计算机审计的概述

第一节　计算机审计的概述

一、计算机审计的概念

计算机审计也称为审计信息化，对于计算机审计的定义有多种看法，比较主流的观点主要从两个不同的角度对计算机审计进行定义。

从审计对象的角度来看，计算机审计是指以电子数据处理系统或者以会计电算化信息系统为审计对象而进行的审计工作。这种观点重点在于强调审计的对象是以会计电算化信息系统为工作环境的会计资料。会计电算化信息系统是会计数据生成、处理、存储的环境和工具，计算机审计对会计资料的真实性和合法性进行检查。这一观点强调被审对象的信息化特征，没有强调审计技术、方法、工具等方面的因素，因此在此观点下，计算机审计也包括对于会计电算化系统及其数据进行手工方式下的审计。

从审计工具的角度来看，计算机审计是指在审计过程中利用计算机技术进行审计，也称为计算机辅助审计。计算机辅助审计是指审计机构和审计人员把计算机作为辅助审计工具，应用相关应用软件和审计软件，制定审计计划、管理审计过程和实施审计工作。这种观点强调在审计过程中所使用的工具、技术和手段都是基于计算机技术和相关应用软件的。因此在此观点下，计算机审计也包括对于手工会计信息系统利用计算机技术和相关软件进行审计。

上述两种观点从不同角度对计算机审计进行了定义，一是会计电算化信息系统作为审计对象；二是强调审计工作利用计算机技术和相关软件，把计算机作为审计工具。这两种观点并不相矛盾，而且在审计实务中，随着信息化技术的普及，对于会计电算化信息系统的审计和利用计算机技术进行审计已经在日益变更和发展着审计工作的内容和技术，在审计实务中的应用都日益广泛。

结合两种观点，这里给出计算机审计的定义：计算机审计是指由专职机构或人员以利用计算机技术，对被审单位的会计电算化信息系统以及其财政、财务收支和其他经济活动的真实性、合法性和效益性进行审查和评价的独立性经济监督活动。

二、会计信息化对审计的影响

相对于传统手工方式下的审计，计算机审计的审计对象和审计工具发生了变化，使现代计算机审计对于传统手工方式下的工作内容、工作方式等都发生了变化，对审计人员也提出了新的挑战。

（一）审计线索改变

传统的会计数据和会计资料存放在纸质的凭证、账簿和报表上。会计电算化信息系统中，各项数据都以电子数据的形式存放在磁盘、光盘等存储介质上。纸质的文档一旦生成，对其进行修改会留有痕迹，而电子数据可以被无痕修改。针对电子数据的审计线索的追踪，是审计人员在计算机审计工作中需要掌握的技术。对于会计电算化信息系统开发的审计、系统安全性的审计也有助于控制和发现对于数据的非法篡改。

（二）会计系统的内部控制发生改变

会计电算化信息系统内部控制包括一般控制和应用控制，其中各个环节都会对会计资料和数据的质量、合法性等产生影响。诸多因素源于会计电算化信息系统设计、运行、操作等环节，内部控制审计风险和重点发生变化，也要求审计人员熟悉和掌握会计电算化信息系统内部控制的审计内容和范畴。

（三）审计内容发生变化

计算机审计的内容包括：系统开发审计、应用程序审计、组织与管理制度审计和数据文件审计。系统开发审计涉及会计电算化信息系统开发的全过程，审查和评价系统分析、系统设计、系统实施和系统运行及维护各阶段，以保证系统开发的合法性及系统运行以后数据处理结果的真实性、正确性和完整性。应用程序审计要求测试应用程序中的功能和控制措施是否按照要求在系统运行中发挥作用。组织与管理制度审计需要检查和评价会计电算化信息系统的制度环境和控制环境。数据文件审计要求对电子数据文件进行审计。

（四）审计技术更加丰富

在手工条件下，审查一般采用审阅、核对、分析、比较、调查和证实等方法。在会计电算化信息系统环境下，审计人员利用计算机技术能够完成对于数据导出的自动化，在后期对于数据的抽样、审阅、核对、分析、比较和计算都能够利用计算机辅助审计技术高效、高质量的完成。

（五）对审计人员技能要求提高

由于审计内容扩展、审计技术更为丰富。会计电算化信息系统开发、应用以及计算机和信息技术相关专业知识和技能成为现代计算机审计人员必备的知识。

三、计算机审计内容

计算机审计工作的内容包括四个方面：系统开发审计、应用程序审计、组织与管理制度审计和数据文件审计。

（一）系统开发审计

在计算机审计中，如果审计对象是会计电算化信息系统，会计数据和资料的真实性、完整性和合法性依赖于会计电算化信息系统的质量，而会计电算化信息系统开发过程中各个阶段执行的质量是影响会计电算化信息系统质量的关键因素。因此，在计算机审计中，对于会计电算化信息系统的开发审计是必需的。系统开发审计是指对会计电算化信息系统开发的全过程，包括系统分析、系统设计、系统实施和系统运行及维护各阶段进行审查和评价，检查系统开发的质量和合法性。在系统开发的过程中，审计人员需要参与到各个阶段中，即了解各阶段开发活动是否恰当、合理，开发方法是否科学，系统是否符合业务需要和相关法规、准则等，系统设计是否满足企业内部控制和审计的要求等。

（二）应用程序审计

应用程序审计是指通过审计来评价应用程序的合法性、合规性和正确可靠性。测试应用程序中的各种控制措施、流程设计和执行是否符合预期的要求，以保证数据处理的正确性和合法合规性。

（三）组织与管理制度审计

会计电算化信息系统安全、有效的运行依赖于其运行的制度保证和环境控制。企业根据会计电算化信息系统运行的要求和本企业业务、组织、管理特征，制定相关组织与管理制度，主要包括：组织机构的设置、职责权限的划分、上机管理制度、计算机运行控制、系统与数据安全保护措施、会计档案管理制度等。审计需要检查这些相关制度是否完备以及企业具体执行情况是否规范。

（四）数据文件审计

在企业特定的系统环境和组织与管理制度环境下，计算机审计需要检查会计电算化信息系统中数据文件的真实性、正确性和合法性。会计电算化信息系统中的会计数据以电子文件的形式存储，利用计算机审计辅助软件，对具体的数据导出、抽样、审阅、核对、分析、比较和计算，进行实质性测试。