第15章 计算机审计.doc

第十五章 计算机审计 近几年来，施工企业的工程施工及经营管理发生了巨大的变化，计算机及其应用技术已不断渗透入整个工程项目施工生产及企业管理全过程的各个环节，施工企业正在良好环境下快速步入信息化时代。内部审计作为一种为企业发展目标提供合理保证的保障手段，也随之悄然地在发生改变，随着被审计对象数字化管理的程度越来越高，在施工企业中如何有效开展计算机审计，已越来越成为摆在施工企业内部审计人员面前一个亟待解决的重要课题。 第一节 计算机审计的涵义、特点和目标 一、计算机审计的涵义 什么是计算机审计？目前存在几种不同的看法和定义。一种看法认为，计算机审计是以电子数据处理系统（Electronic Data Processing System）为对象进行的审计，亦称为EDP审计；另一种看法认为，计算机审计是以电算化会计信息系统为对象进行的审计，亦称其为电算化会计信息系统审计；第三种看法认为，计算机审计是以电子计算机为技术手段所进行的审计。前两种看法都强调计算机审计的对象是计算机信息系统，而不论计算机的技术方法和手段是电算化的还是人工化的；第三种看法则正好相反，它强调计算机审计的技术方法和手段是采用计算机技术，而不论计算机审计的对象是计算机信息系统，还是手工信息系统。 计算机审计是与传统手工审计相对的概念。传统的手工审计是指内部审计人员在手工操作下对手工信息系统所进行的审计；计算机审计则是随着计算机产生及其在审计中的应用，以及计算机应用技术的产生和发展而出现的。计算机审计与传统的手工审计没有本质的区别，其审计的目标和职能没有改变，计算机审计同样主要是执行监督和评价的职能。 关于计算机审计的内涵，主要可以从下列方面来进行理解和认识： 一是以计算机及其应用软件为审计对象所进行的审计活动，也就是我们通常所说的计算机信息系统审计。 二是以计算机为审计工具所进行的审计活动，是内部审计人员将计算机及网络技术等各种技术手段引入审计工作，建立审计信息系统，帮助内部审计人员完成部分审计工作，实现审计工作的办公自动化，也就是我们通常所说的计算机辅助审计。 二、计算机审计的特点 1、系统数据被人为减少，从而增加发现审计线索的难度 在手工信息系统环境下，企业生产经营管理活动中的每个流程及操作都有必要的书面记录，内部审计人员可以从这些书面记录中寻找审计线索。但随着计算机技术在企业生产经营管理中的普遍运用，各类管理流程及操作大多以电子数据的形式进行记录，并按照计算机设定的程序进行传输与存储，同时，计算机系统内的数据可以被人为的不留痕迹地加以修改或删除，从而增加内部审计人员发现审计线索的难度，造成审计线索减少。 2、系统处理数据程序的自动化，造成审计内容及重点发生变化 在计算机信息系统中，各类信息的关联与处理，完全决定于计算机的软件设计，即系统程序。数据的传输、处理与存储由计算机按程序自动进行处理，几乎不会出现手工信息系统中常有的笔误或疏忽等错误。但如果计算机信息系统的系统程序出错或被人非法篡改，则计算机会按既定的程序以同样错误的方式处理有关数据，结果不堪设想。系统的处理是否适当、合法、有效，是否安全、可靠，都是计算机审计时应当关注的重点内容，这些都是在传统的手工审计中所没有的。 3、内部审计人员必须适应现代审计技术的新变化 在实施手工审计时，内部审计人员可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。在计算机信息环境下，在许多方面发生了变化，必须采用新的计算机审计技术手段和方法才能适应这种变化，传统的手工审计方法将越来越不适应审计工作发展的需要。所以，计算机审计是现代审计必不可少的技术。 4、系统处理数据的高频率和快速度，促使系统的内部控制及其评审的范围进一步扩大 在计算机信息环境中，数据在计算机内部以各种指定程序进行加工处理，频率高、速度快，使人工操作系统中的某些职责分离，相互牵制的效果失效，原有的内部控制已不能适应电子数据处理的特点，不能有效地降低计算机信息系统特有的风险。为了整个系统的安全可靠，系统处理与存贮的会计信息准确完整，必须考虑计算机信息系统的特点，针对其固有的风险，建立新的内部控制系统，因此内部审计人员审查和评价信息系统、内部控制的范围进一步扩大。 三、计算机审计的目标 计算机审计的目标，主要包括以下方面： 1、促进改进计算机信息系统的内部控制及风险管理 同手工审计一样，计算机审计也是以审查和评价系统的内部控制系统为基础的，计算机信息系统比手工操作的信息系统更为复杂。没有完善的内部控制，它所产生的信息就难以保证其可靠性，就难免会发生舞弊、犯罪行为。反之，则可以减少或杜绝舞弊和犯罪的机会和可能性。计算机审计人员通过审查和评价电算化信息系统的内部控制及风险管理的适当性、合法性和有效性，