国人大常委会通过我国第一部《会计法》，1992年我国财政部公布《企业会计准则》，随后又公布了若干具体会计准则及征询意见稿，1993年全国人大常委会通过我国《注册会计师法》，1994年我国《审计法》开始实行，2000年国务院发布《企业财务数据》，2001年财政部又公布了新的不分行业的《企业会计制度》，并接连颁布、修订具体准则，促使我国的企业财务会计日渐趋向统一与健全。

与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实行审计和数据审计结果等四个阶段。其中着重是计算机审计实行阶段，包含计算机信息系统的内部控制评价和对计算机系统所造成的会计报告（信息）执行试探评价。计算机审计过程具体可细分为下方首要步骤：

1.准备阶段。①了解企业基本情形，与企业的相关人士初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和着重。②组织审计人士和准备所需要的审计软件。依据被审计企业会计电算化系统的组成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目主管，构成审计小组，准备审计软件。假使对某审计项目需要特殊的审计软件，还务必构成一个专门小组预先开发好所需要的软件，以保障审计工作顺遂开展。

2.内部控制的初步审查。初步审查的目标是使审计人士了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包含从原始凭证的编制到各种会计报表输出的整个过程。一般采取如下的检查和会谈：①审阅上期的审计数据和管理建议书，初步了解上期系统的弱点。②检查会计电算化系统的文档和系统运用手册，了解系统模块结构、名称、报告库以及相应的功能。③检查输入报告的基本根据（电子报告和相关的原始凭证），初步了解企业会计原始报告造成的内部控制制度的基本情形。④针对一部分基本情形和上述检查发现的困难，与会计人士、系统开发和维护人士、程序员面谈，以便得到与司题有关的背景资料。⑤初步审查报告处理流程图，了解原始报告的起点、文件名称和系统内的代码、报告经历的单位或部门、报告的终点和保管的措施，以及对造成和运用报告的单位的内部控制，并制作必要的简明报告流程图。

同期，审计人士还要对下列资料执行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（报告处理量）。②系统的组织结构、各级管理的职责，以及计算机系统的主管和系统管理人士。③系统内务应用子系统的控制类型和首要经济业务。

3.初步审查结果的评价。初步审查后，审计人士务必从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并做出结论。其结论可按下方三种方式之一做出：①退出审计。受于缺乏实行审计的技术或内部控制不可依靠等很多困难，审计人士可针对这些困难提出一部分管理建议并退出审计。②对一般控制和应用控制执行更深一步详细的审查。这一方式是在初步审查显示内部控制有可依靠性的情形下采取的，本质性试探可作一部分简化。③决定不依靠于内部控制。做出这一决定或许有两种原因：一是直接执行本质性试探更容易高达预定的审计目标；二是由于计算机内部控制系统或许不完善，各应用系统的用户自己增长了一部分必要的补充控制，对弥补控制执行试探更易于高达审计的目的。

初步审查是通过应用面谈、实地检查观察、阅读内控制度和相关系统分析设计的文档、填制内控制度调查表等方法获得初步审查结果，并对这些结果做出评价，为下一步应该怎样审计供应必要信息。

4.内部控制的深入审查。与初步审查一样，审计人士要分析能否退出审计，或是依靠系统的内部控制进入下一阶段符合性试探，或是直接进入本质性试探过程。对于某些应用子系统，审计人士可决定依靠于其内部控制，也可采取其余更适宜的审计过程。

5.符合性试探阶段。符合性试探阶段的目标是寻求证据确定计算机系统的内部控制制度能否在发挥作用，以及事实存在的控制制度能否可信赖。除了在前面审查中所用手工收集证据方法仍可用外，在这一步骤，审计人士差不多是用计算机辅助收集证据和验证审计计划中已提出的各类控制制度能否可依靠。

6.用户弥补控制的审查和试探。在某些情形下，审计人士或许决定不依靠计算机系统的内部控制，由于应用于系统的用户采取了一部分补充控制来补充原控制制度的弱点。

7.本质性试探。本质性试探阶段的目标是获得充分的凭证，使审计人士能做出计算机系统在各巨大方面能否偏离公允性或存在哪些弱点的最后分析。本质性试探可分为六类：①出错处理的试探；②报告质量的试探；③报告统一性的试探；④实物盘点与计算机系统中的报告比较试探；⑤利用外部报告资源对系统内的报告执行的试探；⑥分析性检查试探。

8.全面评价和编制审计数据。通过上述的审计步骤，审计证据和对各类目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果执行综合，过滤出重要的凭证和首要的困难，将这些困难和证据作为着重执行综合评价。评价的规模包含对会计报告的公允性、内控制度的健全性和有效性，以及会计电算化系统的效率性和效益性。在评价结果的基础上编制客观公正的审计数据和管理建议书。在数据供应给委托人以前，还应该征求被审计企业的意见，必要时对巨大的困难执行追加审计，以保证审计数据和管理建议书有更高的可信度。编制审计数据和建议书的基本过程和方法都与传统审计一样。但应该注意的是，应用计算机执行审计，其审计结果总览评价的很多方面可由计算机自动完成，甚至最终的审计数据也可由计算机辅助完成。

开展计算机审计是更好地应用企业信息网，促进企业发展的需要，企业信息网，包含电子商务系统的推广应用，将给企业导致重大的收益。做好计算机审计将保证网上新的业务合法合规、健康发展，即使这会给审计人士提出更高的要求。受于企业信息网、电子商务等系统采取多种计算机和通信技术，拥有多重设备资源，开展多种业务，系统较为复杂，所以，报告资源共享和报告安全形成一个非常重要的新困难，在该种情形下，审计工作表现出了很多网络环境下的新特点。一是责任的分散。在非网络情形下，包含报告文件整理、报告组织、报告存取、报告编辑与验证，以及报告库的建立与维护以内的控制责任，一般汇聚在小部分拥有权限的具体操作人士身上。而在网络环境下，报告的运用面向整个网络用户，即该种控制责任除原具体操作人士外，将向大量部门及人士转移，甚至涉及到网络的所有用户；二是着重的转移。在非网络环境下，审计人士关注的着重在于内部控制的符合性试探和本质性试探方面，整个电算系统运作的核心也是系统程序对内部控制的落实上。而在网络情形下，报告高度汇聚在网络系统中，报告或许被非法拷贝、非法篡改，进而导致新型的网络审计风险。所以，审计的着重也应放在网络系统上。

当前我们要增强审计人士的素质，现代科学技术飞速发展，审计人士单纯拥有审计专业知识和简单的计算机知识已经远远不够，务必提升审计人士的计算机技术水平和业务能力。受于计算机在企业内部的普遍应用，特别是企业财务软件的应用，企业开展计算机审计已不能仅仅局限于简单的计算，而是应当形成一个系统的审计规范且将其融入一套软件程序，以适应审计工作需要。受于企业信息化水平不同，人士素质不同，计算机审计工作的开展可从易到难，具备基本功能的审计软件可以外购。但对于已推广应用财务软件的企业，可考虑组织力量自行开发审计软件。由于会计报告接口已确定，针对确定的接口开发审计软件可以愈加符合企业要求，而且可以利用企业信息网的优势，开发出符合企业环境的网络化系统审计软件。

（1）应用审计软件。它是对有关网络执行实时追踪，对报告库内文件执行审计的一种软件。要达到它的功能自然要应用网络技术，在网络上建立审计信息库、有效背景资料、最新动态和必要的审计档案信息。

（2）专业审计软件。专业审计软件可以分为两多部分：单体审计软件部分和合并审计软件。这两部分是相互联系的，报告传递与修改可以瞬时完成。审计整理功能：通过未审会计报表、科目明细表和审计人士编制的调整分录输入，软件将自动生成科目导引表、试算平衡表、审定的会计报表和会计报表附注。能依据运用者的要求，归类排序，排出重要账项，使审计者一目了然；审计分析功能：通过输入科目明细表和企业未审计表，能自动造成总的财务指标和变动趋势，并可做重要性标准的确定与分配工作，为项目主管从总的上把握被审计单位财务情况和审计着重供应方向。同期，软件能自动造成科目导引表，导引表依据每一科目特点设置分析内容，为审计人士在科目查证时供应分析性试探报告。版权信息

书 名: 计算机审计

作者：田芬

出版社： 复旦大学出版社

出版时间： 2007

ISBN: 9787309056297

开本： 16

定价: 28.00 元内容简介

从20世纪80年代末期，我国便拉开了会计改革的序幕，从1992年颁布的《企业会计准则》、《企业财务通则》到据其策划并相继出台的具体会计准则，从陆续策划实行的分行业会计制度到1998年公布的《股份有限公司会计制度》，从1985年《会计法》的出台到后来的两次修订，从早期的《会计基础工作规范》到后来的一连串会计工作规范措施，都体现了持续改革的进度；进入21世纪以后，我国又颁布实行了《企业会计制度》、《金融企业会计制度》和《小型企业会计制度》。目录

第一章计算机审计概论

第一节计算机审计的造成与发展

第二节计算机审计的概念

第三节计算机审计的方法与步骤

第四节计算机会计信息系统对审计的影响

第二章电算化会计信息系统内部控制的审计

第一节计算机会计信息系统的内部控制简述

第二节计算机环境下的审计风险

第三节计算机会计信息系统的一般控制

第四节计算机会计信息系统的应用控制

第五节计算机会计信息系统内部控制的审计

第六节内部控制审计实例

第三章会计信息系统开发审计

第一节系统开发审计的目标

第二节系统开发审计的内容和方法

第四章会计信息系统应用程序的审计

第一节应用程序审计的内容

第二节应用程序审计的方法

第三节应用程序审计实例

第五章会计信息系统报告审计

第一节报告审计简述

第二节报告审计的预案工作

第三节报告审计的技术与方法

第四节报告审计案例

第六章《审易软件》的应用

第一节《审易软件》简述

第二节审计准备阶段的应用

第三节审计实行阶段的应用

第四节审计结束阶段的应用

第七章Excel在审计中的应用

第一节Excel在审计报告获取中的应用

第二节复制粘贴在审计中的应用

第三节排序、过滤、分类总览在审计中的应用

第四节Excel的“公式审核”功能在审计中的应用

第五节Excel在审计抽样中的应用

第六节Excel在审计复核中的应用

第七节Excel在审计制表中的应用

第八节Excel的报告保护功能在审计中的应用

第八章计算机信息系统舞弊的控制和审计

第一节计算机信息系统舞弊简述

第二节计算机信息系统舞弊的控制

第三节计算机信息系统舞弊的审计

第九章网络审计

第一节网络审计简述

第二节网络审计与电子商务

第三节网络系统审计和网站审计

第十章计算机审计的成长趋势

第一节将来的审计环境

第二节审计决策支持与审计专家系统

参考文献

……