加强计算机辅助审计浅见

摘要：随着计算机技术和会计电算化的迅猛发展，计算机辅助审计技术（简称计算机审计）在审计实务中得到了广泛应用和推广。如何利用计算机审计来提高审计效率和审计质量，预防和降低审计风险，已成为广大审计工作者所面临的一项重要课题。就如何加强计算机辅助审计，提出了作者的认识和建议。
关键词：会计电算化；计算机辅助审计；审计效率；审计质量；审计风险

随着计算机技术和会计电算化的迅猛发展，计算机辅助审计技术（以下简称计算机审计）在审计实务中得到了广泛应用和推广。如何利用计算机审计来提高审计效率和审计质量，预防和降低审计风险，已成为广大审计工作者所面临的一项重要课题。在此，笔者就如何加强计算机辅助审计谈点个人浅见。

一、转变观念，树立正确的计算机审计意识

在一般审计人员的观念里，计算机审计无非就是审计人员利用计算机进行数据处理、查阅资料、传送文件与撰写审计报告等。因此，即使被审计单位信息化程度很高，审计人员的审计方式很可能仍沿袭着以往传统的手工审计模式，花大量时间来翻阅被审计单位打印出来的账册，审查“账证、账账、账表”是否相符。对方提供多少打印的账册，就查看多少，不了解计算机信息系统与手工处理数据的本质区别。同时，仍然停留在手工工作底稿的整理和归档阶段，没有意识到计算机信息数据和审计报告文档保存和电子资料备份的重要性。
广大审计人员必须及时转变观念，树立正确的计算机审计意识，要将计算机审计提升到要如何对被审计单位的计算机信息系统进行审计，防止作弊；如何提取数据，了解设计程序是否合理、授权监控是否相互牵制；以及如何对计算机处理的文档和数据进行保密、授权、打包、归档，等等。对此，审计单位和审计人员应加强以下两个方面的工作：
1.要求被审计单位积极配合，同时提供两种资料。被审计单位在提供真实、完整的纸质会计资料的同时，还应该提供真实、完整的与财政财务收支有关的电子数据接口和必要的计算机技术文档等资料。由于目前还没有统一的计算机审计准则，计算机审计还没有纳入正常审计程序，因此，许多被审计单位还不明白其有责任和义务提供计算机信息系统给审计单位进行审计。为此，审计单位和审计人员在制定审计方案时应该把计算机审计列入正常的审计内容，并要求被审计单位对其提供的信息资料作出书面承诺。承诺的内容不仅要包括其提供的纸质会计资料是真实、完整和合法的，而且还应包括其提供的计算机信息系统及相关备份数据也是真实、完整、安全和合法的。
2.对被审计单位数据的安全性作出承诺，严防泄密。目前审计单位和审计人员对电子资料的归档还没有引起足够重视，不利于电子审计资料的保管和计算机审计的推广应用。因此，审计单位在执行审计时应该保证不恶意破坏被审计单位的计算机信息系统和更改数据，建立电子审计资料的归档和内部保密的管理制度，加强审计人员对被审计单位数据的保密和职业道德的教育。如对电子审计资料的查看和拷贝实行组长责任制或由组长和系统管理员组成的双人签名制，定期进行服务器备份，年度终了应该分部门或分项目进行打包和归档，多层备份，刻录光盘，贴上标签等，也可参照手工底稿的归档要求进行归档和管理。

二、健全法规，使计算机审计有法可依

1.加快制定计算机审计准则、标准与规范。要尽快出台计算机审计规范文本，对计算机审计的概念、计算机系统内部控制的评价、计算机审计人员的资格条件、计算机审计过程、相关审计技术及审计证据收集等方面应遵循的规范,给予具体明确的阐明。
2.严把审计软件审批关。国家在制定审计准则、标准与规范时，应该考虑在审批通用审计软件时，把程序设计的科学性和适用性，以及提供计算机信息系统数据接口的多种模式作为首要条件，以适应计算机信息系统发展的需要，而不是被动地要求被审计单位的数据格式适应审计软件。