计算机辅助审计浅析

【摘要】本文主要对计算机辅助审计的概念、作用、功能、方法及在审计工作中的具体应用进行阐述，为广大内部审计人员在开展审计工作时提供借鉴。

【关键词】计算机　辅助　审计

计算机辅助审计的概念：计算机辅助审计就是运用现代办公自动化技术、网络技术、计算机技术、通讯技术等先进技术，对审计工作计划、项目管理、资源管理、档案管理、审计支持、工作沟通、审计业务操作、数据计算、资料整理、作业文档管理、审计经验管理、审计程序管理、审计台账管理、审计决策管理等审计过程进行的一种辅助工具。

一、计算机辅助审计作用

提高审计工作效率。通过计算机辅助审计工具的应用，可以实现快速查账、快速查数据、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档，实现快速计算和资料自动整理功能，能大大提高审计工作效率。

降低审计工作风险。计算机辅助审计工具，能够对所有的被审计电子信息进行全面的疑点扫描、筛选；能够对已经审计过的信息资料进行自动化的初步测试；能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪，最大程度上实现全面审计、深入审计、重点审计、过程审计，降低因为信息不完整、不及时给审计工作可能带来的工作风险。

提升内部审计师能力。计算机辅助审计工具，具有审计经验过程化沉淀技术、具有审计模型和审计预警分析指标自定义和保留功能、具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。内部审计师通过长期运用计算机辅助审计功能共享审计经验，直接获取有价值的线索，以最陕捷的方式找寻到审计疑点线索评判依据，能够快速和持续提升审计工作能力。

保证审计工作质量。通过计算机辅助审计工具的应用，规范了工作底稿，同时还根据实际情况编制本单位其他工作底稿，实现自动取数、计算，大大节省了手工审计过程中制作工作底稿的时间，而且工作底稿更加规范、美观，提高了自动化程度和审计工作质量。

增加审计成果利用价值。审计作业各审计管理人员，通过使用计算机辅助审计工具，能够体系化、效率化完成全年的审计工作任务；过程化监督管理制度、管理决策、既定目标的执行情况，对可能存在疑点的执行措施和成效进行预警，实现事中防范；内部审计师通过审计软件的应用，大大提高审计效率，增强审计工作能力，能够有更多时间发现企业经营管理的问题、提高合理化的咨询建议、跟踪后续审计执行情况，使企业各经营相关部门及时发现并降低风险；通过计算机辅助审计工具的应用，内部审计师可以更全面、更及时地为领导提供企业经营执行中的风险点、不合理措施；通过计算机辅助工具，内部审计师可以对多年经营信息、审计结果信息、审计过程中的统计评价分析信息，以及日常是被审计对象信息进行综合预警、设置分析模型，为领导制定重大战略提供全面依据，辅助领导科学决策。

二、计算机辅助审计系统的主要功能

数据采集与转换功能。计算机辅助审计的前提是能够将被审计对象的不同业务管理软件、同一软件不同版本的电子业务数据采集转换到审计软件中，进行包括查询、分析、对比、抽样、底稿编制等审计业务操作。数据采集与转换系统实现对被审计对象的财务数据、业务数据、管理数据的一次性、选择性、自动化结合手工方式的数据采集；数据采集与转换工具作业地点的不同又分为现场数据采集和远程数据采集两种方式。

审计项目管理功能。审计项目管理软件是对具体审计项目的审计任务、审计方案、审计资源、审计台账的综合管理软件，通过该软件，能够实现对一个审计项目的计划和计划执行情况、项目过程资料、人个项目结束后的综合资料的统计管理，规范审计作业管理，实现审计资源共享。

审计数据查询功能。审计软件提供了为审计人员作业需要的丰富的数据查询工具，具体包括账表查询，审计抽样，财务数据及企业经营数据的经验指标的自定义和自动查询，查询结果数据的表格化图形化展示，按照不同时间、不同类别、不同层次条件筛选方式查询等功能。

审计业务分析功能。审计业务分析系统是在审计数据查询系统基础上，提供的各种审计人员常用的审计分析方法，具体包括杜邦分析、指标趋势分析、指标对比分析、指标结构分析、分录分析、相关业务关联分析、财务报表分析、财务指标分析、经营指标分析、行业业务参考指标分析、国资委评价指标分析、自定义指标分析等功能。

审计文书管理功能。审计文书管理软件为审计作业和管理人员提供了丰富的审计作业过程需要的审计模板文档和模板文书，并按照审计程序进行了各阶段审计文书归类。系统提供了审计通知书、审计责任承诺书、审计方案、被审计单位情况表、各项审计任务内控测试和实质性测试程序参考表、审计工作底稿、审计报告、审计意见书、审计决定书、审计建议书、审计处罚意见书、后续审计报告等几百种常用审计文书。通过审计文书管理软件的应用减少了内部审计师以往手工进行文书编制的工作量，实现了审计资料的自动化整理。

审计程序管理功能。审计程序管理软件是为规范审计作业过程，对内部审计师的工作进行动态化管理、检查审计作业过程完成进度的计算工辅助工具。审计程序管理按照一般审计过程区分为审计准备、审计实施、审计终结、后续审计4个阶段，分别就各阶段的审计文书、审计底稿、审计资料、审计执行情况进行管理。

联网审计系统功能。联网审计是为内部审计机构或者内部审计师开展与重点资金、重要领域、重要部门的业务系统实现数据式审计的一种新型计算机辅助审计工具，是实现“业务跟踪+联网核查”这种新审计工作模式的解决方法，其本质是一个针对大规模“业务数据”的数据分析平台系统，实现审计方法从账表式向数据式审计的过渡。

审计管理核心功能。审计管理系统是实现审计内勤工作的计算机辅助工具集，核心功能包括审计管理体系、审计办公自动化、审计资源管理、审计支持系统、审计档案管理、审计管理决策等功能，实现内勤审计作业及审计管理人员的工作计划、审计复核、众多审计项目进度查询、审计结果分析、审计绩效评价等工作管理要求。

三、计算机辅助审计的优点

具有审计资料收集更加便捷的优点：传统的手工审计，以纸质的会计报表、账簿、凭证为对象，如进行就地审计，需要被审计单位将资料搬到审计现场办公场所；如报送审计，需要被审计单位将资料运送到审计机构；上述资料的提供、运送、保管都极不方便，审计单位成本高、时间长、审计效率低。采用计算机辅助审计时，被审计单位只要提供纸质报表、账务电子数据，由审计部门利用计算机软件进行辅助审计，对注意到的违规问题或调查事项，分析存在问题的科目和业务管理事项，并做好记录，然后再对照原始资料进行审计，这就大大的提高了工作效率。

具有快速计算的优点：传统的审计工作，经常伴随着大量重复的计算工作，并且在人工计算过程中，稍有疏忽，就会出现错误。计算机辅助审计，计算过程都是事先编好的程序，只要输入数据正确，就不容易出现错误，并且计算速度快而准确。

具有快速查询的优点：在传统审计过程中，如果要查找某一类型问题时，需要在相关凭证和帐册中一页一页查找，并手工记录，容易出现遗漏的情况。审计小组在审计过程中，一般都是分工合作，每个人面对的只是部分账册，这样所审计的账不是很完整。采用计算机辅助审计，审计人员相当于每人面对一整套账，甚至于多年的账，这样的审计更全面、更细致、更准确；同类型的问题，通过筛选，只要花较少的时间，在整套账中就能一笔不漏地查出；对于只知道某些业务的部份内容的，可以进行条件查询，从整套账中快速地找到相关内容的所有凭证，并作相应的记录。

具有快速编制审计工作底稿的优点：作为审计工作的重心，传统的审计工作底稿的内容都是手工填写。利用计算机辅助审计，大部分底稿是利用ExcEL表格制作的，可以自己修改编制。这些底稿中可设置自动取数、自动计算的功能，可以自动地将被审计单位的账、表中的相关数据填入到工作底稿中，大大节省了编写时间，并且工作底稿更加规范，更加系统性。

审计软件的优点：随着计算机技术的发展，市场上出现了多种财务软件。作为审计人员，没有时间，也没有精力去把市场上的所有财务软件都学会、学精。在没有使用审计软件时，只能依靠被审计单位提供的报表、凭证等进行审计，审计工作处于被动。使用审计软件，只要把被审计单位的财务数据导入到审计软件中，审计人员就掌握了被审计单位的财务数据，可以更主动地开展审计工作。

四、计算机舞弊及其审计方法

(一)输入类计算机舞弊及其审计方法

输入类计算机舞弊主要是发生在系统的输入环节上，通过伪造、篡改数据，冒充他人身份或输入虚假数据达到非法目的。审计输入类计算机舞弊的审计检查方法主要包括：①内部控制检查。主要包括：职责分工检查、接触控制检查、操作权限控制检查、控制日志检查、其他输入控制检查；②应用审计抽样技术，将部分机内记账凭证与手工的原始凭证相核对，审查输入数据的真实性；③应用传统方法审查原始凭证的真实性、合法性；④对数据的完整性进行测试；⑤对例外情况进行核实；⑥对输出报告进行分析，看有无异常情况或涂改行为。

(二)软件类计算机舞弊及其审计方法

软件类计算机舞弊主要是通过非法改动计算机程序，或在程序开发阶段预先留下非法指令，使得系统运行时处理功能出现差错，或程序控制功能失效，从而达到破坏系统或谋取私利的目的。软件类计算机舞弊的审计检查方法主要包括：①内部控制检查；②程序源编码检查法；③程序比较法；④测试数据法；⑤计算机辅助追踪；⑥平型模拟法；⑦借助计算机专家的工作；⑧对违法行为的可能受益者进行调查，审查其个人收入。

(三)输出类计算机舞弊及其审计方法

输出类计算机舞弊的主要是通过涂改报告、盗窃或截取机密文件或商业秘密来实施的。输出类计算机舞弊的审计检查方法主要包括：①内部控制检查，检查主要包括：接触控制检查、输出控制检查、传输控制检查、操作员身份和权限控制检查。②询问能观察到敏感数据运动的数据处理人员；③检查计算机硬件设施附近是否有窃听或无线电发射装置；④检查计算机系统的使用日志，查看数据文件是否被存取过，是否属于正常工作；⑤通过调查怀疑对象的个人交往以发现线索；⑥检查无关或作废的打印资料是否及时销毁，暂时不用的磁盘、磁带上是否还残留有数据。

(四)网络接触类计算机舞弊及其审计

在这里，网络接触类计算机舞弊的审计是指只要有机会接触计算机，即使其他控制措施非常严格，也能实施舞弊。常见的舞弊手段是超级冲杀与计算机病毒。

对超级冲杀程序审计检查方法主要包括：①检查对超级冲杀程序的管理、控制和使用情况，是否有私自动用的情况；②把数据文件或应用程序与其拷贝进行比较，有无异常变动情况；③调查输出报告的接受者，看报告中是否有不同寻常的差异；④检查是否有无凭证的活动发生；⑤检查系统操作日志，看计算机系统是否被非法中断过。

对计算机病毒的审计检查方法包括：①不要使用来路不明的新软件；②对磁盘加以写保护；③在使用新软件之前，要对其进行必要的检查，以防其中含有病毒；④不要将数据或应用程序存在系统盘上；⑤应使用较新的防病毒软件，定期对系统进行检查。