计算机审计的内容是什么

答：对于“计算机审计”的确切含义，目前尚未形成统一的认识。有观点认为，它是以电子数据处理系统（Electronic Data Processing System，EDP）为对象进行的审计，称其为EDP审计；也有人认为，它是以会计信息系统为对象进行的审计，并称其为会计信息系统审计；还有人认为，计算机审计是以电子计算机为技术手段所进行的审计。前两种看法强调计算机审计的对象是电算化信息系统，而不管计算机审计的技术、方法和手段是电算化还是人工的，第三种看法正好相反，它强调计算机审计的技术、方法和手段是电算化的，而不管计算机审计的对象是电算化信息系统还是手工信息系统。

计算机审计是与传统手工审计相对的概念。传统手工审计是指在手工操作下对手工信息系统所进行的审计；计算机审计则是随着电子计算机的产生及其在审计中的应用，以及数据处理电算化的发展，随着电算化信息系统的产生和发展而出现的。计算机审计与传统手工审计没有本质的区别，基本的审计目标和审计范围是相同的，同样也是执行经济监督职能，但是审计的方法和技术发生了改变，主要是审计机关和被审计单位双方都利用计算机作为作业的工具，即一方用计算机记录财务会计核算和经营管理数据，另一方用计算机进行审计。

审计机关对计算机管理数据的审计，一般不直接使用被审计单位的计算机信息系统进行查询、检查，而是将被审计单位的有关数据引入到审计人员的计算机上，利用审计软件进行查询、分析，主要是为了避免影响被审计单位计算机系统正常运行，规避审计风险。审计人员使用计算机进行审计，给查错纠弊带来了极大的方便。审计人员很容易实现对某一类数据的查询和筛选，使手工审计条件下无法做到的详细审查成为可能。同时，审计人员不仅能引入财务数据，而且还能引入相关的管理数据，将两者结合起来审计，便于发现管理上的漏洞和舞弊行为。

计算机系统不仅是被审计单位的一种重要资源，而且还是信息化条件下会计核算、运行管理、内部控制的关键所在，保证计算机信息系统的安全、稳定、可靠是十分重要的。所以对被审计单位用于管理财务数据的计算机系统检查，是信息化条件下审计工作的重要内容。通过检查发现并揭示计算机信息系统设计、运行、管理和维护中存在的问题与风险，明确信用程度，促使其安全有效运行，正确处理业务，提供可靠的财务会计信息。因此，在会计电算化环境下，审计人员必须了解和审查被审计单位的计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。另外，除了要对投入使用后的电算化会计信息系统进行审计外，在电算化系统的设计和开发阶段，审计人员要对系统进行事前和事中审计。当一个会计电算化系统已经完成并投入使用后，再对它进行改进所花的精力和费用将是很大的。审计部门应参与会计电算化软件的鉴定，对会计电算化软件也应采用预置或嵌入审计程序的技术以满足审计发展的需要。

计算机审计包括如下两方面的内容：对会计信息系统的设计进行审计、对会计信息系统的数据处理过程和处理结果进行审计；审计人员利用计算机辅助审计。把计算机作为工具，将计算机及网络技术等各种手段引入审计工作，建立审计信息系统，帮助审计人员完成部分审计工作，实现审计工作的办公自动化。

为了做好计算机审计工作，必须有对各个被审计单位计算机应用情况进行评价的衡量标准，这就是计算机审计依据，它是计算机审计人员进行审计判断，做出审计结论的准绳，可以来自于国家方针、政策、规定，也可以是依据上级文件所做出的规定、计划、制度。

审计署于1993年签发的中华人民共和国审计署令第9号《审计署关于计算机审计的暂行规定》中的第二、三条明确规定：

“第二条　凡使用计算机管理财政、财务收支及其有关经济活动的被审计单位，审计机关有权采用计算机技术，依法独立对其计算机财务系统进行审计监督。

第三条　计算机审计的内容包括：

（一）内部控制制度，包括管理制度和软件控制技术；

（二）记录在各载体上的数据资料，包括纸性、电磁性、光电性的凭证、账簿、报表等；

（三）应用软件及其技术档案，包括各种管理财政、财务及其有关经济活动信息的计算机应用软件。”

概括地讲，计算机审计依据按其内容可分为以下六类：

1）国家的行政性法规，国家的法律，党和国家的方针、政策。

2）部委、局、省、市等行政事业单位代表国家发布和下达的有关各个行业经济核算和经营管理的规定，各单位、各专业依据单位、专业特点所做出的内部经济核算、经营管理的有关规定。

3）业务和行政一级主管单位、二级主管单位等下达的有关各个单位应用计算机所必须遵守的若干规定，以及各专业部门以本专业性质为对象所制定的有关计算机应用所必须遵守的若干规定。

4）年度计划、目标责任书、经济合同、业务标准也是进行计算机审计的依据。

5）本单位有关计算机应用及其发展的一些决议、决定，也是进行计算机审计的依据。

6）国际互联网法律和国际电子商务法律等。

答：由于计算机审计包括对桌面与网络化的财会及经济信息系统的审计，以及利用计算机及其网络进行辅助审计，因此，计算机审计存在以下主要特点：

（1）电算化信息系统审计的特点

①审计范围的广泛性。在电算化信息系统中，原始数据一经输入，即由计算机按程序自动进行处理，中间一般不再经过人工干预。这样，系统的合法性、效益性，系统输出结果的真实性，不仅取决于输入数据、操作系统的工作人员，还取决于计算机的硬件和软件等。因此，要确定系统的合法性、效益性，系统输出结果的真实性，不仅要对输入数据、操作系统的工作人员及其输出的资料进行审查，而且还要对计算机的硬件、系统软件、应用程序和机内的数据文件进行审查，而这些内容在传统的手工审计中是没有的。另外，由于电算化信息系统投入使用后，对它进行修改非常困难，代价也非常昂贵。因此，除了要对投入使用后的电算化信息系统进行事后审计外，审计人员还要对系统进行事前和事中审计。由此可见，电算化信息系统的审计范围比传统的手工审计范围更为广泛。

②审计线索的隐蔽性、易逝性。在电算化信息系统中，审计需要跟踪的审计线索大部分存储在磁性介质上，这些线索是肉眼不可见的，容易被篡改、隐匿，也容易被转移、销毁或伪造。在实时系统中，有些数据只存在很短的时间就被新的数据所覆盖。在审计中，如果操作不当，很可能破坏系统的数据和程序，从而毁坏了重要的审计线索，甚至干扰被审系统的正常工作。

③审计取证的实时性和动态性。在大中型企事业单位中，电算化信息系统是一个企业不可缺少的神经系统，该系统如果停止工作，有时会直接影响单位的生产经营活动。

例如：有些企业的电算化会计信息系统每天都要结算成本和利润，进行生产动态分析，以供领导进行决策和指挥时参考。在这些企业中，如果该系统停止运行，会给企业带来巨大的损失。因此，对电算化信息系统的审计，往往是在系统运行过程中进行审计取证，审计人员一方面要及时完成审计任务，另一方面又要不干扰被审系统的正常工作，这就给审计工作带来了一定难度。

④审计技术的复杂性。首先，由于不同被审单位的计算机设备各式各样，有大中型机、微型机，有国产机、进口机等，各种计算机的功能各异，所配备的系统软件也各不相同。由于审计人员在审计过程中，必然要和计算机硬件和系统软件打交道，这些不同势必会增加审计技术的复杂性。其次，由于不同单位的业务规模和性质不同，所采用的数据处理和存储方式也不同。因此，审计时所采用的方法和技术也不同。此外，不同被审单位其应用软件的开发方式、开发工具也不尽相同，对其进行审计的方法和技术也就不一样。

（2）计算机辅助审计的特点

利用计算机对手工信息系统或电算化信息系统进行审计，有以下明显特点：

①审计过程自动控制。在审计工作中常常有大量的重复性计算，以往审计人员都是借助算盘和计算器进行计算，这样虽然也能提高运算速度，但是，它必须在手工直接操作下才能完成，其中每一步运算都要输入数据和决定进行什么样的操作，这种操作把人严重地束缚在繁重的运算过程中，往往容易使人在疲劳中产生差错。使用计算机则可对不连续或离散的信息单元进行运算，使其完全按照人们事先编好的程序自动运行。由于计算机运算速度快、精度高，审计过程中大量的分析、计算可由计算机完成。另外，计算机具有的逻辑判断功能，能够对审计所进行的每一步都做出正确的判断和选择，保持了审计过程的连续性和一贯性。

②审计信息自动存储。在审计过程中，审计人员经常需要对审计信息频繁地寄存和提取。在手工审计中，审计人员使用笔和纸来进行记录，既费时又容易出错，而计算机的存储器有足够的容量保存各种审计信息，当计算机运行时，审计信息被加载到存储器中并被存储起来，在需要时，这些信息可被迅速、准确地取出。自动控制和存储技术的结合使计算机辅助审计成为可能。

③改变了审计作业小组成分。由于目前还缺乏具备各种复合型知识结构的审计人员，所以，在开展计算机辅助审计时，审计小组不可避免地需要计算机技术人员。在审计过程中，要坚持审计人员与计算机技术人员相互结合、取长补短，只有充分发挥他们各自的作用，才能圆满完成审计任务。

④转移了审计技术的主体。在手工审计中，一些审计人员的技术和经验往往支撑着审计的全过程，利用计算机辅助审计使得审计处理的主体由人变为计算机。相应地，部分审计人员在审计小组中的主导地位也或多或少地发生变化，这种变化集中表现在他们赖以主导审计过程的技术和技巧已被计算机所代替。因此，他们可以把精力放在对一些审计项目内容的规范上或去创新一些新的审计方法。

答：信息处理的电算化是计算机审计产生的一个直接原因。管理信息由手工操作转变为计算机处理后，在很多方面（如组织结构、信息处理流程、信息存储结账和存取方式、内部控制等方面）都发生了很大变化。手工会计信息系统也转变为计算机会计信息系统。这些变化对审计产生了很大影响，如审计线索、审计技术和方法、审计手段、审计标准和审计准则以及审计人员的知识结构和机能都受到了影响。同时，计算机还可以帮助审计人员减轻繁重的审计文书负担。从审计工作自身的角度来讲，有如下两个方面的原因促使计算机审计的产生：

（1）审计业务范围不断扩大

随着社会经济的不断发展，审计由原来单纯的以差错防弊为主的财政财务收支审计，发展到经营管理审计、经济责任审计和经济效益审计。审计作为一项具有独立性的监督、评价或鉴证的活动，它产生于受托经济责任关系，因此，它总是与查明、考核和评价经济责任有关。随着外部审计向内部审计的发展，以及事后审计发展到事前审计、事中审计，利用传统的方法进行审计已经越来越不能满足经济发展的需求了，所以有必要使用先进的计算机和通信技术来及时完成审计任务，于是，计算机审计就应运而生了。

（2）对电子数据处理认识的不断深入

在电子数据处理的初期，由于人们对计算机知识还缺乏足够的认识，对数据处理的过程和结果不甚了解，很少对电子数据处理系统本身进行审计，即使进行审计也不采用计算机审计的方法，而是把经过计算机处理的数据打印出来，采用传统的手工方法进行审计。会计实现信息化之后，对计算机信息处理系统的安全性、可靠性及效率性进行检查、监督与评价就越发必要。计算机舞弊和犯罪案件的不断出现，给审计职业带来了压力，从而使审计人员认识到，要对被审计单位的经济活动做出客观、公正的评价，必须使用计算机辅助审计技术对电子数据处理系统精心审计。面对如此广泛的审计对象，利用传统的手工方法进行审计越来越难以完成审计任务，达到审计目的，因此，如何对那些已经在不同程度上实现了会计电算化的单位进行审计的研究，以及对如何用计算机辅助审计手工会计系统，如何发展和创新审计方法等问题的研究，导致了计算机审计的产生。

目前，大多数发达国家已普遍实行了计算机审计，许多重要部门的电子数据处理系统相互联结成大型的计算机网络，审计部门或大型的会计师事务所可以把自己的计算机终端联到这些网络上，审计人员只要在自己的终端上就可以调取被审计单位的有关资料，进行网上实时、在线审计。不少国际性的会计公司都成立了专门机构，负责研究计算机审计技术及审计实务。近年来，国际软件市场出现了许多通用或专用的审计软件，使计算机审计水平不断提高。

中国的计算机审计始于20世纪80年代中期，计算机审计从无到有、从简单到复杂、从局部探索到逐步走向普及，已取得一定成绩。其发展过程大致可分为如下三个阶段：

第一阶段：报表检查阶段。计算机在我国各个行业大规模普及应用的历史较短，但发展极为迅速。在20世纪80年代以前，计算机主要应用于人民银行全国联行对账和专业统计工作中，主要任务是用来对账、汇总统计报表，并及时将统计数字传到上级机关。计算机在报表统计工作中的应用主要是数据的录入，平衡项目的检查，数据汇总及报表打印输出，数据传送等工作。到目前为止，统计业务仍然是计算机在各个行业应用的一个重要方面。在这种应用过程中，由于统计输出报表具有直观易查的特点，一般由专业部门承担数据正确性、及时性方面的检查，科技部门承担程序维护、设备安全等方面的监督检查任务。因此，这个阶段的稽查基本上是由计算机应用的业务部门和科技部门负责，主要对象是数据正确性、报表平衡关系，是否及时上报，设备安全，程序安全等方面是监督检查工作，它是计算机应用的一项基本内容。

第二阶段：程序功能审计阶段。20世纪80年代后期，计算机开始应用于各个行业的各个领域，例如银行的贷款、投资、决策业务、联行业务、资金、融资、管理通存通兑业务、事后监督业务、人事管理业务；养老保险、医疗保险、住房公积金等诸多领域，而这些应用领域都是各个行业业务工作的重要领域，直接关系着各个行业资金的营运。期间也出现了一些地方利用计算机犯罪的案例，如银行职员盗用联行资金，盗用对公存款，利用办理资金、融资、管理业务之便盗用储户资金、融资、管理存款；证券公司的股票交易等，在这种情况下，计算机审计也就应运而生，有些行业在审计部门开始设置计算机审计机构，更多的行业单位则是培训审计人员或专业人员学习计算机知识，承担计算机监督检查的任务。

第三阶段：全面网络审计阶段。进入21世纪，计算机审计工作在各个行业已经得到了普遍的重视。计算机的应用给审计工作提出了新的课题，各个行业审计工作作为各个行业内部的一项监督检查工作在长期的实践过程中积累了丰富的经验，范围也涉及各个行业工作的各个领域。随着计算机应用领域的逐渐扩大，应用范围的逐渐深入，审计工作越来越跟不上各个行业信息化事业发展的需要。在这种情况下，许多行业单位的审计部门开始配备计算机审计人员，或从计算机专业人员中聘请兼职审计员，或选派审计人员学习计算机技术知识，开始了积极的计算机审计工作。现在，电子计算机审计已经成为各个行业审计的重要组成部分。

2002年7月，国家发展和改革委员会（时称国家计划委员会）批复了审计署申请的金审工程（China’s Golden Auditing Project）一期项目。2002年8月，《中共中央办公厅、国务院办公厅关于转发〈国家信息化领导小组关于我国电子政务建设指导意见〉的通知》规定，将金审工程列为国家电子政务重点启动的12个重要业务系统之一。2002 年10月底，金审工程建设项目正式开工。金审工程建设的总体目标是：用若干年的时间，建成对依法接受审计监督的财政收支或者财务收支的真实、合法、效益，实施有效监督的国家审计信息系统。金审工程实施“预算跟踪＋联网核查”审计模式。逐步实现审计监督的“三个转变”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。增强审计机关在信息网络环境下查错纠弊、规范管理、揭露腐败、打击犯罪的能力，维护经济秩序，促进廉洁高效政府的建设，更好地履行审计法定监督职责。根据金审工程总体目标和总体框架要求，确定六个方面的建设内容：应用系统、信息资源、网络系统、安全系统、运行服务体系、人员培训等。

答：对具体的审计项目，其主要目的各不相同。财务审计的目的是保护资产安全，保证财务信息的质量；财经法纪审计是揭发违法乱纪行为，维护社会利益和国家利益；经济效益审计是通过对被审计单位经济活动的效率、效果和效益等方面进行检查和分析，提出建议，促使其经济效益提高。

一般而言，计算机审计的目的包括以下内容：

（1）保护系统资源的安全和完整

资产和资源包括计算机硬件、软件设备，电子数据处理系统有关的各种文件、程序和数据。计算机审计应能通过对内部控制的研讨、评价，通过符合性测试和实质性测试发现内部控制的弱点、数据处理中的问题，为被审计单位财产物资的安全问题提出建议；通过数据与资产实物核对、查证，证实各项资产的安全性；通过审计，杜绝或防止损坏和盗窃资产及其他资源的现象，为资产的安全提供合理的保证。

（2）保证信息的可靠性

计算机审计要通过各种有效的方法、程序，审查和证实系统所提供的信息是否正确，是否恰当、公正和全面地反映了被审计单位的财务状况和经营成果。

（3）维护法纪，保护社会和国家利益

审计人员通过对电算化信息系统的审计，对揭露并防止利用计算机进行犯罪、舞弊行为起着重要作用。随着计算机应用的广泛应用及应用水平的提高，计算机犯罪越来越多，其手段和方法也越来越高明，给国家和社会带来的损失也越来越大，审计人员努力达到这一目的，具有重大的法律和社会意义。

（4）促进计算机应用效率、效果和效益的提高

计算机在管理信息处理方面的运用，技术性强、环境复杂、代价昂贵，被审计单位的计算机应用效率、效益和效果如何，是审计人员应当注意的一个重要方面。计算机处理速度快、计算精度高、存储量大，不表明计算机信息系统的效率高，效率高要求计算机应用系统运行速度快，各项资源得到充分利用，系统提供的报告能便利地被信息使用者和决策者使用；效果好要求系统能提供令各方面用户（包括审计人员）满意的信息服务；效益佳要求系统的成本与系统给被审计单位带来的利益之比是最佳的，一个高效益的计算机系统是耗用最少资源取得所需要的信息输出的系统。通过审计，应能对这些方面进行评价并提出改进建议。

（5）促进内部控制系统的完善

同手工审计一样，计算机审计也是以研究和评价系统的内部控制系统为基础的，电算化信息系统比手工操作的信息系统更为复杂。没有完善的内部控制，它所产生的信息就难以保证其可靠性，就难免发生舞弊、犯罪行为；反之，则可以减少或杜绝舞弊和犯罪的机会和可能性。计算机审计人员研究和评价电算化信息系统的内部控制，一方面为进一步确定审计性质、范围和时间提供依据；另一方面通过了解内部控制的强弱，为改善内部控制提供意见，促使被审计单位强化电算化信息系统的内部控制。

答：为达到以上目的，审计人员需进行多方面的审计活动。从审计对象的含义来看，计算机审计包括审计项目管理系统的计算机辅助审计、手工会计系统的计算机辅助审计和会计信息系统审计三方面的内容：

（1）审计项目管理系统的计算机辅助审计

审计项目管理系统包含的内容有：审计项目计划、审计工作底稿、审计报告、审计意见、审计决定、审计档案、审计案例等，都可以由计算机统一管理。计算机可以将上述内容以机器可读的形式存储在磁性介质上，将各种信息重新组织、重新分类，进行各种所需格式的数据处理，供审计人员需要时随时调用和打印输出，以提高审计工作的效率。

（2）手工会计系统的计算机辅助审计

从原理上来说，手工审计要做的审阅、复核、核对、比较、分析、计算等工作都可以利用计算机辅助执行，但是，在手工会计条件下，要利用计算机辅助审计，必须把有关资料输入计算机，才能由计算机进行有关的处理。因此，只有在计算机处理资料所省下的时间大于输入有关资料所耗费的时间，利用计算机审计的效益大于其成本的条件下，计算机辅助审计才是可取的。一般在逐一浏览有关资料中可以完成的审查工作，不需要计算机来完成，而需要做比较繁多的计算，但需要输入的数据不太多，或者数据仅需输入一次时，可由计算机分别做多项审计处理的审查工作，并可以考虑利用计算机辅助审计。例如，利用计算机来审查被审单位材料成本差异的处理情况；利用计算机辅助审计抽样，利用计算机进行经济效益指标计算等。

（3）会计信息系统审计

由于审计的具体目的不同，审计的内容也有所不同，但总的来说，会计信息系统审计包括内部控制系统审计、系统开发审计、应用程序审计、数据审计等内容。

①内部控制系统审计。对电算化信息系统的内部控制系统进行审计，是为了在对内部控制系统进行审计的基础上，对电算化信息系统的处理结果进行审计，从而加强内部控制，完善内部控制系统。

在了解了电算化信息系统的内部控制系统后才能对其评审。电算化信息系统的内部控制系统由两个子系统构成：一般控制和应用控制。一般控制是对系统运行环境方面的控制，为应用程序的正常运行提供外围保障，包括组织控制、硬件和系统软件控制、系统安全控制、系统开发与维护控制等方面；应用控制是针对具体的应用系统的程序而设置的各种控制措施。由于各应用系统有不同的目的、任务和运行规律，因此，需要根据特定的应用系统设置相应的控制措施。尽管各应用系统所需的控制措施不同，但每个应用系统均由输入、处理和输出三个部分构成，所以可以把应用控制分为输入控制、处理控制和输出控制。

②系统开发审计。系统开发审计是指对电算化信息系统开发过程进行的审计，是一种事前审计，它具有积极的意义。内部审计人员最适宜进行这种审计，因为，他们在地理、人事关系、本单位的地位等方面都有很多有利条件。

系统开发审计实际上是审计人员参与系统的分析、设计和调试。审计人员可以借此熟悉系统的结构、功能和控制措施，了解系统控制的强弱。设计人员可以参考审计人员的建议，使系统更可靠，更具有可审性。审计人员可以在设计过程中嵌入审计程序段，便于今后开展审计。

系统开发审计一方面要检查开发活动是否受到恰当的控制，以及系统开发的方法、程序是否科学、先进和合理；另一方面，还要检查系统开发过程中是否产生了必要的系统文档资料，以及这些文档资料是否符合规范。

③应用程序审计。计算机是人与机器联系的纽带，对计算机应用程序进行审计，一是要测试应用控制系统的符合性，即对嵌入应用程序中的控制措施进行测试，看它们是否按设计要求在运行中起作用；二是通过检查程序运算和逻辑的正确性达到实质性测试的目的。

应用程序决定了会计数据处理的合规性、正确性。对应用程序的审计，可以对程序直接进行审查，也可以通过数据在程序上的运行进行间接测试。对程序进行直接审查，可借助流程图作为工具；在对程序进行间接测试时，往往需要设计测试数据，测试数据可以是真实的，也可以是模拟的。

④数据审计。财务软件的发展和普及使原来由账簿记录的财务数据，现在已经越来越多地改用计算机来处理。对用计算机管理的财务和经营管理数据进行审计就涉及对由各类信息系统管理的电子数据的审核。

首先是如何获取会计电子数据。要对被审计单位输出的会计信息的真实性、合法性进行评价，必须对数据文件进行审计。被审计单位使用的财务软件不同，数据文件的格式也不同，审计人员应了解确定被审计单位的数据库类型，常用管理软件是在SQL Server、Access或Oracle等数据库环境下开发的，审计人员就能够方便地从数据库中将所需数据提取到审计软件中。

然后对取得的数据进行分析整理。现代审计要求审计人员对企业的会计资料进行较多的分析，计算机的优势在于能对数据进行高速、正确的运算处理，有助于提高审计工作的效率，降低审计成本。既提高了审计的正确性与准确性，又能使审计人员从冗长乏味的计算工作中解放出来，使审计人员可以集中精力于那些需要专业判断的部分。

审计人员在进行审计时，要对电算化系统提出全面的审计意见，往往需要同时涉及上述各个方面。在对各方面进行审计评价后，得出审计结论。

答：计算机审计的基本方法经过三个阶段：

（1）绕过计算机审计阶段

在20世纪50年代中期至60年代中期，电算化管理信息系统还处于起步阶段，系统结构和应用环境简单，计算机没有得到广泛、深入的应用，审计人员还未更新知识，未掌握计算机技术，因此，他们通常绕过计算机进行审计。

绕过计算机审计是指审计人员不审查机内程序和文件，只审查输入数据和打印输出资料及其管理制度的方法。这种审计方法的理论基础是“黑箱原理”，审计时，审计人员追查审计线索直到输入计算机，然后核对计算机的输入与输出，如果输入与输出不匹配，则可以肯定计算机的处理过程是错误的。

绕过计算机审计的优点：

①审计技术简单。绕过计算机审计与电算化以前的审计方法没有多大区别，即便审计人员没有计算机知识也可以进行审计，它是计算机审计的初期阶段，在审计人员对计算机知识了解不多的情况下广泛采用这种方法。

②较少干扰被审系统的工作。由于采用的是绕过计算机的审计方法，审计人员既不需要使用被审系统的计算机，也不需要查看被审系统的程序、计算机硬件，因此，也就不会干扰被审系统的工作，从而使审计工作易于得到被审单位的理解和支持。

绕过计算机审计的缺点：

①只有打印文件充分时才适用。绕过计算机审计的方法首先要求系统的打印文件必须充分，也就是说，审计所需要的线索和证据都必须打印齐全。但我们知道，计算机具有强大的数据存储能力，而打印出来的信息只是有限的一部分，主要是必须上报的报表和内部管理所需的报告，审计中需要检查的一些数据文件很可能没有打印出来。因此，在某些电算化系统中，绕过计算机所能取得的肉眼直接可见的审计线索和根据是不充分的。

②要求输入与输出联系比较密切。输入数据进入计算机经过简单的处理以后，即可打印输出。例如，将记账凭证输入计算机，经过简单的分类汇总，编成日记账后打印输出。这样，输入的记账凭证和输出的日记账并未经过很多的数据处理，审计人员很容易将输入的记账凭证和输出的日记账进行核对，如果存在问题，也容易发现。但是，如果输入数据经过多次计算和处理，反复进行分类、汇总、分配、归集等处理以后，就不可能从直观上看出输入与输出之间的联系。例如，在成本核算系统中，只看输入的费用数和其他输入数据，再和输出的产品成本计算表进行比较，就很难确定成本报表的正确性。因此，在有的电算化系统中，单纯采用绕过计算机审计的方法，是不能取得足够的审计证据的。

③审计结果不太可靠。绕过计算机的审计方法，只能依靠被审单位打印出来的书面资料进行审计，但这些资料是否真实，审计人员并没有把握。因此，审计人员如果过分依赖被审单位提供的书面资料进行审计，就有可能发生错误的判断。

（2）通过计算机审计阶段

电算化管理信息系统以及计算机技术的复杂化，使得向计算机输入的数据与从计算机输出的数据越来越缺少一一对应的关系。而且，在某些系统中，采用了联机数据输入技术，输入数据时并没有产生和留下原始凭证；在另一些系统中，由于采用实时文件更新技术，各原始数据在输入计算机后，立即就加以处理，数据文件随时都在更新，其打印结果一般具有滞后性；此外，存储于计算机的数据，只有在例外情况下才打印输出，即便有原始凭证，也没有与之对应的输出信息。所有这些情况，都使审计人员不得不“进入”计算机系统，以确定数据处理、内部控制、文件内容的正确性和可靠性。

通过计算机审计是指除了审查输入和输出数据外，还要对计算机内的程序和文件进行审查。这种方法是以计算机系统为基础的审计，计算机系统成了审计的对象。通过对系统的处理和控制功能的审查，确定凭证和账务文件审查的范围和数量。

通过计算机审计的优点：

①审计结果较为可靠。由于这种方法要求审查计算机内的程序和文件，这样就可以把系统进行数据处理的方法和原则审查清楚，从而得到对系统进行评价的可靠证据。

②审计独立性较强。通过计算机的审计方法直接对被审单位的各个运行部分进行审查，而不完全依靠系统的运行结果进行审查，因而较少依赖被审单位提供的书面资料，审计的独立性较强。

通过计算机审计的缺点：

①审计技术较复杂。通过计算机的审计方法，要求审计人员具有较多的计算机知识，要了解被审计的电算化系统所使用的操作系统、程序设计语言、数据的结构、系统的主要功能等，要使用一定的计算机辅助审计技术进行审查，这对不懂计算机的审计人员来说具有一定的难度。

②审计成本较高。通过计算机审计，要使用计算机辅助审计技术，往往要购置或开发计算机辅助审计软件，要占用被审系统的工作时间，有时还要聘请计算机专家参加审计，这无疑会增加审计成本。

（3）利用计算机审计阶段

当审计人员掌握了一定的计算机知识及其应用技术之后，他们发现许多审计工作可以由计算机来完成，而且可以提高审计效率，从而使计算机成为一种有力的审计工具。

利用计算机审计是指利用计算机的设备和软件进行审计。计算机是一种先进的电子设备，被审单位可以利用计算机处理经济业务，审计人员也可以利用计算机进行审计。因此，计算机对审计的影响并不只是增加了审计的难度，在审计人员掌握了计算机技术后，还可以大大地提高审计效率。

审计中所使用的计算机程序包括审计软件和一些实用程序等。审计软件有专用审计软件和通用审计软件。专用审计软件是为了对某个特定的系统或某个审计项目进行审计而研制的；通用审计软件可适用于多种审计工作，利用这些审计软件，可以帮助审计人员对存储在计算机内的程序和文件进行审查。除了审计软件外，审计人员还可以利用一些实用程序、数据库管理系统、被审计单位的子模块（如查询、财务分析等）进行审计、进行审计抽样、打印函证、审计数据中例外情况的数据、进行实质性测试中的趋势分析、进行预算数与实际数的比较、本期与上期实际数据的比较等工作。利用计算机审计的优缺点与通过计算机审计的优缺点基本相同。

上述三种基本方法各有一定的适用范围。一般来说，绕过计算机审计的方法适用于比较简单的系统，而通过和利用计算机审计，则适用于复杂的系统。通过计算计审计和利用计算机审计是密切相关的，因为通过计算机审计往往也利用计算机的硬件和软件，因此，第三种方法也可以看作是第二种方法的延伸。在计算机应用比较普及、应用水平较高的国家和地区，审计人员多数采用通过计算机审计技术和利用计算机审计技术，而在计算机应用较为落后的国家和地区，仍然主要利用绕过计算机审计的技术。

答：与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果四个阶段。其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。计算机审计过程具体可细分为以下主要步骤。

（1）准备阶段

该阶段需要了解企业基本情况，与企业的有关人员初步面谈，查阅其计算机会计系统的基本资料，归纳出被审计系统的特点和重点。另外，还要组织审计人员和准备所需要的审计软件。根据被审计单位计算机会计系统的构成特点和复杂程度，可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作的顺利开展。

（2）内部控制的初步审查

初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉计算机会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表的输出的整个过程。

初步审查一般采用如下的检查和会谈：

①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。

②检查计算机会计系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。

③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解被审计单位会计原始数据产生的内部控制制度的基本情况。

④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与问题相关的背景资料。

⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。

同时，审计人员还要对下列资料进行了解：

①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。

②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。

③系统内各应用子系统的控制类型和主要经济业务等。

（3）初步审查结果的评价

初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并做出结论。其结论可按以下三种方式之一做出：

①退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。

②对一般控制和应用控制进一步详细地审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。

③决定不依赖于内部控制。做出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。

初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、填制内控制度调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。

（4）内部控制的深入审查

与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内部控制，也可采用其他更适宜的审计过程。

（5）符合性测试阶段

符合性测试阶段的目标是寻找证据，确定计算机系统的内部控制制度是否在发挥作用，以及实际存在的控制制度是否可信赖。除了在前面审查中所用的手工收集证据方法仍可使用外，在这一步骤，审计人员基本上是用计算机辅助收集证据和验证审计计划中已提出的各项控制制度是否可依赖。

（6）用户补偿控制的审查和测试

在某些情况下，审计人员可能决定不依赖计算机系统的内部控制，因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点。

（7）实质性测试

实质性测试阶段的目标是取得充分的证据，使审计人员能做出计算机系统在各重大方面是否偏离公允性或存在哪些弱点的最后判断，实质性测试可分为六类：

①出错处理的测试。

②数据质量的测试。

③数据一致性的测试。

④实物盘点与计算机系统中的数据比较测试。

⑤利用外部数据资源对系统内的数据进行的测试。

⑥分析性检查测试。

（8）全面评价和编制审计报告

通过上述审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的问题，将这些问题和证据作为重点进行综合评价。评价的范围包括对会计数据的公允性、内控制度的健全性和有效性，以及计算机会计系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告提供给委托人之前，还应当征求被审计单位的意见，必要时对重大的问题进行追加审计，以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是，应用计算机进行审计，其审计结果汇总评价的许多方面可由计算机自动完成，甚至最终的审计报告也可由计算机辅助完成。

审计任务完成后，为了便于今后查考和复审的需要，应按照“谁审谁主卷”的原则，除必须将审计工作的所有纸性资料归类存档外，还必须把计算机内此次审计的资料分别保存到磁性介质上，并按磁性文件保管要求进行保管。

答：手工会计信息系统转变为计算机会计信息系统后，使传统的手工审计受到了很大影响。归纳起来，对审计的主要影响有以下几个方面：

（1）对审计线索的影响

审计线索对审计来说是极其重要的。传统的手工会计系统，审计线索包括凭证、日记账、分类账和报表。审计人员通过顺查或逆查的方法来审查每一笔记录，检查和确定其是否正确地反映了被审计单位的经济业务，检查企业的财务活动是否合法。而在电算化条件下，客观上存在着审计可视线索自然消失的趋势。电算化信息系统通过改变与审计线索有关部门的某些因素（如数据存储介质、存取方式、处理程序等），会对审计线索产生以下影响：

①从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成，各项处理没有直接的责任人。

②纸性的凭证、账簿和报表由磁性介质上的代码代替。

③保存在磁性介质上的数据可能被篡改而不留痕迹，除非依靠计算机和应用程序，否则无法阅读。

④计算机记录的顺序和数据处理工作很难直接观察等。

这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。为了继续跟踪审计线索，顺利完成审计任务，在电算化会计系统的开发和设计阶段，开发者已注意使系统在处理问题时留下可跟踪的审计线索，另外，审计人员还要学会从磁性文件中找审计线索。

（2）对审计技术手段的影响

过去审计人员进行审计都是手工操作的，但随着计算机会计信息系统的广泛应用，审计人员若仍以手工操作方式进行审计，显然难以达到目的。因此，审计技术手段也应由手工操作向电子计算机操作转变。当然，这并不是说在审计中能用电子计算机完全替代手工操作，而是审计人员应该掌握电子计算机科学及其应用技术，把电子计算机当作一种有力的审计工具来使用。

（3）对会计系统内部控制的影响

现代审计是审计人员对会计系统的内部控制进行审查和评价，以此作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化，系统出现了新的特点，因而也带来了新的风险。手工会计系统原有的内部控制已不能适应电子数据处理的新特点，不能有效地降低会计电算化系统特有的风险。例如：在会计电算化系统中，会计信息的处理和存储高度集中于计算机，使手工系统中的某些职责分离、互相牵制的控制失效，计算机的数据和程序的修改在没有控制的情况下，完全可以不留任何痕迹地进行，计算机容易受到“黑客”和“病毒”的侵袭，导致内部控制的失效。为了系统的安全可靠，为了系统处理和存储会计信息的准确完整，必须考虑会计电算化系统的特点，针对其固有的风险，建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的一些审核、检查外，还包括了不少建立在系统应用程序之中，由计算机运行时的程序进行的控制。在会计电算化条件下，审计人员必须研究电算系统的内部控制，掌握其审计方法。对于程序控制，审计人员要利用计算机辅助审计技术进行审计。

（4）对审计技术方法的影响

与传统手工会计系统相比，计算机会计信息系统在许多方面发生了变化，审计人员必须采用新的技术方法才能适应这种变化。例如：传统的记账方法是每登记一笔账，便可以在账上看到一笔记录，而计算机却不能，一般是定期打印，供人们使用。平时这些记录只能在计算机上阅读，若要几笔业务对照来看，则很难做到。这种情况下审计取证的方法、对证据进行检验和审核的方法必须进行相应的改变。又如：传统的手工记账一般可从字迹上辨认登记人以明确责任，而计算机只能提供统一模式的输入资料，无法从记录上辨认登记人，这样，计算机中的记录可轻易地被改变而不留痕迹。这就要求审计人员对已经实现了会计电算化的单位的内部管理、控制制度、职责的划分情况进行审查和评价。

（5）对审计标准和准则的影响

各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则，如审计人员标准、现场审计标准、审计报告标准、职业道德规范、审计效果衡量标准、财务审计标准、经济效益审计准则等。但是，由于审计的对象有了重大变化，审计线索、审计方法及审计手段也受到影响而发生变化，过去审计标准和准则中的某些已不再适用，而又缺乏与新情况相适应的新的审计标准与准则，如电算化审计人员培训考核标准、电算化管理信息系统开发审计准则及其内部控制审计准则、审计应用软件标准等都有待建立。

（6）对审计人员的影响

审计人员的结构和素质对计算机审计质量起着决定性的作用。由于电算化管理信息系统的环境比手工处理的管理信息系统更为复杂，审计线索、内部控制、审计内容和审计技术都发生了变化，如果审计人员只依靠过去的知识和技能是根本不能胜任工作的。因此，审计人员要成为具有全面知识结构的复合型人才，他们不仅要有丰富的会计、审计、经济、法律、管理等方面的知识和技能，熟悉审计的政策、法令法规及其他审计依据；而且还要熟练掌握计算机硬件与软件的应用技术、熟悉计算机会计信息系统的结构和运行原理、有能力对计算机会计信息系统的内部控制做出适当的评价、掌握利用计算机进行分析性审计的技能和审计软件的开发技能。

（7）对审计内容的影响

在会计电算化条件下，审计的监督职能并没有发生变化，但由于电算化的特点，审计内容却发生了相应的变化。在电算化会计系统中，各会计事项都是由计算机按程序进行自动处理，它可以使因疏忽大意等原因造成的错误不致发生，但若系统应用程序有错误或被人篡改，计算机则只能以错误的方法处理所有的会计事项，后果不堪设想；若应用程序中被非法嵌入舞弊程序，则可帮助犯罪分子贪污国家或集体的财产，或在某种情况下使系统处于瘫痪。电算化会计系统的特点及其固有的风险，决定了电算化条件下审计的内容包括对电算化会计系统的处理和控制功能进行审查，这是手工系统下审计所没有也不能审查的内容，这就要求审计人员具有计算机会计和计算机审计的知识和技能来进行审查。对电算化会计系统的审查着重审查系统的应用程序，审查其处理功能是否符合会计制度及其有关规定，是否能合法正确地处理各项业务，应用程序中的控制程序是否恰当有效，是否能达到控制目的。因此，审计人员如果不懂计算机知识就无法进行审计工作。