（撰稿/摄影：刘笑然，刘荣光）近年来，计算机技术对审计人员的影响不言而喻。

“审计人员不掌握计算机技术，将失去审计资格；审计机关领导干部如果不了解信息技术，将失去指挥的资格。”——审计署李金华审计长(1998)：

“审计的根本出路在于信息化，而信息化实现的关键，就是每名审计人员都能够利用计算机技术娴熟地开展审计工作。”——审计署刘家义审计长(2013)

那么，计算机审计到底指什么？计算机审计的常见方法有哪些？计算机审计与传统审计的区别是什么？计算机审计的发展现状和未来前景如何？审计人员应该提高哪些素质以适应计算机时代？

本课程，刘梅玲老师通过4天的讲述，让我们深入了解计算机浪潮席卷下的审计技术变革。其中，2天讲解了计算机审计的理论知识，1天邀请了来自审计署驻南京特派办的吴笑凡老师给我们进行案例分享，1天进行鼎信诺审计软件的实操体验。

理论知识

前2天的课程主要讲解了计算机审计的理论知识，让人大开眼界，领略了计算机审计的便捷之处，同时对它的前景非常看好。课上有很多令人印象深刻的知识点：

会计信息化发展对审计有什么影响？（1）审计范围的改变，传统审计多用抽样方法，信息化使得全样本审计成为可能；（2）审计时间的改变，传统的审计是事后审计，信息化使得在业务发生时同步进行审计成为可能；（3）审计对象的改变，传统审计对象是证账表，信息化背景下，审计对象是为自动化设定的流程、规则的合理性，传统审计对象是财务数据、内部数据、纸质化资料，信息化背景下，审计对象新增了非财务数据、外部数据、电子资料；（4）审计媒介的改变，传统审计工作在excel中进行，信息化背景下，未来审计有望通过审计软件直接导入企业的结构化和非结构化数据，并在此基础上直接进行审计；（5）审计风险的改变，传统审计风险是审计样本不全、审计师不勤勉或串谋舞弊等导致的，信息化背景下，审计风险变为自动化设定的审计流程、规则是否合理、数据是否安全等。

会计信息化政策法规对审计的影响？（1）明确信息化审计中的某些定义（如会计档案包括哪些）、某些规则（如会计资料是否可以无纸化、数据所有权的归属）、某些处罚；（2）有助于推进和指导企业和会计师事务所的信息化平台的建设、推进新技术的发展（如电子签名技术）；（3）促进审计人员学习和了解计算机等新技术；（4）会计信息化政策法规规定的标准的数据接口等，有利于审计取数，提升了审计效率。

    目前市场上有很先进的审计软件，可以大大提升审计人员工作效率，比如审友。从开发团队来看，审友是用友团队开发的，审计使用用友系统的企业时更易取数。且用友有财务和信息系统方面的专业经验，更具有专业性。从受众来看，审友有三大类受众：内部审计、专项审计、税务稽查。不仅仅局限于事务所年报审计，对市场进行了细分，产品也更有针对性。

从产品方案来看，审友有八大业务模块：决策支持系统、审计管理系统、在线作业系统、离线作业系统、审计数据中心、查询分析系统、监控预警系统、审友云。通过老师课上的分析，我了解到审友的不同模块都具有十分强大的功能，比如受众不仅有外审还有内审；比如工作方式，有在线、离线、移动端；可以提供法规库支持；通过建立模型和数据可视化，帮助审计人员进行分析，并预警风险。

数据分析在计算机辅助审计中有很多运用，比如帮助审计师改进风险评估流程、实质性程序、控制测试；比如提升审计质量：通过用图表将结果可视化、提升审查手段的深度和广度、便于非专业人士使用、提升规模和速度、从分析中引发的讨论和询问中提取审计证据、搜集并分析人眼无法发现的系统操作痕迹、通过大规模统计从而找出异常情况。

Excel在审计中有许多具体运用技巧，比如可以实现同时在多个工作表中输入相同的内容。如果同一工作簿内包含多个相似的工作表，无需分别为这些工作表输入相同的文字信息。先按住Shift键，点击工作表的名字选中所有工作表，然后在第一个工作表中填写所有工作表相同的内容，其余工作表中也会自动出现这些内容。

通过光大银行乌龙指事件，我们做出如下反思。风险点一：订单生成系统编程结果与设计不符、测试不充分（一般控制中的开发建设）；管控措施：系统开发和测试不能由用同一人负责。建立并执行严格的代码复查评审制度。聘请专业的独立第三方机构对新开发的信息系统进行验收测试。风险点二：额度控制失效（应用控制中的输入控制）；管控措施：针对手工录入、批量导入、接收其他系统数据等不同数据输入方式，分别考虑对进入系统数据的检查和和校验功能，确保数据的准确、完整、有效。对异常的或者违背内控要求的交易或数据，应当在系统中设计自动报告功能。风险点三：公司风控失效（一般控制中的开发建设）；管控措施：针对不同的数据输入方式，强化对进入系统数据的检查和校验功能。将各流程全部置于公司风控系统监督下。

信息系统的控制框架分为一般控制和应用控制。我们在对信息系统开展审计时，一般控制从总体上保证计算机系统的正确使用和安全性，包括战略规划、开发建设、运行维护（日常运行维护、变更管理、安全管理）、系统终结。应用控制与管理政策配合，对程序和输入、处理和输出数据进行适当的控制，可以弥补一般控制的某些不足，包括输入控制、处理控制、输出控制。可以按照《企业内控规范：第18号——信息系统》中对各种控制主要风险的描述，对目标企业各类风险进行逐一筛查，然后利用主要管控措施进行管控。

对会计软件和服务的合规性开展审计时，首先需要监督软件供应商是否提供合乎规范的会计软件、企业是否使用合乎规范的会计软件。然后可以按照《企业会计信息化工作规范》第二章会计软件和服务中规定的要点对企业进行逐一排查。另外，也要对软件界面是否友好、软件功能是否合规、软件提供的会计科目分类和编码功能是否符合国家统一会计准则制度的规定等进行判断。

对企业会计信息化建设开展审计时，需要重点关注：实施会计资料无纸化管理的企业是否符合规定条件、异地核算企业是否具备本地监管条件、外商投资企业会计软件是否符合规定。另外可以按照《企业会计信息化工作规范》第三章企业会计信息化规定的要点对企业进行逐一排查，比如企业是否足够充分重视会计信息化工作、是否将控制流程和控制规则融入会计信息系统等。

大型和中小型会计师事务所信息化架构存在一些异同。同：都分为应用架构（包括业务管理和内部管理）、支撑架构、数据架构、设施架构几个大模块。异：应用架构业务管理中：大型会计师事务所有客户管理模块，小型没有；应用架构内部管理中：大型会计师事务所有决策支持模块，小型没有。大型会计师事务把人力资源和培训管理分开，小型合并为人力资源与培训；支撑架构中：大型会计师事务所有知识检索模块，小型没有；设施架构中：大型会计师事务所有存储设备、备份设备模块，小型没有。

国内有不少事务所信息化建设取得良好进展。比如M 所。M 所较早意识到事务所进行审计信息化建设具有重要战略意义，因此较早开展信息化建设工作。从建立初期起，就对信息化建设投入大量的人力、财力，在2011 年 M 所投入 600 多万资金，80 多人团队参与到不同的信息化建设项目中，同时逐步培育以及引进信息化人才，从“四大”不断引进一批信息化高级人才从事信息化规划与咨询，信息科技审计与内控体系建设的工作，M 所的信息化建设已经历了三个阶段。第一阶段：2002-2005年，与浙大共同开发事务所信息管理系统，包含人事管理、工时管理、客户管理、项目管理和报告管理；实施财务系统等。第二阶段：2006-2009 年，在完善信息管理系统的基础上，实施 E 审通审计协同作业系统；开发内部办公自动化系统；实施 BVD 全球金融与企业资信分析数据库、万得（WIND）数据库、同花顺 IFIND 金融数据库等。第三阶段：2010-2014年，随着 M 所各个重点系统（审计作业系统、审计管理平台 ORACLE-EBS、CISCO 统一通讯系统、OA 系统、审计后续管理系统）陆续落地和完善，M 所信息化水平迈向新的高度，为 M 所做大做强奠定了坚实的基础。

案例分享

审计署驻南京特派办的吴笑凡老师通过“高速公路联网收费信息系统审计”和“保险公司信息系统审计”两个案例，让我们更深入地了解了计算机审计。

“高速公路联网收费信息系统审计”案例：通行费收入的征收是收费公路审计调查的重点之一。JS省在国内率先实行了高速公路封闭式联网收费，即“入口领卡、出口缴费”。通行费征收业务的信息化水平在全国处于领先地位。为了更好的实现收费公路审计调查的目标要求，有必要对其收费信息系统开展系统审计。同时，JS省高速公路联网收费系统具有规模适中、独立性强的特点，是比较理想的系统审计对象。系统审计三阶段。第一阶段：审前调查；第二阶段：系统测试和评估；第三阶段：审计报告。信息系统审计过程中，通过数据分析等方法，发现了联网收费信息系统多个不合规之处。

“保险公司信息系统审计”案例：XX保险公司信息化程度较高，信息系统作为公司业务运行的重要组成部分，已渗透到公司日常业务的方方面面。信息技术部门在日常工作中，能较好地执行《ZGRS保险股份有限公司信息技术管理制度》V1.1的相关规定，并每年2次接受普华永道会计师事务所的IT审计。信息系统在满足业务工作正常开展的同时，提高了工作效率，满足了决策需求。信息系统审计过程中，通过数据分析等方法，发现了保险公司信息系统多个不合规之处。

软件实操