導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機(jī)審計系統(tǒng)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

本文擬通過兩者的產(chǎn)生與發(fā)展、基本概

念與審計目標(biāo)、適用準(zhǔn)則與審計技術(shù)等

方面的比較，厘清兩者的主要區(qū)別，以求

它們在我國取得并行不悖的發(fā)展。

一、兩者的產(chǎn)生與發(fā)展過程比較

在計算機(jī)審計與IS 審計產(chǎn)生之前，

電子數(shù)據(jù)處理（Electronic Data Processing，EDP）審計早已存在?？梢哉f，EDP 審計是計算機(jī)審計與IS 審計的前身與發(fā)展的基礎(chǔ)。

（一）EDP 審計的產(chǎn)生與發(fā)展

EDP 審計不僅是指電子數(shù)據(jù)處理環(huán)

境下的審計，還包括對電子數(shù)據(jù)處理系統(tǒng)的

審計。F．Kanfuman（1961）、A.Pinkney

（1966）、T.．W．Merae （1976）、Joseph

Sardinas （1987）、W.Thomas Poter 和

William E．Perry（1987）等學(xué)者都從不

同的角度對EDP 環(huán)境中內(nèi)外部審計規(guī)則

和組成方法、EDP 審計的測試方法、特

殊審計技術(shù)、審計步驟等方面展開深入

研究。1968 年美國注冊會計師協(xié)會

（AICPA）出版的《會計審計與計算機(jī)》一

書，詳細(xì)闡述了在EDP 環(huán)境下如何開展

IS 審計和傳統(tǒng)的外部審計。而作為信息

系統(tǒng)審計與控制協(xié)會（IASCA）的前身，

成立于1969 年的EDP 審計協(xié)會（EDPAA）

及其屬下的EDP 審計師基金會

（EDPAF）25 年間一直使用EDP一詞。至

今，EDP 審計與IS 審計仍有并駕齊驅(qū)之

勢。例如，在Jack.J.Champlain所著的

《審計信息系統(tǒng)》（第2 版，2003） 一書

中，仍然將EDP 審計師與IS 審計師相

提并論。

從諸多文獻(xiàn)資料分析，EDP 包含兩

種含義，一為環(huán)境說；二為系統(tǒng)說。作環(huán)

境說，誠如國際審計準(zhǔn)則15 指出：“為

了國際審計準(zhǔn)則的目的，當(dāng)一個單位對

與審計有重要意義的財務(wù)資料的處理，

包含有任何類型或大小的計算機(jī)時，就

存在著電子數(shù)據(jù)處理的環(huán)境”。面對這一

環(huán)境進(jìn)行審計的審計師也就是EDP 審

計師。而作系統(tǒng)說，則更多是指計算機(jī)信

息系統(tǒng)，以該系統(tǒng)作為審計對象必然會

改變審計的總體目標(biāo)和范圍，因而也才

有應(yīng)用而生的信息系統(tǒng)審計與控制協(xié)會

及其單獨的審計標(biāo)準(zhǔn)、指南和程序，

以及由此產(chǎn)生的IS 審計師。

（二）計算機(jī)審計的產(chǎn)生與發(fā)展

有關(guān)計算機(jī)審計的研究，在國外參考

文獻(xiàn)中并不少見。例如，Andrew D

Chambers（1984）、Javier F.Kuong（1987）

和S.Rao Vallabhaneni（1989）等學(xué)者，

均圍繞計算機(jī)審計的安全與內(nèi)部控制、相

關(guān)技術(shù)、內(nèi)部控制的實施等加以論述。值

得注意的是，在各職業(yè)組織所的有

關(guān)標(biāo)準(zhǔn)、指南或程序中，卻鮮有使用計算

機(jī)審計一詞，如美國注冊會計師協(xié)會

（AICPA） 的《計算機(jī)輔助審計》

（1978）和取代SAS No.3 號（1974）的

《審計標(biāo)準(zhǔn)說明書第48 號》（SAS．No.

48，1984），國際內(nèi)部審計師協(xié)會20 世

紀(jì)70 年布的《系統(tǒng)控制與審計》，

加拿大執(zhí)業(yè)會計師協(xié)會（CICA）兩次發(fā)

布的《計算機(jī)控制和工作指南》

（1970，1986），以及加拿大審計標(biāo)準(zhǔn)委

員會頒布的《EDP環(huán)境下的審計———一

般原則》（1984）等等，也都較少采用“計

算機(jī)審計”一詞。

在我國，有關(guān)計算機(jī)審計研究經(jīng)久

不衰。在20 世紀(jì)80 年代，我國學(xué)者往

往將其與國外的EDP 審計相聯(lián)系。例

如在對Poter 和Perry（1987）合著的

《EDP：Controlls And Auditing （第5

版）》翻譯中，李大慶和喬勇等學(xué)者

（1990）就將其直接譯為《計算機(jī)審計》。

我國學(xué)者潘曉江（1983）較早針對我國

會計電算化提出審計應(yīng)采取的充分發(fā)

揮人在控制中的主導(dǎo)地位、注意實行數(shù)

據(jù)可靠性控制和注意保留必要的審計

線索三大措施。從20 世紀(jì)90 年代至

今，我國以“計算機(jī)審計”為題的研究

成果頗豐。據(jù)筆者不完全統(tǒng)計，這類教

材和專著已逾30 本，較早的作者有肖

澤忠（1990）、陳婉玲（1990）、李長旭

（1990）等。

我國審計機(jī)關(guān)無論是關(guān)于計算機(jī)應(yīng)

用的規(guī)定，還是組織系統(tǒng)內(nèi)有關(guān)專家進(jìn)

行研究，也多以計算機(jī)審計為題加以進(jìn)

行。例如，審計署1993 年的《審計

署關(guān)于計算機(jī)審計的暫行規(guī)定》和1996

年的《審計機(jī)關(guān)計算機(jī)輔助審計辦

法》等。邱勝利和張玉（1990，1993）、董

化禮（2002）、劉汝焯（2004）、國家863

計劃審計署課題組（2006）等，也都以計算機(jī)審計為題展開研究。

（三）IS 審計的產(chǎn)生與發(fā)展

對IS 審計貢獻(xiàn)最大的莫過于國際

信息系統(tǒng)審計與控制協(xié)會（Information

System Audit and Control Association，

ISACA）。1994 年，ISACA 替代了

原有電子數(shù)據(jù)處理審計協(xié)會（EDPAA）

。至2008 年2 月止，該協(xié)會已經(jīng)

了16 個審計標(biāo)準(zhǔn)、39 個審計指南

和11 個審計程序。而其于1996 年發(fā)

布的信息和相關(guān)技術(shù)控制目標(biāo)（Control

Objective for information and

Related Technology，COBIT）已經(jīng)成

為全球公認(rèn)的、權(quán)威的信息技術(shù)控制目

標(biāo)體系。同時，該協(xié)會每年還舉辦IS 審

計師資格考試，有力地推動了世界范圍

內(nèi)IS 審計的發(fā)展。

日本通產(chǎn)省于1983 年了《系

統(tǒng)審計標(biāo)準(zhǔn)》，并在全國軟件水平考試中

增加“系統(tǒng)審計師”一級的考試。1985

年，日本內(nèi)部審計師協(xié)會在其所的

《審計白皮書》中認(rèn)為，內(nèi)部審計師的最

新發(fā)展是“IS 審計”。另據(jù)IIA 對美國和

英國的調(diào)查，被調(diào)查企業(yè)中實施MIS 審

計的企業(yè)所占的比例各年分別為：1968

年48%，1975 年60%，1979 年65%。而

1983 年再對這兩個國家1 687 個內(nèi)部

審計部門的調(diào)查中顯示，已有70.8%的

企業(yè)在進(jìn)行MIS 審計。

由于我國從一開始就將電算化會計

信息系統(tǒng)確定為計算機(jī)審計對象，致使

人們將其等同于IS 審計的審計對象。同

時，學(xué)者們也往往將IS 審計與IT 審計

等同視之。如胡克瑾（2002）在其《IT 審

計》專著中指出，IT 審計是指對以計算

機(jī)為核心的信息系統(tǒng)的審計。李丹

（2003） 也認(rèn)為，“信息系統(tǒng)審計也稱為

IT 審計”。

（四）從國內(nèi)研究現(xiàn)狀看兩者的發(fā)展

借助有關(guān)學(xué)術(shù)論文的統(tǒng)計數(shù)據(jù)，也

許可以發(fā)現(xiàn)我國學(xué)者對計算機(jī)審計與

IS 審計的研究偏好與傾向。筆者以“計

算機(jī)審計”、“信息系統(tǒng)審計”和“電算化

審計”作為關(guān)鍵詞進(jìn)行檢索。采用“篇名

+ 年份+ 全部數(shù)據(jù)+ 全部期刊+ 精確

匹配”為檢索條件，對中國期刊網(wǎng)的期刊

數(shù)據(jù)庫各年進(jìn)行檢索，以下是檢索結(jié)果

統(tǒng)計表（見表1）。

在表1 對29 年來統(tǒng)計

中，三種研究傾向的論文總數(shù)為696

篇，其中，有關(guān)計算機(jī)審計的研究論文占

了61.93%，而在近五年這一研究傾向

論文也高達(dá)219 篇，占近五年全部論文

總數(shù)的58.40%，無論處于哪一時間段，

研究計算機(jī)審計的論文占三種研究傾向

論文總數(shù)的比例均超過50%。而研究信

息系統(tǒng)審計的論文在2003 年及以前的

24 年中僅有44 篇，近五年則有101 篇，

其平均每年有20 篇，尤其是近三年更

呈遞增趨勢。但其各年所發(fā)表的論文數(shù)

均明顯低于計算機(jī)審計研究傾向的論文

數(shù)。至于電算化審計研究方向，由于它與

計算機(jī)審計、信息系統(tǒng)審計兩個研究方

向有重復(fù)之嫌，故近年來呈下降趨勢，在

未來研究中它可能被計算機(jī)審計和信息

系統(tǒng)審計兩個研究方向所替代。由表1

也同時看到，我國在繼續(xù)對計算機(jī)審計

進(jìn)行研究的同時，亟須加快對信息系統(tǒng)

審計的理論與實務(wù)研究。

二、兩者的基本概念、審計目標(biāo)與審

計內(nèi)容比較

計算機(jī)審計與IS 審計的本質(zhì)區(qū)別，

首先見之于基本概念、審計目標(biāo)與審計

內(nèi)容等三個方面。因此，了解兩者在這三

個方面的區(qū)別與聯(lián)系，有利于今后開展

相關(guān)理論研究與應(yīng)用研究。

（一）基本概念的比較

1.計算機(jī)審計的基本概念。日本會

計檢察院計算機(jī)中心認(rèn)為，計算機(jī)審計

有兩方面的含義，一是對計算機(jī)系統(tǒng)本

身的審計，包括系統(tǒng)安裝、使用成本，系

統(tǒng)和數(shù)據(jù)、硬件和系統(tǒng)環(huán)境的審計；二是

計算機(jī)輔助審計，包括用計算機(jī)手段進(jìn)

行傳統(tǒng)審計用計算機(jī)建立一個審計數(shù)據(jù)

庫，幫助專業(yè)部門進(jìn)行審計。

我國學(xué)者對計算機(jī)審計的理解與上

述基本一致。肖澤忠（1990）認(rèn)為：“計算

機(jī)審計是審計人員用手工的或電算化的

審計方法、技術(shù)和程序?qū)﹄娝慊蚴止?/p>

信息系統(tǒng)進(jìn)行的審計”（以下簡稱為“二

方觀”）。陳婉玲（1990）、劉志濤（1990）、詹航恩和張蒙生（1993）、李學(xué)柔和秦榮生（2002）也都表達(dá)相同的觀點。李長旭（1990）則認(rèn)為，計算機(jī)審計是針對會計核算電算化而言的，即凡是對實現(xiàn)會計核算電算化的企業(yè)進(jìn)行的審計都可稱為計算機(jī)審計（以下簡稱為“一方觀”）。

綜觀國內(nèi)外學(xué)者對計算機(jī)審計的諸

多論述，多數(shù)學(xué)者將計算機(jī)審計作為一

個廣義的概念，認(rèn)為計算機(jī)審計包括兩

個方面，一是將計算機(jī)系統(tǒng)作為審計的

對象；二是將計算機(jī)作為審計的工具。

與計算機(jī)審計的基本概念相近的還

有“電算化審計”，它同樣具有“二方觀”

與“一方觀”。朱榮恩和徐建新（1986）根

據(jù)英國《審計研究》（1982 年版）的資料

編譯并發(fā)表題為“發(fā)展中的電算化審計”

中指出，電算化審計是“評價、控制會計

電算化信息系統(tǒng)”的審計。王軍等

（1995）多數(shù)學(xué)者贊同這一觀點。袁樹民

等（1995）則持“二方觀”，其基本概念與

計算機(jī)審計無異。

2.IS 審計的基本概念。IS 審計至今尚未形成統(tǒng)一的概念。Ron Weber 在《信息系統(tǒng)審計與控制》一書中指出，IS審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標(biāo)的過程。日本通產(chǎn)省情報協(xié)會對IS 審計定義如下：“為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的IS 審計師，以第三方的客觀立場對以計算機(jī)為核心的信息系統(tǒng)進(jìn)行綜合的檢查與評價，向IS 審計對象的最高領(lǐng)導(dǎo)，提出問題與建議的一連串的活動”。而我國學(xué)者也普遍認(rèn)為，IS 審計是由專業(yè)審計人員根據(jù)IS 審計準(zhǔn)則及相關(guān)規(guī)定，對信息系統(tǒng)的計劃、研發(fā)、實施，以及運行維護(hù)等各環(huán)節(jié)所進(jìn)行的審計，以保證被審計信息系統(tǒng)安全、穩(wěn)定和有效，同時，它還將根據(jù)審計結(jié)果對被審單位提出改進(jìn)建議。

應(yīng)當(dāng)指出的是，在我國審計署和財

政部的諸多準(zhǔn)則與通則中，“信息系

統(tǒng)”一詞尚未達(dá)到統(tǒng)一規(guī)范的表述。例

如，審計署的《審計機(jī)關(guān)計算機(jī)輔

助審計辦法》（1996），將信息化的信息

系統(tǒng)稱為“計算機(jī)應(yīng)用系統(tǒng)”，財政部

的《獨立審計準(zhǔn)則 20———計算機(jī)

信息系統(tǒng)環(huán)境下的審計》，則為“計算

機(jī)信息系統(tǒng)”，而《審計準(zhǔn)則第1211 號

了解被審計單位及其環(huán)境并評估重大

錯報風(fēng)險》中則稱之為“財務(wù)報告信息

系統(tǒng)”、“信息技術(shù)系統(tǒng)”、“信息系統(tǒng)”

和“自動化信息系統(tǒng)”等不同的用語。

在新《財務(wù)通則》第八章的信息管理

中，則將信息系統(tǒng)定義為：“財務(wù)業(yè)務(wù)

一體化信息處理系統(tǒng)，也稱為財務(wù)管理

信息系統(tǒng)或者管理型財務(wù)軟件”。盡管

我國對各類信息系統(tǒng)諸多的不同表述

有待統(tǒng)一，但它們都是指信息化的會計

信息系統(tǒng)則是毫無疑義的。

（二）審計目標(biāo)與審計內(nèi)容的比較

1.計算機(jī)審計的審計目標(biāo)與審計內(nèi)

容。國際審計準(zhǔn)則（ISAs）第401 號《計

算機(jī)信息系統(tǒng)環(huán)境下的審計》（2004）指

出：“在計算機(jī)信息系統(tǒng)環(huán)境下，并不改

變審計的總體目標(biāo)和范圍”，我國的

《獨立審計具體準(zhǔn)則第 20 號———計算

機(jī)信息系統(tǒng)環(huán)境下的審計》（1999）也

指出：“注冊會計師在計算機(jī)信息系統(tǒng)

環(huán)境下執(zhí)行會計報表審計業(yè)務(wù)，應(yīng)當(dāng)

考慮其對審計的影響，但不改變審計

目的和范圍”。鑒于我國對計算機(jī)審計

的“二方觀”認(rèn)識，其審計目標(biāo)也包括

兩個方面：一是具有提高執(zhí)行經(jīng)濟(jì)業(yè)

務(wù)和會計信息處理的計算機(jī)系統(tǒng)的合

法性、正確性和安全性；二是加快審查

速度、擴(kuò)大抽查范圍、提高審計效率和

審計質(zhì)量的雙重目標(biāo)（ 陳婉玲，

2002）。與之相適應(yīng)，計算機(jī)審計內(nèi)容

也就相應(yīng)包括兩個方面：一是包括對

信息化會計信息系統(tǒng)的開發(fā)設(shè)計、數(shù)

據(jù)輸入、處理和輸出進(jìn)行審計；二是加

快審計信息化的步伐，建立信息化的

審計網(wǎng)絡(luò)體系。隨著市場經(jīng)濟(jì)的迅速

發(fā)展，在國務(wù)院辦公廳《關(guān)于利用計算

機(jī)信息系統(tǒng)開展審計工作有關(guān)問題的

通知》（［2001］88 號）中也明顯

指出，“簡單地講，計算機(jī)審計包括：對

計算機(jī)管理的數(shù)據(jù)進(jìn)行檢查；對管理

數(shù)據(jù)的計算機(jī)進(jìn)行檢查”。可見，計算

機(jī)審計的審計內(nèi)容主要是面對數(shù)據(jù)

（會計數(shù)據(jù)等）的檢查，而對管理數(shù)據(jù)

的計算機(jī)進(jìn)行檢查，則是借助于信息

系統(tǒng)鑒證以獲取處理數(shù)據(jù)是否正確性

的判斷。

2.IS 審計的審計目標(biāo)與審計內(nèi)容。

IS 審計目標(biāo)比較明確，它是指對信息系

統(tǒng)的資產(chǎn)保護(hù)，信息系統(tǒng)的可用性、安全

性、完整性和有效性發(fā)表審計意見。由于

IS 審計的審計對象是被審單位的信息

系統(tǒng)，因此決定其審計內(nèi)容包括：（1）信

息系統(tǒng)的管理、規(guī)劃與組織；（2）信息

技術(shù)基礎(chǔ)設(shè)施與操作實務(wù)；（3）資產(chǎn)的

保護(hù)；（4）災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)計劃；

（5）應(yīng)用系統(tǒng)開發(fā)、獲得、實施與維護(hù)；

（6）業(yè)務(wù)流程評價與風(fēng)險管理。上述諸

多的審計內(nèi)容，以及日益紛繁復(fù)雜的信

息系統(tǒng)，也迫使我們在IS 審計之際不能

不采用單獨的審計準(zhǔn)則體系和更多的計

算機(jī)輔助審計技術(shù)。

三、兩者適用準(zhǔn)則及采用技術(shù)比較

由于計算機(jī)審計與IS 審計的審計

目標(biāo)、審計內(nèi)容的不同，決定了前者面向

數(shù)據(jù)審計的特點與后者面向系統(tǒng)審計的

特點，由此也就使各自的審計準(zhǔn)則和審

計技術(shù)各不相同。

（一）適用準(zhǔn)則的比較

如上所述，計算機(jī)審計目標(biāo)與內(nèi)容

決定其相關(guān)準(zhǔn)則的多維性。這可以從國

際審計準(zhǔn)則15、16 和20 等內(nèi)容加以了

解。這些相關(guān)規(guī)定大多提及EDP 環(huán)境，

雖然也不免涉及系統(tǒng)審計，但卻主要是

針對財務(wù)報表等資料加以規(guī)定的。同時，

它們也并非專門針對IS 審計。我國的審

計署、中注協(xié)、國務(wù)院辦公廳從1993 年

至2007 年，陸續(xù)諸多與計算機(jī)技

術(shù)應(yīng)用有關(guān)的規(guī)定，究其實質(zhì)，也都側(cè)重

于財務(wù)會計數(shù)據(jù)審計而非單獨針對IS

審計的。

與計算機(jī)審計的上述規(guī)范相比，IS

審計內(nèi)涵、審計準(zhǔn)則、職業(yè)組織、執(zhí)業(yè)主

體等則十分明確。以審計標(biāo)準(zhǔn)為例，截至

2008 年2 月，國際信息系統(tǒng)審計與控制

協(xié)會已16 個審計標(biāo)準(zhǔn)，包括審計

章程、審計獨立性、職業(yè)道德和標(biāo)準(zhǔn)、職

業(yè)能力、審計計劃、審計工作的執(zhí)行、審

計報告、后續(xù)工作、違規(guī)和非法行為、信

息技術(shù)管理、審計計劃中風(fēng)險評估的應(yīng)

用、審計實質(zhì)性、使用其他審計專家的工

作成果、審計證據(jù)、信息技術(shù)控制、電子

商務(wù)等。可喜的是，我國內(nèi)部審計協(xié)會發(fā)

布并于2009 年1 月1 日施行的《內(nèi)部

審計具體準(zhǔn)則第 28 號———信息系統(tǒng)審

計》圍繞總則、一般原則、審計計劃、信息

技術(shù)風(fēng)險評估、信息系統(tǒng)審計的內(nèi)容、信

息系統(tǒng)審計的方法、審計報告與后續(xù)工

作等方面對內(nèi)部審計中的信息系統(tǒng)審計

加以規(guī)定。雖然這一具體準(zhǔn)則與國際信

息系統(tǒng)審計與控制協(xié)會已的審計標(biāo)

準(zhǔn)尚有一定的距離，但它畢竟首開我國

信息系統(tǒng)審計準(zhǔn)則制定之先河。以下是

國內(nèi)外已的計算機(jī)審計與IS 審計

相關(guān)準(zhǔn)則體系的比較（見表2）。

（二）采用的審計技術(shù)與工具比較

從當(dāng)前相關(guān)文獻(xiàn)來看，有關(guān)計算機(jī)

審計技術(shù)介紹比較寬泛，而有關(guān)IS 審計

技術(shù)則有針對性強(qiáng)的特點。筆者認(rèn)為，從

信息與信息系統(tǒng)的“產(chǎn)品”與“生產(chǎn)工廠”

的關(guān)系看，兩者在審計過程中是緊密聯(lián)

系的。只有當(dāng)產(chǎn)生信息的系統(tǒng)本身具有

可靠性時，審計師才能初步確信該系統(tǒng)

產(chǎn)生信息的可靠性。而為了鑒證系統(tǒng)的

可靠性，IS 審計師往往通過檢測被審系

統(tǒng)輸入、處理與輸出數(shù)據(jù)與信息來加以鑒證，其有效性不言而喻。鑒于計算機(jī)審計與IS 審計兩者的審計目標(biāo)的不同，兩者采用審計技術(shù)與工具也就有所不同。

以下是筆者根據(jù)國內(nèi)、外有關(guān)文獻(xiàn)對兩

者采用技術(shù)與工具的歸納：

1.兩者共同采用的技術(shù)與工具。主

要有：測試數(shù)據(jù)法、追蹤法、綜合測試工

具（ITF）、平行模擬法、嵌入審計模塊法、

流程圖檢查法、審計軟件法、程序編碼審

查法、程序比較法等。

2.兩者各自采用不同的技術(shù)與工

具。其中，計算機(jī)審計技術(shù)主要有：受控

處理法、受控再處理法、漏洞掃描與入侵

檢測、利用數(shù)據(jù)管理系統(tǒng)輔助法、利用操

作系統(tǒng)和實用程序法、利用被審系統(tǒng)輔

助法和利用電子表格輔助法等。IS 審計

技術(shù)主要有：基本案例評估法、系統(tǒng)控制

審計復(fù)核文件（SCARF）、快照法、審計

鉤（hooks）、連續(xù)與間歇模擬（CIS）、延

展性記錄法等。

四、結(jié)論

計算機(jī)審計與IS 審計無論是其產(chǎn)

生與發(fā)展，還是其基本概念、審計目標(biāo)、

審計內(nèi)容，抑或是其適用準(zhǔn)則與采用的

審計技術(shù)，都有著很大的區(qū)別。但兩者

在我國審計發(fā)展過程中卻有其特定的

地位與作用。以信息化會計系統(tǒng)的財

務(wù)數(shù)據(jù)為審計對象的計算機(jī)審計，在當(dāng)

前廣泛開展財務(wù)報表審計過程中對其

展開研究仍然有著重要意義。同時，它

所強(qiáng)調(diào)的審計信息化建設(shè)使其“二方

觀”能夠進(jìn)一步發(fā)揚光大。可以預(yù)見，

隨著環(huán)境的變化與信息技術(shù)應(yīng)用的深

入，計算機(jī)審計的內(nèi)涵與外延也必將

得以深入與拓展。

成功地開展我國的IS 審計，是我國

審計走向世界的必由之路。上市公司根

據(jù)COBIT 框架實施內(nèi)部控制已是大勢

所趨，大、中型企業(yè)也必然緊隨其后，由

此也就決定了IS 審計的勢在必行。透過

IS 審計師資格考試的內(nèi)容使我們看到

了IS 審計對知識與技術(shù)要求的高難度，

尤其是近年來對某些企業(yè)單位的IS 審

計之實踐更使我們感到任重而道遠(yuǎn)。因

此，起步伊始的我國IS 審計，倘一開始

就能夠借鑒國外先進(jìn)的經(jīng)驗，追蹤國際

慣例，并針對國情提出自己的發(fā)展對策，

無疑可以健康發(fā)展。

計算機(jī)審計與IS 審計兩者絕非涇

渭分明，而兩者究竟應(yīng)當(dāng)遵循哪些審計

準(zhǔn)則，是近期內(nèi)我國應(yīng)當(dāng)重點研究的問

題。誠然，從技術(shù)的角度看，國際IS 審計

標(biāo)準(zhǔn)、指南和程序已經(jīng)日臻完整和成熟，

我國似無另起爐灶之必要，但由于我國

企業(yè)單位種類繁多，許多內(nèi)外環(huán)境與國

外迥然不同，如果沒有切合國情的部門

規(guī)章和規(guī)范性文件對IS 審計加以指

導(dǎo)，則可能欲速不達(dá)。因此，應(yīng)當(dāng)結(jié)合

我國IS 審計的現(xiàn)實狀況，根據(jù)實踐經(jīng)

驗、具體業(yè)務(wù)流程和技術(shù)方法分期發(fā)

布相應(yīng)規(guī)章與規(guī)范性文件，逐步規(guī)范

我國的IS 審計。

【參考文獻(xiàn)】

［1］ Jack J.Champlain：Auditing InformationSystems，2sted，John Wiley &Sons，Inc.2003.

［2］ 張德明，譯.國際審計準(zhǔn)則［M］.大

連：東北財經(jīng)大學(xué)出版社，1990.

［3］［美］W.Thomas Poter，等著.計算機(jī)

審計［M］.李大慶等，譯.北京：中國

財政經(jīng)濟(jì)出版社，1990.

［4］ 潘曉江.電子計算機(jī)審計與數(shù)據(jù)可靠

性控制—會計電算化之后現(xiàn)代審計

的對策［J］.會計研究，1983（5）、（6）.

［5］ 王光遠(yuǎn).管理審計理論［M］.北京：中

國人民大學(xué)出版社，1996.

篇2

在計算的使用中，各行各業(yè)的應(yīng)用在不斷的擴(kuò)展，然而對于審計來說：在計算機(jī)的應(yīng)用中，改變了審計工作的范圍、審計的環(huán)境以及審計的對象。在不同程度降低了審計工作中的風(fēng)險，并且提升了審計的效率，因此這些要求就需要更進(jìn)一步的提高審計工作在計算機(jī)中的應(yīng)用。但是在計算機(jī)系統(tǒng)中，由于各方面的使用狀況比較復(fù)雜，這就造成單一的計算機(jī)不能夠滿足審計工作的應(yīng)用，因此，為了更好的實現(xiàn)計算機(jī)在審計中的應(yīng)用目標(biāo)，更完善的完成計算機(jī)審核的技術(shù)，這就需要對計算機(jī)信息系統(tǒng)審計進(jìn)行進(jìn)一步的探索，發(fā)展計算機(jī)的應(yīng)用領(lǐng)域。

一、計算機(jī)系統(tǒng)數(shù)據(jù)的測試

在計算機(jī)的工作中，審計人員在對數(shù)據(jù)進(jìn)行測試的時候，就會將一些有效的數(shù)據(jù)以及無效的數(shù)據(jù)編制在計算機(jī)的系統(tǒng)中，而這些數(shù)據(jù)就會在處理之后被錄入到計算機(jī)的系統(tǒng)中，最終由計算機(jī)確定后在輸出結(jié)果。當(dāng)計算機(jī)輸出結(jié)果之后，審計人員就可以根據(jù)具體的數(shù)據(jù)進(jìn)行詳細(xì)的對比，若計算機(jī)輸出的數(shù)據(jù)與人工計算的結(jié)果不一致時，這就需要審計人員要查找原因。

在計算機(jī)系統(tǒng)數(shù)據(jù)的測試中，數(shù)據(jù)測試是計算機(jī)進(jìn)行審計的最原始步驟，審計人員可以根據(jù)計算機(jī)輸出的數(shù)據(jù)進(jìn)行研究，來根據(jù)這些判定的數(shù)據(jù)確定該計算機(jī)運行的系統(tǒng)是否可行。在計算機(jī)系統(tǒng)中，數(shù)據(jù)測試技術(shù)被審計人員以及計算機(jī)的程序開發(fā)者廣泛的應(yīng)用，能夠在測試計算機(jī)數(shù)據(jù)測試中來確定計算機(jī)輸入事項中的程序、邏輯以及計算機(jī)的具體計算方式。該計算機(jī)數(shù)據(jù)的測試還能夠確定計算機(jī)的準(zhǔn)確性。一般情況下，在計算機(jī)的運行中，審計人員將這項數(shù)據(jù)測試的技術(shù)用來測試相關(guān)的利息以及折算方面額定問題。在計算機(jī)數(shù)據(jù)測試的系統(tǒng)中，最關(guān)鍵的是在審計的過程中，按照計算機(jī)現(xiàn)有的程序能夠正常的運行。

二、測試數(shù)據(jù)進(jìn)行整合

當(dāng)計算機(jī)數(shù)據(jù)在測試的過程中，它主要的涉及計算機(jī)系統(tǒng)中的主文檔，完成數(shù)據(jù)的測試以及虛擬光驅(qū)的創(chuàng)建，然而這些計算機(jī)的應(yīng)用都是在計算機(jī)進(jìn)行整合的過程中進(jìn)行的，該項程序在審計工作中十分的重要，它能夠保證每一個運行的數(shù)據(jù)和被檢查的程序都是完全一致地 。在計算機(jī)數(shù)據(jù)測試的過程中，將計算機(jī)內(nèi)置的編碼來確定計算機(jī)測試數(shù)據(jù)，這種計算機(jī)的應(yīng)用是在人工進(jìn)行具體操作的，在開始就要設(shè)置好相應(yīng)的程序。因此在計算機(jī)數(shù)據(jù)測試整合中，完成審計工作有著重要的作用，它能夠?qū)嶋H的數(shù)據(jù)以及測試的數(shù)據(jù)同時進(jìn)行，這樣就能夠保證測試工具的整合在順利的環(huán)境中從常規(guī)的結(jié)果中脫離出來，該項程序需要制定詳細(xì)的審核計劃。但是在進(jìn)行數(shù)據(jù)整合的過程中，就需要將計算機(jī)工具整合這項技術(shù)進(jìn)行詳細(xì)的規(guī)劃，在最小的花費中進(jìn)行。由于計算機(jī)整合系統(tǒng)在逐漸的更新，因此為了更高程度的開發(fā)系統(tǒng)，則需要在成本上大大的降低，并且要提高系統(tǒng)整合的質(zhì)量。

三、計算機(jī)并行模擬

在計算機(jī)信息系統(tǒng)審計工作中，計算機(jī)測試工具整合以及數(shù)據(jù)測試都是對測試數(shù)據(jù)進(jìn)行具體處理的過程。但是在并行模擬系統(tǒng)中，它能夠用審計的程序來處理這些真實的數(shù)據(jù)，并行模擬的正常輸出已經(jīng)達(dá)到了控制的目的。因此在計算機(jī)審計的系統(tǒng)中，最關(guān)心的是測試的數(shù)量，它的測試程序以及審計程序都是被用來處理這些數(shù)據(jù)的。在計算機(jī)進(jìn)行數(shù)據(jù)并行模擬中，能夠允許綜合的檢驗，但是它更適合與交易的審計場合。在并行模擬中，計算機(jī)使用的程序都是審計的通用程序，運用并行模擬能夠處理計算機(jī)系統(tǒng)中的數(shù)據(jù)，這其中產(chǎn)生的審計程序有著同樣的輸出結(jié)果，這些生產(chǎn)的結(jié)果在進(jìn)行一樣的數(shù)據(jù)處理中，能夠?qū)⒔Y(jié)果進(jìn)行進(jìn)一步的比較分析。

四、計算機(jī)常用的審計軟件

計算機(jī)常用的審計軟件有：計算機(jī)通用審計軟件、計算機(jī)電腦軟件、計算機(jī)智能軟件，其中，通用的審計軟件主要的內(nèi)容有：它是為了幫助信息技術(shù)在審核計算中合理的利用而專門設(shè)計的一種軟件。通用軟件最初是在公共的會計事務(wù)所應(yīng)用的。這種計算機(jī)軟件時為了那些沒有計算機(jī)專業(yè)知識的人員設(shè)計的程序，該軟件能夠完成選擇數(shù)據(jù)的樣本、查找文檔、計算結(jié)果、檢查異常項目等相關(guān)的審計工作，在通用軟件工作狀態(tài)中，它能夠?qū)⒃O(shè)計人員常用的特殊功能與之相結(jié)合，能夠為計算機(jī)提供進(jìn)一步的應(yīng)用；而計算機(jī)電腦軟件在審計工作中額表現(xiàn)是：由于電腦軟件的價格比較優(yōu)惠，并且在應(yīng)用的過程中，軟件在逐漸的增加，它自身的功能就為審計的管理工作提供更廣泛的軟件平臺。；在計算機(jī)智能軟件中，由于在審計人員的工作中，常常會用到人工智能軟件進(jìn)行審計操作，在工作中，人工智能軟件能夠配合審計人員評估風(fēng)險，及時的將數(shù)據(jù)以及相關(guān)的軟件反應(yīng)給審計工作人員，以便做出及時的調(diào)查。其中在人工智能軟件中主要的包含著兩種軟件類型：神經(jīng)網(wǎng)絡(luò)系統(tǒng)以及專家系統(tǒng)。神經(jīng)網(wǎng)絡(luò)系統(tǒng)主要的是對模型進(jìn)行識別，它能夠?qū)⒛切┎灰?guī)則的賬戶及時的標(biāo)注出來，以便審計工作的正常進(jìn)行；而專家系統(tǒng)是靠決策規(guī)則進(jìn)行的，它能夠順利的在審計人員的控制下進(jìn)行，并且審計人員可以借助于專家系統(tǒng)來改變它的決策規(guī)則，這些工作就方便了審計人員在工作中的程序，提高了審核的準(zhǔn)確性。

五、總結(jié)

本文結(jié)合計算機(jī)信息系統(tǒng)的應(yīng)用，在通過計算機(jī)系統(tǒng)數(shù)據(jù)的測試，計算機(jī)進(jìn)行測試數(shù)據(jù)的整合以及計算機(jī)并行模式的運用中，進(jìn)行具體的分析，最終結(jié)合計算機(jī)審計系統(tǒng)中的應(yīng)用軟件具體的介紹，有助于審計人員能夠更加準(zhǔn)確的應(yīng)用計算機(jī)系統(tǒng)程序，提高審計數(shù)據(jù)的精確程度，在此基礎(chǔ)上還需要不斷的更新計算機(jī)的應(yīng)用軟件，加大在審計工作中的應(yīng)用，為我國審計工作提高更有效的信息軟件應(yīng)用。

篇3

計算機(jī)技術(shù)在各行各業(yè)廣泛運用，信息傳輸數(shù)字化，信息交流全球化，信息技術(shù)應(yīng)用普及化，使得以審查會計帳冊和相關(guān)經(jīng)濟(jì)活動資料的主要審計方式的審計職業(yè)遇到了前所未有的挑戰(zhàn)，審計人員不掌握計算機(jī)技術(shù)，將會失去審計的資格。我國審計署制定了《2004——2007年審計信息化發(fā)展規(guī)劃》勾畫了今后四年審計信息化建設(shè)的藍(lán)圖。因此，積極探索信息化環(huán)境下新的審計方式將成為我國今后幾年審計工作需做好的基礎(chǔ)工作之一。目前國內(nèi)關(guān)于信息系統(tǒng)審計的研究主要還是集中在對概念，特點，影響等方面的總體性分析以及對于信息化環(huán)境下內(nèi)部控制、審計風(fēng)險及具體的技術(shù)解決方式上的探討，而關(guān)于信息系統(tǒng)審計準(zhǔn)則的研究相對較少，而準(zhǔn)則的重要性又是顯而易見的，它是信息系統(tǒng)審計長足發(fā)展的準(zhǔn)繩和依據(jù)，有利于規(guī)范審計工作，提高審計質(zhì)量。因此對于信息系統(tǒng)審計準(zhǔn)則的研究有其必要性和迫切性，應(yīng)當(dāng)被提到議事日程上來。本文想通過對國內(nèi)外現(xiàn)有的計算機(jī)信息系統(tǒng)審計準(zhǔn)則的綜述，談一些自己的粗淺看法，以啟發(fā)相關(guān)準(zhǔn)則的制訂。

IAPC關(guān)于計算機(jī)信息系統(tǒng)審計準(zhǔn)則的分析

國際審計實務(wù)委員會（IAPC）對計算機(jī)信息系統(tǒng)環(huán)境下的審計的研究較早，先后了一系列的相關(guān)準(zhǔn)則。到目前為止頒布了六個有關(guān)計算機(jī)信息系統(tǒng)環(huán)境下審計內(nèi)容的國際審計準(zhǔn)則。它們分別就單機(jī)、聯(lián)機(jī)和數(shù)據(jù)庫系統(tǒng)下的電子數(shù)據(jù)處理環(huán)境對會計制度和有關(guān)內(nèi)部控制的研究和評價產(chǎn)生的影響作出補(bǔ)充規(guī)定。下面就其內(nèi)容做一匯總介紹：

（一）《計算機(jī)環(huán)境下的審計》。該準(zhǔn)則明確了在計算機(jī)信息系統(tǒng)環(huán)境下審計的目的與范圍，技術(shù)與能力的要求，審計計劃的考慮，內(nèi)部控制研究、評價及風(fēng)險評估的影響，制定與實施審計程序應(yīng)關(guān)注的方面等。該準(zhǔn)則只是為在計算機(jī)信息系統(tǒng)環(huán)境下的審計制定一般原則和指導(dǎo)，其他五個準(zhǔn)則或?qū)崉?wù)公告均為該準(zhǔn)則的補(bǔ)充或擴(kuò)展。

計算機(jī)信息系統(tǒng)環(huán)境下的審計，審計人員應(yīng)當(dāng)對約定計劃中的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，并且要了解計算機(jī)信息系統(tǒng)對內(nèi)部控制的研究與評價以及對審計程序的影響，包括計算機(jī)輔助審計技術(shù)。審計人員還應(yīng)當(dāng)對執(zhí)行審計程序的計算機(jī)信息系統(tǒng)處理有足夠的知識，這將視所采用的具體的審計方法而定

（二）其他五個準(zhǔn)則或?qū)崉?wù)公告。

1、《風(fēng)險評估和內(nèi)部控制——計算機(jī)信息系統(tǒng)環(huán)境特征和考慮因素》。該實務(wù)公告是第一項準(zhǔn)則的補(bǔ)充。該公告明確了計算機(jī)信息系統(tǒng)環(huán)境的特征，計算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容及評價方法。審計人員應(yīng)當(dāng)收集與審計計劃有關(guān)的計算機(jī)信息系統(tǒng)環(huán)境的資料，包括計算機(jī)信息系統(tǒng)的功能情況以及計算機(jī)處理的集中或分布程度、使用的計算機(jī)硬件和軟件、數(shù)據(jù)重置情況等。審計人員在編制全面計劃時，應(yīng)當(dāng)考慮下列事項：在對內(nèi)部控制的全面評價中確定對計算機(jī)信息系統(tǒng)控制的可信賴程度；制定關(guān)于怎樣、何處與何時檢查計算機(jī)信息系統(tǒng)功能的計劃；制定關(guān)于利用計算機(jī)輔助審計技術(shù)進(jìn)行的審計程序計劃。

2、《計算機(jī)信息系統(tǒng)環(huán)境——獨立微型計算機(jī)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，其明確了微型計算機(jī)系統(tǒng)及其特征、在微型計算機(jī)環(huán)境下的內(nèi)部控制、微型計算機(jī)環(huán)境對審計程序的影響等。該準(zhǔn)則指出微機(jī)對會計制度的影響和有關(guān)的風(fēng)險一般將由下列情況而定：微機(jī)使用于會計應(yīng)用處理的范圍；被處理的財務(wù)業(yè)務(wù)的類型和重要性；應(yīng)用中運用的文件和程序性質(zhì)。微機(jī)環(huán)境下的內(nèi)部控制應(yīng)當(dāng)包括：管理部門對操作微型計算機(jī)的規(guī)定和控制；程序和數(shù)據(jù)安全；軟件和數(shù)據(jù)的完整性控制；硬件、軟件和數(shù)據(jù)備份控制。

3、《計算機(jī)信息系統(tǒng)環(huán)境——聯(lián)機(jī)計算機(jī)系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，其明確了聯(lián)機(jī)計算機(jī)系統(tǒng)及其特征、在聯(lián)機(jī)計算機(jī)環(huán)境下的內(nèi)部控制、聯(lián)機(jī)計算機(jī)環(huán)境對審計程序的影響等。并強(qiáng)調(diào)某些一般控制程序?qū)β?lián)機(jī)處理特別重要，包括存取控制、控制方面的口令、系統(tǒng)開發(fā)和維護(hù)控制、程序編制以及業(yè)務(wù)記錄控制。同時，對聯(lián)機(jī)處理特別重要的應(yīng)用控制包括：處理前的適當(dāng)授權(quán)，終端設(shè)備編輯。合理性和其他確認(rèn)測試、截止測試、文件控制、余額控制。聯(lián)機(jī)環(huán)境對會計制度的影響及其相關(guān)聯(lián)的風(fēng)險，一般是聯(lián)機(jī)系統(tǒng)用于會計應(yīng)用處理的范圍、財務(wù)業(yè)務(wù)類型和重要性、使用應(yīng)用文件和程序性質(zhì)。

4、《計算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充。其明確了數(shù)據(jù)庫系統(tǒng)及其特征，在數(shù)據(jù)庫系統(tǒng)下的內(nèi)部控制，數(shù)據(jù)庫環(huán)境對審計程序的影響等。具體分兩部分，一部分是控制標(biāo)準(zhǔn)，另一部分則是實現(xiàn)控制標(biāo)準(zhǔn)的具體審計程序。明確了只有內(nèi)部的員工可以接觸數(shù)據(jù)庫，數(shù)據(jù)庫使用人員有權(quán)進(jìn)行修改，刪除，索引，插入，參考，選擇和更新的操作，為了不影響基礎(chǔ)表格中的數(shù)據(jù)，刪除、插入和更新的操作應(yīng)受到限制。不同的使用者只能執(zhí)行跟他們工作職能相關(guān)的某些操作，基礎(chǔ)表格不應(yīng)被改動，數(shù)據(jù)庫操作須密碼控制。數(shù)據(jù)庫殊帳戶的存取應(yīng)該受到限制，數(shù)據(jù)庫系統(tǒng)表格的操作許可指令不應(yīng)被修改，應(yīng)用表格不應(yīng)該在系統(tǒng)表格空間創(chuàng)建等。

5、《計算機(jī)輔助審計技術(shù)》。該準(zhǔn)則為第一項準(zhǔn)則的擴(kuò)展，其明確了審計軟件和測試數(shù)據(jù)兩種輔助審計技術(shù)、利用計算機(jī)輔助審計技術(shù)的范圍及需要考慮的因素、注冊會計師在計算機(jī)輔助審計技術(shù)應(yīng)用中的主要工作和控制手段等。如在運用制度遵守性和數(shù)據(jù)真實性程序中缺少輸入文件和缺乏可見的審計蹤跡時；通過利用計算機(jī)輔助審計技術(shù)可以改進(jìn)審計程序的效果和效率。計算機(jī)輔助審計技術(shù)有多種，國際審計準(zhǔn)則說明其中的兩種：用于審計目的的審計軟件和數(shù)據(jù)測試技術(shù)，審計軟件可以作為審計程序的一部分，以處理來源于單位會計制度的重要審計數(shù)據(jù)。數(shù)據(jù)測試技術(shù)是用在執(zhí)行審計程序時將數(shù)據(jù)進(jìn)入單位的計算機(jī)系統(tǒng)，并將獲得的結(jié)果同預(yù)定的結(jié)果相比較。在編制審計計劃時，審計人員應(yīng)當(dāng)考慮手工和計算機(jī)輔助審計技術(shù)適當(dāng)結(jié)合，在確定是否利用計算機(jī)輔助審計技術(shù)時，需要考慮：審計人員的計算機(jī)知識、專門技術(shù)和經(jīng)驗；計算機(jī)輔助審計技術(shù)的可用性和合適的計算機(jī)設(shè)備；無法實行手工測試；效果與效率；時間因素等。

我國關(guān)于計算機(jī)信息系統(tǒng)審計準(zhǔn)則相關(guān)內(nèi)容分析

（一）審計署于1996年12月頒布的《審計機(jī)關(guān)計算機(jī)輔助審計辦法》是我國最早的關(guān)于計算機(jī)輔助審計的準(zhǔn)則文件。該辦法首先明確了計算機(jī)輔助審計的含義及所包括的內(nèi)容。其可用于審計業(yè)務(wù)所需法律、法規(guī)的輔助檢索；對被審計單位財務(wù)報表的輔助分析；對被審計單位的計算機(jī)應(yīng)用系統(tǒng)進(jìn)行符合性檢驗；分析審計風(fēng)險和確定審計范圍；對被審計單位的財政、財務(wù)收支進(jìn)行檢查；形成審計工作底稿；形成審計報告、審計意見書和審計決定；對審計資料的管理；對審計項目計劃的管理；對審計檔案的管理；對審計業(yè)務(wù)的綜合、統(tǒng)計和分析等；同時對承擔(dān)該類審計業(yè)務(wù)的人員資格及業(yè)務(wù)素質(zhì)、利用專家工作做了規(guī)定。明確了被審計單位及審計機(jī)關(guān)、審計人員在信息系統(tǒng)審計中應(yīng)承擔(dān)的義務(wù)。

（二）中國注冊會計師協(xié)會于1999年2月頒布的《獨立審計具體準(zhǔn)則第20號—計算機(jī)信息系統(tǒng)環(huán)境下的審計》。它指出了在計算機(jī)信息系統(tǒng)環(huán)境下審計的一般原則、計劃、內(nèi)部控制研究、評價與風(fēng)險評估和審計程序。在一般原則中明確了計算機(jī)信息系統(tǒng)環(huán)境下不應(yīng)改變審計的目的和范圍，注冊會計師應(yīng)考慮計算機(jī)信息系統(tǒng)對被審計單位會計信息和內(nèi)部控制的影響，并有效地計劃、指導(dǎo)、監(jiān)督和復(fù)核審計工作，同時提及了合理利用專家工作。在制定審計計劃時，注冊會計師應(yīng)充分了解被審計的單位的計算機(jī)信息系統(tǒng)環(huán)境以及該環(huán)境下的內(nèi)部控制，并考慮其對固有風(fēng)險和控制風(fēng)險評估的影響。在對內(nèi)部控制研究、評價與風(fēng)險評估中，應(yīng)充分考慮計算機(jī)信息系統(tǒng)的特征。該準(zhǔn)則將審計程序分為：手工審計方式、計算機(jī)輔助審計方式以及兩者結(jié)合審計方式三大類，并在實施審計程序時，應(yīng)充分考慮計算機(jī)信息系統(tǒng)環(huán)境對審計測試的性質(zhì)、時間和范圍可能產(chǎn)生的影響，以將審計風(fēng)險降低至可接受的水平。

（三）國務(wù)院辦公廳于2001年11月16日頒布的《關(guān)于利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)問題的通知》（88號文），明確審計機(jī)關(guān)有權(quán)檢查被審計單位運用計算機(jī)管理財政收支、財務(wù)收支的信息系統(tǒng)；并規(guī)定被審計單位的計算機(jī)信息系統(tǒng)應(yīng)當(dāng)具備符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口，已投入使用的計算機(jī)信息系統(tǒng)沒有設(shè)置符合標(biāo)準(zhǔn)的數(shù)據(jù)接口的,被審計單位應(yīng)將審計機(jī)關(guān)要求的數(shù)據(jù)轉(zhuǎn)換成能夠讀取的格式輸出；被審計單位應(yīng)當(dāng)視同紙質(zhì)會計憑證、會計賬簿、會計報表和其他會計資料以及有關(guān)經(jīng)濟(jì)活動資料保存期限的規(guī)定,保存計算機(jī)信息系統(tǒng)處理的電子數(shù)據(jù),在規(guī)定期限內(nèi)不得覆蓋、刪除或者銷毀；審計機(jī)關(guān)對被審計單位電子數(shù)據(jù)真實性產(chǎn)生疑問時,可以對計算機(jī)信息系統(tǒng)進(jìn)行測試，測試計算機(jī)信息系統(tǒng)時,審計人員應(yīng)當(dāng)提出測試方案,監(jiān)督被審計單位操作人員按照方案的要求進(jìn)行測試；審計機(jī)關(guān)應(yīng)積極穩(wěn)妥地探索網(wǎng)絡(luò)遠(yuǎn)程審計；審計人員應(yīng)當(dāng)嚴(yán)格執(zhí)行審計準(zhǔn)則,在審計過程中,不得對被審計單位計算機(jī)信息系統(tǒng)造成損害,并對知悉的國家秘密和商業(yè)秘密負(fù)有保密的義務(wù)。

三、我國計算機(jī)信息系統(tǒng)審計準(zhǔn)則的差距

（一）觀念障礙導(dǎo)致對準(zhǔn)則的需求和供給的明顯不足。就目前我國的情況來看，計算機(jī)審計呈現(xiàn)出“上熱下冷中間無力”的無奈局面。在民眾中存在著思想誤區(qū)。一是無所謂的思想，他們對計算機(jī)審計的意義和作用認(rèn)識不足，認(rèn)為是一些沒有實際意義的形象工程。二是畏難情緒，認(rèn)為計算機(jī)審計深不可測，高不可攀，一下子難以到位，而且被審計單位信息化程度參差不齊，認(rèn)為手工的傳統(tǒng)審計還是占主導(dǎo)地位。三是認(rèn)為計算機(jī)“萬能”，認(rèn)為被審計單位的電子數(shù)據(jù)只要轉(zhuǎn)換到審計軟件中來，就能發(fā)現(xiàn)問題，從而導(dǎo)致急功近利，貪大求全。

（二）準(zhǔn)則制定缺乏系統(tǒng)性和結(jié)構(gòu)性。我國的計算機(jī)信息系統(tǒng)審計準(zhǔn)則既有審計署和國務(wù)院辦公廳的，又有中國注冊會計師協(xié)會頒布的。而且只有一般性原則和指導(dǎo)，缺乏具體的實務(wù)公告和實施指南。僅有的《計算機(jī)輔助審計辦法》只是涵蓋了審計工作的極小一部分，針對我國目前審計實務(wù)界的現(xiàn)狀，廣泛采用的仍舊是依靠系統(tǒng)打印出來的數(shù)據(jù)進(jìn)行手工審計，即繞過計算機(jī)審計，如何對其進(jìn)行規(guī)范，如何進(jìn)行審計則還沒有相應(yīng)的準(zhǔn)則。而國際審計實務(wù)委員會頒布的有關(guān)計算機(jī)信息系統(tǒng)環(huán)境下的審計準(zhǔn)則，既有一般性的原則和指導(dǎo)，又有具體的準(zhǔn)則和實務(wù)公告。從獨立微機(jī)，到聯(lián)機(jī)系統(tǒng)，再到數(shù)據(jù)庫系統(tǒng)的審計，還有計算機(jī)輔助審計技術(shù)。內(nèi)容比較全面系統(tǒng)，結(jié)構(gòu)性較強(qiáng)。

（三）準(zhǔn)則未考慮對計算機(jī)審計人員的素質(zhì)要求以及合適的審計人員：IAPC規(guī)定了審計人員應(yīng)當(dāng)對約定計劃中的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，并且要了解計算機(jī)信息系統(tǒng)對內(nèi)部控制的研究與評價以及對審計程序有怎樣的影響，包括計算機(jī)輔助審計技術(shù)。審計人員還應(yīng)當(dāng)對執(zhí)行審計程序的計算機(jī)信息系統(tǒng)處理有足夠的知識。同時在《計算機(jī)輔助審計技術(shù)》中明確了注冊會計師應(yīng)做的工作及控制手段等。國外的注冊會計師隊伍發(fā)展相當(dāng)成熟，人員素質(zhì)相對較高，無論是獨立性，還是科學(xué)性和客觀性都是計算機(jī)信息系統(tǒng)審計的不二人選。而我國的計算機(jī)審計工作具體是由注冊會計師來承擔(dān)，還是由政府審計部門承擔(dān)尚無統(tǒng)一的說法。翻閱近十年的注冊會計師考試試卷，均沒有涉及計算機(jī)審計的相關(guān)內(nèi)容，足見還沒有將計算機(jī)水平提高到評價注冊會計師執(zhí)業(yè)能力的高度。而且對于信息系統(tǒng)環(huán)境下審計師虛具備哪些基本素質(zhì)以及如何提高完善都還沒有以準(zhǔn)則的形式加以明確。

（四）準(zhǔn)則對計算機(jī)審計技術(shù)標(biāo)準(zhǔn)關(guān)注不足。在IAPC頒布的相關(guān)準(zhǔn)則中，不論是獨立微機(jī)，還是聯(lián)機(jī)系統(tǒng)，或者是數(shù)據(jù)庫系統(tǒng)，還是計算機(jī)輔助審計技術(shù)，都對技術(shù)解決問題做出了具體規(guī)定。如存取控制、口令密碼，數(shù)據(jù)備份，數(shù)據(jù)測試技術(shù)和審計軟件等。而我國在有關(guān)準(zhǔn)則中并沒有考慮有關(guān)的技術(shù)標(biāo)準(zhǔn)，只是在《計算機(jī)輔助審計辦法》中淺層次地提到了對商業(yè)審計軟件的測評及明確應(yīng)用范圍。同時也稍微強(qiáng)調(diào)了一些數(shù)據(jù)接口及數(shù)據(jù)轉(zhuǎn)換問題。遠(yuǎn)遠(yuǎn)無法滿足審計實務(wù)界的需求。

構(gòu)建我國計算機(jī)審計準(zhǔn)則的建議

（一）統(tǒng)一計算機(jī)審計工作的管理體制。中國注冊會計師經(jīng)過近20年的發(fā)展，從總體上看，在審計理念和實踐方面都有了長足的進(jìn)步，但由于注冊會計師在其發(fā)展過程中，因資格取得方式、參加后續(xù)教育、審計實踐的多少以及部分注冊會計師的觀念仍受計劃經(jīng)濟(jì)模式的影響等方面的原因，形成了注冊會計師水平參差不齊。而審計署作為國家直屬機(jī)關(guān)，是國務(wù)院的組成部分，在國務(wù)院總理的領(lǐng)導(dǎo)下，主管全國的審計工作。在政策、資金、人員上都顯示了明顯的優(yōu)勢。因此建議考慮由國家審計署來根據(jù)國情制定一系列的計算機(jī)審計準(zhǔn)則，并在具體執(zhí)行計算機(jī)審計工作中不斷完善準(zhǔn)則。

（二）制定計算機(jī)審計人員的技能準(zhǔn)則。這里包括計算機(jī)審計人員應(yīng)有的資格和能力、技能以及他們的后續(xù)教育等等，均可以在該準(zhǔn)則中明確。一個勝任的計算機(jī)審計人員不僅要具備傳統(tǒng)的審計技能，還要具備豐富的計算機(jī)軟、硬件知識，還要能制定相應(yīng)的審計程序，運用計算機(jī)進(jìn)行審計。對于計算機(jī)審計人員的后續(xù)教育問題，可以通過以下途徑加以解決：①加大培訓(xùn)力度，將普及性培訓(xùn)與專業(yè)應(yīng)用培訓(xùn)和專家培訓(xùn)相結(jié)合。②可以在注冊會計師考試中增加《計算機(jī)與網(wǎng)絡(luò)審計》這一門課程，將計算機(jī)水平作為評價注冊會計師執(zhí)業(yè)能力之一。③可以考慮在高校的審計專業(yè)中開設(shè)有關(guān)計算機(jī)審計的課程或另開計算機(jī)審計專業(yè)，直接培養(yǎng)信息系統(tǒng)審計相關(guān)人才。對于該問題可另設(shè)專題研究，本文就不再詳細(xì)展開。

（三）應(yīng)包含計算機(jī)審計的技術(shù)標(biāo)準(zhǔn)。如就軟件層次，建議在準(zhǔn)則中明確以下內(nèi)容：①計算機(jī)處理中要留下審計底稿的軌跡。由于審計人員在操作中希望計算機(jī)產(chǎn)生的結(jié)果與他們手工編制的底稿相差不大，能與手工審計底稿共存，這樣便于審計人員分析。同時也便于審計內(nèi)部復(fù)核和外部檢查人員的認(rèn)可。②計算機(jī)操作模式。要具有多面性，根據(jù)實際條件，在審計作業(yè)現(xiàn)場，計算機(jī)操作模式應(yīng)做到既單機(jī)操作，又能進(jìn)行網(wǎng)絡(luò)操作。③軟件要具有兼容性，雖然計算機(jī)輔助審計軟件本身自成系統(tǒng)，但是應(yīng)考慮與辦公自動化兼容，吸收辦公軟件中簡易、靈活、方便、排版性強(qiáng)等特點，加大軟件適用范圍。④軟件電子數(shù)據(jù)導(dǎo)入接口。由于目前我國計算機(jī)輔助審計有兩種操作方法，一種是單機(jī)審計式操作，數(shù)據(jù)為手工輸入法；一種是網(wǎng)絡(luò)審計式操作，即電子數(shù)據(jù)直接導(dǎo)入，在開發(fā)中應(yīng)考慮同時滿足兩種需要。⑤軟件處理內(nèi)容的通用性，軟件在設(shè)計過程中，應(yīng)盡量考慮處理審計工作底稿的共性部分，不宜面面俱到，避免產(chǎn)生負(fù)面影響。參照IAPC做法，我們可以頒布類似于《計算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫系統(tǒng)》，《計算機(jī)輔助審計技術(shù)》等的系列準(zhǔn)則，以豐富和完善我國的計算機(jī)審計準(zhǔn)則體系。從而解決審計實務(wù)與審計準(zhǔn)則的矛盾差距，使得準(zhǔn)則能真正起到指導(dǎo)實踐的作用。

參考文獻(xiàn)：

[1]陳婉玲 《我國計算機(jī)審計的現(xiàn)狀與發(fā)展對策分析》《廣東審計》 2003/3

[2]柳岸青、管亞梅 《試析中外計算機(jī)信息系統(tǒng)環(huán)境下審計準(zhǔn)則差異》《商業(yè)會計》2003/4

[3]劉中華、孔 龍《國際審計準(zhǔn)則對計算機(jī)審計及內(nèi)部控制技術(shù)的揭示》《蘭州大學(xué)學(xué)報》 1998/2

[4]王景東 《財政審計的深化：信息系統(tǒng)審計》 《中國審計》 2003/5

[5]楊傳君 《談輔助審計軟件的通用性和實用性》 《中國內(nèi)部審計》 2001/4

[6]陳婉玲、韋沛文 《網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財會條件下的審計初探》《會計研究》 2003

篇4

一、計算機(jī)會計系統(tǒng)內(nèi)部審計的特點

計算機(jī)會計系統(tǒng)內(nèi)部審計的特點，首先是審計的系統(tǒng)性，要對數(shù)據(jù)、硬件、軟件等各種要素進(jìn)行系統(tǒng)的分析和檢查，才能確定輸出結(jié)果的正確性，作出可靠的審計結(jié)論。第二是審計的復(fù)雜性，這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應(yīng)用系統(tǒng)和電子計算機(jī)輔助審計技術(shù)的多樣性和復(fù)雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等。第四是審計的運行性，即在不斷運行的系統(tǒng)中進(jìn)行審計和監(jiān)督。

二、計算機(jī)會計系統(tǒng)內(nèi)部審計的內(nèi)容

內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進(jìn)行審計。

l、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價，既是審計的基礎(chǔ)，又是審計的前提。從實施的角度來看，內(nèi)部控制有些是通過程序來實施的，有些則是通過制度約束來實現(xiàn)的。通過程序的設(shè)計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內(nèi)部審計來確保其實施，才能使計算機(jī)會計系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險。在電算化條件下，雖然仍要審查傳統(tǒng)審計的一些內(nèi)容，但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。

內(nèi)部審計人員應(yīng)在本單位以上各方面制度的制定過程中，積極發(fā)揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內(nèi)部控制的弱點，提出改進(jìn)措施，使制定的內(nèi)部控制制度得以執(zhí)行，以保證會計數(shù)據(jù)的安全性、有效性、完整性和準(zhǔn)確性。

2、實質(zhì)性審計。在手工條件下，審計主要是對書面資料進(jìn)行審查。在電算化條件下，會計核算由計算機(jī)在程序的控制下完成，除了審查輸入和輸出數(shù)據(jù)，還要審查電子計算機(jī)程序和貯存在機(jī)內(nèi)的數(shù)據(jù)文件。因此審計工作重點轉(zhuǎn)移至對會計軟件合法性、正確性的審查和對機(jī)內(nèi)數(shù)據(jù)文件的審計方面。

三、計算機(jī)會計系統(tǒng)內(nèi)部審計的方法

針對電算化會計系統(tǒng)審計的特點，結(jié)合本系統(tǒng)的工作實際，我們已由以前的“繞過計算機(jī)”的審計方法，轉(zhuǎn)向在計算機(jī)輔助審計的基礎(chǔ)上進(jìn)行“通過計算機(jī)”的審計方法：計算機(jī)技術(shù)和經(jīng)濟(jì)管理的結(jié)合，極大地提高了管理工作的現(xiàn)代化水平。其中發(fā)展最快、應(yīng)用效果最顯著的，是計算機(jī)在會計工作中的應(yīng)用。

隨著會計電器化的廣泛應(yīng)用，傳統(tǒng)內(nèi)部審計面臨著新的挑戰(zhàn)，從而出現(xiàn)了電算化會計系統(tǒng)的內(nèi)部審計。

一、計算機(jī)會計系統(tǒng)內(nèi)部審計的特點

計算機(jī)會計系統(tǒng)內(nèi)部審計的特點，首先是審計的系統(tǒng)性，要對數(shù)據(jù)、硬件、軟件等各種要素進(jìn)行系統(tǒng)的分析和檢查，才能確定輸出結(jié)果的正確性，作出可靠的審計結(jié)論。第二是審計的復(fù)雜性，這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應(yīng)用系統(tǒng)和電子計算機(jī)輔助審計技術(shù)的多樣性和復(fù)雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等。第四是審計的運行性，即在不斷運行的系統(tǒng)中進(jìn)行審計和監(jiān)督。

二、計算機(jī)會計系統(tǒng)內(nèi)部審計的內(nèi)容

內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進(jìn)行審計。

l、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價，既是審計的基礎(chǔ)，又是審計的前提。從實施的角度來看，內(nèi)部控制有些是通過程序來實施的，有些則是通過制度約束來實現(xiàn)的。通過程序的設(shè)計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內(nèi)部審計來確保其實施，才能使計算機(jī)會計系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險。在電算化條件下，雖然仍要審查傳統(tǒng)審計的一些內(nèi)容，但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。

內(nèi)部審計人員應(yīng)在本單位以上各方面制度的制定過程中，積極發(fā)揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內(nèi)部控制的弱點，提出改進(jìn)措施，使制定的內(nèi)部控制制度得以執(zhí)行，以保證會計數(shù)據(jù)的安全性、有效性、完整性和準(zhǔn)確性。

篇5

隨著時代的發(fā)展，計算機(jī)技術(shù)也在不斷地進(jìn)步，并且被廣泛地應(yīng)用到各行各業(yè)當(dāng)中，使得審計的工作也在不斷地發(fā)生改變，被審計的企業(yè)也在不斷地進(jìn)行變化，并且變得更加的隱性和數(shù)字化，傳統(tǒng)的審計系統(tǒng)已經(jīng)不能滿足現(xiàn)代的審計工作要求，因此，需要不斷地開發(fā)審計系統(tǒng)，使得審計系統(tǒng)能夠為審計工作提供更大的便利，提高審計工作的質(zhì)量和效率。

1石油企業(yè)計算機(jī)輔助審計系統(tǒng)的功能

1.1將財務(wù)數(shù)據(jù)轉(zhuǎn)換成審計數(shù)據(jù)格式

在石油的審計系統(tǒng)中，可以將所有的財務(wù)數(shù)據(jù)進(jìn)行相應(yīng)的轉(zhuǎn)換，進(jìn)而成為審計系統(tǒng)中的使用格式，將財務(wù)中的數(shù)據(jù)能夠靈活地運用到審計工作中，并且還可以實現(xiàn)全部的轉(zhuǎn)換，進(jìn)而使得財務(wù)的數(shù)據(jù)能夠?qū)⑷康男畔⑦M(jìn)行完整的轉(zhuǎn)換，保證了財務(wù)數(shù)據(jù)轉(zhuǎn)換過程的準(zhǔn)確性，并且通過計算機(jī)輔助審計系統(tǒng)，還可以形成流動的讀取單項顯示，在讀取的過程當(dāng)中，不會被編入數(shù)據(jù)庫中，進(jìn)而使得審計工作中的數(shù)據(jù)庫更加的安全。

1.2方便財務(wù)數(shù)據(jù)的獲取和恢復(fù)操作

采用計算機(jī)輔助審計系統(tǒng)，在讀取數(shù)據(jù)和獲取數(shù)據(jù)的過程中，可以進(jìn)行不同機(jī)制的工作形式，比如，可以采取批量任務(wù)的管理或者是單一任務(wù)的管理。其中在單任務(wù)的獲取和恢復(fù)數(shù)據(jù)中，需要人工進(jìn)行相應(yīng)的操作，在操作的過程當(dāng)中，每次只能將一個數(shù)據(jù)進(jìn)行恢復(fù)或者處理；采取批量任務(wù)的處理方式，可以將多個財務(wù)數(shù)據(jù)自動地進(jìn)行獲取或者恢復(fù)，進(jìn)而有效地解決了人工來進(jìn)行獲取恢復(fù)數(shù)據(jù)的操作，使得工作效率提高很多，也有效地保證了數(shù)據(jù)的獲取和恢復(fù)的質(zhì)量。

1.3分等級開展規(guī)范管理

石油計算機(jī)輔助審計系統(tǒng)中，可以設(shè)置相應(yīng)的權(quán)限，而采用的權(quán)限管理主要分為一級或二級的管理員模式。其中，如果可以獲取一級管理員的權(quán)限，可以對單位中的人員以及每個小組的信息等進(jìn)行相應(yīng)的分配，分配出二級管理員。二級管理員可以在一級管理員的操作基礎(chǔ)上詳細(xì)地分配工作人員以及工作的內(nèi)容，為人員安排相應(yīng)的角色。

1.4提高資料管理的水平

通過計算機(jī)輔助審計系統(tǒng)，可以結(jié)合上傳電子資料，將電子資料按照相應(yīng)的類別進(jìn)行自動的歸類和整理，并且通過計算機(jī)系統(tǒng)當(dāng)中的自定義結(jié)構(gòu)來實現(xiàn)資料的智能化管理，進(jìn)而使得全部的電子資料變得清晰、工整，有利于資料的獲取和共享，并且在獲取和查看資料的過程當(dāng)中，也會受到權(quán)限的控制，每個審計人員只可以依照自己的權(quán)限來查看相應(yīng)的資料，進(jìn)而使得整體的電子資料數(shù)據(jù)安全性更高。

1.5有效的輔助審計操作

通過計算機(jī)輔助審計系統(tǒng)可以有效開展賬薄上的核算功能，如果責(zé)任中心在進(jìn)行跳躍式查詢的過程當(dāng)中，也可以進(jìn)行雙向的查詢服務(wù)，并且還可以采取多種查詢方式來查詢相應(yīng)的賬目，進(jìn)而使得審計人員能夠快速地獲取相應(yīng)的信息，提高了審計工作的水平和質(zhì)量。在查詢的過程當(dāng)中，還可以采用多種抽樣查詢方式使審計的風(fēng)險降低，提高了審計結(jié)果的準(zhǔn)確性。

1.6可以隨時的記錄審計的結(jié)果

在石油的計算機(jī)輔助審計系統(tǒng)過程中，還可以采用隨審隨計的模式，使得審計人員在分析或工作的過程中，詳細(xì)地記錄整個工作過程，并且還可以在工作過程中，將有問題的地方進(jìn)行相應(yīng)的標(biāo)注，進(jìn)而使得整個審計軌跡能夠有效的體現(xiàn)出來，同時，還可以按照相應(yīng)的情況來查詢審計的過程以及結(jié)果，并進(jìn)行針對性的核實。而這種隨審隨計的模式，可以形成一定的審計軌跡，也會成為一種審計的日記，使得審計人員在工作中不用一直輸入，減少了審計工作人員的工作量，提高了審計工作的效率。

2石油企業(yè)計算機(jī)輔助審計系統(tǒng)的開發(fā)

2.1規(guī)范化

在開發(fā)計算機(jī)輔助審計系統(tǒng)的過程中，需要將審計的程序和技術(shù)方法進(jìn)行有機(jī)的結(jié)合，進(jìn)而使得在開發(fā)審計系統(tǒng)的過程中能夠更加的規(guī)范科學(xué)，因為在之前的審計系統(tǒng)開發(fā)過程中，審計人員工作時可以隨意地運用一些審計技術(shù)和方法，并且用什么樣的方法，或者在哪個時候用，怎樣正確地去操作，都沒有相應(yīng)的規(guī)范和標(biāo)準(zhǔn)，進(jìn)而使得審計機(jī)構(gòu)審計工作效果得不到有效的保證，因此，在開發(fā)計算機(jī)審計輔助系統(tǒng)的過程中，能夠在審計程序的使用過程中有效的規(guī)定審計的技術(shù)以及使用的方法，進(jìn)而使得審計人員在工作的過程中能夠正確地使用審計技術(shù)。

2.2萬能化

在石油企業(yè)的計算機(jī)輔助審計系統(tǒng)過程中，所有的數(shù)據(jù)格式都是統(tǒng)一的，但是在其他的經(jīng)營管理當(dāng)中有的軟件所使用到的數(shù)據(jù)庫和財務(wù)管理信息系統(tǒng)的數(shù)據(jù)庫不一樣。并且還有的軟件會有加密功能。進(jìn)而在設(shè)計和開發(fā)審計軟件的過程當(dāng)中，需要能夠轉(zhuǎn)換不同數(shù)據(jù)庫的數(shù)據(jù)格式，并且還要對于一些加密的軟件進(jìn)行自動的解密操作。在開發(fā)審計系統(tǒng)的過程當(dāng)中，需要將采集數(shù)據(jù)的部分進(jìn)行相應(yīng)的提升和擴(kuò)展，進(jìn)而能夠采集不同的數(shù)據(jù)，并且將不同的數(shù)據(jù)能夠進(jìn)行自動的轉(zhuǎn)化，更加符合財務(wù)管理系統(tǒng)的數(shù)據(jù)格式。

2.3智能化

在實際的發(fā)展過程中，不管什么行業(yè)，都要朝著智能化的方向發(fā)展，而在審計系統(tǒng)的開發(fā)過程中，也要遵循智能化的發(fā)展方向，并且結(jié)合實際操作中出現(xiàn)的問題來進(jìn)行不斷的改進(jìn)和優(yōu)化。在實際的審計過程中使用系統(tǒng)軟件來分析相應(yīng)的結(jié)果，并不能真正地做出最終的判斷，因為在系統(tǒng)中進(jìn)行計算的時候會有固定的計算公式，但是其中有很多變量還需要人工進(jìn)行核算和分析，因此在開發(fā)審計系統(tǒng)的過程中，還有的石油公司會邀請行業(yè)的專業(yè)人員進(jìn)行分析和判斷，進(jìn)而給出最終的審計結(jié)果。因此，應(yīng)該在此方面進(jìn)行不斷的優(yōu)化和改進(jìn)，實現(xiàn)審計結(jié)果的智能化分析，為審計工作提出更準(zhǔn)確的意見。

2.4程序化

程序化指的是在審計系統(tǒng)軟件開發(fā)的過程中，需要對監(jiān)督系統(tǒng)進(jìn)行程序化的設(shè)計，因為在使用計算機(jī)技術(shù)的過程中，可以為所有的工作人員設(shè)置相應(yīng)的控制點，進(jìn)而有效地控制審計工作的實際質(zhì)量，做好審計工作的監(jiān)督管理，比如對于審計工作中的工作底稿可以設(shè)置不同的控制點，比如，可以由審計人員進(jìn)行制定，再由主要審計人員進(jìn)行復(fù)核，最后，由部門管理人員來進(jìn)行最終的審定，通過計算機(jī)技術(shù)可以使更多人參與到審計的過程當(dāng)中，加大對審計工工作的監(jiān)督和管理工作力度。如果相應(yīng)的審計工作人員沒有讓上級領(lǐng)導(dǎo)進(jìn)行授權(quán)就無法進(jìn)入下一步的操作，而審計人員在計算機(jī)上的操作也會有一定的軌跡，在審計監(jiān)督的過程中，可以通過查看工作人員的軌跡提高相應(yīng)的監(jiān)督管理質(zhì)量。

3石油企業(yè)計算機(jī)輔助審計系統(tǒng)的應(yīng)用

3.1不斷的創(chuàng)新審計工作方式

在石油企業(yè)中，可以通過審計系統(tǒng)對被審計單位的實際經(jīng)營狀態(tài)進(jìn)行及時的監(jiān)督和管理，而在實際的應(yīng)用過程中，已經(jīng)推廣使用這種審計系統(tǒng)，并且還可以對平時所記錄的數(shù)據(jù)進(jìn)行監(jiān)控和管理，還可以有效地分析數(shù)據(jù)，并對于現(xiàn)場進(jìn)行核查，這樣的工作機(jī)制使得整體的審計工作可以高效地開展，相關(guān)的部門可以對石油企業(yè)的日常行為和管理活動進(jìn)行實時的調(diào)查和監(jiān)控。通過調(diào)查監(jiān)控還可以降低企業(yè)經(jīng)營和管理的風(fēng)險性。通過在監(jiān)控過程中獲取到企業(yè)的財務(wù)數(shù)據(jù)以及生產(chǎn)的統(tǒng)計等各種重要的經(jīng)營信息，可以做出更為全面的分析，并且及時的發(fā)現(xiàn)審計過程當(dāng)中存在的風(fēng)險和問題，進(jìn)而針對性的進(jìn)行核實操作。

3.2開展遠(yuǎn)程重點審計操作

在我國的石油企業(yè)過程中，有的石油企業(yè)很可能會在其他的地區(qū)建立一些分支機(jī)構(gòu)，在海外的發(fā)展市場中，可以利用計算機(jī)輔助審計系統(tǒng)對一些海外的企業(yè)或單位進(jìn)行遠(yuǎn)程的管理，相應(yīng)的審計部門可以通過審計系統(tǒng)運用專業(yè)的審計技術(shù)和方法進(jìn)行遠(yuǎn)程的鏈接，對于海外的一些數(shù)據(jù)系統(tǒng)進(jìn)行相應(yīng)的管理，并且有效地實行遠(yuǎn)程的監(jiān)控操作，進(jìn)而不僅減少了人力資源的消耗，同時，還可以有效地降低整體的企業(yè)經(jīng)營成本，有效的改善傳統(tǒng)審計過程當(dāng)中的很多不足之處。一旦發(fā)現(xiàn)問題，可以及時地做出相應(yīng)的指示，為海外的機(jī)構(gòu)經(jīng)營管理出謀劃策。此外，還可以實行聯(lián)網(wǎng)審計，這樣的審計方式可以有效地提高審計質(zhì)量，同時，還可以防止出現(xiàn)重大審計線索的遺失情況。

4結(jié)語

在石油企業(yè)的管理中，審計工作是重要的組成部分，現(xiàn)代的審計工作都是使用審計系統(tǒng)，因此，應(yīng)該注重開發(fā)審計系統(tǒng)，注重審計系統(tǒng)的規(guī)范化、萬能化、智能化和程序化，并且還要創(chuàng)新應(yīng)用方式，實現(xiàn)遠(yuǎn)程的審計工作，提高審計的質(zhì)量和效率。

參考文獻(xiàn)：

[1]陸濤.計算機(jī)輔助審計風(fēng)險及應(yīng)對策略[J].石化技術(shù)，2019,26(03):188-189.

篇6

2計算機(jī)審計系統(tǒng)的薄弱環(huán)節(jié)和發(fā)展方向

薄弱環(huán)節(jié)：一是并發(fā)處理數(shù)據(jù)能力有待加強(qiáng)，如在2012-2013全國風(fēng)險審計中，全行千名審計人員，同時最大上線人數(shù)超200人，審計系統(tǒng)查詢和表關(guān)聯(lián)動作出現(xiàn)性能明顯下降，IQ集群數(shù)據(jù)庫吞吐能力尚不能強(qiáng)力支撐生產(chǎn)環(huán)境。二是現(xiàn)有基礎(chǔ)數(shù)據(jù)，目前通過數(shù)據(jù)交換平臺將十余個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)導(dǎo)入基礎(chǔ)數(shù)據(jù)庫，目前存在少量數(shù)據(jù)不完整，缺失現(xiàn)象。根本原因由于審計系統(tǒng)設(shè)計的缺陷（缺開放性），使得農(nóng)業(yè)銀行經(jīng)營、管理過程中產(chǎn)生的數(shù)據(jù)未能全部導(dǎo)入審計系統(tǒng)，如小額支付系統(tǒng)。還有隨著ABIS、CMS、FMIS、BOEING等系統(tǒng)的升級帶來數(shù)據(jù)結(jié)構(gòu)的變化，都帶來審計系統(tǒng)數(shù)據(jù)遷移的滯后。發(fā)展方向：隨著農(nóng)行信息化建設(shè)的不斷發(fā)展，近幾年陸續(xù)完成了全國數(shù)據(jù)大集中并適時開展了新一代核心銀行系統(tǒng)建設(shè)工程，標(biāo)志著物理集中和部分程度邏輯集中的實現(xiàn)，并開始向全面的邏輯集中邁進(jìn)。審計信息化平臺的發(fā)展也將順應(yīng)這一趨勢，抓住邏輯集中的契機(jī)，加快平臺內(nèi)部眾多輔助平臺的邏輯融合步伐。一是打破信息系統(tǒng)間的數(shù)據(jù)隔斷，通過系統(tǒng)集成的預(yù)處理提高多個系統(tǒng)數(shù)據(jù)間的關(guān)聯(lián)性和一致性程度，保證審計線索不會因系統(tǒng)隔斷而喪失。二是通過對審計流程再造工程，進(jìn)一步理清審計查證步驟，簡化審計步驟，創(chuàng)新審計方法，提高審計信息化平臺的易用性，降低平臺核心系統(tǒng)的使用難度，進(jìn)一步提高審計信息化水平。三是發(fā)揮農(nóng)行信息系統(tǒng)邏輯集中的優(yōu)勢，提高審計信息化平臺對新業(yè)務(wù)、新渠道、新技術(shù)的適應(yīng)能力，建立開放式平臺架構(gòu)，為審計事業(yè)發(fā)展提供足夠的擴(kuò)展性。四是由于我國金融企業(yè)在經(jīng)濟(jì)發(fā)展的大環(huán)境下，市場潛力大，各項業(yè)務(wù)發(fā)展迅猛，風(fēng)險防控壓力加劇，這對審計監(jiān)管提出了新的要求，這種審計需求的動態(tài)變化也使得審計信息化平臺的建設(shè)成為一個長期的動態(tài)過程。只有準(zhǔn)確把握審計業(yè)務(wù)發(fā)展路徑和信息化建設(shè)趨勢，把審計業(yè)務(wù)的變化融入到審計信息化平臺的不斷完善之中，通過科學(xué)的規(guī)劃，開放的平臺架構(gòu)，漸進(jìn)式的實施，卓有成效的建好企業(yè)審計信息化平臺，以應(yīng)對未來更多的挑戰(zhàn)。

篇7

0 引言

自人類發(fā)明第一臺計算機(jī)以來，計算機(jī)技術(shù)以飛快的速度發(fā)展，并在短時間內(nèi)在各行各業(yè)中得到普及。計算機(jī)技術(shù)的普及，在很大程度上推動了人類文明前進(jìn)的步伐。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活不可或缺的工具之一，正因為計算機(jī)網(wǎng)絡(luò)的存在，使得我們生活更加方便快捷。但是計算機(jī)網(wǎng)絡(luò)是一把雙刃劍，它在給我們生活帶來巨大便利的同時，也給我們的信息安全構(gòu)成了巨大威脅。正因為這些威脅的存在，使得人們對網(wǎng)絡(luò)安全審計系統(tǒng)的正常功能產(chǎn)生了質(zhì)疑。針對這種情況，本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)特點及功能的基礎(chǔ)上，對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計進(jìn)行了研究。希望本文的提出，能為提高網(wǎng)絡(luò)安全管理提供強(qiáng)有力的參考依據(jù)。

1 安全審計系統(tǒng)的功能應(yīng)用研究

1.1 系統(tǒng)的實際應(yīng)用情況

一般來講，只要安全審計系統(tǒng)投入使用，該系統(tǒng)便能非常準(zhǔn)確的、全面的將用戶在網(wǎng)上的各項操作以及數(shù)據(jù)庫服務(wù)器的運行狀況記錄下來。如果出現(xiàn)以下類型事件如企業(yè)員工利用電子郵箱或網(wǎng)絡(luò)共享的方式進(jìn)行文件傳遞時，遇到文件信息泄露情況；企業(yè)員工借助論壇平臺，發(fā)表一些對社會可能造成不良影響的言論時；網(wǎng)絡(luò)維護(hù)人員在對計算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)的過程中，使用違規(guī)炒作對系統(tǒng)數(shù)據(jù)庫進(jìn)行操作，致使業(yè)務(wù)系統(tǒng)的安全性得不到有效維護(hù)。只要出現(xiàn)上述類型的事件，安全審計系統(tǒng)都能實行快速定位功能，找出事件的主要負(fù)責(zé)人，從而為網(wǎng)絡(luò)違規(guī)事件的處理善后工作提供便利條件。除此之外，網(wǎng)絡(luò)安全審計系統(tǒng)還能實時掌控網(wǎng)絡(luò)的運行狀況，防止那些重要的機(jī)密性信息的泄漏，通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行實時的監(jiān)控，以智能化的手段對信息進(jìn)行分析、預(yù)估及檢測，準(zhǔn)確定位那些可能影響系統(tǒng)安全運行的因素，為營造一個更加健康、更加和諧、更加穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境提供保障。

1.2 安全審計系統(tǒng)的運行方式及部署

不可否認(rèn)，安全審計系統(tǒng)主要致力于審計網(wǎng)絡(luò)安全行為，因此，旁路無疑是一種非常可行的部署策略。通常來講，安全審計系統(tǒng)都必須具備一定數(shù)量的以太網(wǎng)接口，而且網(wǎng)絡(luò)傳輸速度應(yīng)保證大于200Mbps，其中一個以太網(wǎng)接口用作設(shè)備控管，其它的以太網(wǎng)接口用作數(shù)據(jù)收集、分析、處理、回收接口。就目前來講，應(yīng)用最普遍的以太網(wǎng)接口主要有兩個，它們分別用于接入局域網(wǎng)服務(wù)器的交換機(jī)及關(guān)鍵部位的交換機(jī)中。通過局域網(wǎng)服務(wù)器的操作行為以及審計數(shù)據(jù)庫的運行狀況，對互聯(lián)網(wǎng)用戶的上網(wǎng)信息進(jìn)行實時審計。通常來講，安全審計系統(tǒng)的指揮中心都設(shè)置在同一臺服務(wù)器上，它的主要功能是對安全審計系統(tǒng)的日志進(jìn)行接收及存放。

2 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計

本文在CC標(biāo)準(zhǔn)體系的指導(dǎo)下，設(shè)計了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)，該系統(tǒng)具有多層次的結(jié)構(gòu)特點，現(xiàn)將系統(tǒng)結(jié)構(gòu)及設(shè)計方案分析如下。

2.1 系統(tǒng)結(jié)構(gòu)

在某種程度上可以將網(wǎng)絡(luò)安全審計系統(tǒng)看作是一種多層次上的審計，它既能滿足低層次網(wǎng)絡(luò)通信的審計要求，又能滿足高層次網(wǎng)絡(luò)應(yīng)用服務(wù)的審計要求。因此，網(wǎng)絡(luò)安全審計系統(tǒng)的目標(biāo)是實現(xiàn)多層次的審計，其結(jié)構(gòu)圖如圖1所示。

不同層次的審計結(jié)構(gòu)完成不同層次的審計要求，對于那些數(shù)量較多且比較分散的大規(guī)模網(wǎng)絡(luò)，整個網(wǎng)絡(luò)系統(tǒng)都應(yīng)覆蓋安全審計系統(tǒng)，即實現(xiàn)安全審計系統(tǒng)的全方位審計，只有這樣，才能保證網(wǎng)絡(luò)的整體安全性。從這方面來講，網(wǎng)絡(luò)安全審計系統(tǒng)是一種全面審計的系統(tǒng)。

通過在網(wǎng)絡(luò)上建立一支有效的“巡警隊伍”，該“巡警隊伍”能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)進(jìn)行審計。網(wǎng)絡(luò)安全審計系統(tǒng)主要由網(wǎng)絡(luò)審計設(shè)備、網(wǎng)絡(luò)審計軟件以及網(wǎng)絡(luò)審計中心三部分構(gòu)成。網(wǎng)絡(luò)審計設(shè)備的主要作用是將網(wǎng)絡(luò)上傳送的信息進(jìn)行還原，并分析其入侵性，即所謂的低層次審計環(huán)節(jié)，網(wǎng)絡(luò)審計設(shè)備能以旁路的方式接入系統(tǒng)中；網(wǎng)絡(luò)審計軟件則以嵌入的方式計入主機(jī)操作系統(tǒng)中，它的主要功能是收集異常事件，完成中層審計環(huán)節(jié)，此外網(wǎng)絡(luò)審計軟件還配備高層應(yīng)用接口，因此具備一定的高層審計功能；網(wǎng)絡(luò)審計設(shè)備及軟件通常安置在所需監(jiān)視網(wǎng)絡(luò)的關(guān)鍵節(jié)點上，起到數(shù)據(jù)信息接收及發(fā)送的作用。網(wǎng)絡(luò)審計中心則能夠分析處理數(shù)據(jù)，起到控制管理網(wǎng)絡(luò)審計設(shè)備、軟件的作用。

2.2 功能的設(shè)計

網(wǎng)絡(luò)安全設(shè)計系統(tǒng)主要由探測器及審計主機(jī)構(gòu)成，首先，它既不用作網(wǎng)絡(luò)串聯(lián)設(shè)備；其次，它也不影響網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成；最后，它不會妨礙業(yè)務(wù)的正常運行。本文以下內(nèi)容就對網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計問題進(jìn)行分析。

2.2.1 數(shù)據(jù)庫管理及審計模塊

在該模塊中，通過對數(shù)據(jù)庫的關(guān)鍵性操作行為進(jìn)行審計，現(xiàn)對信息系統(tǒng)中每一位用戶的訪問狀況進(jìn)行跟蹤、分析，對這些用戶的登陸及退出操作進(jìn)行審計，從而實現(xiàn)準(zhǔn)確回顧SQL語句的作用，從根本上保證數(shù)據(jù)庫運行狀況的安全可靠性。

2.2.2 主機(jī)審計模塊

主機(jī)審計模塊主要用戶對關(guān)鍵區(qū)域內(nèi)的客戶機(jī)進(jìn)行審計訪問，它的主要工作內(nèi)容是設(shè)定必要的計算機(jī)終端訪問權(quán)限，提高終端訪問門檻。此外，該模塊還會對那些安全系數(shù)較低的軟件進(jìn)行審計，為配置審計對策以及網(wǎng)絡(luò)的安全運行提供保障。

2.2.3 網(wǎng)絡(luò)審計模板

該模板能夠起到加強(qiáng)系統(tǒng)的控制及審計能力，在強(qiáng)化系統(tǒng)信息控制管理方面發(fā)揮著重要作用。網(wǎng)絡(luò)審計模板的正常運行，能夠有效地防止非法內(nèi)外連接現(xiàn)象，實現(xiàn)對網(wǎng)絡(luò)信息的實時監(jiān)控，通過采取雄厚的技術(shù)力量防止信息泄露事故的出現(xiàn)。

2.2.4 運行維護(hù)審計模板

運行維護(hù)審計模板的主要作用是對第三方的運行維護(hù)員工進(jìn)行監(jiān)控，它的工作重點在于對系統(tǒng)各項操作行為進(jìn)行科學(xué)細(xì)膩的審計。另外，針對于所有遠(yuǎn)程訪問設(shè)備的會話連接，從而實現(xiàn)同步過程監(jiān)控的目標(biāo)，在系統(tǒng)監(jiān)控畫面上，系統(tǒng)運行維護(hù)員工執(zhí)行的每一項操作都會清楚的顯示出來。系統(tǒng)管理員能夠根據(jù)系統(tǒng)實際情況，及時阻斷那些違反操作規(guī)定的操作會話，并把訪問者以及被訪問人員的訪問時間段以及與之相對應(yīng)的 IP/MAC 地址記錄下來。

3 結(jié)束語

安全問題隨著計算機(jī)的問世而隨著產(chǎn)生，尤其是在網(wǎng)絡(luò)盛行的今天，許多部門及企業(yè)更是將網(wǎng)絡(luò)安全問題提到了議事日程。因此，構(gòu)建一個科學(xué)合理的計算機(jī)網(wǎng)絡(luò)安全審計系統(tǒng)，對于銀行、大型企業(yè)、證券公司以及科研院校等對網(wǎng)絡(luò)安全有較高要求的地方顯得尤為重要。本文在闡述網(wǎng)絡(luò)安全審計系統(tǒng)功能應(yīng)用的基礎(chǔ)上，設(shè)計出了一套較為完整的網(wǎng)絡(luò)安全審計系統(tǒng)。實踐證明，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)視，極大地提高了計算機(jī)網(wǎng)絡(luò)的安全防范能力。但是需要指出的是，由于筆者水平有限，希望本文能夠起到拋磚引玉的作用，相關(guān)研究人員繼續(xù)深化這方面的研究，為設(shè)計出更加高效的網(wǎng)絡(luò)安全審計系統(tǒng)而不懈努力[4]。

參考文獻(xiàn)

[1] 吳承榮，謬健，張世永. 網(wǎng)絡(luò)安全審計系統(tǒng)的設(shè)計和實現(xiàn)[J].計算機(jī)工程，1999， （25）：171-174.

篇8

國際會計師聯(lián)合會（IFAC）下設(shè)的國際審計實務(wù)委員會（IAPC）對計算機(jī)信息系統(tǒng)環(huán)境下的審計的研究較早，先后了一系列的相關(guān)準(zhǔn)則。到目前為止頒布了六個有關(guān)計算機(jī)信息系統(tǒng)環(huán)境下審計內(nèi)容的國際審計準(zhǔn)則。它們分別就單機(jī)、聯(lián)機(jī)和數(shù)據(jù)庫系統(tǒng)下的電子數(shù)據(jù)處理環(huán)境對會計制度和有關(guān)內(nèi)部控制的研究和評價產(chǎn)生的影響作出補(bǔ)充規(guī)定?，F(xiàn)將這幾個準(zhǔn)則規(guī)范的內(nèi)容作一匯總介紹。

第一，《環(huán)境下的審計》。該準(zhǔn)則明確了在計算機(jī)信息系統(tǒng)環(huán)境下審計的目的與范圍，技術(shù)與能力的要求，審計計劃的考慮，內(nèi)部控制研究、評價及風(fēng)險評估的影響，制定與實施審計程序應(yīng)關(guān)注的方面等。該準(zhǔn)則只是為在計算機(jī)信息系統(tǒng)環(huán)境下的審計制定一般原則和指導(dǎo)，其他五個準(zhǔn)則或?qū)崉?wù)公告均為該準(zhǔn)則的補(bǔ)充或擴(kuò)展。

當(dāng)在一個計算機(jī)信息系統(tǒng)環(huán)境下進(jìn)行審計時，審計人員應(yīng)當(dāng)對約定計劃中的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，并且要了解計算機(jī)信息系統(tǒng)對內(nèi)部控制的研究與評價以及對審計程序有怎樣的影響，包括計算機(jī)輔助審計技術(shù)。審計人員還應(yīng)當(dāng)對執(zhí)行審計程序的計算機(jī)信息系統(tǒng)處理有足夠的知識，這將視所采用的具體的審計方法而定。

第二，《風(fēng)險評估和內(nèi)部控制——計算機(jī)信息系統(tǒng)環(huán)境特征和考慮因素》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，該公告明確了計算機(jī)信息系統(tǒng)環(huán)境的特征，計算機(jī)信息系統(tǒng)環(huán)境下內(nèi)部控制的內(nèi)容及評價方法。

審計人員應(yīng)當(dāng)收集與審計計劃有關(guān)的計算機(jī)信息系統(tǒng)環(huán)境的資料，包括計算機(jī)信息系統(tǒng)的功能情況以及計算機(jī)處理的集中或分布程度、使用的計算機(jī)硬件和軟件、數(shù)據(jù)重置情況等。

審計人員在編制全面計劃時，應(yīng)當(dāng)考慮下列事項：在對內(nèi)部控制的全面評價中確定對計算機(jī)信息系統(tǒng)控制的可信賴程度；制定關(guān)于怎樣、何處與何時檢查計算機(jī)信息系統(tǒng)功能的計劃；制定關(guān)于利用計算機(jī)輔助審計技術(shù)進(jìn)行的審計程序計劃。

第三，《計算機(jī)信息系統(tǒng)環(huán)境——獨立微型計算機(jī)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，該公告明確了微型計算機(jī)系統(tǒng)及其特征、在微型計算機(jī)環(huán)境下的內(nèi)部控制、微型計算機(jī)環(huán)境對審計程序的影響等。

準(zhǔn)則指出微機(jī)對會計制度的影響和有關(guān)的風(fēng)險一般將由下列情況而定：微機(jī)使用于會計應(yīng)用處理的范圍；被處理的財務(wù)業(yè)務(wù)的類型和重要性；應(yīng)用中運用的文件和程序性質(zhì)。微機(jī)環(huán)境下的內(nèi)部控制應(yīng)當(dāng)包括：管理部門對操作微型計算機(jī)的規(guī)定和控制；程序和數(shù)據(jù)安全；軟件和數(shù)據(jù)的完整性控制；硬件、軟件和數(shù)據(jù)備份控制。

第四，《計算機(jī)信息系統(tǒng)環(huán)境——聯(lián)機(jī)計算機(jī)系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，該公告明確了聯(lián)機(jī)計算機(jī)系統(tǒng)及其特征、在聯(lián)機(jī)計算機(jī)環(huán)境下的內(nèi)部控制、聯(lián)機(jī)計算機(jī)環(huán)境對審計程序的影響等。

準(zhǔn)則強(qiáng)調(diào)某些一般控制程序?qū)β?lián)機(jī)處理特別重要，包括存取控制、控制方面的口令、系統(tǒng)開發(fā)和維護(hù)控制、程序編制以及業(yè)務(wù)記錄控制。同時，對聯(lián)機(jī)處理特別重要的應(yīng)用控制包括：處理前的適當(dāng)授權(quán)，終端設(shè)備編輯。合理性和其他確認(rèn)測試、截止測試、文件控制、余額控制。

聯(lián)機(jī)環(huán)境對會計制度的影響及其相關(guān)聯(lián)的風(fēng)險，一般將依下述而定：聯(lián)機(jī)系統(tǒng)用干會計應(yīng)用處理的范圍；處理的財務(wù)業(yè)務(wù)的類型和重要性；使用的應(yīng)用文件和程序性質(zhì)。

第五，《計算機(jī)信息系統(tǒng)環(huán)境——數(shù)據(jù)庫系統(tǒng)》。該實務(wù)公告為第一項準(zhǔn)則的補(bǔ)充，該公告明確了數(shù)據(jù)庫系統(tǒng)及其特征，在數(shù)據(jù)庫系統(tǒng)下的內(nèi)部控制，數(shù)據(jù)庫環(huán)境對審計程序的影響等。

第六，《計算機(jī)輔助審計技術(shù)》。該準(zhǔn)則為第一項準(zhǔn)則的擴(kuò)展，該準(zhǔn)則明確了審計軟件和測試數(shù)據(jù)兩種輔助審計技術(shù)、利用計算機(jī)輔助審計技術(shù)的范圍及需要考慮的因素、注冊會計師在計算機(jī)輔助審計技術(shù)應(yīng)用中的主要工作和控制手段等。

篇9

中圖分類號：G623 文獻(xiàn)標(biāo)識碼： A

1、前言

隨著Internet的發(fā)展，開發(fā)分布式，跨平臺，易擴(kuò)展的軟件系統(tǒng)成為大型企業(yè)級應(yīng)用的趨勢。J2EE（Java 2企業(yè)版）作為一種成熟的分布式企業(yè)級開發(fā)平臺，由一整套服務(wù)（Services）、應(yīng)用程序接口（APIs）和協(xié)議構(gòu)成，它對開發(fā)基于Web的多層、分布式應(yīng)用提供了功能支持。受到越來越多人的關(guān)注，成為開發(fā)火型企業(yè)級應(yīng)用的首選。中國農(nóng)業(yè)銀行計算機(jī)輔助審計系統(tǒng)（以F簡稱CAS系統(tǒng)）就是基于J2EE平臺開發(fā)的大型系統(tǒng)。本文以下內(nèi)容將對J2EE技術(shù)在中國農(nóng)業(yè)銀行計算機(jī)審計系統(tǒng)中的應(yīng)用進(jìn)行研究和探討，以供參考。

2、J2EE概述

在Java發(fā)展的過程中，它首先取得了Applet的勝利，使得以Web為中心的開發(fā)廣泛地采用了Java語言。開發(fā)人員使用Applet技術(shù)，把開發(fā)的Applet很容易添加到到HTML頁面。但是隨著Web技術(shù)的發(fā)展，傳統(tǒng)的靜態(tài)頁面已經(jīng)不能滿足開展、世務(wù)的需要，出現(xiàn)了服務(wù)器頁面技術(shù)，這時Applet不能雅任此需求。SUN看到Web應(yīng)用的潛力，推出了Java Servlet技術(shù)，滿足服務(wù)器編釋的需求。Servlet廣泛應(yīng)用于企業(yè)級應(yīng)用程序的開發(fā)中。后來其他廠商為了簡化Servlet的開發(fā)，逐漸共同推出了JSP技術(shù)，JSP更容易開發(fā)表示層，最后SUN也把JSP作為J2EE標(biāo)準(zhǔn)的一部分。又由于Servlet處理業(yè)務(wù)邏輯的局限，SUN后來推出了EJB技術(shù)。

J2EE平臺規(guī)范是一個由SUN公司定義的用于簡化分布式企業(yè)級應(yīng)用開發(fā)與部署的基于組件的模式。它提供了一個多層次的分布式應(yīng)用模型利一系列開發(fā)技術(shù)規(guī)范。多層次分布式應(yīng)用模型是根據(jù)功能把應(yīng)用邏輯分成多個層次，每個層次支持相應(yīng)的服務(wù)器和組件，組件在分布式服務(wù)器的組件容器中運行（如Servlet組件在Servlet容器上運行，EJB組件在EJB容器上運行），容器間通過相關(guān)的協(xié)議進(jìn)行通訊， 實現(xiàn)組件間的相互調(diào)用。

J2EE使用多層的分布式應(yīng)用模型，應(yīng)用邏輯按功能劃分為組件，各個應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。事實上，sun設(shè)計J2EE的初衷正是為了解決兩層模式（client/server）的弊端，在傳統(tǒng)模式中， 客戶端擔(dān)當(dāng)了過多的角色而顯得臃腫，在這種模式中，第一次部署的時候比較容易，但難丁升級或改進(jìn)，可伸展性也不理想， 而且經(jīng)?；∧撤N專有的協(xié)議一一通常是某種數(shù)據(jù)庫協(xié)議。它使得重用業(yè)務(wù)邏輯和界面邏輯非常困難?，F(xiàn)在J2EE的多層企業(yè)級應(yīng)用模型將兩層化模型中的不同層面切分成許多層。

3、系統(tǒng)總體設(shè)計

3.1，系統(tǒng)架構(gòu)

CAS系統(tǒng)使川J2EE技術(shù)架構(gòu)，采用B/S（Browse/Server）結(jié)構(gòu)，系統(tǒng)為三層結(jié)構(gòu)：數(shù)據(jù)庫服務(wù)器、應(yīng)削服務(wù)器、客戶端。

3.2，CAS系統(tǒng)的數(shù)據(jù)庫

CAS系統(tǒng)的數(shù)據(jù)庫分為4部分：原始數(shù)據(jù)庫，從新一代業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、國際業(yè)務(wù)系統(tǒng)遷移過米的原始業(yè)務(wù)數(shù)據(jù)及外部數(shù)據(jù)；基礎(chǔ)數(shù)據(jù)庫，日志、機(jī)構(gòu)、人員、設(shè)備、字典、文件存儲索引等；檔案數(shù)據(jù)序，審計、作記錄、審計工作底稿、審計依據(jù)等；臨時數(shù)據(jù)庫，審計查證過程中產(chǎn)生的數(shù)據(jù)。

JDBC中最重要的對象是Conection，Connection對象代表與數(shù)據(jù)庫的連接。連接過程包括所執(zhí)行的SQL語句和在該連接上所返回的結(jié)果。一個應(yīng)用程序可與單個數(shù)據(jù)庫有一個或多個連接，或者可與許多數(shù)據(jù)庫有連接。獲得連接之后才能向數(shù)據(jù)庫發(fā)送SQL指令。

3.3，系統(tǒng)模塊劃分

系統(tǒng)管理主要是實現(xiàn)對系統(tǒng)運行的控制信息的管理，內(nèi)容主要包括系統(tǒng)參數(shù)的定義、字典信息的維護(hù)和日志管理。

注冊管理主要是實現(xiàn)對審計機(jī)構(gòu)、審計人員和審計設(shè)備的管理。

環(huán)境定義主要是維護(hù)原始數(shù)據(jù)的使用環(huán)境，內(nèi)容主要包括原始數(shù)據(jù)表信息的維護(hù)和業(yè)務(wù)機(jī)構(gòu)在不同系統(tǒng)中的對照信息的維護(hù)。

項目管理主要是實現(xiàn)對整個審計流程及其過程和環(huán)節(jié)的控制和全面管理。其功能主要包括：項目立項、萬案制定、項口授權(quán)、審計開工和收工。

審計查證提供一個功能豐富的查帳平臺，審計人員可以利用多種查詢、統(tǒng)計、計算工具和圖形化分析工具，方便準(zhǔn)確地實現(xiàn)審計思想向計算機(jī)能夠執(zhí)行并可記錄的運算過程的轉(zhuǎn)換，從而使計算機(jī)模仿手工查帳的步驟進(jìn)行自動查帳，以達(dá)到幫助審計人員準(zhǔn)確、高效地完成審計任務(wù)的目的。

審計方法管理主要是實現(xiàn)對審計過程中產(chǎn)生的方法進(jìn)行管理，內(nèi)容包括審計方法的優(yōu)化、審計方法的變更和審計方法的查詢。

審計文檔生成主要是實現(xiàn)審計工作記錄、審計工作底稿、存在問題清單、審計工作報告、審計意見書、處罰決定書、牿改報告、后續(xù)審計情況、后續(xù)審計報告等審計文檔的生成功能，并提供文檔歸檔功能將審計文檔歸入審計檔案。

檔案管理是指對審計過程生成的審計文檔進(jìn)行統(tǒng)一規(guī)范檔案化管理。審計檔案管理的目的是建立審計檔案庫，從而實現(xiàn)審計文檔的積累和信息共享，以及根據(jù)審計檔案對審計進(jìn)行多角度分析的功能。

依據(jù)管理是指對審計上作中需要經(jīng)常使用的相關(guān)依據(jù)的管理，其目的主要是實現(xiàn)審計依據(jù)（如法律法規(guī)）信息的統(tǒng)一電子化管理，為審計人員提供最及時、最準(zhǔn)確的審計依據(jù)，從而有效的提高審計的權(quán)威性，保證審計成果的可靠性。

4、結(jié)尾

本文以上內(nèi)容對J2EE技術(shù)進(jìn)行了介紹，并隨后分析了其總體設(shè)計，對其在中國農(nóng)業(yè)銀行計算機(jī)審計系統(tǒng)中的應(yīng)用進(jìn)行了初步的探討，表達(dá)了觀點和見解，但由于此技術(shù)是一個系統(tǒng)，仍需要對其詳細(xì)設(shè)計進(jìn)行進(jìn)一步的研究，才能真正的將技術(shù)與審計系統(tǒng)相結(jié)合，這是本人將要研究的方向。

【參考文獻(xiàn)】

篇10

例》的有關(guān)規(guī)定，結(jié)合我市實際，現(xiàn)就利用計算機(jī)信息系統(tǒng)開展審計工作有關(guān)問題通知如下：

一、統(tǒng)一思想，充分認(rèn)識利用計算機(jī)信息系統(tǒng)開展審計工作的重要性

利用計算機(jī)信息系統(tǒng)開展審計工作是適應(yīng)我國國民經(jīng)濟(jì)信息化發(fā)展的必然要求，是新形勢下加強(qiáng)審計監(jiān)督的重要措施。各級人民政

府、各有關(guān)部門要高度重視利用計算機(jī)信息系統(tǒng)開展審計工作的重要性，對審計機(jī)關(guān)的工作給予支持和配合。

二、切實配合審計機(jī)關(guān)開展檢查工作

我市各級審計機(jī)關(guān)有權(quán)檢查被審計單位運用計算機(jī)管理的財政收支、財務(wù)收支信息系統(tǒng)及相關(guān)的業(yè)務(wù)管理信息系統(tǒng)（以下簡稱計算

機(jī)信息系統(tǒng)）。被審計單位應(yīng)當(dāng)按照審計機(jī)關(guān)的要求，如實提供與審計事項有關(guān)的計算機(jī)信息系統(tǒng)的電子數(shù)據(jù)和必要的技術(shù)文檔等資料

，不得拒絕或拖延提供。

三、加強(qiáng)審計監(jiān)督，嚴(yán)肅處理違法違規(guī)行為

被審計單位的計算機(jī)信息系統(tǒng)應(yīng)當(dāng)具備符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的數(shù)據(jù)接口。已投入使用的計算機(jī)信息系統(tǒng)沒有設(shè)置符合標(biāo)準(zhǔn)數(shù)

據(jù)接口的，應(yīng)按照審計機(jī)關(guān)要求將數(shù)據(jù)轉(zhuǎn)換成能夠讀取的格式輸出。被審計單位不得開發(fā)和故意使用有舞弊功能的計算機(jī)信息系統(tǒng)，在

規(guī)定期限內(nèi)不得覆蓋、刪除或者銷毀信息系統(tǒng)處理的電子數(shù)據(jù)及其技術(shù)資料，一經(jīng)發(fā)現(xiàn)，要依法追究有關(guān)單位和人員的責(zé)任。

審計機(jī)關(guān)對被審計單位電子數(shù)據(jù)真實性產(chǎn)生疑問時，可以對計算機(jī)信息系統(tǒng)進(jìn)行測試。測試計算機(jī)信息系統(tǒng)時，審計人員應(yīng)當(dāng)提出

測試方案，監(jiān)督被審計單位操作人員按照方案要求進(jìn)行測試。

四、積極穩(wěn)妥探索網(wǎng)絡(luò)遠(yuǎn)程審計，加快審計信息化建設(shè)

各級人民政府、各有關(guān)部門要配合審計機(jī)關(guān)開展網(wǎng)絡(luò)遠(yuǎn)程審計，支持“金審”工程建設(shè)。審計機(jī)關(guān)要按照有關(guān)要求，加快與“金稅

”、“金財”等工程及其相關(guān)部門的信息網(wǎng)絡(luò)連接，提高審計工作的效率和質(zhì)量。

五、嚴(yán)格遵守審計紀(jì)律