计算机审计的未来发展趋势

就是信息系统审计，也称IT监查，是独立于信息系统本身、信息系统相关开发、使用人员的第三方－IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整地、有效地检查和评估。

我们从IT技术发展来看，随着IT技术在企业业务和管理中的广泛运用，IT逐渐从传统的后台支持而步入前台，成为企业竞争的重要支撑，企业凭借信息系统的强大功能优势，完成其业务的自动化，但与此同时，从信息系统安全性、效率性、合规性方面都存在风险，传统的控制、管理、检查和审计技术都受到了巨大的挑战。其次，从应用企业类型来看，目前IT审计主要集中在信息化程度要求较高、生产安全紧密相关的单位。比如电信运营商、各大银行金融机构、中央企业等，中小企业用户还比较少。企业对于IT审计人才的培养也处于初级阶段，目前的状况是懂IT的人才不少，但是这些专业人才往往缺少对企业的业务、审计的相关知识。

IT审计师是跨信息技术和审计技术的复合型人才，要实施企业的IT审计制度，必须重视和培养合格的IT审计师；
企业应该建立相应的IT审计部门或审计岗位，确定其部门和岗位职责，并将之置于企业经营者的直接管理之内；
企业应该制定相应的IT审计准则、实施报表、报告等进行IT审计所必须的凭据；
IT审计设计整个信息系统的生命周期，IT审计不是单纯强调对软硬件的审计。它的审计对象涵盖整个信息系统所有活动和中间产物，并包括信息系统实施相关的外部环境。一般来说，对企业实施IT审计的对象有：本企业内的IT审计师、外部IT审计事务所委托审计师和国家审计机构。IT审计按照信息系统的生命周期分为业务计划审计，业务开发审计、业务执行审计和业务维护审计以及涵盖整个信息系统周期的共通业务审计。

业务计划审计主要面向信息系统的企划，对信息系统的投资可行性，系统规划与公司战略的相关性，系统开发计划的可行性以及系统需求的完整性和正确性进行审核和验证。
业务开发审计对信息系统开发的各个阶段的相关人员的活动、信息、中间产物进行审核，确认这些活动、信息和中间产物的规范性、有效性和对于信息系统目标的针对性。
业务执行审计确认与信息系统运行相关的数据、软硬件、安装环境等是否符合信息系统的运营要求，同时对信息系统的功能、性能、易用度、可操作性等进行评估。
业务维护审计对信息系统的维护活动和维护结果实施审核和评价。发现在维护中可能出现的各种漏洞和信息系统维护中急待改善的问题。
共通业务审计涉及文档管理、进度管理、人员管理、采购管理、风险管理等，检查这些过程的规范性和有效性，并提出改良建议。本回答被网友采纳

　　随着网络技术的发展和普及，企业信息化程度不断提高，生产经营管理、财务管理和会计核算等均具有了网络信息化的新特点。广大审计工作者与时俱进，在实际工作中逐步探索计算机审计技术方法和应用领域，审计效率事半功倍，审计成果显著。计算机技术在审计工作中的运用，是审计事业发展的一个里程碑，也是审计技术和手段的一场深刻变革。笔者仅就现阶段计算机审计中存在的不足和未来的发展趋势，谈几点看法。
　　一、计算机审计发展现状
　　随着各级审计部门对计算机审计的重视程度日益提高，越来越多的人参与到理论研究与实践应用中来，为计算机审计工作的发展创造了良好的局面。但是，由于我国计算机审计起步较晚，基础较为薄弱，所以仍然存在着一定的不足。
　　（一）计算机审计软件适用性不强
　　目前，计算机审计软件的开发，在我国已经形成了一定的规模，比较有影响力的如“审计之星”、“思博审计”、 “中油审计”等，尤其是“中油审计”软件，是针对中国石油天然气总公司“中油财务管理信息系统”开发的财务审计软件，从技术角度上讲，已经是较为成熟的产品，并在实际应用中取得很好的效果。但是，目前开发的许多审计软件因跟不上业务需求的发展，往往昙花一现即被弃用，存在着资源浪费严重的问题。
　　（二）计算机审计领域不广泛
　　计算机审计资源投入的领域，“贫富悬殊”现象严重。对于电算化会计这一信息化程度较高的领域，开发出了相对较多的审计软件系统，并已经很好的应用到实际工作中。而对于非财务信息领域，相应的审计信息系统建设起步相对较晚，计算机审计水平难以满足对这些行业的审计需要。因此，加强对这些领域的审计信息化建设已刻不容缓。
　　（三）计算机审计应用水平不高
　　几年来的摸索与实践，为审计行业造就了一批计算机审计人才，这些人才为计算机审计工作的发展起到了关键的作用，但是计算机技术的普及，对于审计队伍来讲还不能满足需求。一方面，部分审计人员虽然有丰富的传统审计专业知识和经验，但由于历史、客观的原因使他们在计算机知识结构上有一定欠缺；另一方面，绝大多数的审计人员虽然掌握一定的计算机知识，但仅仅掌握的是浅层次的计算机运用技能，缺乏对计算机程序编译检测、系统设计等专业技能。
　　（四）计算机审计法律依据不充分
　　随着电子商务技术的不断发展，电子货币流通、电子数据审核、电子合同审核、电子签名辨别等网络信息技术的运用也越来越广泛，伴随而来的信息系统合理性、安全性保障措施、网络信息资源的所有权、使用权认证、认证中心和数字证书的法律地位等，都需要制订法律法规加以规范。鉴于此，完善计算机审计立法工作，时机已经日趋成熟。
　　二、计算机审计发展趋势
　　（一）计算机审计是促进审计工作向管理效益审计延伸的主要手段
　　随着计算机审计理论和实践水平的不断提高，计算机审计将会广泛的深入到各个领域，通过计算机审计手段，能够从管理制度和管理环节入手，审查企业管理中存在的漏洞，揭发违法乱纪行为，发现企业管理存在的不足。通过计算机审计，对被审计单位经济活动的效率、效果和效益等方面进行检查和分析以及提出建议，促使其经济效益提高。在将来，一个合格的审计工作者必须要熟练掌握计算机审计手段。
　　（二）运用计算机技术对信息系统审计是内部控制审计的重要环节
　　由于企业信息网（包括网络办公自动化、行业信息管理、电子商务等系统）拥有多样化的信息资源，采用多种网络信息技术，系统较为复杂，舞弊手段更加隐蔽，因此，网络数据和网络资金安全成为一个非常重要的新问题。在这种情况下，审计人员关注的重点在于内部控制的符合性测试和具体业务实质性测试方面，整个信息系统运转的核心也是系统程序对内部控制的落实上。
　　（三）计算机审计软件的开发将更注重网络化、智能化和专业适用性
　　随着电子计算机的人工智能和软件技术的日益发展，审计工作将与计算机技术更加紧密地结合在一起，而计算机对于被审计数据的预警、综合分析、穿透查询等功能将更加强大。未来的审计软件设计将更加注重与审计人员的实际工作相结合，从审前调查、行业咨询、网络信息互动、方案的设定、数据查询、数据分析、数据取证、底稿、报告的形成都与审计人员的职业判断能够紧密地结合，成为审计人员手中的“超级武器”。计算机审计与科技的共同进步，使计算机审计的前景将更为广阔。
　　三、进一步推进和深化计算机审计的对策
　　（一）整合计算机审计资源
　　1.整合软件资源。为避免在软件开发上的重复建设而造成的资源浪费，在资金、技术、软件开发、推广、应用、后期维护等方面应进行信息互动，集中整合。及时根据一线审计人员实际应用的需求，对软件进行更新维护，加强实用性，延长使用寿命，最大限度地发挥软件的整体功能。
　　2.整合人力资源。
　　企业计算机审计系统是构建于通用计算机技术、数据库技术、INTERNET技术等当代先进信息技术基础上的，以企业信息网为平台，应用专业的审计软件进行审计。因此，审计工作需要得到技术部门的全力支持。如果审计队伍本身具备相应的人才，也可以成立专门计算机审计机构，负责技术的开发与推广。
　　（二）注重利用通用计算机技术对信息系统进行审计
　　计算机审计技术的应用，首要的一点是其实用性，由于信息管理系统种类多样，应用的专业和范围广泛，逐一开发出相应的审计软件较为困难，因此，利用通用计算机技术对被审计单位信息管理系统的相关数据进行破解，整理和分析，往往能够使审计工作起到事半功倍的效果。大庆石油管理局在开展设备修理行业专项审计中，应用此方法就取得了很好的效果，而且通用计算机技术实用性强，审计人员比较容易掌握。
　　（三）开展行业或部门系统软件的开发审计
　　这主要是针对企业自行开发软件而言，如企业信息网络平台、物资进销存系统、设备修理结算系统和电子商务系统等开发审计，是一种事前审计。审计人员参与电算会计或审计软件开发，从而使系统具有较强的可审性。对企业而言，有审计人员参加，检查系统是否运行正常、可靠、准确，减少由系统弊端带来的损失。
　　（四）加强对企业内部信息系统使用的规范和监管力度
　　由于不同部门，不同行业的信息管理系统应用和使用状况不尽相同，因此，审计部门必须全面掌握其应用情况，计算机审计工作必须建立在全面了解信息系统应用和普及状况的基础上。同时与相关管理部门共同督促使用者加强信息系统管理力度，保障信息系统提供数据的准确性，为今后全面开展计算机审计工作创造有利条件，并规避可能出现的计算机审计风险。

计算机审计势在必行
到目前为止，绝大多数单位都在使用计算机进行财务及业务数据的处理，为适应会计电算化的迅猛发展，采用计算机作为审计辅助工具势在必行。
（一）审计对象电子化对审计的影响
会计工作由手工处理为主转为以计算机处理为主，财务软件趋于大型化、网络化。仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查，传统的审计工具已很难适应会计数据电子化的需要。
（二）审计范围广泛化对审计的影响
审计范围不仅限于会计电算化系统，还包括整个计算机信息系统。系统的物理结构一般包括硬件、软件、人员和规程。构成要素的复杂性使得审计范围大大拓宽。
（三）审计的变化
1、审计方法的变化
在手工系统中，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员完全可以根据需要进行顺查、逆查或抽查。传统的账簿没有了，绝大部分的文字记录消失了，取而代之的是存有会计资料的磁盘和磁带，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性减少了，而审计风险增加了。
2、审计人员的职能发生变化
传统审计是围绕对财务报表的审计，而计算机审计职能将更关注未来信息、非财务信息及信息质量。审计人员的知识结构也将发生相应变化，急需掌握信息技术的知识和技能。

审计人员利用计算机，对被审计单位计算机管理的数据进行检查，是审计机关履行审计职责的重要环节。它与手工审计相比，基本的审计目标和审计范围相同，只是审计的方法和技术发生了改变，主要是审计机关和被审计单位双方都利用计算机作为作业工具，审计机关对计算机管理数据的审计，一般不直接使用被审计单位的计算机信息系统进行查询、检查，而是将被审计单位的有关数据引入到审计人员的计算机上，利用审计软件进行查询、分析，主要是为了避免影响被审计单位计算机系统的正常运行，规避审计风险。
　　（二）对被审计单位管理财务数据的计算机系统审计。
　　计算机不仅仅是被审计单位的一种重要资源，而且是信息化条件下运行管理、内部控制的关键部位。计算机信息系统本身出现的错弊，是十分重要的错弊，甚至是其他错弊产生的根源。计算机审计如果仅仅限于对计算机管理的电子数据进行审计，而忽视对会计信息失真现象系统的检查，极有可能造成现代信息化条件下的“假账真查”现象出现。对被审计单位用于管理财务数据的计算机系统的检查，是信息化条件下审计监督的新内容。对计算机管理系统的审计，专业性很强，有一定难度。
　　所以，只有了解清楚被审计单位的财务软件是否通过国家财政机关的认证，机关财务内控制度是否健全，财务人员是否取得会计从业资格等一系列情况，才能确定能否开展计算机辅助审计。如果机关财务内控制度不健全，财务管理比较混乱，这样开展计算机辅助审计的风险也比较大。
　　信息化环境下计算机审计的发展趋势
　　计算机审计技术的应用过程是不断发展、完善的过程。笔者认为，计算机审计将有以下的发展趋势，广大审计人员必须对此做好充分的准备。
　　（一）对会计电算化软件采用预置审计程序的技术
　　目前，众多商品化会计软件程序是企业自行编制的，采用的语言、数据存放的格式多种多样，给计算机辅助审计带来了一定的难度。从前景来看，审计部门必然要参与会计电算化软件的鉴定，而会计电算化软件也必将采用预置或嵌入审计程序的技术以满足审计发展的需要。该技术是指预置或嵌入在会计电算化系统中的审计程序，是根据审计人员的需要而设计，用来即时鉴别出特定的或程序无法识别，需要审计人员专业判断的会计事项，并把它们复制到审计人员的文件中。