计算机审计的文献综述

胡加明 李霁友

一、引言

随着我国市场经济体制改革的不断深入和社会经济活动的日趋复杂，审计作为一项经济监督活动，在社会经济生活中的作用越来越受到重视。经济的数字化、网络化和全球化使这项经济管理活动发生着革命性的变化，传统的手工审计已无法适应电子商务和经济管理信息化的要求。为了适应这种发展变化，进行高效率的审计，审计监督机制逐步由现场手工审计向计算机审计发展。李金华提出:要把提高审计工作的科技含量，计算机的推广应用，看成是我们提高审计效率，改善审计手段，提高审计质量，降低审计成本的一个重要途径。因此，计算机审计不仅是个方法、手段问题，而且也是关系到审计事业发展的重大问题。

二、计算机审计的内涵

1.国外计算机审计内涵

美国的计算机是从50年代开始发展的，直到70年代，美国审计界逐渐认识到计算机审计的重要性和必要性，从而使得计算机审计系统逐渐在各行业得到了广泛的应用。1973年，美国制定了计算机审计标准。程含科（《从美国计算机审计谈起》，1996）指出，美国的计算机审计一是把审计人员直接对产生的数据文件的系统程序进行审计，以确定该系统的数据处理是否准确可靠、有效和安全，二是利用计算的先进技术和审计软件，把计算机作为一种工具，辅助审计人员完成各项审计工作，即计算机辅助审计。

而对于日本，成佳富（《日本计算机审计的发展与概况》，1999）指出，发展分为三个阶段，而对于计算机审计的涵义，根据日本会计检察院计算机中心的观点，计算机审计有两方面的含义:一是对计算机系统本身的审计，包括系统安装、使用成本、系统和数据、硬件和系统环境的审计；二是计算机辅助审计，包括用计算机手段进行传统审计，用计算机建立一个审计数据库，帮助专业部门进行审计。

综上可知，得益于先进科学技术的前瞻性，一些发达国家很早时期就开始了计算机审计，并制定了一些标准和法规，给我国计算机审计提供了可以借鉴的经验。

2.国内计算机审计内涵

我国的计算机审计始于20世纪70年代末，1985年全国人大常委会通过我国第一部《会计法》，1992年我国财政部发布《企业会计准则》，随后又发布了若干具体会计准则及征询意见稿，1993年全国人大常委会通过我国《注册会计师法》，1994年我国《审计法》开始实施，2000年国务院公布《企业财务报告》，2001年财政部又发布了新的不分行业的《企业会计制度》，并连续颁布、修订具体准则，促使我国的企业财务会计日渐趋向统一与健全。

《审计法实施条例》和《国务院办公厅关于利用计算机信息系统开展审计工作的有关问题的通知》（国办发[2001]88号）规定，审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统（简称计算机信息系统）。被审计单位应当按照审计机关的要求，提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时，被审计单位应当配合审计机关的工作，并提供必要的工作条件。简单的讲，计算机审计包括对计算机管理的数据进行检查和对管理数据的计算机进行检查。

曹昱（《浅析计算机审计》，2007），指出计算机审计是信息技术应用在审计实务中产生的一个新概念，自从出现“计算机审计”一词以来，对计算机审计的概念一直存在着模糊不清的认识，随着理论和实践的不断发展，人们对计算机审计理解逐步深入，就目前来看，主要包括两方面:一是指审计人员使用审计软件来检查会计系统，是对被审计单位经济活动和会计资料是否真实、正确、合法和有效所进行的审计，这与传统的审计内容上是基本一致的，只是手段发生了变化，一般称为计算机辅助审计；二对电子信息系统本身进行测试和评价，指通过搜集并评价审计证据，以判断与被审计单位信息系统有关的资源与资产的安全、资料与系统的完整性等。

李学柔（《国际审计》，2002），做了如下定义:“计算机审计与一般审计一样，同样是执行经济监督、鉴证和评价职能。其特殊性主要在两个方面:一方面是对执行经济业务和会计信息处理的计算机系统进行审计，即计算机系统作为审计的对象；另一方面，利用计算机辅助审计，即计算机作为审计的工具。概括起来说，无论是对计算机进行审计还是利用计算机进行审计都统称为计算机审计。”

综上所述，国内对“计算机审计”一词的理解普遍存在两个方面，即对计算机进行审计和利用计算机进行审计。与此同时，我们发现这与发达国家对计算机审计的涵义达成了共识。

三、计算机审计的研究现状

1.国外研究现状

世界各国的审计机关和社会审计组织都对计算机审计理论与实务进行了研究和实践。在美国，计算机应用已经渗透到了各个领域。美国政府及其民间机构都十分重视计算机审计的研究和应用。美国的最高审计机构（GAO）和民间审计组织，很早就对EDP应用、EDP审计等问题，从不同的角度做出了明确的描述、限制和其他规定。并完整的阐述了计算机应用对检查会计报表等方面的影响。EDP审计早已成为美国一个独立的行业，美国各审计组织、机构对计算机审计制定的一些条例和规程以及计算机审计业的发展对于促进美国计算机应用的健康发展起了重要作用。

在日本，许多学术团体从事计算机审计的研究。日本内部审计协会设立EDP审计委员会，专门研究计算机审计；日本情报处理开发协会也设立了专题委员会研究计算机审计；还专门成立了从事有关计算机审计研究的学术团体。此外，日本的一些企业也成立了计算机审计研究会，着重EDP系统的内容控制以及计算机审计基准的研究，并以报告公布其研究成果。

2.国内研究现状

我国的计算机审计与发达国家的相比起来，还有一定的差距。因此，我国对计算机审计是很重视的。《审计署提出信息化建设总体目标和构想》（2001）中提出了审计系统信息化建设总体目标:用五年左右时间，建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的计算机审计系统，改变目前审计手工作业的现状。《审计署2003至2007年审计工作发展规划》中从多个方面强调了重视计算机审计的要求。在2006年修正的《审计法》中，指出“进一步加强审计信息化建设”。

综上所述，世界各国非常重视对计算机审计的研究，我们也应该加快前进的步伐，加强对计算机审计的研究，增强审计的质量和水平。

四、计算机审计理论

学者们对计算机审计的研究是来自各个方面的，不管是计算机审计理论，还是对计算机审计技术、审计风险，都有所涉及。

在审理理论的研究中，傅元略（《计算机审计》，1999），提出了计算机网络会计的概念，不仅阐述会计电算化系统审计的一般技术和方法，而且也突出审计的自动化。

吕博（《信息技术环境下审计理论基础研究》，2002），在对信息技术环境下审计理论重新认定的基础上，探讨了审计理论基础与审计理论以及审计基础理论之间的辩证关系，并分别就信息技术环境下审计理论基础的特点、内容和研究方法加以综合论述。

来明敏、王琼（《浅谈计算机审计模式》，2004），指出会计电算化及审计自身的发展给传统审计带来一系列影响，审计要适应这种会计信息系统的变革。并由此提出可以借鉴的国际上的四种审计模式，即绕过计算机审计模式、穿过计算机审计模式、利用计算机审计模式、在线实时（网络）审计模式。同时对每种模式的优缺点进行了分析，如在线实时（网络）审计模式优点在于，拓展了审计空间，变定时实地审计为实时远程审计，变事后审计为事前、事中审计，变静态审计为动态审计，既提高了审计效率也使审计的监督作用得到了加强，与此同时不可避免的存在了一系列的固有风险、控制风险以外的信息风险，最后提出了相应的对策，即尽快建立新的审计模式，最终实现在线实时（网络）审计，加快我国审计现代化的进程。

姚靠华、周岳亭（《构建计算机审计理论体系的逻辑起点:审计环境》，2005），通过对审计理论逻辑起点选择的主要观点的研究，结合计算机审计自身的特点，对计算机审计理论研究的逻辑起点选择问题进行初步探索，认为以审计环境为起点构建计算机审计理论体系是合理的，并对其合理性进行了分析研究。

与此同时，不少学者在审计的技术应用方面做了研究。何玉洁、张俊超（《计算机审计中的数据库技术》，2006），指出目前审计环境已然从传统的纸质审计转变为计算机审计，相应的审计技术和方法也发生了变化，数据库技术中的结构化查询语句（SQL）的应用符合审计数据电子化的趋势，而多维数据分析（OLAP）技术则是计算机审计的新元素，并讨论了SQL查询和OLAP分析这两种数据库技术在实际审计中的应用成果，展示它们在计算机审计实践中的特性和前景。

黄永平（《孤立点分析方法在计算机审计中的应用》，2006），指出孤立点分析是数据挖掘中的一个重要方面，在计算机审计中，可以利用孤点分析法进行数据挖掘，发现一些特殊现象，比其他数据挖掘方法发现一些规律性的知识更有意义。

梁丽瑾、续慧泓（《基于并行审计技术的内部审计应用研究》，2007），提出了可以依托于并行技术进行内部审计，并进一步阐述了事件驱动的内部审计模式—嵌入式审计，如图1:

刘汝焯（《信息环境下的计算机审计方式》，2008），指出审计的数字化建设是一个系统工程。未来发展的方向，一切都是数字化，整个地球都会是数字化的，审计的最终出路也在于数字化。

计算机审计风险也是一个众多学者讨论的焦点。殷旭红（《计算机审计风险的成因与防范》，2006），指出计算机在会计的广泛应用，传统审计线索逐渐消失，审计技术、方法日益复杂，动态中很难进行审计取证，同时被审计单位的内部控制制度不完善，审计人员计算机知识缺乏，形成了计算机审计风险，并指出了计算机审计风险的种类，提出了相关防范计算机审计风险的建议。

黄冰、阳杰、黄昌勇（《计算机审计风险的定量化评估模型》，2007），指出了影响计算机审计风险的主要因素，并建立了科学的计算审计风险综合评价指标体系，并将定性指标定量化，进而利用层次分析法确定评价指标的权重（图2）。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。通过该模型求出综合评价结果的代数值，这样就可以得到被审单位计算机审计较精确的量化风险水平，它是决定被审会计信息系统是否可以审计以及如何审计的重要依据。

张玮新（《对计算机审计风险防范的初探》，2009），指出审计客体、审计人员素质、审计环境三方面是计算机审计风险的成因，并提出防范和降低计算机审计风险的途径。

此外，学者们还对计算机审计的其他方面进行了研究。罗莉、张亚连（《计算机审计中内部审计与外部审计的分工协作》，2005），指出尽管计算机审计内容、方法与手工审计有很多不同之处，但从性质、目的、职能等属性看，并没有本质区别。由于信息技术具有很强的渗透性，很难将计算机审计与具体审计业务分离出来，因此计算机审计不可能独立于内部审计与外部审计之外。并从审计主体的角度，综合考虑计算机审计的界定，提出在计算机环境中内外部审计既要分工又要协作的观点，并分析了分工协作的原则、内容等相关问题。

图1 嵌入式审计模式框架

图2 计算机审计风险因素评判矩阵及权重

赵辉（《计算机审计方式下的人员资源管理》，2006），指出计算机审计对人提出的要求，审计人员由此发生的变化。最后强调了审计人员提高自身素质，提高自身能力，适应计算机审计的需要，并在实践中探索。

综上所述，我国对计算机审计理论的研究还是很全面的，不仅可以涵盖一些基本的理论，而且对技术方面的应用也有所涉及，这使得计算机的一些数据库技术很好的应用到审计当中，很好的将两个领域融合在一起，从而加快了计算机审计发展的进程。此外，计算机审计风险也得到了学者们的关注，分析了风险的起因和提出相应的举措，并结合相应的定量化评估模型来估计审计风险，从一定程度上降低了审计的风险，提高了审计的质量。最后，强调了数据分析报告的必要性，并由计算机审计下人力资源管理，提出了审计人员应该具备的基本素质和技能，很好的适应了计算机审计的发展。

五、计算机审计准则

我国制定了相对完善的审计法规，如审计人员标准、现场作业标准、审计报告标准、职业道德规范等。审计署颁布的（《审计机关计算机辅助审计办法》，1996），指出了计算机辅助审计的内容，对审计人员的要求和对被审计单位的要求，审计机关与人员的责任等。

中国注册会计师协会颁布的（《独立审计具体准则第20号—计算机信息系统环境下的审计》，1999），指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序，从准则发布以来的实施效果看，计算机审计准则确实能对会计电算化的发展产生积极的作用。保证会计电算化环境中会计数据的可靠性和真实性，保护会计电算化环境的安全性，促使会计电算化中内部管理和控制制度的不断完善。

国务院办公厅颁布的（《关于利用计算机信息系统开展审计工作有关问题的通知》，2001），明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统，对信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计和审计人员在计算机审计中的义务等做出了相关规定。

财政部颁布的（《中国注册会计师审计准则》，2006），对计算机会计信息系统的审计不再单独成为一项准则，而是融入了各项准则之中。

综上所述，我国虽有相对完善的审计法规，但却没有在操作层面的规范，实际的应用性较弱，很多都是90年代制定的法规，所以内容实效滞后，内控制度过于笼统，审计风险评价乏力。因此，我国应该本着计算机审计原则的系统性、完整性、实用性原则来重构审计体系。当然，可以借鉴国外先进的经验，学以致用，但同时应注重从我国国情出发，使其适应中国特色。

六、计算机审计软件

国外审计软件的研制与开发始于20世纪60年代中期，最初开发审计软件的是几个大型会计公司，后来一些软件公司也开始研制审计软件。经过几十年的发展，审计软件不断完善，目前已开发出便于使用、功能强大，为审计人员广泛接受的产品。其中加拿大和美国的IDEA就是在目前市场上占居领先地位的产品。以ACL软件为例，ACL Services Ltd1987年创建于加拿大温哥华，在布鲁塞尔和新加坡设有办公机构，并在世界许多国家设有代理机构。ACL软件的主要功能有:数据转换、抽样、全面的项目监察、资料综合分析、报告。

与国外的审计软件相比，我国审计软件研发起步较晚，直到20世纪90年代才开发出第一个审计软件。目前，审计软件在国外已得到广泛应用并普遍受到欢迎，而在我国还是少数单位开始试用或使用审计软件做辅助审计，我国审计软件的应用尚处于初级阶段。国内审计软件的开发是从单项业务模仿手工开始的，对于固定审计对象，有针对性的审计其效果还比较好。但是，从整体上来讲，国内审计软件的通用性还很不理想。目前，国内通用审计软件的功能还比较简单，具有一定的数据访问功能，可以执行一些常用的审计程序，如审计抽样、工作底稿的编制及生成试算平衡表等，但是其数据分析功能较差。国外占领先地位的审计软件，其软件公司在全球均建立销售网，由于技术水平不高等原因，目前试用或使用审计软件的用户依然较少，国内审计软件市场尚不具规模。鉴于跟发达国家的差距，我国的学者们也在深入研究计算机审计软件。

对于对计算机审计软件的介绍，熊忠平（《审计软件自述》，2003），详尽的介绍了计算机审计的工作原理和功能，并流露了对未来计算机审计软件发展的渴求。

汪斌（《计算机审计软件的应用成果与发展探究》，2004），指出可以把审计软件分为三类:一是计算机辅助审计类，集成业务管理系统与办公信息系统，具备公务处理、信息管理、信息共享三大功能，用计算机取代人工书写和计算等操作，完成日常审计业务工作，包括审计业务管理（审计文书类）、审计台帐、审计计算、文件摘要、法规库及检索、收发文书管理、机关内部管理等；二是信息系统审计类，主要是电子数据的采集、转换、分析和对计算机信息系统本身的审计，即从现有的会计信息系统中获取数据查错纠弊，以及对信息系统及控制的审计，亦称IT审计，IT审计师目前是“稀缺人才”；三是网络审计类，是建立在网络基础上的审计信息系统，实施在网络环境下对经济管理和财务会计信息进行审计，实现现场审计与远程审计相结合，事后审计与事中审计相结合。

林旺波（《我国计算机审计软件的发展现状》，2004），指出了我国计算机审计软件有审计法规管理系统软件、审计抽样软件、以表格为模型的审计软件、基建工程预决算审计软、工具箱式通用审计软件、各种专用审计程序软件6种，并分别详尽的介绍了每种软件的概念和具体应用。

吉荣（《计算机审计浅述》，2007），指出了工作中审计软件面临的问题，如审计线索的隐蔽性，审计范围的延伸，数据接口带来的问题，以及审计人员的素质还不能完全达到要求等，并提出了解决这些问题的措施。

综上所述，我国计算机审计软件与国外先进的审计软件还有一定的差距，一方面应该加快审计软件的开发，另一方面应该提高计算机审计人员技术的素质，能够提高审计的质量和效率。

七、结束语

如今计算机技术为传统审计领域注入了新的活力，发挥着不可忽视的作用。我们相信，随着计算机审计理论的加深、技术的提高和制度的完善，计算机审计工作将会日益成熟，有利于进一步提高审计工作质量和效率。

[1]程含科.从美国计算机审计谈起[J].湖北审计，1996.

[2]成佳富.日本计算机审计的发展与概况[J].中国审计信息与方法，1999.

[3]曹昱.浅析计算机审计[J].科技广场，2007.

[4]李学柔.国际审计[M].中国审计出版社，2002.

[5]傅元略.计算机审计[M].上海人民出版社，1999.