項目審計信息化步驟

張麗雯

摘要：信息技術在各行各業的廣泛應用，經濟業務和信息系統的迅猛發展，對傳統的審計理論和技術手段提出新的挑戰。如何實現對信息化數據的有效分析，使各種各樣的原始數據轉化為對審計人員有用的信息，發揮計算機審計這一現代審計利器，已成為關注熱點。本文從項目審計的計算機操作步驟入手，介紹計算機審計的一般流程及主要控制點。

關鍵詞：審計 信息化 步驟

審計信息化是強化審計監督職能的必然要求，是實現審計事業跨越發展的必由之路。加強計算機技術的學習，利用計算機技術進行審計，是我們審計人員的當務之急。計算機審計的目標不是簡單地將現場采集來的財務數據搬到計算機上以滿足審計人員一般查詢需求，而是借助系統或計算機工具軟件進行信息化的“數據采集和分析的過程，”即通過采集數據的分析，評估審計對象的風險狀況，為制訂審計計劃及審計方案提供支撐，進而揭示內控體系中的重大風險，為現場審計提供線索和方向，從而提高審計質量，降低審計風險。

計算機審計沒有改變審計目標和基本原則，但改變了達到審計目標所應用的審計技術和方法。一般來說，審計專用軟件很多，可以外購，也可以根據本單位持續自主研發，但是對于社會審計來說，一般以外購軟件為主。外購的審計軟件類型也多種多樣，有鼎信諾、中普、用友、中審等，無論采取哪種方式，基本流程都是一樣的，只是根據不同的審計對象（如企業性質、規模大小）、審計目標，審計程序會有所側重。

計算機審計的一般流程：以被審計單位計算機信息系統和底層數據庫原始數據為切入點，在對信息系統進行檢查測評的基礎上，通過對底層數據的采集、轉換、清理、驗證，形成審計中間表，運用查詢分析、多維分析、數據挖掘等多種技術方法構建模型進行數據分析，發現趨勢、異常和錯誤，把握總體、突出重點、收集審計證據，實現審計目標。在上述流程中，數據采集是基礎，數據轉換是步奏，數據分析是核心，確定風險領域是重點（內控測試），然后才實施實質性測試，完成工作底稿。社會審計與國家審計、內部審計的側重點不同，各個事務所的客服對象也各不相同，基于成本效益原則，在基本流程中的各步驟中，有的用不到，如，審計軟件自動生成附注；有的必不可少，如數據驗證與分析。下列闡述一般信息化審計步驟的風險控制點：

一、數據采集

這是計算機數據審計的前提和基礎，審計人員在對被審計單位進行審計調查的基礎上有針對性地有選擇性采集所需要的數據，即選擇的數據應滿足審計方案的要求，同時了解被審計單位信息系統及其業務流程。這一步驟可以提前做：即在外勤開始前向被審計單位信息技術部門提出采集數據的申請，及時介入審計項目，提前導入、轉換被審計單位的電子數據，然后將所獲的數據信息和審計思路進行融合與加載，尋找計算機審計的切入點和銜接點，在現場審計實施前就可以把整個資料都掌握住。

一般操作方法：直接讀取和復制、采集備份文件、通過數據借口采集等。在采用審計軟件時，可以使用應用軟件生成數據備份或直接在數據庫系統中生成數據備份，以備份的方式采集數據。

關鍵控制點：采集的數據進行驗證。為保證電子數據的真實完整性，驗證環節必不可少，社會審計主要是對借貸平衡驗證、賬表相符驗證、憑證號的唯一性和連續性驗證、余額方向異常檢查。理論上，數據驗證的技術和方法多種多樣，分別為關系模型完整性約束的驗證、數據總量和主要變量統計指標的驗證、業務規則的驗證、統計抽樣方法的驗證。實踐中，常用的是完整性約束的驗證，直接的做法是核對科目余額表與報表，數據是否表表相符，若是不相符，可能存在調節事項或完整性問題。只有相符了才能進行下一步驟操作。

二、數據分析

在進行數據分析時，應關注數據的可靠性和可用性。因為大多數公司的財務報告由it系統產生，公司對電子數據、文件和處理過程有很多依賴。IT對于財務報告方面的內部控制會產生影響。Erp系統將業務和財務緊密結合在一起，薩版師法案要求：系統必須經過評估。大多數審計人員都不是信息化專家，還停留在操作和使用階段，如果被審計單位本身是軟件開發企業，使用的財務軟件就是客戶自己開發的，他們有能力進入系統后臺操作，而審計人員只能在前臺操作，這種環境下的風險系數很高。審計人員可以通過連續的數據分析查看異常，如用結構分析法、趨勢分析法和比率分析法構建系統分析模型，建立資產負責損益分析模型、財務業務指標分析模型等，對比分析各項目結構比例的發展變化趨勢，關注指標異動趨勢，發現審計重點。

三、風險評估

審計風險評估部分的主要內容包括初步業務活動，調查了解階段的問卷、業務層面的循環分配、進一步審計程序中的控制測試、以及最后通過整個風險評估的過程來決定在實際審計過程中所要進行的工作。對于外購的審計軟件來說，風險評估是有具體的模板參照的，可以根據每個調查階段生成不同階段的審計風險評估的調查底稿，在每個階段的底稿中只需要按照所需要到內容填寫，或者選擇就可以了。如中普審計軟件，在初始化設置中→系統參數設置→審計風險評估用EXCEL方式，把勾打上就可以了。風險評估步驟是將審計信息化與內控測試結合起來的一個程序，可以看成是符合性測試過程。

四、實質性測試

外購審計軟件系統內置的幾套工作底稿可以任意選擇，實質性測試時先進行抽憑，賬齡分析，發函證等步驟，然后再進行實質性測試底稿的生成。因為：底稿模板中是有取數公式的，如果不做好之前的準備工作會取不到數。例如：如果不進行抽憑的話，底稿中的檢查表也就取不到內容；如果不進行賬齡分析的話，往來科目（如應收、應付等）的底稿也是沒有數字的。也就是說，在使用過程中，一般不要急于生成工作底稿，因為生成工作底稿只不過是個很短暫的取數過程。生成底稿的過程遠遠重于底稿生成本身。

上述是項目審計信息化的基本步驟，但是審計信息化包含的面是很廣的，除項目審計的信息化外，還應涵蓋審計管理的信息化及審計隊伍的信息化建設。

審計署在計算機審計中級培訓中對計算機審計骨干的要求有幾點：能打開審計單位數據庫；審計人員能夠轉換審計單位數據；能夠使用審計軟件進行分析及查詢；能在審計現場搭建臨時網絡；能夠排除常見的軟硬件故障。這些要求僅是對審計項目信息化而言，對于規模大小不一、良莠不齊的會計師事務所來說，全面實現信息化建設的道路任重而道遠，這只是個起步而已。

參考文獻：

[1]審計署計算機審計中級培訓大綱2013版

[2]北京中普審業軟件有限公司開發的中普審計軟件操作說明endprint

摘要：信息技術在各行各業的廣泛應用，經濟業務和信息系統的迅猛發展，對傳統的審計理論和技術手段提出新的挑戰。如何實現對信息化數據的有效分析，使各種各樣的原始數據轉化為對審計人員有用的信息，發揮計算機審計這一現代審計利器，已成為關注熱點。本文從項目審計的計算機操作步驟入手，介紹計算機審計的一般流程及主要控制點。

關鍵詞：審計 信息化 步驟

審計信息化是強化審計監督職能的必然要求，是實現審計事業跨越發展的必由之路。加強計算機技術的學習，利用計算機技術進行審計，是我們審計人員的當務之急。計算機審計的目標不是簡單地將現場采集來的財務數據搬到計算機上以滿足審計人員一般查詢需求，而是借助系統或計算機工具軟件進行信息化的“數據采集和分析的過程，”即通過采集數據的分析，評估審計對象的風險狀況，為制訂審計計劃及審計方案提供支撐，進而揭示內控體系中的重大風險，為現場審計提供線索和方向，從而提高審計質量，降低審計風險。

計算機審計沒有改變審計目標和基本原則，但改變了達到審計目標所應用的審計技術和方法。一般來說，審計專用軟件很多，可以外購，也可以根據本單位持續自主研發，但是對于社會審計來說，一般以外購軟件為主。外購的審計軟件類型也多種多樣，有鼎信諾、中普、用友、中審等，無論采取哪種方式，基本流程都是一樣的，只是根據不同的審計對象（如企業性質、規模大小）、審計目標，審計程序會有所側重。

計算機審計的一般流程：以被審計單位計算機信息系統和底層數據庫原始數據為切入點，在對信息系統進行檢查測評的基礎上，通過對底層數據的采集、轉換、清理、驗證，形成審計中間表，運用查詢分析、多維分析、數據挖掘等多種技術方法構建模型進行數據分析，發現趨勢、異常和錯誤，把握總體、突出重點、收集審計證據，實現審計目標。在上述流程中，數據采集是基礎，數據轉換是步奏，數據分析是核心，確定風險領域是重點（內控測試），然后才實施實質性測試，完成工作底稿。社會審計與國家審計、內部審計的側重點不同，各個事務所的客服對象也各不相同，基于成本效益原則，在基本流程中的各步驟中，有的用不到，如，審計軟件自動生成附注；有的必不可少，如數據驗證與分析。下列闡述一般信息化審計步驟的風險控制點：

一、數據采集

這是計算機數據審計的前提和基礎，審計人員在對被審計單位進行審計調查的基礎上有針對性地有選擇性采集所需要的數據，即選擇的數據應滿足審計方案的要求，同時了解被審計單位信息系統及其業務流程。這一步驟可以提前做：即在外勤開始前向被審計單位信息技術部門提出采集數據的申請，及時介入審計項目，提前導入、轉換被審計單位的電子數據，然后將所獲的數據信息和審計思路進行融合與加載，尋找計算機審計的切入點和銜接點，在現場審計實施前就可以把整個資料都掌握住。

一般操作方法：直接讀取和復制、采集備份文件、通過數據借口采集等。在采用審計軟件時，可以使用應用軟件生成數據備份或直接在數據庫系統中生成數據備份，以備份的方式采集數據。

關鍵控制點：采集的數據進行驗證。為保證電子數據的真實完整性，驗證環節必不可少，社會審計主要是對借貸平衡驗證、賬表相符驗證、憑證號的唯一性和連續性驗證、余額方向異常檢查。理論上，數據驗證的技術和方法多種多樣，分別為關系模型完整性約束的驗證、數據總量和主要變量統計指標的驗證、業務規則的驗證、統計抽樣方法的驗證。實踐中，常用的是完整性約束的驗證，直接的做法是核對科目余額表與報表，數據是否表表相符，若是不相符，可能存在調節事項或完整性問題。只有相符了才能進行下一步驟操作。

二、數據分析

在進行數據分析時，應關注數據的可靠性和可用性。因為大多數公司的財務報告由it系統產生，公司對電子數據、文件和處理過程有很多依賴。IT對于財務報告方面的內部控制會產生影響。Erp系統將業務和財務緊密結合在一起，薩版師法案要求：系統必須經過評估。大多數審計人員都不是信息化專家，還停留在操作和使用階段，如果被審計單位本身是軟件開發企業，使用的財務軟件就是客戶自己開發的，他們有能力進入系統后臺操作，而審計人員只能在前臺操作，這種環境下的風險系數很高。審計人員可以通過連續的數據分析查看異常，如用結構分析法、趨勢分析法和比率分析法構建系統分析模型，建立資產負責損益分析模型、財務業務指標分析模型等，對比分析各項目結構比例的發展變化趨勢，關注指標異動趨勢，發現審計重點。

三、風險評估

審計風險評估部分的主要內容包括初步業務活動，調查了解階段的問卷、業務層面的循環分配、進一步審計程序中的控制測試、以及最后通過整個風險評估的過程來決定在實際審計過程中所要進行的工作。對于外購的審計軟件來說，風險評估是有具體的模板參照的，可以根據每個調查階段生成不同階段的審計風險評估的調查底稿，在每個階段的底稿中只需要按照所需要到內容填寫，或者選擇就可以了。如中普審計軟件，在初始化設置中→系統參數設置→審計風險評估用EXCEL方式，把勾打上就可以了。風險評估步驟是將審計信息化與內控測試結合起來的一個程序，可以看成是符合性測試過程。

四、實質性測試

外購審計軟件系統內置的幾套工作底稿可以任意選擇，實質性測試時先進行抽憑，賬齡分析，發函證等步驟，然后再進行實質性測試底稿的生成。因為：底稿模板中是有取數公式的，如果不做好之前的準備工作會取不到數。例如：如果不進行抽憑的話，底稿中的檢查表也就取不到內容；如果不進行賬齡分析的話，往來科目（如應收、應付等）的底稿也是沒有數字的。也就是說，在使用過程中，一般不要急于生成工作底稿，因為生成工作底稿只不過是個很短暫的取數過程。生成底稿的過程遠遠重于底稿生成本身。

上述是項目審計信息化的基本步驟，但是審計信息化包含的面是很廣的，除項目審計的信息化外，還應涵蓋審計管理的信息化及審計隊伍的信息化建設。

審計署在計算機審計中級培訓中對計算機審計骨干的要求有幾點：能打開審計單位數據庫；審計人員能夠轉換審計單位數據；能夠使用審計軟件進行分析及查詢；能在審計現場搭建臨時網絡；能夠排除常見的軟硬件故障。這些要求僅是對審計項目信息化而言，對于規模大小不一、良莠不齊的會計師事務所來說，全面實現信息化建設的道路任重而道遠，這只是個起步而已。

參考文獻：

[1]審計署計算機審計中級培訓大綱2013版

[2]北京中普審業軟件有限公司開發的中普審計軟件操作說明endprint

摘要：信息技術在各行各業的廣泛應用，經濟業務和信息系統的迅猛發展，對傳統的審計理論和技術手段提出新的挑戰。如何實現對信息化數據的有效分析，使各種各樣的原始數據轉化為對審計人員有用的信息，發揮計算機審計這一現代審計利器，已成為關注熱點。本文從項目審計的計算機操作步驟入手，介紹計算機審計的一般流程及主要控制點。

關鍵詞：審計 信息化 步驟

審計信息化是強化審計監督職能的必然要求，是實現審計事業跨越發展的必由之路。加強計算機技術的學習，利用計算機技術進行審計，是我們審計人員的當務之急。計算機審計的目標不是簡單地將現場采集來的財務數據搬到計算機上以滿足審計人員一般查詢需求，而是借助系統或計算機工具軟件進行信息化的“數據采集和分析的過程，”即通過采集數據的分析，評估審計對象的風險狀況，為制訂審計計劃及審計方案提供支撐，進而揭示內控體系中的重大風險，為現場審計提供線索和方向，從而提高審計質量，降低審計風險。

計算機審計沒有改變審計目標和基本原則，但改變了達到審計目標所應用的審計技術和方法。一般來說，審計專用軟件很多，可以外購，也可以根據本單位持續自主研發，但是對于社會審計來說，一般以外購軟件為主。外購的審計軟件類型也多種多樣，有鼎信諾、中普、用友、中審等，無論采取哪種方式，基本流程都是一樣的，只是根據不同的審計對象（如企業性質、規模大小）、審計目標，審計程序會有所側重。

計算機審計的一般流程：以被審計單位計算機信息系統和底層數據庫原始數據為切入點，在對信息系統進行檢查測評的基礎上，通過對底層數據的采集、轉換、清理、驗證，形成審計中間表，運用查詢分析、多維分析、數據挖掘等多種技術方法構建模型進行數據分析，發現趨勢、異常和錯誤，把握總體、突出重點、收集審計證據，實現審計目標。在上述流程中，數據采集是基礎，數據轉換是步奏，數據分析是核心，確定風險領域是重點（內控測試），然后才實施實質性測試，完成工作底稿。社會審計與國家審計、內部審計的側重點不同，各個事務所的客服對象也各不相同，基于成本效益原則，在基本流程中的各步驟中，有的用不到，如，審計軟件自動生成附注；有的必不可少，如數據驗證與分析。下列闡述一般信息化審計步驟的風險控制點：

一、數據采集

這是計算機數據審計的前提和基礎，審計人員在對被審計單位進行審計調查的基礎上有針對性地有選擇性采集所需要的數據，即選擇的數據應滿足審計方案的要求，同時了解被審計單位信息系統及其業務流程。這一步驟可以提前做：即在外勤開始前向被審計單位信息技術部門提出采集數據的申請，及時介入審計項目，提前導入、轉換被審計單位的電子數據，然后將所獲的數據信息和審計思路進行融合與加載，尋找計算機審計的切入點和銜接點，在現場審計實施前就可以把整個資料都掌握住。

一般操作方法：直接讀取和復制、采集備份文件、通過數據借口采集等。在采用審計軟件時，可以使用應用軟件生成數據備份或直接在數據庫系統中生成數據備份，以備份的方式采集數據。

關鍵控制點：采集的數據進行驗證。為保證電子數據的真實完整性，驗證環節必不可少，社會審計主要是對借貸平衡驗證、賬表相符驗證、憑證號的唯一性和連續性驗證、余額方向異常檢查。理論上，數據驗證的技術和方法多種多樣，分別為關系模型完整性約束的驗證、數據總量和主要變量統計指標的驗證、業務規則的驗證、統計抽樣方法的驗證。實踐中，常用的是完整性約束的驗證，直接的做法是核對科目余額表與報表，數據是否表表相符，若是不相符，可能存在調節事項或完整性問題。只有相符了才能進行下一步驟操作。

二、數據分析

在進行數據分析時，應關注數據的可靠性和可用性。因為大多數公司的財務報告由it系統產生，公司對電子數據、文件和處理過程有很多依賴。IT對于財務報告方面的內部控制會產生影響。Erp系統將業務和財務緊密結合在一起，薩版師法案要求：系統必須經過評估。大多數審計人員都不是信息化專家，還停留在操作和使用階段，如果被審計單位本身是軟件開發企業，使用的財務軟件就是客戶自己開發的，他們有能力進入系統后臺操作，而審計人員只能在前臺操作，這種環境下的風險系數很高。審計人員可以通過連續的數據分析查看異常，如用結構分析法、趨勢分析法和比率分析法構建系統分析模型，建立資產負責損益分析模型、財務業務指標分析模型等，對比分析各項目結構比例的發展變化趨勢，關注指標異動趨勢，發現審計重點。

三、風險評估

審計風險評估部分的主要內容包括初步業務活動，調查了解階段的問卷、業務層面的循環分配、進一步審計程序中的控制測試、以及最后通過整個風險評估的過程來決定在實際審計過程中所要進行的工作。對于外購的審計軟件來說，風險評估是有具體的模板參照的，可以根據每個調查階段生成不同階段的審計風險評估的調查底稿，在每個階段的底稿中只需要按照所需要到內容填寫，或者選擇就可以了。如中普審計軟件，在初始化設置中→系統參數設置→審計風險評估用EXCEL方式，把勾打上就可以了。風險評估步驟是將審計信息化與內控測試結合起來的一個程序，可以看成是符合性測試過程。

四、實質性測試

外購審計軟件系統內置的幾套工作底稿可以任意選擇，實質性測試時先進行抽憑，賬齡分析，發函證等步驟，然后再進行實質性測試底稿的生成。因為：底稿模板中是有取數公式的，如果不做好之前的準備工作會取不到數。例如：如果不進行抽憑的話，底稿中的檢查表也就取不到內容；如果不進行賬齡分析的話，往來科目（如應收、應付等）的底稿也是沒有數字的。也就是說，在使用過程中，一般不要急于生成工作底稿，因為生成工作底稿只不過是個很短暫的取數過程。生成底稿的過程遠遠重于底稿生成本身。

上述是項目審計信息化的基本步驟，但是審計信息化包含的面是很廣的，除項目審計的信息化外，還應涵蓋審計管理的信息化及審計隊伍的信息化建設。

審計署在計算機審計中級培訓中對計算機審計骨干的要求有幾點：能打開審計單位數據庫；審計人員能夠轉換審計單位數據；能夠使用審計軟件進行分析及查詢；能在審計現場搭建臨時網絡；能夠排除常見的軟硬件故障。這些要求僅是對審計項目信息化而言，對于規模大小不一、良莠不齊的會計師事務所來說，全面實現信息化建設的道路任重而道遠，這只是個起步而已。

參考文獻：

[1]審計署計算機審計中級培訓大綱2013版

[2]北京中普審業軟件有限公司開發的中普審計軟件操作說明endprint