计算机审计论文范文

计算机审计论文范文第1篇

理解电子数据是计算机审计的基本前提。审计人员在采集电子数据之前，首先要对被审计单位的基本情况、核心业务流程及其信息化程度，重点信息系统的软硬件配置、主要功能和管理使用情况等进行充分的调查，需要详细了解被审计单位信息系统所启用模块的详细清单，确定可用的信息来源，理解电子数据所代表的业务含义。

在实际操作过程中，我们一般通过三个维度来理解电子数据：了解各个业务循环主要文档的用途、要素以及重要要素的取值范围，从而掌握数据表的用途、字段以及重要字段的取值；了解体现为文档依赖关系的业务流程，如文档录入、审核批准及传递，从而掌握不同数据表间的逻辑关系；了解重要的控制活动，从而掌握控制活动是否有效执行在数据中的反映。

审计人员采用审计软件进行审计，需要先获取电子数据，电子数据的获取是计算机审计的基本保障。如何取得电子数据，应根据不同的网络环境和工作平台，采取不同的方式来处理。

㈠通过电子处理表格Excel将数据导入

Excel电子处理表格可以做简单的电子数据采集，可直接处理的数据有各种版本的Excel文件、文本文件以及dbase文件等，这些文件可以直接导入Excel。另外凡是操作系统中ODBC数据驱动程序支持的数据库类型，可以通过外部数据转入处理的方式导入Excel。

㈡通过现场审计实施系统（AO）将数据导入

AO软件提供了三种财务数据采集途径：符合国家标准的数据采集，财务软件备份数据采集和财务软件数据库数据采集。前两种方式是从被审计单位取得电子数据或者备份数据后，选择正确的模板，按照模板提示进行操作采集，即可将财务电子数据导入AO软件进行分析。后者财务软件数据库存数据采集则是为用户提供了定制采集所需数据的功能，先分析被审计单位的数据表结构，然后配置AO软件的数据库采集参数，导入所需的数据。

电子数据的分析是电子数据在计算机审计应用中的关键环节，需要结合特定的审计业务，根据采集到的数据形式，借助工作软件的功能来实现。可用于数据分析的工具软件有很多种：电子表格软件，如Excel;各种数据库管理系统，如SQL SERVER、Oracle、Access等；审计工作软件，如现场审计实施系统、联网审计系统等。以下介绍三种常用的电子数据分析方法。

㈠通过Excel表格处理软件来分析

Excel表格处理软件简单、直观、便于计算，在处理数据、排序、筛选、汇总、计算形成工作底稿等方面发挥了应有的作用。

使用Excel软件需要将电子数据导入工作表形成一张数据清单，然后对其进行简单的操作。如提供的排序功能，可以对数据按设定的排序字段（列）按照升序或降序排序；提供的筛选功能可以检索出数据行中的特定值；提供的分类汇总功能可以对表中数据进行分类统计；提供的分列工程可以将一个字段的值分为多个字段；利用数据透视表功能，可以实现对小规模数据的多位数据分析。

㈡通过SQL语言来分析

SQL语言是当前所有关系型数据库系统都支持的标准语言，使用SQL语言和数据库系统提供的各种函数，审计人员可以对电子数据完成各种复杂的查询分析。

利用SQL语言进行数据分析主要有以下几种方法：通过筛选、连接等方式显示完整的记账凭证，来确定经济业务的核算是否使用了正确的科目；通过内连接检索两个集合表中的共有内容；通过外连接检索出在一个集合中存在而在另外一个集合中不存在的内容；通过全连接检索出两个不确定包含关系的集合的所有元素；利用case子句构造出新的字段；使用SQL中的group by子句和求和、计数函数实现分层方法；检要文档的断号、重号情况等。

㈢通过现场审计实施软件（AO）来分析

现场审计实施软件（AO）是由审计署组织开发的一个审计工作软件，主要供审计人员在审计现场查询分析数据、编制和管理审计文档。

计算机审计论文范文第2篇

一、计算机辅助审计的必要性和存在的问题

(一)开展计算机审计是现代审计的必须选择。目前大部分的内部审计手段几乎停留在手工操作阶段,只能逐页看凭证报表,从中抄写数字、资料,经常出现顾此失彼。随着内部审计领域的拓展,内容的丰富,普遍存在审计资源不足,审计风险增大,审计判断标准也发生了变化。特别是计算机和信息技术的广泛应用,普遍实现了会计电算化,会计信息系统的数据处理流程、方式、内部控制等方面都发生了变化。所有这些对传统审计的线索、审计手段和审计方法等都产生了重大影响,使得只具有传统审查手段的审计人员无法揭露会计电算化环境下的内部管理的薄弱环节,也严重地制约了审计工作效率。而计算机审计的应用,则可以丰富审计手段,提高审计效率。首先,运用计算机的查询、自动筛选、汇总分析等功能,改变手工逐笔分析、核对的做法,使审计思路更为清晰,容易发现审计线索,突出重点。其次,计算机快速、准确的特点,极大地提高了审计效率,为全面审计提供可能性。同时还可以利用计算机网络技术把社会经济各方面信息汇集起来,进行综合分析与利用,为本单位的经济管理和监督服务提供更有利条件。

(二)更新观念,增强计算机辅助审计的意识。计算机辅助审计是审计技术和手段的深刻变革。但在传统思维方式和工作模式的影响下,审计人员对计算机辅助审计缺乏信心,认为没有必要采用计算机审计,大多数单位计算机只作为文字处理、编辑文件、查询和储存资料的工具。还有的单位以部门经费紧张为由,对计算机审计的投入较吝惜,几个人合用一台计算机。这些都阻碍和制约着计算机辅助审计的开展。单位领导要重视,把计算机辅助审计放到与规范经本论文出自济秩序提高单位经济效益的高度,有步骤、有计划地抓好硬件系统、软件系统、网络系统的建设和人才培训工作,提高计算机审计的整体水平。

二、计算机辅助审计的方法

(一)利用电算化系统本身提供的功能进行审计。在会计电算化的条件下,完整的电算化系统一般都建立有查询、对账、统计、审查报表和财务分析等模块,可以利用这些模块提供的功能进行审计。如通过对报表和账簿数据的重新生成,快速准确地完成对会计资料完整性的测试;通过查询模块,对凭证、账簿、报表进行核对;通过设置条件、调用函数能快捷地完成统计抽样;通过设置条件可以抽出单笔金额超过经验预测数的较大金额、红字金额和经验判断有疑问的会计科目、会计事项等,方便确定审计重点;通过财务分析模块可以了解财务指标的变化趋势,在审计开始阶段,利用该模块可以对被审计单位以前年度的会计资料进行复核性分析,制定审计方案;在审计过程中,通过该模块反映的指标和数据变化情况,从中可以发现其管理的薄弱环节,与相关指标间的不协调性;可以对应收账款、库存材料、资金动态及流向等会计事项进行全面分析。

(二)利用审计软件进行审计。目前比较实用的审计软件,可以方便快捷的对会计电算化系统进行审计。这些审计软件除了可以用于会计系统测试,还具有对会计数据审计的全套功能,如账簿凭证的浏览查询、辨别账簿的真伪、统计抽样、异常项目的筛选、日常会计资料的分析与计算,财务指标分析等功能。还可以帮助审计人员进行分析性复核、问卷调查统计等。通过审计软件还可以直接从电子账簿取数,并传送到工作底稿,免去部分取数、摘抄等大量繁琐的手工操作,减少审计人员整理调整会计事项和会计报表的繁琐环节。但是,审计软件在内部审计中的应用很少,因为一些金融企业和大型集团企业使用自行研发的软件,其他单位和部分的企业很多都还未应用。

(三)利用Excel的强大功能进行审计。Excel是处理繁杂数据计算与分析的有力工具,一些专项的违法舞弊审计,可以利用Excel来完成,这使获取证据既准确又完整。例如,一些专用票据的审计,审计人员要从几万张甚至更多不同时期、不同票值金额的票据中查找出违法的假票据和违规票据,通过利用计算机Excel中的组合排序、筛选、查找、数据分析等功能来实现。在这种情况下,关键是正确无误地将资料输入计算机,才能正确快速的完成获取证据的任务。另外,还可以通过财务软件中的“导出”功能,将财务报表数据导出,保存到Excel,然后通过对Excel中财务报表项目进行横向、纵向综合观察和对比、以及比率分析,有助于确定重大或异常差异与经济效益评价。

(四)利用局域网,开展网络审计。内部审计可以在单位局域网的条件下,充分利用系统内部的网络资源,通过建立一个审计事务处理平台来实现网上审计。具体就是在局域网系统中,建立财务审计子系统,把会计电算化系统作为特殊权限进行网络连接。为内部审计部门建立一个终端,将审计人员的计算机作为一个特殊的用户连入单位会计电算化系统,开通会计核算管理、指标管理、账套管理、会计凭证与转账、历史数据、财务报表等功能模块中的查询功能。审计人员的计算机终端设定的权限是只能查询不能修改。

三、计算机辅助审计应注意的问题

(一)审计人员要熟悉掌握财务软件的应用技术。在会计电算化的环境下,审计人员必须要掌握软件的操作技能,熟悉和掌握几个主流财务软件的处理流程和容易作假的环节,这是开展计算机辅助审计的基础。但目前绝大部分的审计人员对会计电算化还较陌生或一知半解,不会操作财务软件,在单位信息化全面实施过程中未能发挥作用,更不能进行计算机辅助审计。因此,审计人员应尽快补上这一课。

(二)要充分考虑和规避计算机辅助审计的风险。开展计算机辅助审计,要充分了解被审单位的计算机系统和财务软件,以及内部控制制度。然后,针对被审单位的计算机使用特点和财务软件,制定切合实际的相应方案,明确对哪方面采用计算机审计,以及计算机审计的重点,这样才有利于深入分析和发现问题,如果被审单位的内部控制制度不健全,财务管理比较混乱,开展计算机辅助审计的风险就较大。此外,还应建立单位内部计算机辅助审计制度,制定相关的实施细则,做到有章可循,并明确责任义务,职责权限,保证信息系统的安全,使计算机辅助审计制度化、规范化,以便降低审计风险。

(三)采用计算机辅助审计与传统的手工审计相结合。在应用基本审计技术与方法的基础上,要根据不同的审计对象、审计内容和审计目标,有针对性、

有重点、有选择地采用计算机辅助审计与传统手工审计相结合的办法,保证审计质量和工作效率。例如,在手工会计条件下,如果利用计算机辅助审计,要把有关资料输入计算机,计算机才能进行相关的处理。此时,只有计算机辅助审计的效益大于其成本的情况下才可取,否则,应采用手工审计。尤其一些专项财政法纪审计,因违法舞弊的手段较为隐蔽,往往需要采取传统的手工审计去获取审计证据。所以,不能过分依赖计算机,计算机是一种辅助审计人员完成审计任务的工具,不论在任何时候,由于审计工作的特殊性和被审计对象的非单一性,审计人员的主观判断,工作经验仍是完成审计任务的重要因素。如果过分依赖计算机,不利于查错纠弊和发现严重的违规违法问题。目前的审计软件虽然有较强的查询和查账功能,但不能对隐蔽的会计舞弊事项作出准确的判断,仍需要依赖审计人员丰富的经验积累。

四、开展计算机辅助审计的建议

(一)开展计算机辅助审计要因地制宜。计算机辅助审计的重要性及其优势是不言而喻的。但在推广计算机辅助审计时,不要盲目追求“一步到位”。因计算机信息技术总是在不断进步,那种超越当前实际需要的大投入不可取。尤其对大多数单位来说,资金并不宽裕,内审部门更应本着提高单位经济效益为目的。在进行审计信息化建设时,要根据本单位的实际情况与需要,并充分考虑审计队伍的知识结构、计算机的运用能力,合理地购置硬件和软件。本论文出自做到“不要最好,只要最合适”的,保证最大限度地发挥资金的使用效益。对于已经建立局域网的单位,可以充分利用网络资源,建立审计事务处理平台,除了与单位的会计电算化系统连接外,还可以对本单位的经营活动进行实时监控。在条件允许的情况下,建立畅通高效的信息资源收集渠道和方式,充实、丰富信息资源,逐步实现与上级主管单位和外单位的内部审计部门,当地审计机关的信息资源共享。超级秘书网

(二)加强计算机辅助审计知识培训。开展计算机辅助审计必须要有一批掌握审计知识、财务知识和一定计算机应用能力的审计人员。现实的情况是审计人员欠缺计算机知识,而计算机专业人员却不了解审计知识。因此,要加强对现有审计人员的培训,使其基本掌握计算机辅助审计的方法和步骤,了解计算机信息系统知识,掌握利用计算机获取信息的方法。鼓励有计算机基础知识的年轻审计人员学习SQL数据库知识,因为很多单位业务数据处理都是以信息系统平台操作,数据量庞大,只能使用计算机语言对数据库的数据进行分析。如目前多个站点的财务软件均采用SQL数据库系统。审计人员掌握数据库知识后,应用SQL查询语言,可以方便地运用被审单位的数据库系统,利用SQL数据库自身的“导入与导出数据”功能,将被审单位的SQL数据库中的数据表,全部或按需要有选择地转存为其他格式文件和数据库以供选用,如:Excel、Access、FoxPro、Dbase等。此外,在内联网的条件,审计人员还要懂得计算机安全、网络等方面的知识,可见加强培训审计人员的计算机辅助审计知识已迫在眉睫。

(三)建立审计信息数据库。建立审计信息数据库,有利于及时提供审计所需要的信息和资料,方便审计人员随时检索、查询、调阅有关审计管理的历史资料,如历史的审计报告和审计工作底稿,国家有关法规、规章和制度,内部审计准则和主管部门与本单位的相关规定等,避免重复劳动提高工作效率。

计算机审计论文范文第3篇

甫瀚咨询连续多年持续对内部审计能力与需求开展调查。根据近几年的调查结果显示，无论企业规模的大小，计算机辅助审计技术（CAAT）及数据分析的重要性都得到持续的关注，成为内部审计职能亟待提升的五个主要领域之一。内部审计师有意加强其在计算机辅助审计工具以及持续审计和监控技术方面的知识水平。同时，内部审计职能部门也打算充分利用一些更高级的数据分析工具来支持风险管理及企业整体业务目标的实现（见图4）。

二、如何实现内部审计信息化

与传统内部审计相比，内部审计信息化的目标是逐步实现以下几方面的转变：一是逐步实现审计管理工作从手工转变为系统化；二是逐步实现从手工查账的审计转变为运用计算机对电子信息数据的审计；三是逐步实现从财务数据的审计到对包括财务和业务数据同步审计，以及信息系统的审计；四是逐步实现从事后审计转变为以在线监控为主，事前、事中和事后相结合的审计。内部审计信息化建设将重点关注内部审计信息化的两个热点：内部审计信息系统建设和计算机辅助审计工具的使用。

（一）内部审计信息系统建设

1．系统选型和设计原则。内部审计信息系统的建设，是为了更好地履行内部审计职能，提高内部审计工作效率和管理水平，实现内审工作从手工化向信息化、自动化、智能化过渡，更好地服务于企业业务运营、风险管理与防范反舞弊等方面的工作。因此，在进行系统选型和设计时，应充分考虑企业的信息系统建设现状、内部审计工作的需要并结合国内外成熟的IT技术及项目经验。建议考虑的两个基本原则如下：一是业务系统尚不完善时暂不考虑通过系统支持审计持续化。对于信息化程度相对不成熟的企业，如果业务系统的建设尚处于初级阶段，对业务流程和运营的支持力度有较多的提升空间，或者对信息系统的建设将发生较多和较大的变化，建议在审计信息系统选型和设计时优先考虑实施审计流程管理系统，而暂缓考虑系统对审计持续化的支持。否则，一方面业务系统可能无法提供审计工作持续化所需要的信息和数据，另一方面，业务系统未来不断地变化和发展将导致审计信息系统需要不断变化并与之适应，带来巨大的成本。二是业务系统完善并且审计职能有需要时可考虑通过系统实施审计持续化。如现有业务系统环境允许，可根据实际情况考虑实施成熟的GRC系统或开发设计完整的内审系统。一些ERP厂商提供了风险管理、内控和内审相关的产品，例如SAPGRC，它能够与SAPERP系统整合在一起，方便地实现对业务流程控制的及时监控和风险防范。对于已经实施和使用SAPERP系统的企业来说，实施SAPGRC可以实现与ERP系统的无缝集成，并极大地减少系统开发和定制的工作量。而对于其他一些企业，如果使用的业务系统种类繁多，可能会需要开发和设计与自身业务系统接口的内审系统以支持持续性审计。2．审计流程管理系统。在建设审计流程管理系统时，应与现有内部审计业务工作进行无缝对接，满足内部审计工作各环节需求。根据审计业务工作流程，通常审计信息系统至少具备以下基本功能（见图5）。3．与业务系统集成的持续审计系统。在设计与业务系统集成的持续审计系统时，应充分考虑前瞻性、战略性、可拓展性、具有商业智能，使其向满足实际工作需求、便捷高效、具有强大分析及决策支持功能的、覆盖内审工作各环节的内部审计信息系统。对于其功能可考虑如下方面：一是实现与现有各业务信息系统数据自动抽取和实时交互，利用先进数据仓库、数据挖掘技术，实现内部审计数据来源自动化、实时化、可视化；二是建立拓展性强、部署灵活、配置便捷的内部审计信息系统，更好地适应企业内审实践的逐步优化、变更和完善，打造面向未来的、具有前瞻性、创新性的内部审计信息化解决方案；三是采用先进的信息技术和商业智能工具，打造具有高度智能的、多维度分析与报表展示及决策支持功能的内部审计信息系统（见图6）。

（二）计算机辅助审计技术

(CAAT)的运用在建设与业务系统集成的内审信息系统尚不成熟的情况下，内审部门也可借助CAAT的运用，对业务系统中的数据进行统计分析，提高内审工作的效率。使用CAAT的好处包括：一是在审计的样本测试时可选择全部样本而非抽样进行测试，使审计范围覆盖面更完整，测试结果可靠性更高且提升效率；二是可以用来进行趋势分析、异常分析和对比分析，有助于发现舞弊的危险信号；三是可以从不同角度为管理层提供更有价值的改进建议。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。

三、内部审计信息化建设的难点与解决方案

随着企业各项业务信息化程度的提高，企业内部审计职能对于信息化的需求也不断提升，而在内审信息化的过程中也面临着许多难点和挑战，以下是主要难点及解决方案。1．管理层对内部审计信息化重视不足，使内部审计信息化建设缺乏足够的资源支持。尽管内部审计信息化能够带来很多的好处，如改进内审工作方式，提高工作效率，提升审计质量，但管理层可能尚未意识到这些作用，包括对内审工作本身缺乏重视，因而无法提供足够的资源来支持内审信息化建设，影响了内审信息化的发展。对于此问题，需要从控制环境本身入手，提升管理层对于内审工作的关注，明确内部审计职能的定位，合理设置内审组织架构以确保其独立性、客观性和权威性，并加强对于内审信息化作用的宣贯，从意识层面提高整个管理层对于内审信息化的重视，从而使内审信息化得到管理层的支持。2．企业信息化建设发展相对滞后，不足以支持内审信息化建设的开展。完整的内审信息化建设强调对不同信息系统的数据采集、分析和鉴证，而一些企业在信息化建设过程中缺乏完整的信息规划，信息系统建设各自为政，使得企业形成许多数据孤岛；或者是系统建设相对落后，无法通过系统提供必要的数据，从而给内审信息化带来困难。这些企业在开展内审信息化建设时应从企业实际情况出发来考虑内审信息化建设。例如：先提升信息系统和数据的建设，再开展内审信息化建设；优先进行审计流程系统化建设，待信息化基础相对完善和稳定时再开展持续性审计；根据实际需要考虑CAAT工具的运用而不是直接进行内审系统的实施。3．许多企业缺乏具备必要知识与技能的人才来支持内审信息化。内审信息化建设过程中，无论是开发和运用CAAT工具，还是建设内审信息系统，都需要有人员拥有适合的知识与技能来完成开发和建设，同时，在建设完成后内审人员使用时，也对内审人员的知识与技能有着新的要求和挑战。因此，企业在内审信息化建设过程中，可以考虑借助外部工具和系统提供商的经验，并通过各种培训和学习提升内审人员的知识与技能，使之能够应对内审信息化带来的挑战。

计算机审计论文范文第4篇

在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都和手工系统情况下有很大不同。另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施摘要：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理，确实取得了巨大成就但也有不足，非凡是针对审计，表现在下面二个方面摘要：一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中，会计软件应答应审计人员按照凭证一明细帐（日记帐）一总帐一报表的顺序进行双向查询，同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的，可以实现如由总帐查询明细帐，由明细帐查询凭证等过程，但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中，审计人员为证实业务处理的实际过程。方法，往往需要进行测试，既虚拟一笔业务输入会计软件，检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响，就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道，既方便审计人员的随时测试，也不会造成对整个系统数据的影响。但遗憾的是，几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中，电算化会计信息系统天天都要结算成本和利润，进行生产动态分析，以供管理人员进行决策参考。系统假如停止运行，会给企业带来巨大的损失。因此，对电算化会计信息系统的审计，往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务，另一方面又要不防碍和干扰被审系统的正常运行，这给审计工作带来了一定的难度，也增加了计算机审计风险。

6、审计技术的复杂性

不同单位的业务规模和性质不同，其电算化会计信息系统所采用的计算机设备不同、会计软件的获得途径不同、功能不同、程序处理的步骤和内容不同、数据存储的方式不同……所有这些不同，都决定了审计技术的复杂性，都要求审计人员采用恰当的方法和技术。假如选择不恰当的方法和技术，就必然产生计算机审计风险。

计算机审计论文范文第5篇

关键词：计算机；审计

计算机审计是各个行业的一种经济监督活动，它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度，兼顾计算机技术自身的特点，采用一定的程序和方法，对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调，并提出改进工作建议的一种监督活动。

1计算机审计的基本方法

（1）观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度贯彻落实情况的一种审计方法。

（2）顺查法。它是按照记帐程序，从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。在各个行业计算机会计、资金、融资、管理临柜应用系统中，这种方法是一种日常使用的普遍方法。

（3）逆查法。它是按记帐程序相反的次序，从审计输出报表入手进行检查的一种审计方法。这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。

（4）详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。

（5）抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力，效率高，在计算机审计中是一种常用的方法。

（6）审阅法。是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时，应该做好如下几项工作：

——原始记帐凭证的审阅。

——原始开户凭证的审阅。

——机内流水帐的查阅。

——机内各种查询功能升级和功能审阅。

——总帐、分户帐审阅。

——结帐时的笔数、发生额、余额、积数的查阅。

——各种输出报表和输出传票审阅。

——已归入档案的各种凭证的审阅。

——冻结、挂失申请书审阅。

——解冻、解挂、提前销户申请书审阅。

（7）核对法。是以两种或两种以上的资料想对照，以核实其内容是否一致，计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中，主要包括以下几种核对方式：

——记帐凭证与其经济用途，会计要素之间的核对；

——记帐传票与流水帐之间的核对；

——总帐与分户帐的核对；

——利息与积数或期限及利率的核对；

——今天帐务与昨天帐务的核对；

——余额轧帐单与分户帐的核对；满页帐与对帐单或与未满页帐的核对，与手工传票的核对；

——帐实核对，银企核对。

（8）综合打分法。这种方式就是采用询问法、观察法、比较法等方法，进行综合评价。具体作法是将审计要求制成打分表，对每一项工作给出满分标准，然后对实际情况进行评价打分，最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。

2计算机审计人员参与计算机审计工作的特点

第一，计算机审计人员应参与计算机应用系统的开发研制工作。

（1）在应用系统软件的研制过程中，研制人员必须考虑这些规章制度，核算法规，内部控制措施，使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度，条规条法，以及各个行业业务的实际情况.

（2）审计人员参与研制工作，可以及时地提供业务及政策情况，及时发现指出问题，使之及时得到解决。避免因研制成功之后才发现问题，而不得不进行大工作量的改动。

（3）一个应用系统软件在研制成功之后，必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试，提出意见，在技术人员的修改之后再测试，实验，直到基本上符合施加情况之后，作出正确评价，再使用推广。

（4）计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见，使得开发出的应用软件具有功能齐全，方便用户，严密可靠的特点。同时，也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。

第二，计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。

（1）手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统，它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中，设计人员必须通过调查研究，将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此，这两种帐务系统之间具有一定的联系。

（2）在明确了帐务处理关系之后，为设计方便，以及便于用计算机语言描述、实现，因而在进行机器系统设计的过程中，往往采取了一些中间的过渡系统，来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节，并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别，以便于判断这种系统设计是否符合各个行业管理制度，并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别，才能对于系统运行后所可能产生的结果有正确的认识，因而，才有可能正确地进行审计，完成审计任务。

（3）在通常的手工系统核算关系上，由于记载帐簿以及处理过程的直观性，往往使得我们忽视了一些较为有效的理解方法，计算机系统在软件设计中大量使用了流程图，通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系，这种流程图也使得计算机软件系统内部关系比较清楚，便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图，并通过流程图，来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别，因而更好地发挥计算机审计的作用。

第三，计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。

（1）在手工帐务系统中，作为记入帐务以及核算关系的载体的帐簿、报表、帐卡，在计算机应用软件系统中，通常被设计成为各种充当相同、相似、相近功能的文件，这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时，必须明确应用软件系统都使用了哪些文件，各个文件中项目的设置及其之间的关系，每个文件承担了哪些（个）手工帐簿的哪些（个）功能，它们之间有什么联系与区别。

（2）手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义，在计算机应用系统软件中，这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作，必须充分了解变量体系，理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。

（3）机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的，审计人员必须认真研究各种运算关系，从而充分评价系统功能，并理解系统核算关系。

第四，计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。

（1）一个完整的应用软件要在各个行业业务中发挥作用，必须进行数据移植工作，即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去，这是计算机应用软件应用的第一步。在移植之前，计算机审计人员应参与机器安装、线路铺设等工作，并对各项设施按照要求进行安全审计，从而熟悉布线规律，并便于在今后长期审计中坚持原则。（2）虽然计算机应用软件是根据实际需要编制设计出来的，但是在推广应用时，由于实际情况千差万别，因而在数据移植时，为了使实际数据正确地移入机器，往往要对那些不适合机器程序设计情况的数据，进行一些适合情况的修改，对帐务系统进行必要的组织、调整、整理准备工作，计算机审计人员参与数据移植工作，一方面熟悉这种准备帐务的工作，另一方面也便于今后审计工作的开展。

（3）数据移植是手工帐务向机器帐务的转化过程，在这个过程中，原始的手工帐簿数据被直接移入机器，可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别，因而强化对机器帐务核算原理的理解，

第五，计算机审计人员运用计算机应用软件，学会阅读计算机打印的各种报表，输出的各种凭证，识别原始手工传票数据，增强鉴别理解帐务核算的能力。

（1）计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计，如同审计人员必须熟悉手工帐务一样，计算机审计人员必须首先使用计算机系统来处理各个行业业务，只有这样，才有可能做好审计工作。

（2）各个行业业务使用计算机之后，各种帐、卡一般以计算机输出为主，有些输出结果在形式上与手工帐簿具有很大的不同，因此，计算机审计人员必须熟悉计算机输出的各种信息（包括屏幕信息和打印机打印的信息），并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程，从而达到对计算机应用情况进行正确审计的目的。

3计算机审计工作质量的检查和控制

为了保证计算机审计人员的工作质量，也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式：

（1）责任控制。计算机审计管理，应该根据各个行业计算机应用范围，确定审计领域，建立目标管理机制，建立责任制，明确各个计算机审计人员的审计范围和责任，在制定审计计划时，将审计项目分工落实到每个审计人员，项目中每个细节都应在审计方案中列表明确，以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。

（2）内部检查。计算机审计机构为了保证审计人员的工作质量，应该定期或不定期地对审计工作进行检查。机构内部应该在审计人员汇报情况的基础上，结合检查情况进行讨论，检查审计的情况，作出正确的评价，并提出改进审计工作的方案和改进措施，克服审计工作中的缺点和困难。

计算机审计论文范文第6篇

l、审计线索的缺乏性

在电算化会计信息系统中，原先审计所必须审查的大量书面资料都存储在磁性介质中，数据处理的全过程在计算机内运行，所需的审计线索除少数部分打印出来以外，绝大部分是审计人员不能直接看见的。虽然，管理部门从管理的角度出发，仍然保留一部分肉眼可见的审计线索，但这些有限的审计线索，无论在形式上还是在内容上都和手工系统情况下有很大不同。另外，电算化会计信息系统中的审计线索极易被销毁或修改，但又无明显痕迹，使审计发现错误的机会减少，难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中，除了手工审计的内容外，还必须兼顾系统的开发和运行两个方面，包括系统开发各阶段的审查、系统应用程序的审查，如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外，除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段，审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能，而现有很多审计人员并不具备，计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计，内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中，内部控制主要从两个方面实施摘要：一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组，并且各职能组的人员只负责某一特定的业务领域，也就是对工作人员进行适当的职责分离，各职能组之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上，除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外，还要做到帐帐核对，帐证核对、帐实核对、帐表核对，并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中，由于处理工具、信息载体、会计组织都发生了根本的变化，手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比，内部控制环境更复杂，甚至有些环境因素超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘，增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理，确实取得了巨大成就但也有不足，非凡是针对审计，表现在下面二个方面摘要：一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中，会计软件应答应审计人员按照凭证一明细帐（日记帐）一总帐一报表的顺序进行双向查询，同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的，可以实现如由总帐查询明细帐，由明细帐查询凭证等过程，但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中，审计人员为证实业务处理的实际过程。方法，往往需要进行测试，既虚拟一笔业务输入会计软件，检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响，就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道，既方便审计人员的随时测试，也不会造成对整个系统数据的影响。但遗憾的是，几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中，电算化会计信息系统天天都要结算成本和利润，进行生产动态分析，以供管理人员进行决策参考。系统假如停止运行，会给企业带来巨大的损失。因此，对电算化会计信息系统的审计，往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务，另一方面又要不防碍和干扰被审系统的正常运行，这给审计工作带来了一定的难度，也增加了计算机审计风险。

6、审计技术的复杂性

不同单位的业务规模和性质不同，其电算化会计信息系统所采用的计算机设备不同、会计软件的获得途径不同、功能不同、程序处理的步骤和内容不同、数据存储的方式不同……所有这些不同，都决定了审计技术的复杂性，都要求审计人员采用恰当的方法和技术。假如选择不恰当的方法和技术，就必然产生计算机审计风险。

计算机审计论文范文第7篇

关键词：采购审计；材料价格；微机管理；规范管理

21世纪的今天，计算机的应用已经普及到各行各业。对于我们刚转型为民营的发电企业物资采购的采购过程、账目审计应用计算机管理也势在必行，这样才能更好地满足于采购工作时效性的要求，使物资采购工作有序、高效地进行，从而真正实现了“阳光采购”。

一、本公司物资采购审计应用计算机参与管理前，物资采购审计事项及管理模式

1.审计所购材料是否有采购计划，是否与订货合同一致，是否与验收入库单相符，各项签字手续是否完备；

2.审查发票上的数据计算是否准确无误，增值税、运输发票使用的税率是否符合国家税收政策；

3.审查采购价格是否异常，是否符合当前的市场行情；

4.对经审查价格过高的材料品种手工编制“高价采购与低价采购损失情况对比分析表”，以便进一步分析处理；

5.根据“分析表”提供的涨价幅度和损失金额，进行市场调查分析，作出处理。属于市场行情变化引起的合理涨价，可以办理审计签证手续；属于不合理涨价的，通知采购主管及采购人员与供货单位交涉，进行调价处理或退货处理，属于采购人员的违纪行为，移交纪检部门进行处理；

6.办理审计签证手续；

7.汇总计算一定时期内物资采购实际价总成本、计划价总成本、价差额等；

8.手工编制材料采购审计报表，做出审计报告。

二、本公司实现计算机参与物资采购审计的必要性

1.随着市场经济的逐步健全，我公司的物资供应渠道发生了重大变化，生产所需的材料由原来的短缺经济时代转变为多渠道的市场采购，其采购价格随着供求关系的变化、进货渠道的不同以及市场行情的波动而出现较大的差异。在对材料采购价格合理性进行审核时，要求审计人员必须全面掌握各种材料的市场价格信息，而就我公司生产所需的各种材料而言，配件大到成台套设备，小到螺丝帽，有近万种，单靠人的记忆力是无法准确掌握的，是手工无法解决的问题，这就要求运用现代化的共进帮助审计人员快速、全面地掌握各种材料的价格信息。

2.在材料采购审计工作中，需要审查所购材料是否有采购计划，数量、品种、规格型号是否与进货合同一致，审查来货发票、运费结算单等结算凭证中的数据计算是否正确，需要对每个数据进行复核求证，需要做好审查记录并定期对记录中的采购信息及数据进行分析，这些工作在手工操作方式下，存在着工作量大、工作效率低、准确性差甚至出现人为的估算等问题，不能满足现代审计工作时效性的要求，必须运用计算机加以解决。

3.我们企业目前已基本构建了计算机管理办公自动化雏形，先后应用了《财务管理系统》《办公自动化管理系统》《劳资管理子系统》等一系列应用软件，已形成局域网，《远方通用物资管理系统》将为实现物资采购审计提供了必要的基础。

三、物资采购审核计算机辅助系统应具备的功能

1.账务处理功能。包括计算机采购计划、合同、出入库、库存、统计分析、核算、报表管理。

物资管理系统包括物资采购计划管理、合同管理、出入库管理、库存管理、核算、统计分析、报表管理。计划的编制通过计算机录入方式将经生产技术部确认后各生产部门年度、季度、当月生产需求采购计划输入《远方通用物资管理系统购》，通过系统自动核对现有库存量和库存高限量，通过程序设定的“计划采购数量-（库存量-库存最高限量）”自动生成物资采购计划表，然后审核人员可通过一批审核或逐一审核后产生采购计划表。这样避免了在手工操作方式下，存在着工作量大、工作效率低、准确性差等问题。

来货发票和仓库收料单上的物资名称、规格型号、数量、价格、供货单位、采购人等有关信息按照一定的数据格式录入到物资管理系统中（物资名称、规格型号只需输入物资编码就可自动显示），这项工作是取得市场价格信息的重要途径之一，也是汇总采购量、计算价差率、计算加权平均实际进价的基础，也是进行信息查询、进行价格合理性判断的基础。将月度采购计划录入计划管理的数据库中，是为了日常办理物资采购审计，自动核对计划，同时也可得到采购计划平衡表，采购计划完成情况一目了然，可及时发现工作中存在的缺陷。

汇总计算是对《物资管理系统》中贮存的数据按不同的标志进行分类汇总，如某种物资一定时期内的采购数量、实际价格、加权平均进货单价、计划价、材料价差额等。通过计算分析综合价差率可以考核材料采购成本的升降情况，评价采购过程的经济效益。通过计算分类价差率和各类物资采购量在全部采购量中所占的比重，进一步分析影响综合价差率变化的重要因素，找出物资采购审计工作的重点。按采购员、供货单位为标志进行分类汇总计算，通过价格水平的比较，可以评价采购人员的工作业绩，可以为选择可靠的供货单位提供依据。从而可避免人情采购或幕后交易，真正做到我公司一直要求的“公平、公正、公开”的采购原则。

根据《物资管理系统》中的采购审计明细账，月度分类汇总分析报表，高价采购与低价采购损失情况对比分析表，物资价格目录表等资料，从中得出结论，写出准确的审计报告，给公司主管领导传递准确的信息，以便领导层做出有效的决策。

2.信息管理功能。主要包括价格信息查询、采购计划情况执行查询、月采购情况查询、月分类采购情况查询、按供货单位查询、按采购员查询、高价采购与低价采购对比情况查询等内容。其中价格信息查询是核心内容，通过查询将近期内某种材料每次进货的价格信息进行对比，为价格审计提供可靠的依据。

3.辅助决策功能。主要包括自动核对计划；自动审查购货发票上的数计算是否正确，对采购价格的合理性进行审查分析，并自动生成“高低价格损失情况对比分析表”等功能。

四、如何利用计算机实现上述功能

1.我公司应用的《物资管理系统》基本流程设计

利用计算机进行物资采购统计、审计，内容涵盖物资需求计划制订，采购计划制作，物资出入库管理，购销合同管理，物资核算，物资分析全过程。各模块之间有机结合，通过填写日常出入库单，自动完成物资的库存管理，并提供多口径进行物资统计和审计，可自动生成企业所需的物资统计报表和审计分析报表。

系统的初始设置全部采用自定义式，出入库记账方式可自由选择，提供了计划价、先进先出、后进先出、加权平均、个别分批五种计价方式，可根据实际情况选用。对照我公司的实际情况，我们选用了加权平均的计价方式。

计划、合同管理用于对物资采购和耗用进行规划和控制，以达到满足生产，保证日常库存需要，减少盲目采购，尽量减少库存资金占用和进行合理的采购物资分配的目的。

2.如何实现计算机自动审计

计算机审计的过程就是在物资出入库工作时将采购合同号或采购计划号填入“入库类单据”中的“采购合同”、“采购计划”显示框中，按照发票明细和仓库收料表将物资代码（每个物品均有唯一的物资代码）填入相应的位置，将数量和来票金额录入，最后按“结单”按钮，不符合采购计划部分将会出现提示，可选择结单或放弃，如结单在后续的审计过程中将出现不良记录。如发票来货是成批计划，则按“计划填单”或“合同填单”按钮即可，如有差错，则不良记录也同样被记录下来。实际采购量小于计划采购量，或实际采购量大于计划采购量，屏幕上也出现提示，由出入库工作人汇报审计人员，审计人员根据具体情况做出相应的措施。

购货发票数据计算正确性的审查。某种材料在通过有无采购计划和订货合的审查后，系统要自动进行数据正确性的校验。对于发票中出现任何一种差错，系统都要给出误差金额的提示，并留下不良记录。在每录入一张“出入库单”记录后，系统还应自动计算出每种材料的计划价格总额，材料价差额和材料价差率，以便对材料的验收入库情况进行审查。如果屏幕显示的计划价格总额与验收入库单上的计划价总额不符，则说明在材料的验收方面存在错误，可能是数据计算错误，也可能是任意改变了计划单价，还可能是仓库保管员确实未收到足够数量的材料，这要由审计人员进一步调查分析处理，对于验收单上填写错误的要退回更正。对于供货方未发够货物的要追索欠发的货物。对于材料价差率太高的，审计人员要注意审查其购货价格是否合乎市场行情。

价格合理性的审查。某种材料通过了以上各种审查后，系统还要对其价格的合理性自动进行审查。以上几种审查都有严格的标准和固定的计算公式，具有确定性，从而可找出价格差异的原因。

物资管理系统在对已录入计算机的购货凭证进行自动审查的过程中，如果在采购计划、订货合同、发票数据、价格方面任何一项发现了错误，都发出相应提示信息，管理人员在查明原因并的到审计人员核准后做出相应的处理。同时，物资管理系统对相应的记录做出特殊的标记。在后续的统计报表中出现相应不良数据，以便审计人员写出正确的审计报告。每一个系统操作人员的权限均是固定的，互不干涉，不能修改其他系统管理人员所录入的数据，从而保证了数据的真实、有效性。

五、应用计算机进行物资采购审计的好处

物资采购工作工作要求审计人员善于发现问题、分析问题、解决问题，而运用计算机进行材料采购审计就是要让计算机帮助审计人员快速发现问题，然后由审计人员进行分析，加以解决，从而真正更好地服务于“阳光采购”。

1.为企业物资采购审计人员及时提供物资价格信息，使对物资采购价格的审计更加全面、有据、有力，并有效地堵塞漏洞。

2.有利于严格把握采购价格关，从而降低采购成本。

3.提高审计工作效率，节约人工费用开支。

计算机审计论文范文第8篇

由于企业每年的审计一般是在会计年度结束后的几个月才进行的。在这段时间内，审计小组需要检查所有的会计记录。故而，需要对计算机数据保留时间做严格要求。一般而言，采用的新型计算机会计信息系统至少要将数据保留到每年的审计结束。

二、计算机会计信息工作审计的具体步骤

（一）对企业内部控制的初步审计

计算机会计信息系统比传统的手工会计信息系统复杂很多，其控制过程从对人的控制扩展到对计算机和人的控制。计算机的处理过程具有集中性、连续性，随着计算机的数据存储载体变化以及共享程度的提高，会计中财务账簿控制系统渐渐失去作用。这种情况下必须要做好对审计内部控制的加强。而企业内部控制的初步审计就是针对这种情况产生的。企业内部控制的初步审计就是审计人员初步熟悉电算化会计系统的业务流程以及企业内部控制的基本结构。从原始的数据凭证到最终的各种报表的输出，整个过程现在审计前有大致的了解。一般来说，审计人员可以与企业内部的有关人员座谈、查阅资料或者实地观察等来跟踪业务处理方法，从而了解企业审计单位信息的内部控制方式有哪些，从而有利于今后审计工作的顺利开展。

（二）对内部执行情况进行测试

完成了企业内部控制的初步审计之后，接下来就是对内部执行情况进行测试。对于一个健全的计算机会计信息系统而言，即便具有健全的内部控制机制，在实际的业务处理过程中也不一定能够被有效执行，因而必须对其内部执行情况进行测试。检查这些必要的控制制度是否在执行或者由哪个工作人员执行以及使用哪种方法执行。通过了解以上执行情况，从而把握其系统的可靠性、完备性以及可依赖程度，最终做出综合评价。同时，审计人员应该采取相应的审查文档和有关的企业工作人员进行面对面的交流，从而更好的把握系统的流程，确定实际情况与规章制度的要求差距在哪里，并确定相应的解决方案。

（三）对内部控制情况进行评价

通过对内部控制执行情况进行有效的测试之后，进而需要对内部控制情况做出详细的评价。评价过程遵循客观、公平、严格的准测。一般而言，主要从以下三个方面进行把握。第一，评价初步的审查结果，评价被审计的计算机会计信息系统中有哪些是比较满意的工作，哪些工作略显不足。第二，评价内部控制情况符合测试的案例，其具体的符合程度是多少。是否真正能够按照其要求发挥出应有的作用。第三，上述的两种情况，其可靠性有多强，是否能够真正的为计算机会计信息审计工作服务。

三、计算机会计信息工作审计的现状及改进措施

（一）当前企业计算机会计信息工作审计的现状

当前我国多数企业计算机会计信息工作的审计有一定的不足之处。首先，数据的保密性和安全性较差。这主要体现在目前多数企业的计算机会计信息对各种分散的交易数据常常会收集起来，放置于计算机的中央存储器中进行存储。这种统一的存储方式加大了数据丢失和泄露的风险。有时候由于黑客攻击等计算机遭受病毒入侵，造成了数据的泄露或者损坏，缺乏相应的安全性保护机制。其次，对于计算机会计信息工作的监督和管理力度不大。虽然现在计算机会计信息工作有相应的规章制度，但是很多时候仅仅是一种形式，而不能够真正的按照规章制度来进行。这归根结底是因为对其监控和管理的力度不大造成。最后，当前我国会计从业人员的信息化素质普遍不高。我国的许多会计从业人员对于计算机的熟练程度不够，在进行操作时实际能力更差。有些企业的相关人员对于企业的财务管理系统没法充分的掌握和理解，一旦发生风险也不知如何控制，因而极大的增加了计算机会计信息工作的难度。

（二）改进措施

针对以上这种情况，首先要做的是充分发挥审计功能，从而有效降低企业的内部控制风险。一般说来，现阶段使用的内部审计方式主要有对会计软件进行审计、对会计数据文件进行设计、对会计信息系统进行事前、事中和事后的设计等。其次，需要企业建立和完善计算机会计信息系统的操作规章制度。当前条件下，开展会计工作不能再如以前那种墨守陈规、没有变通的会计工作，而应当跟得上时代的步伐，努力适应新的经济形势，发展更加适用于企业本身的操作流程。与此同时，还需要从长远的发展看待会计工作的进行，将操作的规章作为具体的指导方针，从根本上认识和解决计算机会计信息工作审计，为会计工作的顺利开展做出一定的贡献。最后，努力提高会计从业人员的专业素养和综合素质。从严要求会计从业人员，要求其补充自身的会计知识和现代会计信息系统知识，熟练操作和使用计算机。只有真正加强了会计从业人员的专业素养和综合素质，才能真正提高其信息处理水平，才能够保证现代会计信息化系统的顺利进行。

四、结论

综上所述，计算机会计信息工作的审计对企业的发展有着重要作用。整个企业的发展前景和企业内部结构都与会计信息化有着紧密联系。因此，在进行计算机审计的时代，充分了解审计对计算机系统的要求，熟练掌握计算机审计方法，还需要对被审计单位的计算机信息系统有一定的了解，做好初步审计工作，从而能够更完整的获取被审计单位信息。总之，只有对计算机会计信息工作的审计做到了行之有效的控制，才能够将企业的经济效益和社会效益进一步提高，才能够促进和实现企业的可持续发展。

计算机审计论文范文第9篇

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

针对电算化会计系统审计的特点，结合本系统的工作实际，我们已由以前的“绕过计算机”的审计方法，转向在计算机辅助审计的基础上进行“通过计算机”的审计方法：计算机技术和经济管理的结合，极大地提高了管理工作的现代化水平。其中发展最快、应用效果最显著的，是计算机在会计工作中的应用。

随着会计电器化的广泛应用，传统内部审计面临着新的挑战，从而出现了电算化会计系统的内部审计。

一、计算机会计系统内部审计的特点

计算机会计系统内部审计的特点，首先是审计的系统性，要对数据、硬件、软件等各种要素进行系统的分析和检查，才能确定输出结果的正确性，作出可靠的审计结论。第二是审计的复杂性，这是由被审系统数据处理方式、数据贮存方式、系统控制方式、应用系统和电子计算机辅助审计技术的多样性和复杂性所决定的。第三是审计资料的隐蔽性、敏感性和易逝性，这是由于审计线索主要以两种形式存在：一种是肉眼可以看见的审计线索，如输入的原始凭证、记账凭证等原始文件、打印出来的会计账簿、会计报表等；另一种是肉眼看不见的，如存储在软盘或硬盘上的会计数据库资料等。第四是审计的运行性，即在不断运行的系统中进行审计和监督。

二、计算机会计系统内部审计的内容

内部审计可以从硬件和软件的系统控制和实质性审查两个方面来进行审计。

l、内控制度的审计。对内部控制制度的审查与评价，既是审计的基础，又是审计的前提。从实施的角度来看，内部控制有些是通过程序来实施的，有些则是通过制度约束来实现的。通过程序的设计和运行来实施控制的“程序化”控制，和通过建立管理工作制度来完成控制的“制度化”控制，必须通过内部审计来确保其实施，才能使计算机会计系统的安全、可靠和稳定得到双重保险。在电算化条件下，虽然仍要审查传统审计的一些内容，但重点主要在于系统软硬件及数据的内部控制。

内部审计人员应在本单位以上各方面制度的制定过程中，积极发挥参谋作用，并在以上制度的实施过程中，定期审计或突击检查，查找内部控制的弱点，提出改进措施，使制定的内部控制制度得以执行，以保证会计数据的安全性、有效性、完整性和准确性。

2、实质性审计。在手工条件下，审计主要是对书面资料进行审查。在电算化条件下，会计核算由计算机在程序的控制下完成，除了审查输入和输出数据，还要审查电子计算机程序和贮存在机内的数据文件。因此审计工作重点转移至对会计软件合法性、正确性的审查和对机内数据文件的审计方面。

三、计算机会计系统内部审计的方法

计算机审计论文范文第10篇

1.1系统风险

系统风险的范围十分广，也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的，在文件的记录或操作中由于规范、标准等不统一，进而产生了风险。计算机网络系统是一个开放的系统，其通过互联网及数据库管理系统进行管理，这样就有可能受到外部网络影响，如病毒、黑客的入侵，这些都严重威胁着计算机审计系统的安全。

1.2系统控制风险

系统控制风险是因为审计系统控制不严密造成的。我们知道，传统的审计工作是人与人之间的监督与控制，而在实施电算化以后这种情况就发生了变化，主要表现为人和机器的双重控制，且以对机器的控制为主。审计对象的变化使审计风险发生了转移，审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试，而这些对审计人员而言是一件难度极大的任务。

1.3数据风险

数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的，人为修改后会留下痕迹，所以篡改的可能性不大。而在运用电算化系统以后，人为篡改数据就不会留下痕迹。特别是系统内的计算公式，被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的，所以即便是产生了很大误差也难以发现。对此，审计人员只能靠自己的判断力和经验了。

1.4审计软件风险

审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新，都会造成软件的不稳定，进而内部的审计核算方法与会计核算不一致的情况。在软件开发中，审计人员不懂软件开发，所以无法将使用需求表达清楚；开发人员不懂审计业务，开发起来同样面临着巨大困难，这两点因素会造成软件在开发之初就存在缺陷，进而影响审计计算、分析。

2、审计风险的规避策略

2.1审前调查，获取充分、准确的信息

在开展审计工作前，应对被审计单位的组织结构进行一系列的详细的调查，对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估，如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对，电子数据应制定责任承诺书，确保提供的电子数据是真实的，数据失真将受到相关责任制度的处罚。

2.2开发和使用计算机审计软件

开发专业的审计软件，通过审计软件来直接房问被审计单位数据，进而完成数据的复核，减少数据索取的繁琐环节，提高工作效率。为给计算机审计打开通道，就必须根据实际需求开发审计软件。尤其是数据采集上，审计软件要有非常的兼容功能，能够访问不同介质、不同编码、不同类型的数据库，进而消除“瓶颈”。在审计软件的应用，要建立完善的应用责任机制，提高审计的威慑力，进而降低审计风险。

2.3加大审计培训力度

大多计算机审计人员是由传统审计转换过来的，审计专业知识较扎实，计算机能力欠缺，所以在计算机审计风险防范上不足。随着计算机技术的广泛应用，审计线索、审计内容、审计技术等都发生了改变，这就对审计人员提出更高的要求。一名高素质的审计人员，不仅要具有扎实的理论知识基础，还要计算机及计算机网络有一定了解，能够熟练操作计算机。因此，加强审计人员应用计算机能力的培训，是当前亟待解决的控制计算机检查风险的首要任务。

2.4加强审计网络的建设工作

网络是计算机审计的前提条件，所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚，计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具，所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式，其开发中要注重审计软件与会计软件的结合，这样就可以把两个网络联系起来，以便更迅速地获取审计数据，节省工作时间，提高工作效率。

2.5创新审计技术

不同行业、不同领域，其特点不同，使用的审计技术也不尽相同，如果审计软件较单一、大众化，就不能很好地适应每一个企业，就不能做到面面俱到，审计报告的质量也就大打折扣，其针对性和权威性也会减弱。所以，在计算机环境下，要求审计机构对审计软件进行及时更新，并加大审计技术的研究力度，不断研究适合企业的新型程序，对审计的接口设置只读权限但不设置修改权限。另外，计算机网络病毒的破坏力不容小觑，要对病毒库进行及时更新，不仅使用专业的防毒软件，还要研制专门的防毒系统，做好风险预警提示和日后防范工作。