计算机审计论文范文

小伙伴们反映都在为论文烦恼，小编为大家精选了《计算机审计论文范文(精选3篇)》相关资料，欢迎阅读！【摘要】计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。

第一篇：计算机审计论文范文

计算机审计对审计成本的影响分析

摘要：随着信息技术的广泛应用，计算机审计成为社会发展的必然趋势，研究计算机审计对审计成本的影响具有重要的现实意义。本文首先介绍了审计成本的构成内容，然后剖析了计算机审计的应用对审计成本的正反两方面的影响，最后针对不利影响因素提出了改进建议。

关键词：计算机审计 审计成本 审计信息化

随着现代信息技术的快速发展，计算机信息技术被引入到了各个社会领域中，传统的手工审计也顺应技术的发展转入了计算机审计时代。计算机审计是信息化环境下崭新的审计方式，给审计成本的构成、审计方式等带来了重大变化及影响，研究信息化环境下审计成本问题对建设低成本、高效率的审计单位具有重大意义。

一、计算机审计的含义

计算机审计包括两方面的含义：一是对进行经济业务管理与会计业务核算的计算机系统进行审计，即计算机系统是审计的对象；二是利用计算机辅助审计，即计算机作为审计的工具。另外还有专家指出：“计算机审计是基于计算机进行的审计活动，包括系统审计和数据审计。”概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。

二、审计成本的内容

（一）审计成本的含义

审计成本概念是一般成本概念在审计领域的延伸。关于审计成本的含义，主要是指与审计相关的各种耗费，如完成审计工作需花费的资金成本、人力成本和时间成本等，并将其划分为广义和狭义两种。我们通常所说的审计成本一般是指狭义审计成本，即审计的项目成本。狭义审计成本是指完成一定数量的审计项目所支出人力、物力、财力的费用总和，它是审计部门可控制或可施加影响的成本。

（二）审计成本的构成

一般来说，审计成本由直接审计成本和间接审计成本构成。直接成本是直接构成审计项目成本的费用，它包括业务承接费用、审计计划费用、现场审计的外勤审计成本、非现场审计的内勤审计成本。具体包括：食宿费、差旅费、通讯费、资料费、外部协调费、外勤工作补助以及其他费用。直接成本因具体审计项目不同而不同。

间接审计成本是指与具体审计项目没有直接关系的各项支出。主要包括：审计部门日常办公费、审计设备设施购置费、工资、教育和培训费、接待费、奖励费以及其他费用。间接审计成本相对于直接审计成本是相对固定的。

三、计算机审计对审计成本的影响

（一）计算机审计对审计成本的正面影响

1.降低直接成本。实施计算机审计能有效地减少直接审计成本中的外勤经费。由于其总费用根据审计人数和审计天数来计算，采用计算机审计之后可以实施远程操作，很大程度上降低了这部分费用。

2.减少间接成本。传统手工审计模式下，间接审计成本主要包含的是审计人员的人力成本，如审计人员的工资和福利费、培训费用、奖励费等；其次包含了审计人员购买的用于工作的软硬件设备的费用。实施计算机审计后，需要的审计人员会减少，从而降低了以上相应的成本。

3.有效调度审计资源。传统审计模式下，如果对一个项目投入的审计人员过多，容易造成审计资源浪费；如果审计力量投入不足，一些重大问题可能查不出来，产生审计风险。采用计算机审计则可以解决这一问题，对于采集来的电子数据，可调集各个地方的专业人员，通过网络进行沟通，提高审计工作的效率，降低时间成本及人力成本。

4.提高审计效益。实施计算机审计可以节省审计单位的人力和物力，可使审计单位把这些资源投入到其他工作中去，从而提高了其他方面的效益。从总体角度来看，审计成本有所降低。

（二）计算机审计对审计成本的负面影响

1.增加购置成本。计算机审计对审计单位的资本购置支出具有较大影响，主要体现在计算机审计软件的开发和升级、硬件设备的购置和维护等资本性购置支出上。

2.增加人员培训成本。计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构，既要掌握财会、审计知识，又要掌握信息系统、计算机与网络技术，这就需要审计单位投入更多的成本去进行人员培训才能满足行业的需求。

四、结论及建议

计算机审计对审计成本的影响是双向的，但是审计信息化是传统审计工作的未来发展方向，如何降低计算机审计的应用带来的成本增加，是我们考虑的主要问题。笔者认为，可以从以下几个方面进行改进：

（一）加快审计软件开发

由于目前自行开发审计软件的审计单位不多，建议在今后工作中，可从易到难逐步进行软件开发：对于具备基本功能的审计软件可以外购；对于已推广应用财务软件的企业，可考虑自行开发审计软件。因为会计数据接口已确定，针对确定的接口开发审计软件可以更加符合企业要求，并且可以开发出符合企业环境的独立网络化系统软件，降低审计成本及审计风险。

（二）提高审计人员的专业技术素质

目前绝大多数的审计人员对计算机的应用水平不高，审计工作仍然是传统的手工审计为主。对此，建议对现有专职审计人员在计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训，使他们能胜任计算机审计工作。在注重普及计算机审计的同时，还应该积极培养具有复合性知识结构的计算机系统开发人员，让计算机技术人员学习会计和审计的基础知识，成为计算机审计领域中的专业技术人员。

（三）推行审计成本考评制度

目前大多数审计单位采用的成本考核体系仅用时间和人员安排两个指标，难以满足审计单位成本管理的需要。为提高审计成本管理效率，应大力推行成本考评制度，避免形成无审计成本控制的习惯，造成资源浪费。考评制度中应明确规定将审计成果及审计投入二者有机结合，避免只考虑结果，忽略成本投入。审计成本的考核指标应包括审计项目数、审计调查单位数、审计查出主要问题的金额数、提交审计报告数、人员数、工时数和审计经费数额。

参考文献：

1.徐阳.对计算机审计发展若干问题的探究[J].中国管理信息化，2009，12：（16）.

2.陈伟，尹平.基于成本效益视角的联网审计可行性分析[J].审计与经济研究，2007，22：（1）.

3.徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究，2009，24：（1）.

4.周芳.计算机审计下政府审计成本变化及其管理对策[J].南京审计学院学报，2008，5：（1）.

5.李献兵.审计成本量化研究[J].生产力研究，2008，（9）.

6.何晓楠.计算机审计对审计信息化的影响[J].现代商业，2010，（5）.

作者：肖芬

第二篇：计算机审计与信息系统审计之比较

【摘要】 计算机审计与信息系统审计在我国审计事业中各有其特定的地位与作用。文章通过对计算机审计与信息系统审计的起源与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的本质区别,以求两者并行不悖地得以发展。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展,而成功地开展我国的信息系统审计,则是我国审计走向世界的必由之路。起步伊始的我国信息系统审计,应当多方借鉴国外先进的经验,追踪国际惯例,并针对国情提出发展对策。当务之急,是制定切合我国国情的信息系统审计准则体系。

【关键词】 计算机审计; 信息系统审计; 比较

计算机审计(Computer Auditing)与信息系统审计(Information System Audit,简称IS审计),前者约定俗成,后者势在必行,但两者在我国的学术研究与实践应用中长期模糊不清、难舍难分,这不仅不利于我国审计工作的开展,同时也可能影响我国审计信息化的发展。本文拟通过两者的产生与发展、基本概念与审计目标、适用准则与审计技术等方面的比较,厘清两者的主要区别,以求它们在我国取得并行不悖的发展。

一、两者的产生与发展过程比较

在计算机审计与IS审计产生之前,电子数据处理(Electronic Data Processing,EDP)审计早已存在。可以说,EDP审计是计算机审计与IS审计的前身与发展的基础。

(一)EDP审计的产生与发展

EDP审计不仅是指电子数据处理环境下的审计,还包括对电子数据处理系统的审计。F.Kanfuman(1961)、A.Pinkney(1966)、T..W.Merae(1976)、Joseph Sardinas(1987)、W.Thomas Poter和William E.Perry(1987)等学者都从不同的角度对EDP环境中内外部审计规则和组成方法、EDP审计的测试方法、特殊审计技术、审计步骤等方面展开深入研究。1968年美国注册会计师协会(AICPA)出版的《会计审计与计算机》一书,详细阐述了在EDP环境下如何开展IS审计和传统的外部审计。而作为信息系统审计与控制协会(IASCA)的前身,成立于1969年的EDP审计协会(EDPAA)及其属下的EDP审计师基金会(EDPAF)25年间一直使用EDP一词。至今,EDP审计与IS审计仍有并驾齐驱之势。例如,在Jack.J.Champlain所著的《审计信息系统》(第2版,2003)一书中,仍然将EDP审计师与IS审计师相提并论。

从诸多文献资料分析,EDP包含两种含义,一为环境说;二为系统说。作环境说,诚如国际审计准则15指出:“为了国际审计准则的目的,当一个单位对与审计有重要意义的财务资料的处理,包含有任何类型或大小的计算机时,就存在着电子数据处理的环境”。面对这一环境进行审计的审计师也就是EDP审计师。而作系统说,则更多是指计算机信息系统,以该系统作为审计对象必然会改变审计的总体目标和范围,因而也才有应用而生的信息系统审计与控制协会及其单独发布的审计标准、指南和程序,以及由此产生的IS审计师。

(二)计算机审计的产生与发展

有关计算机审计的研究,在国外参考文献中并不少见。例如,Andrew D Chambers(1984)、Javier F.Kuong(1987)和S.Rao Vallabhaneni(1989)等学者,均围绕计算机审计的安全与内部控制、相关技术、内部控制的实施等加以论述。值得注意的是,在各职业组织所发布的有关标准、指南或程序中,却鲜有使用计算机审计一词,如美国注册会计师协会(AICPA)发布的《计算机辅助审计》(1978)和取代SAS No.3号(1974)的《审计标准说明书第48号》(SAS.No.48,1984),国际内部审计师协会20世纪70年代发布的《系统控制与审计》,加拿大执业会计师协会(CICA)两次发布的《计算机控制和工作指南》(1970,1986),以及加拿大审计标准委员会颁布的《EDP环境下的审计——一般原则》(1984)等等,也都较少采用“计算机审计”一词。

在我国,有关计算机审计研究经久不衰。在20世纪80年代,我国学者往往将其与国外的EDP审计相联系。例如在对Poter和Perry(1987)合著的《EDP:ControllsAnd Auditing(第5版)》翻译中,李大庆和乔勇等学者(1990)就将其直接译为《计算机审计》。我国学者潘晓江(1983)较早针对我国会计电算化提出审计应采取的充分发挥人在控制中的主导地位、注意实行数据可靠性控制和注意保留必要的审计线索三大措施。从20世纪90年代至今,我国以“计算机审计”为题的研究成果颇丰。据笔者不完全统计,这类教材和专著已逾30本,较早的作者有肖泽忠(1990)、陈婉玲(1990)、李长旭(1990)等。

我国审计机关无论是关于计算机应用的规定,还是组织系统内有关专家进行研究,也多以计算机审计为题加以进行。例如,审计署1993年发布的《审计署关于计算机审计的暂行规定》和1996年发布的《审计机关计算机辅助审计办法》等。邱胜利和张玉(1990,1993)、董化礼(2002)、刘汝焯(2004)、国家863计划审计署课题组(2006)等,也都以计算机审计为题展开研究。

(三)IS审计的产生与发展

对IS审计贡献最大的莫过于国际信息系统审计与控制协会(Information System Audit and Control Association,ISACA)。1994年,ISACA替代了原有电子数据处理审计协会(EDPAA)。至2008年2月止,该协会已经发布了16个审计标准、39个审计指南和11个审计程序。而其于1996年发布的信息和相关技术控制目标(Control Objective for information and RelatedTechnology,COBIT)已经成为全球公认的、权威的信息技术控制目标体系。同时,该协会每年还举办IS审计师资格考试,有力地推动了世界范围内IS审计的发展。

日本通产省于1983年发布了《系统审计标准》,并在全国软件水平考试中增加“系统审计师”一级的考试。1985年,日本内部审计师协会在其所发布的《审计白皮书》中认为,内部审计师的最新发展是“IS审计”。另据IIA对美国和英国的调查,被调查企业中实施MIS审计的企业所占的比例各年分别为:1968年48%,1975年60%,1979年65%。而1983年再对这两个国家1 687个内部审计部门的调查中显示,已有70.8%的企业在进行MIS审计。

由于我国从一开始就将电算化会计信息系统确定为计算机审计对象,致使人们将其等同于IS审计的审计对象。同时,学者们也往往将IS审计与IT审计等同视之。如胡克瑾(2002)在其《IT审计》专著中指出,IT审计是指对以计算机为核心的信息系统的审计。李丹(2003)也认为,“信息系统审计也称为IT审计”。

(四)从国内研究现状看两者的发展

借助有关学术论文的统计数据,也许可以发现我国学者对计算机审计与IS审计的研究偏好与倾向。笔者以“计算机审计”、“信息系统审计”和“电算化审计”作为关键词进行检索。采用“篇名+年份+全部数据+全部期刊+精确匹配”为检索条件,对中国期刊网的期刊数据库各年进行检索,以下是检索结果统计表(见表1)。

在表1对29年来发表论文统计中,三种研究倾向的论文总数为696篇,其中,有关计算机审计的研究论文占了61.93%,而在近五年这一研究倾向论文也高达219篇,占近五年全部论文总数的58.40%,无论处于哪一时间段,研究计算机审计的论文占三种研究倾向论文总数的比例均超过50%。而研究信息系统审计的论文在2003年及以前的24年中仅有44篇,近五年则有101篇,其平均每年有20篇,尤其是近三年更呈递增趋势。但其各年所发表的论文数均明显低于计算机审计研究倾向的论文数。至于电算化审计研究方向,由于它与计算机审计、信息系统审计两个研究方向有重复之嫌,故近年来呈下降趋势,在未来研究中它可能被计算机审计和信息系统审计两个研究方向所替代。由表1也同时看到,我国在继续对计算机审计进行研究的同时,亟须加快对信息系统审计的理论与实务研究。

二、两者的基本概念、审计目标与审计内容比较

计算机审计与IS审计的本质区别,首先见之于基本概念、审计目标与审计内容等三个方面。因此,了解两者在这三个方面的区别与联系,有利于今后开展相关理论研究与应用研究。

(一)基本概念的比较

1.计算机审计的基本概念。日本会计检察院计算机中心认为,计算机审计有两方面的含义,一是对计算机系统本身的审计,包括系统安装、使用成本,系统和数据、硬件和系统环境的审计;二是计算机辅助审计,包括用计算机手段进行传统审计用计算机建立一个审计数据库,帮助专业部门进行审计。

我国学者对计算机审计的理解与上述基本一致。肖泽忠(1990)认为:“计算机审计是审计人员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统进行的审计”(以下简称为“二方观”)。陈婉玲(1990)、刘志涛(1990)、詹航恩和张蒙生(1993)、李学柔和秦荣生(2002)也都表达相同的观点。李长旭(1990)则认为,计算机审计是针对会计核算电算化而言的,即凡是对实现会计核算电算化的企业进行的审计都可称为计算机审计(以下简称为“一方观”)。

综观国内外学者对计算机审计的诸多论述,多数学者将计算机审计作为一个广义的概念,认为计算机审计包括两个方面,一是将计算机系统作为审计的对象;二是将计算机作为审计的工具。

与计算机审计的基本概念相近的还有“电算化审计”,它同样具有“二方观”与“一方观”。朱荣恩和徐建新(1986)根据英国《审计研究》(1982年版)的资料编译并发表题为“发展中的电算化审计”中指出,电算化审计是“评价、控制会计电算化信息系统”的审计。王军等(1995)多数学者赞同这一观点。袁树民等(1995)则持“二方观”,其基本概念与计算机审计无异。

2.IS审计的基本概念。IS审计至今尚未形成统一的概念。Ron Weber在《信息系统审计与控制》一书中指出,IS审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。日本通产省情报协会对IS审计定义如下:“为了信息系统的安全、可靠与有效,由独立于审计对象的IS审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IS审计对象的最高领导,提出问题与建议的一连串的活动”。而我国学者也普遍认为,IS审计是由专业审计人员根据IS审计准则及相关规定,对信息系统的计划、研发、实施,以及运行维护等各环节所进行的审计,以保证被审计信息系统安全、稳定和有效,同时,它还将根据审计结果对被审单位提出改进建议。

应当指出的是,在我国审计署和财政部发布的诸多准则与通则中,“信息系统”一词尚未达到统一规范的表述。例如,审计署发布的《审计机关计算机辅助审计办法》(1996),将信息化的信息系统称为“计算机应用系统”,财政部发布的《独立审计准则20——计算机信息系统环境下的审计》,则为“计算机信息系统”,而《审计准则第1211号了解被审计单位及其环境并评估重大错报风险》中则称之为“财务报告信息系统”、“信息技术系统”、“信息系统”和“自动化信息系统”等不同的用语。在新《财务通则》第八章的信息管理中,则将信息系统定义为:“财务业务一体化信息处理系统,也称为财务管理信息系统或者管理型财务软件”。尽管我国对各类信息系统诸多的不同表述有待统一,但它们都是指信息化的会计信息系统则是毫无疑义的。

(二)审计目标与审计内容的比较

1.计算机审计的审计目标与审计内容。国际审计准则(ISAs)第401号《计算机信息系统环境下的审计》(2004)指出:“在计算机信息系统环境下,并不改变审计的总体目标和范围”,我国的《独立审计具体准则第20号——计算机信息系统环境下的审计》(1999)也指出:“注册会计师在计算机信息系统环境下执行会计报表审计业务,应当考虑其对审计的影响,但不改变审计目的和范围”。鉴于我国对计算机审计的“二方观”认识,其审计目标也包括两个方面:一是具有提高执行经济业务和会计信息处理的计算机系统的合法性、正确性和安全性;二是加快审查速度、扩大抽查范围、提高审计效率和审计质量的双重目标(陈婉玲,2002)。与之相适应,计算机审计内容也就相应包括两个方面:一是包括对信息化会计信息系统的开发设计、数据输入、处理和输出进行审计;二是加快审计信息化的步伐,建立信息化的审计网络体系。随着市场经济的迅速发展,在国务院办公厅《关于利用计算机信息系统开展审计工作有关问题的通知》(国办发[2001]88号)中也明显指出,“简单地讲,计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机进行检查”。可见,计算机审计的审计内容主要是面对数据(会计数据等)的检查,而对管理数据的计算机进行检查,则是借助于信息系统鉴证以获取处理数据是否正确性的判断。

2.IS审计的审计目标与审计内容。IS审计目标比较明确,它是指对信息系统的资产保护,信息系统的可用性、安全性、完整性和有效性发表审计意见。由于IS审计的审计对象是被审单位的信息系统,因此决定其审计内容包括:(1)信息系统的管理、规划与组织;(2)信息技术基础设施与操作实务;(3)资产的保护;(4)灾难恢复与业务持续计划;(5)应用系统开发、获得、实施与维护;(6)业务流程评价与风险管理。上述诸多的审计内容,以及日益纷繁复杂的信息系统,也迫使我们在IS审计之际不能不采用单独的审计准则体系和更多的计算机辅助审计技术。

三、两者适用准则及采用技术比较

由于计算机审计与IS审计的审计目标、审计内容的不同,决定了前者面向数据审计的特点与后者面向系统审计的特点,由此也就使各自的审计准则和审计技术各不相同。

(一)适用准则的比较

如上所述,计算机审计目标与内容决定其相关准则的多维性。这可以从国际审计准则15、16和20等内容加以了解。这些相关规定大多提及EDP环境,虽然也不免涉及系统审计,但却主要是针对财务报表等资料加以规定的。同时,它们也并非专门针对IS审计。我国的审计署、中注协、国务院办公厅从1993年至2007年,陆续发布诸多与计算机技术应用有关的规定,究其实质,也都侧重于财务会计数据审计而非单独针对IS审计的。

与计算机审计的上述规范相比,IS审计内涵、审计准则、职业组织、执业主体等则十分明确。以审计标准为例,截至2008年2月,国际信息系统审计与控制协会已发布16个审计标准,包括审计章程、审计独立性、职业道德和标准、职业能力、审计计划、审计工作的执行、审计报告、后续工作、违规和非法行为、信息技术管理、审计计划中风险评估的应用、审计实质性、使用其他审计专家的工作成果、审计证据、信息技术控制、电子商务等。可喜的是,我国内部审计协会发布并于2009年1月1日施行的《内部审计具体准则第28号——信息系统审计》围绕总则、一般原则、审计计划、信息技术风险评估、信息系统审计的内容、信息系统审计的方法、审计报告与后续工作等方面对内部审计中的信息系统审计加以规定。虽然这一具体准则与国际信息系统审计与控制协会已发布的审计标准尚有一定的距离,但它毕竟首开我国信息系统审计准则制定之先河。以下是国内外已发布的计算机审计与IS审计相关准则体系的比较(见表2)。

(二)采用的审计技术与工具比较

从当前相关文献来看,有关计算机审计技术介绍比较宽泛,而有关IS审计技术则有针对性强的特点。笔者认为,从信息与信息系统的“产品”与“生产工厂”的关系看,两者在审计过程中是紧密联系的。只有当产生信息的系统本身具有可靠性时,审计师才能初步确信该系统产生信息的可靠性。而为了鉴证系统的可靠性,IS审计师往往通过检测被审系统输入、处理与输出数据与信息来加以鉴证,其有效性不言而喻。鉴于计算机审计与IS审计两者的审计目标的不同,两者采用审计技术与工具也就有所不同。以下是笔者根据国内、外有关文献对两者采用技术与工具的归纳:

1.两者共同采用的技术与工具。主要有:测试数据法、追踪法、综合测试工具(ITF)、平行模拟法、嵌入审计模块法、流程图检查法、审计软件法、程序编码审查法、程序比较法等。

2.两者各自采用不同的技术与工具。其中,计算机审计技术主要有:受控处理法、受控再处理法、漏洞扫描与入侵检测、利用数据管理系统辅助法、利用操作系统和实用程序法、利用被审系统辅助法和利用电子表格辅助法等。IS审计技术主要有:基本案例评估法、系统控制审计复核文件(SCARF)、快照法、审计钩(hooks)、连续与间歇模拟(CIS)、延展性记录法等。

四、结论

计算机审计与IS审计无论是其产生与发展,还是其基本概念、审计目标、审计内容,抑或是其适用准则与采用的审计技术,都有着很大的区别。但两者在我国审计发展过程中却有其特定的地位与作用。以信息化会计系统的财务数据为审计对象的计算机审计,在当前广泛开展财务报表审计过程中对其展开研究仍然有着重要意义。同时,它所强调的审计信息化建设使其“二方观”能够进一步发扬光大。可以预见,随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延也必将得以深入与拓展。

成功地开展我国的IS审计,是我国审计走向世界的必由之路。上市公司根据COBIT框架实施内部控制已是大势所趋,大、中型企业也必然紧随其后,由此也就决定了IS审计的势在必行。透过IS审计师资格考试的内容使我们看到了IS审计对知识与技术要求的高难度,尤其是近年来对某些企业单位的IS审计之实践更使我们感到任重而道远。因此,起步伊始的我国IS审计,倘一开始就能够借鉴国外先进的经验,追踪国际惯例,并针对国情提出自己的发展对策,无疑可以健康发展。

计算机审计与IS审计两者绝非泾渭分明,而两者究竟应当遵循哪些审计准则,是近期内我国应当重点研究的问题。诚然,从技术的角度看,国际IS审计标准、指南和程序已经日臻完整和成熟,我国似无另起炉灶之必要,但由于我国企业单位种类繁多,许多内外环境与国外迥然不同,如果没有切合国情的部门规章和规范性文件对IS审计加以指导,则可能欲速不达。因此,应当结合我国IS审计的现实状况,根据实践经验、具体业务流程和技术方法分期发布相应规章与规范性文件,逐步规范我国的IS审计。●

【参考文献】

[1] Jack J.Champlain:Auditing Information Systems,2sted,John Wiley & Sons,Inc.2003.

[2] 张德明,译.国际审计准则[M].大连:东北财经大学出版社,1990.

[3] [美]W.ThomasPoter,等著.计算机审计[M].李大庆等,译.北京:中国财政经济出版社,1990.

[4] 潘晓江.电子计算机审计与数据可靠性控制—会计电算化之后现代审计的对策[J].会计研究,1983(5)、(6).

[5] 王光远.管理审计理论[M].北京:中国人民大学出版社,1996.

[6] 胡克瑾.IT审计[M].北京:电子工业出版社,2002.

[7] [美]詹姆斯.A.霍尔(Jame A.Hall),著.信息系统审计与鉴证[M].李丹,等.北京:中信出版社,2003.

[8] 肖泽忠.计算机审计[M].北京:中国商业出版社,1990.

[9] 李长旭.计算机审计入门[M].北京:中国审计出版社,1990.

[10] 朱荣恩,等.发展中的电算化审计[J].外国经济管理,1986(2).

[11] 王军,等.会计电算化理论探讨[M].长沙:湖南科学技术出版社,1995.

[12] 袁树民.电子化审计与会计决策支持系统[M].上海:立信会计出版社,1995.

[13] Ron Webber:Information Systems Control and Audit.Prentice-Hall Inc.,1999.

[14] 孙强.信息系统审计:安全风险管理与控制[M].北京:机械工业出版社,2003.

[15] 郝晓玲.信息系统审计与控制框架初探[J].上海管理科学,2003(4).

作者：庄明来

第三篇：计算机审计助推审计工作创新发展

随着经济的发展和现代信息技术的不断提高，全球已经进入到了信息化的新时代。在这个时代信息技术被广泛应用于各个领域，当其被成功引入到审计领域就成为了审计工作中重要的一环，对审计产生了全面的影响，但目前计算机审计还处于发展阶段，还有许多问题需要解决，并对计算机审计进行创新性的发展。

一、前言

伴随着计算机审计的普及和发展，传统的审计已经不能够满足企业的需要，在审计效率和审计质量上都存在这一定的漏洞。因此，只有进行审计方面的基础知识学习，更新审计方面的监督和审查，不断的培养出具有创新意识的复合型人才，才是创新审计的有效方法和途径。

二、计算机审计助推审计工作的现状

审计信息化的建设工作初见成效，审计机关通过专网上部署审计管理系统来实现了省市之间的联网，其文件以及信息都要在审计管理系统中安全的传递。市级别的审计机关为自己建立了专门的网站，来完善电子政务系统的部分缺失，这样就能够提高信息的共享水准以及起到了宣传的作用，同时也体现了公平、公正、公开的原则，为审计信息化的发展奠定了基础。

在审计信息化建设的过程中，地方部门利用外地成功的经验来帮助小型设计辅助软件的开发和利用。

三利用计算机审计工作的优势

可以节约时间成本，提升工作的效率。利用计算机进行审计工作的时候，审计单位只要提供相关的电子数据即可，审计人员可以通过计算机软件来对这些数据进行审查以及分析。而传统的审计多是以手工计算为主，不仅耗时长，而且审计人员的工作效率也比较低，延长了审计的时间。

利用计算机进行审计工作不仅操作方便，而且准确率比较高。在传统的审计工作中，都是需要人工进行一点点计算的，非常容易出现纰漏，而利用计算机进行审计的工作，可以在电脑中编辑好程序，将数据直接导入电脑中，可以实现自动计算，误差非常小，这种操作也是简单快捷。

计算机本身具有储存的功能，在进行审计工作的时候，可以进行检索，储存的数量也比较大，不用担心数据量过大而无法正常运行。在利用计算机进行审计的时候，通过检索案例，来方便审计人员及时的获得最新的消息，以此来满足审计工作的相关要求。

四、如何进行计算机审计助推审计工作的创新

第一必须要有创新的理念。在审计工作的创新中，审计人员具有前瞻性的思维观念是至关重要的，因为只有审计人员的思维与时俱进，才能够利用超前的眼光来把握审计工作的进一步发展，从新思想中发现新的规律，拓展出新的工作空间，将审计置于管理与服务当中。随着信息化的发展，网络交易非常普及，交易可以瞬间的完成，客观上，这些无形的会计需要随时的被监督。通过计算机进行审计工作可以完成事前、事中以及事后的完美结合，形成一个动态监督的方式，这样能够增强审计的及时性。同时审计人员利用强大的网络系统，通过审查相关的电子数据，可以保证工作的连续性，加强审计的监督力度，以此来制约企业中的某些特殊职位的人。

第二要对审计人员自身进行创新性修养提升。审计的关键就是人才的培养，只有加快培养审计复合型人才，才能够适应时代发展的需求。而大多数的审计人员只具有单方面的技能，对于自身的综合能力发展是非常不利的。由于计算机系统和会计准则处于不断的发展更新当中，审计部门必须通过内部的交流加上外部的培训才能够引进更多优秀的人才，才能够多途径的培养综合素质力强的人才，才能够提升审计人员自身创新性的修养。

第三要对审计工作的内容进行创新。计算机审计的内容有内部控制的制度以及记录统计中的数据，由于目的的不同，审计的内容也不一样，网络技术的应用为计算机审计的发展带来了机遇和挑战，其创新不能只局限在审计的对象、技术以及业务中，更多的是要创新内部控制的系统。不断的对审計内容进行完善。对计算机审计信息系统的创新和控制，能够加强内部控制，使得计算机系统的组织管理控制等发生良性的变化。

第四要对计算机审计工作的方法进行创新。审计方法的不同取决于审计内容的差异，不同的审计内容采用不同的审计方法，随着审计内容的创新，审计方法也应当随之匹配这样才能够应对多样化的审计客户。计算机信息系统的不同，导致了审计方法也会因地制宜，被灵活的应用。最常见的审计方法就是筛选。按照条件查询，计算机会很快的帮助筛选出来关键的信息。此外还有审计人员对数据进行比较的方法、利用公式对数据进行计算的方法、通过编程，对数据进行全方位和多角度分析的方法。这些审计方法都是比较常规的。在审计的过程中，数据包括电子数据和书面数据。此时可以创新审计的方法，创立模型，来找到审计的关键点，在从中抽取样本，利用统计等数学方法来进行审计工作。

五、结语

信息化的发展已经渗透到社会中的各个角落中，传统的审计已经不能保证工作的完整以及准确性。只有通过对计算机审计工作的创新发展，才能够为企业又好又快发展奠定基础。（作者单位为中南财经政法大学）

作者：周融　周昊　张天楠