序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機審計系統范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

1.計算機輔助審計

我們所說的計算機輔助審計，其實指的就是在審計技術當中，充分的融入計算機技術。從本質上來說，無論是想要實現會計電算化的發展，還是實現審計技術自身的進步，都要求審計人員必須要合理的運用新技術，來促進審計效率的提升。在信息化的時代環境背景下，進行審計工作，最主要的是要進行被審計單位的會計信息數據采集，并將采集到的數據輸入到審計人員的審計系統中，然后再通過技術轉換，來使之轉變成為能夠供審計人員進行相關操作的數據，最后再運用計算機技術，來對數據進行一系列的綜合分析，并最終得出審計結論。

2.信息系統審計

（1）信息系統審計的概述

我們所說的信息系統審計，主要指的就是計算機審計當中的一項主要內容與重要的切入點，信息系統審計所做的，主要是對被審計單位計算機信息系統的建設、規劃與管理工作。從本質上來說，信息系統審計的對象除了包括產生與存儲以及處理數據的信息系統以外，還包括了用于保障信息系統運行的一系列管理制度。

（2）信息系統審計的目標

簡單來說，信息系統審計的目標，主要是通過實現對信息系統的可靠性與合法性審計，來進一步實現對被審計信息系統的評價，以此來為開展計算機數據活動提供重要線索并建立基礎。具體來說，信息系統審計的目標主要包括了以下三個方面的內容：第一，是對信息系統的薄弱環節進行分析，第二，是對電子數據的完整性與真實性加以評價，第三，是發現信息系統當中所存在的漏洞與非法功能。

（3）信息系統審計的流程

做為審計過程中一個非常重要的組成部分，信息系統審計的基本流程主要包括以下五步：第一，是系統調查；第二，是控制測試；第三，是初步評價；第四，是分析測試；第五，是綜合評價。其中，系統調查所需要做的是對被審計單位中信息系統的總體框架與管理體制等進行深入的了解與全面分析，該步也是進行信息系統審計工作的一項重要基礎。

二、計算機審計在信息系統審計中的具體運用

1.進行數據的有效采集

我們所說的數據采集，主要指的是把相關數據從被審單位的信息系統中提取出來，然后再進一步將數據輸送到審計人員系統當中去的過程。在這個過程當中，我們主要負責解決下面這兩個問題：第一，是審計人員該怎樣將采集到有效的電子數據，第二，是審計人員怎樣對其所采集的數據加以審查分析。同時，也是測試被審單位信息系統接口控制的一個重要指標。

在數據采集過程中，為了確保被審單位的數據信息不被破壞，要求審計人員不能夠使用自己的審計系統來對其進行直接的審計測試工作。如果說，在審計人員審計系統中的會計系統和被審計單位數據庫系統相同，或者說審計系統中數據庫的引擎能夠與被審的系統數據庫進行直接的連接，那么其就能夠采用直接讀取方式的方式，來對被審計對象的數據進行采集，并將其出傳輸到計算機輔助審計系統當中。

2.進行數據的適當清理

就針對于審計數據庫的數據來說，要求其必須要充分的滿足完整性、正確性、一致性和有效性等指標。不過，因為最開始的審計數據，主要還是由審計人員來從被審計單位的信息系統當中得到的，這些原始數據本身就可能存在著明顯的不完整與不一致問題，而這些問題也會對會計報表上數據產生最直接的影響。一般來說，數據轉換出現的問題是由于信息系統業務流程控制過程中數據的輸入、處理和輸出環節存在缺陷。所以說，當我們完成數據采集過程之后，要求審計人員必須要對這些原始數據的質量進行檢查與控制分析，然后再從數據質量的問題上，來尋找相關的審計線索，然后再進一步對數據進行有效的清理，對不符合質量要求的數據進行全面的整理，才能更好地便于后續的數據分析于數據轉換。

在大多數的情況下，缺失的數值往往都需要進行手工輸入，這樣一來，就能夠從本數據源與其他的數據源當中，來將某些缺失的值推導出來。而針對于錯誤值來說，我們就能夠通過運用統計分析和偏差分析等方法，來對其進行有效的檢測。

3.進行數據的轉換

所謂的數據轉換，主要包括了以下兩個方面的內容：首先，是對被審計單位中的相關會計信息數據進行有效的裝載，使之傳輸到由審計軟件操作的數據庫當中去；然后，是要求其必須要對每張表以及每個字段當中所含有的經濟含義進行明確的標識，并掌握各個字段與表格之間所存在相互聯系。在此之前，還需要做好充分的前期準備：第一，要對被審計單位的會計信息系統進行詳細的調查研究，并對被審計單位的技術人員進行相關事項的詢問。第二，從本質上來說，在被審單位的系統設計文檔資料當中，往往會對數據項與實務處理的邏輯進行詳細的描述，所以審計人員要及時的獲取這些資料，并以此來對被審單位的會計信息數據有一個充分的了解與掌握。

4.進行數據的分析

篇（2）

審計人員在對數據進行測試的時候，會將一些有效數據和無效數據通通編制在內。這些數據通常都會事先經過處理，然后在被錄入到計算機中，再由計算機確定輸出結果。當這些由計算機所確定的輸出結果出來之后，審計人員會對其進行詳細對比。如果計算機系統運行出來的結果，和人工結果不一樣，那么審計人員就要從中找出不一樣的原因。

從之前的經驗中看，數據測試是讓計算機通過審計的第一步。雖然審計人員都清楚的知道計算機所運行出來的結果不會百分之百準確，但審計人員們可以通過這些數據，得知一個大體情況，并且通過這些判定的數據，來確定這套系統是否可行。這種計算機的數據測試技術被審計人員以及計算機的程序開發人員廣泛利用，尤其是在測試計算機系統程序的準確性方面，它的作用顯得尤為突出，這種計算機數據測試可以用來確定計算機輸入事項中的程序、邏輯以及計算機的計算方式，除了這些以外，還可以用來確定計算機的準確性。通常，審計人員會把這項技術用來測試相關利息以及折舊計算。想要掌握這門計算機技術，并不需要太多的專業知識，在對所有的數據和資料進行測試的過程中，也不需要花費太多的成本，最為主要的一點是，當計算機在審計的過程中，并不會修改現有的計算機程序。

二、測試工具整合

對于計算機測試工具的整合而言，它涉及到計算機系統主文檔中，數據測試的使用以及虛擬光驅的創建。這些技術都是經過整合的，因為計算機的數據測試，有賴于現實實體和虛擬實體的主文檔，所以它是和真實交易一起進行的。因此，計算機的審計工作是相當重要的一個環節，它可以確保每一個運行的數據和被檢查的程序都是完全一致的。

計算機的內置編碼確定了計算機中的測試數據，它并不會將普通系統運行的結果包括在內，這種功能通常都是用人工進行操作，在前期就將程序設定好。計算機工具整合的主要特點，就是把虛擬數據從測試出來的結果中移除，當計算機開始審核的時候，這是一個不可避免的過程，在使用這項技術的同時，它的主要目的，便是要把實際數據和測試數據同時運行。想要確保測試工具的整合能順利從常規結果中脫離出來，就必須要制定出細致的審核計劃。

對于計算機工具整合而言，是目前最為常見的一種技術。如果對計算機工具整合這項技術規劃的相當細致，那么在是用它的時候，花費就會很小。計算機工具整合這項技術不會涉及到其他較為特殊的程序，對于計算機而言，也不會存在設置障礙?，F在計算機應用系統正在不斷擴大，計算機工具整合系統也會被逐漸發展起來，在它發展的同時，還可以提高開發系統的成本?？梢坏┊斶@項技術真正開始投入使用后，后期的成本便會很低。

三、并行模擬

計算機測試工具整合以及數據測試都是通過真實的程序，來對測試數據進行處理。而并行模擬則是用審計程序來處理這些真實數據。并行模擬的正常輸出早已達到了控制目的。在計算機審計過程中，其中的測試程序以及審計程序都會被用來處理那些多余的工作，而在審計過程中，最為關心的部分便是它的數量。例如，當計算機在進行并行模擬的時候，它只限于更新產品記錄，里面的業績報告和時間表就不會被包含在里面。

計算機的并行模擬允許綜合檢驗，但它更加適用于交易的審計場合。當它并行模擬的時候，所使用的審計程序通常都是通用的審計程序。并行模擬可以處理計算機中的數據，產生出和審計程序相同的輸出結果。生成出來的結果對一樣的數據進行處理，對那些后產出的結果進行分析比較。

四、計算機常用的審計軟件

（一）通用的審計軟件

通用的審計軟件是為了幫助信息技術在審核計算中合理利用而專門設計的一款軟件。通用軟件最早由公共會計事務所研發出來的，迄今為止早已被使用了很長一段時間。這種設計軟件是為那些沒有計算機專業知識的人員量身定做的一套軟件，幫助他們完成各種各樣的審計工作。這種通用審計軟件可以完成選擇數據樣本、查找文檔、計算結果、檢查異常項目等各種復雜的工作。與此同時，它可以把設計人員常用的那些特殊功能合并起來，比如函件準備、統計篩選等。

（二）電腦軟件

由于電腦的價格低廉，加上可用軟件的不斷增多，這讓電腦成為了管理審計工作的一個重要工具?，F在電腦有很多軟件包，例如電子表格，Word文檔等，這些都被廣泛運用于審計工作中。

篇（3）

計算機技術在各行各業廣泛運用，信息傳輸數字化，信息交流全球化，信息技術應用普及化，使得以審查會計帳冊和相關經濟活動資料的主要審計方式的審計職業遇到了前所未有的挑戰，審計人員不掌握計算機技術，將會失去審計的資格。我國審計署制定了《2004——2007年審計信息化發展規劃》勾畫了今后四年審計信息化建設的藍圖。因此，積極探索信息化環境下新的審計方式將成為我國今后幾年審計工作需做好的基礎工作之一。目前國內關于信息系統審計的研究主要還是集中在對概念，特點，影響等方面的總體性分析以及對于信息化環境下內部控制、審計風險及具體的技術解決方式上的探討，而關于信息系統審計準則的研究相對較少，而準則的重要性又是顯而易見的，它是信息系統審計長足發展的準繩和依據，有利于規范審計工作，提高審計質量。因此對于信息系統審計準則的研究有其必要性和迫切性，應當被提到議事日程上來。本文想通過對國內外現有的計算機信息系統審計準則的綜述，談一些自己的粗淺看法，以啟發相關準則的制訂。

IAPC關于計算機信息系統審計準則的分析

國際審計實務委員會（IAPC）對計算機信息系統環境下的審計的研究較早，先后了一系列的相關準則。到目前為止頒布了六個有關計算機信息系統環境下審計內容的國際審計準則。它們分別就單機、聯機和數據庫系統下的電子數據處理環境對會計制度和有關內部控制的研究和評價產生的影響作出補充規定。下面就其內容做一匯總介紹：

（一）《計算機環境下的審計》。該準則明確了在計算機信息系統環境下審計的目的與范圍，技術與能力的要求，審計計劃的考慮，內部控制研究、評價及風險評估的影響，制定與實施審計程序應關注的方面等。該準則只是為在計算機信息系統環境下的審計制定一般原則和指導，其他五個準則或實務公告均為該準則的補充或擴展。

計算機信息系統環境下的審計，審計人員應當對約定計劃中的計算機硬件、軟件和處理系統有充分的了解，并且要了解計算機信息系統對內部控制的研究與評價以及對審計程序的影響，包括計算機輔助審計技術。審計人員還應當對執行審計程序的計算機信息系統處理有足夠的知識，這將視所采用的具體的審計方法而定

（二）其他五個準則或實務公告。

1、《風險評估和內部控制——計算機信息系統環境特征和考慮因素》。該實務公告是第一項準則的補充。該公告明確了計算機信息系統環境的特征，計算機信息系統環境下內部控制的內容及評價方法。審計人員應當收集與審計計劃有關的計算機信息系統環境的資料，包括計算機信息系統的功能情況以及計算機處理的集中或分布程度、使用的計算機硬件和軟件、數據重置情況等。審計人員在編制全面計劃時，應當考慮下列事項：在對內部控制的全面評價中確定對計算機信息系統控制的可信賴程度；制定關于怎樣、何處與何時檢查計算機信息系統功能的計劃；制定關于利用計算機輔助審計技術進行的審計程序計劃。

2、《計算機信息系統環境——獨立微型計算機》。該實務公告為第一項準則的補充，其明確了微型計算機系統及其特征、在微型計算機環境下的內部控制、微型計算機環境對審計程序的影響等。該準則指出微機對會計制度的影響和有關的風險一般將由下列情況而定：微機使用于會計應用處理的范圍；被處理的財務業務的類型和重要性；應用中運用的文件和程序性質。微機環境下的內部控制應當包括：管理部門對操作微型計算機的規定和控制；程序和數據安全；軟件和數據的完整性控制；硬件、軟件和數據備份控制。

3、《計算機信息系統環境——聯機計算機系統》。該實務公告為第一項準則的補充，其明確了聯機計算機系統及其特征、在聯機計算機環境下的內部控制、聯機計算機環境對審計程序的影響等。并強調某些一般控制程序對聯機處理特別重要，包括存取控制、控制方面的口令、系統開發和維護控制、程序編制以及業務記錄控制。同時，對聯機處理特別重要的應用控制包括：處理前的適當授權，終端設備編輯。合理性和其他確認測試、截止測試、文件控制、余額控制。聯機環境對會計制度的影響及其相關聯的風險，一般是聯機系統用于會計應用處理的范圍、財務業務類型和重要性、使用應用文件和程序性質。

4、《計算機信息系統環境——數據庫系統》。該實務公告為第一項準則的補充。其明確了數據庫系統及其特征，在數據庫系統下的內部控制，數據庫環境對審計程序的影響等。具體分兩部分，一部分是控制標準，另一部分則是實現控制標準的具體審計程序。明確了只有內部的員工可以接觸數據庫，數據庫使用人員有權進行修改，刪除，索引，插入，參考，選擇和更新的操作，為了不影響基礎表格中的數據，刪除、插入和更新的操作應受到限制。不同的使用者只能執行跟他們工作職能相關的某些操作，基礎表格不應被改動，數據庫操作須密碼控制。數據庫殊帳戶的存取應該受到限制，數據庫系統表格的操作許可指令不應被修改，應用表格不應該在系統表格空間創建等。

5、《計算機輔助審計技術》。該準則為第一項準則的擴展，其明確了審計軟件和測試數據兩種輔助審計技術、利用計算機輔助審計技術的范圍及需要考慮的因素、注冊會計師在計算機輔助審計技術應用中的主要工作和控制手段等。如在運用制度遵守性和數據真實性程序中缺少輸入文件和缺乏可見的審計蹤跡時；通過利用計算機輔助審計技術可以改進審計程序的效果和效率。計算機輔助審計技術有多種，國際審計準則說明其中的兩種：用于審計目的的審計軟件和數據測試技術，審計軟件可以作為審計程序的一部分，以處理來源于單位會計制度的重要審計數據。數據測試技術是用在執行審計程序時將數據進入單位的計算機系統，并將獲得的結果同預定的結果相比較。在編制審計計劃時，審計人員應當考慮手工和計算機輔助審計技術適當結合，在確定是否利用計算機輔助審計技術時，需要考慮：審計人員的計算機知識、專門技術和經驗；計算機輔助審計技術的可用性和合適的計算機設備；無法實行手工測試；效果與效率；時間因素等。

我國關于計算機信息系統審計準則相關內容分析

（一）審計署于1996年12月頒布的《審計機關計算機輔助審計辦法》是我國最早的關于計算機輔助審計的準則文件。該辦法首先明確了計算機輔助審計的含義及所包括的內容。其可用于審計業務所需法律、法規的輔助檢索；對被審計單位財務報表的輔助分析；對被審計單位的計算機應用系統進行符合性檢驗；分析審計風險和確定審計范圍；對被審計單位的財政、財務收支進行檢查；形成審計工作底稿；形成審計報告、審計意見書和審計決定；對審計資料的管理；對審計項目計劃的管理；對審計檔案的管理；對審計業務的綜合、統計和分析等；同時對承擔該類審計業務的人員資格及業務素質、利用專家工作做了規定。明確了被審計單位及審計機關、審計人員在信息系統審計中應承擔的義務。

（二）中國注冊會計師協會于1999年2月頒布的《獨立審計具體準則第20號—計算機信息系統環境下的審計》。它指出了在計算機信息系統環境下審計的一般原則、計劃、內部控制研究、評價與風險評估和審計程序。在一般原則中明確了計算機信息系統環境下不應改變審計的目的和范圍，注冊會計師應考慮計算機信息系統對被審計單位會計信息和內部控制的影響，并有效地計劃、指導、監督和復核審計工作，同時提及了合理利用專家工作。在制定審計計劃時，注冊會計師應充分了解被審計的單位的計算機信息系統環境以及該環境下的內部控制，并考慮其對固有風險和控制風險評估的影響。在對內部控制研究、評價與風險評估中，應充分考慮計算機信息系統的特征。該準則將審計程序分為：手工審計方式、計算機輔助審計方式以及兩者結合審計方式三大類，并在實施審計程序時，應充分考慮計算機信息系統環境對審計測試的性質、時間和范圍可能產生的影響，以將審計風險降低至可接受的水平。

（三）國務院辦公廳于2001年11月16日頒布的《關于利用計算機信息系統開展審計工作有關問題的通知》（88號文），明確審計機關有權檢查被審計單位運用計算機管理財政收支、財務收支的信息系統；并規定被審計單位的計算機信息系統應當具備符合國家標準或者行業標準的數據接口，已投入使用的計算機信息系統沒有設置符合標準的數據接口的,被審計單位應將審計機關要求的數據轉換成能夠讀取的格式輸出；被審計單位應當視同紙質會計憑證、會計賬簿、會計報表和其他會計資料以及有關經濟活動資料保存期限的規定,保存計算機信息系統處理的電子數據,在規定期限內不得覆蓋、刪除或者銷毀；審計機關對被審計單位電子數據真實性產生疑問時,可以對計算機信息系統進行測試，測試計算機信息系統時,審計人員應當提出測試方案,監督被審計單位操作人員按照方案的要求進行測試；審計機關應積極穩妥地探索網絡遠程審計；審計人員應當嚴格執行審計準則,在審計過程中,不得對被審計單位計算機信息系統造成損害,并對知悉的國家秘密和商業秘密負有保密的義務。

三、我國計算機信息系統審計準則的差距

（一）觀念障礙導致對準則的需求和供給的明顯不足。就目前我國的情況來看，計算機審計呈現出“上熱下冷中間無力”的無奈局面。在民眾中存在著思想誤區。一是無所謂的思想，他們對計算機審計的意義和作用認識不足，認為是一些沒有實際意義的形象工程。二是畏難情緒，認為計算機審計深不可測，高不可攀，一下子難以到位，而且被審計單位信息化程度參差不齊，認為手工的傳統審計還是占主導地位。三是認為計算機“萬能”，認為被審計單位的電子數據只要轉換到審計軟件中來，就能發現問題，從而導致急功近利，貪大求全。

（二）準則制定缺乏系統性和結構性。我國的計算機信息系統審計準則既有審計署和國務院辦公廳的，又有中國注冊會計師協會頒布的。而且只有一般性原則和指導，缺乏具體的實務公告和實施指南。僅有的《計算機輔助審計辦法》只是涵蓋了審計工作的極小一部分，針對我國目前審計實務界的現狀，廣泛采用的仍舊是依靠系統打印出來的數據進行手工審計，即繞過計算機審計，如何對其進行規范，如何進行審計則還沒有相應的準則。而國際審計實務委員會頒布的有關計算機信息系統環境下的審計準則，既有一般性的原則和指導，又有具體的準則和實務公告。從獨立微機，到聯機系統，再到數據庫系統的審計，還有計算機輔助審計技術。內容比較全面系統，結構性較強。

（三）準則未考慮對計算機審計人員的素質要求以及合適的審計人員：IAPC規定了審計人員應當對約定計劃中的計算機硬件、軟件和處理系統有充分的了解，并且要了解計算機信息系統對內部控制的研究與評價以及對審計程序有怎樣的影響，包括計算機輔助審計技術。審計人員還應當對執行審計程序的計算機信息系統處理有足夠的知識。同時在《計算機輔助審計技術》中明確了注冊會計師應做的工作及控制手段等。國外的注冊會計師隊伍發展相當成熟，人員素質相對較高，無論是獨立性，還是科學性和客觀性都是計算機信息系統審計的不二人選。而我國的計算機審計工作具體是由注冊會計師來承擔，還是由政府審計部門承擔尚無統一的說法。翻閱近十年的注冊會計師考試試卷，均沒有涉及計算機審計的相關內容，足見還沒有將計算機水平提高到評價注冊會計師執業能力的高度。而且對于信息系統環境下審計師虛具備哪些基本素質以及如何提高完善都還沒有以準則的形式加以明確。

（四）準則對計算機審計技術標準關注不足。在IAPC頒布的相關準則中，不論是獨立微機，還是聯機系統，或者是數據庫系統，還是計算機輔助審計技術，都對技術解決問題做出了具體規定。如存取控制、口令密碼，數據備份，數據測試技術和審計軟件等。而我國在有關準則中并沒有考慮有關的技術標準，只是在《計算機輔助審計辦法》中淺層次地提到了對商業審計軟件的測評及明確應用范圍。同時也稍微強調了一些數據接口及數據轉換問題。遠遠無法滿足審計實務界的需求。

構建我國計算機審計準則的建議

（一）統一計算機審計工作的管理體制。中國注冊會計師經過近20年的發展，從總體上看，在審計理念和實踐方面都有了長足的進步，但由于注冊會計師在其發展過程中，因資格取得方式、參加后續教育、審計實踐的多少以及部分注冊會計師的觀念仍受計劃經濟模式的影響等方面的原因，形成了注冊會計師水平參差不齊。而審計署作為國家直屬機關，是國務院的組成部分，在國務院總理的領導下，主管全國的審計工作。在政策、資金、人員上都顯示了明顯的優勢。因此建議考慮由國家審計署來根據國情制定一系列的計算機審計準則，并在具體執行計算機審計工作中不斷完善準則。

（二）制定計算機審計人員的技能準則。這里包括計算機審計人員應有的資格和能力、技能以及他們的后續教育等等，均可以在該準則中明確。一個勝任的計算機審計人員不僅要具備傳統的審計技能，還要具備豐富的計算機軟、硬件知識，還要能制定相應的審計程序，運用計算機進行審計。對于計算機審計人員的后續教育問題，可以通過以下途徑加以解決：①加大培訓力度，將普及性培訓與專業應用培訓和專家培訓相結合。②可以在注冊會計師考試中增加《計算機與網絡審計》這一門課程，將計算機水平作為評價注冊會計師執業能力之一。③可以考慮在高校的審計專業中開設有關計算機審計的課程或另開計算機審計專業，直接培養信息系統審計相關人才。對于該問題可另設專題研究，本文就不再詳細展開。

（三）應包含計算機審計的技術標準。如就軟件層次，建議在準則中明確以下內容：①計算機處理中要留下審計底稿的軌跡。由于審計人員在操作中希望計算機產生的結果與他們手工編制的底稿相差不大，能與手工審計底稿共存，這樣便于審計人員分析。同時也便于審計內部復核和外部檢查人員的認可。②計算機操作模式。要具有多面性，根據實際條件，在審計作業現場，計算機操作模式應做到既單機操作，又能進行網絡操作。③軟件要具有兼容性，雖然計算機輔助審計軟件本身自成系統，但是應考慮與辦公自動化兼容，吸收辦公軟件中簡易、靈活、方便、排版性強等特點，加大軟件適用范圍。④軟件電子數據導入接口。由于目前我國計算機輔助審計有兩種操作方法，一種是單機審計式操作，數據為手工輸入法；一種是網絡審計式操作，即電子數據直接導入，在開發中應考慮同時滿足兩種需要。⑤軟件處理內容的通用性，軟件在設計過程中，應盡量考慮處理審計工作底稿的共性部分，不宜面面俱到，避免產生負面影響。參照IAPC做法，我們可以頒布類似于《計算機信息系統環境——數據庫系統》，《計算機輔助審計技術》等的系列準則，以豐富和完善我國的計算機審計準則體系。從而解決審計實務與審計準則的矛盾差距，使得準則能真正起到指導實踐的作用。

參考文獻：

[1]陳婉玲 《我國計算機審計的現狀與發展對策分析》《廣東審計》 2003/3

[2]柳岸青、管亞梅 《試析中外計算機信息系統環境下審計準則差異》《商業會計》2003/4

[3]劉中華、孔 龍《國際審計準則對計算機審計及內部控制技術的揭示》《蘭州大學學報》 1998/2

[4]王景東 《財政審計的深化：信息系統審計》 《中國審計》 2003/5

[5]楊傳君 《談輔助審計軟件的通用性和實用性》 《中國內部審計》 2001/4

[6]陳婉玲、韋沛文 《網絡經營與網絡財會條件下的審計初探》《會計研究》 2003

篇（4）

一、計算機會計系統內部審計的特點

計算機會計系統內部審計的特點，首先是審計的系統性，要對數據、硬件、軟件等各種要素進行系統的分析和檢查，才能確定輸出結果的正確性，作出可靠的審計結論。第二是審計的復雜性，這是由被審系統數據處理方式、數據貯存方式、系統控制方式、應用系統和電子計算機輔助審計技術的多樣性和復雜性所決定的。第三是審計資料的隱蔽性、敏感性和易逝性，這是由于審計線索主要以兩種形式存在：一種是肉眼可以看見的審計線索，如輸入的原始憑證、記賬憑證等原始文件、打印出來的會計賬簿、會計報表等；另一種是肉眼看不見的，如存儲在軟盤或硬盤上的會計數據庫資料等。第四是審計的運行性，即在不斷運行的系統中進行審計和監督。

二、計算機會計系統內部審計的內容

內部審計可以從硬件和軟件的系統控制和實質性審查兩個方面來進行審計。

l、內控制度的審計。對內部控制制度的審查與評價，既是審計的基礎，又是審計的前提。從實施的角度來看，內部控制有些是通過程序來實施的，有些則是通過制度約束來實現的。通過程序的設計和運行來實施控制的“程序化”控制，和通過建立管理工作制度來完成控制的“制度化”控制，必須通過內部審計來確保其實施，才能使計算機會計系統的安全、可靠和穩定得到雙重保險。在電算化條件下，雖然仍要審查傳統審計的一些內容，但重點主要在于系統軟硬件及數據的內部控制。

內部審計人員應在本單位以上各方面制度的制定過程中，積極發揮參謀作用，并在以上制度的實施過程中，定期審計或突擊檢查，查找內部控制的弱點，提出改進措施，使制定的內部控制制度得以執行，以保證會計數據的安全性、有效性、完整性和準確性。

2、實質性審計。在手工條件下，審計主要是對書面資料進行審查。在電算化條件下，會計核算由計算機在程序的控制下完成，除了審查輸入和輸出數據，還要審查電子計算機程序和貯存在機內的數據文件。因此審計工作重點轉移至對會計軟件合法性、正確性的審查和對機內數據文件的審計方面。

三、計算機會計系統內部審計的方法

針對電算化會計系統審計的特點，結合本系統的工作實際，我們已由以前的“繞過計算機”的審計方法，轉向在計算機輔助審計的基礎上進行“通過計算機”的審計方法：

1、調查法。內部審計人員雖對本單位電算化會計系統的應用情況、使用效果以及存在的問題有所了解，但還應查閱有關的檔案資料，對有疑點的問題重點進行調查了解，編制《電算化會計系統審計調查問卷》，請有關人員回答。調查問卷表的主要內容應根據審計要求確定，一般包括：電算化會計系統所采用的機型、操作系統情況、財務軟件來源及使用情況，替代手工記賬情況，系統的管理、維護、運行和操作等方面的內容。

2、控制法。計算機會計系統的內部控制制度是保證數據處理質量的基礎，也是內部審計的基礎。根據財務特點，描繪出某項會計業務處理過程的控制流程圖，找出這一會計業務處理過程的全部控制環節，檢驗系統軟硬件及數據的安全保密措施。等級口令密碼等是否齊備，故障恢復措施是否有效；系統開發文檔是否完整規范；數據輸入正確性控制措施是否有效；會計軟件操作管理制度、會計檔案保管制度等是否健全并認真執行。

3、分析法。對會計軟件的審查要上溯到系統開發。審批及維護情況的分析檢查。審計人員對系統開發的審計，有助于阻止非法或錯誤的需求進入系統。在系統分析階段，審計人員通過對系統分析階段的工作及控制的審查，確認系統需求的合法性、合規性和合理性，其中包括滿足內部控制和審計線索的要求。在系統設計和開發過程中必須提出審計要求，系統的各種數據文件都應保留充分的審計線索，將會計數據文件以可審計的形式進行存儲保留。審計人員可利用計算機方便地獲取本單位會計數據文件，以達到審計的目的。

篇（5）

摘 要：在現今的21世紀，計算機技術越來越發達，我國逐漸迎來了一個隨著信息的時代，很多行業的都開始放棄使用手工登帳的方式，而開發出各類的計算機系統，對復雜、多樣的數據進行處理。對于會計行業來說，各類的數據大多是使用手工和計算機同時進行的賬目的錄入、存儲、計算，這就使得在會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現錯誤，而傳統的計算機審計系統在面向服務架構中也顯得不是很實用，所以對于面向服務架構如何做好計算機審計系統成為了現如今的重要課題。

關鍵詞 ：服務架構；計算機；審計系統；問題；對策

中圖分類號：TP393文獻標識碼：A文章編號：1673-260X（2015）03-0016-02

當今生活中，隨著計算機技術和經濟的迅速發展的趨勢下，許多國際上的大型企業的管理方式也發生了一定的變化。在企業的財務管理在現代信息技術的環境下，已經基本全部實現了會計電算化，哪怕一個簡單的小型企業的會計、財務數據都是會以電子版本的形式存儲在計算機中，同時再加以手工記賬的配合，這就使得在在以前的會計審計過程中僅以查看手工賬本為主的審計方法比較繁瑣而且容易出現錯誤[1]。

同時隨著企業管理方式的變化，為了達到更高效的管理模式和信息溝通模式，企業的會計數據不僅僅只有本企業的會計部門有所保存，而是從單一的計算機系統上傳在網絡上，提供給本企業的各部門，同行業部門，甚至是廣大民眾都可以看得到。而信息的共享性為企業會計的審計工作帶來了更大的難度，企業會計的審計工作不僅僅要保證其準確性性，同時為了更好的服務于本企業的各部門，同行業部門，甚至是廣大民眾，所以就要對它的審計系統作出一定的研究。

會計審計模式從手工帳基礎審計模式經過時間的變化和發展，開始演變為當前的計算機審計模式。在現在的計算機審計系統中，都是對企業會計系統運行所產生的會計數據進行審計，所以稱之為計算機審計系統。所以本文所研究的內容就是研究如何對企業會計的計算機審計系統進行改善和優化，使之能夠面向服務架構。

1 面向服務架構的基本原則

1.1 什么是面向服務架構

面向服務架構簡稱SOA（Service-Oriented Architecture）指的是，服務使用者甚至不必關心與之通信的特定服務，因為底層基礎設施或服務總線將代表使用者做出適當的選擇。基礎設施對請求者隱含了數量較多的技術。尤其是不同方面的實現技術，譬如J2EE等類似的用戶。通常情況下，假如出現一個既定完成的服務，那樣人們就能夠運用一個全新的更好的服務，而這種全新的服務實現應該具備一定程度的服務質量。面向服務架構是當前研究領域中的熱議話題，同時也是全新的軟件設計理念，隨著面向服務架構逐漸開始在不同的國內外研究雜志上進行發表后，愈來愈多的企業逐漸加強了對于面向服務架構的注重程度。不過從我國當前對于面向架構的相關介紹情況來看，相關資料非常非常匱乏和不足的。一些國內企業對于面向服務架構也只是保持不明確的態度，同時沒有充分的考量其具體的投資相關細節。因此應該在很大程度上必須對面向服務架構的相關部署問題進行詳細的研討和分析。另外面向服務架構的發展方向對于其未來的發展方向也具有非常重要的意義和價值。面向架構對于現代企業應用的開發以及其他方面的問題具有非常顯著的推動價值。

1.2 面向服務架構的研究現狀

當前面向服務架構被愈來愈多的地區所注重，按照相關調查公司的研究表明，在一些國家大約有占據一大半的企業加大了對于面向服務架構的投資力度。從研究調查結果能夠看出，面向服務架構在國外很多企業中得到非常大的投入和應用。不過從我國企業自身進行面向服務架構的研究來看，國內大多數企業都對面向服務架構保持了猶豫的態度，一些企業甚至是對面向服務架構產生較多的質疑，放緩了對面向服務架構的部署相關工作安排。具體來說就是同國內對于面向服務架構匱乏一定的分析存在較大的問題有非常大的關聯性。從當前我國對于其研究的主要內容來看，涵蓋了以下方面的內容：首先是非常多的關于面向服務架構自身的研究，但是沒有注重對于面向服務架構自身的具體內容的合理安排，甚至一些研究只是空談，沒有對于企業自身的發展以及相關規劃產生非常深入的影響；其次是比較深入的研究和分析面向服務架構的不同實現技術，匱乏一些經典案例的說明和闡述；再者是頻繁的研究面向服務架構同網絡的服務關聯性，將其概念的關聯性進行混雜；最后是并沒有注重對于面向服務架構將來發展方向的研究，只不過單單的把“服務”模塊化，沒有深入的系統的熟悉面向服務架構的設計預期目標[2]。

1.3 計算機審計系統SOA的應用前景

面對當今嚴格的會計審計要求和規范，如果一個企業要想在激烈的市場競爭中獲得成功，就必須不斷的優化內部的計算機審計系統，其中包括能夠在合適的時間，把適合的審計后的會計數據共享給其他人手中，并讓他們加以使用。用戶不再只是簡單的需要單個應用、單個系統，而是需要一個新的計算機審計系統，其中包含了SOA（面向服務架構）。

2 面向服務架構的計算機審計系統體系結構

2.1 計算機審計系統體系結構

面向Web服務的計算機審計系統屬于一種開放性較大的系統，繁雜的審計任務大部分都是有處理問題的Agent進行肩負。一般情況下不同的自動化Agent只能解決具體類別的問題和缺陷，注重對于特殊任務的解決和處理。用網絡服務系統封裝的Agent，一個服務可能涉及一個或多個Agent這些不同功能的Agent協力合作并提供特定的服務。系統營造了一個開放性較大的氛圍，不同的Agent不需要在相同的工作區域內，借助對于其他Agent知識和能力的加深理解，這些Agent可以打破之前受限的智能范疇，協同工作實現預期的目標。

因為系統自身的開放性程度較高，因此能夠逐漸向系統中滲透入一些全新的Agent，只有這樣的話，才可以讓系統的處理能力接近強化。從另外一個方面而言，排除計算機審計系統自身提供的服務，其他個人和公司也能夠提供相關的審計項目管理服務以及其他有關聯性的計算機審計服務。借助標準化的通訊協議，不同的網絡服務系統封裝的Agent能夠進行自由選擇訪問其他相關的服務。

2.2 面向服務架構智能Agent交互應用

計算機審計系統中交互系統主要是由外部實體和審計組件兩部分構成，外部實體向系統提供被審計單位的數據和模型。根據我國審計法規定，被審計單位接到審計通知書后，要向審計小組提供審計范圍內以及特定時間段審計所需要的完整數據，被審計單位的數據其中就涵蓋了相關的經營資料和信息，同時還囊括了被審計單位的相關情況等內容。被審計單位模型其中就囊括了審計必需的被審計單位業務流程等系統模型，這些模型也是進行全面進行審計工作的前提和預判審計疑點的參考。審計組件中就囊括了數據采集模塊，審計文檔管理模塊等相關內容。

所謂的數據采集，其主要是審計人員從被審計單位的信息資料中調取一定范圍的內容，將其納入和搜集到審計系統中，使用相關技術措施和手段對電子賬進行審計必須要處理以下方面的相關問題，首先就是審計人員搜集電子賬中的電子數據，其中就涵蓋了電子賬套中的數據以及信息系統數據庫中的相關資料；其次是研究審查搜集到的電子數據。數據采集是對電子賬數據進行具體審查的關鍵環節，數據采集的真實可靠性對于計算機審計結果具有非常重要價值和意義。假如搜集的數據很難有效的表明企業自身的經濟發展情況的話，即便審計人員具有強大的職業預判能力，也很難計算出非?？茖W有效的審計結果，最終也會遞增審計風險。所以數據采集在整個計算機審計過程中的地位顯得非常關鍵，一般情況下，數據采集的信息基本上可以劃分為以下幾種類別：被審計單位信息采集，以及業務數據采集等。

一是被審計單位信息采集審計業務的開展與被審計單位的企業規模、業務流程、組織結構以及相關的行業法規制度等密切相關，在審計準備階段和審計實施階段的初期，審計人員必須首先獲得被審計單位相關信息，然后才能開展審計工作，被審計單位信息采集Agent負責此類信息點采集。

二是財務數據采集Agent，財務數據采集主要采集以下兩種數據： 財務備份賬套數據和財務數據庫數據。財務賬套數據是會計信息系統中經過加密后的備份電子數據，其格式不是標準的數據庫格式，而是會計信息系統以其獨特的方式備份數據。不同的會計信息系統財務賬套數據文件的格式不同，所以計算機審計系統（WS-CAS）提供不同的財務賬套數據采集Agent作為智能數據采集接口，完成財務備份賬套數據的采集工作。財務數據庫數據是保存在標準數據庫中的會計數據，數據文件以標準的數據庫文件格式保存，系統為各種數據庫提供了相應的數據采集Agent財務數據庫中有許多表，其中和審計相關的主要數據庫表為會計期間定義表、會計科目表、會計科目的設置表、憑證表等。通過數據采集Agent接口采集數據，審計人員要清楚數據庫，數據庫表，字段的結構，屬性和含義，這樣才能對數據進行采集整理，保證數據的完整性。

三是業務數據采集Agent，由于審計范圍的不斷擴大，審計對象不再局限于財務數據，還包括許多業務數據的審計，如社會保障審計、高速公路收費審計、經濟效益審計等，這些數據保存在業務數據庫中，由業務數據采集Agent作為智能的采集接口。具體來看首先是賬表分析Agent：審計人員將采集到的財務備份數據還原成電子賬，通過對被審計單位會計基礎資料的檢查和分析，找出審計線索，得出審計結論。賬表分析Agent的主要功能包括總賬審查、科目明細賬審查、輔助賬審查、會計科目審查、憑證審查、未記賬憑證審查、日記賬審查、報表審查等；其次是數據查詢分析Agent：審計人員根據審計經驗，按照一定的審計分析模型，對從數據庫中采集到的數據進行查詢分析，發現審計線索，達到審計目的，數據查詢分析Agent主要的查詢分析方法有數值統計、重號分析、斷號分析、分類分析、數據分層分析、時間分層分析等。

四是聯機處理Agent，聯機分析處理是與數據倉庫密切相關的一種決策支持工具，聯機處理Agent能夠使審計人員從多角度對審計數據進行處理，獲得對審計數據更深層次的了解，發現審計線索，實現對審計決策的支持和多維分析。

五是審計分析工具Agent，除了上述一般審計分析方法外，計算機審計系統（WS-CAS）還提供了一個開放的、專用的審計分析工具平臺，審計人員不但可以利用系統提供的審計分析工具，還可以不斷充實新的審計分析服務[3]。

3 結束語

SOA架構的提出將給會計計算機審計工作帶來一個新的模式。同時SOA思想會在今后的計算機審計系統發展中起到非常重要的指導作用，而且它代表了未來會計行業發展的趨勢。企業會計應用SOA架構也會為企業自身的發展帶來前所未有的優勢。企業會計需要SOA這樣的架構平臺，不過人們也必須認識到面向服務架構自身的發展還是存在一定的問題和不足，必須進行充分的研究和努力實踐。

參考文獻：

篇（6）

2計算機審計系統的薄弱環節和發展方向

薄弱環節：一是并發處理數據能力有待加強，如在2012-2013全國風險審計中，全行千名審計人員，同時最大上線人數超200人，審計系統查詢和表關聯動作出現性能明顯下降，IQ集群數據庫吞吐能力尚不能強力支撐生產環境。二是現有基礎數據，目前通過數據交換平臺將十余個業務系統的業務數據導入基礎數據庫，目前存在少量數據不完整，缺失現象。根本原因由于審計系統設計的缺陷（缺開放性），使得農業銀行經營、管理過程中產生的數據未能全部導入審計系統，如小額支付系統。還有隨著ABIS、CMS、FMIS、BOEING等系統的升級帶來數據結構的變化，都帶來審計系統數據遷移的滯后。發展方向：隨著農行信息化建設的不斷發展，近幾年陸續完成了全國數據大集中并適時開展了新一代核心銀行系統建設工程，標志著物理集中和部分程度邏輯集中的實現，并開始向全面的邏輯集中邁進。審計信息化平臺的發展也將順應這一趨勢，抓住邏輯集中的契機，加快平臺內部眾多輔助平臺的邏輯融合步伐。一是打破信息系統間的數據隔斷，通過系統集成的預處理提高多個系統數據間的關聯性和一致性程度，保證審計線索不會因系統隔斷而喪失。二是通過對審計流程再造工程，進一步理清審計查證步驟，簡化審計步驟，創新審計方法，提高審計信息化平臺的易用性，降低平臺核心系統的使用難度，進一步提高審計信息化水平。三是發揮農行信息系統邏輯集中的優勢，提高審計信息化平臺對新業務、新渠道、新技術的適應能力，建立開放式平臺架構，為審計事業發展提供足夠的擴展性。四是由于我國金融企業在經濟發展的大環境下，市場潛力大，各項業務發展迅猛，風險防控壓力加劇，這對審計監管提出了新的要求，這種審計需求的動態變化也使得審計信息化平臺的建設成為一個長期的動態過程。只有準確把握審計業務發展路徑和信息化建設趨勢，把審計業務的變化融入到審計信息化平臺的不斷完善之中，通過科學的規劃，開放的平臺架構，漸進式的實施，卓有成效的建好企業審計信息化平臺，以應對未來更多的挑戰。

篇（7）

隨著會計電算化在我國各行業中的廣泛應用，一批批手工會計信息系統轉變為會計電算化信息系統。眾所周知，審計的重要內容是會計，會計實現電算化以后，必然影響審計的方法和步驟。如何對會計電算化系統進行審計，便導致了計算機審計的產生。

一、會計電算化對傳統審計帶來沖擊

會計電算化以后，在數據處理和工作效能等方面發生了根本的變化。這種變化不僅反映在系統的數據處理程序、組織方式、審計線索等方面，也必然影響審計的內容、方法和步驟。當審計人員對會計電算化系統進行審計時，一般會遇到以下幾種情況：肉眼可見的審計線索減少；電算化系統的復雜性；會計核算過程不直觀；控制弊端的方法不嚴密；計算機及其存儲介質所帶來的問題?？傊?，手工會計信息系統轉變為會計電算化信息系統后，傳統的手工審計受到影響。這種影響表現在以下四個方面：

（1）對審計人員的影響。實行會計電算化以后，由于會計電算化信息系統的環境比手工系統復雜，審計對象也更多和更復雜，審計人員僅靠原有的知識和技能將無法勝任對會計電算化信息系統的審計工作。因此，審計人員除了要具備必須的財務會計、審計方面的知識和技能，熟悉相關的政策、法規依據及審計依據外，還應具備一定的電子計算機知識和網絡應用技術。此外，在審計組織中，還應培養一批計算機審計的系統開發人員，從事設計和開發審計應用軟件的工作，建立自己的計算機審計系統。

（2）對審計標準和準則的影響。各國的審計界在以往的審計工作中已經建立起了一系列的審計準則和規范，如審計人員標準、現場作業標準、審計報告標準、職業道德規范等等。實現會計電算化以后，由于審計對象、審計線索發生了重大變化，審計的技術方法和手段也相應地發生了變化，這就需要在原有的審計標準和準則的基礎上，建立一系列與新情況相適應的新的審計標準和準則，如計算機審計人員培訓考核標準、會計電算化信息系統開發的審計準則、內部控制審計準則、審計應用軟件標準等，以規范在計算機信息系統環境下審計的一般原則、計劃、內部控制研究、評價與風險評估和審計程序等，以適應新形勢的需要。

（3）對審計技術方法的影響。會計電算化信息系統與手工系統相比，在許多方面發生了重大變化，必須采用新的審計技術方法才能適應這種變化。如：傳統的記賬方法可以從賬上看到每一筆記錄，而會計電算化下一般是經過一個階段如一個月或一旬才打印一次，在尚未打印以前，只能憑借機器閱讀記錄。倘若想同時在幾筆記錄中對照查看，則很難做到。這樣一來，審查取證的方法，對證據進行檢驗和審核的方法必須進行相應的改變。再如：傳統的手工記賬一般可從字跡上辯認出登記人，從而明確責任，但是計算機只能按統一模式輸出資料，無法從記錄上辯認記錄人，它可以使在電算化的記錄中建立、更新、消除一切資料而不留痕跡。這就需要審計人員對其內部管理制度、職責的劃分情況進行審查和評價。

（4）對審計作業手段的影響。在會計電算化信息系統下，審計人員如果再用傳統的手工操作方式進行審計，將很難達到其審計目標。審計人員的審計手段也應由手工操作向電子計算機轉變，掌握計算機及網絡知識和應用技術，把計算機當作一種提高審計質量和效率的有力工具。

二、信息系統的特有風險決定了必須實行計算機審計

計算機信息系統一方面為企業的經營管理帶來便利，一方面也帶來了風險。在計算機環境下，除了有意篡改或偽造會計記錄等人為的因素之外，又加入了計算機技術因素，因此出現了新的特有風險：

（1）信息系統的安全性不能得到很好的保證。對人員接觸系統缺乏控制，數據的毀損和失竊，對外來入侵者和病毒入侵缺乏嚴密的防御。

（2）信息系統的數據處理不合邏輯。由于系統開發人員并非專業的業務人員，對業務很難全面、準確地理解，由此可能導致無法準確地反映業務的實際發生狀況，進而導致管理和決策的失誤。

（3）可靠性得不到保證。雖然計算機具有速度快、準確性高等特點，但它畢竟是一種機械工具，在進行業務處理的過程中，不可避免地會發生這樣那樣的問題。例如，計算機硬件的故障，軟件的設計因素，用戶非有意的操作錯誤等都有可能導致差錯發生。

（4）不能消除人為的舞弊行為。隨著計算機在會計領域應用的日益擴展，利用計算機進行貪污盜竊的犯罪案件隨之出現，并且在數量上有逐漸增長的趨勢。計算機犯罪舞弊行為主要發生在不易引起人們注意的地方，舞弊的手段具有極大的隱蔽性，造成的損失更加驚人。因此，在會計電算化以后，對其監督更有必要，計算機審計工作也就變得非常迫切了。

三、發展計算機審計，實現審計信息化

綜上所述，會計電算化已向審計提出了新的挑戰，解決這個問題的唯一途徑就是研究會計電算化信息系統的各種審計問題，探討適合我國特點的計算機審計的方法和內容，使它具有向審計人員提供可靠資料的功能，并逐步培養一批合格的計算機審計人才，大力推動計算機審計的發展。

1.加強審計人員的業務知識技能培訓

為了能夠對會計電算化系統進行有效的審計監督，審計人員不僅要具有豐富的會計、審計理論和實務方面的知識，還要掌握一定的計算機、網絡、電子商務、信息系統方面的知識和技能，熟悉業務軟件和審計軟件的操作，通曉計算機輔助審計技術。為此，應加強對審計人員的培訓，要對普通應用人才與高層次人才的培養、在職人員培訓和未來人才培養進行統籌規劃。對普通在職人員培訓的重點，除一般的字處理、制表軟件的操作外，應著重于計算機輔助審計技術的應用，包括利用被審單位的計算機信息系統、EXCEL和審計軟件輔助審計的技術方法，并逐步適時地加入計算機信息系統與網絡的安全問題、有關控制及其審計等內容。較高層次的人才培養，重點可放在信息系統的開發審計、系統的功能或應用程序審計、網絡安全審計和審計軟件的開發等方面。對未來審計人員的培養，應在高校會計專業教學計劃中增加信息技術和電子商務等內容，并把計算機審計列為必修課。

2.進一步完善有關計算機審計的法規和準則

為規范我國審計人員開展計算機審計工作，我國已初步建立了相應的準則和規范。審計署1996年12月了《審計機關計算機輔助審計辦法》，中國注冊會計師協會1999年2月頒布了《獨立審計具體準則第20號——計算機信息系統環境下的審計》，國務院辦公廳2001年11月16日了《關于利用計算機信息系統開展審計工作有關問題的通知》等計算機審計的一般性操作規范。但計算機審計實施過程還沒有規范化，應就其共性的內容和環節加以規范。主要的實施程序應包括：①會計系統的檢查；②原始數據采集；③確立計算機審計目標；④選用通用審計軟件，通用審計軟件操作的步驟；⑤選用計算機程序語言，代碼編制構想；⑥原始數據加工處理；⑦分析作出結論等。上述內容應分別在計算機審計方案、工作底稿、審計報告中加以描述存檔。

3.大力開發和推廣應用計算機審計軟件

發展計算機審計，一項重要的工作是要提高我國審計軟件的質量和實用性，做好軟件的開發和優化工作。軟件開發人員必須深入審計工作第一線，審計軟件的分析設計要有有經驗的審計人員參加。我國現有的審計軟件還屬在使用和改進過程中的原型，只有加強使用者與開發者之間的溝通與聯系，才能使用戶把使用中發現的問題及改進的建議及時反映給開發者，開發者廣泛地收集用戶的反饋意見，更好地總結出審計的算法模型，使審計軟件不斷優化提高，真正成為有效的審計工具。要統籌安排，立足于從較高的層次上組織開發和建立審計實施系統，避免資源浪費和低水平開發。要務必在“用”上下功夫，審計機構要認真總結以往經驗，結合各自的業務，完善和運用好已統一開發的現場審計實施系統等軟件，根據情況因地制宜地使用計算機開展審計，不斷提高審計效果。

4.促進信息集合，形成資源共享

目前審計工作中的許多問題都根源于占有并且能夠共享的有效信息不足。一方面是信息不完整，不能對審計決策、審計實施形成有力的信息支撐；另一方面是共享性差，有限的信息也未得到充分利用。要從根本上解決這個問題，必須依靠信息網絡技術，對分散的信息實行統一管理和使用?？梢詤⒖己徒梃b國外的做法，將重要單位的EDP系統互相聯結成大型的計算機網絡，審計機關或大型的審計事務所可以把自己的計算機終端也聯到這些大型的計算機網絡上。一方面要做好信息收集、整理的協調工作，建立健全分層次的審計數據庫，包括宏觀經濟、法律法規、審計對象以及審計機關人力資源、審計工作中形成的審計結果和審計專家經驗等信息。另一方面要依靠有效的網絡，分層次地形成信息共享，在此平臺基礎上，計劃管理、質量控制、人力資源的整合和審計成果的運用等才能方便有效地展開，大大提高審計效率。

篇（8）

計算機信息系統內部控制審計評價的一般性指標，指為保證信息系統安全運行所制定的內部控制制度應遵循的原則和達到的目標，包括：信息系統內部控制的完整性、合理性及有效性。

1、計算機信息系統內部控制的完整性計算機信息系統內部控制的完整性包含兩個方面：一是指信息系統的使用部門根據系統安全運行的需要，應建立的有關內部控制制度的健全和完善；二是指對信息系統所涉及的中央銀行業務活動的全過程進行自始至終的控制。

根據以上兩個方面的內容，在對計算機信息系統內部控制的完整性進行審計評價時，首先對建立與系統相關的內部控制制度的健全和完善進行評價，即是否能夠充分保證系統的安全運行，是否能夠對系統功能上的不足之處進行有效的彌補，以保證系統涉及的業務活動的安全性；其次是建立的有關內部控制制度是否能夠貫穿于信息系統所涉及的業務活動的全過程。

2、計算機信息系統內部控制的合理性計算機信息系統內部控制的合理性是指為保證系統安全運行而建立的有關內部控制制度的可操作性和適用性。

在對計算機信息系統內部控制的合理性進行審計評價時，要在其完整性的基礎上，充分考慮其適用性。從各項內控制度適用性的角度出發，評價其對使用部門的操作人員、運行環境等方面的要求是否具有可操作性和適用性。

3、計算機信息系統內部控制的有效性內部控制的有效性是指其在系統運行時所涉及的中央銀行業務活動中，能否得到貫徹執行并發揮作用，實現其為保證中央銀行資金安全，為社會提供高效的金融服務的目標。

在對計算機信息系統內部控制的有效性進行評價時，主要是對內部控制在系統運行過程中能否有效地防止各類案件和錯誤的發生進行評價。

以上三個指標屬于審計評價計算機信息系統內部控制的一般性指標，完整性是合理性和有效性的基礎，合理性是對內部控制更深一層次的要求，有效性是內部控制的精髓，如果一種內部控制不能實現“有效控制”，則實質上就不存在什么內部控制了。

（二）計算機信息系統內部控制審計評價的具體指標

計算機信息系統內部控制審計評價的具體指標是指對信息系統內部控制相關內容方面的審計評價指標，是對信息系統內部控制相關內容的具體評價，包括以下幾個方面：

1、對組織與管理控制的評價：包括兩層涵義：一方面是對與信息系統相關的內部管理制度、組織機構的健全和完善及其適用性做出審計評價，即是否制定了較完善的工作制度、崗位職責，是否建立并落實崗位責任制和風險防范責任制，是否建立了內部監督機制和考核機制等；另一方面是對系統操作人員控制的審計評價：一是對管理人員控制的評價。一般情況下，信息系統中高級別操作員在系統的使用部門具有一定的職位，如《中央銀行會計核算系統》（以下簡稱《核算系統》）中四級別操作員即會計主管通常情況下由會計營業部門負責人擔任。因此，在對信息系統管理人員的控制進行審計評價時，關鍵要評價其在系統的內部控制中，是否存在對管理人員的控制隨其地位的升高而減弱的現象；二是對一般人員風險防范控制的審計評價，即系統的崗位設置和人員分工是否科學合理，崗位設置是否齊全，不相容崗位是否做到了完全分離，是否能夠達到相互牽制、互相制約、防止風險發生的目的。

2、對系統用戶及操作員權限控制的評價：即對按照系統的規定設置的各個用戶及口令、操作員代碼及口令的管理情況做出審計評價。即是否按規定設置系統用戶及口令，是否按操作員所管轄的業務范圍設置操作員級別等。如《核算系統》中，是否按規定設置開機口令和“KJZW”用戶口令，是否按照崗位職責和處理權限設置操作員級別，各級別操作員是否按規定設置代碼及口令，口令管理是否符合規定等。

3、對系統維護控制的評價：即對科技人員是否按規定對系統的軟、硬件進行的安裝、補丁、升級和備份、系統的應急處理方案是否詳細可行等方面做出審計評價。

4、對系統運行環境控制的評價：一是對系統的供電系統是否符合要求、系統運行場所的防火報警系統、防雷電系統、防電磁干擾系統是否有效做出評價；二是對系統的軟、硬件環境是否符合系統的要求做出評價；三是對系統的病毒防范措施是否具體有效做出評價；四是對系統網絡的數據保密、訪問控制、身份識別、數據傳輸等安全性指標設置是否合理做出評價。

5、對系統輸入控制的評價：即對輸入系統的數據在輸入系統前是否進行了認真的審核，數據的傳遞方式、采取的審核措施是否有效，是否能夠保證數據的準確無誤，數據的輸入是否實時輸入、換人復核等做出評價。

6、對系統輸出控制的評價：即對是否按系統的要求及時完成系統結果的輸出，對系統輸出結果的準確性、可靠性是否采取了有效的措施，系統數據輸出的操作權限、輸出日志及輸出份數是否符合規定等做出評價。

篇（9）

中圖分類號：G623 文獻標識碼： A

1、前言

隨著Internet的發展，開發分布式，跨平臺，易擴展的軟件系統成為大型企業級應用的趨勢。J2EE（Java 2企業版）作為一種成熟的分布式企業級開發平臺，由一整套服務（Services）、應用程序接口（APIs）和協議構成，它對開發基于Web的多層、分布式應用提供了功能支持。受到越來越多人的關注，成為開發火型企業級應用的首選。中國農業銀行計算機輔助審計系統（以F簡稱CAS系統）就是基于J2EE平臺開發的大型系統。本文以下內容將對J2EE技術在中國農業銀行計算機審計系統中的應用進行研究和探討，以供參考。

2、J2EE概述

在Java發展的過程中，它首先取得了Applet的勝利，使得以Web為中心的開發廣泛地采用了Java語言。開發人員使用Applet技術，把開發的Applet很容易添加到到HTML頁面。但是隨著Web技術的發展，傳統的靜態頁面已經不能滿足開展、世務的需要，出現了服務器頁面技術，這時Applet不能雅任此需求。SUN看到Web應用的潛力，推出了Java Servlet技術，滿足服務器編釋的需求。Servlet廣泛應用于企業級應用程序的開發中。后來其他廠商為了簡化Servlet的開發，逐漸共同推出了JSP技術，JSP更容易開發表示層，最后SUN也把JSP作為J2EE標準的一部分。又由于Servlet處理業務邏輯的局限，SUN后來推出了EJB技術。

J2EE平臺規范是一個由SUN公司定義的用于簡化分布式企業級應用開發與部署的基于組件的模式。它提供了一個多層次的分布式應用模型利一系列開發技術規范。多層次分布式應用模型是根據功能把應用邏輯分成多個層次，每個層次支持相應的服務器和組件，組件在分布式服務器的組件容器中運行（如Servlet組件在Servlet容器上運行，EJB組件在EJB容器上運行），容器間通過相關的協議進行通訊， 實現組件間的相互調用。

J2EE使用多層的分布式應用模型，應用邏輯按功能劃分為組件，各個應用組件根據他們所在的層分布在不同的機器上。事實上，sun設計J2EE的初衷正是為了解決兩層模式（client/server）的弊端，在傳統模式中， 客戶端擔當了過多的角色而顯得臃腫，在這種模式中，第一次部署的時候比較容易，但難丁升級或改進，可伸展性也不理想， 而且經?；∧撤N專有的協議一一通常是某種數據庫協議。它使得重用業務邏輯和界面邏輯非常困難。現在J2EE的多層企業級應用模型將兩層化模型中的不同層面切分成許多層。

3、系統總體設計

3.1，系統架構

CAS系統使川J2EE技術架構，采用B/S（Browse/Server）結構，系統為三層結構：數據庫服務器、應削服務器、客戶端。

3.2，CAS系統的數據庫

CAS系統的數據庫分為4部分：原始數據庫，從新一代業務系統、信貸管理系統、國際業務系統遷移過米的原始業務數據及外部數據；基礎數據庫，日志、機構、人員、設備、字典、文件存儲索引等；檔案數據序，審計、作記錄、審計工作底稿、審計依據等；臨時數據庫，審計查證過程中產生的數據。

JDBC中最重要的對象是Conection，Connection對象代表與數據庫的連接。連接過程包括所執行的SQL語句和在該連接上所返回的結果。一個應用程序可與單個數據庫有一個或多個連接，或者可與許多數據庫有連接。獲得連接之后才能向數據庫發送SQL指令。

3.3，系統模塊劃分

系統管理主要是實現對系統運行的控制信息的管理，內容主要包括系統參數的定義、字典信息的維護和日志管理。

注冊管理主要是實現對審計機構、審計人員和審計設備的管理。

環境定義主要是維護原始數據的使用環境，內容主要包括原始數據表信息的維護和業務機構在不同系統中的對照信息的維護。

項目管理主要是實現對整個審計流程及其過程和環節的控制和全面管理。其功能主要包括：項目立項、萬案制定、項口授權、審計開工和收工。

審計查證提供一個功能豐富的查帳平臺，審計人員可以利用多種查詢、統計、計算工具和圖形化分析工具，方便準確地實現審計思想向計算機能夠執行并可記錄的運算過程的轉換，從而使計算機模仿手工查帳的步驟進行自動查帳，以達到幫助審計人員準確、高效地完成審計任務的目的。

審計方法管理主要是實現對審計過程中產生的方法進行管理，內容包括審計方法的優化、審計方法的變更和審計方法的查詢。

審計文檔生成主要是實現審計工作記錄、審計工作底稿、存在問題清單、審計工作報告、審計意見書、處罰決定書、牿改報告、后續審計情況、后續審計報告等審計文檔的生成功能，并提供文檔歸檔功能將審計文檔歸入審計檔案。

檔案管理是指對審計過程生成的審計文檔進行統一規范檔案化管理。審計檔案管理的目的是建立審計檔案庫，從而實現審計文檔的積累和信息共享，以及根據審計檔案對審計進行多角度分析的功能。

依據管理是指對審計上作中需要經常使用的相關依據的管理，其目的主要是實現審計依據（如法律法規）信息的統一電子化管理，為審計人員提供最及時、最準確的審計依據，從而有效的提高審計的權威性，保證審計成果的可靠性。

4、結尾

本文以上內容對J2EE技術進行了介紹，并隨后分析了其總體設計，對其在中國農業銀行計算機審計系統中的應用進行了初步的探討，表達了觀點和見解，但由于此技術是一個系統，仍需要對其詳細設計進行進一步的研究，才能真正的將技術與審計系統相結合，這是本人將要研究的方向。

【參考文獻】

篇（10）

1．會計憑證的存儲與處理。原始憑證或記賬憑證一經輸入計算機，便以文件的形式存人機內的數據文件。并且原始憑證一旦轉換到機器可識別的輸入介質上，就不再在數據處理過程中使用;在某些系統中傳統的原始憑證可能由于采用直接采集數據的設備而不復存在(如在聯機實時處理系統中即如此)。

2．賬簿的存儲與處理?？偡诸愘~為文件所代替，而在主文件中可能看不出計算匯總數據所依據的明細數據。明細分類賬采用滿頁打印方式，因而導致兩類數據之間的日常核對只能在機內進行。賬簿登錄時，通過計算機登賬程序自動執行，使用的是哪一種記賬程序難以判斷。

3．報表的編制采用按事先定義的公式到賬簿文件，其他報表文件中取數計算、數據來源、公式定義、編制結果、打印格式等均采用機內文件的形式。由于磁性介質修改不留痕跡的特點，使審計人員很難相信打印輸出的會計報表，正是根據單位提供的公式定義文件加以編制的。假如有人在歪曲公式定義文件之后編制失真的財務報表，然后對公式定義文件復原，在這種情況下，審計人員便不能根據機內的公式定義文件作出判斷報表的編制是否正確。

以上情況表明，由于計算機采用磁性材料作為存儲介質，處理過程都在機內文件之間進行，因而使審計人員難以像在手工操作環境下那樣對經濟業務進行追蹤審查。因此，電算化會計信息系統設計時要注意留下充分的審計線索，使審計人員在電算化條件下也能跟蹤審計線索，順利地完成審計任務。在現階段，盡管財政部在有關會計電算化制度中，規定所有憑證、賬簿、報表仍然應當打印輸出，使審計人員在審計工作中增加了審計的線索，但應當看到的是，這些書面的記錄是否與會計軟件的正確處理結果同出一轍，尚有待于進一步的驗證。

二、對審計的影響

在會計電算化的條件下，審計的經濟監督職能并沒有改變。但由于會計電算化信息系統的特點及其固有的風險決定了審計的內容要發生相應的變化，包括對計算機處理和控制功能的審查。這是在傳統的手工審計中所沒有的。因此，電算化會計信息系統的審計內容就應當包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。

在電算化會計信息系統申，由于會計事項由計算機按程序自動進行處理，諸如手工會計中因疏忽大意而引起的計算或過賬錯誤的機會大大減少了。但如果系統的程序出錯或被人非法篡改，則計算機只會按給定的程序以同樣錯誤的處理所有有關的會計事項。錯誤的結果將是不堪設想的。系統也可能被神不知、鬼不覺地嵌人非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞企業的財物。系統的處理是否合規、合法，是否安全可靠，都與計算機系統的處理和控制功能有直接關系。在會計電算化條件下，審計人員要花費較多的時間和精力來了解和審查計算機系統的功能，以證實其處理的合法性、正確性和完整性，證實系統的安全可靠性。對計算機系統本身的審查，要求審計人員具有計算機及電算化會計的知識和技能。當一個系統已經完成并投人使用后，要對它進行改進，這比在系統設計、開發階段進行困難得多，代價也要昂貴得多。因此，除了要對投人使用后的電算化會計信息系統進行事后審計外，應提倡在電算化系統的設計、開發階段，審計人員要對系統進行事前和事中審計。電算化會計信息系統的設計應有審計人員參加。他們在系統設計開發的各個階段注意審查和考核下列：(1)系統的功能是否恰當、完備，能否滿足用戶核算和管理的要求；(2)系統的數據流程、處理方法是否符合會計制度、法規、法令和財經紀律；(3)系統是否建立了恰當的程序控制，以防止或及時發現無意的差錯或有意的舞弊；(4)系統是否保留了充分的審計線索，能否為日后順利開展審計提供必要的條件；(5)系統的安全保密措施和管理制度是否健全，能否為系統日后安全可靠地運行提供保證；(6)在整個設計和開發過程中是否遵守執行了系統的開發控制。審計人員還應參加系統的調試、檢測和驗收，盡可能及時地發現系統存在的問題并提出改進意見。由于我國審計機關的人員有限，且審計任務繁重，要求每一個電算化系統的開發都有審計機關的審計人員參加是不實際的。審計機關只能對大型的或將要廣泛使用的電算化會計系統進行事前和事中審計。一般各單位的電算化會計系統可由其內審人員參加設計、檢測和驗收，完成事前或事中對系統處理和控制功能的審查。

一、對審計線索的

審計線索對審計來說是極為重要的。在手工中，審計線索包括會計憑證、會計賬簿、會計報表等會計資料。這些資料都反映在書面上，審計人員利用這些資料就能夠從原始憑證開始，通過記賬憑證、會計賬簿追蹤到會計報表，或者對報表之間、報表與賬簿之間的會計數據的勾稽關系進行審查，通過這些可見的審計線索檢查證、賬、表數據所反映的業務的合法性，通過每個會計人員手寫筆跡的不同，確定每一責任人完成業務的正確性。總之，在手工會計中，會計人員對經濟業務的詳細記錄都躍然紙上，審計人員所需的審計線索，都可以通過這些書面記錄加以審計。審計人員進行審計，完全可以根據需要進行順查、調查或抽查。但是，在電算化會計中，機的使用改變了會計記錄的存儲與處理，表現在如下幾方面：

1．會計憑證的存儲與處理。原始憑證或記賬憑證一經輸入計算機，便以文件的形式存人機內的數據文件。并且原始憑證一旦轉換到機器可識別的輸入介質上，就不再在數據處理過程中使用;在某些系統中傳統的原始憑證可能由于采用直接采集數據的設備而不復存在(如在聯機實時處理系統中即如此)。

2．賬簿的存儲與處理?？偡诸愘~為文件所代替，而在主文件中可能看不出計算匯總數據所依據的明細數據。明細分類賬采用滿頁打印方式，因而導致兩類數據之間的日常核對只能在機內進行。賬簿登錄時，通過計算機登賬程序自動執行，使用的是哪一種記賬程序難以判斷。

3．報表的編制采用按事先定義的公式到賬簿文件，其他報表文件中取數計算、數據來源、公式定義、編制結果、打印格式等均采用機內文件的形式。由于磁性介質修改不留痕跡的特點，使審計人員很難相信打印輸出的會計報表，正是根據單位提供的公式定義文件加以編制的。假如有人在歪曲公式定義文件之后編制失真的財務報表，然后對公式定義文件復原，在這種情況下，審計人員便不能根據機內的公式定義文件作出判斷報表的編制是否正確。

以上情況表明，由于計算機采用磁性材料作為存儲介質，處理過程都在機內文件之間進行，因而使審計人員難以像在手工操作環境下那樣對經濟業務進行追蹤審查。因此，電算化會計信息系統設計時要注意留下充分的審計線索，使審計人員在電算化條件下也能跟蹤審計線索，順利地完成審計任務。在現階段，盡管財政部在有關會計電算化制度中，規定所有憑證、賬簿、報表仍然應當打印輸出，使審計人員在審計工作中增加了審計的線索，但應當看到的是，這些書面的記錄是否與會計軟件的正確處理結果同出一轍，尚有待于進一步的驗證。

二、對審計的影響

在會計電算化的條件下，審計的經濟監督職能并沒有改變。但由于會計電算化信息系統的特點及其固有的風險決定了審計的內容要發生相應的變化，包括對計算機處理和控制功能的審查。這是在傳統的手工審計中所沒有的。因此，電算化會計信息系統的審計內容就應當包括系統的開發與設計、會計軟件的程序、數據文件以及內部控制的審計等。

在電算化會計信息系統申，由于會計事項由計算機按程序自動進行處理，諸如手工會計中因疏忽大意而引起的計算或過賬錯誤的機會大大減少了。但如果系統的程序出錯或被人非法篡改，則計算機只會按給定的程序以同樣錯誤的處理所有有關的會計事項。錯誤的結果將是不堪設想的。系統也可能被神不知、鬼不覺地嵌人非法的舞弊程序，不法分子可以利用這些舞弊程序大量侵吞企業的財物。系統的處理是否合規、合法，是否安全可靠，都與計算機系統的處理和控制功能有直接關系。在會計電算化條件下，審計人員要花費較多的時間和精力來了解和審查計算機系統的功能，以證實其處理的合法性、正確性和完整性，證實系統的安全可靠性。對計算機系統本身的審查，要求審計人員具有計算機及電算化會計的知識和技能。當一個系統已經完成并投人使用后，要對它進行改進，這比在系統設計、開發階段進行困難得多，代價也要昂貴得多。因此，除了要對投人使用后的電算化會計信息系統進行事后審計外，應提倡在電算化系統的設計、開發階段，審計人員要對系統進行事前和事中審計。電算化會計信息系統的設計應有審計人員參加。他們在系統設計開發的各個階段注意審查和考核下列：(1)系統的功能是否恰當、完備，能否滿足用戶核算和管理的要求；(2)系統的數據流程、處理方法是否符合會計制度、法規、法令和財經紀律；(3)系統是否建立了恰當的程序控制，以防止或及時發現無意的差錯或有意的舞弊；(4)系統是否保留了充分的審計線索，能否為日后順利開展審計提供必要的條件；(5)系統的安全保密措施和管理制度是否健全，能否為系統日后安全可靠地運行提供保證；(6)在整個設計和開發過程中是否遵守執行了系統的開發控制。審計人員還應參加系統的調試、檢測和驗收，盡可能及時地發現系統存在的問題并提出改進意見。由于我國審計機關的人員有限，且審計任務繁重，要求每一個電算化系統的開發都有審計機關的審計人員參加是不實際的。審計機關只能對大型的或將要廣泛使用的電算化會計系統進行事前和事中審計。一般各單位的電算化會計系統可由其內審人員參加設計、檢測和驗收，完成事前或事中對系統處理和控制功能的審查。

三、對審計技術的影響

在手工會計的條件下，審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、、比較、調查和證實等方法。所有這些審查工作都是由人工執行的。這就是傳統的手工審計的方法。在會計電算化條件下，審計的對象發生了變化，如果仍然采用常規的手工系統的那一套審計技術，就不可能達到審計的目的。由于審計的內容擴大到電算化系統程序、系統的設計與開發、數據文件與內部控制等方面，迫使審計人員在采用傳統的各種審計技術的同時，采用計算機輔助審計技術，用日益先進的計算機審計軟件去對付單機、、多用戶等各種工作平臺下的會計軟件。

另一個計算機輔助審計技術的應用是，在電算化會計信息系統的設計開發過程中，可事先在被審的計算機系統中嵌人審計程序。這些程序可以執行審計監督，建立審計跟蹤文件，記錄符合指定條件的會計事項及其操作處理的有關信息，以便日后審計人員跟蹤追查。這些程序也可以執行一些特殊的審計功能。

四、對審計標準和準則的影響