毕业设计（论文）-谈计算机审计在我国的发展.doc

黑龙江八一农垦大学毕业论文学士学位毕业论文谈计算机审计在我国的发展学 号：学生姓名：指导教师：所在学院：专 业： 中国大庆 2007 年6月i摘 要：随着我国经济的发展以及计算机技术和通讯技术的发展和广泛应用，越来越多的财务会计事项采用自动化数据处理，这对于经济的审计监督作用显得越来越重要。在我国刚刚起步的计算机审计还存在很多问题，建立计算机审计信息系统将解决这些审计工作中存在的问题，同时也将促进会计电算化事业的进一步发展及审计人员观念的改变和素质的提高，更有利于我国的企事业及政府单位的良好发展，因此在我国发展计算机审计具有重要意义。关键词：计算机审计 审计风险 软件abstract： with our country economy develops as well as the computer technology and the communication technology develops and applies widespread, more and more financial accounting items uses the automation data processing, which appears more and more important to the economical audit surveillance . the computer audit that just started in our country also has many problems, but establishing the computer audit information system will solve these problems which existed in these audit work, and will also further promote the accounting computerization and the changes of audits minds and their quality, and will be more advantageous to our country business and the government units good development, therefore, it has the vital significance in the computer audit development in our country.keywords：computer audit audit risk softwarei目 录1 前 言11.1 实用价值与理论意义11.2 国内外研究综述11.3 本文要解决的问题42 计算机审计的发展概况42.1 计算机审计的概念42.2 我国计算机审计现状53 完善我国计算机审计发展的措施73.1 加大审计软件的宣传、优化与推广使用73.2 大力加强人才培养和人员培训83.3 注重对计算机信息系统开发与功能审计的研究83.4 积极尝试网络审计93.5 努力开拓网站认证业务93.6 完善计算机审计标准与准则103.7 提高审计人员素质，降低审计风险104 计算机审计的未来展望114.1 计算机审计理论的研究114.2 软件结合114.3 计算机审计领域的拓展114.4 计算机审计技术方法创新124.5 严格把关审计人员的资格认证124.6 注重审计的人际技巧125 结 论13参考文献14致 谢15ii黑龙江八一农垦大学毕业论文1 前 言1.1 实用价值与理论意义随着现代电子、信息技术为代表的新技术革命日益发展和广泛应用，计算机审计也走向审计工作的前台，成为审计工作的重要手段。计算机审计是基于计算机进行的审计活动，它是计算机进入会计和管理领域后发展起来的一门新兴科学，是计算机技术、现代通讯技术和网络技术在审计工作中的应用，是审计科学、计算机科学与电子数据处理技术发展的结果。计算机审计的研究，有助于利用计算机快速、准确、积极开展事前审计、中审计和效益审计，扩大审计范围，提高审计工作质量，减少审计风险，使得全面审计成为可能。在计算机审计的情况下，每个审计人员工作的中间结果可由大家共享，对某一项目的各个部分可根据专业分工同时开展工作，然后把结果汇集到一起，整合成一个完整的工作成果，不仅节约了大量的人力，还极大的提高了审计工作效率，保证了审计工作质量和进度。同时，通过计算机辅助管理，将文字处理、审计程序及审计工作底稿、电子表格等建立规范的模板，使审计工作实现规范化，审计手段实现现代化，审计工作迈向高科技领域。 通过本文对计算机审计的研究，使审计人员对审计的信息化得到足够的认识，能运用计算机技术，推进审计专业技能升级。加快引进、消化、开发计算机审计软件，加快推行计算机辅助审计。同时，可以反过来可促进会计电算化的发展，进一步推动计算机审计的应用和普及，改进审计技术，提升审计质量，促进审计事业的健康发展。 1.2 国内外研究综述1.2.1国内研究综述信息系统审计最早称为计算机审计，是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。1此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。 中国与世界各国一样，正在步入信息时代。计算机审计在中国的审计事业中发挥着越来越重要的作用。我国的信息化进程中，各行各业、各地区正在建设或已建好的信息系统不计其数，但实际上，花费大量人力、物力、财力构建的不能用或不好用的信息系统也同样不计其数。据了解，审计信息化早期投入，外加金审一期的资金投入总共不到3亿元，与很多项目动辄数十亿元的规模相比，审计信息化走了一条节约资金的务实道路。首先，很多审计单位从其他投入中节约出资金用于信息化建设。刘家义副审计长介绍说：从1999年开始，审计机关共从其他资金中节约出8000多万元用于审计信息化。2其次，规范资金投入环节，国家审计署信息化建设办公室副主任丁世平介绍说：“我们的所有采购项目都严格按照招标程序进行，以避免浪费”。另外，提倡从技术角度出发节约资金，比如在项目建设之前进行详细的调研，在统一规划的前提下组织实施；比如软件建设不鼓励自己开发，鼓励采用成熟的软件产品，或者在产品之上开发出特定功能的模块；再比如在购买设备上不搞攀比，以产品实用性为购买前提，不盲目追求技术的先进性。2001年9月，审计署在北京举行“2001计算机审计国际研讨会”。参加会议的有中国、澳大利亚、加拿大、德国、印度、挪威、巴基斯坦、瑞典、英国、乌克兰、越南等11个国家的最高审计机关，以及中国香港特别行政区、澳门特别行政区最高审计机关的代表共45人。从研讨会上交流的情况看，由于我国审计机关认真贯彻中央提出的科教兴国战略，在计算机审计方面跟上了国际潮流，在采集被审计单位数据、查错纠弊的技术方法上有所突破创新，令国外同行赞叹。但是，在与财政、税务等被审计单位联网，实行联网审计方面，我们还有很大差距；同时被审计单位财会系统种类繁多，且没有统一透明的数据接口，给审计、税务等监督机关的工作造成很大困难。中国审计署认真分析了审计工作面临的形式，不失时机地提出：审计人员不掌握计算机技术，将失去审计的资格。从加强计算机基础知识和操作技能的培训入手，加快了审计信息化的步伐，并制定了审计信息化建设的规划。2002年国家正式批准的审计信息化项目“金审工程”（一期），是中国电子政务12个重要业务系统之一。基本框架包括网络、应用、安全、设施、人员培训和标准规范6大系统。目前，6大系统建设都取得了阶段性成果。为了加快计算机审计科学化、法制化、规范化建设的步伐，尽快形成计算机为主要手段的审计作业方式，建成对反映财政财务收支真实、合法、效益的电子数据和与财政财务收支相关的信息系统安全、合规、经济实施有效监督的审计信息化系统，进一步提升审计工作的效率、质量和水平。2004年9月1日至4日在南京召开了第二界计算机审计国际研讨会，则预示着我国正进入it审计重要的发展战略机遇期：联网审计的崛起，搭建了一座it审计发展的桥梁。在会上，李金华审计长指出：审计信息化不仅仅是个审计技术方法问题，它还将对整个审计工作的方式、程序、质量和管理，乃至审计人员的思维方式和自身素质带来重大影响，它是从根本上改变审计工作面貌的深刻革命。他强调，在我国审计信息化基础建设初具规模的条件下，尽快培养一批既精通审计业务，又掌握计算机技术并具有信息化思维的审计人才，是审计信息化进一步发展的关键。从2000年开始，国家审计署与中国农业银行合作开展北京、上海等6省分行联网审计工作的试点已经取得“阶段性成果”。3大批审计人员进驻现场开展手工审计的景象有望在未来几年内得到彻底改变。来自有关方面的最新信息显示，目前我国审计机关正着力实施以计算机应用为第一特征的信息化发展规划，以实现审计方式的革新和审计效率的全面提升。根据这一计划，到年，审计署将初步建成联网审计系统，开始对中央一级预算单位以及财政、海关、税务、金融等部门开展联网审计。澳门审计署高级审计师冼尚辉谈到：澳门的信息网络是一个将审计署与被审计单位连接起来的网络结构，但是还有一些政府部门不愿意与之相连。在这种情形下，我们引入了私有网络，通过专线相联的网上数据。4随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理，延伸到对计算机系统的可行性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可行性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。目前，计算机审计和信息系统审计，it审计师和is审计师的概念还在同时使用，但这些概念之间已经有了微妙的差别。 由于社会信息化程度的提高，发达国家大力发展信息产业，加上计算机与通信技术的结合，使计算机的应用更加普及，同时也导致了利用计算机犯罪的比率上升，在社会上引起了强烈的反响，使人们日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性，及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围，在很多大型会计公司内部，信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起，更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、安全诊断、信息技术认证以及erp相关的新型咨询业务也不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”，这一观点已经逐渐成为国外会计、审计界的一个共识。5我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范，也没有形成一支能够全面开展信息系统审计业务的人才队伍。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动和会计领域应用范围，运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价，从而无法进行真正意义上风险基础模式的审计业务，进而也影响到我国会计师行业审计业务的质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。 1.2.2国外研究综述 国外许多国家为了更好的发展计算机审计，从各个方面都实施了相应的对策，使计算机审计在不断发展的同时得到更大的进步。为了提高效率，保证质量，使审计师可以采集存储在财务管理会计系统中的基本数据而不会增加被审计单位或oag（挪威审计长公署）的安全风险，挪威创建了数据获取自动化-tomas（挪威语中技术转让和接收系统的缩写）系统，这套系统包含三个要素： （1）需要安装在被审计单位上的用于导出数据的应用； （2）临时存储传输数据的接受终端； （3）在oag导入所接受数据并且更新有关数据传输的中央数据库的应用。这样，被审计单位就可以进行输出数据，周期性提交会计数据，并从oag内部网入口，审计师能在被审计单位发送数据之后不久，就很快而容易地采集数据。 澳大利亚各联邦实体在it审计方面进行了相当大的投资，在具体的审计方法上，考虑客户的it环境的实现程度和重要性以及对财务报表审计的影响，在下面两个领域内应用it以辅助审计过程。一是计划执行和记录；二是测试和收集证据。他们采用lotus notes数据库存储所有审计信息，并对每个审计项目建立两个数据库：服务交付管理器（包括所有审计计划的信息和审计证据）、任务小组数据库（包含审计小组信息）。 瑞典审计署意识到，对世界上大多数国家机关来说，人们对提高效率和生产力的要求正在发生变化，并不断增多。作为政府审计对象的公共部门的活动变得越来越复杂，立法、议会和政府对中央政府部门提出了更多的要求，提供报告的要求也不断增加，但可用的信息资源却经常匮乏。因此，他们描绘了一幅在3-5年内实现的目标蓝图，基本的想法是为审计人员提供6个不同领域的信息，即：审计指南、被审计单位基本情况数据、文件数据库、外部数据-互联网、审计程序支持系统、办公辅助支持系统。6 teammate是电子文档软件，可以通过很容易的定制满足个性化的要求，它不预先规定任何特别的审计方法，审计工作底稿电子化保存，工作底稿的参阅可自动进行，对审计工作的复核更容易、更省时，便于审计人员同时异地开展审计工作。英国审计署在2000年采购了普华公司的teammate，然后用6个月时间按照审计署的需求，对teammate进行定制。在测试期间，通过定期的会议和反馈以及与审计组保持联系，形成了自己的版本-team21。team21具有交互参照的电子文档和自动报告功能，目前英国审计署的财务审计将由team21完成。 审计机构如何开发审计平台，为审计师提供计算机下的审计环境？德国审计法院建立了自己的自动审计设计与信息系统（apis）。开发该系统的目的一方面在于每次审计工作的所有数据都包含在审计师当前进行的审计计划中；另一方面，这一系统最终要实现的目标是，提供每年在实际计划阶段和将来编制审计计划相关的全部数据信息。该系统的主要功能：一是记录被审计单位的名称，审计工作的内容，协助制定可靠的审计计划，显示审计各个项目的进度；二是帮助审计人员获取审计思路；三是提供审计程序数据，记录审计过程。 审计师对被审计单位的财务数据信息系统进行检测，主要注重以下方面：数据生成、数据录入、数据处理、由责任机构审阅数据、分部式数据处理、传达数据到数据处理中心、最初文档、硬拷贝和软拷贝的存储、数据保密、访问授权、数据安全软件、变化日志、程序开发与生产相分离。审计师在测试计算机系统时，要遵守法律基础、标准或指南，并强调了对辅助管理程序的部分数据处理时安全结构的基本要求。日本会计检查院审计师土肥亨一先生曾在南京召开的第二界计算机审计国际研讨会上论述了日本检察院对数据处理采取的方法。他们通过远程通讯线路将证据传至最高审计机关（sai）；最高审计机关需验证所传输证据记录的真实性，对可以使用的证据进行恰当的数据分析。审计中所使用的参考资料和决策用的文档存储在电子介质中，对于字符和数字值，需要使用标准的字符代码。为便于数据的重复使用，将文档格式统一成eml。这样，可以在审计或决策过程中随时核对证据数据。被审计单位将下列信息告之sai：数据的位置、存储介质、物理/逻辑格式、记录格式、访问的数据库、访问控制规则、数据更新频率、文档中数据存储的方法，并提供访问的方法。对被审计单位而言，这是完成其会计职能的方法。为了对数据库中管理的数据进行访问和处理，sai需要购买必要的工具，并提前进行人员培训。7巴基斯坦审计署的it审计通过自主开发审计软件和不同的行业标准审计软件实现分类、统计分析、趋势分析、总计和小计、分组、索引和筛选。他们通过使用传统的caat，开展了以下三种形式的检查：（1）通过连续控制测试检查数据输入或有效性，使用命令行统计遗漏数字和记录数；（2）通过简单标准的重复测试，检查数据处理或报告的有效性；（3）通过异常报告、访问测试和确认来检查输出控制。1997年巴基斯坦审计署在世界银行的帮助下，启动了“财务报告和审计项目”，使用pifra这一新的示范，以实现改进政府核心财务系统，分离国有部门的会计和审计职能，建立独立的会计控制机构的目标。 印度最高审计机关认为，与财务欺诈有关的行动和办法可称为白领犯罪或者舞弊，舞弊包括故意欺骗他人和虚假陈述事实，使之蒙受损失。白领犯罪者与那种典型的银行抢劫犯不同。通常他们是有较高职位的人，受人尊重，深受雇员信赖，能掌握大量金钱，能发布命令，能超越控制。审计师的工作是不仅要查明欺诈，而且要在审计的过程中，检查异常事件和薄弱控制以及对于舞弊意图如何建立有保障的系统。舞弊可以通过会计记录中异常项目来检查。管理层舞弊经常会影响财务报表，他们通过舞弊案例分析，采取了对审计目标、审计控制、控制的测试、余额审计等有关的审计方法。8 乌克兰审计院的信息与分析系统（ias），集成了计算机、通讯系统、组织结构、技术、软件工具，为乌克兰会计院的管理人员和专业人员行使日常职能提供自动化的解决办法。该系统能够和政府部门的网络交换信息，同时产生的信息资源也成为政府信息资源的一部分。乌克兰审计院建立信息与分析系统（ias）的目的是为管理人员和专业人员提供一个综合的、现代的、系统的，包含分析统计、控制报告、信息资料以及数据库、智能软件等功能的决策支持系统。 计算机审计是国际现代审计发展的大趋势，我们应当遵循世界审计的发展规律，不断吸收、借鉴发达国家现代审计的经验、做法，跟上世界审计信息化的发展潮流，使我国审计事业不断创新、开拓前进。1.3 本文要解决的问题计算机审计在我国兴起较晚，虽然发展相对较快，但与发达国家相比仍然存在很多问题。硬件与软件方面都比较落后，人才培养方面等也存在很多缺陷。所以本文目的是对我国计算机审计发展的历程与现状作一番简单的介绍，力求把国外先进的计算机审计技术引入国内，结合国内实际情况，理论与实际相结合，将针对我国计算机审计软件、硬件、人员素质等出现的问题提出解决措施，并对未来的发展趋势作简要的分析。2 计算机审计的发展概况2.1 计算机审计的概念2.1.1计算机审计的发展背景我国计算机审计的学习与尝试开始于20世纪80年代中期。早在1986年，举办了我国第一期计算机审计研讨班，聘请加拿大专家给我们讲授了有关知识。此后，审计署多次举办计算机审计研讨会，有效促进了计算机审计的学习与交流。我国首次的计算机审计实践于1987年，由审计署和广东省审计局共同尝试开展对于浙江省电力局的电算化系统进行审计。1990年，第一个我国研制的审计软件山西省审计局研制的“工业企业财务审计软件”，通过了审计署组织的鉴定。1991年，成立了“审计署应用计算机技术成果领导小组”，制定了关于审计系统应用计算机技术成果鉴定的暂行规定，推动我国计算机审计的发展。1993年9月，审计署签发了我国第一个有关计算机审计的法规审计署关于计算机审计的暂行规定，明确了计算机审计的内容，为开展计算机审计提供了有力的法律依据。9我国计算机审计从1998年进入快速发展时期，在短短几年里，审计机关建成了互相联通的网络，审计软件的开发取得显著效果，利用计算机辅助审计成绩显著。随着信息化的发展，我国审计必将进一步向网络审计与实时监控方向发展。“金审工程”就是我国审计信息化的重要项目，最终将实现审计从单一的事后审计转变为事中审计和事后审计相结合，从单一的静态审计转变为动态审计和静态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。此外，随着信息化的发展，网站审计，电子商务系统审计，电子政务系统审计等新的审计领域将不断拓展。那么，什么是计算机审计?关于计算机审计目前有两种解释广为人接受，其一从审计对象的角度出发认:对实行会计电算化即运用计算机信息系统进行财务核算的被审计单位进行审计称为计算机审计；二从审计手段的角度出发，认为:采用计算机及会计审计软件作为审计辅助手段的审计称为计算机审计 。2.2 我国计算机审计现状2.2.1计算机审计发展取得的成果(1)对计算机审计有了一个比较全面、系统的认识。计算机审计是传统审计发展的必然趋势，是实现审计现代化的手段。计算机审计是一项系统工程，应该需要用系统工程的思想和方法来研究和考虑。计算机审计的发展与计算机技术及计算机会计的发展密不可分，为了有效地开展计算机审计工作，我们需要有一系列的理论、技术和基础条件的配合、支持等等。(2)加强了对计算机审计的管理和引导。一方面，在借鉴了国外的丰富经验和先进技术的基础上，国家审计署制定了一系列的规定、办法和准则，如1993年，发布了，审计署关于计算机审计的暂行规定；1996年12月，发布了审计机关关于计算机辅助审计办法；1999年制定了独立审计准则第20号计算机信息系统环境下的审计。10这些法规的出台，从宏观上对计算机审计工作加以规范和指导。另一方面， 国家审计署加强对审计软件的评审和鉴定，鼓励有条件的单位积极参与审计软件的开发，并对高 质量的审计软件进行推广，正确地引导 了审计软件的发展。目前，已有十多个审计软件相继通过评审。(3)计算机审计的推广和普及。由于经济体制改革的深人，审计工作任务越来越繁重，为了提高审计效率、保证审计质量、降低审计风险、更好地发挥审计职能，传统审计急需改革。20世纪90年代以来，许多单项审计软件得到开发和应用，如:审计法规管理软件、审什抽样软件、专用审计程序等，而且利用计算机进行审计的机构、组织、部门越来越多，计算机审计技术方法的使用得到推广和普及。(4)审计软件逐步走向商品化。审计软件的开发是一项劳动密集型工作，如果不走商品化道路，会造成低水平重复开发，极大地浪费资源，而且不能得到真正的推广和应用。自1998年以来，我国相继出现了专门从事审计软件的开发、销售、服务的专业性公司，如北京通审、中审等公司。可以说，审计软件商品化市场将逐步建立。11(5)锻炼和培养了一批计算机审计应用人员。在计算机审计发展过程中，许多部门、地区、基层单位逐渐认识到培养计算机审计应用人员的重要性，开展了多渠道、多形式的人才培训工作，一些院校相应开设了计算机审计课程，从理论水平和应用技能上培养了一批又一批的专业应用人员。此外，在计算机审计的实践中，一大批审计人员自主学习、大胆摸索，自觉成长为计算机审计应用人才。2.2.2计算机审计发展存在的问题(1)应用面还不广，应用水平不高。目前，应用计算机开展审计工作的主要是规模较大的会计师事务所、大企业的内部审计机构和部分的政府审计部门。从整体上看，应用面也只有30%左右。还有相当比例的规模小的会计师事务所、中小型企业的内部审计机构和政府审计部门的审计工作仍以手工为主。当前，计算机审计的理论框架和基本方法还是来自于传统审计，审计软件开发的指导思想还基本上是传统思想的移植。从发展阶段来看，目前仍处在绕过计算机审计和计算机辅助审计阶段，审计手段还是以手工为主。(2)专业技术人员仍十分缺乏。开展计算机审计工作需要大批的专业人员，他们除了掌握审计理论、业务知识以外，还应具备以下五个方面的能力:应用计算机的基本技能;熟悉会计电算化系统;正确评价电算化会计的内部控制;运用计算机进行分析性审计;审计软件的开发与设计。对于五个方面的能力，并不是要求所有审计人员都具备。一般来说，初级审计人员只需第一方面的能力，中级审计人员需要具备第一至第四方面的能力，而高级审计人员必须具备全部能力。目前中、高级审计人员十分缺乏，特别是高级审计人员更是紧缺。(3)使用效果有待于进一步提高。计算机审计是审计人员利用计算机技术收集证据和评价证据，并以此确定一个手工或计算机化的会计信息系统是否有效地保护资产、维护会计数据的完整性，是否以最低的成本费用和最少的时间实现企业(或组织)目标的过程。尽管我们大力推广和应用计算机审计，但是，由于大部分审计人员的专业素质中计算机技术含量不高，特别是对电算化会计缺 乏一个全面、系统的认识，有的审计软件质量较差，或者基础管理工作跟不上，使得计算机审计工作难以全面展开，离预定的目标还有相当的差距。(4)计算机审计的地区发展不平衡。计算机审计在沿海和内地、大中型城市和县级以上地 区、大规模审计机构和小规模审计机构等的应用水平、深度、广度上差距很大，表现出极大的不平衡。(5)由于审计工作的环境、审计工作的对象、审计范围、审计线索等基本的审计要素都发生了巨大的变化，原有的审计准则、标准与规范已不能适应计算机审计的要求。而相应的计算机审计准则还没有出台，对审计人员开展计算机审计的安全性、科学性、审计证据可靠性等方面带来极大的风险和障碍。3 完善我国计算机审计发展的措施3.1 加大审计软件的宣传、优化与推广使用目前我国的审计软件已达到一定数量，质量也较以前有了明显的提高。但我国的审计软件市场尚未形成，宣传推广不力，结果，一方面，软件找不到用户，无法扩大成果形成效益；另一方面，用户不知道有哪些审计软件、怎样取得或选择这些软件。要推动我国计算机审计的发展，一项重要工作是要加大对审计软件宣传利推广的力度。可在各级会计、审计刊物上多向会计审计界介绍一些质量较好的审计软件及其成功使用的例子，通过各种展示会、研讨会、交流会等方法宣传已有的审计软件及其功能，推广其应用，使已有的审计软件能真正用到审计工作中去，真正转化为生产力。12有些软件使用效果不理想，是由于用户不会灵活调用软件的功能。通过用户间相互交流使用的心得和经验，也能有效地提高审计软件的使用效率与效果。高校会计专业是未来审计人员的重要来源，为高校会计专业提供免费审计软件教学版，也是宣传推广审计软件的重要途径。要推动计算机审计的发展，另一项重要的工作是要提高我国审计软件的质量和实用性。要提高审计软件质量和实用性，关键是做好软件的分析工作。软件开发人员必须深入审计工作第一线，审计软件的分析设计要有有经验的审计人员参加。另外，由于审计工作本身的特点和我国计算机审计的水平较低，我国的审计软件开发适合采用原型法，希望一次就能开发出很实用的审计软件是不实际的。我国现有的审计软件还属在使用和改进过程中的原型。只有加强使用者与开发者之间的沟通与联系，才能使用户可以把使用中发现的问题及改进的建议及时反映给开发者，开发者可以广泛地收集用户的反馈意见，更好地总结出审计的算法模型，使审计软件能不断优化提高，真正能成为有用的审计工具。3.2 大力加强人才培养和人员培训会计人最好的策略是不断学习，提高创新能力和对信息技术的使用能力，从而提高自身的价值。要推动计算机审计的发展，必须加强计算机审计人才的培养。在人员培训上，要对短期培训和长期培养、面上的培训与高层次人才的培养、在职人员培训和未来人才培养进行统筹规划。目前短期和面上培训的重点，除一般的字处理、制表软件的操作外，应着重于计算机辅助审计技术的应用，包括利用被审单位的计算机信息系统、和审计软件辅助审计的技术方法，并逐步适时地加入计算机信息系统与网络的安全问题、有关控制及其审计等内容。面上的、短期的、在职的培训可通过强制的后续教育进行，并要进行一定的考核和检查。较高层次的人才培养，重点可放在信息系统的开发审计、系统的功能或应用程序审计、网络安全审计和审计软件的开发等方面。最近登陆中国，己于年月开考的国际注册信息系统审计师资格考试，就是要通过培训和考试，培养具备较高深的计算机软硬件和网络知识，掌握信息系统审计技术的较高层次的审计人才。13对未来审计人员培养，应在高校会计专业教学计划中增加信息技术和电子商务等内容，不仅要把计算机审计列为的必修课，而且应对这门课的要求或大纲达成共识。另外，为促进审计人员计算机审计能力的提高，应在注册会计师的资格考试和审计师职称考试中逐步加入计算机、信息系统和计算机审计的有关内容。 计算机审计人才的培养不仅是对审计人员的培养。我们可以要求审计师掌握必要的信息技术和计算机审计技能，但很难要求他们成为计算机、网络和信息系统专家。在网络经济条件下，审计机构将要改变以往由会计师独唱主角的情况，计算机与网络专家、信息系统与电子商务专家将在审计组织中担任越来越重要的角色。因此，审计机构应注意吸收这方面的人才，并对他们进行审计知识和技能的培训，使他们能与会计师良好合作，更好地执行计算机审计的任务。3.3 注重对计算机信息系统开发与功能审计的研究我国审计机构目前有意无意地忽略了计算机信息系统开发与功能的审计。其实，信息系统提供的信息是否正确首先确定于系统的功能，而系统的功能正确与否，又确定于系统的开发。在电子商务与网络经济条件下，审计人员无法再绕过计算机审计，必须对计算机信息系统的开发与功能进行审计。我国审计机构应积极关注和组织计算机信息系统开发与功能审计的研究，包括其规范与指南、技术和方法、风险及防范等方面的研究，以准备积极开展这项审计，适应我国信息化的发展。系统开发审计一般应由内部审计机构若为政府重大项目应由审计机关或聘请社会审计机构执行。在系统开发的各阶段，审计人员要审查系统的可行性、系统业务处理功能的合法性和正确性、系统安全控制的恰当性与有效性、系统的可审性留有充分的审计线索与可扩展性，系统测试的全面恰当性和系统文档资料的完整性。通过事前与事中审计，尽早发现系统的问题，及时提出改进的建议，把好系统质量第一关。此外，审计人员可在系统分析阶段根据信息化的特点对系统提出审计方面需求：第一，在系统中建立监控程序，以便计算机能对一些敏感和重要环节实行实时监控，遇到异常的情况马上报警并予以记录，以便审计人员审查。第二，在系统中建立审计子系统，提供审计程序、审计工具和审计档案库，以便审计人员开展网络审计。14对系统的功能进行审计包括审查验证系统对各项业务处理的合法性、正确性、可追索性和系统程序控制功能的恰当性及有效性。因为系统的应用程序有被篡改而不留痕迹的特点，所以即使进行过系统开发审计，仍有必要对投入使用后的系统功能进行审计。当然，审计人员无需每年都对系统的功能进行审计，但系统经维护成升级后或在有无需要的情况下应进行审查。3.4 积极尝试网络审计所谓的网络审计是指通过计算机网络监控与访问被审单位的计算机信息系统，收集审计证据，开展审计工作。电子商务与网络经济的发展不仅使审计的对象和审计技术发生巨大变化，而且使审计的模式和理念也产生前所未有的变化。实时监控和网络审计就是网络经济条件下审计的新发展。在网络化条件下，审计人员只要取得相应的权限，即可以通过网络访问被审单位的经济与财务数据，进行相应的审计处理；调查和函证可通过电子邮件进行；审计工作的安排、协调、指导和检查都可以通过网络进行。网络审计将使实时审计和远程审计得以实现。随着网络审计的开展，审计证据与工作底稿将以电磁形式存储，审计信息也可以采用网上发布，无纸化审计将会出现。15我国规划中的金审工程就是准备用五年左右的时间，建成能对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪，对财政收支或者财务收支的真实、合法和效益实施有效监督的信息化系统，逐步实现从单一的事后审计转变为事中审计和事后审计相结合，从单一的静态审计转变为动态审计和静态审计相结合，从单一现场审计转变为现场审计与远程审计相结合。3.5 努力开拓网站认证业务电子商务是在虚拟的网络空间进行的。由于网络的开放性、交易场所虚拟性和交易的信息和证据的无纸性，人们对网上交易顾虑重重。电子商务常通过有关的网站进行。顾客只能通过其网页了解有关情况，但网络空间的虚拟性使人们无法通过网页确定其公司规模和信誉，更无法确定网站的安全性，交易的有效性和交易中机密信息的保密性。随着电子商务的发展，人们要求由独立的第三者对电子商务的主要交易场所;网站进行审查，对其安全性安全保护政策、能否提供合理的安全保证、交易模式与信誉、隐私性为交易中私有信息的保密提供合理保证、交易的有效性等提供鉴证服务。因此，网站认证业务应运而生。这是一种全新的网络计算机审计业务。据网站年月的信息，目前已有个国家和地区的注册会计师协会获准其会员提供网站认证服务。16我国目前尚未开展此项业务。我国审计机构应积极探索，努力开拓这一新的审计鉴证业务，以促进我国电子商务的健康发展。计算机审计是信息化发展的重要一环，笔者希望以本文抛砖引玉，使计算机审计在我国引起更广泛的关注，确保我国信息化的健康发展。3.6 完善计算机审计标准与准则计算机审计准则是对电算化审计的标准化，是衡量审计工作的标准、提高审计质量的保证。计算机审计是随着会计电算化而产生的利用计算机技术所进行的审计。在会计电算化信息系统中，由于数据存储介质的磁性化，数据处理过程的自动化，使被审计系统的可见审计线索减少，比起手工系统来，电算化系统中的审计证据更具易逝性，经济犯罪更具隐蔽性，因此，审计难度更高，审计风险更大，在这种情形下，显然，过去手工会计系统的审计标准和准则中部分内容已不适应，而新的关于计算机审计的程序标准和准则还没有出台，在计算机审计的实际工作中。审计人员往往苦于无严谨的规程可循，只好凭经验各显神通。加之，审计人员队伍整体计算机水平不高。因此，在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。主管财政部门在评审某会计软件时应同时规范、指定与之相适应匹配的审计软件。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集等方面做出规范。顺应经济全球化趋势，我国的电算化审计准则应逐步向国际审计准则靠拢，使我国的审计工作与国际审计工作协调一致，更好的为对外开放服务。 3.7 提高审计人员素质，降低审计风险在网络和信息系统环境下，系统审计员需要熟练掌握计算机、数据库、信息安全等领域的相关知识，能够深入了解信息系统的特点及风险，这样才能调空和有效降低风险。在信息系统整个生命周期中，系统审计师需要密切关注能否对系统实施有效控制，被审计对象的业务、经营与财务等方面的处理是否符合规范，系统包含内容是否完整。审计人员还应能在因特网、局域网等复杂环境中运用系统审计技术找到问题所在，获取充分、适当的证据，并提出改进措施，减少和控制风险。加强审计人员利用审计抽样软件的能力，正确完成符合性测试和实质性测试，减少系统审计失误，提供充分的系统审计证据，最终降低信息系统的总体风险。4 计算机审计的未来展望4.1 计算机审计理论的研究计算机审计理论研究的突破计算机审计作为现代审计的一个分支，其实践的不断发展，已经对审计理论产生了实际的影响，并且冲击着传统审计的深层次的理论基础，如审计的本质理论、目标理论、环境理论、规范理论等。特别在网络时代，网络技术的应用给计算机审计的发展带来了契机与挑战。网络时代计算机审计理论的研究远远不再局限于审计对象、审计方法、审计业务上，而应是对整个审计理论框架与实务的全方位的构建。网络环境下，计算机审计实践的进一步发展必须有新的理论加以指导，计算机审计理论的研究必然有新的突破。4.2 软件结合商品化审计通用软件与专用软件的结合审计软件是计算机审计不可缺少的技术工具，审计软件的质量将直接影响到计算机审计目标的实现和任务的完成效果，而审计软件的商品化是提高审计软件质量的有效途径。按适用范围，审计软件通常划分为专用审计软件和通用审计软件。专用审计软件是指为特定环境下、针对特定的项目执行特殊的审计任务而专门设计的软件，只适用于某个特定单位或某个特定领域，如基建工程预决算审计软件、表格法审计软件、工会经费审计程序等;通用审计软件则是指适用于对一般单位和多个领域的各类或多数电算化会计信息系统进行审计，具有常用的计算机辅助审计功能的通用计算机程序，如审计法规管理软件、审计抽 样软件、工具箱式通用审计软件等。通用软件得到推广应用，在通用软件的基础上专用软件也得到大量开发，两类软件的有机结合，共同推动计算机审计的健康、有序发展。4.3 计算机审计领域的拓展计算机及网络技术的高速发展与广泛应用，使人类进人了网络经济时代。建立在计算机网络 技术之上的电子商务以其低成本、高效率吸引着大多数企业，企业纷纷通过建立自己的网站或网络服务公司，进行电子广告、电子支付结算、电子 银行、网上咨询等，以拓展商贸渠道，增加贸易机会。17同时，以电子商务为基础又形成了各种虚拟企业，构成了网络经济中经营主体的一部分。各种类型企业的经营活动及其信息载体都将会被纳为审计的对象。因此 ，网上交易审计、网上支付审计、网站审计以及虚拟企业的审计便构成计算机审计的对象，大大拓展了计算机审计的领域。4.4 计算机审计技术方法创新计算机审计技术方法的创新计算机审计技术方法是指使计算机审计活动得以正常开展的各种手段与步骤的总称，这种手段与步骤是为适应新形势下审计工作的要求而提出的，它是对传统的审计技术方法的发展与创新。根据计算机审计的领域和目标，计算机审计技术方法可分为面向电子数据处理系统的审计技术方法和利用计算机进行审计的技术方法两大类。面向系统的审计技术方法按审计对象不同，又可分为系统内部控制制度的审计、数据文件的审计及平行模拟程序审计等技术方法;利用计算机进行审计的技术方法也称为计算机辅助审计技术，包括利用系统软件功能辅助审计、计算机测试、计算机追踪审计及计算机分析审计等技术方法。18随着电子商务的应用和网络财务的发展，传统的详细审计方法将重新得到关注，风险基础审计方法将广泛应用 ，智能审计系统、适时在线审计技术及网站审计技术等也将普及和推广，使得传统审计的技术方法体系得到不断的完善。4.5 严格把关审计人员的资格认证国外如美国、日本为了培养审计人员，实施了it审计师的考试制度，考试合格者，具有实施计算机审计基本知识能力的人员任命其为“it审计师”。19但考试非常严格，据日本通产省的统计，考试合格者仅占考试人数的百分之六，严格把关得到社会好评。我国应借鉴其经验，对认证考试严格要求，避免认证考试的舞弊行为，提高资格认证的含金量，培养高素质、高水平的人才。使未来的审计质量得到根本上的提高。4.6 注重审计的人际技巧对信息系统审计师和其他任何类型的审计师而言，经常被忽略但又非常重要的一项基本技能就是，掌握沟通和处理人性化的技巧。这种技能包含高水平的商业理解能力、口头和书面沟通的能力、分析能力和谈判能力等，在有效的评估信息系统控制环境时，这些能力和技术方面的能力同等重要。20人们通常是高度敏感的，尤其是在工作场合。很多的审计师在专业技术上很精通，但经常失败，这可能是因为他们在审挤过程中触犯了一些人。他所得到的只是消极的对抗，被审计单位和审计师之间的沟通受到了阻碍。因此，审计师在开展审计业务时，既要有专业技术，还要有外交的手段，这样才能把现代