计算机审计在中小型企业中的应用 论文定稿

科技学院毕业设计（论文）题 目 计算机审计在中小型企业中的应用 院 （系） 经济管理学院 专业班级 会计学本科2006级 学生姓名 学号 指导教师 职称 讲师 评阅教师 职称 2010年 6 月 10 日注 意 事 项1. 设计（论文）的内容包括：1) 封面（按教务处制定的标准封面格式制作）2) 题名页3) 中文摘要（300字左右）、关键词4) 外文摘要、关键词 5) 目次页（附件不统一编入）6) 论文主体部分：引言（或绪论）、正文、结论、参考文献7) 附录（对论文支持必要时）2. 论文字数要求：理工类设计（论文）正文字数不少于1万字（不包括图纸、程序清单等），文科类论文正文字数不少于1.2万字。3. 附件包括：任务书、文献综述、开题报告、外文译文、译文原文（复印件）。4. 文字、图表要求：1) 文字通顺，语言流畅，书写字迹工整，打印字体及大小符合要求，无错别字，不准请他人代写2) 工程设计类题目的图纸，要求部分用尺规绘制，部分用计算机绘制，所有图纸应符合国家技术标准规范。图表整洁，布局合理，文字注释必须使用工程字书写，不准用徒手画3) 毕业论文须用A4单面打印，论文50页以上的双面打印4) 图表应绘制于无格子的页面上5) 软件工程类课题应有程序清单，并提供电子文档5. 装订顺序1) 设计（论文）2) 附件：按照任务书、文献综述、开题报告、外文译文、译文原文（复印件）次序装订3) 其它学生毕业设计（论文）原创性声明本人以信誉声明：所呈交的毕业设计（论文）是在导师的指导下进行的设计（研究）工作及取得的成果，设计（论文）中引用他（她）人的文献、数据、图件、资料均已明确标注出，论文中的结论和结果为本人独立完成，不包含他人成果及为获得科技学院或其它教育机构的学位或证书而使用其材料。与我一同工作的同志对本设计（研究）所做的任何贡献均已在论文中作了明确的说明并表示了谢意。毕业设计（论文）作者（签字）： 年 月 日科技学院本科生毕业设计（论文） 计算机审计在中小型企业中的应用院（系） 经济管理学院 专业班级 会计学2006级 学生姓名 指导教师 讲师 2010年 6 月 10 日科技学院本科生毕业论文 中文摘要摘 要随着经济的发展，信息时代的到来，计算机的运用及普及，传统审计遇到前所未有的挑战，计算机审计随之而生。计算机审计是审计工作的发展趋势，代表了先进的社会生产力和先进的审计技术方法。学习、研究和探索计算机审计是摆在审计人员面前的一项重要任务。计算机审计是以计算机为先进的审计工具来执行审计的经济监督、鉴证和评价职能。它比传统的手工审计在方法和实践方面有着比较大的优势，更善于处理海量数据。同时在计算机审计尚不够成熟的今天，由于内部控制制度不健全以及审计风险等，计算机审计依旧存在着许多的问题。本文探讨了计算机审计存在的问题，通过对计算机审计在政府部门及大型企业的应用从而探讨了计算机审计在中小型企业中的应用情况，并对其解决和完善进行了综述。关键词：计算机审计 审计风险 调查分析1科技学院本科生毕业论文 英文摘要ABSTRACTAlong with economic development, the coming of information-based period and application with popularization of computers, the traditional audit was facing the unprecedented challenge, and the computer auditing invented subsequently. Computer auditing is the develop trend of audit work which represents the advanced productivity and the advanced audit technological skills. Study, research and exploration of the computer auditing are the most important assignment which auditing officers should confront. Computer auditing is an advanced audit tool which use to carry out the audit functions that economic supervision, authentication and evaluation. It has a biggish superiority to the traditional manual audit in the parts of approaches and practices, and it is good at processing a mass of data. Nevertheless, nowadays we can see the computer auditing is not ripe enough. There are still many problems in computer auditing because of the distempered inner manage system and audit risks. This article has discussed about the problems that exist in computer auditing. It has used some examples of small certified public accountants to introduce the applied situation of computer auditing in the government and some large companies, and it does a representation about how to solve and improve.Key words: computer auditing；Audit risks；Diagnoses科技学院本科生毕业论文 目 录目 录中文摘要I英文摘要II一 导论1（一）选题的目的及其意义1（二）本报告研究的思路及内容体系1二 计算机审计的一般理论分析2（一）计算机审计的概念2（二）计算机审计的内涵21从审计内容上看32从审计方式上看33从审计观念上看44与计算机审计相关的概念4（三）计算机审计和传统手工审计比较51相同之处52不同之处53计算机审计较传统手工审计的优势6（四）国内外计算机审计的研究现状6三 计算机审计在中小型企业中的应用及可能存在的问题8（一）计算机审计在中小型企业中应用的情况8（二）计算机审计在中小型企业中应用的条件8（三）计算机审计在中小型企业中可能存在的问题91审计人员风险意识薄弱92被审计单位内部控制制度不健全93被审计单位故意隐瞒审计所需信息的可能性增大94审计的内容和范围扩大105审计线索隐蔽性、易逝性106会计软件的多样化加大了审计难度10四 计算机审计在中小型企业中的应用11（一）计算机审计的程序11（二）计算机审计方法的应用13（三）在中小型企业的应用中应注意的问题15五 结论16参考文献17致谢18 科技学院本科生毕业论文 一 导论一 导论（一）选题的目的及其意义以现代信息技术为代表的新技术的广泛应用,使审计质量经受着来自信息化的三大冲击。一是被审计单位会计核算、财务管理电子化日益普及,审计对象的经济活动越来越复杂,社会各界对审计工作的要求越来越高,审计工作的任务越来越重。二是以审查纸质账表为基本手段的传统审计方式,已经无法适应经济活动信息化发展的要求,审计遭遇到来自信息化的挑战。三是审计复杂化带来的审计风险难以避免,审计质量难以保证。随着我国社会经济和现代信息技术的发展，我国逐渐步入信息社会，“不掌控计算机技术将会失去审计资格”的观点早已取得广泛认同，大力推行计算机审计已经成为当前各级审计机关和审计人员不容推卸的重大历史任务。“我们是否需要计算机审计”这个问题已经毋庸置疑，而现在问题的关键是“我们如何运用计算机审计”的问题。计算机审计是与传统的手工审计相对的、基于计算机的审计，是一种审计理念和审计思维的创新，是审计人员使用社会信息化和网络化的需要，打破传统的手工审计方式，开创的一种全新的审计方式。计算机审计不仅带来审计方式的创新，而且带来审计人员审计观点的创新和审计思想的解放。数据审计、系统审计、联网审计等计算机审计模式越来越多的被审计人员所接受。为了适应社会形势发展和审计工作自身发展的要求，审计人员必须不断研究新情况，创新审计理论，创新审计技术方法，创新审计管理思路，更重要的是创新审计观念，实现审计思维的创新。（二）本报告研究的思路及内容体系本论文通过对计算机审计的应用的调研后得到一定的结果，将其与理论知识相对比，研究后得出相应的结论。主要研究的是计算机审计在中小型企业中的应用及应用的条件，通过具体的应用程序及方法进行分析研究，并讨论计算机审计在中小型企业的应用中可能存在的问题，最后再提出改进建议。内容体系的组成分为五个部分：第一部分，导论。是对本论文的研究目的、调查意义、调查思路等的一个概要性的介绍。第二部分，计算机审计的一般理论。从计算机审计的概念及内涵两方面进行阐述，内涵主要是从审计的内容、方式和观念上介绍，并介绍了计算机审计相关的概念。然后由计算机审计对比手工审计，分析两者之间的相同之处和不同之处。最后对国内外计算机审计的研究现状进行了介绍。第三部分，计算机审计在中小型企业中的应用及可能存在的问题。分别从三个方面进行了介绍，一是计算机审计在中小型企业中的应用情况，二是应用的条件，三是可能存在的问题，是本调查报告的主要组成部分。第四部分，计算机审计在中小型企业中应用的建议。这是基于第三部分对计算机审计在中小型企业中应用的现状调查结果及分析而总结性的提出建议和改进措施，这也是本调查报告的目的。第五部分，结论。对本论文的目的、意义、主要调查分析内容、总结问题及提出的改进措施加以总结的结束性话语。科技学院本科生毕业论文 二 计算机审计的一般理论分析二 计算机审计的一般理论分析（一）计算机审计的概念计算机审计是指在信息化环境下，计算机科学与技术、传统审计学、管理学、行为科学、系统论、数理统计等科学相互融合、渗透而产生的一门崭新的审计学科。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上 ,通过对底层数据的采集、转换、清理、验证，形成审计中间表，运用查询分析、多维分析、数据挖掘等多种技术和方法构建模型进行数据分析，发现趋势、异常和错误，把握总体，突出重点，精确延伸，从而收集审计证据，实现审计目标的审计方式。因此计算机审计主要包括两个方面，一是指审计人员使用审计软件来检查会计系统，是对被审计单位经济活动和会计资料是否真实、正确、合法和有效所进行的审计，这与传统的审计内容上是基本一致的，只是手段发生了变化，一般称为计算机辅助审计；二是对电子信息系统本身进行测试和评价，指通过搜集并评价审计证据，以判断与被审计单位信息系统有关的资源与资产的安全、资料与系统的完整性等。就中小型企业中的应用而言，计算机审计的应用我们更多的是指的计算机的辅助审计的应用。使用计算机辅助审计，不仅能节省时间，降低审计风险，而且能提高审计质量。除了常见计算机辅助计技术之外，一些新的信息技术也正被尝试着应用于计算机辅助审计之中。（二）计算机审计的内涵计算机审计的内涵可以分别从内容、方式、观念等方面来分析：1从审计内容上看计算机审计是利用计算机对被审计单位与财政财务收支有关的电子数据和管理财政财务收支的计算机系统进行审计, 包括数据审计和系统审计。其中, 数据审计是将被审计单位与财政财务收支有关的电子数据采集到审计人员的计算机上, 利用计算机软件对电子数 据进行验证、清理和转换后, 通过查询 和分析电子数据, 检查被审计单位财政财务收支的真实、合法和效益； 系统审计是对被审计单位管理财政财务收支的计算机软件 和信息系统进行审计, 检查其设计是否合理、运行是否安全、是否存在违法和舞弊因素, 从而监督被审计单位财政财务收支的真实、合法和效益。2从审计方式上看计算机审计是审计人员运用计算机在被审计单位现场或者通过远程网络, 对 3审计单位的财政财务收支的真实、合法和效益进行审计，包括现场审计和网上审计。其中，现场审计又包括现场单机审计和现场局域网审计，即：在被审计单位现场通过单个计算机和搭建临时局域网，检查被审计单位电子数据和计算机信息系统，监督其财政财务收 支的真实、合法和效益; 网上审计又称联网审计或者远程网络审计，即: 通过网络传输电子数据对被审计单位的财政财务收支情况进行审计。随着互联网的发展、电子商务的普及和通讯技术的进步，许多业务的处理都可以通过网络实现，联网审计也将成为审计的主要方式之一。3从审计观念上看计算机审计是与传统的手工审计相对的、基于计算机的审计，是一种审计理念和审计思维的创新，是审计人员适应社会信息化和网络化的需要，打破传统的手工审计方式，开创的一种崭新的审计方式。计算机审计不仅带来审计方式的创新,而且带来审计人员审计观念的创新和审计思想的解放。数据审计、系统审计、联网审计等计算机审计模式越来越多地被审计人员所接受。为了适应社会形势发展和审计工作自身发展的要求，审计人员必须不断研究新情况，创新审计理论，创新审计技术方法，创新审计管理思路，但更重要的是创新审计观念，实现审计思维方式的创新。4与计算机审计相关的概念:(1)计算机辅助审计。计算机辅助审计是在开展计算机审计初期提出的概念，是利用计算机和审计软件帮助审计人员对会计电子账簿进行查询、筛选和分析的审计过程。目前，审计人员已经很少使用计算机辅助审计的概念，因为计算机辅助审计的涵义完全可以包含在计算机审计的概念之内。(2)审计网络化办公。审计网络化办公是审计机关利用计算机和信息网络技术，改变现有的纸质办公手段和模式，实现审计政务处理电子化和自动化。审计网络化办公提高了审计计划、信息、文书和档案管理的效率，实现了审计信息资源共享。计算机审计和审计网络化办公都离不开计算机，都是计算机技术在审计工作中的应用,都是为提高审计工作质量和效率服务的。因此，从广义上说，计算机审计也可以包含审计网络化办公。(3)审计信息化建设。江泽民同志说过，实现四个现代化哪一化都离不开信息化。审计信息化建设就是适应社会信息化特别是审计对象信息化的需要，建设对审计对象财政财务收支的真实、合法和效益实施有效监督的信息化系统，增强审计机关在信息化环境下的审计监督能力。审计信息化建设是一个庞大的系统工程，包括审计网络建设、计算机审计实施系统、审计信息管理和计算机审计队伍建设等。2002年，国务院正式批准建设金审工程，这是国家决定加快建设的电子政务12个重点业务系统建设项目之一，是现阶段国家审计署审计信息化建设的重要任4务。计算计审计是审计信息化建设的一部分，而且是非常重要的一部分。（三）计算机审计和传统手工审计的比较随着时代的发展，计算机审计成为一种趋势，传统的手工审计逐渐的被计算机审计所取代，下面就这两种审计方式的相同之处和不同之处进行比较：1相同之处从根本上说，计算机审计的目标与传统手工审计的目标是一致的，都是中华人民共和国审计法所规定的监督被审计单位的财政收支或者财务收支的真实性、合法性和效益性，以维护国家财政经济秩序，提高财政资金使用效益，促进廉政建设，保障国民经济和社会健康发展；其职能都表现为经济监督、鉴证和评价。在实施审计的过程中，审计人员都必须以审计法或注册会计师法以及相关的审计准则作为执业标准和职业规范，以会计准则与相关的法律法规作为判断被审计单位财政收支或者财务收支是否真实、合法的标准。无论是计算机审计还是传统审计，国家审计的审计过程都必须经过审计准备、审计实施与审计报告三个阶段，通过执行检查、观察、询问、函证、重新计算、重新执行、分析程序等基本审计程序来获取充分、适当的审计证据，并将审计思路和审计过程予以记录形成审计工作底稿,作为发表审计意见的依据。2不同之处计算机审计与传统手工审计比较，归纳为以下九点不同：（1）审计环境不同。计算机审计下的审计环境发生了很大的变化。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化。（2）审计的思维方式不同。面对海量的会计电子数据，在手工审计方式下，其思维方式是: 部分整体，这适合于数据量不大的审计对象，却很难全面把握海量数据。而计算机审计其思维方式是:整体部分整体，计算机审计能够从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。（3）审计线索不同。计算机审计环境，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。（4）审计测试的对象与范围不同。为了控制数据风险，保障审计目标的实现,计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价，包括会计电算化系统的审计与测试，这是手工审计所无法实现的。5（5）审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用，分析性测试方法逐渐成为其核心方法。计算机审计的核心方法是数据分析方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自于底层的、元素性的数据进行处理可以有多种多样的组合，在用途上可以作多种多样的拓展，从而形成多种多样的信息。（6）审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。但是，在引入计算机审计后，我们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调查阶段、审计实施阶段和审计报告阶段。（7）审计风险不同。传统手工审计模式下，审计风险的构成要素为重大错报风险与检查风险。在计算机审计的应用中，审计风险的构成要素除了为重大错报风险与检查风险，还增加了数据采集转换风险。（8）审计方式不同。传统手工审计是通过翻阅被审计单位会计账簿和有关资料，对被审计单位某一阶段的财政财务收支情况进行的事后审计监督，是一种静态审计。审计人员可以运用计算机在被审计单位现场或者通过远程网络，对被审计单位的财政财务收支的真实、合法和效益进行审计，包括现场审计和网上审计，从而更有效地履行审计监督职能。（9）质量控制实现方式。计算机的运用对审计来说不仅是技术与方法的革新，也是管理的革新。就审计项目质量控制而言，某些手工审计环境下作为重点与难点的控制点，在计算机审计环境下会变得相对容易实现。3计算机审计较传统手工审计的优势计算机审计与传统手工审计相比，从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。计算机审计可以非常快速和非常便捷地处理海量数据，较传统手工审计的范围要广泛得多、深刻得多。计算机审计打破了事后的、静态的手工审计模式，实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计与动态审计相结合，从而更有效地履行审计监督职能。总而言之，计算机审计比传统手工审计更方便、更简洁，所需动用的审计人员大大的减少了，而工作量缺大大的提高了，所以计算机审计才是必然的趋势。（四）国内外计算机审计的研究现状由于我国计算机审计工作起步较晚，相应的法规与准则的建设与西方发达国家相比，还不尽完善。我国计算机审计缺乏相应的信息系统审计标准，虽然我国审计署于1993年签发的中华人民共和国审计署令第9号审计署关于计算机审计6的暂行规定，又在1999年颁布了独立审计第20号计算机信息系统环境下的审计，用以指导计算机辅助审计工作的实现。2001年，国务院办公厅发布关于利用计算机信息系统开展审计工作有关问题的通知等相应的审计信息化准则和规范也逐步制订出台。2002年，在国务院的大力支持下，审计署开始筹备金审工程，对国家信息系统审计来说具有划时代意义。自2006年起，国家审计署先后印发了审计机关业务流程无纸化实施指南计算机审计实务公告第1至14号，开展了对信息系统审计的探索,取得了许多宝贵的经验和可喜的成绩。2008年作为信息系统审计的探索之年，国家审计署还提出将用3年时间形成符合中国国情的信息系统审计理论和方法。国外早在1995年就提出了“通过计算机审计”的概念。从早期针对电子数据处理（ElectronicDataProcessing,EDP)系统的审计，到目前针对计算机信息系统的审计，计算机辅助审计技术已被研究了几十年。近几年网络技术的发展使得持续审计成为可能。尽管持续审计的概念已有十几年了，但近年技术的发展才使持续审计成为可能。对持续审计的研究主要是：研究了采用镶入审计模块技术实现的持续审计应用。分析了持续审计的结构原理、面临的挑战和机遇。提出了一种建立持续审计能力的方法，并在技术上提出了采用审计数据仓库和数据集市来存储和处理下载的被审计数据。根据持续审计的特点，把持续审计称为持续在线审计(COA)，并研究了COA结构框架相关的问题、影响COA使用的因素等。根据对国际四大会计公司的调查，分析了持续审计目前的现状，以及实施持续审计需要克服的障碍。关于电子审计的研究方面，针对目前CAATs的不足、研究了如何把面向对象的分布式中间件，Internet安全技术以及智能Agents等技术应用到计算机辅助审计中来，提出了一种用于EDP审计的新方法，称为电子审计（EA）。EA的基本思路是在Internet上电子化合自动化地执行审计任务。对人工神经网络技术在审计分析性复核中的应用做了进一步的研究。7科技学院本科生毕业论文 三 计算机审计在中小型企业中的应用及可能存在的问题三 计算机审计在中小型企业中的应用及可能存在的问题目前大部分有条件的审计部门，都已经尝试或开展了各种层次的计算机辅助审计工作。就中小型企业中的应用而言，计算机审计的应用我们更多的是指的计算机的辅助审计的应用。使用计算机辅助审计，不仅能节省时间，降低审计风险，而且能提高审计质量。 计算机审计的实际应用当中，我们主要应用的是计算机辅助审计技术。近几年，随着我国信息化的发展，尤其是国家“审计风暴”影响和“金审工程”的推进，计算机辅助审计在我国已得到重视，真正提到了审计机构和审计人员的工作日程。现今我国计算机辅助审计的现状是：1.相关法规和规范不断建立与完善；2.人的认识和素质不断提高；3.软硬件条件逐渐成熟；4.审计业务与审计技术滚动发展。（一） 计算机审计在中小型企业中应用的情况虽然计算机审计发展到今天，技术已比较成熟，各种审计软件层出不穷，但是真正应用计算机审计的大都是政府部门和机关，以及大型企业。在中小型企业中的应用相当少，甚至接近于无。然而计算机审计取代传统手工审计已成为必然的趋势，在未来的5到10年里，计算机审计必然会应用于中小型企业。那么计算机审计如何应用与中小型企业呢?结合计算机审计在政府部门以及大型企业中的应用实际，笔者将在下文中就计算机审计在中小型企业中的应用提出观点及探讨。（二） 计算机审计在中小型企业中应用的条件计算机审计技术虽然已经开始在政府部门及大型企业中应用了，但是要应用到中小型企业中必须具备以下条件：1. 资金问题计算机审计虽然可以节约许多的人力物力，但计算机会计管理系统的建立一般都经过了长时间的计划和投入了大量资金，一经投入使用，就很难改变其系统内容；即使要改变，也必须付出昂贵的代价。因此，中小型企业应用计算机审计技术之前要准备一笔不小的资金。2. 技术人员的培养由于计算机会计管理系统经常是由不太懂会计、财务业务的专业人员设计、操作和管理的，他们对于会计管理系统必要的控制并不了解；而一些具有会计、财务经验的会计师又不懂计算机专业知识，这就容易造成计算机会计管理系统在设计方面的严重缺陷和使用过程中管理方面的不足。因此在应用计算机审计之前8让会计师们做一些计算机审计的培训。3. 计算机审计标准和准则我国目前还没有计算机审计准则，有关计算机审计的规范也大多是笼统的原则性的。显然，应在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，否则，无法适应新形势的需要。4.计算机审计的实施平台企业信息化程度高，具有完善的会计信息系统，有自己完整安全的信息平台，是实施计算机审计的基础，才能有效的提取企业的会计相关信息，以便高效、有效的实施计算机审计技术。（三） 计算机审计在中小型企业中可能存在的问题在未来的几年后，当计算机审计真的应用到了中小型企业中，必然会有缺陷，下面笔者就其可能存在的问题进行探讨。1审计人员的风险意识薄弱与传统手工审计相比，计算机系统下的审计风险被赋予了新的内涵，集中表现为计算机审计风险隐蔽性强、可控性差、破坏性大等。审计人员必须对此引起足够的重视，如果仅仅为了完成审计任务而不考虑审计风险内容及其内涵的变化，必然导致审计质量和审计效率不高，从而无法客观、公正地评价被审计单位审计期间财务收支的真实性、公允性,加大审计风险。2被审计单位内部控制制度不健全在传统手工会计系统中,内部控制通常表现为手工控制，这种控制形式责任明确，也便于审计人员开展审计调查和做出客观评价。而在计算机系统环境下，内部控制的内容发生了变化，控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现，由于现行会计软件多为商品化软件，被审计单位对程序的设计缺乏足够的参与，这样一定程度上会影响到被审计单位在人员权限设置上的科学性。另外，计算机控制受到程序设计的影响,程序设计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。在手工会计系统中，被审计单位可以根据需要适时地、轻易地对内部控制制度进行修改与完善。而在计算机系统环境下，就难以满足这样的要求。3被审计单位故意隐瞒审计所需信息的可能性增大审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中，审计人员必须取得被审计单位的配合才能更好地完成审计任务，实现审计目标。在审计取证过程中，如果被审计单位不积9极提供充分的资料甚至隐瞒一些重要的变更事项，如会计程序的变更、人员权限的变更等，就会影响到审计人员所取得审计证据及其对审计证据评价的客观性，从而加大审计风险。4审计的内容和范围扩大在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。5审计线索隐蔽性、易逝性在传统手工审计环境下审计线索都是以纸质形式存储的，其中所包含的信息是可见的，需要时取得也较为便捷。而在计算机审计环境下，会计信息中有相当一部分存储在磁性介质中的，它们是看不见、摸不着的，需要时必须通过人机对话，从计算机信息系统中调出所需会计信息，才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性，必然会加大审计人员的审计风险。在审计中，如果操作不当，很可能破坏系统的数据和程序，从而毁坏了重要的审计线索，甚至干扰被审计系统的正常工作。6会计软件的多样化加大了审计的难度市场中会计软件的品牌、版本众，审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级，也会影响审计人员对历史数据的提取。软件公司基于保密的考虑，一般也不会轻易地向外部人员透露其软件设置程序，这又势必影响到被审计单位会计信息的生成与传递及对其内部控制的评估。10科技学院本科生毕业论文 四 计算机审计在中小型企业中的应用四 计算机审计在中小型企业中的应用计算机硬件、软件的发展及管理信息系统的电算化，这可以从计算机审计方法等实际应用中反映出来。由于运用了先进的信息化手段，计算机审计可以非常快速和非常便捷地处理海量数据，解决了在纸质和手工条件下审计人员想做而不可能做的事情。将计算机审计应用在中小型企业已成必然趋势。那么如何将计算机审计应用到中小型企业当中呢？下面笔者从方法及程序等方面进行探讨。（一） 计算机审计在中小型企业应用的程序计算机审计的实施，必然伴随着一个固定的审计程序，分为以下九个步骤：1计算机审计的准备阶段该阶段需要了解企业基本情况，与企业的有关人员初步面谈，查阅其计算机会计系统的基本资料，归纳出被审计系统的特点和重点。另外，还要组织审计人员和准备所需要的审计软件。根据被审计单位计算机会计系统的构成特点和复杂程度，可选择安排有计算机审计经验的注册会计师或会计人员担任项目负责人，组成审计小组，准备审计软件。2计算机信息系统内部控制的初步审查初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉计算机会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表的输出的整个过程。初步审查一般采用如下的检查和会谈:（1）审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。（2）检查计算机会计系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。（3）检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解被审计单位会计原始数据产生的内部控制制度的基本情况。（4）针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与问题相关的背景资料。（5）初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。同时，审计人员还要对下列资料进行了解：11（1）系统安装日期、计算机硬件系统的型号、机房的基本原理设施、系统管理制度、系统的负荷量（数据处理量）。（2）系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。（3）系统内各应用子系统的控制类型和主要的经济业务等。3初步审查结果的评价初步审查后，审计人员必须从整个会计信息系统内部控制的角度出发，评价初步审查的结果，确定内部控制的可行性程度，并做出结论。其结论可按以下三种方式之一做出：（1）退出审计。由于缺乏实施审计的技术或内部控制不可依赖等许多问题，审计人员可针对这些问题提出一些管理建议并退出审计。（2）对一般控制和应用控制进一步详细地审查。这一方式是在初步审查表明内部控制有可依赖性的情况下采取的，实质性测试可作一些简化。（3）决定不依赖于内部控制。做出这一决定可能有两种原因：一是直接进行实质性测试更容易达到预定的审计目标；二是因为计算机内部控制系统可能不完善，各应用系统的用户自己增加了一些必要的补充控制，对补偿控制进行测试更易于达到审计的目的。初步审查是通过应用面谈、实地检查观察、阅读内控制度和有关系统分析设计的文档、天之内控制度调查表等方法取得初步审查结果，并对这些结果作出评价，为下一步应当怎样审计提供必要信息。4内部控制的深入审查与初步审查一样，审计人员要判断是否退出审计，或是依赖系统的内部控制进入下一阶段符合性测试，或是直接进入实质性测试过程。对于某些应用子系统，审计人员可决定依赖于其内控控制，也可采用其他更适合的审计过程。5符合性测试阶段符合性测试阶段的目标是寻找证据，确定计算机系统的内部控制制度是够在发挥作用，以及实际存在的控制制度是够可信赖。除了在前面审查中所用的手工收集证据方法仍可使用外，在这一步骤，审计人员基本上是用计算机辅助收拾证据和验证审计计划中已提出的各项控制制度是否可依赖。6用户补偿控制的审查和测试在某些情况下，审查人员可能决定不依赖计算机系统的内部控制，因为应用于系统的用户采用了一些补充控制来补充原控制制度的弱点。7实质性测试实质性测试阶段的目标是取得充分的证据，使审计人员能做出计算机系统在12各大重大方面是否偏离公允性或存在哪些弱点的最后判断，实质性测试分为：出错处理的测试；数据质量的测试；数据一致性的测试；实物盘点与计算机系统中的数据比较测试；利用外部数据资源对系统中的数据比较测试；分析性检查测试等六个方面。8全面评价和编制审计报告通过上述审计步骤，审计证据和对各项目的初步评价结果已经形成，但这些证据和初步评价的结果是比较分散的。全面评价的目的是将收集到的审计证据和初步评价结果进行综合，筛选出重要的证据和主要的问题，将这些问题和证据作为重点进行综合评价。评价的范围包括对会计数据的公允性、内控制度的健全性和有效性，以及计算机会计系统的效率性和效益性。在评价结果的基础上编制客观公正的审计报告和管理建议书。在报告给委托人之前，还勇当征求被审计单位的意见，必要时对重大的问题进行追加审计，以保证审计报告和管理建议书有更高的可信度。编制审计报告和建议书的基本过程和方法都与传统审计一样。但应当注意的是，应用计算机进行审计，其审计结果汇总评价的许多方面可由计算机自动完成，甚至最终的审计报告也可由计算机辅助完成。审计任务完成后，为了便于今后查考和复审的需要，应按照“谁审谁主卷”的原则，除必须将审计工作的所有纸性资料归类存档外，还必须把计算机内此次审计的资料分别保存到磁性介质上，并按磁性文件保管要求进行保管。（三） 计算机审计方法的应用由于审计对象的多样化，计算机信息系统各成体系，审计方法也应因地制宜，灵活运用。这里介绍的是比较常用的，适应范围较广的审计方法。 1筛选法这是最简单最常用的方法，筛选的条件十分灵活，简易通俗，如按某关键字查、按满足逻辑条件查、按设定的金额条件查、按时间条件查等，计算机会很快将符合条件的信息筛选出来。如某单位在广告业务合同管理电子文件中有收费金额字段，我们通过对该字段收费金额为0或者非数字的信息进行筛选，查找出非正常收费的广告业务数据，作为审计疑点表进行具体分析并作进一步查证。 2比较法审计人员可以利用数据之间本身具有的关联性，对被审计单位不同性质的关联数据进行比较。如对业务收入数据中收入合计数与财务数据中收入合计数进行比较，查被审计单位是否存在收入不入账，或者在年底调节收入等问题。又如对银行表内科目抵押贷款与表外科目抵押物品进行对比，审核是否存在抵押贷款而13无抵押物或抵押不足的情况；也可将不同来源的数据进行比较，找出不符合规律的数据。如在审计地方税务局是否存在税收漏征漏管问题时，可以把税务登记数据与工商登记数据进行对比，找出已经办理了工商登记却未在一定期限内办理税务登记的企业名称。3计算法有些数据之间的关系不能够直接比对，但可以用一定的计算关系式、借助于计算机强大的计算功能来审核其真实、合规性。如审核某商业银行期末短期贷款电子数据，审计人员编制了贷款期限计算程序，计算结果显示部分短期贷款期限在一年以上，应属于长期贷款，经进一步查证落实是被审计单位为掩盖长期贷款超出规定控制比例而进行人为调节的违规问题。计算法比较适合于一些需要大量重复使用某一固定计算式计算结果的审核工作，如对商业银行存贷款利息收支进行复算就需要用到计算法。计算法可以通过审计人员编辑循环计算程序来加以实现。4分析法手工条件下审计人员通常只能依靠被审计单位提供的汇总数据进行一些财务分析，现在，由于计算机无与伦比的计算能力，使得数据分析变得非常快捷、容易。比如对商业银行贷款大户的统计分析，计算机在几分钟内就能完成对贷款户按贷款金额大小的排序、计算贷款户贷款余额占全部贷款余额的比例等工作。审计人员只需要提出思路，编写适当程序，就可以对电子数据进行全方位、多角度的透视分析，其结果可以为审计提供目标和方向，或者为审计建议提供参考。审计分析也是审计人员财经业务水平，审计经验、国家法律法规规定、数理统计等知识运用的综合体现。5编程判断法 部分计算机审计思路中需要一个反复进行逻辑判断的循环过程，这时候，上面的几种方法都不能够完成审计目标，需要审计人员编写一个小程序来实现。如在对医院审计时，需要审查所有药品售价是否符合规定，而每一种药品的售价是有一个范围的，我们容易检查某一种药品的定价是否在其规定范围内，利用这一基本思路，可编辑一个循环判断程序让计算机按顺序判断每一种药品的定价是否在其规定范围内即可实现审计要求。14（四） 计算机审计在中小型企业中应注意的问题针对计算机审计面临的问题,应对审计风险进行科学分析和评估,有针对性地采取措施，把风险降低到可接受水平。1加强审计人员的培训学习,提高审计人员的素质应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训 ,培养复合型的审计人才，以更好地适应审计环境变化，出色地完成审计任务。2强化审计机构和审计人员的风险意识,降低计算机审计风险审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得，完善自身的质量控制制度。审计人员在加强专业学习的同时，应加强职业道德修养，强化风险意识,严格依照审计准则进行审计，以降低审计风险。3注重计算机审计的事前与事中审计,强化对内部控制的了解通过事前、事中审计,可以使审计人员对会计信息系统的业务流程、会计信息的产生与传递情况、被审计单位内部控制制度的执行情况有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险做出合理的评估,以此为基础将计算机的审计风险控制在一个可接受的水平上。4规范计算机审计程序，加强计算机审计法制化建设这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了审计机关计算机辅助审计方法计算机信息系统环境下的审计等审计标准和准则，但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有进一步规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能有利于他们更好地开展计算机审计工作。5积极开发通用审计软件,努力提高审计工作效率通用审计软件可方便地访问被审计单位存储在磁性介质中大量的会计信息，能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。15科技学院本科生毕业论文 五 总结五 总结伴随着市场经济体制的建立和科学技术的进步，审计工作的内容、对象和标准都在不断发展、变化，审计工作的难度和工作量也在不断扩大。现有的审计工作现状不能满足审计监督的需要，计算机审计应运而生。本文以计算机审计的理论实际结合对相关文献的研究，分析了计算机审计在中小型企业中如何应用。我国现阶段正在大力推行计算机审计，利用计算机审计与传统手工审计相比，从宏观上和系统上把握审计对象,以扩大审计监督范围,提高审计监督能力。计算机审计可以非常快速和非常便捷地处理海量数据，较传统手工审计的范围要广泛得多、深刻得多。但目前计算机审计在我国尚未成熟，有利也有弊，审计人员的风险意识薄弱；被审计单位内部控制制度不健全；由于传统审计线索的逐渐消失以及审计技术、方法日趋复杂，计算机审计所承担的风险也不小。对于如何将计算机审计应用到中小型企业中是一项任重而道远的工作，有必要规范计算机审计程序，加强审计人员的培训学习,提高审计人员的素质；强化审计机构和审计人员的风险意识,降低计算机审计风险；注重计算机审计的事前与事中审计,强化对内部控制的了解；规范计算机审计程序，加强计算机审计法制化建设；积极开发通用审计软件,努力提高审计工作效率。如果克服了这些问题，计算机审计在中小型企业中将很快被应用起来，既方便又节约人力物力资源。16科技学院本科生毕业论文 参考文献参考文献1 苏运法,袁小勇,王海洪.计算机审计M. 北京:首都经济贸易大学出版社, 2005.2 邱胜利.网上审计M. 北京:中国金融出版社,2003.3 张莹.对加快审计信息化建设的几点思考J. 中国审计,2004(11).4 审计署.2004年审计信息化工作指导意见S. 2004.5 托马斯 波特,威廉；佩里.计算机审计M.北京:中国财政经济出版社,1990.6 陈婉玲.计算机审计M.广州:广东人民出版社,2002. 7 秦志.会计电算化对审计工作的影响J.信阳农业高等专科学校学报,2006年9月第3期16卷,67-688 陈伟峰.电算化会计系统对审计的影响J.江西财经大学学报,2001年第3期,19-209 董付君.现行会计电算化对审计的八大影响J.财税与会计,2OO5年第9期,40-4110 刘海敏.浅谈电算化审计J.理论界,2006年8期,249-25011 奚振航.注册会计师在审计ERP系统时应注意的几个问题.中国注册会计师,2006年6期,40-42.12 郭宗文.计算机审计技术与方法M.北京:清华大学出版社,200417科技学院本科生毕业论文 致谢致 谢光阴荏苒，白驹过隙，弹指间四年的大学生涯就要标记上结束的符号，此时此刻，无限的感慨！感谢我的论文导师老师，从论文选题到定稿，邓老师诲人不倦，毫不保留的传授给我大量的论文写作和专业知识，对我的论文写作帮助很大；邓老师渊博的学识，踏实的治学风格，及对学生切实的关怀，都让我由衷的敬佩，特别是今年经济大环境不景气、工作机会很难的情况下，不管我们是在校内外、还是大江南北，邓老师都督促我们一定要按时保质保量的上交论文和附件资料，并牺牲了大量宝贵的休息时间来批阅，这让我很感激，也对我在以后的求学和工作中力求保持严谨务实、刻苦钻研的治学之风树立了榜样。感谢郑建伟老师、王玲老师、陈婉丽老师、魏祥健老师等对我在学习上悉心的指导和热情的帮助，也给予了很多在世界观、人生观、价值观方面的指导意见，这是人生的一笔宝贵的财富，令我受益匪浅、铭记于心，衷心的感谢他们对我的关怀！感谢和我一路作伴走过来，哭过笑过的同窗好友们，在四年的学生生活里，我们曾面对过最悲伤地时候，也享受过愉悦的翩翩少年时，我们在学习生活上互帮扶持走到现在，你们也是我最感激、最难忘的人！还要感谢我辛劳的双亲，为我筹措了必要的上学资金，帮助我圆了大学梦。在他们的呵护关心下完成了我的学业，鼓励我为国家建功立业，为社会多做贡献，为了我的成长他们操心不少，在此，我致以最深切的祝福和感激给我最爱的父母亲！18