审计的技术方法十篇

---

审计的技术方法篇1

专项审计调查，是指审计机关应用专门的审计方法，对与国家财政收支有关或者本级人民政府交办的特定事项，向有关地方、部门、单位进行的专门调查活动。

（一）性质

审计调查按照既定的目标，经过深入细致的实地调查和严肃认真的分析研究以后得出结论，它反映客观事实，揭示本质、规律。审计调查可分为介绍经验的审计调查、反映情况的审计调查、揭露问题的审计调查和科学研究性质的审计调查。

（二）作用

它可以是向本级人民政府和上级审计机关汇报工作的材料，为上级制定方针、政策、办法、措施和完善制度提供参考和依据；也可以在报刊上公开发表，通过反映点上的典型情况，指导面上的工作。

（三）特点

与审计相比，审计调查除同样要严格执行审计程序外，还具有如下几个显著特点：

1.广泛性。

审计调查可以在多行业、多领域开展，调查范围广泛。按规定，审计机关可以对以下情况进行调查：（1）国家财经法律、法规、规章和政策的执行情况；（2）行业经济活动情况；（3）有关资金的筹集、分配和使用情况；（4）本级人民政府交办、上级审计机关统一组织或者授权以及本级审计机关确定的其他事项进行专项审计调查。

2.针对性。

审计调查项目通常与政策性和时效性有关，所以针对性很强。如为了积极应对国际金融危机的冲击，党中央、国务院出台了一系列促内需、保增长的措施和积极的财政政策，在此背景下，审计署对16个省市国税部门2007～2008年的税收征管情况开展了审计调查。一是紧紧围绕金融危机下的收入形势，认真贯彻落实国务院领导关于依法加强税收征管的要求，为国家宏观调控提供财力保障；二是紧紧围绕金融危机下关于经济结构调整的宏观调控目标，充分发挥税收对宏观经济的调节作用，促进税收在当前形势下更好地实现其职能。

3.灵活性。

虽然审计调查同样列入审计计划管理，但可以根据经济社会运行发展和政府宏观决策的需要而临时安排。有些党政领导特别交办的又不好列入审计计划管理的审计项目也可以作为审计调查项目。不仅如此，审计调查的灵活性还体现在：审计机关结合项目审计开展专项审计调查的，可以只送达审计通知书，并在审计通知书中明确专项审计调查事宜，而不必单独送达审计调查通知书；专项审计调查报告报送审计机关前，可以征求被调查单位的意见，也就是说，特殊情况可以不必送达被审计调查单位一一征求意见；审计机关还可以根据需要，确定是否告知被调查单位调查结果。

二、审计调查的方法

审计调查方法有很多，常用的有召开调查会、个人交谈等传统调查方式，抽象调查法、民意测验法、专家论证法、计算机辅助技术等现代审计调查方法。此处介绍部分审计实务中常用的审计调查方法。

（一）做好审计调查的准备工作

接到审计调查任务后，审计调查人员首先要反复领会、吃透调查任务精神；其次，要查阅历年档案，弄清该项资金的归集途径、管理方式、使用范围，或项目运作的主要流程；第三，要向上级审计机关和兄弟单位请教，了解该项资金在管理过程中经常出现的漏洞和问题；最后，要做好审前调查工作，听取多方面的意见或建议。如本案，由于新农村建设项目出台时间不长，各项资金与项目管理制度或办法不健全，审计以前也没有过经验积累，审计组在审前调查阶段，重点对项目运作和资金使用管理各环节可能存在的问题进行了初步测试，从而确定审计调查的重点和方式。

（二）对内部控制制度的健全性和有效性进行测评

如对某工业园区环境综合整治专项资金的审计调查中，审计组对工业区环境综合整治专项资金的审批及拨付、项目预算执行控制、项目决算编制、建设招投标管理、环境指标的统计监测和确认等方面的内部控制制度的健全性和执行的有效性进行测试，对审计风险进行了评估。在此基础上进行圈定审计调查的重点领域，做到有的放矢。

（三）统一审计调查标准

审计调查通常涉及调查对象和范围广，参与调查的审计组多，因此，设计并制作审计调查有关表格，统一调查口径，这样，便于调查结果的汇总和存在问题的原因筛选、归类分析。效益审计调查，还要有统一的评价指标。

（四）经验判断抽样法，选取调查对象

如在某节能减排专项审计调查实务中，为了调查评价污染物排放控制指标，审计组根据经验判断，选取了电力集团3家环境污染重点监控企业作为抽查对象，先是到企业环保部门和内部环境监测站收集污染物排放数据监测记录，之后获取当地环境监测行政主管部门关于企业污染物排放有关数据，通过比对方法对有关环境指标的可靠性作出初步判断，对同一环境指标的监测数据之间差距较大的，作为进一步审计核查的重点。

（五）审计调查同审计相结合

如对某工业区环境综合整治专项资金使用管理和环境效益情况的审计调查，既涉及财务收支的真实性、合法性、效益性的审计内容，又涉及对环境综合整治措施的落实情况的检查，还涉及对一些主要环境指标的调查核实。这就要求审计调查人员必须把财务收支审计和效益审计的一些常用方法同审计调查的一些方法有机结合起来，以确保审计目标的实现和审计项目质量。必要时采用问卷调查的方式，扩大审计调查面，收集更多有用的信息。

（六）利用计算机进行辅助审计

如在审计调查综合整治专项资金使用情况时，为了提高审计效率，审计人员利用计算机进行辅审计。审计组借助于ao审计软件系统强大的检索查询计算等功能，仅用了2个工作日，便完成了对市辖14个县的资金分配、拨付和使用情况的归集、汇总工作，从而为确定实地调查核实的重点提供了方向。

三、调查结果的提炼与分析

审计的技术方法篇2

自上世纪90年代,随着信息技术的发展和会计电算化的普及,审计工作由手工审计转向计算机审计,审计的职能早已超越了查账的范畴,涉及到对各项工作的经济性、效率性和效果性的查核，这就需要与之相配套的审计信息化不再局限于财务收支审计,而应拓展到对各类业务数据的审核、收集、处理。在互联网时代来临之前，审计数据信息只能依赖审计人员人工进行收集、统计、分类与计算。审计机关的决策与管理也往往依赖于这种经过加工的材料，而无法直获取最直接、第一手的数据，这无疑影响了审计活动的效益性与透明度，也增大了审计工作的难度。然而伴随着网络覆盖面的拓展和信息技术的飞速进步，第三方数据得以传入云数据库，再由审计单位从数据库中提取，这大大加强了审计资料的真实有效性，更使审计机关的效率得到质的飞跃。

经过十多年的信息化建设和应用实践，国家审计信息化取得了很大的成就，“金审工程”一、二期顺利实施，三期工程正在规划构建过程中，审计信息化框架基本确立，计算机审计和信息化管理人才体系初步形成，审计监督的效能实现大幅提升，近年来，在一些审计项目中，比如社保审计、财政审计、住房公积金审计、银行审计等等已经初尝了大数据的滋味，但是这种大数据并非大数据时代的概念，我们所启及的只是很微小的一部分，而仅仅是这微小的不能再微小的数据量，已经让我们有点措手不及。我们的审计工作环境发生了与之前较大的变化，原先审计依附的账本已经成为审计数据中最小的一部分，而更多的是被审计单位的业务数据、网络信息及其他。审计人员的审计手段也从原先的eXCLe当道的oFFiCe时代逐渐转变成oRaCLe等大型数据库软件当道的Data时代，并必将向更尖端的方向发展。

在大数据时代背景下，利用信息化技术与数据分析的科学方法，审计工作取得重大成就：“十二五”时期（2011―2015年）是审计信息化进入跨越式发展阶段，目标是完成“金审”二期工程，创新多级联动联网审计、总体分析和分散核查、全国性审计项目统一组织管理、数字化审计管理和质量控制等信息化模式，启动实施电子审计体系为主要内容的“金审”三期工程。近年来全国审计机关坚持以推动重大政策措施贯彻落实为主线，积极主动履职尽责，仅2015年1至11月，全国审计近10万个单位，为国家增收节支和挽回损失3800多亿元，推动建立健全规章制度2100多项，移送重大违纪违法问题线索3600多件。在这些辉煌成就的背后，是数量庞大且细节严密的数据运算及分析工作。审计机关之所以能够高效清晰的完成这些任务，很大程度上得益于审计信息化技术的成熟和对大数据时代特征的精确把握。

《国务院关于加强审计工作意见》（国发【2014】48号）第19条明确提出：审计部门要推进有关部门、金融机构和国有企事业单位等与审计机关实现信息共享，加大数据集中力度，构建国家审计数据系统。探索在审计实践中运用大数据技术途径，加大数据综合利用力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力，这是国家首次在文件中将大数据审计列入审计信息化工作重点，为我们今后工作指明方向。中共两办印发《关于完善审计制度若干重大问题的框架意见》及相关配套文件的通知（中办发【2015】58号）要求实现审计全覆盖，创新审计技术方法。审计机关要探索建立审计实时监督系统，实施联网审计，这是在大数据时代背景下，审计服务国家治理的内在要求和必然选择。在这样大数据环境下，如何利用大数据开展审计工作，值得我们认真思考。

在大数据时代，创新意识要想体现在审计工作中，则必须让审计的技术方法充分接受新鲜血液，符合信息化世界的要求。而创新的手段，则是充分利用云计算、云数据等日益壮大的数据处理模式。“大数据”之所以发挥着越来越重要的作用，关键就在于大数据背后所隐含的“云计算”。对海量的、多样化的“大数据”现象进行“云计算”，可以快速获得各自所需的有价值信息。在这个意义上，拥有“大数据”是一种“资料前提”，更是一种“资源前提”。显然，“云治理”概念成立的前提，是网络化资源、服务的不断增加。其中，“计算机化”则是促使“云治理”走向社会、走近民间的一个关键性的技术应用和操作概念。“计算机化”、“数字化”是审计技术网络化的技术前提与基本保证。

审计的技术方法篇3

关键词：经济责任审计；内容；技术方法

经济责任审计与企业内部资产、人事以及相应的事件的管理紧密相连，企业若想在内部全面地落实国有的资产管理体制就一定要运用并在企业整体推广经济责任审计这一建设性机构，进而在此基础上保障企业自身的发展相关绩效以及完善对相应企业发展过程的经验性总结，并进一步落实企业的管理体制建设，从而使内部的员工能够团结一心，进而全面地实现审计工作的整体质量，以此来带动企业的整体性发展，因此我们为了实现这一构想就需要对经济责任审计的内容以及相关的技术性方法有一个全方位的了解。

1经济责任审计的实际内容

当前经济责任审计受到社会各方面的重视，工作量不断增加。由于企业领导人的频繁变动，在审计资源有限的情况下，审计部门往往疲于应付，很难保证审计质量。这就首先要求必须加强审计计划项目管理，科学合理地理顺审计资料，有效利用审计资源。因此经济责任审计的具体内容如下：第一，充分运用计算机系统，逐步建立科学、便捷的审计项目库，每年对审计项目进行分析，根据已经完成的审计项目情况和实际工作情况合理的安排年度审计计划，使各种、各方面的审计资源充分发挥效用。第二，考虑到经济责任审计与其他审计项目的联系性，应注意与其他审计项目的结合。每年年初安排审计项目时，应侧重领导人的任中经济责任审计，逐渐转向任中经济责任审计与离任经济责任审计相结合。这样可将审计监督的关口前移，变事后监督为事中监督，更有利于及时发现问题、解决问题，通过充分利用和落实财务收支、内部控制制度审计等审计结果，提高经济责任审计的效率和效果。

2经济责任审计的技术方法

2.1调查会议的召开

调查性会议能够以突发的形式来全面了解被审计单位的实际经济情况、资金利用情况、资金储备情况以及相应的经营体系的建设情况、财务的分配方向等与企业发展有密切关联的经济以及非经济情况，而在此过程中经济责任审计部门现骨干的负责人员所起到的作用也就不仅仅是经济调查那么简单，其还会对企业的管理现状以及企业的整体风貌等实际问题提出一定的质疑，相应的企业方负责人员必须依据自身的建设性现状来全面地回答相关的提问，进而在此基础上让审计的执行机制得到充分的发挥。而经济责任审计的负责人员在同被审计单位的负责人员进行交流的时候，会随机采用走访、召开座谈会等不确定但是十分正式的方式来进行相应的审计调查活动，尽量保证相应机制的公开性，而审计的实际目的也就是对企业的整体情况有一个初步的了解，以便于为企业内部的细节建设提出较为有利的修正意见。

2.2调查表或调查问卷的发放

经济责任审计人员通常会在准备期间就罗列出自身的审计活动所需要调查的问题，进而以此为蓝本，进行调查表的设计，在此基础上，还需要将调查表交给上级部门审核，以示公正，进而也使相应的问题符合经济责任审计的原则，以便于出现所提问题涉及企业隐私而相关企业不予配合拒绝应答的情况。自此基础上，经济责任审计还需要向被审计的单位报备实际的填报要求，进而使被审计的单位如实回答调查问卷中的所有问题，与此同时，被审计单位还需要针对自身的回答而提供一定的证明性材料，进而以示自身的回答有据可循，同时这也能够为审计提供一定的信息数据。这一体系的实际执行层面可以通过发放带有对企业组织的架构疑问、内部问责机制的构建情况以及企业的经济信息的调查问卷来实现，而这一类调查问卷有一个统一的名字，即企业制度性调查表格。而针对企业的实际经营情况以及企业的实际经营规模而列出的调查表被统一叫做企业基本情况调查表，两表所示问题不得混淆。

2.3对被审计单位实际情况的了解性调查

经济责任审计人员可以系统地收集其所欲调查的企业的相关行业的建设性资料，进而在此基础上对这一行业的实际建设与发展情况求一个切实的了解。审计人员可利用所收集的行业资料、行业期刊和各种行业指南等资料了解被审计单位所在行业的情况，对比分析被审计单位的信息，专业判断被审计单位可能存在的问题。通过对了解被审计单位基本情况，审计人员可依据被审计单位容易出现问题的重点部位和关键环节，确定审计内容的重点和难点，合理安排下一部的审计工作。而实地察看被审计单位的生产经营场所及设施，可以帮助审计人员了解经营特征和生产过程。

2.4对企业进行内部控制制度检测

内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性，因此相关内部控制制度的建立和执行情况，是经济责任审计的内容之一。经济责任审计时不但要了解被审计单位是否建立、健全相关内部管理和内部控制制度，还要进行内部控制制度测试，以确定被审计单位的内部控制制度是否得到很好的执行及实际的执行效果。内部控制测试的方法一般情况如下：第一，相互印证的询问。对同一内部控制制度要询问不同岗位、不同职责的人员，了解内部控制制度的执行情况。第二，实地观察。审计人员到业务处理现场进行观察，了解内部控制制度的执行情况。如“运输产品的车辆出厂时必需将产品销售单出门证联交门卫，并接受门卫检查。”

结束语

总而言之，经济责任审计对于企业来说是十分必要的，其能够规范企业的实际生产行为，能够推动企业对相关薄弱环节及时进行整改，并且还能够提升企业的危机意识，因此相关部门必须对经济责任审计的建设予以一定的重视，通过一定的政策的提出给予经济责任审计体系的建立一定的保障性支持，进而使经济责任审计部门有一定的原则所循，同时还可为经济责任审计部门提供一定的培训经费支持，进而在此基础上使经济责任审计人员的规划呈体系性发展，藉此来全面提升经济责任审计部门的执行力，以使得相应的经济责任审计技术能够更好地被应用于实际的企业生产建设活动中。

参考文献

[1]林伟庆.经济责任审计的内容与技术方法[J].审计与理财，2014.

[2]罗艳芬.乡镇领导干部经济责任审计评价研究[D].重庆：西南大学，2012.

审计的技术方法篇4

风险导向审计是指以被审计单位的风险评估为基础，综合分析影响被审计单位经济活动的各种风险因素，并根据量化的风险水平确定实施审计的范围、重点，进而进行实质性审查的一种审计方法。这种方法最显著的一个诉求就是降低审计风险，降低审计风险是对注册会计师的最起码要求。在接受委托之前，注册会计师会对项目的审计风险进行确认，若是认为其风险多大，便不会答应聘请要求；若是确认之后，风险能?虺惺埽?注册会计师便会签订审计聘约，占领风险“高地”，降低诉讼风险。

风险导向审计有两个特点：一个就在于其强调审计的全过程风险性，另一个就是评估固有风险。明确了固有的风险，科学评估，能够帮助注册会计师确定财务报表发生错弊的可能性，以便注册会计师分配审计资源，集中主要力量解决主要矛盾，提高审计效率。

2风险导向审计模式的现状

跨国企业的独立审计建立在传统审计风险模型的基础上，传统审计风险主要包括四个组成部分，其中不但包括审计风险、控制风险，还包括检查风险、固有风险。基于这个模型的独立审计有很大的局限，那就是注册会计师是否实施审计程序以及在多大范围内实施，完全取决于对检查风险的评估，而评估检查风险又依赖于对固有风险和控制风险的评估。

在实践中，关于固定风险的研究虽然不少，但要对其进行准确评估却并不简单，在这样的情况下进行风险评估，主要的精力需要集中在控制风险评估上。若是将控制风险控制得较低，实质性测试工作就可以减少许多，但这种做法显然存在隐患。之所以会出现隐患是因为存在内部操纵的可能，一旦出现了员工、管理层操纵，之前所做的工作将失效，势必对后续的审计工作产生消极影响，提高审计风险。此外，我们还需要看到，企业使社会经济生活的一部分，企业的会计报表受到诸多因素的影响，其中不但包括行业状况、企业性质、经营风险，还包括监管环境、经营及发展战略等。在复杂的经济活动中，若是出现了重大舞弊，且通过企业的内部控制难以有效对其进行控制，内部控制就会失效。对注册会计师来说，在进行审计的时候，若是局限于内部控制，不能拓展审计视角，遭到蒙蔽、欺骗是在所难免的。

3现代风险导向审计模式的转变

现代风险导向审计和传统风险导向审计的本质区别于审计理念和审计技术方法的不同。传统风险导向风险审计存在审计隐患，风险评估体系不够完善，很难对高风险审计领域进行有效的识别，出现了审计过量或不足的情况，对后续的审计程序、结果产生了不利影响。相较于传统风险导向审计，现代风险导向审计有如下几点转变。

31审计重心转变

现代风险导向审计与以往的审计有了诸多的变化，其中最为明显的要属审计重心的转变，在引入“重大错报风险”概念之后，现代风险导向审计优化、调整了自身的审计风险模型。在传统风险导向审计中，测试是整个审计的重心，风险评估效力偏弱；而调整之后，风险评估重新作为整个审计的重心。这个转变并非形式上的改变，而是植根于风险导向理念的改变。在新的风险导向理念下，审计更注重对风险源的评估，将一切审计归于本质，有效地避免了假象的迷惑，对做出正确的判断和审计结论起到了积极的作用，真正实现了“主动审计”。

32风险评估重心转变

在以往的风险导向审计中，控制风险评估是整个审计的重心，而调整之后的“现代审计”则确立了以重大错报风险为重心的综合分析评估方法。确立了现代企业制度的企业，若是出现了舞弊的情况，其中绝大部分要归咎于管理层，因为制度的完善使员工舞弊的可能性无限降低，而管理层的舞弊“敞口”要大得多。企业出现的重大错报风险，和企业管理舞弊关系紧密。之所以对风险评估的重心进行调整，就是为了更好地消除、应对重大错报风险，积极应对、发现、整治企业的管理舞弊现象。现代风险导向审计将审计作为一个大系统，十分注重于管理当局、治理当局的沟通，对企业的管理舞弊出示了“警示牌”。

33风险评估结构转变

传统的风险导向审计风险评估比较零散，而调整之后的现代导向审计更为结构化。结构化的改变让审计业务流程得到了优化，使审计能够更好地贯彻现代风险导向审计理念。在传统风险导向审计的审计体系中，源于审计对象的关键风险被分割，形成了固有风险、控制风险，分别对两个风险进行分析评估，虽然看似更为明确，但是审计的整体性却大为下降。为了更好地体现出审计的整体性，现代风险导向审计将其合并为重大错报风险，在系统分析的基础上，对其进行综合评估分析。在这种新的评估分析结构中，更多的风险因素被引入，对宏观、整体地评估、分析审计风险有重要意义。

4对完善跨国企业审计技术方法启示

41调整跨国企业审计理念

相较于民间审计，跨国企业审计的职责具有很强的公共性，审计的范围虽然也是经济领域，但是审计的内容却涉及跨国企业和民众利益，跨国企业审计机构需要做的就是对涉及这些内容的权力运行过程进行监督。就目前的情况来看，跨国企业审计涉及四个重点，其中不但包括财政资金审计监督、金融资产审计监督，还包括国有资产审计监督、社保资金审计监督。这四个方面对跨国企业经济领域影响重大，财政资金与经济政策制定息息相关；金融资产关系直接关系到金融风险水平；社保关系则影响到社会福利制度建设和社会稳定；国有资产对跨国企业经济基础的重要性不言自明。如上几个方面的内容都是跨国企业审计的重点，一旦与腐败相连，势必会对经济领域产生严重的负面影响，为此，我们需要对重点内容加大审计力度。

审计监督的重点在于资金的审查，在审计的过程中，不但要了解审计资金的分配、支出情况，还需要对资金的使用情况、合规性等进行审查。一旦发现其中不符合规定程序的操作，要按照有关规定处理，只有如此，才能规避暗箱操作，起到抑制腐败的作用。跨国企业已经进入市场经济改革深水区，计划经济和市场经济存在根本的区别，固有的经济问题也不尽相同。在市场经济转轨时期，跨国企业出现了很多比较特殊的经济现象，一些部分、单位，在利益的驱使下钻了改革的“空子”，给跨国企业和人民造成了很大的损失。此外，部分权力制约失效问题也应该引起我们的关注，在权力未得到有效制约的情况下，难免会出现钱权交易的情况。总而言之，在市场经济转型的特殊背景下，跨国企业出现的腐败问题是复杂的、多样的、顽固的，若不开展前瞻性、全面性、系统性的审计，势必会造成严重的负面影响。

42前移跨国企业审计重心

目前，跨国企业审计机构主要使用两种审计模式，一种是制度基础审计模式，另一种是账户基础审计模式。这两种模式侧重的是对错差风险的审计，对其他风险的关注较少，审计的局部性比较强，在财务报表整体审计及把握上存在很大的局限，只能由局部到整体。在这种审计模式下，审计人员对风险的认识会混乱，不能对风险进行全面、系统的人事，实施有力、有效的控制，势必会影响审计效果。

现代风险导向审计模式则确立了新的审计模式，从风险源分析入手，以风险源为导向，结合被审计对象所处的环境进行分析并进行严密的逻辑推理，进而一步一步地推导和落实审计的范围和重点，确定相关的审计目标和审计程序，给审计人员把握、控制审计风险创造了良好的条件。在这种审计模式下，??计人员的审计可以从整体到局部，因为准确抓住了风险源，审计人员的思路更加清晰，对审计风险的认识、判断更为清晰、准确，只要在接下来的审计程序中完成好取证、调查工作，就可以高质量、高效率完成审计工作。总的来说，跨国企业审计工作重心必须前移，只有树立整体、系统观点，确立以风险为导的审计模式，实施由整体到局部再由局部到整体的审计战略，才能更好地促进跨国企业审计的发展。

43完善跨国企业审计程序机制

在新准则中，审计程序被重新确定，包括风险评估、控制测试、实质性测试三个方面，以下分别对这三个方面进行阐述：其一，风险评估程序。这个程序主要是对审计单位及其环境进行全面、翔实的了解，被审计单位的内部控制也包含其中。之所以确定这个程序，目的有两点：一点是评估财务报表层次，另一点是确定重大错报风险的等级。其二，控制测试程序。完成了风险评估程序后需要需要开展控制测试，所谓的控制测试就是对内部控制（目的是为了测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此一并评估重大错报风险）。三是实质性测试程序。完成了如上两个程序，就需要进行实质性测试环程序，改程序是为了对前面认定的重大错报风险进行检查，并确定相应的审计程序。

传统的审计建立在审计测试的基础上，随着风险导向审计模式的建立和应用，传统审计暴露出很多的问题，风险评估为中心的审计模式体现出更大的优越性。该模式建立、应用之后，加强了风险评估程序，贯彻、执行了风险导向审计的理念。在跨国企业审计技术方法完善的过程中，可以借鉴民间审计的程序。上文已经提到，管理舞弊也是跨国企业审计的高风险区，在实际的审计程序确立过程中，跨国企业审计机构还是应该将管理舞弊风险评价作为切入点，开展全面的风险评估，并且对管理层的诚信度进行评价。完成评估评价流程的基础上，要根据结果，判断被审计单位内控风险、管理舞弊风险的层次和等级；依据确定的层次和等级，制订审计计划，审计计划的制订除了依据层次、等级认定，还需要考虑到管理层诚信度、内控效度，致力于实现审计资源配置利用最大化。在这里需要注意的是，管理舞弊风险属于固有风险，在审计过程中，通过直接评估很难有所发现，所以应该将重点放在账外，辅以必要的间接评估手段，只有如此，才能达到理想的效果。

审计的技术方法篇5

【关键词】信息化；内部审计技术；信息技术风险；计算机辅助审计

随着国家电网公司中信息技术的日益普及和企业信息化的深入开展，跨地区、跨部门的企业集团信息系统、eRp（enterpriseResourceplanning）系统广泛应用，原来所采用的传统内部审计技术方法很难及时地对被审计单位的会计经营信息作出客观评价，不能满足审计信息需求者的管理决策需要，内部审计难以实现增值目标。因此，内部审计采用现代审计方法成为必然。现代审计方法是指能够适应信息化的审计环境，能够对海量数据进行筛选分析，发现疑点和审计线索，从而实现审计目标的审计技术、方法的总称（董伯坤，2007）。本文从信息技术风险评估出发，分析信息化环境下的现代审计技术方法，并在此基础上进一步探索并行持续审计的模式，实现由传统审计向现代审计的转变，从而顺应信息化发展趋势，提高审计效率，降低审计风险。

一、信息技术风险评估

企业信息化的发展给审计技术方法带来变革，例如数据库技术（何玉洁、张俊超，2006）、趋势分析法（黄巧妙、吕天阳、庞琦，2009）等自动化操作和逻辑分析的方法（殷丽丽等，2010），同时更带来审计思维和基本理念的转变，在信息技术风险评估的基础上应用现代审计技术与方法便是一个基本的转变。

信息技术风险是指公司在信息处理和信息技术运用过程中产生的各种不确定因素，这些因素可能对公司的战略、发展、业务和效益等方面产生负面影响，并进而影响公司目标的实现。信息技术风险包括组织层面、一般性控制层面及业务流程层面的信息技术风险等。

信息技术风险评估是指识别、确认、评价公司所面临的与信息技术相关的内、外部风险及其潜在影响的过程。内部审计人员应采用适当的风险评估技术与方法，分析及评价信息技术风险发生的可能性及影响程度，为确定审计目标、范围、重点和方法提供依据。

针对组织层面、一般性控制层面的信息技术风险，审计人员在识别、评估时需要关注：业务关注度；信息资产（包括硬件设备、软件及数据）的重要性；对信息技术及信息技术部门的依赖程度；对外部信息技术服务的依赖程度；信息系统及其运行环境的安全性、可靠性；信息技术变更情况；与信息技术相关的企业标准、规范、规章制度的制定及执行情况等。

业务流程层面的信息技术风险受业务内容的重要性、业务流程的复杂程度、上述组织层面及一般性控制层面的控制有效性等因素的影响而存在差异。通常，审计人员应了解业务流程并关注数据输入、处理、输出方面的信息技术风险。

内部审计人员应积极开展对信息化环境下风险的分析，充分考虑风险评估的结果，重点关注缺乏控制、重要性程度高以及可能产生舞弊的控制环节，以合理确定信息系统审计的内容及范围，对公司的信息技术内部控制的设计和执行有效性进行测试，并完善内部控制体系。

由于国家电网公司的业务运作更加依赖于信息系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了新的业务风险。因此，公司必须开展和加强信息技术风险评估，并在此基础上对现有内部审计规范、指南等重新进行定义、修改和补充，加强信息系统内部审计工作管理体制建设，统一信息系统内部审计技术标准，明确信息系统内部审计人员技能要求，建立和完善适应信息化环境的内部审计准则体系，尤其把it控制列为重点，把数据输入、处理和输出控制、信息系统的访问及网络安全作为内部审计的重要内容，使内部审计工作在新的环境下能够顺利进行。

二、信息化环境下内部审计常用技术方法

信息技术/信息系统的应用支撑着大多数关键业务流程，这也引起了在内部审计中如何使用信息技术的思考。本文认为，信息化环境下内部审计技术方法的研究与应用应从系统论、信息论的高度推进其系统化、科学化、规范化和智能化的发展。系统化是实施审计战略（策略）和审计技术方法的全面协调。审计战略（策略）解决好审什么、想达到什么目的的问题，审计技术和方法则解决怎么审和如何达到目的的问题，从而实现两者的协调。科学化就是将科学手段与经验总结相结合，推进信息化技术、数学和统计学等在审计中的应用。规范化是将内部审计技术方法融入到规范的内部审计程序中，规范和引导内部审计人员运用适当的审计技术和方法。智能化强调将历史经验总结、科学规律推导和审计人员的专业判断结合起来，积极加强审计数据中心建设，建立行业/领域审计的标准和方法（上海市审计学会课题组，2012）。

《内部审计具体准则第28号——信息系统审计》第六章第二十四条指出，审计人员在开展信息系统审计过程中为获取充分、适当的审计证据，可以单独或综合应用八种审计技术方法，包括：询问、观察、审阅、穿行测试等传统方法；验证系统控制和计算逻辑、登录信息系统进行系统查询、计算机辅助审计工具和技术等信息技术；利用其他专业机构的审计结果或组织对信息技术内部控制的自我评估结果等。

2011年审计署审计科研所《审计机关审计技术创新情况》课题组在全国27个省（自治区、直辖市）、5个计划单列市和18个特派员办事处对2006年以来的审计技术创新情况进行了专题调研，收集创新型审计技术应用522项，按技术种类分类可分为59种技术类别（审计署审计科研所课题组，2012）。在众多创新型审计技术中尤为突出的是，计算机类审计技术占了很大比重，主要包括：各类审计软件、数据采集/转换技术、数据查询和分析技术、联网审计技术、信息系统审计技术、多维分析技术、数据库技术、office系列软件、商业智能（Bi）技术、mD5码技术、数据挖掘技术、数据恢复技术、实时通讯技术等。

在此基础上，本文将审计技术方法综合整理为如图1所示的体系。

1.常规审计方法，主要是用于信息系统的了解和描述，包括访谈法、系统文档审阅法、观察法、文字描述法、表格描述法、图形描述法等。

2.计算机辅助审计技术，又可进一步分为面向系统的计算机辅助审计技术和面向数据的计算机辅助审计技术。面向系统的计算机辅助审计技术是用于验证程序系统的，包括受控处理法、测试数据法、综合测试法、平行模拟法和程序跟踪法等；面向数据的计算机辅助审计技术主要用于对信息系统中的电子数据进行审计，包括数据采集、数据验证、数据整理和转换、建立审计中间表和数据分析等环节，采用的数据分析技术主要有账表分析、数据查询、审计抽样、统计分析、数值分析、账龄分析等（陈伟、张金城，2008）。

3.信息系统评价技术，主要用于信息系统的控制、风险和整体性评价，如控制矩阵、风险矩阵、层次分析法等。

4.新型审计技术，主要有并行审计、持续审计、商业智能（Bi）技术、数据挖掘技术、数据恢复技术等。

内部审计人员在充分考虑信息安全的前提下，结合成本效益原则，根据信息系统审计业务类型，可以灵活选用恰当的审计技术方法。在充分发挥好信息化环境下内部审计技术优势的同时，应该处理好例外现象，不能过于依赖技术，审计人员仍应保持高度的职业谨慎。

三、新型内部审计技术与模式

审计对象的科技水平和复杂性不断提高，对审计技术提出了更高的要求，要求内部审计关口从传统的事后审计逐渐前移到事中事前；同时，科学技术特别是信息和电子技术的发展，也为开发应用新型内部审计技术与模式创造了条件，使事中审计成为可行、经济的审计模式。并行审计、持续审计便是实现信息化环境下实现审计关口前移的事中审计技术。

（一）并行审计技术

并行审计技术（Concurrentauditingtechnique）产生于20世纪60年代后期和70年代初期，是依托信息技术的发展而提出的审计技术。并行审计技术是指在应用系统对其业务进行处理时，同时采集审计证据的技术。使用并行审计技术采集审计证据包括两个方面：一是为采集、处理和打印审计证据，需要在应用系统或系统软件中嵌入专门的审计模块；二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中，以便审计人员进行审查（梁丽瑾、续慧泓，2007）。

信息技术特别是网络技术的发展，为并行审计提供了硬件环境的支持。并行审计要求的对交易的连续监控可以借助于网络环境来实现。新的技术，如智能识别技术、无线射频识别（RFiD）、传感技术等的广泛应用，为审计模块的“嵌入”提供了技术上的实现方案。同时，数据库管理技术，特别是数据仓库技术的应用，不仅能够存储海量的交易数据，而且通过数据仓库可以提供决策所需的相关信息，从而对业务发生的情况可以作出智能化的判断和分析，并将这种分析和判断信息及时反馈。

（二）持续审计

持续审计（Continuousauditing，Ca）是一种由审计师在事项发生的同时，或在事项发生后的较短时间内，对与事项相关的主题提供书面评价的审计方法（CiCa/aiCpa，1999）。具体来说，持续审计是基于网络信息技术，由审计师实施的将约定事项的连续信息（无论财务或非财务的信息）与事先确定的标准相对照，然后就二者的符合程度作出保证判断的审计报告的一系列过程。它将信息技术高度整合到了审计领域，融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式，实现审计人员和被审计单位电子数据的及时连接和交互，克服了当前审计的滞后性，具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点，可以缩短内部审计周期、改善风险和控制安全系数（张文秀、刘雷，2012；张娟、廖洪，2006）。

国际上对持续审计的研究起步于20世纪60年代，美国证监会（SeC）、国际内部审计师协会（iia）、加拿大注册会计师公会（CiCa）、美国注册会计师公会（aiCpa）和国际信息系统审计协会（iSaCa）等机构先后公开表明对基于it的持续审计模式加以支持与倡导。根据普华永道会计师事务所的《2006内部审计状况职业研究》（StateoftheinternalauditprofessionStudy：ContinuousauditingGainsmomentum），被调查的美国公司中有半数的公司目前正在使用持续审计技术。

持续审计不仅向外界进一步证实被审单位提供的连续（或实时）报告（信息）的可靠程度，还可以为内部管理控制提供决策信息支持，同时还能够根据客户的特殊需求实时提供不同程度的相关保障。随着信息技术的进步、电子商务的普及以及管理决策对信息“实时性”需求的日益增强，它将成为信息化时代审计模式发展的必然趋势之一。持续审计在我国内部审计中还未完全开展，但可以预计这种技术以后会成为内部审计的重要方式。

除了并行审计、持续审计之外，新兴的审计技术还有商业智能（Bi）技术、数据挖掘技术、数据恢复技术等。随着移动设备、云计算等的推广和应用，将会有更多更新的审计技术出现。

四、结语

国家电网公司在信息化环境下的内部审计工作目前还处于摸索阶段，在研究和探索内部审计技术方法的同时，还应对审计人员进行专门的信息技术培训、对审计部门开放所有信息查询功能等。进一步地还可以鼓励内部审计人员参加国际注册信息系统审计师（CiSa）资格考试，通过培训和考试，培养具有较高深的计算机软硬件和网络知识，掌握信息系统审计技术的较高层次的审计人才，更好地应用现代化的审计技术方法，从而适应企业信息化发展的大潮。

【主要参考文献】

[1]审计署审计科研所课题组.审计机关审计技术创新情况专题调研报告[R].2012.

[2]中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].2009.

[3]陈伟，张金城.计算机辅助审计原理及应用[m].北京：清华大学出版社，2008.

[4]张文秀.it治理下的内部审计信息化发展研究[J].商业会计，2010（12）：41-42.

[5]梁丽瑾，续慧泓.基于并行审计技术的内部审计应用研究[J].审计研究，2007（2）：36-38.

审计的技术方法篇6

一、信息技术环境下审计理论基础的重新认定

在高科技信息技术时代下，信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作，产生了既有冲突又有合作，既有同化又有异化的新一轮人类融合过程。就审计领域而言，桌面审计系统从绕过计算机审计(auditingaroundthecomputer)发展到穿过计算机审计(auditingthroughthecomputer)再到利用计算机审计(auditingwiththecomputer)方式，几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说，审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基，也受到了信息技术的巨大冲击，其内涵、外延均发生了巨大的变化。因此，对在信息技术环境下审计理论基础的重新认定就显得尤为必要。

(一)信息技术环境下审计理论基础的界定

信息技术环境下，为了正确地对审计理论基础进行界定，有必要先澄清审计理论基础与审计理论和审计基础理论的关系，以及它们在审计理论中的地位和作用。

1.审计理论基础与审计理论的关系。就本质而言，审计理论基础和审计理论都是审计实践经验的总结和成果，只不过审计理论基础比较直接、具体，而审计理论则较为间接、概括。从整体考虑，审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑，审计理论基础是审计理论研究者着重研究的课题。但是，审计理论基础并不等同于审计理论，它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此，审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带，换句话说，审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为，二者之间的关系可以概括为以下几点：(1)先有审计理论基础，再有健全的审计理论学科体系；(2)审计理论基础是审计理论的一部分，它们之间是局部和整体的关系；(3)审计理论基础是审计理论主体与其他学科理论之间的关节点，类似于桥梁。

2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论，是与审计应用理论相对应的一个概念范畴。作为指导性的理论，审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言，审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此，审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理，用于规范审计应用理论，进而指导审计实践活动。就本质而言，审计基础理论仍然属于审计理论体系的范畴。

(二)信息技术环境下审计理论基础的选择与确认

信息技术环境下，信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时，随着审计服务范围的不断扩大，服务手段不断改进，审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为，信息技术环境下审计理论基础应该从以下几个方面进行选择和确认：

1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用，审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容，而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围，并相互交融、渗透，从多角度、全方位地为审计理论服务。因此，我们判断某一理论、学科是否是审计理论基础，首先要看它是否全方位、多角度地为审计理论的发展服务。

2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下，先进的通信技术和计算机技术广泛地应用到审计领域中，促使审计理论基础发生着巨大的变革。一方面，信息技术刺激了审计理论基础的变革，它将先进的信息技术理论、网络时空观，深层次地植根于审计理论基础，将先进的高科技信息技术应用于审计实务工作之中，加速了审计理论与审计技术服务手段的飞跃性发展；另一方面，审计理论基础发生变化以后，也会通过权能传递、信息交换和功效联动等方式，与审计环境发生物质、能量和信息的交换，最终使得审计环境发生所预期的变化，并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系，也是判断审计理论基础的重要标准。

3.充分实现与其他相关学科的渗透和交融。如上述，审计理论基础是连接审计理论与其他学科体系的桥梁和纽带，是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透，使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时，作为桥梁和纽带，审计理论基础自身还具有自我更新、自我完善的功能。也就是说，外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。

二、信息技术环境下审计理论基础的特点

(一)内容多样性

作为审计理论的根基，审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时，国外的一些先进管理理论的新思想和新模式，如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中，促使审计理论基础不断地完善、健全和充实。

(二)动态发展性

纵观审计的发展，可以看到，审计发展的外部动力主要来自于两个方面：一是社会经济环境的变化，二是审计信息使用者信息需要的变化。在信息技术环境下，随着社会经济环境的不断完善，审计信息需求者对审计信息的客观要求越来越高，必然会促进审计向广度和深度方向全面发展，审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势，审计理论的不断发展、完善，进一步加强和巩固了审计理论基础。

(三)交互渗透性

审计理论基础的内涵非常广泛，涉及到多个学科、领域。在信息技术环境下，社会生活的空间相对缩小，审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密，它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络，共同服务于审计理论，大大地促进了审计理论与其他学科理论的交互渗透性。

(四)质量性

信息技术环境下，审计理论基础作为审计理论的根基，其质量性就显得尤为重要。概括而言，质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言，尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性，但是就某一时间段而言，审计理论基础还是具有相对的稳定性，否则审计理论根本就无从发展。就安全性与品质性而言，这两方面的因素是保证审计理论基础质量的关键性因素，因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。

(五)虚拟性

审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在，它超越空间约束、依靠信息网络手段联系和统一协调的，具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义，一是审计理论基础内部的虚拟化，主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化，二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化，即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。

三、信息技术环境下审计理论基础的新内容

(一)信息技术学

信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域，既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势，又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括：网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术；具体的应用法则包括了穆尔法则(mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(metcalfeslaw)。这些理论、技术广泛地应用于审计领域之中，与传统的审计理论进行不断地分化与组合，使得审计理论基础从广度和深度上得到了不断的扩张。

(二)司法诉讼学

司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensicauditing)这一特殊的审计发展分支。在信息技术环境下，随着企业之间的交易广泛地在网络上进行，经济组织之间的联系更加紧密，企业之间的纠纷趋于多样化和复杂化，经济犯罪的形式也越来越多，因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算，并进行正确地审计判断、合理性分析，为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。

(三)经济学与计量经济学理论

在与审计理论基础进行交互渗透时，经济学理论将许多经济学的思想、观点大量引入到审计理论之中，为广大的审计学者从经济学视角来分析审计问题，寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样，由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下，审计人员面临的是被审计单位非常繁杂的经济数据和资料，通过充分应用计量经济学理论，构建经济模型，运用数学工具来考察和研究各种经济变量之间的数量关系，预测审计风险、被审计单位的信誉度，最大限度地降低审计风险，提高审计工作效率，保护广大信息需求者合法的经济权益。

审计的技术方法篇7

一、现场管理的阶段性控制

现场审计的每一个过程都离不开管理，即通过计划、组织、控制和领导等管理职能活动，把负责审计项目任务的审计组所拥有的人力、物力、财力和知识资源优化配置并充分利用，使之发挥最大效果，如期实现审计项目目标。

(一)审计准备过程管理控制

1、配备与审计项目相适宜的审计组成员。审计部门应该根据审计项目的性质和复杂程度、被审计单位规模的大小、审计人员的客观性等因素指派具有必备知识和技能的审计人员。

2、把好审前调查关，确定审计的重点领域。

3、制定切实可行的审计实施方案。审计方案是审计实施的基础，保证审计工作取得预期效果的重要手段，也是检查、控制审计质量和进度的基本依据。

4、强化团队管理，优化整合审计力量。

(二)审计实施过程管理控制

1、落实项目审计责任制。www.133229.com在具体审计项目的实施阶段，要按审计项目管理制度的规定，严格规范审计工作程序，明确审计组长和审计人员的工作职责，明确审计组长对审计项目的工作质量所应承担的主要责任。

2、发现内部控制的重大薄弱环节，扩大测试范围。在实施现场审计时，审计人员根据审计具体方案中确定的审计步骤，运用审计技术方法对业务程序进行测试，在测试过程中，收集有用性、相关性、充分性、合法性的审计证据，注意发现内部控制的重大薄弱环节，进一步扩大测试范围。

3、规范审计工作底稿的编制。在审计工作底稿上要反映出审计人员的工作轨迹和专业判断的过程，有利于把好审计证据的质量关，审计人员既要做好审计过程记录，又要记录审计的主要成果和查出的重点问题。

4、严格执行复核程序。审计机关应建立审计组长和审计部门负责人两级复核制度。各级都应具体明确复核内容和承担责任，层层把关，级级负责，确保每一个审计工作符合审计准则的要求。

5、加强对审计人员的现场指导和检查。审计组长要及时了解审计人员审计工作情况，会同审计业务部门负责人研究解决审计工作中出现的新情况、新问题，对各层次的审计工作给予实时充分的指导、监督和复核，这是做好审计过程质量控制的关键要素。

(三)审计报告过程管理控制

作为现场审计的收尾工作，审计的报告阶段过程管理控制也十分重要，主要控制点如下：

1、及时总结审计工作，每一个审计项目结束，审计部门负责人要及时组织审计组长对本次审计工作进行总结，简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施，指明今后类似审计工作中应注意的事项。

2、在完成实质性测试之后，审计组长应当对审计工作底稿进行全面复核，并在此基础上撰写审计报告，概括地说明审计计划执行情况及审计目标是否实现。

3、应完成审计工作底稿的专职复核。在完成审计现场工作时，审计部门专职机构和负责人应对审计工作底稿实施专职复核。

二、现场管理的关键性环节

审计现场管理是对审计工作的全过程管理和对审计人员全员管理的综合管理活动，其核心是开展对审计取证行为和审计取证过程的管理。开展审计现场管理需从审计的现场组织、现场技术、现场沟通、现场信息、现场考核五个方面进行管理，这五个方面是审计取证行为和审计取证过程的关键环节。

(一)审计现场组织管理。加强组织管理，是审计人员及其组织能够及时吸收、利用、创造、传播、应用审计知识与技能，从而达到及时协同、分工合作、相互协调地开展审计业务的目的。现场组织管理的具体内容包括：1、对现场审计人员的管理，包括评估现场参与审计的人员素质、业务能力、业务资格，以及聘任的专家资质；2、组织现场调度，即对现场审计人员的分工协作、重要审计事项进行管理，根据工作需要认真规划审计作业点和所需人力，确定职责分工协作办法，及时调配作业人员，对于审计方案中没有考虑的新出现的重点事项能够迅速集合处于分散状态的个体共同开展审计工作，对于不再作为重点审计的事项能够把审计人员及时分配到其他审计事项中；3、确定组织运作模式，对现场作业明确负责人、参与人及相关人员的职责，规划审计取证的路线、技术方法、执行人、复核人，安排总体审计进度，确定如何与被审计单位沟通联系等等。

(二)审计现场技术管理。在审计现场作业中，传统的做法是以查账技术验证被审事项的真实性、合法性与效益性，这种审计技术的使用是以对不打算了解内部控制为前提的作业方式，它不仅需要投入过多的审计资源，而且应用范围受到限制。审计现场技术管理就是要克服这些缺陷，通过利用科学有效的方法快捷地完成审计工作。审计现场技术管理包括：1、评估审计方案中拟采用的审计技术能够获取审计证据的程度；2、变更放弃耗时费力的审计技术方法，及时选择科学可行的现代审计技术与方法；3、不断引入、拓展和推广使用现代审计方法与技术，包括应用风险导向审计技术、计算机辅助审计技术等。

(三)审计现场沟通管理。沟通是政府审计人员就审计事项询问、告知被审计单位管理当局或与其进行商讨。现场审计中政府审计人员当在遵守职业道德原则的前提下，与被审计单位管理当局进行必要的沟通，建立良好的工作关系，以提高审计效率和效果。

(四)审计现场信息管理，主要包括：1、加强对审计信息认识的管理，不仅思想上要重视审计信息对国民经济宏观决策的作用，而且要克服传统的把审计信息认为是审计工作的一项附产品的错误看法；2、加强对获取与开发审计信息的能力与效率的管理，注重获取与开发审计信息途径与渠道管理，要求按照专业标准、现代化手段快速准确获取审计信息；3、加强储存与处理审计信息管理，把审计信息的储存与处理的技术、方法作为重点内容进行管理；4、加强反馈审计信息管理，突出审计信息反馈的能力与效率，使得审计信息能够有效地为社会各方面服务；5、加强审计信息载体的管理，要求对审计现场全过程的各种工作进行记录记载，对审计信息依赖的载体如：审计计划、审计通知、审计工作方案、审计工作底稿、审计证据、审计结论、审计建议、审计报告、审计处罚与审计处理决议等文件资料，按照档案管理的要求实行分类保管，为评价审计工作质量、总结审计工作、以后年度审计提供使用依据。

(五)审计现场考核管理。审计现场考核包括四个方面：1、对审计人员品行的考核；2、对审计人员工作业绩的阶段考核；3、对项目审计工作进度的考核；4、对项目审计工作阶段性质量的考核。开展现场审计考核管理可以采用定期考核和不定期考核两种方式，采用科学的考核程序和措施，加强现场监督管理，把现场审计从人到事、从纪律到业务都纳入考核范围，这样有利于及时发现现场审计中存在的问题，寻找解决问题的措施，扬长避短，为下一阶段顺利开展审计工作提供基础，对于现场考核中发现存在违纪违法、不遵守审计准则要求、不能胜任从事的业务等情况应及时进行处理。

三、现场管理的针对性措施

加强审计现场管理应以“人、法、技”建设为指导思想，主要从以下几个方面采取措施，不断提高审计现场管理水平。

(一)建立健全审计制度和审计准则体系。全面落实《中华人民共和国审计法》，推进依法治国，强化审计现场管理已经逐步成为政府审计工作的重要内容，需要不断完善，审计机关应特别重视建立健全现场管理制度。

(二)规范审计基础工作。做好审计基础工作是从事审计管理的起点：规范审计基础工作包括审计机构和人员队伍建设、规范审计方案的制定程序、规范审计测试取证技术、规范审计工作底稿、规范形成审计意见和结论的程序、规范审计处理与审计处罚的程序等等。确保不随意调整和更改审计方案、审计证据、审计意见、审计报告。

(三)积极采用先进的科学方法和手段，不断提高现场管理水平。积极采用计算机辅助审计技术，把现代科学技术与审计工作紧密结合起来，不断提高审计现场工作效率。目前，审计署积极建设的“金审工程”，已成为国家信息化建设的重要组成部分，是审计机关实现审计工作规范化、数字化、网络化的审计信息化系统。借助这一系统。将连通审计机关之间、审计机关与政府部门和被审计单位之间的有效网络通信，开发满足审计业务需要的应用软件和信息资源系统，进一步提高审计工作效率和质量。同时由于计算机技术应用，能够使部分审计人员从繁重的测试取证工作中有效地解脱出来，更好地从事审计管理，能够及时把先进管理技术应用到现场管理中来，提高审计现场管理水平。

(四)大力开展对审计人员的教育培训。加大改革力度。强化培训措施。提高审计队伍的整体素质。

(二)审计现场技术管理。在审计现场作业中，传统的做法是以查账技术验证被审事项的真实性、合法性与效益性，这种审计技术的使用是以对不打算了解内部控制为前提的作业方式，它不仅需要投入过多的审计资源，而且应用范围受到限制。审计现场技术管理就是要克服这些缺陷，通过利用科学有效的方法快捷地完成审计工作。审计现场技术管理包括：1、评估审计方案中拟采用的审计技术能够获取审计证据的程度；2、变更放弃耗时费力的审计技术方法，及时选择科学可行的现代审计技术与方法；3、不断引入、拓展和推广使用现代审计方法与技术，包括应用风险导向审计技术、计算机辅助审计技术等。

(三)审计现场沟通管理。沟通是政府审计人员就审计事项询问、告知被审计单位管理当局或与其进行商讨。现场审计中政府审计人员当在遵守职业道德原则的前提下，与被审计单位管理当局进行必要的沟通，建立良好的工作关系，以提高审计效率和效果。

(四)审计现场信息管理，主要包括：1、加强对审计信息认识的管理，不仅思想上要重视审计信息对国民经济宏观决策的作用，而且要克服传统的把审计信息认为是审计工作的一项附产品的错误看法；2、加强对获取与开发审计信息的能力与效率的管理，注重获取与开发审计信息途径与渠道管理，要求按照专业标准、现代化手段快速准确获取审计信息；3、加强储存与处理审计信息管理，把审计信息的储存与处理的技术、方法作为重点内容进行管理；4、加强反馈审计信息管理，突出审计信息反馈的能力与效率，使得审计信息能够有效地为社会各方面服务；5、加强审计信息载体的管理，要求对审计现场全过程的各种工作进行记录记载，对审计信息依赖的载体如：审计计划、审计通知、审计工作方案、审计工作底稿、审计证据、审计结论、审计建议、审计报告、审计处罚与审计处理决议等文件资料，按照档案管理的要求实行分类保管，为评价审计工作质量、总结审计工作、以后年度审计提供使用依据。

(五)审计现场考核管理。审计现场考核包括四个方面：1、对审计人员品行的考核；2、对审计人员工作业绩的阶段考核；3、对项目审计工作进度的考核；4、对项目审计工作阶段性质量的考核。开展现场审计考核管理可以采用定期考核和不定期考核两种方式，采用科学的考核程序和措施，加强现场监督管理，把现场审计从人到事、从纪律到业务都纳入考核范围，这样有利于及时发现现场审计中存在的问题，寻找解决问题的措施，扬长避短，为下一阶段顺利开展审计工作提供基础，对于现场考核中发现存在违纪违法、不遵守审计准则要求、不能胜任从事的业务等情况应及时进行处理。

三、现场管理的针对性措施

加强审计现场管理应以“人、法、技”建设为指导思想，主要从以下几个方面采取措施，不断提高审计现场管理水平。

(一)建立健全审计制度和审计准则体系。全面落实《中华人民共和国审计法》，推进依法治国，强化审计现场管理已经逐步成为政府审计工作的重要内容，需要不断完善，审计机关应特别重视建立健全现场管理制度。

(二)规范审计基础工作。做好审计基础工作是从事审计管理的起点：规范审计基础工作包括审计机构和人员队伍建设、规范审计方案的制定程序、规范审计测试取证技术、规范审计工作底稿、规范形成审计意见和结论的程序、规范审计处理与审计处罚的程序等等。确保不随意调整和更改审计方案、审计证据、审计意见、审计报告。

审计的技术方法篇8

【关键词】社保基金；联网审计；应用困境；实践对策

一、研究现状述评

实施社保基金联网审计，是社保基金审计方式的创新，更是信息化时代对社保基金实现动态监督管理的客观要求。基于信息化环境下，对社保基金联网审计的研究述评大致可归纳为以下三个方面：

（一）关于社保基金计算机联网审计的研究

我国开展计算机联网审计比较晚，尤其是对社会保障基金联网审计的研究，目前仍然处于试点探索阶段。2001年3月审计署在信息化建设总体目标和构想中提出了审计系统信息化建设的总体目标是用五年左右时间，建成对财政、税务、海关等部门和国有企事业单位的财务信息系统、电子数据系统实施有效监督的联网审计信息化系统，改变目前审计手工作业的现状。2004年国家审计署以“金审工程”建设为背景，在计算机审计实践和相关软件技术研究的基础上设立的“联网审计技术研究与应用”项目通过了中科院组织的可行性技术专家论证，标志着我国联网审计研究工作的正式启动，进入了科研攻关阶段。张平（2006）依据现代软件新技术理论，深入研究了联网模式下的计算机辅助审计，从社保联网审计（Sna）系统需求分析出发，完成了联网审计系统的总体设计，并研究认为Sna系统的目标是将手工审计与计算机审计相结合，在联网模式下进行审计。由胜勇（2007）对数据约简及其在社保联网审计中的应用进行了研究，使用Java等工具开发了一个基于数据库系统的数据约简工具D.B.Reduced，并将该工具应用于社保联网审计中，对社保业务数据进行约简，预期效果较好。宝晓娜（2009）重点研究了基于CGSp的社保审计网格及门户技术，对社保审计网格的虚拟数据库和网格文件系统展开了深入研究，并指出社保审计网格门户继承了Gridsphere框架提供的核心portlet基本功能。

（二）关于社保基金计算机联网审计技术的研究

计算机审计技术是开展联网审计的重要保证。2005年初，山东青岛市审计局对社保计算机审计的技术方法进行了探讨，编写了《社会保障计算机审计实务》一书，系统阐述了信息化环境下养老保险等各项社保基金审计技术。浙江省审计厅联合浙江大学计算机系进行过计算机技术在社保审计中的应用研究，初步实现了对养老保险业务的联网监督。为解决计算机审计技术要求高的难题，青岛市审计局运用pB9.0+SQLSeRVeR2000技术，自主开发了对养老、医疗等五项社保基金征缴环节的计算机审计技术。李媛媛（2007）在现有安全审计系统的基础上，结合广州市财政系统功能和业务特点，提出了一种新型的计算机安全审计系统—财政安全审计系统（FinanceSecurityauditSystem，简称FSaS），并根据财政业务系统面临的问题，提出了FSaS系统的应用、体系结构设计和关键审计模块的审计技术。陈伟（2008）认为，计算机审计技术是为了满足信息化环境下审计的需要，以计算机为基础对信息系统数据进行审计的技术，联网审计技术主要由数据采集、数据传输、数据存储和数据分析这四部分组成。谢岳山（2009）对联网环境下的电子签章、网络数据库和电子商务软件系统三大类关键要素的审计技术展开了探讨，认为联网环境下信息系统的审计需要多种计算机审计技术支持。李春洋（2011）研究发现，计算机审计技术在信息化环境下存在审计业务能力与信息化发展水平不均衡、审计机关信息化程度与被审计对象不对称、计算机审计系统操作性不强等问题，并提出了加强理论研究、推进审计软件开发、加快数据库建设，完善联网审计体系等推进审计技术发展的建议。

（三）关于社保基金计算机联网审计软件的研究

目前我国有部分审计机关对社保基金计算机联网审计软件开展了相关研究，如江苏南通市成功开发部署ao系统，将审计经验和计算机语言有机结合，极大提高了审计效率；山东青岛市审计局在社保基金审计中探索运用计算机辅助审计，开发了养老、医疗等五项社保基金征缴计算机审计软件系统，成为山东省审计机关自主开发成功的首个社保基金计算机审计软件系统；黑龙江省审计厅进行了养老保险联网审计软件研发，系统顺利上线并通过审计署验收；江苏太仓市审计局建立了几十个养老保险审计指标，通过构建方法模型研发联网审计应用软件，进行养老保险业务联网审计。钮铭钢（2011）探索了运用审计软件ao实施养老保险基金审计，研究认为被审计单位的财务数据由业务数据自动生成，取得凭证表，通过ao软件“采集转换—业务数据”功能导入。岳桂云（2010）对计算机审计软件流程标准化进行了探讨，研究指出审计软件的流程标准化包括业务流程和数据流程两大部分。陈伟（2009）阐析了目前国内流行的审计软件有：现场审计实施系统（ao软件）、北京通审软件技术公司开发的通审2000、金剑审计系统2005和中审法规软件等。汪孝竹（2006）认为，由于软件公司的开发人员仅从自身专业角度出发，并不了解审计实务，既精通计算机编程又熟悉审计业务的复合型人才很少，导致审计软件不实用，因而审计系统计算机人才缺乏问题，是制约审计软件开发的因素之一。

二、现阶段我国开展社保基金联网审计面临的现实困境

社保基金联网审计实现了“预算跟踪+联网核查”相结合，是一种新型的审计方式。与传统的审计方法相比，该审计方式突出的优势体现在快速采集与准确转换相结合，采集数据和分析数据的效率极大提高；实时监控与动态预警相结合，能及时发现并查处违规操作问题；远程审计与现场审计相结合，拓展了审计范围等方面。根据前文的研究现状述评可知，我国在联网审计方面已取得了一定成果，部分审计机关也开始了对联网审计的试点探索工作，但在实际应用中推广联网审计之路仍然漫长曲折，诸多困境制约着该审计模式的运行和发展：

（一）数据安全与网络安全保障措施不足，联网审计存在较大的审计风险

由于社保中心数据库的数据涉及机密，不能轻易暴露在外网，但当前审计单位审计信息系统的网络化却威胁着社保基金联网审计系统的数据安全与网络安全，网络资源共享更使联网审计信息面临着安全威胁。在联网审计环境下，社保业务信息的电子化以磁介质为主要存储载体，这使攻击者对原始数据进行非法修改或删除，且不留篡改痕迹成为现实，这将无法保护数据的完整性，大大增加了审计风险。由于联网审计系统数据安全控制不足，或因审计单位不严格遵守审计信息保密规定，使得信息被窃取，更常见的是由于审计人员操作失误，导致业务数据丢失，或由于审计人员擅自更改微机设置，使联网审计操作系统被破坏，造成数据损失。各种各样的审计风险（如图1所示），使社保基金业务数据的安全性难以得到保证。再加上计算机病毒的肆意侵袭，也威胁到联网审计的数据安全和网络安全，甚至破坏整个联网审计系统，审计风险即随之增加。

（二）联网审计缺乏专门的技术规范，尚未建立起统一的法律法规制度体系

我国在社保审计领域中运用联网审计技术还处于试点阶段，目前国家尚未出台专门的联网审计技术规范，相关的法律制度很欠缺。联网审计是审计方式的创新，以往的社保基金审计法律法规体系，已不能完全指导和规范联网审计的实践与操作，也不能完全解决联网审计实务中出现的所有新问题。虽然有些实现联网审计的地方出台了相关的地方性规章制度，但还缺乏统一的联网审计法律法规体系，造成了审计机关能否具有与被审计单位联网取得数据的权力、有没有随时获取被审计单位数据并进行审计的权力等一系列阻碍联网审计应用的问题。此外，联网审计尚缺乏一套标准的审计程序及与此相配套的审计文书，在联网审计的技术规范、操作流程及分析模型方面尚未建立起统一的标准，致使审计人员无法根据相对统一的标准对社保基金展开审计工作，不同地区不同审计人员使用的审计方法与技术各不相同，联网审计效果得不到根本保证。

（三）审计人员的综合素质难以满足联网审计工作需要，缺乏复合型审计人才

联网审计是一项对计算机技术和审计业务知识要求很高的工作，这就要求审计人员不但要具备丰富的财务及审计知识，并熟悉审计政策、法规和其他审计依据，而且又要掌握计算机基础知识和网络技术，并对被审计单位计算机软硬件系统有充分的了解。在审计实务中，很多审计人员停留在传统的审计模式上，无法适应信息化环境下新形势的发展要求，特别是在基层审计部门，有些审计人员尽管财会审计经验丰富，但对计算机技术与网络知识了解不多；而有些审计人员的计算机技术水平较高，但与审计相关的财务知识不够扎实。由此可见，目前我国很缺乏复合型审计人才，能够完全胜任联网审计的专业技术人才也非常稀缺。

三、社保基金联网审计应用困境的实践对策探讨

结合信息化环境下社保基金联网审计的应用困境，运用计算机、审计、社会保障等相关学科的专业知识，借助现代审计体系和技术方法探讨解决社保基金联网审计困境的实践对策，以推进社保基金联网审计向更深层次发展，提升社保基金审计监管的技术水平。

（一）强化安全防范措施，保障联网审计的数据安全与网络安全

⒈建立数据安全控制规程。为保证联网系统中数据的安全性，建立数据安全规程，强化数据安全控制，对系统中的数据应规定审计人员的使用权限，规定哪些人员可以查阅哪些审计数据，审计人员只有经过授权才能访问系统数据。

⒉采取数据专网传输措施。考虑到社保中心数据在网络传输中的安全性，应采用专网传输方式进行社保中心财务、业务数据采集，为数据安全保驾护航。

⒊依靠技术设备保障网络安全。社保联网审计专网与社保中心内部使用的业务系统网络不能够联通，应严格实施审计专网与互联网物理隔离措施。同时强化外网安全保护措施，采取先进的防火墙技术，安装网络版杀毒软件，防止病毒入侵，保护联网审计网络安全。

（二）强化技术规范与制度建设，为联网审计提供制度保障

⒈完善社保基金联网审计立法体系。审计机关应在总结联网审计探索经验的基础上，结合联网审计实践情况，出台有关社保基金联网审计的规章制度，制定《社保基金联网审计实施办法》、出台《社保基金联网审计网络化管理实施办法》，增强联网审计单位的法律制度意识。同时，审计机关应从优化外部环境和建立内部控制制度两方面着手为社保基金联网审计提供制度保障。

⒉加快社保基金联网审计规范化建设。规范化建设就是从社保基金联网审计系统的整体出发，对各地区开展联网审计的操作流程、审计程序、软件要求等各个环节制订规程，规范管理。审计署可以在系统技术层面上出台建设标准及社保基金联网审计操作指南，明确岗位权限、联网审计程序等操作要求，不断促进社保基金联网审计规范化发展。

⒊构建社保基金联网审计标准化管理体系。标准化管理体系的建设分三个阶段进行：首先，提出联网审计标准化管理需求；其次，为联网审计系统的运行制定具体标准；最后，组织监督联网审计单位落实标准。社保基金联网审计系统的标准化体现在硬件与软件两方面。在硬件方面，统一联网审计单位的数据中心机房建设标准，配备全国统一的硬件设备；在软件方面，使用统一技术支持的联网审计软件标准，完善联网审计软件研发与技术支持商管理制度等。

（三）强化技能培训并革新教育模式，不断提高联网审计自主创新能力

⒈加强知识技能培训。一方面，社保基金审计机构应强化对审计人员的继续教育，加强财会知识及社保知识培训；另一方面，对审计人员进行计算计技能培训与社保基金信息化技术培训，通过开展“联网审计专业技术培训月”等形式，提高审计人员的联网审计工作能力。

⒉引进复合型审计人才。首先加强对现有审计人员的培训，制定审计人员在职学习规划；其次采用招聘政府雇员等人才引进方式，引进联网审计所需的复合型人才，满足联网审计长期发展需要。

⒊强化培训与激励。具体的做法有：建立专门的联网审计工作领导小组；对熟练掌握联网审计技术者、在联网审计专业技术知识年度考核中表现优秀者及在联网审计工作中取得突出业绩者等颁发奖励；对“社保基金联网审计运用能手”实行“三个优先”（评先评优、职务晋升、学习培训）的激励机制。

【参考文献】

[1]钱润红，崔云.社会保险基金审计方式探讨[J].贵州大学学报（社会科学版），2010（4）：21-24.

[2]喻婷.社会保险基金绩效审计评价体系研究[D].西南财经大学硕士学位论文，2010：15-22.

[3]李蕊爱.企业职工基本养老保险资金的审计探索[J].中国审计，2010（22）：35-37.

审计的技术方法篇9

一、信息技术环境下的审计风险

传统的审计风险是指财务报表存在重大报错并且注册会计师发表不恰当审计意见的可能性，审计风险是由重大报错风险和检查风险共同决定的。信息技术环境下的审计风险与传统的审计风险既有相同之处也存在不同的方面，会计信息系统随着信息技术的快速发展而变得越来越完善，并且更加复杂，所以，审计面临的对象将是更为复杂的信息系统、更加复杂的数据以及本身的内部局限与风险，这样，在信息技术环境下审计面临着更大的风险与挑战。信息技术环境下，审计风险主要包括三个方面:与审计机构及人员有关的风险、与计算机系统有关的风险、与被审计单位有关的风险。审计机构或人员工作效率越高，被审计单位越配合审计人员的工作，同时被审计单位的计算机信息系统及其会计软件和审计机构的审计软件的运行性能越高，审计风险就越低;否则，审计风险就会加大。因此，要降低计算机审计风险，必须多方面配合，不能仅仅依靠审计机构及其人员的工作来加以避免。

二、信息技术环境下审计风险的成因

关于信息技术环境下的审计风险，不同的学者有不同的看法，但综合起来看，主要有主观和客观两个方面的原因。主观原因主要指审计人员的素质不够，工作疏忽，对计算机软件系统不能很好地熟悉和掌握，或者是经验不够，审计技术及方法选择不当，缺少对某些审计疑点的敏感。另外，被审计单位可能出于利益考虑，不能及时全面地提供准确的会计信息，或者故意隐瞒甚至销毁部分会计信息，而且被审计单位可能会利用关联关系、行贿等手段使审计人员失去审计独立性;客观原因则指审计环境问题，电子信息技术环境下，审计的难度增大，风险随之增加。结合我们对信息技术环境下审计风险的分类，笔者决定从三个方面入手来分析审计风险的成因:

(一)审计人员素质不够

审计人员素质不够主要表现如下方面，某些审计人员在经验和技术方面存在不足的地方，对某些必要的审计程序没能够完全掌握，对某些审计疑点敏感度不高，使这些审计疑点容易被忽视。有些审计人员对于信息技术下的繁琐的程序、复杂的审计内容以及庞大的数据等不能很好地应对，他们还可能对被审计单位的会计软件不是很了解，这就使他们无法得到完整的会计资料，这些都会使不熟练的审计人员达不到审计的效果。同时，还有些审计人员对审计工作认识不足，缺失必要的职业道德，等，最终发生不必要的审计风险问题。审计人员还可能由于利益的驱使，与被审计单位合谋，虚假审计，这些都会使信息技术环境下的审计风险发生。

(二)被审计单位的原因

审计风险的发生，大多数情况都与被审计单位具有直接的联系，首先，被审计单位可能缺乏具有相当水平的财务人员，这就使得被审计单位的各项业务活动不能够及时准确的被记录下来，最终导致会计资料的不正确和不完整。其次，被审计单位或是会计人员存在道德风险问题，他们可能将有关的会计资料进行销毁或隐匿。这可能是由于被审计单位的经营状况不是很好，企业的高级管理人员担心自己的工作业绩以及企业的形象受到影响，进而对以后发展产生重大影响，所以他们会故意隐匿有关的会计资料，阻碍审计人员获得完整的审计资料，特别是在审计人员对被审计单位的会计软件不甚了解的情况下，这种问题更容易发生。同时，在一定的情况下，被审计单位及其有关人员为了单位或是自己的利益对审计人员可能进行估计刁难，使得正常审计无法进行，审计风险最终发生。最后，被审计单位和有关人员可能与审计人员合谋，被审计单位和有关人员采取一定的措施贿赂审计人员，使得审计人员缺乏独立性，最终造成更为严重的审计风险发生。

(三)计算机系统风险

在信息技术环境下，会计信息都需要记录在计算机内，会计信息的输入需要复杂和繁琐的程序，同时数据量非常巨大，再加上输入、签字、审核和记账等程序，系统误差必然会存在，这些都会使审计风险发生。此外，计算机系统的有关会计软件也具有一定的复杂性，会计人员以及审计人员想要熟练的使用这些软件需要很长的时间，可能由于使用软件的不熟练导致资料的录入和输出产生操作错误，使得审计风险发生。同时，计算机系统、会计和审计软件本身存在一定的缺陷和潜在的风险，可能被病毒程序供给，尽管这些软件不断进行完善与更新，但是这种安全隐患仍然存在，无法彻底消除，通过对有关人员进行有益针对性的培训，这样的风险可以降低，但是无法避免。

三、信息技术环境下审计风险的控制

信息技术环境下审计风险的研究主要是为了对审计风险进行控制，尽可能的将信息技术环境下的审计风险降到最低水平。在计算机信息技术环境下，审计风险的诱因更加复杂，审计风险发生的可能性进一步加大。因此，在这种情况下，将针对计算机审计风险的控制更加有必要。通过对信息技术环境下的审计风险成因的分析，本文提出以下几个控制审计风险发生的措施:

(一)改进审计技术和方法

计算机信息技术的发展，使传统的审计方法已经不能满足审计工作的需要，若要降低计算机审计风险的发生，必须改进传统的审计技术与方法。审计步骤如果设计的不够合理，有些审计一点就会被忽视或遗漏，审计人员也无法对被审计单位的会计信息做出完整地审计，这样，审计风险发生的可能性就会加大。只有完善必要的审计程序，改善原有的审计方法，针对信息环境下审计风险发生的特点，设计出具有针对性的审计工作步骤，并且审计人员能严格执行既定的审计程序，那么信息技术环境下审计风险就会在很大程度上降低。要控制计算机审计风险的发生，必须改进传统模式下的审计方法和技术。

(二)强化对审计线索的追踪审查

在传统审计中，审计人员在审计过程中可以采用检查、监盘、观察、查询及函证、计算和分析性复等审计程序获取的研究证据，所有的审计证据都来源于己经发生的经济业务，而且大多以纸性介质的形式存储，使得审计证据有据可查;而在网络环境下，业务信息和财务信息都通过网络传输，纸质的会计信息由电子数据所取代，磁介质代替纸介质，审计人员从被审计单位利用会计软件或审计软件所输出的电子信息的可靠性、完整性、及时性就会存在很大的不确定性，审计人员的审计取证过程更为复杂。因此保留审计线索的最好办法:(1)利用审计软件在系统内建立审计日志和追踪文件，以审查在数据处理过程中是否有文件进行修改和处理。(2)在审计机构和签字确认的单位同时备份原始数据或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项)，这样就可以相互监督，还可以使审计线索得以保留。(3)还可以进行追踪审计及连续审计，以验证被审计单位或其财务人员没有对原有的会计信息进行篡改、删除或者销毁，这样审计工作的效率就能进一步得到保证，信息技术环境下审计风险发生的概率也会得到降低。

(三)相关监管部门加强监管力度

近年来，审计舞弊、欺诈的案例一再发生，使得公众对审计机构的工作产生了很大的不信任，审计报告的可信度也不断降低，此时更需要监管部门加强监管力度及处罚力度。证监会、银监会等部门应该制定完善的监管体系及处罚制度，使得被审计单位或审计机构在或合谋欺诈时不再肆无忌惮。被审计单位及其财务人员被严重的处罚力度所威慑，不敢轻易行贿审计机构及人员或者阻碍审计人员的正常工作，同时审计机构及其人员也不再无所顾虑地索贿、与被审计单位合谋欺诈公众。这样，审计机构及被审计单位就会加强自律，被审计单位就会通过改善管理方式加强对企业内部控制制度及成本的控制，以提高企业的经营成果，而不是采用不法手段;没有了滋生舞弊的环境，审计机构也就遵守审计准则，增强自身的审计独立性，提高审计行业的可信度。

四、结语

审计的技术方法篇10

信息技术在审计机关中的应用是审计信息化建设的开始，其在审计机关当中起着重要的辅助作用，但目前随着信息技术应用的加深，所暴露出来的问题也是会越来越多，审计机关信息技术应用也是约到了瓶颈，导致审计信息化建设遇到障碍，停滞不前，这对于审计工作发展显然是没有任何好处的，因而审计机关应该加强重视，积极寻求突破瓶颈的方法。

1审计机关中信息技术应用概述

随着信息技术在各行各业中应用的普及，审计机关中的信息技术应用也是越来越多，目前ao技术已经在审计机关当中得到了普及，对于ao技术的应用和推广也组织了很多措施，包括加强培训、加强推广力度，使得ao应用已经基本覆盖所有的审计项目，也成为审计人员必须掌握的审计工具，这大大提升了审计工作效率和质量。

同时，oa平台、计算机联网都在初步布置和搭建当中，审计信息化建设初见成效，创新信息技术也是在审计工作当中层出不穷，使得审计信息技术从单一领域也开始向多领域复合信息技术应用推进，但随着审计信息技术在审计机关中应用的加深，信息化建设脚步却越来越缓慢，审计机关中存在的问题逐渐通过信息化建设暴露出来，导致审计信息技术在审计机关应用当中遇到瓶颈。

2审计机关中审计信息技术应用瓶颈

当前在审计机关当中，信息技术的应用虽然在不断推进，但脚步和效率越来越低，发展到一定程度遇到瓶颈是必然，当前审计机关当中审计信息技术应用遇到的瓶颈主要表现在以下几个方面。

2.1审计人员对于信息技术应用认识存在偏差

审计信息化建设对于推动审计工作发展具有重要价值，是未来审计工作发展的主要出路，因而国家对于审计机关信息化建设也是非常重视的，加强了对信息技术硬件和平台建设力度，但实际的应用效果还是要看审计人员在实际审计工作当中应用信息技术其审计工作效率和质量有没有提升。

但目前很多审计机关领导对于信息技术应用往往是将重点放在了信息化平台建设上，而忽视了实际应用的重要性，这使得信息技术在审计机关中的应用推动困难，导致审计信息技术的实际应用缺乏动力，影响了信息化建设的进一步推进。

2.2审计机关中复合型人才较为缺乏

审计信息技术的应用既需要审计人员掌握一定的信息技术操作水平，又需要审计人员具备专业的审计工作经验，但在实际推广过程中，这两方面能力很难兼得。在当前审计机关当中具备丰富审计技术和工作经验的工作人员由于受年龄的限制，在计算机技术的应用上存在较大困难，他们对于计算机的操作系统掌握非常不熟练。而年轻的审计人员虽然能够比较熟练的操作审计信息管理系统，但在审计工作经验方面还比较缺乏，审计信息技术无法发挥出全部的效用来，导致信息技术在审计机关中的应用成为鸡肋。审计机关当中既拥有比较丰富审计经验又能够熟练信息技术操作的复合型人才比较缺乏，这在很大程度上限制了审计信息技术的应用深入。

2.3审计模式限制了审计信息技术的应用

当前审计机关当中的审计模式主要是还是采取事后静态审计的方式，被审计对象和审计人员之间存在着信息不对称的问题，被审计对方可能拥有审计机关所不知道的信息，而由于当前信息化建设中的联网审计还没有普及建设，因而对于审计项目中的每个项目不能进行详细的数据审计，覆盖面过于狭窄，尤其是ao技术的检查范围比较有限，很难发现控制环节当中存在的诸多不足，只依靠被审计对方提供的电子数据在审计准确性和客观性上存在一定问题，这就使得审计工作当中的疑点增加，信息技术的应用反而增加了审计工作的风险，这一点也制约了信息技术在审计机关当中的继续应用。

3审计信息技术瓶颈突破途径

针对于当前审计机关当中信息技术应用存在的种种问题和瓶颈，审计机关应该加强对信息化建设的重视，积极采取措施来突破当前瓶颈，推进审计信息化建设脚步，具体来说可以从以下几个方面入手。

3.1建立和完善信息化建设制度

审计信息化建设已经成为必然，各层审计机关在按照上层机构进行信息化建设时不能仅仅进行照搬，按照指标要求来进行硬性建设，而是应该根据自己审计机关的实际发展情况，制定出一个真正能够符合自己机关信息化建设发展的规划来，包括信息化建设中采取的具体措施，包括科学性的操作指导意见以及近远期的发展计划等，这样才能为审计机关的信息化建设指明方向。再者，审计机关还要加强信息化制度建设，拥有信息化制度才能将机关当中的信息技术应用推上正轨，包括在实际审计工作当中信息技术的应用规范、技术应用要求、审计信息技术和工作的考核评价体系等，只有这些制度约束才能让审计机关中的信息技术应用保有制度保障，在现代审计工作当中发挥出更大作用来。

3.2加强审计信息技术人才培养

审计人员是应用信息技术的关键，人员的自身素质直接关系着审计信息技术的应用效果，因而审计机关应该加强对审计信息技术人才方面的培养工作，并且在培训内容上将重点放在信息技术的应用上，改变当前审计机关中信息技术实用性不强的问题。尤其是在基层审计机关当中，很少进行审计软件或是信息系统的开发，主要的信息化建设重点还是在信息技术应用上，因而在开展培训工作时应该针对性的开展应用方面的专项培训，包括数据采集、联网审计应用、数据分析方法、oa系统维护和信息系统审计应用等，让审计人员能够切实掌握信息技术的应用方法和技巧，这样才能为审计机关提供更多的应用人才，推动审计机关信息化水平的提升。

3.3提升信息技术的应用效率

由于国家对于审计信息化建设的重视，各个省市的审计机关都建立相应的审计平台，包括地税审计、财政审计和社保审计等多种平台，这些专业的审计平台对于提升审计工作效率和质量发挥了重要作用，但从整体上来看这种建设方式的应用效率较低，每个地区都要建设一个信息平台，所投入的成本较高，同时各个平台之间的联系性不足，导致对于信息平台的应用效率实际上并不高，因而在一定范围内应该对已有平台进行科学规划和整合，通过联网审计技术将各个平台通过网络系统连接起来，实现平台上审计信息的共享，从而有效提升审计信息平台的应用效率。

---