计算机审计研究(精选5篇)

摘要

在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施，使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点，由传统的内部分工控…

计算机审计研究范文第1篇

关键词：审计模式 计算机审计 会审软件

一、引言

在会计数据处理过程中成功地应用计算机、网络等信息技术是会计工作现代化的重要标志之一。信息时代电子商务的发展、ERP软件的应用和业务流程重组的实施，使得相应的审计环境发生了明显的变化。信息化环境下的内部控制制度出现了新特点，由传统的内部分工控制变为了计算机控制(包括一般控制、应用控制和用户控制)，而且日益严格的法规(如《萨班斯法案》404条款)要求审计师对这些控制作出评价，显然，手工审计对此难以胜任。网络环境下的远程和实时审计已变为可能，审计的功能得到了加强和发展，审计可以渗透到企业经济活动的整个过程。企业经营管理活动所表现出的物流、资金流、信息流在计算机信息系统中高度整合，几乎所有原始资料都能实现电子化。这些变化将促进手工审计模式向计算机审计模式过渡，这就需要深入研究计算机审计理论，用以指导开发计算机审计软件和普及计算机审计实务。然而与会计信息化相比，计算机审计无论是在理论上还是在实务上，都远落后于会计信息化。在实务方面由于起步较晚，商品化审计软件的功能尚待完善，更谈不上大规模的普及；在理论方面，计算机审计研究又落后于实务，无法指导计算机审计实务。从审计模式理论研究来看，自1720年英国“南海公司”破产事件开始的现代民间审计以来，立足于手工审计环境，审计模式已经历了账项基础、制度基础和风险基础三个阶段，理论界对此进行了广泛深入的研究，并取得了丰硕的成果。但计算机审计模式理论研究成果很少，究其原因一方面是计算机审计发展历史还不长，另一方面与计算机审计的基础理论研究不足有关。

二、计算机审计模式研究现状

(一)审计模式概念不明确 对审计模式进行定义有两个角度，一是反映不同审计主体的领导体制或管理体制，另一角度是用于反映审计实践活动中的方法。本文所指的审计模式概念属后一种。如何定义审计模式，很大程度上反映审计模式研究的指导思想和目的，决定审计模式研究对象的范围和方法。从不同指导思想和研究目的出发，必然对审计模式的内涵和外延有不同的理解，进而对审计模式给出不同的定义。目前理论界对审计模式的定义中，胡春元(1997)最具影响力。认为审计模式是审计导向性的目标、范围和方法等要素的组合，规定了审计应从何处下手、何时着手、如何着手等问题。该定义的一个显著缺陷就是没有考虑审计环境的因素，另外，将审计模式仅限定于对审计如何实施，显然过于方法论，限制了审计模式的理论内涵。刘明辉(2006)对上述定义进行了扩展，但并未突破。王泽霞(2005)认为，审计模式是人们在社会审计活动中，通过对环境的观察、分析和研究，总结出审计对象的一系列基本特征，并对这些基本特征作综合表述与反映，且将其组织起来构成有机整体，从而形成抽象化、典型化的理论图式或模型。这个定义虽然对审计模式进行了理论上的抽象，但将审计对象的基本特征作为审计模式的研究对象脱离了审计模式的研究方向。

(二)理论研究缺乏中心 国内对计算机审计模式的研究已经进行了一些有益的尝试，如刘光友(2005)探讨了电子商务环境下的审计模式；石爱中、孙俭(2006)立足于信息化财务系统和计算机环境，提出了账套式审计模式(包括账套基础审计模式和账套式系统基础审计模式)和数据式审计模式(包括数据基础审计模式和数据式系统基础审计模式)。在国外对计算机审计模式的研究主要是围绕连续审计展开的。在学术界，Groomer和Murthy(1989)提出了连续审计模式，2004年又根据未来基于XML技术构造的会计信息系统提出了一种基于Web Service(网络服务)的新的连续审计模式(Continuous auditingweb service,CAWS)。1999年美国注册会计师协会(AICPA)和加拿大注册会计师协会(CICA)联合的《连续审计：研究报告》和2005年国际内部审计师协会(IIA)的全球技术审计指南(G7AG)《连续审计：保证、监控和风险评估的执行》更系统地进行了规范。综观这些研究，国内研究还刚起步，主要侧重于计算机审计模式概念方面的探索，还处于研究的初级阶段，尚无研究中心，更未形成理论体系，而且结合计算机审计模式的应用载体――审计软件来进行研究；相比较而言，国外研究已较深入，围绕连续审计模式这个研究中心，不仅提出了其概念框架(Woodroof&Searcy，2001)，而且还提出了各种连续审计模型(Rezaee,2002；Woodroof&Searcy,2001)，并与实务紧密结合(如《连续审计：保证、监控和风险评估的执行》这份指南就有国际上著名的审计软件公司ACL的专家参与；Groomer和Murthy也是结合ACL宋进行研究的)。

(三)计算机审计观念陈旧 张金城(1998)指出，我国现有审计软件仅是执行查账功能，但随着对会计电算化系统和手工系统审计目标的不断扩大，仅具有查账功能的审计软件是远不能满足要求的。时至今日计算机辅助审计观念依旧停留在工具层面，认为计算机不过是一个审计工具，充其量是一个非常现代化的查账工具。因而使得我国目前的计算机辅助审计基本上还处于办公现代化水平，还谈不上真正的审计软件。这种“工具论”下的审计模式，改变的知识审计手段，而不是审计观念和审计方式。还停留在传统的账项基础审计阶段，从这个意义上讲，在大力推行现代风险基础审计的今天，这无异于一种落后。

(四)数据审计对象狭窄 目前会计软件已经由核算型转向管理型，甚至有学者认为，单一的核算软件已不存在了。而计算机审计主要着眼于会计核算系统产生的账簿、报表数据，审计对象狭窄，往往被会计软件的再生数据牵着鼻子走，而且还会滤掉很多与审计相关的业务数据。美国安・贝里(1989)早就预言，未来的审计将会是数据库审计，不是那种由数据编制出来的原始的财务报表。庄明来(2003)也认为，如果将审计仅锁定在以货币为基础的会计信息系统，就使现代审计受到很大的局限。目前的计算机着眼于抽样审计，计算机的强大数据加工能力没有发挥出来，而且由于审计软件功能的局限性，往往需要借助第三方软件，如Excel、Access等来进行分析性复核工作。而现代会计信息系统广泛采用事项会计，它以业务事件为基础形成的数据仓库，不仅包含货币数据，而且也包含非货币数据，这种事件驱动体系结构的设计不仅使存储的数据范围及类型更广，而且减少了数据重复和物理文件的数量，降低了数据处理量和时间。这就使的所有的审计线索集中于上述数据库。基于此，庄明来(2003)认为，计算机审计采用详细审计不仅必须而且可行，其审计对象不仅包括会计数据与信息，而且还包括非财务、非货币的信息。

(五)审计方式难以满足实时监控需要 网络经济的发展使得网络审计成了必需，目前的计算机审计普遍采用一种“数据集中和专家找问题”的事后模式，即将这些分布存储在被审计单位各种业务系统中的数据集中到一个地方，然后由审计专家在这些集中的数据里查找问题。随着被审计单位交易活动的日益频繁，这种模式无法做到实时审计和在线审计(姜玉泉等，2004)。众所周知，随着电子商务的发展，企业能够在更多的商务领域获取电子信息，也可以采用实时的方式在线编制财务报表，在这种实时会计系统下，企业传统的审计模式已不能满足公众的要求，而需要有更快捷、更及时的审计模式，以对信息系统运行进行实时监控，并及时反馈审计结果，从而达到防范舞弊等目的。

(六)缺乏系统的理论指导 目前计算机审计理论研究严重落后于计算机会计理论研究，这几乎已成为共识。熊忠平(2003)认为，回顾审计技术与方法的研究历程，可以清晰地发现，审计技术的研究和运用完全是在风险基础审计理论指导下的开拓和发展，而脱离理论指导的实践经验总结相对越少。这给人们的启示在于，审计技术与方法的研究，不能超越基本理论和审计目标的研究，也不能脱离审计战略和审计目标的总体要求。由于缺乏先进理论指导，计算机辅助审计在开发中应用的审计模式也各不相同，基本上属于低水平重复开发，而且模块划分不规范、不系统，审计人员必须经过长时间培训才能得心应手。

(七)不利于数据导入 无论是拷贝还是通过数据采集软件导人数据，都必须通过一系列繁琐操作，才能获取审计目标数据。一些通用性较低的计算机辅助审计软件甚至难以获取一些格式特殊的会计数据。如施永香(2003)在其《计算机在审计中的运用方法》中对数据导人进行了详细的介绍，从整个过程来看，需要审计人员既要有丰富的行业业务经验，还要有很强的数据库方面的知识。在国内以实务经验为主的审计权威期刊《中国审计》，经常可以见到一线审计人员关于数据导入的各种“抱怨”和经验介绍，其间繁琐的计算机操作，程序命令语言的使用，甚至碰到一些特异数据库，使得非专业的审计人员很难适应此项工作。即使是使用通用的审计软件。无论是国内的还是国外的，数据导人环节都比较复杂，需要对被审单位的数据库结构有较深入的了解才行。

(八)智能化水平低 中外对智能审计进行了不遗余力的研究，并将一些先进计算机技术如数据仓库、数据挖掘、Benfont法则、人工神经元网络等引入计算机审计软件的开发和设计中(王忠等，2005；阎晓杰，2002；易仁萍等，2003；Drake&Nigrini2000)。但这些理论成果在我国应用受到现实中诸如信息化水平的发展程度、国内审计软件行业的规模等因素的限制，所以导致国内的审计软件智能水平低。其特点表现为某项智能功能基本上是着眼于某一个审计项目的需要，并分散在不同的模块中，而且智能化功能有限，操作较为复杂，难以实现真正的智能化审计。

三、计算机审计模式研究评析

(一)理论研究：尚待深入 从前文的分析可见，国内关于计算机审计模式的理论研究，在概念上花费了过多的精力，没有围绕核心进行深入的研究。国内外的研究已给于我们在这方面的启示，需要围绕一个模式进行深入的理论探索，从信息化模式的概念作为研究起点，探索其概念框架，紧密结合实务，研究相应的技术模型，划分软件模块，最终将研究系统化，并及时转化为生产，同时政府部门和会计组织也要及时出具相应的规范。

(二)全面对付：难于超脱 传统审计模式都是全面对付会计的证、账、表数据，四类手工审计模式“详细审计模式、会计报表审计模式、制度基础审计模式和风险基础审计模式”，三个计算机辅助审计阶段“经历计算机审计、透过计算机审计和利用计算机审计”，以至目前的“网络审计”，都是全面对付会计凭证、会计账簿和会计报表，基本上被会计信息化软件牵制差，且独立性差，难于超脱，即使发现问题，也难免错误的账表数据漏网。

(三)会审一体：局部重算 所谓“会审一体”是指会计软件和审计软件一体化，它是会审软件的发展方向。张菁(2001)认为，审计软件的目标定位应该是会审一体化，会计支撑审计，审计制约会计，会审一体化不仅可以大幅度提高内部审计和社会审计的工作效率，加强企业的内部控制和风险防范能力，而且也是会计软件和审计软件向深层次开发的理念和发展方向。虽然有学者提出了会审一体化的概念，但着缺乏系统性的认识，即使某些软件具有一定的会计核算功能，由于功能有限，难以满足各种不同类型审计的需要。从发展趋势看，将功能全面的会计软件嵌入审计软件，从而实现通过基础数据的导人和全面重算，彻底摆脱会计信息化的账表数据，并将重点放在记账凭证的智能审计上。

(四)数据接口：清除障碍 2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准，该标准规定了会计核算软件的数据接口要求，包括会计核算数据元素、数据接口、输出文件内容和格式。至此，数据接口这个“瓶颈”已然解决，为导人智能审计模式研究提供了规范化的研究平台。而国外出现的XBRL分类账(XBRL for General Ledger，XBRL GL)分类标准解决了不同软件系统之间数据交换的难题，实现会计数据的便捷共享和再利用，它将有助于大量减少人工成本和再操作失误，可能使企业报告实现流程化编制，为实现公司网上报告的在线实时披露奠定基础。

(五)智能应用：各自为政 国内已有学者提出了构成智能化审计软件推理模块的数据库、模型库、方法库和知识库，并在实务中得到了应用。但基于该理论的技术方法(如审计查证功能、科目趋势波动分析、结算类科目非正常挂账分析等)缺乏共性，其主要特点是着眼于某些项目的单项应用。而所谓的数据仓库(DataWarehousing)、在线分析(OLAP)、统计学模型(Statistics)等领先的商业智能(BusinessIntelligence)技术以及基于J2EE的分布式组件在审计软件中的应用，其实也是智能化的实现手段。庄明来(2003)认为，计算机网络环境下的详细审计将会成必然，而“各自为政”的智能应用将难以满足详细审计的需要。加之我国审计一线人员的计算机审计业务能力欠缺，急需所谓的“智能”型审计软件，以满足不同类型的审计需要，减少审计培训时间，提高审计效率。

(六)审计模式：模仿手工 计算机审计模式经历了绕过计算机审计、透过计算机审计和利用计算机审计三个阶段，目前正朝“网络审计”方向发展。国内有学者提出过电子商务环境下的网络审计模式(也称联网审计模式)，提出了改进和创新审计程序和方法，如应用系统克隆技术、采用嵌入式审计模块、应用并行模拟审计技术、扩展记录、跟踪技术、适时的分析性复核程序等。“网络审计模式”虽也冠有“模式”一词，但只属于审计发展的新阶段，而且其技术手段创新也只体现在数据的实时导人和实时披露上，不能算真正意义上的审计模式。所谓的联网审计模式也只不过是将审计数据存储于联网审计数据中心，并通过网络进行数据存储和访问，它所改变的不过是数据存取的空间问题。因此，至今为止，计算机审计还没有真正属于自己的审计模式。而且，当前计算机辅助审计基本上是模仿手工操作，计算机数据处理的强大优势还没有体现出来。因此，研究一种能够摆脱手工审计模式，充分发挥计算机的数据处理优势，将极大地提升审计现代化水平。

计算机审计研究范文第2篇

【关键词】计算机环境；审计风险；对策研究

一、计算机环境下审计风险简述

计算机审计是在信息化环境下，计算机科学与技术，传统审计学，管理学、行为科学，系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。

在会计审计发展历程中之所以运用计算机，其最初的目的在于适应社会快速发展以及提升企业工作效率的需要，会计管理信息化是企业财务管理工作发展的大趋势，不可逆转。随着计算机技术以及网络技术的迅猛发展，审计管理的风险因素也在不断上升，在其发展的近几年中审计失败和审计诉讼案件在急剧增加。

二、计算机环境下审计风险的成因

（一）被审计单位内控制度的不完善

在手工系统中，内部控制测试是看得见、摸得着的，但在经济信息系统计算机化后，内部控制的技术和方法发生了变化，主要表现在：其一，是内部控制措施由手工控制转向以计算机控制（包括硬件和软件控制）为主；其二，计算机条件下的手工控制的内容发生了改变，主要指手工条件下的手工控制措施在计算机条件下已经失效，代之以新的手工措施。因此，内部控制的技术和方法的变化使得原有的控制措施都已不适合了，大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。

（二）在动态中进行审计取证较难

在企业的不断发展之中，随着业务量的提升，其会计信息系统将日益变得庞大，会计信息每天都在发生着变化，进而形成一个动态发展的财务管理系统，而如何在此过程中获取准确的会计信息就面对着难题。因为会计信息系统须一直保持运作之中，审计人员在进行审计工作当中一旦停止运行系统，将会给被审计单位造成很大的经济损失，因此对于审计人员而言必须在处于运转当中的会计信息系统中进行取证，难度较高，存在着一定的审计风险

（三）审计人员整体素质因素的影响

在我国经济取得飞速发展的同时，企业发展之中各类违纪违法现象层出不穷，这其中既有企业层面的问题，而更多的在于员工职业素养存在缺陷，尤其是审计工作是专业性与技术性为一体的工种，不仅要求从业者具备专业的知识与技能，更要求其具备较高的职业道德以面对工作中时刻遇到的各类诱惑。从当前我国出现的各类经济案件当中，不难发现审计人员违背职业道德，损害企业利益的现象，其无形中增加了审计风险。

三、加强审计风险防范的建议

（一）提升对计算机审计风险的充分认识和重视

在多数中小企业当中，其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足，甚至有些中小企业还处于传统的手工作业当中，对于新生事物缺乏足够的认知。而在大型企业当中，虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业，但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此，不论是哪类企业都应积极从自身出发，加强对当前环境下审计风险的管控。

（二）选择恰当的审计方法与技术

当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；若在审计过程中，被审计单位会计软件必须时刻处于运作，审计工作又不能强行终止时，就应转变审计方法采用制度基础法，将被审计单位的会计信息进行分类管理和审核，根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法，以达到既不损害企业利益又能客观公正的完成审计任务的目的。

（三）规范计算机审计程序，加强计算机审计法制化建设

制度的建立和完善是保障任何企业稳定发展的重要基础，因此在企业会计审计过程之中应在现有的基础上，根据相关文件精神建立一套完善的管理制度，以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则，但社会环境是不断变化的，必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。使审计人员开展计算机审计工作时有法可依、有章可循，才能更好地指导审计人员开展计算机审计工作。

（四）加强对审计人员的培训

由于审计人员在单位财务控制管理中的重要地位，其素质的高低对单位资金管理就起着非常关键的影响，因而应当着重的对审计人员进行思想道德教育和业务素质培训。其一，要加强对内部审计人员的专业知识的培训以及必要技能的培养，提高其工作的能力；其二，企业在进行人员招聘时，要制定严格的制度。不仅要严格考察其专业知识和技能还要考察其政治背景和道德水平；其三，可以制定必要的激励机制，提高审计人员的积极进取的积极性和创新性，鼓励审计人员在实际工作不断实践不断总结工作经验，以不断完善内部审计制度和方法；其四，审计人员的工作态度和责任心也是审计工作得以有效进行的重要因素之一。实际管理中加强对其的职业素质培养，使其具备高度的责任心、事业心以及处理问题的高效工作能力。

四、总结

计算机与网络技术在不断发展，网络会计办公的环境亦处于便捷与风险并存的环境之中，不论是对于被审计单位还是审计单位都提出了更高的要求。对于审计单位而言必须要不断提升自身能力以应对风险保障被审计单位的权益；对于被审计单位而言，更应加强内部管理保障财务信息的安全性与准确性。

参考文献：

[1]周汉庭，杨颖.审计学[M].西南财经大学出版社，2009

计算机审计研究范文第3篇

计算机审计在我国刚刚起步，计算机网络的发展使得数据处理计算机的应用越来越广泛和深入，它提供信息共享和传播的工作负荷，提高了数据处理的工作效率，可是此外导致计算机网络信息系统的风险危机日渐凸显，增添了计算机网络信息系统的风险。。为求计算机审计风险降低，考究计算机环境下审计风险的特征与对策对防范和控制审计风险有着非常重要的作用。

一、计算机风险下审计风险概念

关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此，对审计风险概念的研究对审计研究的重要意义。

目前国际上对审计风险的定义，然而，没有完全一致的，美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致，，然则三者在审计风险表达的基本意义的大体上是一致的，他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后，以为该重大错报或漏报其实实际上没有，因此，致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上，这是一种狭义的审计风险的定义。其实，广义上的审计风险定义更加符合审计风险的内涵实质，因为广义的审计风险可以理解为审计人员和审计的审计师的可能性，风险来自于对被审计单位的经营风险。

在本质上，计算机风险下的审计风险是在一般环境下的审计风险，即审计人员的不恰当审计意见的可能性。在计算机环境下，因为有详细审计目标之增加，审计范畴和目标的扩展，审计不能只是关于财政报表所具有庞大错报进行剖析，还包括对报表生成的来源及来源的载体（即电子数据和信息系统是否存在重大错误）进行鉴证。计算机风险下的审计风险，可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现，从而发表了不恰当审计意见的可能性。

二、计算机风险下审计风险特征

计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外，还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。

1.计算机电子数据复杂性

计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开，这些电子数据容易被随意更改而不落下一点蛛丝马迹，因此倘若需要从各种渠道确认数据真实性，那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。

2.计算机信息系统的间接性

计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说，棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看，棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法，无法对数据直接通过审计，这样势必导致审计风险表现出含糊、朦胧的一面。

3.计算机风险下审计风险的客观性

计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来，审计人员的作用主要是在审计过程中通过运用有效的方式，加上有效的审计程序，来压制、减少或掌控审计风险，但是不能透彻地消除审计风险，这种客观性是由审计工作的性质主导的。

4.计算机风险下审计风险的无意性

计算机风险下审计风险的造成不是审计人员故意造成的，而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为，这与计算机舞弊案例是截然不同的。

5.计算机风险下审计风险的复杂性

计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程，因此，导致审计风险的过程比较复杂，加之审计环境因素，审计主体和审计对象，审计过程中的审计风险更复杂。

6.计算机风险下审计风险的可控制性

尽管计算机风险下审计风险复杂，客观存在，人的主观意志不能透切地消除审计风险，不能从源头制止审计风险的产生。幸运的是，审计人员能够经由各式各样的有用方法来掌控风险，减少风险，使得审计风险造成的损失降到最低，因此，这种计算机风险下审计风险的可控制性之意义显得尤为重要。

三、计算机审计与传统审计的异同

（一）计算机审计与传统手工审计的相同点

计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说，两者的方向出发点类似，均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利，它在维护国家经济秩序起着重要的作用，保证公共资金的使用，促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的，国家审计的审计过程必须审核制，审计和审计报告三个阶段，作为发表审计意见的依据是相同的。在实施审计的过程中，两者在我国的法律约束是一样的。

（二）计算机审计与传统手工审计的不同点

计算机审计与传统审计的区别在于不同的审计环境，思维方式的，审计的审计线索，审计测试的对象和范围，审计技术，审计程序和审计风险，审计方法。这里主要讲述审计风险的不同，

之所以计算机审计风险的构成成分就较为复杂，是因为其过程较为繁琐。因而，操控计算机进行审计过程之时，其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险，尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力，通过计算机审计中的应用产生的审计风险可以大大提高。

四、计算机环境下审计风险的表现和原因

（一）计算机环境下审计风险的表现

目前审计环境下审计风险的表现主要为审计数据堆积且不停增长造成审计数据量大；审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性；审计效率较低；审计人员知识量小，经验尚浅；审计人员对审计数据关注点不一样造成的审计结果不同；目前审计人员对计算机技术还不能物尽其用，致使审计效率和质量低下。

（二）计算机环境下审计风险的原因

1.审计主体的原因

审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适，审计人员自身能力和经验相对有限，会计事务所组织体制的缺陷，内部治理水平的不足和质量控制体系不健全。

2.审计客体的原因

审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。

3.审计环境的原因

除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故，主要是指其风险的经济，法律，社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告，由此损害了国家、委托人或第三方的切身利益，背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下，审计人员终究要周到法律追究，因而，法律风险转变成一定程度上的审计风险；经济环境的因素则有市场经济体制改革的深入和现代高科技的发展，公司经营的不稳定性增加，市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估，得到明确的审计意见的难度也将加大，所以审计风险增大；社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊，可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。

五、计算机环境下降低审计风险的对策

（一）提高审计软件的质量

在高度计算机化的信息系统中，磁盘、光盘或磁带上存储着大量的被审计的信息和数据，审计证据以及有关资料必须通过计算机程序方能成功获取，即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素，这些因素会影响审计工作的正常进行。作为审计过程中审计软件，可以帮助审计人员应对处置会计单位的首要审计数据。于是，为了保证其效率以及质量，创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。

（二）加强会计软件的评审机制

目前我国的会计软件的评审机制不够成熟，主要是交给财政部门处理，这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以，我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前，组织审计专业人士对会计软件评价测评并作出客观的论断，然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。

（三）确保审计数据的完整性

倘若审计工作者采用难以合乎事宜的数据收集方法，未能确保所采撷收集审计数据的完整性，那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性，审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。

（四）选择合理的审计方式

传统的审计对计算机会计系统采取分离审计或纯手工审计的方式，致使计算机系统的一系列控制弱点被忽略，所收集的审计证据残缺不全，甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面，审计人员在审计过程中起着最关键的作用，而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果，审计人员需要选择合乎时宜的审计方式。

（五）配置合理的审计人员

之所以需要合理配置审计人员，是因为现在计算机审计要求颇高，技术性强，降低和减少审计风险，保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显著的影响，再加上较为复杂繁琐的会计电算化系统，因此对计算机审计专业人员的合理配置不可忽视。

（六）大理发展计算机审计教育

我国的各大相关计算机审计院校应该着力发展计算机审计教育，学校应该提供学生更多实践操作的机会，让学生能再实践中了解和体会审计工作，从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础，使得他们更全面地对计算机审计有所认识，同时，还需要加强对现有审计人员知识的计算机审计培训，在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外，在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性，培养人才是降低审计风险的最有力的途径，因而需要：一方面，不断加强现有工作人员的道德修养；另一方面，重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训，不断更新和拓展其知识面。

（七）设计具有针对性的审计监察程序

计算机审计研究范文第4篇

【关键词】PBL 计算机审计 高职

随着会计信息化的发展，传统审计方法受到了巨大挑战，计算机审计成为变革传统审计思路和方法的出路所在。审计署于1998年提出审计信息化建设的意见，并开始筹备金审工程，打开了我国计算机审计发展的序幕。目前既懂计算机又懂审计的人才缺口较大，高校承担起系统培养复合型审计人才的重任，开始设置计算机审计课程。但是，计算机审计教学基本上采用简单的案例教学法，在课程设置、课程内容、课程标准、课程体系、师资力量等方面均有不足。

以问题为导向的教学方法（problem-based learning，PBL），是基于现实世界的以学生为中心的教育方式，1969年由美国的神经病学教授Barrows在加拿大的麦克马斯特大学首创，目前已成为国际上较流行的一种教学方法。以此类教学法出名的包括荷兰顶级大学马斯特里赫特大学等世界著名院校。我国最早是1986年由上海第二医科大学和西安医科大学引进PBL的。90年代以来，引进PBL的院校逐渐增多，如湖南医科大学、第四军医大学、暨南大学等。这些院校分别在基础课、临床课和实验课中部分试行了PBL，取得了良好的效果。而计算机审计课程与医学有着相似性——医学是找出病人的病症所在；计算机审计是利用计算机技术审计寻找会计信息中所存在的问题，从而找出企业症结所在，所以如何利用PBL教学法来提高计算机审计的理论以及实验课程教学效果是一个崭新的、值得探讨的课题。

基于PBL的计算机审计课程与教学内容体系研究的基本要素主要有以下方面：

1.教师以计算机审计课程在实际审计工作中遇到的问题为学习的起点，将课程单元重点内容融入问题的解决方法中；学生的一切学习内容是以问题为主轴所架构的。

2.问题必须是学生在其未来的审计工作领域中可能遭遇的问题，没有固定的解决方法和过程。

3.教师在实际授课中将学生编成工作小组，课程偏重小组合作学习和自主学习，较少讲述法的教学；学生能通过社会交往发展能力和协作技巧学习解决问题的方法，从而根据课程知识解决实际问题。

4.由原来的以教师为中心，教师讲授、学生被动接受转换为以学生为中心，学生必须担负起学习的责任，使得学生带着问题学习、主动学习。

5.在每一个问题完成和每个课程单元结束时学生要进行自我评价和小组评价，这样逐步建立计算机审计的学习体系，使得学生养成自主学习、自主解决问题的习惯。

PBL教学思路的设计：第一，教师在备课中，首先要根据授课的内容查阅相关教材、文献、企业资料等，然后编写教案，结合教案提出问题，课前一周发给每位同学，使得学生有充分的时间预习教材，预习计算机审计课程相关章节的操作方法。第二，要求学生根据所提问题充分预习教材、预习计算机审计的操作方法，查找相关资料。第三，课下分组进行讨论，充分利用企业实际背景和计算机审计知识，学习小组尝试自行解决相关问题。第四，课上教师通过分析案例提出问题，学生以学习小组为单位来回答，回答不足之处，再由其他小组或教师进行补充，最后教师对本学习情景重点和学生回答模糊的问题作出小结。

任何一种新的教学模式，从引进到全面实施，必然会遇到很多问题，需要我们逐一解决修正。不断地在实践中积累经验，才能探索出符合高职院校的PBL教学模式。在高职实施PBL有着一定的困难，主要反映在以下几个方面：

1.师资方面

由于PBL要求将学生分小组进行讨论，如果按照国外模式须6-7人一组，且每组都有一位带教老师。与传统教学相比，一个班级(通常由30多人组成，根据学校不同，有些院校每班人数可达40-50人)被拆分为几个小组，教师需求数量显然高出几倍。而我们课题组的主要成员同时也是从事计算机审计课程教学的一线教师，从而保证了教改中需要的师资方面的问题，保证教改的进行。

2.教学条件方面

试行和推广PBL教学模式，为保证教学效果，必须扩大图书馆藏书量，添置必要的实验设备、教学仪器及电子工具等。我系有自己专门的实验实训楼，保证了计算机审计课程与教学内容的改革。

3.教材方面

现在的高职院校大都沿用编排体系适用于传统教学体系及方法的教材。若重新编写教材，教师不愿舍弃大量内容或打乱旧的体系。所以说，存在着重新编写教材的问题。而我院会计系教师根据PBL教学法已经编写出适用于高职学生的计算机审计教材，并且准备在本学年使用一版后，再做修改，并在明年正式出版。

4.教学思路方面

计算机审计研究范文第5篇

[关键词]信息化；计算机审计；传统手工审计

随着“金审工程”的实施，计算机审计正逐步取代传统的手工审计方式，成为开展审计工作的“利器”。但不少人经常混淆计算机辅助审计与计算机审计的概念，并没意识到计算机审计与传统手工审计两者的巨大区别，没意识到计算机审计的 应用 将引发一场审计革命。为了促进计算机审计的发展，必须澄清计算机审计与传统手工审计的概念以及其区别。

一、传统手工审计与计算机审计

传统的 会计 、统计和计划等管理数据的处理是以手工操作为主，传统审计也是以手工的会计资料处理系统为特征的。随着审计事项规模的不断扩大和日益复杂，传统手工审计的取证模式也逐渐从账目基础审计发展到制度基础审计再发展到风险基础审计，审计取证的切入点从反映 经济 业务的纸质账目演变为内部控制制度再演变为内部控制制度与风险因素，审计对象从纸质账目系统一个变为内部控制制度与纸质账目系统两个，审计的核心 方法 也从详查法发展为测试法；而测试法的大量运用，使审计方法发生了实质性的变化，并使其最终脱离了簿记方法，产生了真正意义上的审计方法，并使“簿记审计”转变为“测试审计”，使审计逐步脱离审计就是查账的概念。

在纸质环境下，审计实务可根据具体审计项目的审计目标选择相应的审计模式，既可以采取账目基础审计模式，也可以采取制度基础审计模式或风险基础审计模式。但随着信息技术被广泛、深入地应用在会计工作中，会计工作发生了根本性的改变，不仅原有的会计数据处理流程发生了改变，会计环境也被极大地改变了，使传统的审计理念和技术面临巨大的挑战，审计人员不仅面临“进不了门，打不开账”的尴尬局面，审计 理论 和方法也急待改进以适应信息化的进程。因此，为适应信息化建设的迅猛发展和审计环境的巨大变化，计算机审计应运而生并逐渐成为世界各国信息化环境下的审计发展的方向。

计算机审计是指在信息化环境下，计算机 科学 与技术、传统审计学、管 理学 、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体，突出重点，精确延伸，从而收集审计证据，实现审计目标的审计方式。因此，计算机审计的含义包括两个方面：一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。

二、计算机审计和传统手工审计比较

(一)相同之处

从根本上说，计算机审计的目标与传统手工审计的目标是一致的，都是《中华人民共和国审计法》所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性，以维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和 社会 健康发展；其职能都表现为经济监督、鉴证和评价。在实施审计的过程中，审计人员都必须以《审计法》或《注册会计师法》以及相关的审计准则作为执业标准和职业规范，以会计准则与相关的 法律 法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计，国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段，通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据，并将审计思路和审计过程予以记录形成审计工作底稿，作为发表审计意见的依据。

(二)不同之处

1．审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员必须利用计算机实施审计，要求审计人员能熟练操作计算机特别是相关的审计软件；另一方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程，还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化，审计人员所面对的已不是传统意义上的账本，而是无形的 电子 数据和处理这些电子数据的会计核算管理系统，而这些会计电算化软件版本各异，使得审计环境比传统手工模式下显得更为复杂。

2．审计的思维方式不同。随着国民经济的发展，信息 网络 广泛普及，信息化成为经济社会发展的显著特征，各行各业普遍运用计算机和网络等信息技术进行管理，审计人员不得不面对海量的会计电子数据。在手工审计方式下，审计人员总是先分析审计对象的各个部分，再归纳、综合为整体，其思维方式是：部分一整体，这适合于数据量不大的审计对象，却很难全面把握海量数据。而计算机审计打破了手工审计思维方式，强调以系统论核心，从系统上把握审计对象，即从审计对象的整体出发，先进行系统分析，把握总体，再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体一部分一整体，计算机审计能够从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。

3．审计线索不同。计算机审计环境下，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。但在会计电算化系统中，传统的账簿、相关的文字记录被磁盘和磁带取代，加上从原始数据进入计算机，到财务报表的输出，会计处理集中由计算机按程序自动完成，传统的审计线索在这里消失。而审计线索的改变，导致在电算化系统中可人为篡改数据而不留痕迹，如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，若有人篡改公式、编制失真的财务报表，然后再将篡改的公式等予以复原，则很难判定报表数据的正确与真实性。从而使得传统审计的追踪审查已不适用，审计入手点更多的是靠判断和经验。

4．审计测试的对象与范围不同。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，因疏忽大意而引起的计算机或过账错误的机会大大减少了，但如果会计电算化系统的应用程序出错或被人非法篡改，后果将不堪设想。因此，会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统内部控制的合理性、健全性和有效性直接 影响 着数据的真实性、完整性和正确性。为了控制数据风险，保障审计目标的实现，计算机审计的一项重要 内容 是对系统内部控制进行调查、测试和评价，包括会计电算化系统的审计与测试，这是手工审计所无法实现的。

计算机审计的另一项重要内容是对电子数据直接进行测试，即审计人员不须先将被审计单位的电子数据转换成电子账套再实施审计程序，而是摆脱传统的电子账套及其所反映的财务信息，深入到计算机信息系统的底层数据库，获取更多更广泛的数据，然后通过对底层数据的分析处理，获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息，而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的，从而扩大了审计人员的视野，丰富了审计人员的可用信息。此外，由于运用了先进的信息化手段，计算机审计可以非常快速和非常便捷地处理海量数据，解决了在纸质和手工条件下审计人员想做而不可能做的事情。 总而言之， 计算 机审计的范围较传统手工审计要广泛得多、深刻得多。审计人员可以根据审计目标的需要将审计的范围和 内容 作出必要的扩大。

5．审计技术 方法 不同。传统手工审计随着风险基础审计模式在实务中的广泛运用， 分析 性测试方法逐渐成为其核心方法。但信息技术的 应用 导致审计内容及审计线索的变化，要求审计人员必须革新审计技术方法，计算机 审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自于底层的、元素性的数据进行处理，可以有多种多样的组合，在用途上可以作多种多样的拓展，从而形成多种多样的信息。因此，数据分析技术可以用于多种测试工作。在采用数据分析方法时，可使用两种计算机审计特有的新型审计工具：审计中间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础 电子 数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、关系等)，由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。

6．审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是，在引入计算机审计后，审计准备阶段与审计实施阶段的界限变得非常不清，可能是由于数据分析既像审计准备工作，又像审计实施工作。其中，主要的 问题 可能是审前调查的归属没有明确的限定。审前调查需要做大量的数据分析工作，而数据分析的测试属性又无法合理确定，于是有些审计人员将其划入审计准备阶段，有些审计人员则将其划入审计实施阶段。我们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则应该是，审计人员是否需要实施实际的数据分析。如果需要，就须向被审计单位出具具有 法律 效力的通知书，然后才能获取敏感性、实质性的数据。有了审前调查阶段，审计人员就可以名正言顺地进行数据的采集、转换、整理和分析，从而为制定审计实施方案和进行审计验证奠定坚实的基础。

审计准备阶段与审前调查阶段的划分标志应该是审计通知书，审前调查阶段与审计实施阶段的划分标志应该是审计实施方案。

7．审计风险不同。传统手工审计模式下，审计风险的构成要素为重大错报风险与检查风险。而实施计算机审计，必须先利用审计软件等工具采集审计对象的电子数据，然后进行转换、清理和验证，再对数据进行分析建立审计中间表，在这个过程中，由于审计人员可能采用不恰当的数据采集方式，未能保证数据采集的完整性、可靠性和安全性，也可能由于对审计数据的错误分析，不能识别源数据，未采集到被审计单位有用的财务信息；还可能由于系统设计中对数据备份方案设计不全面，数据格式转换的不恰当，而导致数据的不完整或前后不一致或由于系统数据格式不兼容，而导致数据格式转换过程中发生转换错误或重复录入数据失误，从而造成原始数据发生失真、毁损以及审计方法利用不当，形成数据采集转换风险。因此，在计算机审计的应用中，审计风险的构成要素除了为重大错报风险与检查风险，还增加了数据采集转换风险，如果审计人员控制不当或缺乏控制该风险的能力，应用计算机审计而产生的审计风险会大大提高。