现代审计信息化问题研究报告

审计信息化问题研究第一部分：问题的提出网络和远程通讯为主的现代信息技术对传统的会计模型进行重整的现代会计基础上，建立起满足现代企业管理要求的现代会计信息系统，为企业经营管理，控制决策和社会经济运行提供充足适时的信息。会计信息化具有以下基本特征：1、在会计目标方面。会计信息化是以实现会计业务的信息化管理为目标，充分发挥会计在企业管理中的核心作用，主动和实时报告会计信息与企业管理和人类社会构成一个有机的信息系统。2、在功能范围方面。会计信息化不光是进行业务核算，还包括会计信息管理和决策分析，并根据信息环境重构会计模型。3、在技术手段的实现方面。会计信息化是以计算机网络及通讯等现代信息技术为主要的技术手段，高度自动化地处理信息的收集、加工、传输、存储、应用等。4、在系统地位方面。会计信息化的地位，是企业业务处理以及管理系统的有机组成部分。在系统层次上，会计信息化还包括信息管理层、决策支持和决策层。5、在信息的输入输出方面。会计信息化的大量数据从企业内部系统直接获取。会计信息输送模式是企业内外的各个机构、部门，根据授权直接从系统当中，从Intemet上直接获取。6、在理论基础方面。突破单纯的会计领域，走向理论的整合。现代信息技术，特别是网络技术引发的全球信息化浪潮冲击着传统生活的每一个角落，整个社会经济转变为与电子商务紧密相连的网络经济。这种全球化、高速度、虚拟化的经济模型改变了传统的企业经营模式、管理模式和会计模式，与此相适应的审计模式也应有所创新。仅就审计对象的创新来说，在网络经济时代，审计对象扩展到电子商务。以网络为基础的电子商务广义上是指通过各种计算机网络进行的一切商务活动。电子商务以其低成本、高效率等特征吸引着大多数企业，企业纷纷通过建立自己的网站，拓展商贸渠道，进行网上交易、网上支付结算，并使企业信息网络化。另外，以电子商务为基础形成的各种虚拟企业，构成了网络经济中经营主体的一部分，这种新型的经营主体将会被纳入审计对象。因此，网上交易审计、网上支付审计、虚拟企业的审计便构成电子商务审计的具体内容。我们知道，审计是人类社会经济发展到一定阶段的产物.无论在中国还是在其他国家,审计都是在一定经济关系下,为维护所有者利益或社会公众利益而进行的一种经济监督和评价活动。受托经济责任（accountability）是审计产生和发展的一般客观基础。在人类社会发展过程中，随着生产力水平的不断提高，社会财富迅速集中到少数人手中。当财产所有者不能直接经营和管理其所拥有的财产时，就需要委托他人代表经营和管理，这种所有权和经营管理权的分离就产生了委托和受托的关系受托经济责任关系。下图表述了现代受托经济责任的两种形式。资源所有权：投资者经营管理权：经营管理层所有权：国家和全民管理使用权：政府和单位投入企业资本公共资源资本代理经营责任产生民间审计和内部审计公共资源责任产生现代国家审计审计不是一种个人行为，而是一种社会经济的行为。某一种审计的产生与发展，都是有赖于社会经济环境的某种需要，对审计活动所提供的信息的需求。所谓审计的客观基础，就是审计所赖以产生和发展的，源于社会经济环境的某种需要。审计的客观基础是研究审计基本理论的起点。正由于存在着这种客观基础，审计才得以产生和发展，并且充满着生命力，如果这种客观基础消失，或者根本就不存在，审计就会缺乏生命力，即使勉强产生也会很快消亡。审计信息化是与传统的手工审计相对应的概念,是审计人员用手工的或电算化的审计方法、技术和程序对会计电算化或手工会计信息系统所进行的审计。随着以IT为代表的信息技术和计算机技术的发展以及我国政府和企事业单位的不断努力,会计电算化正迅速普及和发展。2001年,审计署提出了审计系统信息化建设总体目标:用5年左右时间,建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的审计信息化系统,改变目前审计手工作业的现状,增强审计机关在计算机环境下查错纠弊、规范管理、遏制腐败、打击犯罪的能力,维护经济秩序,促进廉洁高效政府的建设,更好地履行审计监督职责。本课题通过对审计信息化建设现状的简单回顾、现代审计信息化的内涵、对审计信息化的缘起、风险防范、相关对策、未来展望等进行探讨、研究，以抛砖引玉，以指导我省审计信息化建设的新实践。第二部分：对审计信息化建设现状的简单回顾一、我国审计信息化建设的现状 审计信息化建设自上个世纪八十年代在我国开始兴起到现在，已经度过了二十多个春秋，这其中概括起来主要经历了以下三个阶段：第一阶段：年到年，我国审计信息化的起步阶段。这个阶段，计算机刚开始出现于审计工作中，但因当时计算机的价格相当昂贵，因而配备数量很少，且当时国内缺乏相应的汉化软件，计算机只是作为少数专业人员的办公文字处理工具。第二阶段：年至年，审计信息化的初步应用阶段。计算机审计开始在更为广阔的工作领域里应用，而在年审计署下发的 全国审计机关办公决策服务系统技术方案指导书的指导下，全国省级以上的相关机关都开通了各自的远程通讯网，实现了资源的简单共享，能够使用计算机直接对相关企业部门进行直接审查。第三阶段：年至今，此时审计的信息化建设已经逐步进入统筹规划和系统建设的阶 段。年月日起正式实施的 独立审计具体准则 中，更是在年版的基础上增加了第条，即 独立审计具体准则计算机信息系统环境下的审计，用准则来规范计算机审计的实施，使得审计信息化建设的路基越来越牢固，审计信息化的路越走越宽。在审计信息化建设的浪潮中，就全国范围来说，除了那些审计署指定的金审工程的试点城市以外，中西部地区的审计信息化建设相对而言进行得比较差，而沿海地区则因其政策较为开放，行动更快，机制更加灵活，并且有强大的经济后盾，经济来源更加广泛，因而进展迅速。全国审计信息化建设的现状，概括起来可以用个字表示：起步晚、基础差、资金少、运用难、见效快。审计信息化的发展是与经济的发展密切相关的。国外绝大多数的发达国家和某些发展中国家在这方面都要优于我国。拿美国来说，其经济的发展程度在全球范围内当排首位，由于其政府有强大的经济后盾，很早以前，就开始了“ 信息高速公路”的建设，计算机的应用已渗透到经济生活的方方面面，审计信息化建设早早就开展起来。针对近几年出现的重大经济丑闻案件，计算机审计更加向在线实时网络审计方向发展，以随时监督企业的经济活动。另一个，与美国比邻的加拿大，因而其信息化程度也相对较高。加拿大审计长公署（ ）长期以来就致力于计算机审计与计算机辅助审计技术的研究与应用，并且每年都要对计算机应用比较普遍的企业进行广泛的调查。加拿大自行开发的审计软件通用性很强，使得对会计信息系统的审计可以很顺利的开展。它的这些软件就是在全球范围内亦有一定的实用价值。 由于我国与国外审计信息化建设方面的差距还很大，我们应该具体情况具体分析。对于这些走在审计信息化前列的国家，由于计算机系统已经深入到了经济生活的方方面面，计算机审计的应用已经用了相当长的时间，并且已经具备一定的规模，我们应以正确公正的态度待之，“ 取其精华”，对于能够借鉴的东西好好利用起来，多向国外的信息化建设学习，少走弯路，以节约更多的时间金钱干更多的事。二、我省审计信息化的发展现状1998年以来,河南省审计厅从审计人才培训入手,在硬件、软件、制度建设等方面做了大量的工作,取得了一定的成绩,使审计信息化工作有了一个较好的开端。但由于经济及信息技术发展迅速的原因,河南省审计信息化相对于会计电算化的发展始终处于滞后状态,特别是在会计电算化正以前所未有的速度向会计信息化和全面管理信息系统发展的今天,这种滞后尤为突出，与发达省份相比,河南省的审计信息化尚处于起步阶段,具体表现在:一是硬件条件初步具备。自从1979年我国开始进行会计电算化试点以来,财政部相继发布了一系列会计电算化方面的专业法规和规章,对推动我国会计电算化事业的发展起到了重要作用,特别是管理较好的大中型企业,在会计电算化方面已经具备了较好的硬件条件,从而为审计信息化奠定了较好的基础。当然,完善的审计信息化系统必须建立在全社会、全行业实现信息化、网络化!财务数据生成电子化等的基础上,而在审计信息化发展相对落后的河南,这些方面还做得不够，从审计工具配备来看,河南省各地审计机关!会计师事务所!审计师事务所都基本上配备有计算机打印机!移动存储设备等硬件,很多单位还建成了局域网络,并连接至互联网,尽管应用水平参差不齐但已经有了一定的硬件基础。二是审计软件仍处于起步阶段,实用性不强,缺乏审计接口。目前,我国仅有十多个审计软件通过了审计署组织的鉴定,并在全国推广使用。河南省目前主要使用金剑审计软件和中审审易软件等,审计软件可选余地很小,并且这些辅助审计的软件实用性不够强,使用效果不够理想,重要的原因是相当一部分审计软件不能切实解决一线审计人员迫切要解决的问题,不能有效地加快审查速度,提高审计效率和审计质量,因而未能受到审计人员的欢迎。再者,开展审计信息化要求计算机信息系统留有审计接口,以便通过接口取得被审系统的电子信息,进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了要求,但许多财务与管理软件都没有执行,并且很多财务软件出于安全技术保护等原因,原始数据大都被隐蔽存放,格式也是多种多样,少量的财务软件虽有数据转化功能,也只是对于会计账簿、报表等处理过的数据进行简单的转化,审计人员直接采集原始数据出现一定困难这些情况造成目前河南省审计信息化停留在绕过计算机审计的阶段,即审计人员不审查机内程序和文件,只审查输入的数据和打印输出的资料。三是审计信息化专业人才缺乏。缺少人才特别是缺少既懂信息技术又懂审计的复合型人才,是制约河南省审计信息化发展的重要原因之一。开展审计信息化要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但河南省现在还很缺乏具有复合型知识结构的能胜任审计信息化工作的专业人员。在职的审计人员都接受了一些计算机知识培训,但一般多是初级程度的培训,如字处理、电子表格、会计软件操作等。大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的，不知道计算机处理与网络技术的运用有什么风险怎样控制才能有效降低这些风险,也不掌握如何对计算机信息系统进行审计或利用计算机和网络技术进行审计。为改变这种状况,近几年来,河南省审计厅对全省专业骨干审计人员进行了中级培训,希望通过系统学习,提高他们在审计工作中解决实际问题的能力,但是培训规模很小,培训的内容有相当一部分对没有计算机基础的审计人员来讲很难掌握，如数据采集、分析与数据挖掘等。可见,人才的培养在河南省还任重道远。四是具有可操作性的审计信息化标准和准则建设比较落后。尽管审计署和中注协都已颁发了一些有关审计信息化的准则和规范,但是这些准则和规范还不完善,缺乏对计算机信息系统开发和系统功能审计方面的规范,而且,已有的规范还比较概括!笼统,没有相应的实施细则这些情况对尚处于摸索阶段的河南省审计人员来说,显然还缺乏具体的指南,造成在计算机审计的实际工作中,审计人员往往无章可循,只好凭经验各显神通。 第三部分：现代审计信息化的内涵随着计算机的普及，网络的发展，信息系统的广 泛使用，使得审计环境越来越复杂。而电子政务风的刮 起，电子商务越来越普遍，越来越多的交易通过网络直 接完成，使得传统的审计方法已经不能满足审计工作 的需要。审计作为经济权责结构中的主要组成部分之一，要紧跟时代潮流，与其他行业的信息化统一匹配 从而更利于审计工作的开展。在年度中国信息主 管和财富年会上，审计署审计长李金华先生荣获了 年推进中国信息化进程突出贡献奖”。同时随着 国家信息化领导小组关于我国电子政务建设指导意 见中确定的“ 十二金”工程的启动实施，更把信息化 建设推向一个崭新的高潮，它从侧面反映了现代审计 信息化建设工程倍受瞩目。 一直以来，许多人都对现代审计信息化建设的认 识存在误区。我们周围有很多人把对审计信息化的认 识停留在了计算机的应用阶段，认为在审计工作中贯 彻使用了计算机就是实现了审计的信息化建设。其实 计算机的应用只是基础，把信息化的思想贯彻到每一 个审计人员以至每一个财会人员的脑中，抛开旧有的 审计方法、模式，运用计算机技术，通过网络互联，对企 业的财务成果和经营活动进行在线实时的远程审计和 实时监控，从质上改变审计人员的工作方式，把审计人 员从繁杂重复的数据记录、整理、分析中解救出来，极大地提高审计工作效率，并从根本上提高审计质量，这才是现代审计信息化建设的思想。 事实上，目前对现代审计信息化的内涵有多种说法。诸如计算机审计、信息系统审计、网络审计、远程审计等等。每种说法每种认识分不同的时段、不同角度来 考虑，但都是偏重审计手段的管理。实际上，审计信息 化不仅包含了审计手段，还包含了执行的全过程。它所涉及的也不仅仅是审计手段的改变，还有审计人员的 知识结构等。就目前而言，现代审计信息化在现阶段即 表现为网络审计。由于网络审计的研究还处在探索的阶段，我们可以从两个方面来理解网络审计的概念。首先，从审计对象的角度来看，网络审计就是对被审计单位的网络会计信息系统和基于网络系统的经济活动（如电子商务）以及反映这些活动的会计信息进行审计。其次，从审计手段的角度来看，网络审计就是利用计算机网络及通讯技术辅助审计人员进行的审计，在网络审 计模式下，审计人员需要硬件和软件两方面的网络技术支持。由此可见，现代审计信息化是一个广泛的概念，它存在于审计发展的各个时期。随着审计手段的发展，它也将随之向前发展，并再赋之以新的内涵。第四部分：审计信息化的缘起信息技术的挑战首先，信息时代的到来，会计电算化以其高效、自动、方便、准确、及时等优点正日益受到广大会计人员的欢迎。我国会计电算化正走向普及，应该说电算化是其会计发展史上的一次飞跃。同时这个飞跃也给审计工作带来很大的影响。主要表现在：、审计环境的改变。由于各单位会计电算化系统的使用要求和环境大不相同，应用的程序也各具特点。从使用的系统来看大致分为购置的商用会计软件系统和自行开发的会计软件系统两种类型。但各种会计软件自身的缺陷也给审计工作带来了很大的困难，比如：各种会计软件的数据库千差万别，其防范保密措施也各显神通，给审计人员开发通用的审计软件带来困难；在系统安全方面及内部控制方面也需要人工予以辅助来加强系统的管理。、审计线索的改变。在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。但在电算化会计系统中，传统的账薄没有了，绝大部分的文字记录消失了，代之的是存有会计资料的磁盘。此外，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动生成，传统的审计线索在这里中断了、隐藏了、消失了。、会计系统内部控制的改变。国际审计都是以内部控制系统为基础的。显然手工会计系统原有的内部控制已不能适应电子数据处理的新特。必须考虑电算化系统的特点，针对其固有的风险，建立新的内部控制。如何识别、研究、审查和评价这些新的内部控制，尤其是程序化的内部控制，是会计电算化给审计提出的又一个新挑战。、审计内容的改变。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量侵吞企业的财物。系统的处理是否合格、合法、安全可靠，都与计算机系统的处理和控制功能有直接关系。电算化会计信息系统的特点，及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的审查。在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性和完整性，保证系统的安全可靠。、审计技术的改变。在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的，但计算机辅助审计是必不可少的审计技术。、对审计人员的要求更高。在会计电算化条件下，不懂得计算机的审计人员，因审计线索的改变而无法参与审计；不懂得电算化会计系统的特点和风险而不能识别和审计内部控制；不懂得使用计算机而无法对计算机进行审查或利用计算机进行审计。同时， 电子商务在经济全球化形势下的迅猛发展， 使企业在各个方面都发生了深刻的变化。电子商务和会计信息化对审计工作的影响，是审计人员面临的新挑战， 面对信息技术的挑战， 我国审计界必须采取应对新挑战的措施。 在电子商务环境下， 企业面对一个全新的网络空间， 交易信息以光速在网上传递。其运作主要由计算机信息系统按先进的管理模式控制。企业确认客户订购，安排生产计划， 控制采购计划， 进行账务处理都由系统自动完成， 经营管理走向网络化与自动化。电子商务与网络经营使企业的经营观念、 组织结构、管理模式、交易授权等发生巨大变化， 审计人员必须适应这种审计环境。例如，仅从对注册会计师的影响角度考察（增加了注册会计师的执业风险、拓宽了注册会计师的业务范围、促使会计师事务所改变其经营方式），审计环境就发生了新变化。面对新形势，我们认为，审计信息化环境下，更不容回避风险问题，下面重点作以论述。第五部分：信息化环境下更不容回避风险问题一、风险与风险管理关于风险（Risk）有很多解释，美国人韦氏（Webster）给出的经典定义：“风险是遭受损失的可能性。”例如，一个项目的抽失可能有：质量的降低、费用的增加、项目完成的推迟等。风险是一种可能性，其中包含两种含义：一是变为现实（发生）的概率；二是发生所带来的损害。风险的含义可以表达为：风险=损害发生的概率值得一提的是，在管理审计中所面对的“风险”还有另外一种含义，那就是“目标障碍”，即在组织目标实现过程中，由于存在一些不确定因素而影响目标实现的可能性。风险管理是用科学管理方法控制风险，以保障组织或项目目标实现的活动。风险管理的含义包括：（1）风险管理的主体是组织或项目的管理层。国际内部审计师协会实务公告2100-3：内部审计在风险管理中的作用提出：“风险管理是管理人员的关键职责。要实现其业务目标，管理人员应该保证机构拥有健全的风险管理过程，而且这些程序正在有效地发生作用。董事会和审计委员会应该在确定机构是否建立恰当的风险管理过程，以及这些程序是否充分有效动作等方面起监督作用。”（2）风险管理过程一般由若干个环节组成，包括识别、估计、评价、控制（应对）、监控等。（3）选择最佳的管理工具，体现成本效益原则。任何风险管理的工具（应对的策略）都需要发生一定的成本，应该将这种成本与它们的效果进行比较。风险管理的交果，体现在由于风险得到控制而减少的损失，或者提高了组织目标实现的程度。（4）风险管理的目标是将风险控制在可以接受的风险水平，保障组织目标的实现。由于风险是客观存在的，因此任何管理活动都不可能将风险消除，只可能将风险控制在一定的水平。组织风险可以接受的水平，就是不影响组织目标实现所允许的风险水平。具有下列特征的项目尤其应该风险管理：创新多，使用新技术多；投资数额巨大；边设计、边施工、边科研的项目；合作关系复杂的项目；业主严格要求，受多种因素制约的项目；项目目标没有最终确定的项目等。二、风险管理过程风险管理过程究竟由哪些环节构成？这个问题没有统一的答案，也没有必要将它统一起来。例如：我国的邱莞华(现代项目管理导论.北京.机械工业出版社.2003)等就风险管理过程提出6阶段的循环（见下表）：管理阶段管理内容和职能1.风险规划项目风险管理计划或策略，确定控制目标：可以接受的水平2.风险识别风险来自何方？有哪几类风险？3.风险估计事件后果有多大？发生的可能性有多大？4.风险评价确定风险的严重顺序确定项目整体风险水平5.风险应对控制风险的措施策略6.风险监控控制措施是否充分有效？自我评估和内部审计六阶段的划分方法优点，在于指出了风险管理各个环节的具体管理内容，各阶段的前后衔接关系和各自在整个管理过程中的地位和作用。三、计算机审计风险所谓计算机审计风险是指由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性，数据处理的合法性和正确性，最终报表的真实性和公允性进行审计，进而对被审计单位含有重要错报或漏报的财务报表发表不恰当审计意见的风险。也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。按国际通用的审计风险模型，计算机审计风险也可表示为：审计风险固有风险控制风险检查风险，只是在信息化环境下，各种风险的影响因素发生了变化。在审计实践中，审计人员通常采用风险因素分析法来评估计算机审计风险水平。在运用风险因素分析法时，一般是通过划分风险等级或打分的方法来判断各风险影响要素的风险程度。但由于影响审计风险的某些因素是模糊的，因此对审计风险的评价也具有模糊性，而且由于主观原因，人们对某些影响因素的褒贬程度不尽相同，很难直接用统计学的方法得出精确的等级或数字。因此，如何对模糊影响因素进行量化处理和综合评价就显得尤为重要。利用模糊数学的方法对计算机审计风险的主观指标评价问题建立多层次模糊综合评价模型，并将定性指标定量化，进而利用层次分析法，将反映内部控制的各个单一因素评价纳入一个统一的数学模式体系中，确定评价指标的权重，并利用多层次模糊评价模型求出综合评价结果的代数值，从而为计算机审计风险的评价量化问题提供一种可行、科学的方法。在审计已经发展到现代风险导向审计模式的今天，随着企业会计信息化的普及，对被审单位的计算机审计风险进行定量评估是决定被审会计信息系统是否可审以及如何审的重要依据。对计算机审计风险的量化，是主观见之于客观的活动。本方法建立的基础是计算机审计专家的审计经验（包括影响因素的确定和评分），运用的前提是计算机审计人员的职业判断。虽然计算机审计人员的职业判断具有主观性和随意性，但经过专家组集体智慧的强行修正，必然弱化主观性和随意性，进而强化客观性，增强计算机审计风险模型的可操作性。四、如何防范计算机审计风险计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后得出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术从而导致审计结果与事实不相符，发表不恰当的审计意见。计算机审计风险的成因主要有如下几方面：（一）传统审计线索逐渐消失。在手工会计系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在会计电算化系统中，传统的账簿没有了，绝大部分的文字记录消失了，会计信息大都存储在磁盘或磁带上，因此，肉眼所见的线索减少了。况且，存储在磁盘上的数据很容易被修改、删除隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。（二）审计技术、方法日趋复杂。实行会计电算化后，审计技术和方法有了很大的变化，由于被审计单位采用的会计应用软件有的是商品化软件，有的是自行研究开发的软件，在功能、程序处理上都有着一定的差别，其要求运用的审计技术和方法也不一样，从而给审计人员的审计增加了复杂性，审计人员如果对软件不熟悉或采用了不恰当的审计技术和方法，必然会带来审计风险。（三）在动态中进行审计取证较难。在某些大型企业，计算机会计信息系统是一个很大的网络系统，每天都要进行成本和利润的结算，进行生产动态分析，供管理层决策参考，因此，系统必须一直都处于运作当中，一旦停止工作，将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务，一方面又不能妨碍和终止被审计单位会计信息系统的运作，这样就只能在系统运作过程当中进行取证，难度较高，也存在着一定的审计风险。（四）被审计单位内控制度不完善。在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化系统中，内部控制的技术和方法发生了很大的变化，大部分控制措施都是以程序的形式建立在计算机会计信息系统中。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。（五）审计人员缺乏计算机知识。目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员得出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。（六）缺少科学的计算机会计信息系统审计的标准和准则。对于以往手工系统的审计有诸多的审计标准和准则加以参考但是对于会计电算化信息系统进行审计时，由于审计对象和审计线索等发生了变化，审计的技术和手段也相应地发生了变化，原来的一些标准和准则显得不适用了，新的适用于会计电算化信息系统审计方面的标准和准则尚未出台，因此，也容易产生审计风险。（七）现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。我们认为，要防范计算机审计风险，至少应对以下几点予以充分关注：（一）保证审计数据的完整性。为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属于审计时间范围内的财务数据，是否属于结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。（二）选择恰当的审计方法与技术。审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析性程序等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法，当被审计单位采用每时每刻都在运行，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位会计电算化系统的一般控制和应用控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少被审计系统正常工作的影响。（三）选择合理的审计方式。由于要审计的内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防程序员对系统的应用程序进行篡改或更换程序版本，防止操作员把数据篡改、删除等，只有这样，才能保证被审计程序和数据的正确、完整性，也才能有效地降低审计风险。（四）积极取得被审计单位的支持和配合。在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。（五）建立健全会计电算化信息系统审计的标准和准则。原有的标准和准则有的已经不适用于会计电算化信息系统审计，这给会计电算化信息系统审计带来了一定的风险，有关部门应采取有关措施，大力加强对计算机审计的研究，尽快制定出适用于会计电算化信息系统审计的标准和准则，来降低计算机审计的风险。（六）改进会计软件的评审机制。财政部门对会计软件独家评审的纵向评审机制，给会计电算化信息系统审计工作带来了一定的困难和风险。因此，需要对会计软件评审机制进行改进，在会计软件通过财政评审前，由审计机关组织专家对软件开发商进行软件开发审计，并得出审计结论，基层的审计人员也只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。第六部分：大力发展我省审计信息化的对策大力发展我省审计信息化是时代的要求，也是走向国际趋同之应然。我们审计理论与实务工作者责无旁贷。1.会计电算化的迅猛发展,要求审计工作加快实现信息化。20多年来,随着我国改革开放和政府支持力度的加大,企事业单位的会计电算化得到了很大的发展。许多单位在会计工作中摆脱了手工记账,建成了电算化信息系统。在会计电算化信息系统中,会计事项由计算机按程序自动进行处理,虽然避免了手工会计系统中因疏忽大意而引起的计算或过账错误,但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,其结果将是不堪设想的。另外,从原始数据进入计算机到财务报表的输出,中间的全部会计处理由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。同时,会计工作开展电算化后,手工记账方式下的记账凭证、明细账、总分类账及整个账务处理过程均以肉眼看不到的电磁数据形式存放于计算机中,造成审计线索缺乏和审计风险增大。传统审计中抽查会计记录!账账核对等方法已难以适用于会计电算化系统。总之,会计电算化的发展使审计环境更为复杂,风险更大,必须大力降低审计风险,利用专门的计算机审计技术加强对系统设计!软件规范及运行过程的审计与监督,防止企事业单位在经济活动中不正常现象的发生。2.同国际审计准则接轨,加快实现审计信息化。随着经济全球化和国际一体化的发展,特别是我国加入WTO后,对外交往日益增加,在经济!文化等方面与国际接轨是必然趋势,会计工作早已提出向国际会计准则靠拢,审计工作也需要向国际审计准则靠拢。当前,国际上把计算机运用于会计、审计工作中已相当普遍,会计、审计准则的制定大部分是按计算机应用后的需求来考虑的。我们必须加快实施审计工作的信息化,否则很难向国际审计准则靠拢。与国际审计工作不协调一致,就不能很好地为对外开放服务。我们认为，加快我省审计工作的信息化，应做着力在如下几方面下功夫：1.增强行业危机意识。目前,导致河南省审计信息化水平低的主要原因是,审计人员缺乏必要的信息化知识,对用信息技术改造传统审计的作用和意义认识不足因此,整个审计行业要采取多种形式!通过多种渠道开展多层次的信息化知识宣传!培训和推广工作,特别要大力开展计算机辅助审计技术的培训,提高审计人员的信息化意识和知识对行业的决策者和审计工作者来说,要积极参加各级政府和行业协会组织的有关信息化知识活动,并通过这些活动认清当前信息化发展的形势,认识到实施审计信息化的重要性紧迫性和艰巨性。2.培育审计软件竞争市场。借鉴推行会计电算化的实践经验,实行软件商品化是审计信息化的有效途径。在实施会计电算化初期,实行会计软件自行开发和自行使用,会计电算化事业发展缓慢。1988年实行会计软件通用化、商品化后,组建了几百家专门开发与营销会计软件的专业公司,开发出一批通用软件,形成庞大的会计软件市场。激烈的竞争在促进会计软件整体水平提高的同时,推动了会计电算化事业的迅猛发展。因此发展审计信息化需要大力发展审计软件专业公司。推行审计软件商品化,培育完善的审计软件市场。审计软件专业公司应集中一批既懂财会、审计业务又精通计算机应用技术的有经验的专业人员,开发适合我国现实情况的审计软件。总之,应把审计软件推向市场,通过竞争促进审计软件水平的不断提高和审计信息化的迅速发展。3.做好审计信息化的规制建设。在计算机审计的实际工作中,审计人员往往无严谨的规程可循,作为行业主管部门的河南省审计厅应当在考虑省情的前提下借鉴省外、国外的先进经验,制定出计算机审计的相关标准和准则。在制定具体准则时应侧重于对计算机系统内部控制的评价!审计人员应具备的资格!电算化审计过程和相关的审计技术以及证据收集等方面做出规范。为顺应经济全球化趋势,计算机审计准则应逐步向国际审计准则靠拢,使我们的审计工作与国际审计工作协调一致,更好地为对外开放服务。4.树立“人才强审”战略。人才是开展审计信息化的重要条件。审计机构和会计师事务所应积极引进既有丰富会计!审计知识又具备较高计算机技能的复合型人才,同时积极开展有关计算机方面的后续教育,使现有的审计人员认识计算机信息系统环境下内部控制的特点,掌握审计软件的使用!维护等技能,从而有效地利用计算机技术完成审计任务。在注重普及计算机知识的同时,还应该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为审计信息化的专业人员。第七部分：对审计信息化建设未来的展望“十一五”时期，是深入落实科学发展观、加快推进和谐社会建设的重要发展阶段。审计署至年审计工作发展规划要求“全面推进效益审计，到年初步建立起适合中国国情的效益审计方法体系”、“进一步探索和完善信息