计算机审计一般原理及应用

摘 要：论述了 计算 机审计的基本方法，分析了计算机审计人员参与计算机审计工作的特点，提出了计算机审计工作质量的检查与控制。

关键词：计算机；审计

计算机审计是各个行业的一种 经济 监督活动，它以计算机在各个行业的应用作为监督的重点。它是根据各个行业的法规和制度，兼顾计算机技术自身的特点，采用一定的程序和方法，对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调，并提出改进工作建议的一种监督活动。

1计算机审计的基本方法

（1）观察法。是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度贯彻落实情况的一种审计方法。

（2）顺查法。它是按照记帐程序，从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。在各个行业计算机 会计 、资金、融资、管理临柜应用系统中，这种方法是一种日常使用的普遍方法。

（3）逆查法。它是按记帐程序相反的次序，从审计输出报表入手进行检查的一种审计方法。这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。这是计算机临柜网点经常使用的一种方法。

（4）详查法。就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。

（5）抽查法。是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。这种方法省时省力，效率高，在计算机审计中是一种常用的方法。

（6）审阅法。是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。用审阅法进行计算机审计时，应该做好如下几项工作：

——原始记帐凭证的审阅。

——原始开户凭证的审阅。

——机内流水帐的查阅。

——机内各种查询功能升级和功能审阅。

——总帐、分户帐审阅。

——结帐时的笔数、发生额、余额、积数的查阅。

——各种输出报表和输出传票审阅。

——已归入档案的各种凭证的审阅。

——冻结、挂失申请书审阅。

——解冻、解挂、提前销户申请书审阅。

（7）核对法。是以两种或两种以上的资料想对照，以核实其内容是否一致，计算机是否正确的一种审计方法。这是计算机审计工作中最常用的一种方法。在计算机资金、融资、管理、会计临柜系统中，主要包括以下几种核对方式：

——记帐凭证与其经济用途，会计要素之间的核对；

——记帐传票与流水帐之间的核对；

——总帐与分户帐的核对；

——利息与积数或期限及利率的核对；

——今天帐务与昨天帐务的核对；

——余额轧帐单与分户帐的核对；满页帐与对帐单或与未满页帐的核对，与手工传票的核对；

——帐实核对，银企核对。

（8）综合打分法。这种方式就是采用询问法、观察法、比较法等方法，进行综合评价。具体作法是将审计要求制成打分表，对每一项工作给出满分标准，然后对实际情况进行评价打分，最后算总分。常规性审计或计算机应用的初级审计可以广泛采用此法。

2计算机审计人员参与计算机审计工作的特点

第一，计算机审计人员应参与计算机应用系统的开发研制工作。

（1）在应用系统软件的研制过程中，研制人员必须考虑这些规章制度，核算法规，内部控制措施，使其控制实施步骤计算机程序化。计算机审计人员熟悉各个行业的各项规章制度，条规条法，以及各个行业业务的实际情况.

（2）审计人员参与研制工作，可以及时地提供业务及政策情况，及时发现指出问题，使之及时得到解决。避免因研制成功之后才发现问题，而不得不进行大工作量的改动。

（3）一个应用系统软件在研制成功之后，必须经过计算机审计人员的分析、研究、测试、实验之后才能付诸推广应用。审计人员通过对计算机应用软件的测试，提出意见，在技术人员的修改之后再测试，实验，直到基本上符合施加情况之后，作出正确评价，再使用推广。

（4）计算机审计人员参与开发应用软件也可以表达用户对开发的应用系统的意见，使得开发出的应用软件具有功能齐全，方便用户，严密可靠的特点。同时，也可以将领导部门对该应用系统的要求、意见贯穿到研制工作中去。

第二，计算机审计人员必须充分了解计算机应用系统软件在帐务处理上与手工系统之间的联系与区别。

（1）手工帐务系统是一种已经成熟、具有相对稳定性的帐务处理系统，它充分地反映了各个行业帐务之间的核算关系。在进行计算机应用系统软件的开发设计过程中，设计人员必须通过调查研究，将这种手工帐务系统通过模拟使其变成计算机语言能够描述的机器帐务系统。因此，这两种帐务系统之间具有一定的联系。

（2）在明确了帐务处理关系之后，为设计方便，以及便于用计算机语言描述、实现，因而在进行机器系统设计的过程中，往往采取了一些中间的过渡系统，来承担应用系统软件在实现业务时应该具备的一些功能。这就使得计算机软件在核算关系上有一些具体的细节，并不与手工核算关系相一致。计算机审计人员必须充分地了解这些区别，以便于判断这种系统设计是否符合各个行业管理制度，并理解这种设计与手工系统相比所作的融通和改变。只有充分了解了这些区别，才能对于系统运行后所可能产生的结果有正确的认识，因而，才有可能正确地进行审计，完成审计任务。

（3）在通常的手工系统核算关系上，由于记载帐簿以及处理过程的直观性，往往使得我们忽视了一些较为有效的理解方法，计算机系统在软件设计中大量使用了流程图，通过流程图来反映软件系统内部各个文件、变量之间的核算、过渡关系，这种流程图也使得计算机软件系统内部关系比较清楚，便于实现和理解。计算机审计人员要学会识别流程图和绘制流程图，并通过流程图，来理解软件系统在实现系统功能时与手工核算系统之间的联系与区别，因而更好地发挥计算机审计的作用。

第三，计算机审计人员必须理解和熟悉计算机应用软件系统中的文件体系和变量体系。

（1）在手工帐务系统中，作为记入帐务以及核算关系的载体的帐簿、报表、帐卡，在计算机应用软件系统中，通常被设计成为各种充当相同、相似、相近功能的文件，这些文件成为计算机系统中帐务及核算关系的载体而发挥着重要的作用。审计人员在履行计算机审计任务时，必须明确应用软件系统都使用了哪些文件，各个文件中项目的设置及其之间的关系，每个文件承担了哪些（个）手工帐簿的哪些（个）功能，它们之间有什么联系与区别。

（2）手工帐簿、报表、帐卡中每个数据项都有明确的称谓及经济意义，在计算机应用系统软件中，这些数据项被设计成各种类型的变量来承担实际数据项参与核算任务。审计人员为了作好计算机审计工作，必须充分了解变量体系，理解各个变量所代表的经济意义及变换功能。通过理解变量来理解系统是怎样来实现核算关系的。

（3）机器帐务核算处理是通过各种运算符和运算函数对变量的处理来实现的，审计人员必须认真研究各种运算关系，从而充分评价系统功能，并理解系统核算关系。

第四，计算机审计人员要参与计算机应用软件系统在投运时的数据移植工作。

（1）一个完整的应用软件要在各个行业业务中发挥作用，必须进行数据移植工作，即将手工帐卡、帐簿、帐表上的数据移植到机器系统的文件中去，这是计算机应用软件应用的第一步。在移植之前，计算机审计人员应参与机器安装、线路铺设等工作，并对各项设施按照要求进行安全审计，从而熟悉布线 规律 ，并便于在今后长期审计中坚持原则。

（2）虽然 计算 机应用软件是根据实际需要编制设计出来的，但是在推广应用时，由于实际情况千差万别，因而在数据移植时，为了使实际数据正确地移入机器，往往要对那些不适合机器程序设计情况的数据，进行一些适合情况的修改，对帐务系统进行必要的组织、调整、整理准备工作，计算机审计人员参与数据移植工作，一方面熟悉这种准备帐务的工作，另一方面也便于今后审计工作的开展。

（3）数据移植是手工帐务向机器帐务的转化过程，在这个过程中，原始的手工帐簿数据被直接移入机器，可以非常直观地看清楚手工帐簿与机器帐簿即文件之间的联系与区别，因而强化对机器帐务核算原理的理解，

第五，计算机审计人员运用计算机应用软件，学会阅读计算机打印的各种报表，输出的各种凭证，识别原始手工传票数据，增强鉴别理解帐务核算的能力。

（1）计算机审计人员要学会运用计算机应用软件。计算机审计事实上是对各个行业应用计算机的过程进行审计，如同审计人员必须熟悉手工帐务一样，计算机审计人员必须首先使用计算机系统来处理各个行业业务，只有这样，才有可能做好审计工作。

（2）各个行业业务使用计算机之后，各种帐、卡一般以计算机输出为主，有些输出结果在形式上与手工帐簿具有很大的不同，因此，计算机审计人员必须熟悉计算机输出的各种信息（包括屏幕信息和打印机打印的信息），并透过各种输出信息来识别和判断手工传票输入过程及机器内部的处理过程，从而达到对计算机应用情况进行正确审计的目的。

3计算机审计工作质量的检查和控制

为了保证计算机审计人员的工作质量，也要对计算机审计工作进行控制和检查。控制和检查主要有以下形式：

（1）责任控制。计算机审计管理，应该根据各个行业计算机应用范围，确定审计领域，建立目标管理机制，建立责任制，明确各个计算机审计人员的审计范围和责任，在制定审计计划时，将审计项目分工落实到每个审计人员，项目中每个细节都应在审计方案中列表明确，以便检查。审计部门负责人应该按照审计任务书对各个审计人员完成任务情况进行全面检查。

（2）内部检查。计算机审计机构为了保证审计人员的工作质量，应该定期或不定期地对审计工作进行检查。机构内部应该在审计人员汇报情况的基础上，结合检查情况进行讨论，检查审计的情况，作出正确的评价，并提出改进审计工作的方案和改进措施，克服审计工作中的缺点和困难。

（3）外部监督。计算机审计人员的工作情况也要受上级审计机构的监督、指导，审计部门也应听取被审计单位的意见。