当前计算机审计中主要应用的技术方法介绍0916-2.docVIP

当前计算机审计中主要应用的技术方法 计算机审计包括计算机辅助审计和对信息系统的审计（即通常所说的IT审计），计算机辅助审计是指运用计算机技术对财政、财务以及业务数据进行审计分析，信息系统审计则是独立地对信息系统进行综合的审查和评价。计算机审计技术方法是使计算机审计活动得以正常开展的各种手段与步骤的总称，它是对传统的审计方法的发展与创新。本文将重点探讨目前主要的计算机审计技术方法。 计算机审计的定义 计算机审计可以定义为：审计人员运用信息化手段，对被审计单位的信息系统及利用信息系统生成的财务数据和业务数据进行审计的工作。因此，计算机审计主要包括两方面的内容，一是指审计人员使用Excel、审计软件、数据库知识等来检查被审计单位经济活动和会计资料是否真实、完整、合法和有效所进行的审计，一般称为计算机辅助审计;二是通过对被审计单位的信息系统本身进行检查评测，对信息系统的所有信息资产的安全性、可靠性、完整性、易用性、经济性等作审计评价。 计算机审计迅猛发展的背景 随着计算机技术的广泛应用，会计信息化和业务数据信息化管理广泛应用于机关，企、事业单位，导致审计环境发生了深刻的变化，因应形势的变化，各级审计机关和审计机构大量应用计算机技术开展审计，计算机审计的技术和方法也在不断的创新。 1.1会计信息化的发展 随着计算机和信息技术在会计中的广泛应用。会计工作经历了从手工会计到会计电算化（会计信息化的初始阶段）再到会计信息化（以ERP系统的出现为代表）这一发展过程。所谓会计信息化，是指将会计信息作为管理信息资源，全面运用以计算机网络和通讯为主的信息技术对其进行获取，加工、传递、存储、应用等处理，建立计算机技术与会计高度融合的、开放的现代会计信息系统，为企业经营管理、控制决策和经济运行提供充足、实时、全方位的信息。毋庸置疑，会计信息化必将导致新的审计体系和审计技术产生，传统的审计技术模式和体系必须进行变革，以适应会计信息化的需求。会计信息化对审计的影响主要体现在以下两个方面: 1.1.1改变了审计线索 实行会计信息化后，审计线索主要以两种方式存在：一种是肉眼看得见的审计线索，如原始凭证、打印出的会计账簿、会计报表等；另一种是肉眼看不见的审计线索，如存储在硬盘上的会计数据库资料等。另外会计数据的生成和传递方式都发生了变化。传统的审计方法无法跟踪会计业务的处理流程，也无法考查会计数据的真实性、完整性和准确性。 1.1.2扩大了审计内容和范围 会计信息化的特点决定了审计的内容包括对计算机处理和控制功能的审查，有别于传统手工审计只对纸质会计信息和信息处理人员进行核查，会计信息化后中审计内容，应当包括信息系统的开发与设计、会计软件的程序、数据文件以及输出的信息的真实性、正确性等。由于会计信息系统的特点，审计人员除了对原有的审计范围和内容进行审计外，还应审计以下事项：①审查信息系统运行的软、硬件环境是否安全可靠，如机房管理、数据库的管理、病毒防范等；②审查和检测信息系统本身是否合规、合法，如系统本身是否留有后门等；③对系统的内部控制制度进行评审，如人员控制、职责控制、输入控制、修改控制等。 1.2业务数据管理信息化 在业务数据比较庞大的单位，例如银行、证券公司、税务部门、财政部门、社保基金中心、公积金管理中心、公安部门（如交警、户证、出入境等）、民政部门（如低保、慈善总会等）、医院等，其日常业务的办理全部在计算机上进行，会计数据和业务数据实现了无缝对接，各种凭证单据、账簿均以电子数据的方式存储在计算机中，其电子数据的数据大小少则几G，多则数T，一般不会打印纸质凭证和文档。因此，传统的手工审计面临无“账”可查，无“证”可审的严重局面，“进不了门、打不开账”成为摆在审计人员面前的一个亟待解决的问题。另外，处理业务的信息系统的安全性、可靠性等也必须纳入审计范围，所以，只有运用计算机审计，才能彻底解决业务数据管理信息化对审计带来的问题。 计算机审计的技术方法 随着审计观念的改变及计算机技术的发展，计算机审计技术也在不断的发展变化。笔者认为主要经历了以下几个阶段：第一阶段是利用Excel进行计算机辅助审计，第二阶段是运用审计软件进行计算机辅助审计，第三个阶段是运用数据库技术对海量业务数据进行计算机辅助审计，第四个阶段是积极开展联网审计，第五个阶段是对信息系统进行审计。 3.1利用Excel进行计算机辅助审计 Excel因其简单易用，数据处理功能强大而被审计人员广泛使用。审计人员将需要审计的数据导入到Excel中后，利用排序、筛选、分类汇总、数据透视、公式与函数、编写宏等来实现数据分析的目的。 3.1.1利用Excel进行计算机辅助审计的重点 1、灵活应用Excel内置函数 Excel内置函数有500多