计算机辅助审计技术范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇计算机辅助审计技术范例，将为您的写作提供有力的支持和灵感！

篇1

（一）评价企业采用会计电算化软件的内在风险

对采用会计电算化的企业，审计人员首先要评价软件的内在风险。目的是为了确定审计人员依赖这些软件控制的程度，以减少数据的实质性测试的范围。经评价验证后，如果认为内在风险较低，则可缩短审计时间，减少审计成本。具体方法是：

1．系统的方法。首先对软件中的重要程序模块进行解剖，阅读数据处理的流程，分析程序的逻辑结构，以确定程序运行是否可靠、稳定，程序的各种功能是否都能实现，程序的数据处理、数据生成是否正确，是否能满足会计处理的各种需要。采用这种方法能发现软件本身存在的根本，确定被审计单位会计核算基础的可靠性。

2．选样测试系统的方法。审计人员首先建立一个包含一个月基本会计资料的数据库，然后输入到会计软件中，根据其核算处理后输出的结果判断软件的可靠性。

3．评价数据安全性的方法。审计人员可对数据安全性的各个方面进行测试。例如，软件中凭证的制作是否采用二次输入的方法，软件是否能对数据进行备份，备份的方式是否安全（备份的安全性主要指在存储媒介溢满的情况下，是否能提前向使用者发出提示）等。

通过数据测试及评价数据的安全性能直观地反映出该会计软件各方面的性能，更可判断出使用该软件的内在风险。对于审计人员来讲，要检验被测试的计算机程序的版本与企业在前段时期内所使用的是否一致是很难的，这意味着审计人员较难确定前后软件版本内在风险的差异。另外，该方法对单机版的会计电算化软件较为适用，对版软件来讲存在一定难度。

（二）验证会计资料总体完整性

验证的具体方法是：首先，根据企业年初或月初的会计科目余额，确定会计凭证总体的初始年、月初余额，并输入计算机中。其次，将企业当年或当月的会计凭证库转化为审计人员熟悉并能操作的格式，商品化软件一般都能达到这一目的。转化后的会计凭证库需要作进一步的调整，仅保留需要的数据以加快运算速度。例如对会计凭证库中只保留一级科目名称、借方金额、贷方金额等，而剔除摘要、二级科目名称等，审计人员再进行汇总计算以得出当年或当月会计科目的发生额，最后，将年、月初余额与发生额相累计并以报表的形式输出，审计人员将其与企业的年报或月报相核对，以验证总体的完整性。

（三）协助审计人员进行统计抽样

近年来，一种建立在基础上的。已通过国际审计界广泛实践证明的、以制度为基础的审计，已逐步于审计工作实践中。该方法在符合性、实质性测试中都运用到统计抽样，这正是机辅助审计技术大显身手的领域。具体有：一是运用于审计日常抽样的编码工作。二是方便地运用于审计抽样。从总体中抽取样本时，对审计人员来讲最关键的是所有总体中的项目都能被客观地抽取，而采用恰当的统计抽样方法能避免抽取无代表性样本的风险。在统计抽样中运用计算机辅助审计技术可达到迅速、客观、公正的目的。

（四）关键样本及高价值样本的分离对而言，大量的处理是日常性的事务，而审计人员所关心的是一些关键的会计处理，运用计算机辅助审计技术能对企业的会计数据库进行，确认及打印出在某段时期内高价值的和关键的样本，而靠人工是不可能做到的。所谓的高价值及关键样本主要指不相关的会计科目，单笔金额超过审计人员预先设定数的样本，不常变动的会计科目，如资本公积等。审计人员在对风险控制的基础上，对关键样本及高价值样本进行重点审计即可满足一般审计的需要。

（五）日常会计资料的分析及计算审计要求审计人员对企业的会计资料进行较多的分析，而这正是计算机辅助审计技术的专长，例如对企业的应收账款账龄进行分析等。

（六）审计文书及审计项目管理

审计人员亦可运用办公自动化软件进行审计文书管理，如审计通知书、被审计单位基本情况、审计计划、审计工作底稿、审计报告。档案等均可由计算机协助处理，方便日后的查询及调阅。而多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储，由此满足了审计各种方式取证的要求，更为审计工作的无纸化开创了广阔的前景。

二、计算机辅助审计技术的趋势

计算机辅助审计技术的应用过程是不断发展、完善的过程，并在以下方面得到推广及应用。

（一）对会计电算化软件采用预置审计程序的技术

篇2

审计工作是企业运营中的重要环节，有效的审计工作能够保证企业收支的平衡，对财务进行有效监督与合理管控，是促进企业盈利的前提条件。在医疗体系中，审计工作显得尤为重要。为了更好地让审计工作得以落实，越来越多的企业将计算机引入审计系统，为审计工作带来很多的便利。

一、计算机在审计工作中存在的优势

（一）让数据处理更便捷与高效

在医疗体系中，每天都会产生大量的有待处理的财务数据，这些数据庞杂、繁琐，如果单纯的通过人工处理会产生极大的工作量，然而，当计算机引入到医院审计系统后，对于数据的处理立刻带来很大的便利。首先，借助office办公软件，尤其是excel表格，能够轻松地将各类数据汇总，并且能够有序地统计与运算，然后，通过使用相关的审计软件，能够便捷地对各类数据进行采集、分析、整理及处理，最终得到特定的处理结果。计算机的引入让审计工作中庞杂的数据处理不在是难题，数据的处理变得轻松而高效。

（二）通过互联网让信息得以共享

医疗体系的财务透明一直是社会的呼求，尤其是患者群体。一直以来，医疗体系的财务不透明常常会被社会各界攻击与诟病，这大大降低了医院的公信力，从而影响到医院的声誉。计算机引入到医院的审计体系后，让信息透明得以实现，通过互联网可以将各个部门连接到一起，各个部门间都能获取到相关的财务信息，对于医院的审计工作的成果有了解，同时，这也是一个各部门共同对审计工作进行监管的过程。通过信息的汇集与整合后，能够将很多公众关注的信息如实地对外公布，这不仅对于公众是一个交代，也让医疗体系内部的操作更规范与透明，增强了医院的公信力。

（三）计算机将各部门联系在一起

医院内部审计工作虽说有专门的部门承担与负责，然而想要让审计工作真正落实到位，需要的却是各个部门间的有效配合与协调。通过对于计算机的应用，能够通过互联网将部门间有效的结合到一起。医院可以建立一个内部局域网，通过这个平台能够让很多相关信息在内部得到共享，同时也能够实现内部各部门间的有效监督，这是审计工作得以有效展开的前提。互联网能够将各个部门间有效的联合到一起，这对于审计工作的落实提供了很多帮助。

二、计算机在医院审计中的应用

（一）医疗收费审计

医疗收费审计是每一个医疗体系首先需要把好的关口，核实相关部门是否有严格按照国家的相关标准收费，是否有乱收费或者有私下交易，这些都是很恶劣的行为，是应该明令杜绝的行为，也是审计部门需要严格查实的部分。计算机在医院审计部门的应用首先就是要对这一个部分进行落实，在收取相关医疗费用时都需要实时在计算机内部系统内登记，并且通过相关的审计系统将各项信息汇总，然后进一步落实相关部门的操作是否规范合理。计算机的引入对于规范医疗收费有很积极的作用。

（二）药品收费审计

对于药品的审计主要是针对两个方面，一方面是对于药品超加价率收费的审计，另一方面是对虚假录入中标价药品的审计，这两个方面都是容易滋生问题的地方，也是审计部门需要特别留心的地方。现代的计算机应用中，可以通过利用case语句或是用order by语句排序，都能够很有效地对不合规的行为进行查验，这很大程度上规范了医院的相关操作流程。

（三）支出审计

医院通常会定期做医疗设备或者药品原料的采购，这是医院一个非常重要的支出部分，也是审计部门需要有效控制的部分。对于设备和原料的采购支出应当有严格的监管，这样才能有效为医院节省成本开支。计算机在采购方面的审计也起到了很好的作用，它能规范整个采购行为，让采购过程更有序与高效地进行，同时，通过各个流程在计算机内的登记，能够对整个采购过程进行有效监管。

三、计算机在审计工作的应用中需要注意的问题

计算机的应用给整个医疗体系的审计工作提供了很多便利，它让审计工作更高效有序地进行，也对医疗体系实行了有力的监管，然而，在使用计算机时仍然有若干问题需要引起注意。首先，计算机的使用必然会伴随着安全隐患，很多时候，医院内部的网络系统中会有很多内部机密及重要信息，很多黑客对于这一点也有清楚的了解与认识，很可能会带来恶意攻击医院网络系统来窃取相关信息的行为，一旦得逞，很多重要信息的泄露会给医院带来难以估量的损失。因此，做好网络维护是良好使用计算机网络的前提。其次，常见的一个问题是，医院很多工作人员对于计算机的使用不太熟练，操作技术不够使得计算机并没有良好地为他们的日常工作服务，计算机没有得以发挥它强大的功能与作用，因此，提升工作人员的计算机操作水平是很有必要的。

篇3

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2012）04-0-01

一、前言

数据库技术的主要设计思想是将分析决策所需的大量数据从传统的操作环境中分离出来，把分散的、难以访问的操作数据转换成集中统一、随时可用的信息。2011年3月，合肥市审计局在对市地税局2010年度高级预算收入情况的审计中，利用数据库技术进行计算机辅助审计，对全市地税系统137多万条业务数据，进行格式转换、查询分析等处理，利用税票微机编码的唯一性，将税务登记表与税票查询表建立关联，实现疑点税票与税务机关各分局的一一对应。对大额税票、退库税票、负数税票、删除税票和开票未入库等事项审计中，迅速确定疑点税票及延伸抽查的税务分局，提前近一半时间完成了现场实施阶段的审计任务。

二、数据库技术在审计数据采集中的应用

数据采集(Data Capture)是指审计人员为了完成审计任务，在进行计算机辅助审计时，按照审计需求从被审计单位数据库系统或其他来源收集、识别和选取电子数据的过程。目前，基于数据库技术较为流行的采集手段主要包括利用数据库“备份/恢复”功能、采用数据库工具和通过ODBC接口直接访问和转换被审计数据等。

1.数据库“备份/恢复”功能。在被审计对象数据库系统和审计人员使用的数据库系统一致的情况下，审计人员可以直接利用数据库工具的“备份/恢复”功能完成审计数据的采集。

2.ODBC接口。API(Application Programming Interface)即应用程序编程接口，是一些预先定义的函数，其目的是在无访问源码的条件下，提供访问例程和理解内部工作机制的能力。而ODBC(Open Database Connectivity)即“开放式数据库联接”是一套 API，允许在各种 RDBMS服务器上互操作的应用。ODBC是Microsoft推出的最早的整合异质数据库的数据库接口，现在已成为事实上的标准。当被审计单位使用的是异构数据库时，审计人员可以通过“开放式数据库联接”数据库访问接口直接访问被审计信息系统数据中的数据，并把数据转换成审计所需要的格式。

3.数据库其他常用工具。常用数据库工具如MS SQL Server、MS Access等，都有较强的数据导入/导出和转换功能，审计人员也可以使用这些软件来完成审计数据的采集。

总的来说，计算机辅助审计中的数据采集过程可以看成是数据库技术的数据迁移过程。

三、数据库技术在审计数据预处理中的应用

计算机辅助审计中的重要环节是审计数据预处理。由于在被审计单位采集来的数据和数据来源十分繁杂经常存在一些数据质量问题，可能直接影响审计结论的准确性，因此，完成数据采集后，必须对原始数据进行预处理，使其满足审计数据分析的需要。

审计数据预处理的内容主要包括：名称转换、数据类型转换、横向合并、空值处理、纵向合并和代码转换等。例如，对采集来的税收征收电子数据(数据表名为“税收表”)进行预处理，把税收表中实际缴纳税额里的空值变成“0”的SQL语句：

UPDATE税收表

SET 实际缴纳税额=0

WHERE 实际缴纳税额 IS NULL；

同样，采用SQL语句或数据库产品中的其他工具也可以做其他的数据预处理工作。

四、数据库技术在审计数据分析中的应用

审计数据分析在计算机辅助审计过程中的占有重要位置，通过对被审计单位取得的数据进行分析来查找可疑数据。常用的审计数据分析方法主要包括以下几个方面：

(一)审计数据的查询

审计数据查询是指审计人员凭借以往工作经验，按照一定的审计分析模型，在审计软件中采用SQL命令来分析采集来的电子数据，或通过运行各类的查询命令以预定义的格式来检测审计数据，是目前常用的数据分析处理方法。

例：对采集来的税收征收电子数据(数据表名为“税收表”)进行处理分析，检查税票数据中有无负纳税情况的SQL语句：

SELECT，实际缴纳税额

FROM 税收表

WHERE实际缴纳税额

通过运行上述SQL命令，可以很简单地查看出税收征收数据中的负纳税情况。另外，运用SQL语句的强大查询功能，通过构建更加复杂的SQL命令，还可以完成如：模糊查询、多表之间的交叉查询等复杂的数据处理工作。

(二)审计数据的数值分析

审计数据的数值分析是以具体数据值的分布情况、出现频率等为条件，对数据的字段进行分析，进而发现审计线索的一种数据分析方法。这种方法是在使用数据时不考虑具体的业务，对分析出的可疑数据，结合具体的业务进行审计判断，发现审计线索。与其他方法相比，这种数据处理方法易于发现被审计数据中的隐藏信息。

常用的数值分析方法主要有重号分析和断号分析两种。

1.重号分析，主要用来计算某个相同数值重复的次数。比如，为了判断是否有利用发票重复报销或重复使用发票、使用虚假发票的情况，就可以采用重号分析法检查其数据表中是否存在相同的发票被重复多次记账。

2.断号分析，主要针对字段值在数据记录中是否连续进行分析。如果有断点，则统计出来，否则只列出字段的最大值和最小值。

参考文献：

[1]苏剑峰.会计电算化审计系统研究[D].南京邮电大学.

[2]秦宇.会计电算化条件下的计算机审计[J].会计之友,2008(3).

篇4

将风险特征和审计思路固化于审计模型之中，对检查范围内业务数据是否符合风险特征逐一进行检查比对。通过这样的方式，对部分风险点的检查样本量甚至可达100%，较之0.074%的抽样面，可谓是云泥之别。我行对柜员离岗签退问题的检查模型就是一个较为成功的案例。在传统的审计方式下，对柜员长时间离岗不签退问题只能通过调阅监控的方式进行抽查，具有很强的偶然性，费时费力且难以发现问题，个别被审计单位人员还出现了“被发现是运气不好”这样的认识。而我行运用审计信息系统之后，编写相应的审计模型，通过计算每天所有柜员签到的时间，设置合理的容忍时长，比较签退信息，很容易就能判断柜员是否存在长时间不签退现象，结合抽取关键时点，如中午吃饭休息时间，进行准确核实，准确率可以达到95%以上。

二、计算机辅助审计技术能够有效提高审计检查效率，及时发现违规问题

计算机辅助审计技术通过设置审计模型，自动对目标数据进行核对筛查，运算效率极高，并且整个过程无需人工干预，不需要占用额外的审计资源。在传统审计方式下，由于人员、时间等审计资源的限制，对个别风险点的检查必须遵循一定的审计周期。而在计算机辅助审计的条件下，可以不受常规审计资源制约，检查周期可以根据需要设定。比如以前我行内部审计对辖内清算资金对账的检查，由于审计人员不足，只能做到每月一查甚至数月一查，无法及时发现问题。而在计算机辅助审计技术支持下，可以根据需要设置对账检查周期，甚至可以按日对其进行检查，及时发现因记账错误等原因造成资金不平的问题。利用计算机辅助审计技术，可以充分发挥数据占有量大，计算机处理速度快等特点，明显地提高审计检查的效率，可以实现对高危风险点实施高频率、高强度的检查。

三、计算机辅助审计技术能够及时发现风险线索，精确地指导现场审计抽样

在以查错防弊为目的的审计初级阶段，审计抽样的准确性至关重要，不准确的审计抽样将会带来审计工作整体的无效率，甚至可能导致审计失败。在传统审计方法下，通常采用简单分层后的随机抽样，抽样量小，抽样针对性较差，偶然性色彩浓厚，发现问题的效率不高，难以发现重大风险隐患。而采用计算机辅助审计技术之后，可以通过审计模型对总体数据进行多维度分析，找出异常、可疑的风险线索，生成风险数据，再以风险数据为样本总体来实施审计抽样，大大提高抽样的准确性，有效缩小审计抽样范围，甚至可能直接锁定检查目标。

四、计算机辅助审计技术有助于促进违规问题有效整改

内部审计发现问题的目的，在于促使被审计单位采取措施有效纠正整改。从这个意义上讲，问题整改比问题发现更有价值。有效整改一直是困扰内部审计的难题。受审计手段的限制，内部审计有时很难对被审计单位是否以点带面落实整改予以有效监督。我行在实施计算机辅助审计技术后，发现利用审计信息系统可以有效地促进全面整改。由于采用计算机辅助审计技术后，检查频率可以按需进行调整，这就促使被审计单位必须全面进行整改，否则，很容易被内部审计部分发现。比如，柜员为自己账户办理业务是监管部门严禁行为之一，我行通过传统审计方法发现该类问题一年约500笔。而审计信息系统上线后，利用审计模型进行检查，仅一个月发现该类行为3000余笔。通过后期频繁地发出风险提示，加之审计结果的准确性，引起各单位重视，整改力度大大加强，9个月后，该类问题仅出现了36笔，问题整改率高达98.81%。这样的整改效果是此前难以想象的。

篇5

计算机辅助审计，指的是在进行审计和审计管理时，审计人员利用计算机来执行和完成某些审计程序或任务。它是一种新兴的审计技术，具有准确率高、计算速度快的显著优点。随着审计工作的发展和计算机技术的成熟，计算机辅助审计越来越普遍，但随之而来的风险问题日益成为我们关注的问题，需要我们切实采取措施予以防范控制。

一、计算机辅助审计的风险种类

1.来自计算机的风险

（1）系统控制风险。计算机系统所处的环境会引发一定的风险，与软件风险相较而言，系统控制风险更多是指一种硬件风险。这主要是因为计算机数据十分庞杂，文件记录以及系统操作尚没有统一的标准和规范，加之互联网的接入，系统本身存在漏洞，使病毒、黑客有可乘之机，从而威胁会计信息系统的安全。

（2）审计软件风险。审计软件风险一般是由审计软件自身缺陷导致的。软件升级跟不上审计工作的步伐，或不够完善，运行不稳定，都会造成数据分析、计算存在偏差，影响审计质量和效率。另外，审计人员对软件使用不当、对审计业务不熟悉，也会带来一定的风险。

2.来自财务数据的风险

该风险多发于数据转换环节，在转换库、计算库、报表库及指标库中较为常见。

（1）数据真实性风险。审计线索的变化，使得电算化系统可以被人无痕地修改数据，包括公式定义、编制结果、打印格式乃至数据来源等机内文件，倘若有人蓄意改动公式，编写虚假的财务报表，再把公式还原，其他人将难以判断该报表数据的真实性和准确性。在传统审计追踪审查中，审计人员更多是凭借个人经验和判断来入手，这就使电算化系统下真假数据的甄别具有很大的难度。

（2）数据客观性风险。在审计中，审计人员只有得到被审计单位的积极配合，才能达成审计目标。当审计人员取证时，被审计单位如果对一些重要资料有所保留，或刻意隐瞒会计程序变更、人员权限变更等变更事项，将会对审计证据、审计人员评价的客观性造成影响。

3.来自审计行为的风险

（1）审计人员专业水平。当前，信息技术日新月异，作为审计人员，仅仅掌握审计专业知识及简单的计算机知识是无法适应工作要求的。审计队伍结构老龄化的现象比较普遍，一些审计人员虽然经验丰富，专业基础知识也比较扎实，但缺乏必要的计算机知识及应用技能，这就导致审计人员的结论可能与被审计单位会计信息系统的实际情况不吻合。而一些年轻的审计人员，虽然具备一定的计算机基础，但只局限于较浅的知识技能，达不到熟练分析系统结构的要求，从而产生审计风险。

（2）审计人员风险意识。作为审计人员，必须对审计的重要性有深刻的认识，并且时刻具备风险意识。如果审计人员、疏于防范，对审计过程抱以应付的态度，审计不认真，会使审计发生错误，造成严重的损失。

二、计算机辅助审计的风险规避策略

1.强化内控机制审计

会计电算化与其内部控制机制密不可分。作为审计人员，应严格审查该机制中业务事项的流向、业务处理范围的变更、业务控制的结构等电子数据；应明确特定业务与内部控制之间的联系，对内部控制如何确保业务数据的正确性、可靠性有较好的把握；应针对内控机制进行符合性测试，了解制约手续是否有制定的必要、必须的手续怎样办理以及谁来落实等几个关键问题，处理内控机制中存在的薄弱环节。

2.确保数据完整准确

审计人员在审计过程中，要注意对被审计单位电算化系统相关信息的收集，包括计算机的硬件信息、会计电算化系统内部软件信息、人员构成信息及风险防范措施情况等，还要对审计单位出具的数据资料进行仔细核实，检查是否属于有效审计时间内的数据信息，是否属于结账后的财务数据，是否备有纸制账册和报表，是否由被审计单位财务人员现场备份财务数据得来，以确保审计数据的完整性和准确性。

3.规范审计制度建设

规范审计制度建设，可以为控制和规避计算机辅助审计的风险提供有力保障。纵观我国的审计制度建设，虽然包括《审计机关计算机辅助审计办法》在内的一些审计准则相继出台，但随着社会环境的发展变化，用于规范计算机辅助审计的制度必须与时俱进地进行完善才能适应时势需要。只有对计算机辅助审计的程序做好规范，强化计算机辅助审计的制度建设，使审计人员的审计行为有法可依、有章可循，才能最大程度地降低人为因素对审计造成的风险。

4.加强审计队伍建设

计算机辅助审计是一项技术性较强的工作，因此审计人员的素质将对风险规避起到关键性的作用。应设立审计人员培训的长效机制，为审计人员提供良好的后续教育，及时更新其知识结构，特别是强化计算机应用技术、数据处理技术及信息技术的学习，提升业务水平，保持审计队伍结构的合理性和稳定性；另外，还要加强审计人员的职业道德教育和审计制度学习，强化他们的风险意识，提高风险辨别能力，严格依照审计准则行事，降低审计风险。

三、结语