序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計算機審計論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

甫瀚咨詢連續(xù)多年持續(xù)對內(nèi)部審計能力與需求開展調(diào)查。根據(jù)近幾年的調(diào)查結(jié)果顯示，無論企業(yè)規(guī)模的大小，計算機輔助審計技術(shù)（CAAT）及數(shù)據(jù)分析的重要性都得到持續(xù)的關(guān)注，成為內(nèi)部審計職能亟待提升的五個主要領(lǐng)域之一。內(nèi)部審計師有意加強其在計算機輔助審計工具以及持續(xù)審計和監(jiān)控技術(shù)方面的知識水平。同時，內(nèi)部審計職能部門也打算充分利用一些更高級的數(shù)據(jù)分析工具來支持風險管理及企業(yè)整體業(yè)務目標的實現(xiàn)（見圖4）。

二、如何實現(xiàn)內(nèi)部審計信息化

與傳統(tǒng)內(nèi)部審計相比，內(nèi)部審計信息化的目標是逐步實現(xiàn)以下幾方面的轉(zhuǎn)變：一是逐步實現(xiàn)審計管理工作從手工轉(zhuǎn)變?yōu)橄到y(tǒng)化；二是逐步實現(xiàn)從手工查賬的審計轉(zhuǎn)變?yōu)檫\用計算機對電子信息數(shù)據(jù)的審計；三是逐步實現(xiàn)從財務數(shù)據(jù)的審計到對包括財務和業(yè)務數(shù)據(jù)同步審計，以及信息系統(tǒng)的審計；四是逐步實現(xiàn)從事后審計轉(zhuǎn)變?yōu)橐栽诰€監(jiān)控為主，事前、事中和事后相結(jié)合的審計。內(nèi)部審計信息化建設(shè)將重點關(guān)注內(nèi)部審計信息化的兩個熱點：內(nèi)部審計信息系統(tǒng)建設(shè)和計算機輔助審計工具的使用。

（一）內(nèi)部審計信息系統(tǒng)建設(shè)

1．系統(tǒng)選型和設(shè)計原則。內(nèi)部審計信息系統(tǒng)的建設(shè)，是為了更好地履行內(nèi)部審計職能，提高內(nèi)部審計工作效率和管理水平，實現(xiàn)內(nèi)審工作從手工化向信息化、自動化、智能化過渡，更好地服務于企業(yè)業(yè)務運營、風險管理與防范反舞弊等方面的工作。因此，在進行系統(tǒng)選型和設(shè)計時，應充分考慮企業(yè)的信息系統(tǒng)建設(shè)現(xiàn)狀、內(nèi)部審計工作的需要并結(jié)合國內(nèi)外成熟的IT技術(shù)及項目經(jīng)驗。建議考慮的兩個基本原則如下：一是業(yè)務系統(tǒng)尚不完善時暫不考慮通過系統(tǒng)支持審計持續(xù)化。對于信息化程度相對不成熟的企業(yè)，如果業(yè)務系統(tǒng)的建設(shè)尚處于初級階段，對業(yè)務流程和運營的支持力度有較多的提升空間，或者對信息系統(tǒng)的建設(shè)將發(fā)生較多和較大的變化，建議在審計信息系統(tǒng)選型和設(shè)計時優(yōu)先考慮實施審計流程管理系統(tǒng)，而暫緩考慮系統(tǒng)對審計持續(xù)化的支持。否則，一方面業(yè)務系統(tǒng)可能無法提供審計工作持續(xù)化所需要的信息和數(shù)據(jù)，另一方面，業(yè)務系統(tǒng)未來不斷地變化和發(fā)展將導致審計信息系統(tǒng)需要不斷變化并與之適應，帶來巨大的成本。二是業(yè)務系統(tǒng)完善并且審計職能有需要時可考慮通過系統(tǒng)實施審計持續(xù)化。如現(xiàn)有業(yè)務系統(tǒng)環(huán)境允許，可根據(jù)實際情況考慮實施成熟的GRC系統(tǒng)或開發(fā)設(shè)計完整的內(nèi)審系統(tǒng)。一些ERP廠商提供了風險管理、內(nèi)控和內(nèi)審相關(guān)的產(chǎn)品，例如SAPGRC，它能夠與SAPERP系統(tǒng)整合在一起，方便地實現(xiàn)對業(yè)務流程控制的及時監(jiān)控和風險防范。對于已經(jīng)實施和使用SAPERP系統(tǒng)的企業(yè)來說，實施SAPGRC可以實現(xiàn)與ERP系統(tǒng)的無縫集成，并極大地減少系統(tǒng)開發(fā)和定制的工作量。而對于其他一些企業(yè)，如果使用的業(yè)務系統(tǒng)種類繁多，可能會需要開發(fā)和設(shè)計與自身業(yè)務系統(tǒng)接口的內(nèi)審系統(tǒng)以支持持續(xù)性審計。2．審計流程管理系統(tǒng)。在建設(shè)審計流程管理系統(tǒng)時，應與現(xiàn)有內(nèi)部審計業(yè)務工作進行無縫對接，滿足內(nèi)部審計工作各環(huán)節(jié)需求。根據(jù)審計業(yè)務工作流程，通常審計信息系統(tǒng)至少具備以下基本功能（見圖5）。3．與業(yè)務系統(tǒng)集成的持續(xù)審計系統(tǒng)。在設(shè)計與業(yè)務系統(tǒng)集成的持續(xù)審計系統(tǒng)時，應充分考慮前瞻性、戰(zhàn)略性、可拓展性、具有商業(yè)智能，使其向滿足實際工作需求、便捷高效、具有強大分析及決策支持功能的、覆蓋內(nèi)審工作各環(huán)節(jié)的內(nèi)部審計信息系統(tǒng)。對于其功能可考慮如下方面：一是實現(xiàn)與現(xiàn)有各業(yè)務信息系統(tǒng)數(shù)據(jù)自動抽取和實時交互，利用先進數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)，實現(xiàn)內(nèi)部審計數(shù)據(jù)來源自動化、實時化、可視化；二是建立拓展性強、部署靈活、配置便捷的內(nèi)部審計信息系統(tǒng)，更好地適應企業(yè)內(nèi)審實踐的逐步優(yōu)化、變更和完善，打造面向未來的、具有前瞻性、創(chuàng)新性的內(nèi)部審計信息化解決方案；三是采用先進的信息技術(shù)和商業(yè)智能工具，打造具有高度智能的、多維度分析與報表展示及決策支持功能的內(nèi)部審計信息系統(tǒng)（見圖6）。

（二）計算機輔助審計技術(shù)

(CAAT)的運用在建設(shè)與業(yè)務系統(tǒng)集成的內(nèi)審信息系統(tǒng)尚不成熟的情況下，內(nèi)審部門也可借助CAAT的運用，對業(yè)務系統(tǒng)中的數(shù)據(jù)進行統(tǒng)計分析，提高內(nèi)審工作的效率。使用CAAT的好處包括：一是在審計的樣本測試時可選擇全部樣本而非抽樣進行測試，使審計范圍覆蓋面更完整，測試結(jié)果可靠性更高且提升效率；二是可以用來進行趨勢分析、異常分析和對比分析，有助于發(fā)現(xiàn)舞弊的危險信號；三是可以從不同角度為管理層提供更有價值的改進建議。常用的CAAT工具有ACL、IDEA、MicrosoftAccess和MicrosoftExcel等。

三、內(nèi)部審計信息化建設(shè)的難點與解決方案

篇(2)

隨著會計電器化的廣泛應用，傳統(tǒng)內(nèi)部審計面臨著新的挑戰(zhàn)，從而出現(xiàn)了電算化會計系統(tǒng)的內(nèi)部審計。

一、計算機會計系統(tǒng)內(nèi)部審計的特點

計算機會計系統(tǒng)內(nèi)部審計的特點，首先是審計的系統(tǒng)性，要對數(shù)據(jù)、硬件、軟件等各種要素進行系統(tǒng)的分析和檢查，才能確定輸出結(jié)果的正確性，作出可靠的審計結(jié)論。第二是審計的復雜性，這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應用系統(tǒng)和電子計算機輔助審計技術(shù)的多樣性和復雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等。第四是審計的運行性，即在不斷運行的系統(tǒng)中進行審計和監(jiān)督。

二、計算機會計系統(tǒng)內(nèi)部審計的內(nèi)容

內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進行審計。

l、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價，既是審計的基礎(chǔ)，又是審計的前提。從實施的角度來看，內(nèi)部控制有些是通過程序來實施的，有些則是通過制度約束來實現(xiàn)的。通過程序的設(shè)計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內(nèi)部審計來確保其實施，才能使計算機會計系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險。在電算化條件下，雖然仍要審查傳統(tǒng)審計的一些內(nèi)容，但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。

內(nèi)部審計人員應在本單位以上各方面制度的制定過程中，積極發(fā)揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內(nèi)部控制的弱點，提出改進措施，使制定的內(nèi)部控制制度得以執(zhí)行，以保證會計數(shù)據(jù)的安全性、有效性、完整性和準確性。

2、實質(zhì)性審計。在手工條件下，審計主要是對書面資料進行審查。在電算化條件下，會計核算由計算機在程序的控制下完成，除了審查輸入和輸出數(shù)據(jù)，還要審查電子計算機程序和貯存在機內(nèi)的數(shù)據(jù)文件。因此審計工作重點轉(zhuǎn)移至對會計軟件合法性、正確性的審查和對機內(nèi)數(shù)據(jù)文件的審計方面。

三、計算機會計系統(tǒng)內(nèi)部審計的方法

針對電算化會計系統(tǒng)審計的特點，結(jié)合本系統(tǒng)的工作實際，我們已由以前的“繞過計算機”的審計方法，轉(zhuǎn)向在計算機輔助審計的基礎(chǔ)上進行“通過計算機”的審計方法：計算機技術(shù)和經(jīng)濟管理的結(jié)合，極大地提高了管理工作的現(xiàn)代化水平。其中發(fā)展最快、應用效果最顯著的，是計算機在會計工作中的應用。

隨著會計電器化的廣泛應用，傳統(tǒng)內(nèi)部審計面臨著新的挑戰(zhàn)，從而出現(xiàn)了電算化會計系統(tǒng)的內(nèi)部審計。

一、計算機會計系統(tǒng)內(nèi)部審計的特點

計算機會計系統(tǒng)內(nèi)部審計的特點，首先是審計的系統(tǒng)性，要對數(shù)據(jù)、硬件、軟件等各種要素進行系統(tǒng)的分析和檢查，才能確定輸出結(jié)果的正確性，作出可靠的審計結(jié)論。第二是審計的復雜性，這是由被審系統(tǒng)數(shù)據(jù)處理方式、數(shù)據(jù)貯存方式、系統(tǒng)控制方式、應用系統(tǒng)和電子計算機輔助審計技術(shù)的多樣性和復雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數(shù)據(jù)庫資料等。第四是審計的運行性，即在不斷運行的系統(tǒng)中進行審計和監(jiān)督。

二、計算機會計系統(tǒng)內(nèi)部審計的內(nèi)容

內(nèi)部審計可以從硬件和軟件的系統(tǒng)控制和實質(zhì)性審查兩個方面來進行審計。

l、內(nèi)控制度的審計。對內(nèi)部控制制度的審查與評價，既是審計的基礎(chǔ)，又是審計的前提。從實施的角度來看，內(nèi)部控制有些是通過程序來實施的，有些則是通過制度約束來實現(xiàn)的。通過程序的設(shè)計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內(nèi)部審計來確保其實施，才能使計算機會計系統(tǒng)的安全、可靠和穩(wěn)定得到雙重保險。在電算化條件下，雖然仍要審查傳統(tǒng)審計的一些內(nèi)容，但重點主要在于系統(tǒng)軟硬件及數(shù)據(jù)的內(nèi)部控制。

內(nèi)部審計人員應在本單位以上各方面制度的制定過程中，積極發(fā)揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內(nèi)部控制的弱點，提出改進措施，使制定的內(nèi)部控制制度得以執(zhí)行，以保證會計數(shù)據(jù)的安全性、有效性、完整性和準確性。

2、實質(zhì)性審計。在手工條件下，審計主要是對書面資料進行審查。在電算化條件下，會計核算由計算機在程序的控制下完成，除了審查輸入和輸出數(shù)據(jù)，還要審查電子計算機程序和貯存在機內(nèi)的數(shù)據(jù)文件。因此審計工作重點轉(zhuǎn)移至對會計軟件合法性、正確性的審查和對機內(nèi)數(shù)據(jù)文件的審計方面。

篇(3)

一、對客戶局域網(wǎng)和INTRANET的審計

計算機網(wǎng)絡(luò)審計是電子數(shù)據(jù)處理環(huán)境下的審計(EDP審計)的進一步發(fā)展。EDP環(huán)境與手工處理相比具有以下幾個方面的特征：(1)在組織結(jié)構(gòu)方面，功能與知識、程序和數(shù)據(jù)的集中化；(2)輸入的書面文件減少，缺乏可見形式的業(yè)務蹤跡，缺乏可見形式的輸出；(3)數(shù)據(jù)處理過程具有運行的連慣性、內(nèi)控的程序化、業(yè)務處理的系統(tǒng)性等特點。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸更加迅速，業(yè)務文檔更加缺乏可見性；而且由于資源的共享性，數(shù)據(jù)信息的存儲和處理更加脆弱。以上都決定了數(shù)據(jù)處理的內(nèi)部控制及系統(tǒng)的可靠性、安全性、效率性處于突出的重要位置。在這里，數(shù)據(jù)處理的內(nèi)部控制主要指企業(yè)針對網(wǎng)絡(luò)環(huán)境下的會計信息系統(tǒng)而設(shè)置的以保護資產(chǎn)安全性與信息真實性為目的的控制措施，諸如職責分離、授權(quán)控制、職務輪換等，它屬于組織方面的內(nèi)容。而系統(tǒng)可靠性、安全性、效率性等(簡稱系統(tǒng)性能)則是針對網(wǎng)絡(luò)系統(tǒng)正常運行進行評價、檢測及管理工作，它屬于計算機技術(shù)方面的內(nèi)容。實際上，這兩方面是密切聯(lián)系、相輔相成的。一個再好的計算機系統(tǒng)，如果內(nèi)部控制薄弱，則信息處理很容易遭到內(nèi)部人員篡改、破壞；一個好的內(nèi)部控制環(huán)境，離開性能良好的計算機系統(tǒng)同樣漏洞百出、易受病毒感染，難以有效運行。事實上一個性能良好的系統(tǒng)就等于會計信息系統(tǒng)有了良好的“機內(nèi)控制”，二者不可相互替代。因此，在網(wǎng)絡(luò)環(huán)境下，收集與評價計算機網(wǎng)絡(luò)內(nèi)部控制及系統(tǒng)性能方面的審計證據(jù)對正確發(fā)表審計意見，降低審計風險起著重要作用。

局域網(wǎng)就是某一個組織在有限的范圍內(nèi)使用的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)使用戶能夠共享信息和技術(shù)。lntranet實際上就是模擬Internet技術(shù)建立在公司內(nèi)部的因特網(wǎng)，就是由公司內(nèi)部局域網(wǎng)連接起來組成的廣域網(wǎng)。Intranet可以使那些規(guī)模巨大、擁有眾多分支機構(gòu)的大公司方便地實現(xiàn)在內(nèi)部分布信息、充分利用現(xiàn)有的數(shù)據(jù)庫、作為銷售工具及促進統(tǒng)一的研究與開發(fā)等功能。對Intranet來說，建好內(nèi)部的局域網(wǎng)仍是其核心。

對于作為公司會計信息系統(tǒng)組成部分的局域網(wǎng)和Intranet的審計無外乎兩個方面，即符合性測試和實質(zhì)性測試。對于前者來說，上述系統(tǒng)性能評價與內(nèi)部控制評價是審計測試的重點。局域網(wǎng)系統(tǒng)性能評價包括可靠性、安全性、效率性等方面的研究和評價。可靠性涉及查找網(wǎng)絡(luò)問題、報告網(wǎng)絡(luò)錯誤即存檔方面的控制；安全性包括防止網(wǎng)絡(luò)被未經(jīng)授權(quán)的用戶訪問、防止計算機病毒入侵等；效率性要求維護網(wǎng)絡(luò)軟硬件、保證網(wǎng)絡(luò)高效率性能，且使其服務不致惡化。內(nèi)部控制評價則要求在網(wǎng)絡(luò)環(huán)境下著重關(guān)注以下幾個方面：①不相容職責的重新定義和崗位的重新劃分；②職務定期輪換和密碼口令的定期更換；③重要信息接觸的授權(quán)、重要文件的備份和操作權(quán)限的明確等；④加強內(nèi)部審計監(jiān)督。審計人員應充分考慮到在分布式處理環(huán)境下會計處理分散化、成本效益考慮給內(nèi)部控制帶來的困難，并分析內(nèi)部控制的缺陷及其可能帶來的對會計報表項目金額的影響。

在實質(zhì)性測試方面，審計人員可以利用審計軟件和測試資料來驗證局域網(wǎng)系統(tǒng)是否有效運行。單機環(huán)境下的審計軟件已難適應網(wǎng)絡(luò)環(huán)境需要，審計師應開發(fā)出專用的網(wǎng)絡(luò)版審計軟件在客戶網(wǎng)上運行，以查詢、核對、摘取會計數(shù)據(jù)以供進一步調(diào)查之用。在傳統(tǒng)的單機環(huán)境下，審計人員可以采用模擬數(shù)據(jù)法和虛構(gòu)單位法(即設(shè)計虛擬數(shù)據(jù)和虛擬單位運行于計算機系統(tǒng)之上，然后將其結(jié)果與處理結(jié)果對比，以觀察計算機程序是否有效)。但在網(wǎng)絡(luò)環(huán)境下，由于(1)網(wǎng)絡(luò)系統(tǒng)持續(xù)運行使其難以停下來接受測試；(2)虛擬數(shù)據(jù)的運行會改變客戶數(shù)據(jù)記錄并給系統(tǒng)帶來差錯且可能遭到被審單位拒絕——兩方面原因，這兩種方法用之于審計測試將受到很大阻礙。另外檢查程序代碼法、并行模擬法都將會遇到困難。如何在網(wǎng)絡(luò)環(huán)境下開發(fā)出合適的系統(tǒng)測試方法需要進一步深入研究。另一方面，黑箱式的、繞過計算機網(wǎng)絡(luò)系統(tǒng)的審計技術(shù)可能會重新得到應用和發(fā)展。

二、建設(shè)專業(yè)網(wǎng)絡(luò)服務于注冊會計師審計

計算機網(wǎng)絡(luò)作為審計的技術(shù)手段有著廣闊的應用前景。由于客戶廣泛的經(jīng)濟聯(lián)系，諸如與顧客和供貨商的債權(quán)債務關(guān)系、與股東和債權(quán)人的投融資關(guān)系、與政府的征納稅關(guān)系、與分支機構(gòu)的管理與被管理關(guān)系等，要驗證經(jīng)濟業(yè)務的真實性、合法性就必須超越客戶范圍，與客戶的各方關(guān)系人聯(lián)系以獲取可靠的審計證據(jù)。在傳統(tǒng)的審計環(huán)境下，為獲取這些證據(jù)要么花費較長的時間，要么導致較高的審計成本。如果客戶與其關(guān)聯(lián)各方及注冊會計師之間存在完善的計算機網(wǎng)絡(luò)，則取證工作及與客戶的交流將更易實現(xiàn)，筆者認為，可通過利用Internet及建設(shè)專業(yè)網(wǎng)絡(luò)的方式，在以下幾個方面提高效率：

1．事務所——客戶的網(wǎng)絡(luò)聯(lián)系在執(zhí)業(yè)過程中，外勤是注冊會計師工作最重要的內(nèi)容。由于獲取實物證據(jù)的需要，即使存在完備的網(wǎng)絡(luò)系統(tǒng)，CPA也不可能實現(xiàn)足不出戶的審計，但是大量的與客戶之間的交流工作及對審計過程的質(zhì)量督導都可以通過網(wǎng)絡(luò)來完成。初步了解審計客戶的工作及外勤工作結(jié)束后對一些事項處理的意見交換都可在網(wǎng)上進行。這就需要CPA之間傳遞數(shù)據(jù)信息的計算機網(wǎng)絡(luò)。

2．在Internet函證注冊會計師在審計過程中，需要向客戶的債權(quán)債務方發(fā)函證實往來賬戶的余額。實際上，銀行存款余額、異地在途存貨及分期收款銷貨、對外投資等都需要向第三方函詢證實，函證是審計證據(jù)中重要的一部分。然而在手工條件下的函證，不僅費時費力而且回函率極低，以至于在我國函證幾乎成為一種無效的審計方法。如果絕大多數(shù)企業(yè)都有網(wǎng)址，則通過Internet在網(wǎng)上發(fā)送E-mai1，即可實現(xiàn)傳統(tǒng)的函證工作，而且注冊會計師可以迅速及時地得到回函。數(shù)字簽名技術(shù)的出現(xiàn)，使計算機網(wǎng)絡(luò)中傳遞文件的真實性得到了驗證，也使通過網(wǎng)絡(luò)取得的證據(jù)具備了合法性。電子形式的回函能否成為有效的審計證據(jù)，還需進一步研究與規(guī)范，通過E-mail函證還需要網(wǎng)絡(luò)技術(shù)發(fā)展的支持和法律法規(guī)及準則的規(guī)范。

篇(4)

計算機信息管理是一門綜合計算機科學和管理科學的邊緣學科，其目的在于培養(yǎng)管理活動中的信息處理復合型人才。在系統(tǒng)學習了計算機信息管理學的各門課程后，設(shè)計一個信息管理系統(tǒng)對于培養(yǎng)綜合能力是非常必要的。PowerBuilder是一種被廣泛使用的可視化的、面向?qū)ο蟮闹匾獞瞄_發(fā)工具，本論文的內(nèi)容，就是對采用PowerBuilder開發(fā)本單位自用的內(nèi)部審計管理信息系統(tǒng)的介紹。

論文全篇共分四部分：第一章為系統(tǒng)分析部分，從系統(tǒng)初步調(diào)查到系統(tǒng)邏輯模型的提出，詳細闡述了“內(nèi)部審計成果管理信息系統(tǒng)”系統(tǒng)分析的全過程；第二章為系統(tǒng)設(shè)計部分，包括系統(tǒng)總體結(jié)構(gòu)設(shè)計和系統(tǒng)詳細設(shè)計二部分；第三章為系統(tǒng)實施部分，闡述了“內(nèi)部審計成果管理信息系統(tǒng)”的主要功能模塊實現(xiàn)方法及部分重要程序腳本；第四章為系統(tǒng)開發(fā)中的幾個難點、解決思路與具體實現(xiàn)。

：21000多字

有目錄、參考文獻

300元

備注:此文版權(quán)歸本站所有；。

篇(5)

一、大數(shù)據(jù)審計思路

(一)樹立大數(shù)據(jù)審計的理念。將大數(shù)據(jù)審計的貫穿到每個審計項目中，不斷研究新思路、新經(jīng)驗和新做法，以數(shù)據(jù)為核心，將數(shù)據(jù)分析與現(xiàn)場延伸調(diào)查相結(jié)合的方式，更精準的定位審計疑點，縮小核實范圍，提高工作效率。

(二)充實大數(shù)據(jù)審計資源。定期采集包括財政、民生等使用較為頻繁的數(shù)據(jù)資源；積極推動數(shù)據(jù)采集規(guī)范化建設(shè)；推動大數(shù)據(jù)審計方法庫的構(gòu)建，使計算機審計方法的應用更為便利、快捷。

(三)強化大數(shù)據(jù)審計隊伍建設(shè)。運用計算機和大數(shù)據(jù)進行審計應動員全局力量，而不僅僅局限在計算機人員。加強復合型人才的培養(yǎng)，審計人員不僅要懂得數(shù)據(jù)庫的知識，還要懂得審計實務；加強數(shù)據(jù)分析能力和業(yè)務知識的學習培訓，提升綜合素質(zhì)。

二、提高大數(shù)據(jù)審計的措施

(一)前期數(shù)據(jù)調(diào)查

對全市各部門(單位)所運用的業(yè)務系統(tǒng)和業(yè)務數(shù)據(jù)進行調(diào)查了解，摸清各部門的業(yè)務數(shù)據(jù)內(nèi)容及其存儲情況，為采集業(yè)務數(shù)據(jù)和審計項目中可能涉及到跨部門數(shù)據(jù)關(guān)聯(lián)做準備。接入用友財務統(tǒng)一核算軟件審計端口，審計端口的接入更靈活、方便地為各審計組財務數(shù)據(jù)采集提供服務。

(二)積極配合項目組

在項目實施前積極與組長、主審進行溝通，如何開展計算機審計、項目組需要什么、項目所需要的數(shù)據(jù)、主審想得到的目的和結(jié)果。以確定審計方向和重點，并將相關(guān)的審計內(nèi)容納入到審計工作實施方案。在審計項目實施過程中，對審計方法、發(fā)現(xiàn)的疑點、采集到的數(shù)據(jù)方面存在的問題、以及審計思路的變化，及時與主審反饋，以調(diào)整審計方法和思路，并配合項目組核實疑點。

(三)參與重點項目

年初審計計劃項目制定后，確定重點審計項目，加入到項目組中。除數(shù)據(jù)分析外，通過參與其他審計內(nèi)容，熟悉財務知識、財經(jīng)法規(guī)以及其他業(yè)務方面知識，盡快地提升自身業(yè)務能力，積累經(jīng)驗。今后審計工作中，運用自己的思路和方法開展審計。

(四)編寫計算機審計方法

在審計項目完成后，總結(jié)項目實施過程中所采用的計算機審計方法，并編寫計算機審計方法或案例，為以后的審計項目開展打好基礎(chǔ)。

篇(6)

論文摘要：回顧IS審計的發(fā)展歷程，進而披露IS審計在我國的發(fā)展現(xiàn)狀，并對產(chǎn)生問題的原因進行剖析，最后對如何構(gòu)建完善的Is審計模型提出解決策略。

Is審計，是指Informationsystemauditing，即信息系統(tǒng)審計，它是指審計組織以信息技術(shù)為手段，組織計劃審計項目，實施審計的全過程，以判斷該信息系統(tǒng)是否安全、可靠和有效，并對信息系統(tǒng)對財務報告的影響做出判斷或單獨提出信息系統(tǒng)審計報告的全過程。以確認審計風險或評價企業(yè)信息戰(zhàn)略、優(yōu)化組織運營為目標，對組織營運所依賴的信息系統(tǒng)進行獨立、客觀確認和咨詢活動。信息系統(tǒng)審計的內(nèi)容包括兩個方面：一是以信息技術(shù)為手段所開展審計工作的全過程，即計算機輔助審計技術(shù)(CAAT)；二是指審計部門以組織的信息系統(tǒng)為對象，以風險評估或內(nèi)部控制檢查為手段，對該系統(tǒng)所產(chǎn)生的會計信息系統(tǒng)的真實性、合法性做出確認或通過優(yōu)化企業(yè)信息管理，增加企業(yè)核心競爭能力即信息系統(tǒng)的審計或EDP審計。信息系統(tǒng)審計與控制協(xié)會——ISACA成立于1969年，最初稱為EDP審計師聯(lián)合會，總部在美國的芝加哥。目前該組織在世界上100多個國家設(shè)有160多個分會，現(xiàn)有會員兩萬多人。是信息系統(tǒng)審計的專業(yè)人員唯一的國際性組織，CISA(CertiifedInformationSystemAuditor)也是這一領(lǐng)域的唯一職業(yè)資格。該組織通過制定和頒布信息系統(tǒng)審計準則、實務指南等專業(yè)標準來規(guī)范和指導信息系統(tǒng)審計師的工作；它還設(shè)立了信息系統(tǒng)審計與控制基金會，從事相關(guān)領(lǐng)域的研究工作，以使該組織的成員能夠享用其最新研究成果；通過在世界各地舉辦各種形式的研討會、培訓班等活動，增進國際間同業(yè)人員的交流。ISACA每年還舉辦CISA資格考試，通過考試的人員可以申請CISA資格，符合ISACA規(guī)定的工作經(jīng)驗及其他相關(guān)要求的申請人會被授予CISA資格。

1IS審計發(fā)展歷程回顧

在信息系統(tǒng)審計的萌芽階段，人們稱之為電子數(shù)據(jù)處理審計(electronicdataprocessingauditing)或計算機審計，它是作為傳統(tǒng)審計業(yè)務的擴展發(fā)展起來的。早期的計算機應用比較簡單，相應地，計算機審計業(yè)務主要關(guān)注對被審計單位電子數(shù)據(jù)的取得、分析、計算等數(shù)據(jù)處理業(yè)務，還稱不上信息系統(tǒng)審計。從財務報表審計的角度來看，這一階段的主要業(yè)務內(nèi)容是對交易金額和賬戶、報表余額進行檢查，屬于審計程序中的實質(zhì)性測試環(huán)節(jié)。此時，它只是傳統(tǒng)財務審計業(yè)務的一種輔助工具，對客戶的電子化會計數(shù)據(jù)進行處理和分析，為財務報表審計人員提供服務。

隨著計算機技術(shù)應用范圍的不斷擴展，計算機對被審計單位各個業(yè)務環(huán)節(jié)的影響越來越大，計算機審計所關(guān)注的內(nèi)容也從單純的對電子的處理延伸到對計算機系統(tǒng)的可靠性、安全性進行了解和評價。在制度基礎(chǔ)審計的模式下，計算機審計的業(yè)務內(nèi)容已經(jīng)擴展到了符合性測試領(lǐng)域。風險基礎(chǔ)的審計模式的采用以及信息技術(shù)在被審計單位的各個領(lǐng)域的廣泛應用，信息系統(tǒng)的安全性、可靠性與其所服務的組織所面臨的各種風險的聯(lián)系越來越緊密，并且直接或間接地影響到財務報表的真實、公允。在這種情況下，對被審計單位風險的評估必須將計算機信息系統(tǒng)納入考慮范圍。發(fā)展到這一階段，計算機審計的業(yè)務范圍已經(jīng)覆蓋了一項審計業(yè)務的全過程，計算機審計這一概念已經(jīng)不能反映這一業(yè)務的全部內(nèi)涵，信息系統(tǒng)審計的概念隨之出現(xiàn)。

1．1在建立信息系統(tǒng)審計制度，開展信息系統(tǒng)審計研究方面，美國走在前面

早在計算機進入實用階段時，美國就開始提出系統(tǒng)審計(SYSTEMAUDIT)。1969年在洛杉磯成立了電子數(shù)據(jù)處理審計師協(xié)會(EDPAA)，1994年該協(xié)會更名為信息系統(tǒng)審計與控制協(xié)會(INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION)即ISACA。美國是首先對網(wǎng)上財務信息的審計直接頒布指導性文件的國家。注冊會計師協(xié)會(AICPA)為指導其會計師事務所成員，于1997年1月頒布了名為《互聯(lián)網(wǎng)上的財務報告》(FinnacialStatementsontheIntemet)的指導性文件。該文件于1999年8月15日更新，是現(xiàn)階段的最新版本。該指導性文件詳細表明了美國注冊會計師協(xié)會審計和鑒證組成員的立場。他們指出網(wǎng)上財務報告的使用者不同于傳統(tǒng)印刷版財務報告的使用者，網(wǎng)上披露財務信息只是一種營銷手段，網(wǎng)絡(luò)為企業(yè)提供了時常更新其信息的可能性。

1．22001年1月，英國審計職業(yè)委員會(APB)頒布了

《網(wǎng)上審計報告公告》(ElectmnicPublicationofAuditorsReports)該公告主要解決了以下幾個問題：(1)．檢查電子版財務信息的生成。(2)．審計報告的用詞。在對應印刷版財務報表的審計報告中，審計報告往往通過頁碼范圍來確認已審計的財務報表。然而在網(wǎng)站上所的財務報表和審計報告中，使用頁碼范圍已不合時宜，因此APB建議直接使用財務報表名稱來取代頁碼范圍；同時需要在審計報告中指出所使用的通用會計準則和審計準則的國籍。(3)．信息間的鏈接。APB非常關(guān)注已審計信息和未審計信息之間使用超鏈接的問題。APB建議審計師應要求“在信息使用者通過超鏈接從已審計信息跳到非審計信息時，網(wǎng)站應能向使用者發(fā)出警告信息”。

13澳大利亞審計與鑒證準則委員會(AustralianAuditnadAssurnaceStnadardBoard，AASB)AASB是最先對網(wǎng)上財務信息審計作出指導的審計準則制定者。AASB于1999年頒布了審計指導聲明(AGS)1050《與電子方式呈報財務報告相關(guān)的審計問題》。AGS1050的目的在于“當公司利用信息技術(shù)在公共網(wǎng)絡(luò)如互聯(lián)網(wǎng)上已審計財務信息時，就一些問題為審計師提供一定的指導”。AASB在AGS1050中重述了審計的基本準則，并強調(diào)“電子方式財務報告并沒有改變管理當局和審計師的責任”，即財務報告的主要責任仍在管理當局。

1．4日本的系統(tǒng)審計是從八十年代開始，1983年通產(chǎn)省公開發(fā)表了《系統(tǒng)審計標準》，并在全國軟件水平考試中增加了“系統(tǒng)審計師”一級的考試，著手培養(yǎng)從事信息系統(tǒng)審計的骨干隊伍

2IS審計在我國發(fā)展現(xiàn)狀及存在問題剖析

近年來，我國審計信息化建設(shè)在納入國家信息化建設(shè)(即：金審工程)范圍后，有了較快發(fā)展。在信息技術(shù)和網(wǎng)絡(luò)技術(shù)方面逐漸形成體系，審計業(yè)務軟件開發(fā)應用中也有了較快發(fā)展。但審計信息化建設(shè)在實際工作中，還存在一些不容忽視的問題，這些問題如不妥善解決將影響審計信息化建設(shè)和發(fā)展進程。

2．1審計人員對信息系統(tǒng)審計理解偏差，信息系統(tǒng)審計水平匱乏論文下載

在注冊會計師的行業(yè)，由于我國CPA的市場化建設(shè)及推行較晚，現(xiàn)行的CPA的素質(zhì)較低。同時在CPA的考試中也沒有計算機方面的要求，因此絕大多數(shù)的CPA運用計算機的水平很低。CPA的審計工作仍然是傳統(tǒng)的手工審計。計算機僅僅用作文字處理或者基本不用。有些單位計算機專業(yè)技術(shù)人員只占在職人員總數(shù)的5％左右，與審計信息化建設(shè)和發(fā)展的需要還有較大差距；同時由于計算機技術(shù)的飛速發(fā)展與知識更新培訓的不足，許多審計人員的計算機應用水平及相關(guān)技能無法得到同步提高，計算機應用仍停留在較低水平上，計算機功能也沒有得到充分發(fā)揮。主要體現(xiàn)在應用意識不強，操作技能還不熟練。因而審計系統(tǒng)計算機人材缺乏的問題，也是制約審計信息化建設(shè)和發(fā)展的因素之一。

2．2信息系統(tǒng)審計理論研究幾乎是空白

信息系統(tǒng)審計工作目前還處于探索階段，還沒有形成一套成型的專業(yè)規(guī)范理論結(jié)構(gòu)。會計、審計界所進行的一些信息系統(tǒng)審計的探索和嘗試以及開發(fā)的一些信息系統(tǒng)審計軟件，還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。

2．3信息系統(tǒng)審計硬件條件嚴重不足

2．4信息系統(tǒng)審計軟件條件嚴重欠缺

雖然我國的網(wǎng)絡(luò)財務軟件較國際先進水平的差距不大，但是由于推出較晚，目前使用面還不廣。同時網(wǎng)絡(luò)財務軟件的設(shè)計沒有考慮審計軟件設(shè)計的需要，使得審計軟件的數(shù)據(jù)收集以及其功能的發(fā)揮受到很大的制約。

2．5IS審計信息化建設(shè)效益低

2．6IS審計成本不斷攀升

2．7IS審計業(yè)務水平不滿足信息化發(fā)展的的要求

2．8IS審計準則及專業(yè)規(guī)范不到位

我國的信息系統(tǒng)審計工作目前還處于探索階段，還沒有形成一套成形的專業(yè)規(guī)范。目前我國會計審計界所進行的一些計算機審計的探索和嘗試以及開發(fā)的一些計算機審計軟件還大都停留在對被審計單位的電子數(shù)據(jù)進行處理的階段。

運用傳統(tǒng)的會計審計知識已經(jīng)不能對這樣的客戶進行風險評估、內(nèi)控測試與評價，從而無法進行真正意義上的“風險基礎(chǔ)模式”的審計業(yè)務，影響我國會計師行業(yè)審計業(yè)務質(zhì)量。這一現(xiàn)狀使得我國的注冊會計師行業(yè)在與國外大型會計公司的競爭中處于不利地位。

3基于新經(jīng)濟時代的完善的IS審計模型的構(gòu)建策略

新經(jīng)濟是建立在網(wǎng)絡(luò)經(jīng)濟和技術(shù)創(chuàng)新基礎(chǔ)上的一種經(jīng)濟形態(tài)，以信息網(wǎng)絡(luò)為代表的高新技術(shù)產(chǎn)業(yè)，正在世界范圍內(nèi)，尤其是發(fā)達國家飛速發(fā)展。因此，審計信息化建設(shè)和發(fā)展關(guān)系到我國審計事業(yè)的興衰，體現(xiàn)著我國審計事業(yè)發(fā)展水平。為此，構(gòu)建完善的Is審計模式成為當務之急：

31構(gòu)建完善的Is審計準則體系

目前，我國的Is審計準則比較分散，不統(tǒng)一，執(zhí)行起來具有很大難度。現(xiàn)有審計準則既有審計署和國務院辦公廳的，又有中國注冊會計師協(xié)會頒布的，而且只有一般性原則和指導意見，缺乏具體的實務公告和行業(yè)指南。并且《計算機輔助審計技術(shù)方法》只是涵蓋了審計工作的一部分，針對我國目前審計實務界的現(xiàn)狀，廣泛采用的仍是系統(tǒng)打印出來的數(shù)據(jù)進行手工審計，即繞過計算機審計，如何對其進行規(guī)范，目前還沒有相應的準則。因此，我國可以借鑒國際審計實務委員會頒布的有關(guān)計算機信息系統(tǒng)環(huán)境下的審計準則。因為這套準則既有一般性的原則和指導，又有具體的準則和實務公告，從獨立微機到聯(lián)機系統(tǒng)，再到數(shù)據(jù)庫系統(tǒng)的審計和計算機輔助審計技術(shù)，內(nèi)容比較全面并且結(jié)構(gòu)性強。

3．2構(gòu)建完善的Is審計實施體系

信息系統(tǒng)審計實施體系是指由IT和審計相關(guān)的學科為理論基礎(chǔ)，以傳統(tǒng)審計為實踐基礎(chǔ)，以審計指南為指導，以審計工具為輔助，以審計業(yè)務為核心的有機整體。構(gòu)建信息系統(tǒng)審計實施體系的目的在于全面了解信息系統(tǒng)審計的內(nèi)涵和外延，從而有助于該領(lǐng)域的進一步深入研究，也可更加有效地指導實際的審計工作。完善的Is審計實施體系如圖所示：

3．3構(gòu)建全面的聯(lián)網(wǎng)審計系統(tǒng)

聯(lián)網(wǎng)審計是指審計機關(guān)與被審計單位進行網(wǎng)絡(luò)互連后，在對被審計單位財政財務管理相關(guān)信息系統(tǒng)進行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計單位財政財務收支的真實、合法、效益進行實時、遠程檢查監(jiān)督的行為。隨著近年來一些地方聯(lián)網(wǎng)審計試點的開展，有數(shù)據(jù)顯示，在2003年，審計署對中國工商銀行進行了聯(lián)網(wǎng)審計，和1999年相比，全部參審人員僅為1999年人工現(xiàn)場審計的1．1％，人均發(fā)現(xiàn)的違紀違規(guī)問題卻是1999年的38倍。

聯(lián)網(wǎng)審計正悄悄改變著延續(xù)了100多年的傳統(tǒng)審計模式。聯(lián)網(wǎng)審計是順應信息化發(fā)展的產(chǎn)物，不論在亞洲還是在歐洲、美洲，聯(lián)網(wǎng)審計都處在試點階段。據(jù)悉，2005年《中央部門預算執(zhí)行聯(lián)網(wǎng)審計工作方案》(以下簡稱《工作方案》)正式完成。《工作方案》規(guī)定，審計重點是國家工商總局等四大中央部門，將首批執(zhí)行聯(lián)網(wǎng)審計。該方案根據(jù)《審計署2005年度統(tǒng)一組織審計項目計劃》、(2004至2007年審計信息化發(fā)展規(guī)劃》、《審計機關(guān)審計項目質(zhì)量控制辦法(試行)》和(2005年財政審計應用計算機技術(shù)工作意見》制定。審計人員坐在辦公室內(nèi)就能動態(tài)甚至實時跟蹤、查看被審計單位預算資金動態(tài)，從資產(chǎn)負債變動、預算經(jīng)費收支、大額支出、預算指標執(zhí)行、行政性收費等多個角度進行數(shù)據(jù)分析，發(fā)現(xiàn)疑點或異常后及時通知被審計單位，努力把腐敗消滅在萌芽狀態(tài)；在對具體項目審計中，大量的審前調(diào)查在自己的辦公室內(nèi)完成，進駐被審計單位前已經(jīng)確定了審計重點和審計實施方案等，審計員在被審計單位的主要工作不再是查賬找問題，而調(diào)查取證聯(lián)網(wǎng)審計發(fā)現(xiàn)的疑點。

但聯(lián)網(wǎng)審計，包括其試點活動都在近三年內(nèi)才開始啟動，聯(lián)網(wǎng)審計無論在理論和實踐中都存在很多問題，尤其是一些法律、技術(shù)、規(guī)范等多方面的難題。

(1)法律盲區(qū)是聯(lián)網(wǎng)審計的主要障礙之一。比如，按照現(xiàn)有審計法規(guī)，審計機關(guān)能否具有與被審計單位聯(lián)網(wǎng)取得數(shù)據(jù)的權(quán)力，有沒有隨時獲取被審計單位數(shù)據(jù)并進行審計的權(quán)力，在發(fā)現(xiàn)問題后有沒有及時通知被審計單位的權(quán)力，被審計單位有沒有相對應的義務等。

(2)信息系統(tǒng)審計技術(shù)急需跟進。在開展聯(lián)網(wǎng)審計前，應首先對被審計單位的信息系統(tǒng)進行審計；要探索適用范圍更廣的公網(wǎng)傳輸機制；要研究數(shù)據(jù)庫技術(shù)、聯(lián)機分析技術(shù)、數(shù)據(jù)挖掘技術(shù)等在聯(lián)網(wǎng)審計中的應用；要通過與重點行業(yè)、重點領(lǐng)域的聯(lián)網(wǎng)，建立審計數(shù)據(jù)中心，為審計業(yè)務提供支持。

3．4運用信息技術(shù)支撐審計管理的科學化

通過審計項目管理系統(tǒng)，審計人員可獲得自己所需要的項目信息或上報自己的審計情況；審計組長可對審計人員的審計工作進行指導、監(jiān)督和協(xié)調(diào)，并掌握審計進度情況；專職復核人員和業(yè)務部門負責人可對審計項目進行監(jiān)督復核；本級審計機關(guān)領(lǐng)導對審計項目進行查詢、指導和監(jiān)督。

3．5盡快彌補我國注冊會計師的知識結(jié)構(gòu)缺陷

篇(7)

一、文獻分類及統(tǒng)計結(jié)果

迄今為止，只有少數(shù)幾位學者對我國計算機審計研究加以回顧。陳偉等（2007）結(jié)合國內(nèi)外的研究，對計算機輔助審計技術(shù)（GAATs）進行了總結(jié)性回顧，探討了GAATs的概念和分類，詳細分析了GAATs的兩類技術(shù)，即面向系統(tǒng)的七種GAATs，和面向數(shù)據(jù)的五種GAATs，并對GAATs研究發(fā)展進行了展望。李青春（2011）對計算機審計進行了文獻綜述，從計算機審計研究變遷的視角出發(fā)，探索了其五個發(fā)展階段，并對計算機審計理論體系、核心動力與制約因素，研究者的敏感度、心態(tài)變化與用詞傾向進行了回顧，認為目前計算機審計研究正處于一種平臺期，需要進行理論和實務的突破。劉國瑤（2011）從國外信息系統(tǒng)審計理論的發(fā)展，基礎(chǔ)理論研究，基本概念研究，應用研究四個方面進行了梳理和簡短評述。現(xiàn)有的文獻綜述主要問題是研究所選取的文獻范圍比較狹窄，選取標準“有代表性文獻”比較模糊，沒有對研究內(nèi)容進行綜述，這些不足為本文的研究提供了契機。

本文基于中國期刊全文數(shù)據(jù)庫（CNKI），對1983年～2011年有關(guān)計算機審計研究的文獻進行了回顧分析，所選取的時間范圍設(shè)定為“1980～2011”，期刊設(shè)定為“核心期刊”，以“計算機審計”、“電算化審計”、“計算機輔助審計”、“信息系統(tǒng)審計”、“IT審計”對“題名”進行“模糊”搜素，然后對搜索結(jié)果進行了分類合并，最終根據(jù)182篇文獻的內(nèi)容加以分類統(tǒng)計。把對計算機審計的研究分為基本理論問題研究，計算機審計技術(shù)應用研究，計算機審計風險問題，計算機審計發(fā)展與其他方面的研究四個方面，然后對每一方面再按不同的主題進行細分，進一步分為計算機審計基礎(chǔ)理論研究，制度準則問題，計算機技術(shù)應用，內(nèi)容與方法，案例應用研究，風險問題探討，發(fā)展問題研究，人才培養(yǎng)問題，研究綜述，其他等十個方面。接著采用歸納法對取得的文獻樣本進行分類統(tǒng)計，最終得到的統(tǒng)計結(jié)果如圖1所示。

二、基本理論問題研究

（一）基礎(chǔ)理論 基礎(chǔ)理論研究集中在計算機審計基礎(chǔ)理論和信息系統(tǒng)審計基礎(chǔ)理論兩個方面，由于信息系統(tǒng)審計發(fā)展較快，重要性也快速提高，所以必須從計算機審計中分離出來單獨加以研究，統(tǒng)計顯示，近10年來對信息系統(tǒng)審計理論的研究比較豐富。關(guān)于計算機審計的基本理論，張金城（1995）認為計算機審計的理論體系應由理論基礎(chǔ)（哲學，審計學，系統(tǒng)論、信息論、控制論和行為科學，計算機科學，數(shù)學等五大學科理論），基本理論（涵義，內(nèi)容，意義等），實務理論（電算化信息系統(tǒng)審計實務理論，計算機輔助審計實務理論）組成。唐飛兵（2007）借鑒傳統(tǒng)審計理論的基本原理，構(gòu)建了計算機審計理論結(jié)構(gòu)框架，即以審計環(huán)境和審計本質(zhì)作為研究的邏輯起點，利用審計理論基礎(chǔ)知識體系，通過審計的本質(zhì)和特定的審計環(huán)境相互作用和互動形成審計目標，并以審計假設(shè)為前提，演繹出審計概念和審計原則。關(guān)于信息系統(tǒng)審計理論，周劍（2001）從“審計學”的概念出發(fā)，探討了信息系統(tǒng)審計獨特的審計職能、對象、方法、標準和證據(jù)等問題，建立了企業(yè)信息系統(tǒng)審計的基本理論框架。唐志豪（2007）借鑒蔡春教授提出的審計理論結(jié)構(gòu)，從審計的本質(zhì)出發(fā)構(gòu)建審計理論結(jié)構(gòu)體系，提出了信息系統(tǒng)審計理論結(jié)構(gòu)六要素模型（本質(zhì)、假設(shè)、目標、規(guī)范、信息和控制）。謝岳山（2009）提出了信息系統(tǒng)審計的審計目標及審計內(nèi)容，在此基礎(chǔ)上從審計理論基礎(chǔ)、審計標準、實踐環(huán)境、審計方法以及審計工具等多方面提出了聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)審計模型。根據(jù)該模型，著重分析信息系統(tǒng)審計的具體內(nèi)容，提出了相應信息系統(tǒng)的審計內(nèi)容框架，將審計內(nèi)容劃分為內(nèi)控審計和系統(tǒng)本身審計兩個方面。并從物理層次的審計以及邏輯層次的審計詳細描述了系統(tǒng)本身審計的內(nèi)容。王振武、張子瑾（2011）探討了信息系統(tǒng)審計理論的結(jié)構(gòu)框架，認為該框架應由信息系統(tǒng)審計基本理論和應用理論構(gòu)成，并特別指出，信息系統(tǒng)審計環(huán)境和信息系統(tǒng)審計本質(zhì)應是理論結(jié)構(gòu)的最高層次，理論研究的邏輯起點，并起著統(tǒng)馭整個信息系統(tǒng)審計理論結(jié)構(gòu)的導向作用。

（二）準則、規(guī)范研究 理論是實踐的基礎(chǔ)，而準則為實踐提供了基本的指導。對準則的研究也分為計算機審計和信息系統(tǒng)審計兩個方面的內(nèi)容。關(guān)于計算機審計準則，張德山等（1991）初步探討了計算機審計工作的規(guī)范問題。張金城（1997）首先探討了加強計算機輔助審計制度建設(shè)的意義，然后提出了計算機輔助審計制度建設(shè)應遵循的原則，主要包括合法性，針對性，可行性，監(jiān)控性和借鑒國外相關(guān)制度，并從微觀和宏觀兩個方面系統(tǒng)討論了計算機輔助審計制度應包括的基本內(nèi)容。劉中華（1998）根據(jù)國際審計準則15《電子數(shù)據(jù)處理環(huán)境下的審計》第3條和第9條詳細闡述了電子數(shù)據(jù)處理環(huán)境下內(nèi)部控制的內(nèi)容，并對此進行了研究與評價。我國的信息系統(tǒng)審計研究起步較晚，討論一般也是借鑒ISACA的信息系統(tǒng)審計準則展開討論。陳婉玲等（2006）對ISACA的信息系統(tǒng)審計準則及發(fā)展進行了簡要介紹，在此基礎(chǔ)上，主要借鑒了ISACA信息系統(tǒng)審計準則的體系，內(nèi)容和制定方式等，提出了制定出適合我國國情的信息系統(tǒng)審計準則的一些建議。馬良渝等（2007）辨析了ISA準則體系中標準、指南和程序三個層次的結(jié)構(gòu)關(guān)系及標準與指南之間的交叉關(guān)系。李漢文等（2010）借鑒了制度經(jīng)濟學的有關(guān)原理，在介紹國內(nèi)外信息系統(tǒng)審計相關(guān)規(guī)范的基礎(chǔ)上，對我國信息系統(tǒng)審計規(guī)范供給的非均衡狀態(tài)進行了分析，認為我國應整合信息系統(tǒng)審計準則制定資源，以便推進我國信息系統(tǒng)審計規(guī)范制定進程。劉杰等（2011）探討了我國信息系統(tǒng)審計規(guī)范制定路徑依賴的基礎(chǔ)，分析了當前我國信息系統(tǒng)審計規(guī)范制定的困境，并提出打破現(xiàn)有路徑依賴的途徑。

三、計算機審計技術(shù)應用研究

（一）計算機審計技術(shù)研究 對全部182篇文獻進行翻閱，手工收集整理論文所涉及的課題研究，發(fā)現(xiàn)共有20個課題，其中與計算機審計技術(shù)相關(guān)的課題13項（4項是國家級），可見國家對計算機審計技術(shù)研究的重視，也說明計算機審計技術(shù)研究的難度非同一般。對計算機審計技術(shù)的研究大致分為計算機技術(shù)在審計中的運用和模型構(gòu)建兩個方面，前者對計算機知識的要求相對要高。關(guān)于計算機技術(shù)在審計中的運用，楊小虎等（2000）探討了數(shù)據(jù)倉庫技術(shù)在計算機審計中的應用。萬建國等（2000）分析了計算機審計軟件需求分析常用的方法、技術(shù)和工具。孫興國等（2000）討論了開放數(shù)據(jù)庫互聯(lián)技術(shù) （Open Database Connectivity）在計算機審計中的應用。張進等（2004）分析了數(shù)據(jù)清理在電子數(shù)據(jù)采集中的重要性，在闡述數(shù)據(jù)清理原理的基礎(chǔ)上，研究了解決電子數(shù)據(jù)采集中常見問題的數(shù)據(jù)清理方法，并指出了電子數(shù)據(jù)采集中數(shù)據(jù)清理的研究方向。文巨峰等（2005）提出了一種基于計算機審計的多Agent系統(tǒng)體系架構(gòu)，分析了該結(jié)構(gòu)中各子系統(tǒng)的組成及各Agent的功能特點。并介紹了該系統(tǒng)中移動審計Agent和移動Agent服務器設(shè)計實現(xiàn)。汪加才等（2006）給出了一個基于移動數(shù)據(jù)挖掘服務的計算機審計框架模型。何玉潔等（2006）討論了SQL 查詢和OLAP 分析這兩種技術(shù)在實際審計中的應用成果，展示了它們在計算機審計實踐中的特性和前景。米天勝等（2006）分析了計算機審計的一般流程，指出審計數(shù)據(jù)的采集和采集后數(shù)據(jù)的清洗、集成、轉(zhuǎn)換是與審計數(shù)據(jù)質(zhì)量息息相關(guān)的關(guān)鍵環(huán)節(jié)。在對多種數(shù)據(jù)質(zhì)量問題進行了詳細分析和分類的基礎(chǔ)上，提出了提高審計數(shù)據(jù)質(zhì)量的一般處理方法和可實現(xiàn)的技術(shù)。黃永平（2006）探討了孤立點分析方法在計算機審計中的應用。葉煥倬等（2010）為解決計算機審計數(shù)據(jù)采集中存在的大量字段匹配問題，提出了基于智能匹配的數(shù)據(jù)采集技術(shù)。關(guān)于模型構(gòu)建方面，黃作明等（2000）對審計模式進行了一些歸納和探討，并提出了幾點發(fā)展方向。來明敏等（2004）探討了四種計算機審計模式，即繞過，穿過，利用，在線實時（網(wǎng)絡(luò)）計算機審計模式。文巨峰等（2004）在綜合分析現(xiàn)有計算機審計軟件系統(tǒng)基礎(chǔ)上，指出網(wǎng)絡(luò)環(huán)境下的計算機審計系統(tǒng)模型應該具有的特點要求，并依此提出了基于移動Agent的分布式審計系統(tǒng)模型。廖志芳等（2006）在深入調(diào)研眾多被審計單位信息化環(huán)境及數(shù)據(jù)分布特征的基礎(chǔ)上，提出了三種符合我國聯(lián)網(wǎng)審計實際的新型聯(lián)網(wǎng)審計組網(wǎng)模式，即集中式、分布式和點到點式組網(wǎng)模式，同時利用集中式海關(guān)聯(lián)網(wǎng)審計組網(wǎng)模式對各組網(wǎng)模式的基本組成要素、需解決的關(guān)鍵問題及技術(shù)實現(xiàn)進行了較深入闡述。陳大峰等（2009）根據(jù)P2P技術(shù)下的計算機協(xié)同審計的特點，構(gòu)建了P2P技術(shù)下的計算機協(xié)同審計模型。唐志豪等（2010）從目標、內(nèi)容和流程三個維度建立起信息系統(tǒng)審計的業(yè)務模型。

（二）計算機審計內(nèi)容與方法 對于計算機審計內(nèi)容，學者從不同的角度進行了討論，杜越強（2004）探討了計算機審計中的四大內(nèi)容，即對信息系統(tǒng)輸入的審計，對數(shù)據(jù)庫的審計，對網(wǎng)絡(luò)系統(tǒng)的審計，對信息系統(tǒng)輸出的審計。張福蕊（2004）探討計算機網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)審計的內(nèi)容（硬件，控制事項，處理事項，數(shù)據(jù)，安全事項）。吳沁紅（2008）從信息系統(tǒng)構(gòu)成要素、信息系統(tǒng)生命周期和信息系統(tǒng)管理三個維度入手，綜合分析了信息系統(tǒng)的邏輯結(jié)構(gòu)，構(gòu)造了信息系統(tǒng)審計內(nèi)容的基本框架，并對信息系統(tǒng)審計的內(nèi)容與審計目標進行了闡述。對于計算機審計的方法，李光鳳（2001）討論了對會計電算化系統(tǒng)應用程序的七種審計方法，包括檢測數(shù)據(jù)法，整體檢測法，程序編碼比較法，受控處理法，平行模擬法，嵌入審計程序法，追蹤法。楊莉（2002）探討了實施信息系統(tǒng)審計的主要方法（加強聯(lián)網(wǎng)建設(shè)，改變審計方式，采用矩陣審計模式等）。羅莉、張亞連（2005）分析了在不同的計算機信息系統(tǒng)建立方法下（應用軟件外包法，資源外包法，最終用戶開發(fā)法），如何進行內(nèi)部審計和外部審計的分工協(xié)作，從而保證信息系統(tǒng)的效率性，安全性，合法性。

（三）案例應用研究 對案例應用研究探討的多數(shù)文獻主要是審計署各特派辦的人員所發(fā)。大量的文獻集中在《中國審計》刊物上，這與我國1998年籌劃，2002年10月底正式展開的金審工程有關(guān)，作為金審工程的主力推動者，審計署特派辦人員根據(jù)長期的實際工作經(jīng)驗，對相關(guān)案例進行整理分析并撰文總結(jié)，得出了相應的研究成果。案例應用主要集中在公司和業(yè)務兩個方面。對具體公司進行計算機審計探討的有，劉世新等（2002）探討了商業(yè)銀行信息化與計算機審計的相關(guān)問題。鄺作等（2002）對銀行業(yè)，劉歡（2002）對行政事業(yè)單位，蔡峰（2003）對海關(guān)等審計中計算機審計案例進行了分析。歐潔等（2004）探討了證券公司信息系統(tǒng)審計的關(guān)鍵技術(shù)。張德勇（2006）利用業(yè)務跟蹤法對某航空公司進行了信息系統(tǒng)審計，并成功發(fā)現(xiàn)了該航空公司使用的收入結(jié)算系統(tǒng)中存在非法的銷售暗扣處理模塊。石勇等（2010）探討了網(wǎng)絡(luò)環(huán)境下的政府信息系統(tǒng)審計。關(guān)于業(yè)務方面，張蓉（2002）對金融，郭海鵬（2003）對再貼現(xiàn)業(yè)務，李向前等（2003）對稅收，全寶（2003）對中央預算執(zhí)行情況，李娟（2004）對水利建設(shè)資金，譚繼舜（2004）對商業(yè)銀行電子系統(tǒng)，史達等（2005）對電子政務，袁章軍（2005）對失業(yè)保險金發(fā)放 ，周廉東等（2011）對城市供水等進行了計算機審計案例分析。張鵬等（2006）論述了信息系統(tǒng)審計在電子政務中應用的必要性和緊迫性，提出了一種電子政務中信息系統(tǒng)審計框架，以控制電子政務信息系統(tǒng)建設(shè)和改造項目的建設(shè)風險，并為改善和健全對電子政務信息系統(tǒng)的控制提出詳細建議。呂成戍等（2007）探討了電子政務信息系統(tǒng)審計的發(fā)起形式、審計責任書的內(nèi)容與簽訂、審計工作的實施過程等基本問題。

四、計算機審計風險問題分析

（一）計算機審計的成因、防范與控制 馬萬民（1999）針對計算機會計信息系統(tǒng)的特點，分析了審計工作中可能會遇到的五種風險（系統(tǒng)風險，錯誤的連續(xù)性風險，人員操作風險，管理風險，環(huán)境風險），并對如何有效防范會計信息系統(tǒng)的審計風險進行了探討。蔣家斌（2001）、曾俊等（2002）、王奇杰（2004）探討了計算機審計的幾種風險（審計軟件、人員操作、財務數(shù)據(jù)、管理、固有風險、控制風險、檢查風險）與防范措施（加強人員培訓、內(nèi)部控制審計等）。黃作明（2003）分析了遠程計算機審計的風險，并提出了遠程計算機審計的風險防范與控制措施。馮淑霞（2006）對計算機審計風險的形成原因做了具體分析，并從審計數(shù)據(jù)，審計方法與技術(shù)，審計方式、被審單位、評述機制等方面提出了控制計算機審計風險的對策。史振生（2008）基于外部監(jiān)管及信息系統(tǒng)審計視角，探討了會計信息系統(tǒng)建設(shè)中的風險控制與防范措施。

（二）風險量化問題 黃冰等（2007）在科學地分析影響計算機審計風險的主要因素的基礎(chǔ)上，建立了計算機審計風險綜合評價指標體系，并且將定性指標定量化，進而利用層次分析法確定評價指標的權(quán)重。然后，利用模糊數(shù)學的方法，建立計算機審計風險的多層次模糊綜合評價模型。王萬軍（2008）提出了一種基于信息系統(tǒng)安全定量評分體系的審計決策模型，這為信息系統(tǒng)審計師在審計時采取何種審計策略提供了參考。丁建平（2009）提出了信息系統(tǒng)審計的CIA風險評估方法和評估模型，并探討了CIA風險評估商業(yè)銀行中的應用。

（三）風險理論 胡曉明（2007）探討了風險導向的信息系統(tǒng)審計，并提出了強化信息系統(tǒng)審計理論，建立完善信息系統(tǒng)審計各項規(guī)則，充分利用先進，有效的信息系統(tǒng)審計技術(shù)，積極培養(yǎng)信息系統(tǒng)審計領(lǐng)軍人才等四點關(guān)于風險導向信息系統(tǒng)審計的發(fā)展思路。劉國城、王會金（2011）在研究中觀審計、信息系統(tǒng)審計、審計風險、風險管理四要素的基礎(chǔ)上，對中觀信息系統(tǒng)審計風險管理理論進行了梳理，并以信息安全管理為視角，借鑒國外BS7799標準、COBIT模型、通用準則CC、ITIL標準，初步構(gòu)建了中觀信息系統(tǒng)審計風險管理框架，該框架以重大錯報風險為切入點，深入探索了中觀信息系統(tǒng)審計風險管理的施行思路。

五、計算機審計發(fā)展研究

（一）發(fā)展問題 張金城（2000）提出了理論研究與實踐并重、事前審計與事后審計相結(jié)合，由繞過計算機審計發(fā)展為以通過計算機審計為主，由查賬型軟件向分析型和專家系統(tǒng)方向發(fā)展，通用審計軟件與專用審計軟件并存等21世紀中國計算機審計的十大發(fā)展方向。于向輝等（2004）分析了我國計算機審計發(fā)展落后的法規(guī)建設(shè)滯后，軟件市場不夠完善等原因，提出了加快法規(guī)建設(shè)，發(fā)展審計專業(yè)軟件公司，培養(yǎng)電算化審計人才的發(fā)展策略。胡曉明（2005）針對信息系統(tǒng)審計理論研究空白，審計技術(shù)落后，制度不完備，審計人才奇缺等現(xiàn)狀，探討了加強信息系統(tǒng)審計理論研究，開發(fā)實用高效的信息系統(tǒng)審計軟件，改進信息系統(tǒng)審計軟件評審機制，完善信息系統(tǒng)審計標準于準則，加大信息系統(tǒng)審計人才的培養(yǎng)力度等五大發(fā)展戰(zhàn)略。

（二）人才培養(yǎng)探討 傅元略（1998）探討了審計人員如何提高計算機審計技能的策略，需要掌握的幾種基本技能。李丹（2001）建議了如何利用國際資源建立信息系統(tǒng)審計人才隊伍。史振生（2002）介紹了注冊信息系統(tǒng)審計師的需求情況，考試內(nèi)容和應試對策。彭建平（2005）比較深入地分析了如何進行計算機審計人才資源管理的問題。包括計算機審計機構(gòu)職能定位，計算機審計處人員結(jié)構(gòu)，如何引進IT人才和培養(yǎng)復合型人才，如何為計算機審計人才創(chuàng)建發(fā)展平臺等。趙輝（2006）探討了審計部門的計算機人才狀況，提出了如何加強管理和培訓、提升審計人員能力的若干建議。王海洪（2009）提出了高校應推進實踐教學，建設(shè)以計算機審計為主要手段的審計實驗室，為社會輸送高水平的計算機審計人才的建議。

（三）其他方面 高浩瑋（2002）針對審計過程各階段質(zhì)量質(zhì)量控制的要點，指出了計算機審計下項目質(zhì)量控制的難點并提出了解決對策。張倩（2005）論述了信息系統(tǒng)審計在IT治理中的作用、信息系統(tǒng)審計師和審計構(gòu)架等問題。陳峰（2006）對計算機審計方式下數(shù)據(jù)分析報告的作用和必要性，基本框架，文檔結(jié)構(gòu)，要素內(nèi)容等進行了詳細探討。

本文基于中國期刊全文數(shù)據(jù)庫，對1983年～2011年發(fā)表在核心期刊上的有關(guān)計算機審計研究的文獻進行回顧分析。我國有關(guān)計算機審計研究涉及面比較廣泛，包括基礎(chǔ)理論與制度問題研究、計算機審計技術(shù)與實務應用研究、計算機審計風險問題研究、計算機審計發(fā)展問題、人才培養(yǎng)研究等諸多方面，但也存在著對計算機審計基礎(chǔ)理論研究不足之缺陷。伴隨著計算機審計在我國的逐步應用，關(guān)于計算機審計的基礎(chǔ)理論必須進一步加強。比如與哲學，行為科學理論、數(shù)學等相關(guān)的計算機審計基礎(chǔ)理論研究還是一片空白，這些基礎(chǔ)理論研究的缺失將會掣肘計算機審計理論與實務的研究。理論與實踐需要緊密結(jié)合，雙方形成良性互動才會有力促進學科發(fā)展。目前，在案例應用研究的文獻盡管比較多，但研究內(nèi)容不深入，一般都是審計署特派辦人員發(fā)表的經(jīng)驗總結(jié)，而理論工作者又缺少深入實地研究的條件，導致案例應用研究力量非常薄弱，今后在這方面仍需要大力加強。隨著信息系統(tǒng)的復雜化，其功能也越來越強大，但其脆弱的一面也越來越明顯，計算機審計風險逐步加大，如何防范和規(guī)避風險也是以后研究的重點之一。計算機審計人才的培養(yǎng)是審計信息化事業(yè)的成敗關(guān)鍵，加強這方面的探索將會對計算機審計發(fā)展有重大的戰(zhàn)略意義。