计算机内部审计论文范文

计算机内部审计论文范文第1篇

摘要：审计机关自成立以来，在监督财政资金、维护民生、防止腐败、推动改革、促进社会发展方面起到了相当大的作用。随着信息时代的来临，计算机已经深入千家万户，成为日常不可或缺的一部分，同时，国家资金的收入与支出已经实现了电算化。文章阐述了计算机审计的必要性，地方审计机关开展计算机审计的薄弱环节，以及改进这些薄弱环节的一些手段方法。

关键词：基层；审计；计算机

2001年以来，审计署把计算机中级人才的培养作为审计机关信息化建设的一项重要内容，投入大量的人力、财力、物力，有效推动基层审计机关计算机审计工作开展，但是发展很不平衡。目前基层审计机关的计算机审计工作尚处于起步阶段，还没有形成完整的工作体系。虽然计算机审计软、硬件建设已经基本达标，但因掌握计算机审计技能的专业人员稀少，受条件限制，审计人员计算机审计操作技能培训效果不够明显，计算机审计理念没有深入每个审计人员心中。

一、开展计算机审计的必要性

（一）有利于提高工作效率

计算机审计把大量的电子信息输入数据库系统，然后运用计算机审计方法进行自动筛选、分析、查询等功能，将分析的结果运用到实际的工作之中，使审计思路清晰可靠，突出重点，全面反映重大违规违纪问题的线索，节约了时间、人力、使有限的审计资源更好发挥更大的作用，大大地拓展了审计空间，提高了工作效率。

（二）适应财务环境的要求

随着电子化财务时代的来临，被审计单位财务处理、财务电算化日益普及，被审计对象的经济活动越来越依赖信息系统，基本上实现了以电子账为主的财务环境。随着计算机技术、网络技术、电子商务的蓬勃发展，国际互联网（Internet）使企业全球范围内实现信息交流和信息共享；企业内部网（Intranet）技术在企业管理中的运用，则使企业走出封闭的“局域”系统，实现企业内部信息的对外实时开放，同时使企业内部包括财务部门在内的所有部门实现了资源优化配置；企业外部网（Extranet）使企业对外有选择地对合作者开放或提供有选择的服务，使信息共享。网络时代的来临必将使会计由传统的形式演变为网络会计。

（三）大数据时代的来临

社会信息化水平不断提高，各行各业的电子数据也日益庞大。由此，人们对待数据的方式出现了三个变化。第一，人们处理的数据从样本数据变成全部数据；第二，由于是全样本数据，人们不得不接受数据的混杂性，而放弃对精确性的追求；第三，人们通过对大数据的处理，放弃对因果关系的渴求，转而关注相互联系。如此海量的数据，通过人工进行审计已经不太可能，计算机审计越来越重要，处理大数据的优势将会越发明显。

二、开展计算机审计的薄弱环节

（一）审计人员计算机知识储备不足

计算机人才问题是制约审计信息化快速发展的核心问题。基层审计机关的待遇偏低导致高水平的专业技术人才引不进来，或引进后留不住人才；学习中级计算机审计的机会偏少，学成后很少使用，复合型人才较少，整体作用发挥不够；受人员知识结构和年龄结构的限制，审计人员的计算机应用水平参差不齐，影响了审计信息化工作的整体推进。要实现基层每个审计人员都进行系统的培训不太现实，每年的培训名额也十分有限，学习机会较少。

（二）计算机软硬件投入不足

由于地方财力有限，审计机关的计算机硬件很难在规定使用年限后给予更新，造成机器设备老化，运行速度慢。同时，软件的关注基本没有，存在软件不兼容、软件未及时升级、使用盗版软件等现象，造成计算机故障率的升高，影响了计算机系统运行效率及质量。

（三）审计人员由传统审计观念转向计算机审计存在困难

由于基层审计机关运用计算机开展审计的时间比较短，被审计对象的信息化程度不高，大多数的审计人员还用手工的审计方式。随着计算机审计的普及，被审计对象信息程度的不断提高，手工审计已经不能适应发展的需要，要转变思想认识，在实施计算机审计中存在一些抵触的情况，导致计算机审计发展缓慢。

（四）基层单位的会计电算化普及率偏低

计算机审计是审计机关对使用计算机管理财政、财务收支及其有关经济活动的被审计单位，采用计算机技术，对其财务系统进行审计监督。目前，基层被审计单位除了一些大型的行政、企事业单位实现了会计电算化外，还有一部门单位采用传统的手工记账的方式核算财政财务收支活动，还有一部分单位实行电子账与手工账并行，仍以手工账为主。基层被审计单位整体的信息化程度较低，给计算机审计的推行带来了困难。

三、加强基层计算机审计的途径

（一）培养计算机审计复合性人才

现在的审计机关的审计人员应把审计与计算机有机的融合在一起，有力高效地做好审计监督工作。从战略高度重视计算机人才培养工作，要把审计信息化作为跨越式发展战略的重要组成部分，把计算机审计人才作为重要战略资源，将计算机审计人才队伍建设纳入信息化发展规划和审计信息化目标任务，坚持以提高计算机审计人才素质和竞争力为主题，以优化计算机审计人才结构为主线，努力培养一支审计信息化复合型人才队伍。要紧紧围绕提高干部研究和解决实际问题的能力，提高依法审计和工作创新的能力，采用不同的教育培训方式，长期与短期相结合，在岗与脱产并举，积极探索和建立适应市场经济发展要求的审计人才培养新路子。要根据基层各审计机关的不同层次和特殊人才岗位特点，选择不同的培训方式和培训内容，有计划、分批次地选送到省厅及国家组织的培训班学习深造，重点培养审计工作中急需的专业性人才。要以长短结合、脱产非脱产结合的各类培训班为载体，力求通过培训使绝大多数干部都能得到较系统的有效培训。对于特殊业务型人才和管理型人才，在定期进行知识培训的同时，还要注重提高理论水平、实践能力和综合管理能力。

（二）加强金审工程建设

基层审计机关要进一步提高对金审工程建设重要性和必要性的认识，要充分认识到此项工程代表审计业今后的发展方向，是保证审计方法和代表审计业务今后的发展方向，是保证审计方法和审计手段与时俱进的必然手段。需要以充足的资金作为保障，基层审计机关要尽量争取上级审计机关和当地党委、政府的支持，同时也要积极争取发展改革委、财政等有关部门的配合和支持，努力做好项目规划、立项等相关工作，千方百计等措施建设资金，保证硬件购置，维护更新，人员培训等各方面的资金需求。

（三）运用信息化手段，使审计技术方法不断创新

以“金审工程“为依托，搭建大型数据分析平台，稳步开展联网审计和信息系统审计，靠计算机审计发现了很多风险隐患，靠高科技手段查实了很多大要案线索。全国基层广大审计机关的审计人员逐渐熟练使用计算机进行审计，在审计过程中也能发现一些新的方法，开创一些有创意的审计观点，为审计技术方法的创新提供一些新的思路。

（四）极力营造计算机审计良好外部财务环境

基层各单位要加强财务软件的管理工作，对没有进行会计电算化的单位要积极推进与落实会计电算化工作。各单位的财务电算化参差不齐，软件五花八门，要逐步对各单位的财务软件进行标准化管理，对不符合国家要求的软件进行淘汰与更换。大力宣传《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》关于“审计机关有权检查被审计单位运用计算机管理财政收支、财和收支的信息系统“的有关规定，让被审计单位充分认识到计算机审计是审计业务的正常组成部分。

（五）争取领导重视，打造创新型、有战斗力的基层审计发展平台

积极争取上级领导的重视，给予一定的资金扶持，加大基础设施投入力度，为审计人员创建一个发展平台，通过强化其信息化思维，逐步探索信息化环境下新的审计方式、程序和质量管理模式，实现信息化技术与管理创新相结合，全面推进审计系统信息化建设。

（作者单位：辽宁省营口经济技术开发区审计局）

计算机内部审计论文范文第2篇

摘要：网络信息化的到来让二十一世纪发生了翻天覆地的变化，这是一个必然促使审计从传统手工模式过渡到计算机模式的时代。本文基于对2007年以来的当前计算机审计的理论研究和实务研究进行系统地归纳和梳理，阐述了我国近几年审计模式方法的各个领域在计算机方面的发展与运用，以用来探索电子数据审计、联网审计、信息系统审计等不同形式在计算机审计中的新进展，从而有助于完善计算机审计的模式和方法体系，为积极推动信息化环境下内部审计的开展贡献一些建议。

关键词：计算机审计；模式方法；理论研究；实务研究

1.前言

美国自20世纪50年代提出了要通过计算机审计之后，计算机审计的研究就越来越多地受到了许多学者的关注。期间，在1969年成立的美国电子数据处理审计协会以及在1984年颁布的《电子数据处理环境下的审计》两件大事，推动了全球计算机审计实务的发展。随后一些软件公司也慢慢对审计软件产生了兴趣，并精力开发研制计算机审计软件在实践中的运用。

而我国的计算机审计是始于20世纪70年代，真正研究计算机审计的是从潘晓红于1983年在《会计研究》上提出了有关电子计算机审计概念开始。自此，国内学者们也将眼光投向了计算机审计的研究，并逐渐展开了全方位的调查。在1990年11月我国的第一个审计软件经山西省审计局开发成功并使用。

当今，审计环境已经发生了巨大的变化，例如：电子商务、ERP软件以及业务流程重组的发展与实施。在审计工作过程中，应用计算机、网络等科学技术的程度将是我国实现会计工作现代化的衡量手段。基于此，本文回顾了2007年以来有关计算机审计模式的研究，并为计算机审计模式的发展所存在的问题做出一些见解与看法。

2.计算机审计工作模式的研究

2.1 审计工作模式的界定

常启军（2008）^[1]在对前人的审计模式的定义做出评述的同时，指出可以从两个角度来定义审计模式，分别是：反映审计主体的管理体制以及反映审计实践的方法。他主张定义审计模式要重视其理论内涵，并要根据环境进行观察、分析和研究，指出审计模式的研究方向 。基于此，本文会提及管理体制，但是侧重点在第二种角度。

2.2 国外审计工作模式的研究

早在1989年，Groomer和Murthy^[2]这两位学者就连续审计提出了模式，后来他们又对其进行了扩展，形成一种基于Web Service的新连续审计模式（简称CAWS）。而且，在1990至2005年间， AICPA和CICA、以及IIA都纷纷发布了报告指南，对连续审计方面进行了更系统的规范^[3]。在随后将近十年里，国外就连续审计这个研究进行了逐步探究，并将理论与实务紧密结合^[4]。

2.3 国内审计工作模式的研究

相比之下，目前国内的研究还处于研究的初期，一方面，主要侧重于计算机审计模式概念方面的探索，一切处于摸索阶段；另一方面，学者们主要注重应用载体——审计软件方面的研究。

在定义方面，常启军（2008）^[5]通过研究发现，我国计算机审计的审计模式概念不明确，理论研究缺乏中心，计算机审计观念比较陈旧，数据审计对象过于狭窄，审计方式难以满足实时监控的需要，而且缺乏系统的理論指导，不利于数据导入，过于着眼在某一个审计方面的需要，以致于难以真正实现智能化审计。刘汝焯（2008）^[6]也主张采用从整个系统论的高度开发利用网络，并从辩证的思维方面来定义认识计算机审计。谢岳山（2009）^[7]指出信息系统审计模型是一个有机整体，要从物理层次和逻辑层次来进行审计。金治中（2012）^[8]基于我国计算机审计研究近30年来所出现的各种概念的定义不清、边界不明甚至使用时相互交叉等现状，对计算机审计相关概念进行了比较分析。

在发展历程方面，管亚梅（2007）^[9]阐述了我国数据式审计的发展历程，并从审计目标、审计对象与内容、审计依据、审计技术、审计人员等不同方面来比较数据式审计与传统财务报表审计的区别，分析数据式审计在我国现状及存在的问题，从而提出我国数据式审计的发展策略。郑伟（2008）^[10]通过比较中美两国的数据式审计的发展，认为中国虽然在数据抽取和分析技术方面知识较为齐备，但是缺乏数据审计的经验总结和提炼，需要完善数据审计程序和积累专家经验，以完成数据审计。

在风险与挑战方面，刘朝晖等（2011）^[11]分析我国内部审计组织在信息系统审计外包的情况下所存在的风险，并提出了对其所采取的控制措施。谢瑾（2012）^[12]基于我国内部审计控制信息化的环境分析，指出了内部审计控制信息化所面临的挑战并对此提出了对策。

3.关于我国计算机审计的模式方法的理论研究

在计算机审计技术方面，安兵（2007）^[13]针对计算机审计工具在内部审计中的应用分析，主要介绍嵌入式审计模块（EAMs）、通用审计软件（GAS）、电子表格分析技术、数据提取技术与自动化工作底稿等技术在内审工作中的应用。王昊等（2007）^[14]研究可视化数据处理时采用了SOL Server作为数据存储数据库，在Analysis Services中完成审计分析模型的建模工作，然后在DBMiner中完成对所建的审计分析模型的数据展现和聚类分析工作。最后对可视化分析结果进行审计专业判断，从而最终发现审计线索，为实施计算机审计提供了一种好的数据处理方法。陈大峰等（2009）^[15]对P2P技术下的计算机协同审计进行了研究，并指出该技术能够审计人员协同在虚拟的环境中起到及时通信、共享资源、提高审计工作效率的作用。吴沁红（2010）^[16]认为一种基于XML的标记语言——可扩展商业报告语言XBRL的出现使数据的收集变得更加容易，让数据“按需定制”，促使了会计人员由信息生产者转变为信息生产消费者，并且指出XBRLGL与REA协同是提高企业信息共享化、提高企业竞争力的基础。杨霞光（2010）^[17]在谈及审计信息化课程教学的实践时提到转换数据的方法，可以利用计算机辅助审计将采集到的台账数据Excel表格根据审计需要转换成Access数据库。石勇等（2010）^[18]探讨了网络环境下的政府信息系统审计，要求改进网络环境下信息系统审计的技术，例如可以采用程序追踪、管理控制测试矩阵、实时专家系统等。丛秋实等（2013）^[19]通过对面向服务架构（SOA）的深入研究，将Web-services 技术集成到智能Agent架构中，提出面向Web服务的计算机审计系统（简称 WS-CAS），其中包括基于Agents的Web-services系统结构、多智能体Agents的交互等，进而开发了一个WS-CAS系统原型并对WS-CAS系统原型进行讨论以验证面向服务架构的计算机审计模式的可行性。

在计算机审计环境方面，黄冰等（2007）^[20]基于我国电算化的环境从人员控制、操作挽程控制、操作制度控制、数据安全控制、计算机控制等方面探讨了内部会计控制的方法。徐瑾（2009）^[21]通过探讨信息化环境对审计的影响，指出信息化环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化。并且，她强调无论哪种审计方式，数据审计的流程都分为数据采集→数据转换→数据清理→数据分析这四个主要阶段。在数据采集时，审计人员可以采用直接拷贝和读取、利用专门的数据接口以及使用临时数据接口这三种方式；在数据转换时主要使用专用工具、SQL语言和编码程序等这三种方法；数据清理要遵循宁多毋缺的原则；对清理后的数据，审计数据分析主要运用核对、检查、复算、抽样、判断及推理等技术方法进行分析整理。其中，审计中间表方法和审计分析模型方法就是较为常用的两种方法。她认为，数据式审计可以广泛采用CAATTs来收集审计证据，从而达到提高审计效率，降低审计风险的目的。王风华（2011）^[22]以ERP的应用模式为切入点，在对不同ERP应用模式下会计信息处理流程的差异进行比较的基础上，分析了不同ERP应用模式下计算机审计的业务流程，并发现在不同ERP应用模式下，审计人员执行实质性测试的范围与重点是不同的。

在电子政务方面，郑伟（2007）^[23]在阐述我国电子政务审计的方法时提及了应用计算机的方法可以包括：测试数据法、平行模拟法、综合测试法、受控处理法等。王琦峰等（2009）^[24]结合“金审工程”的前期建设成果与所在地区审计信息化的实际情况和需求，提出和研究了面向电子政务的审计信息化框架的概念和构成，并在此基础上，对有效实现审计信息化人才培养等关键问题进行了研究和分析。该框架是由审计信息化支撑层、审计资源库、审计工具与接口、审计工作平台（AO&OA）、政府信息化审计应用模式等内容所构成。

4.关于我国计算机审计的模式方法的实务研究

在当前计算机审计发展的时代，冯国富等（2009）^[25]基于我国缺乏系统的审计分析模型构造方法已成为发展的瓶颈的这个背景，论述审计分析模型的工作原理，以及提出一种以数据流图为基础的审计分析模型构造方法和审计工作指南，而且还借用了“某省辖淮河流域水污染防治效益专项审计调查”的实际审计案例，用以演示其工作过程、验证其可行性和有效性，从而成功发现了该省4地市环境保护部门2007年在排污費申报、核定、征收、上缴等环节存在不同程度的多征少征、人为核定等违规行为。王大勇等（2009）^[26]结合了生活中的实例来详细介绍黑箱方法在数据库系统分析中的运用。张连丰（2009）^[27]在分析计算机技术在证券公司审计中的运用时，主张审计人员要查询相关法规和学习案例，并通过数据关联、分类汇总等SQL查询分析技术对数据进行查询分析，来捕捉有价值的信息，发现可疑账户和交易，查找审计线索。

高浩玮（2010）^{[28]分析了计算机审计发展瓶颈原因，进而阐述了审计模式与计算机审计功能之间的关系，对近年提出数据式审计模式的思想通过高校审计实务案例加以实证。他分别从海量数据处理、信息深度加工、非会计主体（即会计主体内独立部门的账目）审计的平衡检验等这三方面体现数据式审计模式的应用成效，特别提出计算机审计实务要注重“分解事件、化难为易”的思想。王昌民等（2010）[29]指出可以利用地理空间数据来开展计算机审计的工作，开发有针对性的《地理信息辅助审计软件》从而提高审计过程中的科学性和准确性。}

丁朝霞（2011）^[30]在介绍计算机审计的经验与启示时指出在选择审计软件的过程中，应选择接口功能强大、兼容性强的软件，审计质量才有保证。周廉东等（2011）^[31]通过理解供水企业的营业收费业务流程，以供水企业营业收费系统数据为基础，对供水企业的营业收费业务进行检查分析，随后采取现场审计实施系统（AO）进行辅助审计，确立计算机审计在城市供水审计中的总体思路，并建立相应的数据模型以及实施计算机审计。刘国城等（2011）^[32]以中观IS审计为研究基础，选取风险管理为研究视角，借鉴国外与信息系统相关的网络与信息安全管理理论，对我国中观IS审计风险的管理框架进行初步论述，提出一系列的中观信息系统审计风险管理的理论借鉴。

仉素琴等（2012）^[33]在分析我国计算机审计项目组织与管理时指出撰写专家经验、提炼情景案例的重要性。他们认为专家经验能够降低审计人员的劳动强度和审计风险，规范审计作业。魏文婷等（2012）^[34]认为比较普遍的计算机审计的工作形式和内容有：目标信息系统数据采集、审计分析建模以及风险监测和评估这三步骤，并从数据质量审计、信息安全等方面进一步说明在信息系统审计中怎样去用好计算机审计。

5.我国计算机审计模式研究的评析

本文基于计算机审计工作模式的发展，对我国2007年以来的计算机审计工作模式研究的发展做了归纳梳理，发现存在几个特点：

（一） 在计算机审计的模式方法的理论研究方面，技术有待深入。国内计算机审计模式没有能够像国外的那样，在上世纪末就提出了连续审计的核心概念，并在此基础上进行了更深入的研究。相反，我国的计算机审计还处于起步的阶段，它的理论体系还有待完善。而且有些学者的研究只停留在泛泛的表层上，没有围绕一个核心作出进一步的深入分析。

（二） 在计算机审计的模式方法的实务研究过程中，研究由注重微观方面的任务型研究转向宏观方面的关系型研究。计算机审计在实务中，由刚开始的二十一世纪初要侧重于审计分析模型构造方法和审计工作指南、查找审计线索方面的研究，慢慢过渡到现在的以“风险管理”为研究视角，降低员工劳动强度、保证审计质量、建立模式与功能之间的关系。

（三） 从更进一步来讲，随着科技的发展，我国的计算机审计模式的风险机制欠缺严重。一方面是由于计算机审计的管理机制正处在摸索阶段，这方面的不健全在一定程度上给相应的计算机审计工作带来许多的风险及挑战；另一方面是由于审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不符，给企业经济带来了不可逆的经济损失或声誉损害。

6.总结

综上所述，本文主要是系统归纳和梳理信息化环境下计算机审计的一些思路，分别从理论和实务的角度进行阐述，最后针对这些模式和方法提出见解，希望能够对完善计算机审计模式和方法的体系有所启发。（作者单位：华南农业大学经济管理学院）

参考文献

[1][4][5]常启军.计算机审计模式研究述评[J]，财会通讯，2008 （6）：81-83.

[2]Groomer SM， Murthy US.Continuous auditing of database accounting systems using embedded audit modules.Information System Journal，1989.

[3]AICPA/CICA， Continuous Auditing，Research Report.The Canadian Institute of Chartered Accountants， Toronto， Ontario， 1999.

[6]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究，2008（23）：14-19.

[7]谢岳山.联网环境下信息系统审计的体系架构[J].审计研究，2009（5）：37-39.

[8]金治中.计算机审计若干概念辨析[J].财会月刊，2012（2）：69-71.

[9]管亚梅.数据式审计及其在我国的运用[J].财会通讯，2007（10）：55-56.

[10]郑伟.美国数据审计发展的启示[J].中国审计，2008（7）：50-51.

[11]刘朝晖，黄春枝，雷晓梅.信息系统审计外包的风险及其控制[J].中国内部审计，2011（9）：65-66.

[12]谢瑾.内部审计控制信息化之我见[J].中国内部审计，2012（1）：72.

[13]安兵.计算机审计工具在内部审计中的应用分析[J].财会通讯，2007（4）： 64-65.

[14]王昊， 陈伟，朱文明.可视化数据处理方法在计算机审计中的应用[J].中国审计，2007（12）：46-47.

[15]陈大峰，冯国富，汪加才.P2P技术下的计算机协同审计[J].审计与经济研究，2009（24）：46-50.

[16]吴沁红.第九届全国会计信息化年会综述[J].会计研究，2010（7）：91-94.

[17]杨霞光.审计信息化课程建设思考[J].财会通讯，2010（8）：152-154.

[18]石勇，崔超，赵晓光.网络环境下政府信息系统审计研究[J].财会通讯，2010（ 8） ： 117-118.

[19]丛秋实，黄作明，柳巧玲.面向服务架构的计算机审计系统研究[J].审计与经济研究， 2013（2）：35-41.

[20]黄冰，程洪涛.浅谈电算化环境下的内部会计控制方法[J].财会通讯，2007（7）.

[21]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究，2009（24） ：50-55.

[22]王风华.不同 ERP 应用模式下的会计处理流程与审计流程分析[J].财会月刊， 2011（3）：36-37.

[23]郑伟.试析电子政务审计[J].审计研究，2007（4）：38-42.

[24]王琦峰，李彬.电子政务审计信息化框架构建[J].财会通讯，2009（12）：116-117.

[25]冯国富，刘军.一种基于数据流图的审计分析模型构造方法[J].审计研究， 2009（4）：30-34.

[26]王大勇，李荣，杜凤红.计算机审计数据库系统分析研究[J].中國审计，2009（7）： 67-68.

[27]张连丰.计算机技术在证券公司客户交易行为审计中的方法和技巧[J].中国审计， 2009（9）：68-69.

[28]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究，2010（6）：59-65.

[29]王昌民，李亚辉，郭亚汾等.利用地理空间数据开展计算机审计[J].中国审计，2010（1）：71-72.

[30]丁朝霞.90 万元差额的启示[J].中国内部审计，2011（10）：61.

[31]周廉东，翁美丽，周学军.计算机审计在城市供水审计中的应用研究[J].财会通讯， 2011（5）：95-96.

[32]刘国城，王会金.中观信息系统审计风险管理的理论探索与体系构架[J].审计研究，2011（2）：21-28.

[33]仉素琴，贾志顺.计算机审计项目组织与管理浅析[J].财会通讯，2012（4）：84-85.

[34]魏文婷，李群.计算机审计在信息系统审计中的应用[J].中国内部审计，2012（9）： 69-71.

计算机内部审计论文范文第3篇

关键词：计算机；审计；成本

随着现在的信息技术不断的发展，计算机的应用越来越广泛，不仅在生活中广泛应用而且被带到社会的各个岗位，各个领域中，人们的生活也随着科技的不断发展越来越离不开计算机。计算机审计是现代化的产物，是一种信息化下的审计方法，对审计部门带来了许多变化和影响。因此，在科技化的时代背景下，研究计算机审计成本的问题，对建设高效率低成本的审计单位有着重要的意义。

1 计算机审计的内涵

计算机审计内容包括了两个方面：第一是利用计算机的系统对会计等经济管理的部门进行审核计算，也就是说，计算机系统是审计的对象；第二是利用计算机设备进行审计核算，即计算机是作为审计工作的一种道具。除此之外，还有审计的学者提出：“计算机审计是利用计算机进行的审计部门的工作，其中包括了计算机系统的审计和对于账目数据上的审计。”综合以上对计算机审计的定位，无论是计算机系统作为审计核算的对象，还是把计算机当做工具进行审计工作，都叫做计算机审计。

2 审计成本的内容

1）审计成本的概念。审计成本的概念是归属于成本方面的，审计成本是成本概念在审计上的拓展。审计成本主要是指与审计相关所耗费的金钱数额，比如，在进行审计工作中需要的人力物力花费的钱数。把审计成本可以划分为两个部分，广义和狭义两种形式，我们在平常的审计报表中提到的审计成本一般就是审计的项目成本，即狭义的审计成本，是指完成一定量的审计项目所用到的人力物力和财力的花费的费用，狭隘的审计成本是审计部门可以控制的成本。

2）审计成本的构成。审计成本由直接审计成本和间接审计成本两部分组成。直接成本是指再审计过程中直接构成审计项目成本的所花费的费用。比如说，业务承接费用、现场审计费用和审计计划所花费的费用等等。把花费的费用更加具体化就是：食宿費用、差旅费、通讯费、资料费和外部协调费以及其他费用。直接成本因具体的审计工作中审计的项目不同而改变。间接审计成本与直接审计成本不同，它是指与审计项目没有直接支出关系的各项费用。比如书：审计部门在平日里的办公费用、审计部门定期选购设备的费用、员工的工资费、员工的教育费和鼓励奖金费等其他费用。间接审计成本相对于直接审计成本来说，其审计的项目是相对固定不变的。

3 计算机审计对审计成本的影响

3.1 从优势方面考虑对审计成本的影响

1）降低直接运营成本。计算机审计是利用计算机平台实施审计工作的，可以有效地减少审计成本中的花销。外勤花费的总费用要根据具体的审计总人数和审计的工作日来计算，采用了计算机审计后，就可以实现计算机远程应用，实现网络审计。通过网络审计就可以在一定程度上的降低以往传统审计工作上成本的花销。2）减少间接运营成本。传统的手工审计模式下，间接成本需要计算的是审计人员的人力成本。例如，对审计人员的工资费、培训费和奖励费用。因为员工的数量多，需要花销的费用也就会随之增加。此外，它还包含了审计人员购买用于审计设备的费用。而采用计算机审计之后，需要的审计人员数量就会减少，在一定程度上减少了对于员工的花销。比如，工资费、培训费和奖金等开销。3）有效的利用审计资源。以往的审计方法，对于一个项目如果投入的审计人员较多，就会造成审计资源浪费的现象，相反审计人员投入力量不足，就会降低审计工作的效率，甚至会产生审计风险。对于计算机审计来说，就可以解决这个问题，计算机审计可以调动人力资源，通过网络进行沟通，从而提高了审计工作的效率，降低时间成本，也提升了审计工作的准确率。4）提高审计的效益。通过计算机审计可以节省很多人力和物力，这样就会节省资源，让更多的人投入到其他的岗位上去，获得其他方面的效益。由此，审计的成本费用就能够节省。

3.2 从劣势方面考虑审计成本的影响

1）会增加添购的费用。审计成本是利用计算机来进行审计的，这样的审计单位需要花费许多额外的费用来购买物品上。这些物品包括在购买硬件物品和开发审计的有关软件和维修的费用上，这些都需要增加购置的成本。2）增加人员培训的成本。计算机审计是会计、网络技术和审计等综合性学科。要想做好计算机审计就要求审计工作的人员要有一定的计算机知识。在掌握了财务方面知识的同时，也要学会计算机系统的知识。比如，计算机网络技术等。要想把这些都做好，就要对人员进行培训，因此，也就间接的增加了人员的培训成本。

4 总结和建议

计算机审计对审计的成本是双向的，如何在降低计算机的审计成本应用的同时，提高效率日常的工作效率这是我们需要考虑的问题。对于此本文从以下几个方面进行探讨：

1）提升计算机审计软件的开发速度。根据当今社会来看，自行开发审计软件的单位不多，因此，在审计软件上可以逐步的进行软件的开发，单位也可以考虑自行的开发审计软件。许多会计数据已经确定，各个企业可以根据自身的不同的使用需要开发适合自己公司的审计软件，降低审计的成本。

2）提高审计人员的专业技术素质。在国内许多审计人员由于经常利用传统方法进行审计，对计算机的操作水平不高，旧的观念仍然没有改正。因此单位和个人要注重普及计算机审计的同时，也要积极培养有综合性知识底蕴的人才，让计算机专业的人才学习会计审计的知识，让专业的审计人员学会计算机的基础知识，训练成计算机专业技术性强的审计人员。

参考文献：

[1] 肖芬.计算机审计对审计成本的影响分析.商业会计，2013年15期.

[2] 曾建光.基于XBRL的，嵌入计算机智能审计的管理控制系统架构研究.中国注册会计师，2012年7期.

[3] 赵晓霞.计算机审计在内部审计中的应用及发展.现代经济信息，2014年6期.

[4] 周芳.计算机审计下政府审计成本变化及其管理对策.南京审计学院学报，2008年1期.

作者简介：刘平（1982-），男，汉族，江西赣州人，浙江绍兴市审计局计算机中心中级工程师，研究方向：计算机审计。

计算机内部审计论文范文第4篇

[摘要]相较于西方发达国家，我国计算机审计技术起步较晚。因此，自县级审计机关引入计算机审计后，其在提高审计效率的同时，也出现了许多问题。文章从实际情况出发，深入探析目前县级审计机关在计算机应用上所遇到的瓶颈，并提出相对应的对策，以为相关人士提供一些参考和建议。

[关键词]审计机关；计算机应用；瓶颈

[DOI]1013939/jcnkizgsc201730199

计算机审计是一种新兴的审计技术，即指审计人员将计算机应用于审计过程之中，从而执行和完成审计任务。但由于目前包括人员、技术、环境等因素的影响和限制，使得县级审计机关在计算机应用上遇到了很大的瓶颈，在审计工作的进展上举步维艰。因此，对计算机审计技术进行研究具有重要的现实意义。

1县级审计机关计算机应用的必要性

11适应信息化时代需求

传统的审计方式主要都是手工地翻查账本、审核账单。而信息化时代的到来颠覆了传统的审计方式，计算机已广泛应用于各个审计部门。为了确保审计数据的真实和准确，审计人员首先必须了解和掌握计算机审计软件的操作流程和方法，不断提高自身的计算机使用水平，获取原始审计数据；其次，审计人员也必须掌握数据库的筛查功能，以应对被审对象越发庞大的数据信息。

12提高审计工作效率

随着地方经济的高速发展，县级审计机关所面临的审计内容日益成倍增加，因而在审计工作中存在任务重、人员少以及时间短等困境。但目前，审计部门不可能减少手头的工作任务，部门人员也不可能大幅增加。因此要想提高审计工作的效率就必须从计算机审计应用入手，才能真正意义上解决当前审计部门所面对的难题。

13践行科学审计理念

国家要求审计机关必须切实贯彻落实科学发展观，在审计工作中践行科学审计理念。现阶段，面临大势所趋的信息化形势，只有不断提高各地方审计机关的计算机审计水平，才能满足当前的审计制度和审计要求，应付当前审计机关庞大的审计工作量，提高审计工作的质量，规避审计工作中的风险和缺陷。

2县级审计机关计算机应用的瓶颈

21领导对计算机审计的认识不足

由于县级审计机关的领导通常采用定性分析，往往只根据过往经验来做判断，从而忽略了对计算机应用的使用。另外，审计机关领导基本上都是非业务人员，对计算机审计的认识极少，很难从专业角度出发制定科学的决策。正因如此，使得在计算机审计各环节上都存在着许多阻碍，计算机审计在县级审计机关难以得到真正的应用。

22审计人员专业的业务能力不够

第一，人员结构不合理。在县级审计机关在编人员中，审计、会计专业人员居多，计算机知识不足，而精通财务、计算机等多项业务的复合型人才更是少之又少。第二，计算机水平不高。审计机关的计算机培训往往时间短但内容繁多，高强度的培训使得审计人员难以消化吸收审计，使得部门人员对计算机虽有一定的了解，但基本只是浮于表面，严重缺乏对计算机的系统设计、程序编译等内容缺乏深层次的掌握，使得难以独立完成计算机审计。又加之垂直管理的实行，高标准，高要求的考核机制让县级审计机关人员措手不及。因此，提高审计人员的计算机审计水平迫在眉睫。

23计算机审计环境受多因素制约

一是应用环境的制约。针对某些信息化程度较高的如医疗、住房等领域，审计机关由于计算机水平以及硬件设备上的限制难以满足其审计要求。而对于农业、基础设施等信息化水平不高的领域，又缺少开展计算机审计的条件。

二是审计软件的制约。由于审计软件的相对落后，使得跟不上其他数据软件的更新速度，从而在数据收集和转换过程中出现了很多问题，无法满足计算机审计的要求。

24计算机审计的标准缺乏统一性

现阶段，计算机审计标准并不统一，导致难以量化地判断评价审计效果，审计风险大大提高。其中，审计风险主要包括：一是对计算机知识的一知半解，有可能造成国家机密信息的泄露。二是审计技术的不成熟也会造成审计数据的缺失或是审计结果的偏差。

3克服县级审计机关计算机应用瓶颈的对策

31加强对计算机审计的认识

首先要从思想层面出发，领导干部必须坚持科学发展观，解放思想，与时俱进，不要过分依赖过往审计经验，而应从传统的思维模式出解放出来，充分认识到开展计算机审计工作的重要性和必要性，明确计算机审计的未来发展动向，并制定适应新形势下的科学有效发展策略。这样，才能带动全体审计人员转变老旧观念，提高整体的计算机审计应用意识，克服惧难思想，从而上下一心，共同推动计算机审计技术的发展和运用。

32提高审计人员计算机素养

首先应加强对审计部门人员进行计算机审计相关技术的培训，其中包括计算机基础应用知识、计算机数据审核以及计算机网络技术等一系列全方位的系统培训，培养新时期审计方面的复合型人才。其次，应加大引入专业人才的力度，特别是那些在计算机应用技术有专长并且精通审计业务的专业人才，丰富人才资源。最后，审计人员也应积极参加上级审计部门开展的审计实践项目，在审计项目的实践中深入掌握计算机审计技术。通过以上三项措施，提升审计部门的计算机审计的能力水平，从而为县级审计部门培养坚实的计算机审计骨干人才力量。

33营造计算机审计良好环境

审计部门应严格实施《审计法实施条例》的具体规定，真正在思想层面上意识到计算机审计技术对于审计工作的重要性和必要性，不仅在资金上加大投入，而且也为审计人员积极提供涉及各个领域的完整科学的电子数据以及文字档案，方便审计人员工作的顺利开展，从而营造适合计算机审计技术发展的良好内外部环境。此外，也应在审计部门内部形成自由活跃的学习讨论氛围，让员工之间相互探讨，一起研究，共同提高。

34加快计算机审计法制建设

为进一步规范计算机审计的流程环节，应加快计算机审计的法制化建设。对计算机审计过程、计算机审计数据、计算机审计效果以及计算机审计法律法规的规范和规定。这样，不仅能使审计人员在实际计算机审计过程中能够有法可依，而且也在一定程度上提高了审计人员的法律意识，使他们有法必依，从而能够有效避開计算机审计过程中可能遇到的风险陷阱。

35提升县级审计机关独立性

面对人、财、物统筹管理的实行，省级审计机关在解决了各级审计机关在经费方面无后顾之忧的同时，还应该做好整体的工作指导，加强审计监督覆盖范围，这样才能更快提高各级审计人员的整体业务水平。而县级审计机关则应在省、市级审计机关的指导和监督之下，明确自身的工作任务和目标，按时完成审计任务，提升机关独立性。此外审计部门的工作也应接受广大群众的监督与检验，加强审计的权威性。

4结论

总而言之，县级审计机关必须直面计算机在应用方面遇到的瓶颈，加强对计算机审计技术重要性的认识，积极分析其内外部的种种原因并采取行之有效的措施加以突破，从而促进计算机在县级审计机关的应用和发展，充分发挥其技术优势，大大提高审计部门的工作效率。

参考文献：

[1]王长清克服县级审计机关计算机应用瓶颈的几点分析[J].中国外资，2013（3）：153

[2]李晓春浅析新形势下县级审计机关计算机审计的应用[J].经济技术协作信息，2016（22）：30

[3]卢庆元地方审计机关开展计算机审计的瓶颈和解决之道[J].中国审计，2014（9）：37-38

计算机内部审计论文范文第5篇

本文采用案例分析的方式，分析A快递企业在大数据环境下如何实现内部审计的数字化创新并且驱动其内部审计模式的发展转型。在分析企业内部审计创新的基础上总结A快递企业内部审计数字化的优点和欠缺之处，并提出相应的对策和建议。

一、引言

随着消费时代的迅猛发展，中国的电商行业发展态势愈演愈烈，与此同时快递行业在复杂多变的经济环境下也呈现出了良好的发展势头，随之而来的是不断变化的技术和商业环境以及必须面临的一系列运营风险。因此，为了满足不断升级的客户需求，适应大数据时代的盛行，进而提升A快递企业自身在快递行业的市场竞争力，加强内部审计的数字化创新实践，提高技术实力至关重要。处在市场经济这一庞大的运行体系中，完成高质量的审计工作和对风险的管理和监控，实现企业内部审计的价值，有助于促进快递企业结构的健全发展，使其不断走向成熟。本文以A快遞企业为视角，对其实施的基于大数据背景下的内部审计创新举措进行分析，发现内部审计创新的优势和缺点并针对不足之处提供参考建议。

二、文献综述

（一）有关企业内部审计数字化的必要性研究

叶静娴（2015）认为内部审计信息化建设作为企业信息系统建设中的主要组成部分，对于发挥着审计工作的监督和管理职能有多方面的现实意义。是适应新时代审计变革要求的必然结果，有助于企业内部审计的转型和发展。

陈安（2016）认为在信息化时代背景下，内部审计工作对企业内部的发展具有非常重要的作用。包括信息化有助于提高审计工作的效率和信息化有助于明确审计工作的内容两个方面。

郑思杰（2016）认为内部审计信息化在实务中发挥的作用包括规范审计程序，降低审计风险的作用;提高审计工作效率的作用;此外，还可充分利用计算机的数据分析能力，查找审计线索，明确审计重点。

蒋莹（2018）提出企业内部审计是企业价值链管理的重要环节，在大数据时代，传统的内部审计模式和手法已经无法满足时代需求，企业内部审计创新和改革势在必行。

（二）有关企业内部审计数字化现状的研究

周嘉宇（2016）认为当今信息化背景下，依靠传统的审计思维和方法则很难满足实际的需求，企业内部审计信息化应用还存在着信息系统审计发展不平衡、审计信息化软件的利用率不足、计算机审计水平需要进一步提升等问题。

张颖（2016）认为企业内部审计信息化现状包括对企业内部审计信息化缺乏足够的重视、信息技术的应用水平不高、企内部审计信息化与企业自身发展不同步，以及风险隐蔽性强、信息系统监控能力差。

王波（2017）总结出了当前集团化企业内部审计信息化建设的重难点。包括内部审计信息化建设缺乏指导标准、内部审计信息化建设面临风险、缺乏对计算机内部审计的正确认识、内部审计信息化建设的基础环境存在问题等。

（三）有关实现内部审计数字化的战略的研究

郭怡静（2015）提出目前关于数字化审计的研究成果较为稀缺，对于审计方法零散的问题，则需要建立数字化审计数据中心，并且多样化分析数据信息，从而实现在线审计的实务工作。

闫玥（2016）在对我国数字化审计进行分析之后，认为在经济新常态下，数字化审计的未来将以直观的可视化方式进行展现，持续非现场监控以及闭环管理，将有利于审计工作把握总体、突出重点、精确延伸、聚焦问题，从而不断推动我国审计的风险识别及价值创造。

陈龙（2017）提出在“互联网+”背景下审计的创新发展应从理念和方法两方面入手，理念创新包括了审计环节由监督职能向“预防+监督”延伸、审计内容由财务结果向财务绩效转变、审计需求由一般需求向专门需求转变，方法创新则主要从数据平台的构建以及电子化审计两方面进行。

蒋莹（2018）认为在大数据背景下，企业内部审计的创新路径为以下几点：树立大数据意识、建设智能审计体系、打造云审计平台以增强管理透明度、建设内部审计队伍。让内部审计更好的发挥作用。

（四）文献述评

从对实现企业内部审计数字化的研究来看，学术界对于审计数字化的理论研究已经相当深入，从不同的角度对实施内部审计数字化的重大意义和创新路径进行了分析和阐述，研究得出了审计数字化是数字经济时代内部审计的必由之路。但是，目前学术界对于审计数字化的研究主要集中在实施的必然性和具体的信息技术，对内部审计数字化的实践应用研究较少。针对该现象，本文将结合快递企业实施内部审计数字化的具体内容，归纳内部审计数字化的经验和改进措施建议。

三、A快递企业内部审计创新案例分析

（一）公司简介

A快递企业成立于1993年，总部位于中国深圳。作为一家中国A股上市公司，目前市值达2000亿元。2017年，A快递企业开始迅速向全球扩张。如今，公司的业务遍及20多个国家。作为业内领先的自动化快递物流综合服务提供商，A快递企业提供高品质的分销物流服务以及价值链前端的物流服务（生产、供应和销售环节）。从消费者需求出发，以数据为牵引，利用大数据分析和云计算技术为客户提供智能仓储管理、销售预测、大数据自助分析等解决方案。

（二）A快递企业内部审计创新分析

审计风险的自动评估，审计线索的自动输出，通过作业平台落地监控思路，使得审计项目管理可视化，进一步为审计价值持续增值提供源源不断的动力。

1.内部审计模式的创新

A快递企业将内部审计数字化的模式，是一个“审计分析—监控—作业”三位一体的系统平台。它基于A快递企业审计团队对各个业务板块底层真实数据的全覆盖，不局限于财务报告等报表数据，还囊括了对端对端流程、系统的全面检测，在“业务风险研究”成果的基础上建立“审计风险框架”，明确监控的方法。

三位一体的系统平台之第一个平台是“数据分析平台”，审计团队以该平台为工具，通过对大数据的分析挖掘，对风险系统化监控的逻辑进行探索和验证，明确监控规则;第二个平台是“审计监控平台”，A快递企业将其与风险监控逻辑相融合，按既定的周期自动运算，通过“人工智能”规则，自动化输出审计线索;第三个平台是“审计作业平台”，A快递企业审计团队将审计线索集成至该平台，自动运算实施风险评估，根据风险评估的结果，驱动审计计划和任务，进入标准化审计实务环节后，审计人员可在审计底稿界面查询线索的具体描述，对线索进行核实与记录，实现对风险的闭环监控。

2.内部审计技术的创新

A快递企业引入先进的审计技术，包括数据分析、流程挖掘和机器人流程自动化（RPA），利用信息化的工具技术发挥审计价值，对传统审计流程进行全面改革，构建基于风险的并且可以实现持续审计的审计流程。例如，其审计团队创建了一个自动描绘新供应商风险画像的流程。项目团队收集并分析了大量与现有供应商风险预测相关的数据（包括审计数据），为公司相关业务部门创建了一套与风险相关的规则，在潜在的新供应商向A快递企业提交信息后，A快递企业便可利用该规则自动对供应商进行风险评级。于是A快递企业就会自动得到一个关于新供应商的风险评级，经过与其他现有供应商的风险水平的对比，采购和其他业务部门因此可在评估新的供应商时做出更优选择。

3.内部审计组织架构的创新

审计部门传统的组织架构设置是按项目、按业务领域划分的，这就容易导致财务背景的员工总是聚焦于货款回收和往来清理，车辆管理背景的员工出具的报告中全是车辆维修，这让审计团队无法实现系统的风险评估以及对企业的内部运行状况进行整体性把握。

而由传统的内部审计组织结构向“风险研究”、“数字化”、“审计管理”三个小组的转变，形成了完整的闭环渠道运行管理模式，使高效全面把控风险成为可能。与之相对应的，A快递企业的审计部被分成前、中、后三端，以使数字化审计的规划得以顺畅的落实。首先是后端的“决策指挥中心”，专注于业务研究与技术研究，研发监控规则和审计方法;其次是中端的“情报中心”，实施线索的识别和处置，将审计线索转化为审计方案;最后由前端的“前线作战部队”实施现场鉴证和核实，并深入分析问题背后的深层次原因，提出解决方案。

审计团队深入了解业务，开展风险研究，建立风险监控模型，跟踪风险点，最后向业务部门进行反馈。同时，A快递企业在内部审计部门的内部建立了一个监督团队，其隶属于审计管理小组，负责向内部审计负责人汇报转型进展、面临的挑战和机遇等各项工作。

4.内部审计团队的管理

成功推进内部审计创新与转型的促进因素往往是人力资源的高效利用，因此A快递企业对具备应有的职业素养，包括专业技能，数据思维、业务敏锐度、沟通能力等人才的培养和管理高度重视。强有力的审计依赖于有效顺畅的沟通，而良好的沟通也有助于让企业了解审计工作的真正价值所在;内部审计人员需要不断确保审計工作与企业业务相一致，同时保持自身工作职能的独立性;审计师不需要拥有与IT职员相同的技能，但是要能够以数据驱动的方式开展审计工作，这就要求审计师知道工作所需要的数据是什么、如何获取所需数据以及应采用何种类型的数据分析方法;A快递企业的审计师至少要具备一项先进技术领域的专业技能，才能从容面对内部审计创新的新局面。基于以上能力的要求，新的培训计划已设计完成并在员工中实行。

四、A快递企业内部审计创新的思考与建议

（一）A快递企业内部审计模式的优点

在大数据时代下，A快递企业根据自身企业特点在内部审计模式、技术、组织架构、人才管理等方面进行了创新。自内部审计开始转型，内部审计能更快地响应业务和风险变化。公司更新了现有的主题数据包，并在审计中端创建了新的数据包以推动审计项目。预测在不久的将来，由数据和模型驱动的审计项目的比例将持续增加，占比超过原始的审计计划。与此同时审计项目的周期更短，聚焦风险更迅速，对风险实施全覆盖，做到及时监测风险并对风险实施精确跟踪。另一方面，审计沟通方式更加广泛。审计结果不再是一份冗长的审计报告，而是多种灵活的类型，包含了审计报告、备忘录和风险提示函。针对审计过程中发现的问题分析研究其产生的原因并切实提出具有前瞻性的、有深度的反馈和建议，有效发挥出内部审计的咨询职能。A快递企业的内部审计创新结合了快递企业特征，形成了符合公司发展的具有数字化特征的审计模式，促进了A快递企业内部审计的创新和转型。

（二）A快递企业内部审计模式的不足

企业的审计模型库尚且单一。为了使审计人员的工作效率和准确性更高，建立和共享审计模型库是关键。而且能够避免出现审计人员仅仅聚焦于自己的工作而重复作业，审计人员可以更加便捷的应用已有的模型进行优化，提高研发效率。对于A快递企业来说，目前的审计模型较为单一不够全面，需要建立系统的审计模型库。

企业的审计与业务融合不够深入。想要完成跨系统对比分析，提高审计工作的效率，那么就必须高度关注审计与业务的融合效果。在A快递企业审计与业务衔接方面，因为A快递企业作为物流行业，面临着业务更新变化特别快，业务系统的数量特别多，所以跨部门的业务与审计部门存在了沟通不畅等问题。有效沟通是顺利开展工作的前提，如果系统衔接出现了问题，沟通延迟低效，那么内部审计部门就无法发挥其管理作用，也会对业审融合的开展有着不利的影响。

缺少审计数字化应用评价体系。近年来，我国的市场化发展经济有了飞跃般的发展，信息系统也在经验管理的方方面面广泛运用。但是传统的信息系统绩效评价主要对信息系统的实施过程和效果进行评价，对缺少对具体应用模式的评价。如何对企业内部审计数字化的成果进行科学评价，需要考虑企业规模和应用需求。但是现状是实践中缺少可以横向比较的绩效评价指标体系，没有评价指标体系就无法有效评估企业的内部审计数字化应用是否符合成本效益原则，是否实现了实施目标。

（三）结论与建议

搭建适应A快递企业的审计知识库，如审计模型库、审计案例库、审计方案库等。这些审计数据库的及时更新方便审计人员在日常工作中随时获取，及时为审计人员解开疑惑，从而提高审计人员的专业知识水平。

针对内部审计的内容和方法的变化，企业应该在内部审计工作中加入相对应的考核评价，将信息系统的应用，信息技术的学习等内容作为重要的考核指标引入到内部审计人员的管理当中去。通过这种考核制度来激励内部审计人员热情主动的学习数字化审计的知识与技能。当然不止要鼓励员工，当人员产生懈怠情绪时，也要有惩罚制度，做到奖惩分明。

在建立企业内部审计数字化绩效评价指标体系模型的时候，需要做的是考虑建设体系的计划目标是什么，系统运行成本是否符合预期、构建后的功能是否实现、系统的实际应用效果如何和投入产出是否理想。如可以在影响企业内部审计数字化绩效的因素中筛选出运营成本、系统功能、应用效果三个一级指标，并在一级指标下面设立多个二级指标。

目前，A快递企业的数字化审计创新经过积极的探索实践，已经推动了内部审计监督从“事后监督”向“全过程监督”转变;内部审计职能从“查错监督”向“预防风险、增加企业价值转变”，成为了企业的经营管理活动的一部分，保障了企业战略目标的实现，数字化审计的优化效果较为明显，具有较高的实用性。从A快递企业的应用现状来看，A快递企业在数字化内部审计工作方面已经做出了较多的努力并且取得了一定的成果，下一步就是继续挖掘数据背后的规律与真相，实现云协同及审计人员的无障碍作业，甚至在数字化审计样本的进一步丰富后，利用机器学习、人工智能等技术，实现人工智能审计，促进内部审计更好的发挥其作用。

（作者单位：兰州财经大学）

计算机内部审计论文范文第6篇

[摘 要]本文主要分析计算机会计信息系统内部控制的变化，阐述了网络环境下电算化系统内控的新问题，并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题，阐述了如何建立会计电算化条件下的内部控制制度，以确保企业实行会计电算化后，系统能够正常、安全、有效地运行。

[关键词]会计电算化；内部控制；影响

[文献标识码]A

内部控制是一个企业为了保证其资产的安全性、会计资料的准确性和可靠性，提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续^[1]。其在企业管理、会计和审计活动中占据着重要的地位。在计算机被引入会计信息系统后，内部控制本身呈现出新的特征，了解和掌握计算机会计信息系统内部控制的基本要求，不仅是开发设计可靠系统的前提，同时也是使系统高效运行和管理的必要条件。

一、会计电算化系统内部控制的变化

在计算机被引入数据处理系统后，计算机会计信息系统呈现出一些新的特点，使得加强会计信息系统的内部控制成为任何实施会计电算化系统的单位都不可忽视的一项重要工作^[2]。会计电算化信息系统中内部控制的一些变化主要有：

(1)差错的反复发生。计算机系统处理的集中化，加之计算机运算的高速性，使得其处理结果一旦发生错误，就往往在短时间内迅速蔓延，使得多种文件、账簿甚至整个系统失真。

(2)数据安全性差。计算机系统的突出特点是处理和存储集中化。这对数据安全带来一定的威胁，机密数据易泄露。另外，数据大量集中存储于磁、光介质中，全部数据易丢失或者毁损，增加了数据的脆弱性。

(3)对不合理的业务缺乏识别能力。计算机会计信息系统缺乏逻辑、判断能力和对突发事件的处理能力，因此要求在数据处理过程中增加多种检查控制。

(4)输入差错的严重性。计算机会计信息系统的输入过程较手工系统多了一道程序，可能产生一定的

错误，由此，对计算机会计信息系统输入方面的补偿控制更加必要。

(5)程序被非法调用篡改。计算机完全依靠程序进行操作，对程序的控制在计算机系统中至关重要。如果对任何人接近计算机系统均缺乏控制，则未经授权的人员也可以上机操作，改动程序。同时对于经批准可以接近系统的操作人员加以限制也非常重要。

(6)系统现状与用户要求不相适应。计算机会计信息系统的建立是一个复杂的过程，需要很多计算机技术和通讯技术知识，单纯依靠用户本身往往会造成理解上的障碍，使得设计出来的计算机系统不能满足用户的需要。

(7)单机会计电算化系统中内部控制的缺陷。由于计算机具有工作自动化、控制程序化、存储数字化等特点，传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题，具体表现在：

1)原始凭证数字化，易于伪造。计算机的存储方式是将信息转化为数字形式，存储的信息极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会，比如通过伪造或修改客户、银行的凭证，制造虚假交易，进而侵吞公款等。

2)会计业务缺乏有效牵制。由于计算机的自动高效使工作人员减少，各种手续都被合并到一起由计算机统一执行，从而不能像手工方式那样相互牵制，成为内控隐患。

3)电算化系统的主体是计算机软件，因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门，便会严重危害系统安全。而会计人员对计算机专业知识所知甚少，很难及时发现这些漏洞，致使系统会多次重复同一错误，扩大损失。这也是手工会计系统不会遇到的问题。

4)电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上，因此一旦被人偷看到或窃取到，便会带来巨大隐患。

以上几点是单机电算化会计系统在内控方面的主要问题。它们是由电算化系统自身特点所决定的，在单机系统下只能通过加强人员教育等方式进行预防，难以彻底解决。但网络的发展为解决以上问题带来了新的希望。

二、网络环境下电算化系统内控的新问题

当今IT技术正在改变着社会，会计信息系统的内部控制体系发生了深刻的变化，同时，网络环境下电算化系统内控也出现了新问题。

(1)很难避免非法侵扰。网络是一个开放的环境，会计信息系统很有可能遭受黑客非法访问或病毒的侵扰。攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。

(2)电子商务给内部控制带来难题。随着电子商务的迅猛发展，网上交易更加普遍，这加强了企业对网上公证机构的依赖。但目前相应的技术和法规还远没有达到完善，给系统的内部控制造成困难。

(3)内部稽核难度加大。企业可能会担心相关内部资料暴露于外，影响其竞争能力；稽核必须运用更复杂的查核技术，会计师必须经过培训具备对复杂电脑资料的处理能力，方能胜任此项工作；稽核将大幅增加查核所需的时间与成本。

(4)网络环境下无形资产转移难以控制。知识经济形成后，会计控制的客体发生了变化，实务经济形态中的各种有形资产是静态资产，只有借助外界的力量才能转移。而无形资产是一种动态资产，如人力资产的转移无须借助外界的力量即可发生，在利益机制的驱使下在网上很容易转移。

综上所述，随着网络技术的逐渐成熟与完善，会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化，才能适应社会的发展，建立完备的、崭新的会计体系。近年来，企业利用互联网推广电子商务，已成为全球性商业发展的重要趋势之一。

会计信息化

会计信息化

三、如何建立会计电算化条件下的内部控制制度

1.电算化会计信息系统内部控制制度的内容

严格的内控制度是会计电算化信息真实可靠的保证。无论是手工会计信息系统还是电算化会计信息系统，其内部控制的目标都是一致的，即健全机构、明确分工、落实责任、具有严格的操作规程，充分发挥内部控制的作用。在电算化环境下，控制的要求更加严格，控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。

(1)从电算化会计信息系统内部控制的方式来看，内控制度具体包括：

1)组织控制，即在电算化会计系统中划分不同的职能部门；

2)授权控制，即规定电算化会计系统有关人员业务处理的权限；

3)职责分工控制，即规定同一人不能处理“职责不相容”的业务；

4)业务处理标准化控制，即规定有关业务处理标准化规程及制度；

5)软件的安全保密控制，即规定软件维护、保管、使用的规程及制度；

6)数据文件的安全保密控制，即规定数据维护、保管、使用的规程及制度；

7)运行控制，即应用控制，包括输入控制、处理控制和输出控制3个方面；

8)会计档案管理制度，主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。

(2)按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分：

1)一般控制系统为应用程序的正常运行提供外围保障，分为组织控制和系统开发控制两部分，包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容；

2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施，包括输入控制、处理控制和输出控制3个方面。

2.建立规章制度，形成良好的内控环境

(1)管理控制。管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统的各部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、监督管理、档案管理等。

1)组织结构控制。在电算化会计信息系统下，尽管会计系统运作的主要原则没有改变，但在实现了会计电算化之后，应对原有的组织机构进行适当的调整，以适应计算机系统的要求。

企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组；也可按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模，符合企业的总体经营目标。

2)职责划分。内部控制的关键点在于不相容职务的分离。计算机会计系统与手工会计系统一样，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。

在计算机会计系统中，不相容的职务主要有：系统开发职务与系统操作职务；数据维护管理职务与电算审核职务；数据录入职务与审核记账职务；系统操作职务与系统档案管理职务等。应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起岗位轮换制度。

3)监督管理控制。它的作用是在明确各职能组织部门有关人员的工作责任与处理范围的基础上，建立和执行对于工作完成情况的监督与考核制度，以保证会计控制工作能够高质量地完成。

4)档案管理控制。计算机会计系统的有关资料应及时存档，企业应建立起完善的档案制度，加强档案管理。应定期对所存档案进行备份，并保管好这些备份，作为防止档案被破坏的事件发生时的应急措施和恢复手段。

(2)数据资源控制：

1)完整性控制。计算机会计系统的完整性控制，主要通过现代数据管理系统的完整性控制机制来实现。当前，一个功能完善的数据库管理系统，能够对其管理的数据库中的数据，在逻辑关系上提供语义参照关系机制，来检验和保证数据库系统中的有关数据，在进行了相关控制应用操作后，仍然保持逻辑上的语义完整。

2)数据加密。数据加密策略的实施，主要通过数据库管理系统的数据加密和存放功能实现；其作用是不仅维护了数据信息的保密性，而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。

(3)日常控制：

1)业务发生控制。又称“程序检查”控制，主要目的是采用相应的控制程序鉴别拒纳各种无效的、不合理的以及不完整的经济业务。在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。

2)数据输入控制。首先，要求输入的数据应经过必要的授权，并经有关的内部控制部门检查；其次，应采用各种技术手段，对输入数据的准确性进行核验，如总数控制核验、平衡核验、数据类型核验等。

3)数据输出控制。是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般检查输出数据是否与输入数据一致，输出数据是否完整，输出数据是否能满足使用部门的需要。对数据发送对象、份数应有明确的规定，要建立标准化的报告编号、保管工作。

严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。此外，严格的内控制度，有助于防止违法行为的发生。会计电算化的实践证明，计算机处理本身出错的概率几乎为零，但人为造成出错和舞弊的现象有增无减，而且一旦出现舞弊，损失巨大。因此，制定严格的内控制度非常必要。强化内控管理，提高对于会计电算化的科学管理水平是建立现代化企业制度的内在要求，也是提高企业竞争能力的重要途径。

四、新形势下会计电算化内部控制的应对措施

(1)要做好管理基础工作，尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据；会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统就无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。

(2)加强操作程序的控制。制定相应的上机守则与操作规程，是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的，而是必须随着经营的变化而不断修改完善。只有依靠完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性和可靠性。

(3)加强人员职能、权限控制。必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。对于职责分工，首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳)，在这两者之间进行职责分工的目的，是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以弥补不相容职能集中化的不足。

(4)加强系统安全与网络的安全控制。加强系统安全控制，主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：①制定内部操作制度，禁止非电脑操作人员操作财务专用电脑；②设置操作权限；③操作人员身份的密码控制；④数据存储与处理相隔离；⑤机房的工作环境保护。网络安全控制包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术、访问控制技术、认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本保证财务信息在内部网络和外部网络传输中的安全性。

(5)加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面：①对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合有关内控制度，凭证附件是否规范完整等；②审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；③监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的问题；④对系统运行各环节进行审查，防止存在漏洞。

(6)要提高会计人员计算机操作业务素质。必须大力加强人才培训的力度，培养或聘用一批高级技术人才，推动企业电算化由“核算型”向“管理型”、“智能型”转变。应积极支持及组织会计人员学习和提高会计电算化知识，维护软件正常运行，掌握计算机先进技术，培养复合型人才，为本单位尽快建立高效的会计信息系统创造条件。

(7)要做好电算化会计档案管理工作。必须根据电算化会计档案的特点，分别做好会计档案的收集、保存、利用等方面的工作。

主要参考文献

[1]陆义保.电脑会计[M].南京：南京大学出版社，2000.

[2]张英明.IT环境下会计信息系统内部控制研究[J].中国会计电算化，2002(1).