计算机审计技术在企业内部审计中的应用

李秀峰

一、绪论

（一）研究背景

随着信息技术快速发展，信息通信技术普及程度越来越高，信息时代已来临。而在内部审计方面，因为直接面对各行业的核心管理环节，也更需要在信息技术审计领域得到一些突破，因此应用信息化审计技术并要针对信息安全进行审计等要求己迫在眉睫，传统的手工、人工审计方式、方法已经难以满足当前信息化时代的需要。

而从审计实践来看，传统审计方式需要有新的元素的介入才可以适应新时代的信息化水平提升带来的审计问题，审计人员要自然提升信息化工具的应用能力，并通过对这种能力的应用提升信息化管理水平即提升审计工作的信息化手段采用比例，达到高质量和高效率的目标。从以上研究可以看出，进行信息化审计或者审计过程中引入信息化手段、方法，不只是工作方法的改善，而是通过信息化的帮助提升审计效率、提高审计质量且能够降低审计成本，并能够对信息量极大的财务信息系统、客户关系系统、生产计费营收库存等重要数据库和信息实现高效、准确的审计，从而改善了传统审计方式和手段，大大提升了传统审计技术能力。如此优化的审计工具应用更是下一阶段审计工作的发展方向。

（二）我国计算机审计技术的研究现状

受我国计算机技术的制约，审计工作中对计算机工具的应用及对信息系统的审计等工作开展较晚。随着信息技术的不断深化，国内各领域、各行业信息化的普及程度到了一个飞速发展的状态，为适应信息技术高速发展的节奏，国家审计署的审计目标开始放到了信息技术辅助审计和信息技术审计方面。在1998年，国家审计署提出了信息化审计的整体目标。紧接着到了2000年的“审计之光”——全国审计系统计算机应用发展成果展示会上，多种计算机审计软件、审计信息系统和审计办公自动化软件使各路审计精英眼前一亮的。2002年的“金审工程“启动，使计算机审计工作有了质的飞跃。不管是信息系统还是数据库或者应用系统，从数据安全、系统安全等多个角度实施部署，现场审计和非现场审计联合进行了联网试点，效果非常好。到了2004年，我国有了《信息技术会计核算软件数据接口》（GB/T19581-2004）国家标准，从此该标准成为我国信息系统安全建设的理论基础，对日常计算机审计工作的进一步开展起到了指导和推动作用。

二、计算机审计技术的相关研究

（一）计算机审计技术的涵义

计算机审计是一门新的审计技术，它主要产生于信息化环境，并且由计算机科学与技术、管理学、经济学、审计学、统计学、组织行为学等学科相互融合、渗透而产生的一门新的技术。它是将审计对象的信息系统和其数据库作为依托，并对采集到的审计数据进行分析、挖掘、评价后形成审计中间表格，进一步用多种信息技术手段搭建起审计模型，以便对审计对象进行合规性检查和各类安全审计等，甚至完成趋势性分析的一种技术。

（二）使用计算机审计技术的优势

使用该技术首先会极大提高审计效率。从审计资源的整合到审计取证和资料整理汇总，计算机审计技术的应用，不仅能起到优化资源的效果，还进一步简化了资料汇总的各项工作程序，新技术的应用使一些大量数据的分析整理成为很简单的一件事。而从另一方面来看，计算机审计技术的进一步推广应用，使审计流程也得到极大规范。

第二主要是扩展了审计的范围。传统的审计工作主要是对纸质资料、流程设置等开展的一些审计工作，而通过使用该手段，通过计算机信息技术的应用，可以对企业全流程开展审计，不论是书面资料还是数据库内的信息或者一些保存的数据资料均能纳入到审计范围中，从而提高了审计的覆盖率扩大了审计范围。

第三则是计算机审计具有很大的机动性。由于计算机技术的运用及信息化手段的协助，更便于审计人员对审计事项进行全面分析，而更多的应用软件也使计算机审计的工作开展更加方便、灵活且深入。

（三）使用计算机审计技术存在的风险

虽然计算机审计技术应用是对传统审计工作的一个推动，但在实际使用过程中，仍存在一些风险：

1、由于审计人员的专业性局限，如果从业者对信息系统，尤其是被审计单位的应用系统缺乏了解，会导致审计范围覆盖不全，甚至出现审计目标针对性错误等重大审计误判。如果对掌握的信息和数据不能严格防范，也可能会导致商业或机密信息的泄露。

2、各项计算机审计技术尚未得到规范的时候，各类审计软件良莠不齐，如果使用了未达标审计软件，则不能保证审计结果的可信度。同时，如果不能及时发现审计工具缺陷，又无法确保审计结果的正确度。

3、如果对计算机审计工具过分依赖，过度依靠信息系统会使审计工作出现局限性和片面性且信息不准确等情况发生。计算机不能代替所有审计人员应做出的思维和判断，不能保证审计依据的完整、全面，也有可能会因为被审计单位本身的信息管理问题导致采集到的审计信息不准确，即不能完全保证审计信息可靠。

三、企业内部审计研究

以通信企业为例，其审计工作相对成熟，开展的内部审计范围非常广泛，且对现代审计技术的应用推广极为重视，其审计内容已涉及到市场发展、建设运营、物资仓储、信息支撑、财务管理、内控制度等各方面。

（一）企业内部审计的重点

市场运营为企业的核心，是企业管理的重中之重。其审计重点主要有营销管理、计费出账、会业核对、欠费追缴等约10多个关键业务环节。

（二）通信企业行业特殊风险及其考虑

必须看到的是，作为通信企业，还面临着一些特殊风险，主要包括以下几方面。

1、业务收入的确认所面临的风险。

通信业务收入的确认数据量庞大，现主要依靠其计费系统的运行来归集，而随着市场分类的细化及用户需求类型的增多及用户量的剧增，业务处理的复杂程度不断加强，如何确保计费系统出具数据准确并能正确推送为财务入账数据是对通信企业的审计难点。

2、用户欠费与预交话费的管理与核算所面临的风险。

通信企业所提供的电信服务受众范围极为广泛，其营销主要采取自有渠道和代办渠道及网上营业厅等开展各项业务。受信息系统技术水平及一些客户管理流程的影响，用户欠费及预交话费环节普遍存在一些风险：（1）现有VIP客户的管理流程中，会产生部分欠费影响回收；（2）不能实时停机或一些新业务产生的欠费等追讨欠费难度大，后续管理欠缺；（3）由于数据量大计费手段及工具欠缺，使用户欠费账龄分析不实；（4）仍存在预存话费冲销应交话费时的界定困难等问题，是审计过程中的难点所在。

（三）企业内部审计使用的计算机审计技术

由于以上风险涉及信息化技术内容，而在通信企业采用计算机审计技术将会削弱上述提到的一些问题的影响力，并对被审计单位的会计信息采集、内部控制流程、以及审计技术方法上提出了与时俱进的新要求，从而以大量数据为基础的信息系统基础审计应运而生。其主要有以下几个方面：

1、内部控制审计：在当前信息化普遍推广的环境下，被审计单位的内部控制审计主要由管理控制和系统控制两方面组成，而内控审计的主要手段即符合性测试，通过符合性测试来发现影响真实、合法和效益的薄弱环节以实现审计目标。

2、信息系统审计：针对信息系统的审计则是基于“系统在安全、完整且可靠的信息化条件下运行”进行的。主要评价被审计単位信息系统是否安全可靠，以保证其业务、信息及资金等大部嵌入系统的信息安全和数据准确。

3、电子数据评价审计：通过一些审计模型对在审计过程中获取的数据进行分析，并以实事为依托来客观准确地评价被审计单位的经营状况，起到揭示问题、规范行为的审计效果。

促进计算机审计技术在审计作业系统的深入应用将是审计业务进一步发展的需要，审计人员将通过使用信息化的审计模型来完成更专业、复杂的审计作业，通过大量计算机信息技术的应用推动国内审计工作的进步。