計算機審計技術在企業內部審計中的應用

李秀峰

一、緒論

（一）研究背景

隨著信息技術快速發展，信息通信技術普及程度越來越高，信息時代已來臨。而在內部審計方面，因為直接面對各行業的核心管理環節，也更需要在信息技術審計領域得到一些突破，因此應用信息化審計技術并要針對信息安全進行審計等要求己迫在眉睫，傳統的手工、人工審計方式、方法已經難以滿足當前信息化時代的需要。

而從審計實踐來看，傳統審計方式需要有新的元素的介入才可以適應新時代的信息化水平提升帶來的審計問題，審計人員要自然提升信息化工具的應用能力，并通過對這種能力的應用提升信息化管理水平即提升審計工作的信息化手段采用比例，達到高質量和高效率的目標。從以上研究可以看出，進行信息化審計或者審計過程中引入信息化手段、方法，不只是工作方法的改善，而是通過信息化的幫助提升審計效率、提高審計質量且能夠降低審計成本，并能夠對信息量極大的財務信息系統、客戶關系系統、生產計費營收庫存等重要數據庫和信息實現高效、準確的審計，從而改善了傳統審計方式和手段，大大提升了傳統審計技術能力。如此優化的審計工具應用更是下一階段審計工作的發展方向。

（二）我國計算機審計技術的研究現狀

受我國計算機技術的制約，審計工作中對計算機工具的應用及對信息系統的審計等工作開展較晚。隨著信息技術的不斷深化，國內各領域、各行業信息化的普及程度到了一個飛速發展的狀態，為適應信息技術高速發展的節奏，國家審計署的審計目標開始放到了信息技術輔助審計和信息技術審計方面。在1998年，國家審計署提出了信息化審計的整體目標。緊接著到了2000年的“審計之光”——全國審計系統計算機應用發展成果展示會上，多種計算機審計軟件、審計信息系統和審計辦公自動化軟件使各路審計精英眼前一亮的。2002年的“金審工程“啟動，使計算機審計工作有了質的飛躍。不管是信息系統還是數據庫或者應用系統，從數據安全、系統安全等多個角度實施部署，現場審計和非現場審計聯合進行了聯網試點，效果非常好。到了2004年，我國有了《信息技術會計核算軟件數據接口》（GB/T19581-2004）國家標準，從此該標準成為我國信息系統安全建設的理論基礎，對日常計算機審計工作的進一步開展起到了指導和推動作用。

二、計算機審計技術的相關研究

（一）計算機審計技術的涵義

計算機審計是一門新的審計技術，它主要產生于信息化環境，并且由計算機科學與技術、管理學、經濟學、審計學、統計學、組織行為學等學科相互融合、滲透而產生的一門新的技術。它是將審計對象的信息系統和其數據庫作為依托，并對采集到的審計數據進行分析、挖掘、評價后形成審計中間表格，進一步用多種信息技術手段搭建起審計模型，以便對審計對象進行合規性檢查和各類安全審計等，甚至完成趨勢性分析的一種技術。

（二）使用計算機審計技術的優勢

使用該技術首先會極大提高審計效率。從審計資源的整合到審計取證和資料整理匯總，計算機審計技術的應用，不僅能起到優化資源的效果，還進一步簡化了資料匯總的各項工作程序，新技術的應用使一些大量數據的分析整理成為很簡單的一件事。而從另一方面來看，計算機審計技術的進一步推廣應用，使審計流程也得到極大規范。

第二主要是擴展了審計的范圍。傳統的審計工作主要是對紙質資料、流程設置等開展的一些審計工作，而通過使用該手段，通過計算機信息技術的應用，可以對企業全流程開展審計，不論是書面資料還是數據庫內的信息或者一些保存的數據資料均能納入到審計范圍中，從而提高了審計的覆蓋率擴大了審計范圍。

第三則是計算機審計具有很大的機動性。由于計算機技術的運用及信息化手段的協助，更便于審計人員對審計事項進行全面分析，而更多的應用軟件也使計算機審計的工作開展更加方便、靈活且深入。

（三）使用計算機審計技術存在的風險

雖然計算機審計技術應用是對傳統審計工作的一個推動，但在實際使用過程中，仍存在一些風險：

1、由于審計人員的專業性局限，如果從業者對信息系統，尤其是被審計單位的應用系統缺乏了解，會導致審計范圍覆蓋不全，甚至出現審計目標針對性錯誤等重大審計誤判。如果對掌握的信息和數據不能嚴格防范，也可能會導致商業或機密信息的泄露。

2、各項計算機審計技術尚未得到規范的時候，各類審計軟件良莠不齊，如果使用了未達標審計軟件，則不能保證審計結果的可信度。同時，如果不能及時發現審計工具缺陷，又無法確保審計結果的正確度。

3、如果對計算機審計工具過分依賴，過度依靠信息系統會使審計工作出現局限性和片面性且信息不準確等情況發生。計算機不能代替所有審計人員應做出的思維和判斷，不能保證審計依據的完整、全面，也有可能會因為被審計單位本身的信息管理問題導致采集到的審計信息不準確，即不能完全保證審計信息可靠。

三、企業內部審計研究

以通信企業為例，其審計工作相對成熟，開展的內部審計范圍非常廣泛，且對現代審計技術的應用推廣極為重視，其審計內容已涉及到市場發展、建設運營、物資倉儲、信息支撐、財務管理、內控制度等各方面。

（一）企業內部審計的重點

市場運營為企業的核心，是企業管理的重中之重。其審計重點主要有營銷管理、計費出賬、會業核對、欠費追繳等約10多個關鍵業務環節。

（二）通信企業行業特殊風險及其考慮

必須看到的是，作為通信企業，還面臨著一些特殊風險，主要包括以下幾方面。

1、業務收入的確認所面臨的風險。

通信業務收入的確認數據量龐大，現主要依靠其計費系統的運行來歸集，而隨著市場分類的細化及用戶需求類型的增多及用戶量的劇增，業務處理的復雜程度不斷加強，如何確保計費系統出具數據準確并能正確推送為財務入賬數據是對通信企業的審計難點。

2、用戶欠費與預交話費的管理與核算所面臨的風險。

通信企業所提供的電信服務受眾范圍極為廣泛，其營銷主要采取自有渠道和代辦渠道及網上營業廳等開展各項業務。受信息系統技術水平及一些客戶管理流程的影響，用戶欠費及預交話費環節普遍存在一些風險：（1）現有VIP客戶的管理流程中，會產生部分欠費影響回收；（2）不能實時停機或一些新業務產生的欠費等追討欠費難度大，后續管理欠缺；（3）由于數據量大計費手段及工具欠缺，使用戶欠費賬齡分析不實；（4）仍存在預存話費沖銷應交話費時的界定困難等問題，是審計過程中的難點所在。

（三）企業內部審計使用的計算機審計技術

由于以上風險涉及信息化技術內容，而在通信企業采用計算機審計技術將會削弱上述提到的一些問題的影響力，并對被審計單位的會計信息采集、內部控制流程、以及審計技術方法上提出了與時俱進的新要求，從而以大量數據為基礎的信息系統基礎審計應運而生。其主要有以下幾個方面：

1、內部控制審計：在當前信息化普遍推廣的環境下，被審計單位的內部控制審計主要由管理控制和系統控制兩方面組成，而內控審計的主要手段即符合性測試，通過符合性測試來發現影響真實、合法和效益的薄弱環節以實現審計目標。

2、信息系統審計：針對信息系統的審計則是基于“系統在安全、完整且可靠的信息化條件下運行”進行的。主要評價被審計単位信息系統是否安全可靠，以保證其業務、信息及資金等大部嵌入系統的信息安全和數據準確。

3、電子數據評價審計：通過一些審計模型對在審計過程中獲取的數據進行分析，并以實事為依托來客觀準確地評價被審計單位的經營狀況，起到揭示問題、規范行為的審計效果。

促進計算機審計技術在審計作業系統的深入應用將是審計業務進一步發展的需要，審計人員將通過使用信息化的審計模型來完成更專業、復雜的審計作業，通過大量計算機信息技術的應用推動國內審計工作的進步。