审计技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的审计技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：审计技术范文

(一)会计信息系统的安全性

会计信息系统的安全是指存储数据，文件信息等构成的会计信息系统的硬件，软件方面的安全保护。不会因为外在因素而使会计信息受损或泄露。会计信息系统的资源包括计算机硬件、软件、存储文件和其他设施。会计信息的这些资源放在一起零星散放很有可能造成资源的损坏、丢失，如硬盘遭到破坏，存储数据遭到毁坏，文件丢失，会计的消耗类资源等在没有被批准的情况下而被使用。会计信息安全是通过建立一系列安全措施对会计信息的资源进行有效的保护，避免资源的破坏，损失而造成会计信息的缺失。检查一个会计信息系统的安全性，主要是看其是否拥有一套系统的安全保护措施，对安全系统不到位的地方改进和完善。

(二)会计信息系统的可靠性

会计信息系统的可靠性是由其构成的部件的软硬件系统的可靠性决定的。其软件系统的可靠性是指软件在运行的过程中，在规定的时间和运行次数下，在不同的测试试用例的无差错概率。硬件的可靠性是指在在给定的控制条件下，硬件系统执行所需功能的成功概率。数据可靠性是指数据的真实、准确和及时，它取决于系统绝对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统的可靠性还体现在它的容错能力上，审计人员应对决定会计信息系统可靠性的各项因素进行综合审查和评价。

(三)会训信息系统的有效性

会计信息系统的有效性是指该系统能否实现既定的目标、系统的各项处理过程是否符合国家法律和有关规章制度的要求。评价会计信息系统的有效性，必须了解用户的需求。会计信息系统有效性的审计一般在系统运行一段时间之后进行，通过事后审计可确定会计信息系统是否能实现既定的目标，根据审计的结果，管理者可做出相应的决策。

二、会计信息化审计的特点

(一)审计的所有领域全面运用现代信息技术。现在我国的会计审计在任一行业做得还都不够到位，例如，我国还没有建立起一套适应现在社会发展可用于解释和预测多种审计现象的多维的审计理论，这种理论将使对审计环境、目标、本质、假设、概念、标准、技术、方法、过程等的论述更新颖、更丰富、更具逻辑性和环境适应力；急需加速我国的审计工作从落后的“绕过计算机审计”向先进的“通过计算机审计”和“使用计算机审计”转化。如何利用现代信息技术管理责任与风险巨大的审计(尤其是独立审计)行业是一个值得探讨的问题，新时期，所有的审计人员都应成为完全意义上的电脑审计人员，而这是审计(后续)教育的重要任务。

(二)会计信息化审计系统具有极强的适应性。信息化会计信息系统的多元、实时、开放性使会计信息化审计也具有多元、实时、开放性特征，实时审计、会计责任审计、环境审计、境外审计等都将因此而变得更加容易。

(三)会计信息化审计将对传统审计进行重整。尽管“两权分离的程度决定了审计主体的种类和被审计单位的形式”，“审计效率和审计风险的矛盾决定了审计程序和方法的历史变迁”，但如果所有的计算机只囿于会计电算化信息系统的水平，提供的信息单一、过时、封闭，国外的会计师事务所的非审计业务收入又怎能达到其总收入的70％(我国仅30％左右)。事实上，正是信息量极大丰富的信息化会计信息系统和全新的会计信息化审计理论，支持了卓有成效的“四大”国际会计公司及其或集权或分权的管理模式，支持了审计效率和审计风险矛盾的最有效的解决，从而支持了现在和将有的多种繁杂的具体业务。

三、信息化审计技术分析

(一)风险评价

审查和评价内部控制主要是对影响内部控制风险的因素作进一步的排查，找出内部控制的薄弱部位，以预防可能出现的风险，做到未雨绸缪，风险发生时可以采取有针对性的措施应对。其基本步骤如下：

1.风险评价证据的收集。证据是会计审计工作的重点，为此风险评估也要以证据为依据。审计工作人员在评价和审查内部控制风险因素时，其工作的重要任务就是找到证据，并把其装订成工作底稿的形式做成审计文档，如资产安全性风险评价底稿、会计信息系统软件可靠性风险评价底稿等。

2.风险证据的量化。审计工作人员在找寻证据，制作审计底稿的基础上，要根据审计工作的实际情况和信息系统的特点，可以使用相应的审计辅助软件，对审计底稿的各项指标进行计量处理，并按照风险对控制影响的严重程度排序，以方便对审计的重点指明方向。

3.编制系统整体风险分析表。审计工作人员在对审计工作底稿进行风险影响排序以后，其重点审计的项目已经明确，并把那些对内部控制影响较严重的项目进行认真，详细的审计。

(二)数据库审计方法

在电算化会计信息系统中，手工会计的账、证、表、单以数据库或数据文件的形式存放在磁性介质中，鉴于磁性介质的特殊属性，如何确保电子会计数据的完整性和准确性显得非常重要。

1.审计软件取数分析技术。伴随着计算机技术的飞速发展，会计类的软件系统也随着跟新换代，新型的会计软件系统功能更全，水平得到了很大的提高。审计工作人员可以充分的利用这些会计软件所提供的功能，依据实际审计结果选择相应的条件和参数，以便获得所要抽取的相关业务数据。

第2篇：审计技术范文

    关键词:IT技术;持续审计;内部审计

    一、持续审计概述

    随着计算机网络技术和会计信息化的发展,审计方法和模式也在与时俱进。信息报告的准确性、及时性以及企业投资者和经营者对实时信息的需求,内外部环境的复杂性,都对传统审计方法和模式提出了挑战。

    持续审计(Conginuous Audiging,CA)正是为了应对这些挑战而诞生的一种新的审计模式,它是一种由审计师在事项发生的同时,或在事项发生后的较短时间内,对与事项相关的主题提供书面评价的审计方法。持续审计融合了实时审计、计算机辅助审计、联网审计、非现场审计等方式,实现审计人员和被审计单位电子数据的及时连接与交互,具有报告时隔短、审计范围广、追踪事件及时、风险控制强等优点。

    二、关键技术研究

    目前国际上对于持续审计的技术研究,主要归类为以下几个方面:

    (1)连续与间歇模拟方法:该技术是在应用程序处理交易时模拟应用程序指令的执行,输入每个事务后,模拟机确定事务是否满足预定的条件并审计事务。常用于对内部控制的审计,尤其适用于分时系统的遵循性审计。

    (2)嵌入审计模块技术(EAm)。必须嵌入被审客户系统内部,通过嵌入实体应用系统内部的程序,连续提取数据并报告重要或例外的审计信息。其优点在于实现技术简单、经济适用尤其是实时审计同步性好,但也会引入一定的风险,例如:被审单位不愿将程序嵌入其系统,担心持续审计会造成自身系统不稳定,担心审计人员在持续审计过程中获取被审单位的非公开信息等。以上问题的存在,导致运用EA出很难使持续审计被大范围推行。

    (3)技术。建立单独的服务器,将主要的指标和分析性程序引入服务器,从被审单位的业务系统中提取数据后,进行指标分析,并同预定标准库比较,若有异常即触发警报并发送例外报告。与EA出相比优点在于,技术不会过度占用客户的系统资源,从而可以克服EA出的主要缺陷。在全网络、局域网和内部网已经普遍使用的情况下,通过网络运用审计实现持续审计是一种更为有效的方法。

    (4)数据仓库和数据集市:他们的工作原理基本相同,只是数据集市比数据仓库更小一些。他们的好处是能够在应用系统处理的同时收集证据,财务数据和相关审计证据只需采取一种格式就可以方便地应用于不同的审计工作中。

    (5)基于可扩展标记语言(xmL)的持续审计技术及其发展,包括XBRL和XARL:出urghy和Groomer(2003)讨论了使用新兴的信息技术框架(女13X出L和网络服务)来促进下一代会计系统的持续审计,描述了X出L世界中能够促进网络基础的持续审计机制的框架和技术。

    三、持续审计的系统实现框架

    应用前面介绍的持续审计关键技术,在分析各种技术的优缺点和发展趋势基础上,本文提出一个基于技术和数据仓库/集市相结合的持续审计系统的实现框架。该系统由应用系统和支撑系统构成,应用系统是实施持续审计的主体,是面向内部审计师的界面;支撑系统主要起到辅助应用系统实现其功能的作用。系统的逻辑结构框架如下图所示。

    应用系统主要包括项目管理、自动分析、例外报告、统计分析与信息查询、跟踪反馈等5个功能模块,各模块的功能如下:

    (1)项目管理:实现对不同审计项目的目标、内容、方案等参数配置管理,以满足不同审计目标的需要,一般包括项目参数定义、审计程序定义、审计标准定义、审计时间和频率定义等功能。

    (2)自动分析:运用数字,通过实施预定程序自动对被审计单位数据与预定标准进行分析与核对,区分出正常与异常情况,包括自动审计分析、分析模板维护等功能模块。

    (3)例外报告:将自动分析过程中发现的异常和疑点数据及相关情况分析与说明实时呈现给审计师,它包括异常告警生成、例外报告分析、例外报告模板维护功能模块。

    (4)跟踪反馈:针对例外报告的数据,通过数字对例外报告事项的相关交易作进一步调查与分析,并将调查分析的结论再反馈给审计人员,它包括自动跟踪、反馈报告等功能。

第3篇：审计技术范文

关键词：审计技术 内部审计 内部控制

一、引言

现在我国审计界非常关注计算机和网络等信息技术对审计产生的影响，计算机审计与传统审计方式的一个非常明显的区别就是二者面向的对象不同。传统审计的对象主要是纸质资料，而计算机审计的对象主要是经过计算机处理和存储的电子数据。数据式审计，即直接利用电子数据进行审计的方式，这是一种全新的审计模式，它的基本审计过程可以分为数据处理和数据分析两部分。而当进行审计时，它常采用审计分析模型法和审计中间表方法这两种技术方法。

二、计算机审计技术更能满足企业内部审计的要求

（一）计算机审计技术能适应企业发展的要求

管理信息系统由于利用计算机信息技术给企业的内部管理带来更多的便利，因此被广泛应用到企业生产经营的各个环节，同时也让传统的审计方法面临着从未有过的挑战，而计算机审计技术却能以独特的优势适应企业内部审计的要求。随着企业管理方式的不断现代化，审计业务范围的不断扩大，还有传统的事后审计向事前和事中审计的发展，用传统的方式来审计已经难以满足企业的需要，也不能避免审计人员可能承担的各种审计风险。审计部门为适应现代化管理的要求，必须要有与会计电算化相适应的计算机审计工具以及现代化的审计工作管理手段。通过计算机审计技术，一方面审计人员可以直接审计企业的所有资料，另一方面审计人员还可以通过计算机全面、迅速、有效地对企业的经济情况作出合理的分析。

（二）计算机审计对内部审计内容的影响

在目前的计算机审计体系中，公司的审计部门使用计算机审计能有效减少审计过程出现的错误，因为计算机审计是由计算机根据程序自动作处理的。如果不是计算机系统本身出现问题或被他人非法使用的话，计算机只能根据设定的程序来处理相关事宜，所以在计算机审计的情况下，审计人员既要花费大量的时间去审核内部控制和内部审计人员的会计电算化，还要对系统作好事先和事中的审计。

三、计算机审计在企业内部控制中的具体应用

（一）加强企业财务资料完整性的审核

计算机审计过程中经过处理的数据容易被改动，为解决该问题，除了要建立健全相关的管理审计的制度，来保证审计系统的正常运作外，还需要及时备份维护数据、防止病毒的侵害等来保护计算机审计系统的安全性。同时，企业也应该加强网络安全监察，以及提供计算机高级程序语言的培训机会，尤其要多开展计算机辅助审计技术培训。经过培训，就可以为企业培养出一批能把财会、审计业务、计算机应用技术融会贯通且经验丰富的专业计算机审计人员。

（二）建立企业实时计算机审计制度

使用计算审计作内部审计也就是要在企业内部建立完善、高效率的计算机审计系统和操作平台，对企业内部财务信息系统及会计工作能够实施实时有效的监控与评价，改变从前传统的手工审计模式，从而提高了内部审计部门使用计算机审计实现实时审计的监督和评价的作用。要建立实时审计系统的企业可以通过回顾审计整个过程，找出薄弱环节和问题并加以解决，从而增加计算机审计工作的效率和效果，帮助企业建立相关的规章制度，加强其内部控制，完善企业的经营管理，以更好地满足未来发展的需要。

（三）加强企业计算机安全审计工作

随着计算机和网络技术广泛使用，企业能够利用网络实时传播各种会计资料，使企业的各种资料能通过网络实现与外界共享，但这也带来一个非常重要的问题――计算机安全审计工作，计算机安全审计风险主要来源于网络信息的风险，如有不法分子就可能利用网络和管理的安全缺陷获得用户账户和密码，冒充合法用户作违法犯罪的行为，因此，现代企业需要开展计算机安全审计工作。

四、结束语

随着现代企业制度的建立，内部控制已逐渐受到运营商的重视，建立完善的内部控制制度已是企业加强内部经营管理势在必行之举。同时，现代审计所使用的风险导向审计也成为企业加强内部控制的一种外在压力，企业应及时抓住机遇，加快建立现代企业制度的步伐，在专业人员的帮助和指导下，不断完善和加强内部控制。本文分析了计算机审计对企业内部控制的作用及加强控制的具体方法，虽然仍存在一些不够完善的地方，但希望在以后的工作实践中加强积累经验，不断改进工作中的不足，从而更好地开展今后的工作。作为应用越来越多的审计手段，计算机审计技术如果得到恰当的应用，适应时展，必然可以快速有效开展内部审计工作，为企业合规经营乃至效益提升起到查漏补缺和固本强基的作用。

参考文献：

[1]周浩祥.市县审计机关如何开展计算机审计[J].广东审计.2009（02）

[2]曾俊，宋伟.计算机审计的风险与防范[J].中国审计.2012（11）

[3]马峰.计算机审计的六点体会[J].中国审计.2008（12）

[4]河北省审计系统计算机审计工作“九五”发展规划[J].河北审计.2007（07）

[5]叶明.关于计算机审计若干问题的评述[J].财经科学.2009（S1）

[6]彭胜华.计算机审计的内涵和目标[J].审计与理财.2011（05）

第4篇：审计技术范文

1审计抽样的含义分析

审计抽样技术是对数据进行处理过程中一项比较实用的技术，它主要包括审计统计抽样技术和审计非统计抽样技术。两者之间还是有一些的区别的，主要体现在：统计抽样是依靠数学模型来进行相关数据的分析工作的，而非统计抽样是依靠审计人员的自身工作经验来判断的。因此两者之间的差距可以很明显的显示出来。这也就意味着，统计抽样在样品的选取、结果的测算和误差等方面都是有一定的理论性依据，可以处理数据的结果相对来说可信度也是比较高的，而非统计抽样由于是根据自身的经验来进行必要的判断，因此误差相对来说还是比较大的。

2审计统计的抽样技术方法的特点分析

21有利于提高工作效率

审计统计抽样技术与其他的审计方法相比较是有一些优势的。在众多的特点之中，比较突出的特点之一就是审计统计抽样技术可以有效的提高工作效率。以往的审计工作是需要大量的人和许多的部门相互配合共同工作的，每一个人又每一个人的职责、每一个部门有每一个部门的职责，在这样的大环境下进行审计工作效率相对来说是比较低的。而审计统计抽样技术就无须担心这方面的内容。这主要是因为审计统计抽样技术的工作主体是计算机。没有涉及太多的部门和工作人员。这样可以最大限度的节约工作时间，从而提高审计工作的效率。

22能够有效的降低工作风险

审计统计抽样技术在一定的程度上可以有效的降低工作的风险。由于一些需要处理的数据可能具有机密性，因此越少人接触这些数据相对来说工作的安全程度也就越高。审计统计抽样技术的工作主体是计算机。[1]无论是样本的筛选还是后期的测算，都是有计算机完成的。这也就意味着需要的工作人员数量可以大大的减少。也就可以在一定程度上降低了数据泄露的风险。提高了工作的安全程度。总体来说，审计统计抽样技术可以有效的降低工作风险。

23审计结果更精准

采用审计统计抽样技术得出的结果相对来说更加的精准，这也是审计统计抽样技术的特点之一。由于审计统计抽样技术是依靠一些实际的数理模型进行必要的分析与测算，因此在工作上可以最大限度的减少计算的误差。此外，审计统计抽样技术的主要工具是计算机。计算机的准确度要远远的高于人和其他仪器。这也就意味着，采用审计统计抽样技术进行测算的结果与其他方式相比较准确度更高、更可信。

3审计统计抽样技术的工作流程分析

31计划过程

审计统计抽样在开展工作的过程中，是需要按照特定的流程进行的。审计统计抽样工作的第一步就是需要对相关的审计统计抽样工作进行计划。一项工作在开展之前都是需要进行一定的计划工作的，审计统计抽样工作也不例外，它的计划工作主要是确定此次审计统计抽样工作的目标、对象、方式等。审计统计抽样工作的计划过程对接下来的工作具有一定的指导作用。

32样本选取过程

样本选取过程是审计统计抽样工作第二步需要完成的工作。在进行审计统计抽样工作样本选取的过程中，选取的样本是有一定的要求的：首先是样本应该具有随机性。样本的选取应该是随机的，而不是人为的进行一些样本的选取。如果人为的选取一些样本，那么对审计的结果是具有一定的影响的；其次是在进行样本的选取过程中，要保证总体中的每一个样本被选中的概率都是相等的。如果刻意的去增加一些样本选取的概率，那么会对审计的结果产生很大的影响。

33样本审核过程

接下来就是样本的审核过程。样本的审核工作是审计统计抽样工作中非常重要的内容之一。样本的审核工作主要是对已经选定的样本进行相关的审核与考察。确定所选择的样本是否在研究的范围内、是否符合此次研究的内容等。可以说样本审核工作是审计统计抽样工作的一个安保过程，有效的保障了审计统计抽样工作结果的准确性。

34评估过程

评估工作是审计统计抽样的最后一个工作。主要是对选定的样本进行必要的研究、分析与总结工作。通过对选定样本的研究[2]，从而得出此次研究的结论是否具有有效性。

4审计统计抽样技术存在的问题及解决意见分析

41审计统计抽样技术人数人员素质偏低

首先，相关的企业应该加大资金的投入，雇用专业的审计统计抽样技术人员参与相关的工作。与普通的员工相比较，专业的审计统计抽样技术人员的工资相对来说比较高一些，相关的部门应该加大资金的投入，雇用一些专业的审计统计抽样技术人员；然后，企业有责任也有义务定期的对审计统计抽样技术人员进行专业技能培训。对审计统计抽样技术人员进行培训是为了让这些人员掌握最新的专业知识，不断扩充自己的知识储备，这样可以更加游刃有余的参加审计统计抽样工作；此外，相关的部门也应该定期的对员工的工作水平进行一定的考核，考核主要的目的是为了激励员工更加努力的工作，同时及时的发现不适合参与这项工作的人员。

42审计统计抽样的管理制度缺失

审计统计抽样技术运用到许多的领域，包括医学、科研、企业的工作等。因此，一些数据相对来说是比较隐秘的，属于机密文件。如果不对审计统计抽样工作进行必要的管理，那么可能会为企业、科研等一些领域带来一定的损失。不得不承认，在我国一些企业或者部门是缺少完善的管理制度的。因此制定一套完善的管理制度是非常有必要的，具体可以参考以下几点：首先要对以往的工作进行分析与总结，找出以往工作中出现问题的环节，审计统计抽样在以往的工作中或多或少的都会暴露出一些问题，对这些问题进行必要的分析与总结是非常有用的；接着，是对相关管理制度的制定与完善工作。[3]

第5篇：审计技术范文

一、技术审计的含义和作用

在国外，通过股票和债券发行、股权转让、商业贷款、资产证券化来募集资金时，独立技术审计是公司信息披露义务中的一个重要组成部分。实际上，矿业公司通过权益转让和债务融资募集资金，独立技术审计大都是强制性的。技术审计报告必须满足证券交易所的上市规则，满足投资者的需要。

矿业技术审计是基于审慎原则，对矿权地与经营性矿山的潜在价值、矿业开发项目的可行性进行审查鉴证。它是确定以矿产储量为保证的矿产资产和矿产证券价值的基础。矿业公司及勘查公司、矿业开发项目最基本的资产是矿产储量。在独立技术审计报告与招股说明书中，必须按照国际通用的术语定义储量，指出矿产资产所具有的风险，为潜在的投资者降低投资风险。

需要进行技术审计的交易类型包括：从银行等金融机构取得商业贷款，股票的定向或公开募集，矿业公司的重组、兼并、分设、收购，矿业权的转让等。需要实施技术审计的矿业项目包括：勘查、矿业开发项目与改扩建工程项目的可行性、经营性矿山资产与生产重组等。

独立技术审计人员代表了在金融交易中无法实施详细的专业化的技术审查者的利益。就公司上市而言，代表的是潜在投资者的利益；就商业贷款而言，代表的是商业银行等潜在债权人的利益；在企业购并过程中，代表的是购并双方的利益。即使潜在的投资者拥有自己的矿业技术与经济专家，有能力从事技术审计工作，但市场不能确定其技术审计的公正性。因此，独立机构的技术审计是必不可少的。

二、技术审计的目标和

技术审计应是一种依法审计，它遵循的审计规范应当是审计法、技术审计的有关规定，审计评价的依据是国家矿产资源管理法规和财务会计制度。技术审计的总目标应当是对审计对象的矿床地质、开采工艺和选矿流程、环境影响、财务指标，包括主要矿产储量、矿业权描述等方面的真实性、合法性和效益性表示意见，为编制上市公司招股说明书和上市审核提供可靠的依据。

独立技术审计一般包括如下内容：

1.矿业权；

2.地质、资源与储量；

3.矿区开发条件；

4.采矿和选矿工艺；

5.管理与人事；

6.安全；

7.环境保护；

8.资本成本、收入、现金流、净现值。

要实现审计目标，必须收集和评价审计证据。对生产统计资料、成本会计资料、生产计划等可采用检查方式取得；对详细的经营数据可采用询证方式，通过与现场人员交谈、调查得到；对新建或改扩建工程项目，审查可行性研究报告和可行性报告；对重要现场的现场调查也是一个必须的过程。需要指出的是，技术审计是整套相关审计的一部分，公司的财务和法律方面的审计由独立的会计师和律师进行，技术审计人员应与会计师和律师进行密切沟通。

要实现审计目标，必须制定详细的审计程序，确保技术审计按时高效完成。最后，审计人员正确运用专业判断，综合运用所收集的各种证据，根据独立审计准则，形成正确的审计意见，出具技术审计报告。

三、技术审计报告

技术审计报告，系从技术方面针对某一矿产资产或矿产证券的经济生产潜力表示意见。它包括但不限于地质、储量、采矿工艺和选矿流程。其主要内容如下：

1.摘要

技术报告应包括简单的摘要，列出关键的数据和所作出的重要假设，说明审计结论。

2.项目的基本情况

矿产资产或矿产证券情况，矿业权的沿革情况，地理位置、道路、地形条件、水文、气候和经济状况。

3.矿业权

技术审计报告应当包括矿业权所有方面的信息，列出矿业权权属类型、状态、编码及面积、期限，矿业权人对政府、社区或其他任何人所有可能的实际义务，矿业权抵押、土地复垦、环境恢复等有关的义务，勘探许可证、采矿许可证在何种情况下被吊销的可能性。

4.地质

地质审计是通过对地质可靠程度的审查，包括对地质报告、切面、剖面、矿床模型和岩芯的检验等方面的审查，查证矿床的埋藏条件、矿体形态、矿石特征、围岩性质、水文地质情况。

5.资源与储量

确定矿产资源储量是技术审计的重要组成部分。技术审计人员需要对用于估计的数据资料的有用性和充分性做出重要的审计，审查经济储量、边际经济储量、次边际经济储量、内蕴经济储量和矿床开采技术条件、地质勘探程度、独立的矿产鉴定报告、矿石品位、成分、伴生元素、有害元素等。有时需要根据每个钻孔的坐标、测斜、化验品位、地形地质图、剖面图、开采现状图等基础资料验算储量。

6.采矿方法

地质和矿产资源审计验证确立了矿床规模、产状、品位、成分、矿岩性质、水文地质的数据等资料的充分性和有效性，这些数据也将确定采矿方法的选择。如对露采改为地采或采用机械化程度更高、经济规模更大的采矿方法，需要对设备选择及可靠性、品位控制、损失贫化、生产效率和安全记录进行重点审查。通过现场调查，技术审计人员能够评价生产工人和管理人员的工作效率和技能。历史数据是评估矿山长期业绩的基础。台阶、坡度和炮孔的调查研究，采矿设备如汽车、铲车运营效率的调查研究也是必须的。

7.选矿工艺

对生产矿山，要重点审查矿山流程的实际数据；对新建项目要重点审查选矿工艺流程及其主要生产设备，确定所选定的工艺应该成熟、稳定可靠，选定的生产设备的性能要适应所选定的工艺流程。重点审查资源回收情况。

8.基础设施和辅助设施

重点审查基础设施清单，如铁路专用线、公路、码头、输电线路、变电所、供水、通讯、社区服务、厂址选择等。

9.安全

技术审计包括对健康和安全记录的评定。采矿本身具有危险性，但是安全培训的实施、安全意识的加强和安全控制机制等措施降低了事故的发生率。审计人员应重点审查企业的安全记录和安全内部控制机制。

10.环境保护

采矿的污染源多，“三费”物质排放量大，污染面广。投资者希望投资项目能满足确定的环境要求，或者有确定的方案能达到这个结果，这将大大降低未来的责任风险。在技术报告中，必须包括环境管理计划、环保措施、三废治理和矿山关闭计划的评审，确认是否具有ISO9001环境认证。查证环境法的执行情况、环境管理措施的落实情况，评价环境管理内部控制系统的健全性和有效性，揭示违反环境保护法、污染环境造成的损失，提出环境管理内部控制系统的意见和建议。

11.资本成本

必须对资本成本和资金筹措进行详细审查。对新建项目，应对开发进度与资本成本的估算进行审计，查证筹建、合同、设计、施工、投资计划、竣工投产等若干阶段的工程实施的进度计划。以可行性资料、主要设备清单和基建投资为基础，审查固定资产投资，同时审查流动资金、或有投资、外汇等。

12.经营成本

改扩建项目的融资目的，不仅是提高生产能力，而且希望提高效率和降低成本；新建项目也应以竞争性经营成本生产。技术审计将对生产成本的记录和预测进行详细的审计。与资本成本一样，经营成本也应由可行性研究水平的资料来论证。

13.销售收入

项目还贷能力、股东权益的增加依赖于良好的矿产品市场及其价格与成本之间的安全边际。技术审计应重点审查矿产品价格假设基础。如产品是国际性商品，就采用伦敦金属交易所LME的价格，并以销售数据为基础。也可采用价格预测领域的专门机构的市场报告或价格预测。

14.现金流量和净现值

投资成本、经营成本和销售收入都是用来建立现金流量模型的。应对现金流量和净现值进行验算。

15.管理与人事

技术审计要对项目的管理组织、管理人员和生产人员进行评价，主要有管理人员的经验、能力、资格、动力和员工的经验与技能。

除上述外，技术审计报告还应针对不同的矿业项目进行某些具体的评审。如对战略物资，还应审查政府对矿产品的市场、价格等的可能管制等。

四、几点建议

1.建立矿业独立技术审计制度，制定准则

建议矿业联合会借鉴国外独立技术审计的成果和实践经验，根据我国建立制度和对投资者保护的要求，联合中国证监会和沪、深证券交易所，组织有关的地质、采矿、冶金、证券、财务和专家，研究并制定矿业独立技术审计制度和可操作性准则、规程等，对技术审计目标、审计范围、审计证据的收集和评价、审计程序、执业资格和道德、法律责任等作出具体规定，作为实施技术审计的依据和准绳。

2.建立矿业独立技术审计信息披露制度

在我国的沪、深证券交易所的上市规则中，增加矿业独立技术审计报告定期披露和地质信息连续披露的强制性信息披露制度。这项工作应作为矿业公司上市融资的一项义务，为开展技术审计作好制度准备。矿业公司有责任按交易所的上市规则要求公平、公开、真实、及时、连续地向投资者披露矿业独立技术审计报告和地质信息，以便投资者根据这些信息独立地进行风险投资决策。

3.强化对矿业独立技术审计机构、审计人员和审计委托人的管理

管理的核心是对审计人员的管理，为了保证技术审计报告的质量，必须规范技术审计机构和审计人员。技术审计必须遵循独立性、客观性、科学性原则， 由合格的专业人士，如采矿专家、地质学家、矿业学家及专业人员共同完成。专家必须是相关的、公认的、有权威的专业协会的会员，专家及专业人员对其报告的内容，必须具备技术、商业、财务或证券方面的资格、经验、职称及技能，必须持证上岗。专家负责全面的报告，专业人员受专家聘用，负责分报告或专家本人不熟悉的部分。专家对技术审计报告要负全部责任，作出虚假及误导声明或有重大材料遗漏，专家须负民事或刑事责任。

同样重要的是对委托人的管理。委托人应保证审计人员的独立性并保证将充分的、全面的、准确的信息提供给审计人员。委托人同样应受公司法、证券法、上市规则、矿业法、行业标准和道德章程等法律法规的约束，在一定的情况下，同样要负民事或刑事责任。

4.充分揭示矿产资源资产的风险。矿业公司及勘查公司、矿业开发项目最基本的资产是矿产储量。建议规定在独立技术审计报告、招股说明书、公告或其他类似文件中，强制实施1999年12月1日的《固体矿产资源/储量分类》（GB/T17766-1999）国家标准，定义矿产资源与储量。同时，依据技术审计的目标审计报告应对矿产储量、矿业权描述等方面的真实性、合法性和效益性表示意见，应报告用于估计的数据资料的有用性和充分性，充分揭示矿产资源资产所具有的风险和市场风险，为潜在的投资者降低投资风险。

[]

[1]London Stock Exchange Listing Rules，Chapter 19，Mineral Companies[S].August 1995.

[2]Ausimm.Code and Guidelines for Assessment and Valuation of Mineral Asserts and Mineral Securities for Independent Experts Report[S].Issued June 1995.

第6篇：审计技术范文

这里所说的重视程度不够包括两类人。一是单位领导重视不够。有些单位领导特别是有些非营利性组织的单位领导，由于不用考虑盈利问题，所以大都对内部审计的作用没有充分认识，虽然形式上表现得很重视，但实际上心里不大瞧得起。“说起来非常重要，用起来比较次要，做起来基本不要”，对于内部审计信息技术要不断发展，相应要增加人、财、物的投入不感兴趣。进行流程再造?更是觉得在没事找事!;二是有些内部审计人员自己也不够重视。这些内审人员往往有比较长的审计工作经历，经验丰富、业绩突出，对于近几年才蓬勃发展起来的内部审计信息技术不屑一顾，认为自己原来没有信息技术，工作一样做得好，现在再花时间精力学习新知识，不值得，更遑论进行什么流程再造，不再造不也工作这么多年了吗?还造什么!

二、人才问题还有很大的短板

我国目前内部审计人员大多数都是财务出身，对于信息技术，实践操作一下可以，要说在实践中基于信息技术进行流程再造，恐怕就力不从心了，而难得有一些学历高、审计和信息技术兼修的人员也基本上在政府部门或大专院校里，离一线的工作很远，客观上造成了我国目前内部审计信息化很难取得突破，要想在此基础上进行流程再造更是难上加难。虽然面临着不少的困难，我们仍然可以在信息技术的基础上，对审计工作进行流程再造，以使得内部审计工作更完善，帮助单位创造更多的价值。

三、基于信息技术的内部审计流程再造展望

笔者经过多年的思考与实践认为，要想使内审工作有一个突破性的进展，必须要换一种思路。为此，笔者提出一个创新概念—“审计再造”。

1、定义

所谓审计再造，是指:充分运用信息技术，对内部审计工作的流程进行合理的重新设计完善，希望取得更大的收益或更高的效率。

2、前提假设

笔者给这个概念的运用提出一个前提假设，就是本文所论述的“审计再造”，只适合内部审计，而不适用于外部审计。为什么要提出这样一个假设条件呢?因为这是和内部审计与外部审计的工作目标不同相联系的。内部审计与外部审计的工作目标完全不同。外部审计的目的就是要确认单位提供报表的完整性、真实性、合规性，只有能够对报表提出确认意见，外部审计的任务就算是完成了，目的也就达到了。而内部审计的根本目的是要使单位增值，如果是非营利性单位也是要资源利用和管理效率更高。从外部审计和内部审计的工作目标不同我们可以想到:外部审计不用为被审计单位做过多管理方面的考虑，而内部审计则要本着为单位增值服务的思想去审计，才有可能进行下一步的工作，也就是进行“审计再造”。

3、实际运用前景

目前实际“审计再造”这个创新概念还有待完善，尚未在相关领域得到大规模运用。以我国目前情况，比较正规的单位，内部审计工作的信息技术基本上与单位内部网络系统相结合，已经得到一定的普及，看似发展空间已经很小，但是如果换一个思路，也就是用“审计再造”理论来指导审计，那么信息化技术将完全海阔天空，能够为企业发展做出更大的贡献。下面试举两例说明:

(1)在对组织进行生产管理的全面审计中，由于要涉及从原材料到产成品的整个生产管理过程，从计划到组织，从领导到控制，这个过程可能涉及众多的人员、设备、生产工序。传统的审计工作程序由于各种限制因素，特别是大量数据的及时有效处理，各种非数据信息的准确及时传达等等，因此并不深入研究这些生产过程和工序是否合理，是否有可改进的空间，而如果基于现代信息技术，采用“审计再造”观念，那么在审计相关内容时，就可以对单位的生产管理流程进行有效审计，考核是否有需要完善的地方。显然，这个工作量是非常大的，但这也为信息技术的运用提供了一个巨大的舞台。基于现代信息技术的内部审计，对组织重新确定关键生产工序和关键生产路线，重新计算生产时间、资源和成本，重新绘制作业网络图，不断改善生产计划，以求得综合优化方案，还有大量的各种管理信息及时准确地沟通交流等等，从而达到为企业审计增值的目的。

第7篇：审计技术范文

电子签章的审计技术

传统的各种商业文件都需要当事人签章（手写签名、盖图章等），注册师容易辨认和审计确认这种签章。在计算机网络化的电子商务环境下，各种商业文件都以电子文件的形式存储、传递、处理，传统的当事人签章形式已经失效，适应电子商务的电子签章出现，电子签章的鉴证也成为审计的基本之一，同时审计人员也应用电子签章技术进行审计。数字化（电子）签章可以用于任何一种信息上，其中包括保密与非保密信息。但在网上进行电子支付和交易电子发票的舞弊仍然是电子商务的商家最为头疼的事，要避免这些舞弊发生常常要建立一套健全的内部控制制度，同时还需要外部审计（鉴证）的监督。下面主要探索外部审计人员对电子签章应怎样认证。

电子签章其实质内容不是传统纸张上的签名和盖章，而是一种特殊加密的数据。电子签章的基础是加密技术，在电子商务中最常用的电子签章加密技术有：

a）公开密钥的电子签字：将交易的数据文件的关键部分按特定的公开密钥加密。公开密钥是交易双方约定的公共密钥用于加密，且交易的双方都有一个解密密钥用于还原出原文。

B）摘要式的电子签字：与特定的电子文件捆绑在一起，对几个关键字段进行加密。

C）电子邮戳：对交易的时间和关键数据采用安全加密措施。

D）电子身份卡；证实一个用户的身份，交易双方都可不必为对方身份真伪担心，同时也作为对网络访问的权限。电子身份卡是由电子身份认证中心签发的符号文件，里面含一些不可修改的加密信息。

上述的a）和b）在现有的网络电子签章使用比较多，而另外两种也常用于审计。实际上，上述几种电子签章技术也都表现为电子数据，凡是电子数据就容易县制，为了保证电子交易关键数据和电子签章的真实性和可靠性，可采用如下几种审计技术：

1．摘要式实时鉴证技术。审计机构必须装备有先进的计算机网络设备系统，类似我国的房产交易不仅通过房产交易中心交易而且还需要公正机构认证，在网络上实时对客户电子签章的关键业务和关键数据进行采集，并存放在审计机构的计算机服务器上，同时根据这些采集的关键数据与电子商务系统相核对及其实施有关审计步骤，而后可实时或定期（按月份）签发电子鉴证证书。鉴证中心（如会计师事务所）是一个权威的公正的第三方（中介）机构也保存有交易的关键数据和有关的双方电子签章，类似于传统的会计师事务所的服务性企业机构。

2．实时备份数据技术。审计机构配备有高级的服务器，与电子商务网站联结，实时同步地记载电子商务交易的全部数据。需要鉴证电子签章时就可谓用审计机构记录的原始数据与之比较，综合其他的审计步骤的结果，即可形成审计意见。

3．关于电子身份卡的签证可直接利用签发此卡的认证中心的认证结果。

4．实时审计程序嵌入技术和插入控制字段技术。可参见下面的网络数据库审计技术。

审计鉴证机构不是做发放电子身份卡和电子支付鉴证的工作，而是对电子商务中的交易进行鉴证。然而，注册会计师可以利用电子签章技术（如用摘要式电子签字和电子邮戳的来加密鉴证的数据）来鉴定电子签章。电子商务交易业务的电子鉴证技术是实时的，也是一种由计算机网络技术应用导出的新审计业务，注册会计师必须应用计算机网络技术和专门计算机审计技术来完成这项工作。这些专门的计算机审计技术是不同于传统的，其方法是多种多样的，对它们的研究仍处于起步阶段，还未形成完整的体系。这里的介绍主要把电子签章看作一种特殊的网络数据来进行审计和鉴证，因此下面将要阐述的网络数据库计算机审计技术也可以适用于电子签章的鉴证。

电子商务交易网络数据库的审计技术

对电子商务的网络数据库或数据文件的审计技术主要是为确保数据的真实性和完整性的目的而创立的。计算机注册会计师可利用这些技术获取所需的审计证据，并对这些证据进行评价，从而判断数据是否真实、可靠、完备和合法合规。除了前面介绍的电子签意鉴证技术也可用干网络数据库的审计，下面简要介绍另外四种审计技术。

1．计算机抽样取证、计算比较、综合

这项技术是作为审计软件中的一个功能程序块，它可被设计成灵活的通用程序，注册会计师在使用时，可根据需要选择抽取数据的条件和参数，就可立即获得所要抽取的业务数据。这种技术可用于平时的监督（如内部注册会计师或外部注册会计师作为系统的一个终端用户），也可用于外部审计的年度审计。传统审计，注册会计师一般是在一批业务发生后，才来审查这批业务是否合规和真实。在计算机审计技术普遍应用的今天，利用这一技术，注册会计师可实时调取有怀疑的电子商务业务或需要关注的重大业务，以便及时提出内部控制的建议来保障数据的完整性。

计算机抽样取证，一般要先设计好条件或参数。譬如，对电子购销业务的审查，要审查的业务是赊销额大于5万元或售价低于正常售价的15％的销售业务；或要审查购入的原材料比标准价高出5％的业务等。这些业务的条件是根据需要而定，有时条件是相当复杂的。

计算机抽取业务记录后可直接由计算机程序自动计算金额数据项的合计额，并与标准或正常业务进行比较，反映出差异等必要的信息。这样注册会计师可做出判断，就可给被审计的电子商务系统提出及时的建议。

2．利用嵌入实时审计软件

电子商务系统需要经常性和实时监督，注册会计师一般可设计一个程序块嵌入被审查的系统中，这个程序块可以采集审计所关心的关键数据。如对计算机非正常运行时间处理各项业务的记录，或对非法调用数据文件处理的记录。另一方面，嵌入的审计程序本身具有隐蔽性、安全性和稳定性。非审计人员是不能看到这些审计程序和自动形成的审计数据。所以，审计人员应用这些审计程序就能自动记载所要收集的审计证据，同时还可随时调阅这些证据文件，并利用这些审计证据适时判断系统运行情况和提出审计建议。

用嵌入的程序采集的审计证据文件，一般分如下几种：不合法而进入使用有口令的程序（如数据修改程序）；未经批准而调用某数据文件；超权限使用系统；擅自调阅或修改审计线索数据项或审计证据文件。这项技术对于符合性测试是非常有效的，同时，在某些特殊的情况下也可用于实质测试。由于这种技术的应用，要求在系统设计时，就要把这一该嵌入审计程序块结合进去。这需要在电子商务软件设计标准中对这类审计线索生成的程序进行必要强制规范。

另外，嵌入实时审计程序技术也可用干电子签章的鉴证，其原理和用法是相同的。

3．数据实时备份技术

网络实时备份如同手工开具销售发票复写几份一样在不同机硬盘上同时记录业务发生的数据备份。而且这些备份数据中至少有一份是由审计鉴证机构保存以便保持其数据的真实性和可靠性，这种也是保留审计线索的一种重要手段之一。

许多的商务系统设计时考虑审计线索的备份技术利用都是不完全的。引起这种不完全的原因是多种的：一是系统设计时审计鉴证人员没有参与，而且没有考虑审计鉴证上的需要；二是要保存审计线索可能要花费更多的开发和运行费用。一般说来前者是主要的原因。这样审计技术的实施对这类业务处理很难提供一个切当而完整的审计线索。要保留这样的审计线索，强调企业电子商务系统开发设计阶段就应当把应保留的审计线索的实时备份技术充分融合到设计过程中。

4．专设审计控制字段

插入审计控制率段是指利用特殊的控制字段与被查的电子商务数据文件的记录或业务建立一种关系或将发生的业务的关键数据加密并加以存储，审计时根据这一特征就能容易收集到所需的审计证据。

第8篇：审计技术范文

【关键字】 计算机技术； 会计舞弊； 审计对策

会计信息化极大地提高了会计工作的效率和数据处理的准确性。但它也是一把“双刃剑”，信息化在使会计工作领域发生巨大变革的同时，也为舞弊这一有悖于市场规则和法律规范的主观故意提供了广阔的空间和可能性。由于当前我国会计舞弊的预期收益仍然远远高于舞弊成本，因此更使得舞弊者乐此不疲，这无疑会使审计工作面临严峻的挑战。面对新的技术环境，需要探讨新的审计对策。

一、计算机环境下的会计舞弊手段剖析

（一）信息系统加工规则舞弊

加工规则是计算机自动化、高效率处理数据的前提，它规定了信息系统运行的环境，是系统功能发挥的基础和必要条件。就应用属性而言，可以将其分为以下两大类：

1.常规性、公共性及确定性的规则。如会计系统中的“有借必有贷，借贷必相等”、“同级明细科目发生额必须等于其上级科目发生额”等等。这类规则一般在软件设计时已经被“固化”嵌入到系统的程序中，当系统运行时，这些规则直接发挥作用。

2.与软件系统运行个体背景相关、有明显个性化特征的规则。如会计系统中的账套参数、操作员身份及权限参数、机构人员档案、科目体系档案、折旧方法选择等。这类规则通常在软件设计时预留数据接口，然后由未来的用户自己完成。它属于商品化通用软件在运行前要“初始化”的范畴。按内容而言可将其继续分为以下两类：一是与系统运行环境有关的参数（如企业名称、行业类型、有无外币核算、操作员身份及权限参数、各种对象或元素的档案体系等）；二是与系统或其各功能模块运行有关的基础数据（如以前环境下的各种未两清业务、科目余额等等）。这类数据决定了软件系统运行的数据平台。

对上述第二类规则的理解，需要把握以下几个方面的要义：

（1）分布广。即启用软件的任何一个新的功能模块或系统，通常都会涉及到这些相关规则的设置问题。

（2）分层次。由于信息系统数据共享范围不同，使得这些规则具有一定的层次性。

（3）可维护性。有些规则即使是在信息系统运行后，仍然可以维护修改。

上述规则对计算机会计信息系统的无障碍正常运行至关重要，它奠定了自动化运行的基础和平台。有人曾做过粗略统计，在会计信息系统运行的错误中，有85%的出错率都与各级初始化参数设置的科学性和合理性存在着直接或者间接的关系。当然也正是这些规则的设置，为舞弊者提供了可乘之机，这方面的典型手法有：

案例1，多账套舞弊。账套是商品化软件开发商基于通用化考虑，为兼顾不同行业、不同企业用户的个性化需要，由购买者在软件功能平台支持下，根据软件预留的参数接口，由企业自己定义和建立的核算与管理体系。它是一个将通用商品化软件转变为企业专用软件的过程。

一个独立的核算单位只能建立一个账套，而软件通常有能力支持建立多个账套。为共享操作员资源，系统支持超级用户可“统领”以及操作员可同时操作软件中的多个账套。系统提供的数据维护接口，可使多套账之间十分方便地进行数据资料相互取舍、传递，以及账套的输出、引入、删除等操作。被输出的账套既可存储在本机硬盘中，也可通过网络存储在其它外部介质中。显然这种机制为舞弊者进行整体、综合性的会计舞弊提供了极大机会，舞弊者可按不同的会计核算规则分别设置多个套账并同时进行核算。而来源于相同会计事项的原始数据，按不同的目标或不同的信息使用对象依不同的加工规则进行加工，自然会产生差异很大的数据结果。如果没有严格的系统内部控制和外部审计措施，那么这种多账套舞弊在信息化环境下将易如反掌。

案例2，模板舞弊。计算机系统中的许多重复有规律的数据加工操作通常由计算机自动完成。其基本思路是：根据数据加工规则，预先制作加工“模板”并保存起来，在需要进行类似模式的数据加工时，由系统调用“模板”自动生成所需数据。由于“模板”加工规则是由人来设置的，并且可随时修改维护，这就为舞弊者留下了巧妙的舞弊机关。比如在会计系统中，为充分利用计算机自动化优势，通常将业务发生频繁、业务性质固定、科目对应关系固定、金额计算有规律的转账业务，通过定义凭证模板的形式预存起来，当需要进行相关转账时，由凭证模板自动生成相关业务凭证。如期末费用计提、摊销，期间损益科目余额结转等等。这种由模板自动生成的凭证，其正确性与模板定义要素（特别是金额取数公式）密切相关。舞弊者可以通过修改模板定义要素进行舞弊。如某企业某会计期间发生“制造费用――技改费”（科目编码410504）100万元，按实际工时数在三个生产车间按比例进行费用分配：一车间摊20%，二车间摊45%，三车间摊35%。其中第二车间生产的是免税产品。那么正确的转账取数函数应为：

借：生产成本――一车间　QM（410504，月）×0.2

生产成本――二车间　QM（410504，月）×0.45

生产成本――三车间　QM（410504，月）×0.35

贷：制造费用

QM（410504，月）

但企业为了调整应税产品和免税产品的赢利水平以实现逃税目的，可改变转账取数函数设定。如将一车间取数函数定义为QM（40204，月）×0.45，而将第二车间的取数函数定义为QM（40204，月）×0.2，这种参数的微调所导致的计税效果显然是大不相同的。若审计人员不核对模板定义内容而仅审查账面结果，很难会觉察到这种“四两拨千斤”的微妙技巧。同样的舞弊技巧也可以用在会计报表模板的定义中。

（二）系统内控机制舞弊

内部控制又称内部牵制，它是会计系统安全、可靠和正确运行的保证。在手工环境下，人是主要的因素，所以内控出发点几乎都是以人为目标展开的。具体措施是：通过凭证传递流程来选择控制点，规定每个工作点应完成的任务，然后相互校检与核对以保证数据的正确性。如账证、账账、账实核对法，以及各种签名控制措施等。但在计算机系统中，由于数据处理技术的变化，使系统结构、运行机制等方面都发生了根本性的变化。原来只以人为控制对象的内控机制，要转化为同时以人和计算机系统为对象进行控制。因此产生了以人为控制目标的一般控制和以计算机系统为控制目标的应用控制相结合的全面内部控制机制。具体措施是：根据计算机系统的特点，首先建立完善的、适合计算机特点的岗位责任制和内部控制制度，在此基础上，在系统各运行环节设置有效的密码权限验证机制和数据自动校验机制，以及时发现操作权限及加工数据等方面的真实有效性问题。

在上述内控体系中，属于应用控制的机制一般被“固化”在软件程序中，通常用于检测那些违背会计规则或违背常规逻辑的问题，如科目不合法、借贷不平衡、金额超预算等等。这些控制机制有一定的“透明度”和一定的执行“刚性”。针对那些貌似“合乎”会计规则或逻辑的问题，这些控制措施通常会显得束手无策，如伪造合法业务、科目串户、业务冒名操作等等。而这些错误和操作却往往是会计舞弊和舞弊最容易被利用的环节。

在会计系统中，对“人”的控制称为一般控制，无论在设计还是在执行时，通常具有很大的“柔性”，它是系统最不容易了解和检测的部分，是系统基础性的控制，也是应用控制发生作用的前提。应当说，一般控制的控制层次和内容级别，应以不相容岗位相分离为原则，然后相互排列组合，以构成计算机会计系统有机的立体交叉内控体系。这种控制体系的执行，最终集中体现在象征各种岗位权限的密码权限上。需要说明的是，会计信息化环境中的自然人与系统“操作员”之间，严格意义上并不是一个概念。操作员是系统各岗位权限密码的“人”化，谁拥有了这一密码，谁将就是这一岗位的合法操作员。如果把自然人与“操作员”混为一谈或淡视密码的作用，将会为系统舞弊与舞弊留下巨大的遗患。

案例3，利用超级用户身份舞弊。一个系统原则上只能有一个超级用户，但是按照上面的分析，“超级用户”本质上指的是“超级密码”，若十个自然人同时获悉了这一密码，那么系统就将会同时存在十个超级自然用户，这显然对系统内控是十分可怕的。另外，原则上要求超级用户不得从事具体业务岗位操作，但若超级用户虚拟了一个自然人并同时为其任命操作岗位权限和密码，那么超级用户要进行某方面的业务操作岂不易如反掌？事实上，这种密码管理混乱的例子在企业几乎比比皆是，甚至不少企业的许多重要岗位操作密码都是公开互用的。因此信息化环境下企业内部控制的混乱缺的往往不是控制制度，而是对岗位密码的有效管理。

（三）信息系统簿记机制舞弊

会计簿记有“记载”和“反映”两项职能，分别由账簿和账户来完成，账户负责“记载”，账簿负责“反映”。由于传统会计的簿记是被记录在纸介质上的，因此簿记的“记载”和“反映”职能被有机集为一体，记载的同时也实现了簿记的反映职能，有较强的直观性。而且由于纸介质特征，会计事项记载的内容也是固定的，即一经记载其簿记的信息格式和内容都不会再发生变化，若要修改，必然也是有痕迹的。

而在计算机系统中，信息存储实现了电子化，簿记的两项职能分别要由两个过程来完成：首先它把相关分类信息以电子数据库的形式记载在磁介质上，信息在数据库中的存储格式不同于传统会计账簿格式，人不可以直接识别，因此这只完成了簿记的“记载”职能。为满足人们以“账簿”形式进行信息查询的需要，系统设计了人们所熟悉的“账簿格式显示程序”，在需要时由系统在瞬间从相关数据库中进行检索、查询和信息组织，再以“账簿”格式显示出来，从而完成会计簿记的“反映”职能。从这个意义上说，手工环境下的账簿是实物，它的“记载”与“反映”职能被有机统一在一起且不可分割。而在计算机环境下，本质上只有“账户”（以数据库形式存在）而没有“账簿”，簿记的“记载”职能由数据库来实现，而“反映”职能可采用多种形式来完成（不一定仍采用传统的“账簿”格式）。从创新视角看，只要是能提供信息需求者所关心的信息“元”内容（包括如总账中的余额和累计发生额、明细账中的科目对应关系、业务发生额等信息，甚至从数据库中挖掘组织出的其它有价值信息），那么无论采用何种格式和组织形式，本质上讲，它都实现了“账簿”意义上的反映职能。基于此，就不难理解在计算机会计系统中所出现的账簿格式可变、信息内容可变，甚至可以反映未记账凭证信息等诸多“怪”现象，也不难理解发生在信息化环境下，账簿的“无痕迹修改”和“反复核、反记账、反结账”等功能。

按照上述分析，下面来剖析一下利用信息系统簿记机制进行会计舞弊的典型手法。

案例4，无痕迹修改舞弊。会计信息化环境中的“凭证无痕迹修改”功能，通常与“反复核、反记账、反结账”功能相伴而生，它们均是会计数据电子数据库化的特定产物。“反复核”是指在信息化环境下，可以将已审核过的会计凭证取消审核标记，以便对其进行无痕迹修改或增删；“反记账”又称“倒记账”，是指把一批已经登账的凭证当月的发生额从其各自账簿中予以扣除，使账簿恢复到该批凭证登账前状态；“反结账”又称“倒结账”或“环境恢复”，就是将已审核记账并已结转至下月的会计账簿恢复到以前月份各账簿的发生额和余额状态。有些软件不仅提供了当年各月的“反结账”功能，甚至还可以跨年度“反结账”，即直接将会计账簿恢复至指定年份、月份各账簿未审核、未登账前的发生额和余额的状态。

应当说，在会计信息的加工过程中，无论是手工还是计算机环境，出错都是难免的。会计法规要求，对于会计差错应当及时予以甄别和更正，由于手工操作的特点，显然它对凭证的修改都是“有痕迹”的。但在计算机环境下，除常规意义上的“有痕迹”修改外，还存在着一类独特的“无痕迹”修改方法。这些修改方法通常都是以信息化环境下的“反复核、反记账、反结账”功能为作业前提的，具体可分为以下几种情况：1.凭证保存前进行“无痕迹”修改。严格讲，由于此时凭证并没有保存，所以它不是真正意义上的凭证修改而是填制。2.凭证保存后且在审核前进行“无痕迹”修改。此时系统通常只允许修改除凭证编号以外的其它项目内容。3.凭证审核后且在记账前进行“无痕迹”修改，此时系统规定只有在执行了“反复核”操作后才能进行“无痕迹“修改。为明确责任，系统要求“反复核”操作通常要由审核人自己来完成。4.凭证已记账但未结账之前进行的“无痕迹”修改。此时系统要求只有当主管人员执行了“反记账”操作后，才能继续仿照前面的各级修改。5.系统结账后对凭证进行“无痕迹”修改。此时系统要求由超级用户执行“反结账”操作后，才能继续仿照前面的各级修改。

不难看出，如果把会计软件中的这种“凭证无痕迹修改”和“反审核、反记账、反结账”功能进行有效配合，那么将会为舞弊者提供相当多的舞弊机会。而实际上，从近年来的会计信息化实务看，利用上述功能配合进行会计舞弊的例子屡见不鲜。

（四）信息系统数据接口舞弊

数据接口就流向而言可分为录入口和输出口，就范围而言可分为系统（或模块）内部接口和外部接口。为方便对录入或输出数据的核对和修改，这些接口通常都设计有人工的“干预”机制，正是这种机制，为信息化环境下会计舞弊提供了机会。

案例5，账务与业务系统接口舞弊。对外报送的会计信息，最终都要在账务系统集中汇总处理后，传至报表系统生成会计报表。这些信息一部分由账务系统内部产生，而另一部分则来源于其他业务子系统，如工资、固定资产、应收、应付等。这些来源于其他业务系统的业务数据，一般通过数据接口程序被实时或分批地制作成业务转账凭证输入账务系统（属外部机制凭证），而这种制作、输入的时间以及内容通常是人工可控的。一般来说，由业务系统自动产生的原始转账数据应是相关业务的真实反应，但是由于人工“干预”机制的存在，便使这一转账接口成了极易舞弊的环节。

舞弊者在业务转账凭证生成与传递前，可对原始业务数据汇总表并进行有目的的修改，使生成以及被传递的会计凭证与业务系统的业务背景不一致。如修改工资系统的人工费用分配表，修改固定资产系统的折旧费用分配表，修改应收或应付系统的往来业务汇总表等等。尽管许多软件在账务系统仍然保留账账、账证、账表等核对功能，但由于这些功能通常只负责账务系统内部勾稽关系的检查，并不涵盖系统之间的勾稽关系，所以，这种利用账务与业务系统之间接口的舞弊，有一定的隐蔽性。

二、计算机环境下的审计对策

计算机技术环境显然为会计舞弊者提供了太多以及太方便的舞弊机会和手段，面对新环境，传统的审计手段已无能为力，因此必须要探讨新的审计对策。

（一）综合评价策略

对计算机会计系统的审计，审计人员可以先对其有一个综合的考量，这样可有效地提高审计工作的效率，更加充分地运用审计的“重要性原则”。对软件系统的考量，除查看软件鉴定证书外，还要了解其各主要系统及模块的功能、初始化内容及其业务处理流程。审计人员可运用软件分析技术，将企业系统的软件运行业务数据流程图提炼出来，然后从多个角度对其进行分析评价，从中发现是否存在不合理的或特殊的会计数据处理流程和环节。另外，稽查人员还可以将一组数据输入被审查系统，然后比较输出的结果与事先计算好的结果是否有差异，也可从不同角度列举各种有代表性的数据输入系统，考察软件的数据处理流程是否合法有效，是否留有非法的可供篡改数据的路径，数据的计算是否合乎逻辑等等。经过比对，系统的技术性和数据可靠性一目了然，然后在此基础上再对系统进行有针对性的审计。

（二）宏观比对策略

这是一种综合性的审计策略。在对信息化系统及其数据结果进行审计评价时，可“先见森林，再见树木”。即将企业当期重要经营指标数据与企业所在行业以及企业历年的同类数据进行比对分析，以宏观洞察异常情况，进而进行重点审查。这一策略的使用，往往能使稽查者对被稽查的企业系统和数据有一个宏观的认识和判断，然后配合使用“微观”的审计技术和方法，能大大地提高审计效率。

（三）系统规则审计策略

根据前面分析，计算机系统的自动化高效数据处理是以预设加工规则为前提的。因此在审计实务中，审计人员应关注信息系统的加工规则，看其制定得是否合理、合法，是否前后一致，是否有二次维护修改的痕迹等，这样往往能抓住问题的根源。

（四）人工干预口审计策略

为方便对软件系统运行进行实时有效的监督和控制，系统通常为操作者留下了许多可“干预”的环节或接口，这些环节或接口通常会被舞弊者“巧妙而有目的”地利用而成为舞弊的“事故多发地带”。可以说凡是能被人操纵的环节与接口，都应是审计者重点关注的地方。

（五）不轻信自动化加工结果策略

这一策略的原理前面已经论及，它是指审计人员不要轻易相信系统自动加工的结果，特别对敏感的项目和数据，要亲自打开系统进行核对分析，有必要时还要亲自查看其加工背景、加工规则和加工作业流程等等，甚至要演示数据进行数据测试。

（六）巧用超级管理权策略

审计人员可要求企业提供系统超级访问密码，然后利用超级管理员权限对系统进行超级“访问”审查：一方面直接利用操作员身份登录系统，进行系统最高级的访问审查；另一方面可利用超级管理员对所有操作员密码的超级维护权（即删除操作员未知密码，重新赋予新密码，并以此密码登录该业务员操作界面），进行业务级特殊“访问”检查。

三、结束语

信息化技术是一把“双刃剑”，它在为企业会计信息加工提供方便与高效的同时，也为舞弊者提供了“高效”的舞弊手段。审计人员不能仅在方法和技术层面上探讨防弊的手段，因为这仅仅只是“战术级”的，还需要在政策法规层面上进行“战略级”的策略研究。只有将宏观与微观相结合，才能构建一套科学完善的审计防范体系。

【参考文献】

[1] 程安林.会计造假与会计监管的经济学分析[J].生产力研究，2008，（03）.

第9篇：审计技术范文

关键词：审计监督；审计证据；审计取证；企业信息化

随着信息化时代的不断发展，信息化技术在企业中得到了越来越多的重视和应用。审计取证作为现代企业审计过程中的重要组成部分，信息化技术也得到充分的发展和利用。其不仅大大提高了企业审计效率，而且加强了企业审计工作中各组织机构之间的协调性，使企业的发展更上一个台阶。然而信息技术在企业审计中尤其是审计取证过程的应用并不是很成熟，目前还存在诸多不足，需要企业针对其中存在的问题进行改进和完善。

一、信息化环境对企业审计取证的影响

在信息化发展日益迅猛的今天，企业的审计取证工作面临着新的机遇和挑战。通过将现代信息化技术和企业的审计取证过程相结合，一方面使得企业审计效率大大提高，但是也使得审计工作中的不确定因素随之增多，审计取证工作也相对变得复杂。信息化技术对企业审计取证工作的影响包括以下几个方面：

1.信息化改变了审计取证的方式方法

信息化技术在审计过程中主要体现在审计技术和审计方法的结合和用上。以往的审计取证方法主要是手工取证或面对面取证。信息化技术的广泛应用使得审计取证环节变得更加复杂和多样化。因此目前企业审计在审计取证过程面临更多的新问题。例如：企业的审计工作人员可以通过互联网访问企业的审计报表，并进行审计和统计工作，除此以外还可以应用相应的工作软件对审计工作进行取证。这样不仅可以避免人为因素在审计过程中造成的影响，还可以使企业的审计取证过程更加科学、合理和规范。

2.对审计人员的素质提出了新的要求

信息化是现代计算机发展的产物，因此在信息化的大环境下对审计人员的职业素养提出了更严格、更高的要求。审计取证人员不仅要具备扎实的专业知识和工作素养，同时还要具备熟练的计算机操作技能。与此同时，审计取证工作人员不仅要时刻紧跟时代的步伐，时刻掌握审计取证的手段或方式的最新动态，还要熟练掌握网络环境的变化以及拥有完备的计算机操作技能，从而能够适应信息化条件下企业审计工作的新要求。

二、信息化环境下企业审计取证工作存在的问题

随着企业改革的深入和信息化进程的加快，企业的信息化水平得到了很大的提升。但是信息化技术的使用依然很不完善，没有形成完整的信息化管理和统计系统，所以在审计取证工作中仍然存在如下问题：

1.审计目标模糊、审计职能不明

在我国大多数企业中，审计工作者的工作具有明显的两面性：一方面，企业领导通过企业审计人员的工作了解企业的运营情况，为企业的决策提供科学、合理的依据；另一方面，国家又通过审计人员的审计取证工作对企业进行监督和管理，防止企业有违法乱纪或危害社会公共安全的行为。虽然我国有相关的审计机关对企业的审计工作进行监督和管理，但对企业而言，国家的监督不利于企业的良性发展和稳定，从而造成了审计目标不明确的问题。与此同时，我国企业正处于由传统的面对面审计和手工审计取证向信息化审计发展的关键时期，企业在管理和审计过程中涉及的范围很大，这就势必会造成企业的审计职能模糊。

2.企业审计取证的观念落后

现阶段我国企业通过现代信息化的技术手段进行审计取证的工作和技术本身仍处于初级阶段。大多数企业审计人员信息化程度不高，业务不够熟练，使得企业审计取证的观念相对较为落后，并且不能充分发挥信息化技术在审计取证工作中的真正用途。而对于一些年龄较大的审计工作人员，由于思想观念仍处于传统的审计取证方法之中，很难接受新时代下的新技术，从而导致企业错过信息化技术发展及应用的关键时期。

3.规范电子数据证据的法律法规不够完善

完善的法律法规不仅可以使企业的审计取证工作更加便捷、明确，而且可以加快企业在审计工作中的工作效率。但就目前而言，我国还没有具备完善的电子数据取证方面的法规和约束，其主要表现在以下两个方面：一是由于我国还没有具备完善的法律法规来约束信息化条件下审计工作人员的工作准则和工作要求，严重影响了工作质量；二是对电子数据的真实性及可靠性没有明确的规范，导致电子数据不具备很强的说服力。

4.计算机审计软件研发落后

虽然国家目前大力倡导大众创业、万众创新，但在信息化技术条件下，企业无论是在审计取证软件开发和使用培训的相关人才引进，还是创新思想的提高上都有着严重的滞后。企业对软件设计的创新能力较差，而且目前实现的功能也相对偏简单，只能进行一些简单的数据收集和处理工作。而对于审计取证工作而言，该类软件只能完成一些基础性的工作，无法进行深入分析、挖掘。另外，审计软件本身存在着较大的安全问题，经常会有信息泄露和资料流失的现象发生，和国外的成熟产品之间存在着明显的差距和不足。

5.审计工作人员的综合素质有待提高

审计取证信息化技术的运用和普及需要企业审计工作人员能够熟练地操作计算机的相关功能和程序。但是就目前的国内大多数企业而言，企业内的审计取证工作人员严重缺乏这方面的专业知识，导致在处理具体的审计取证问题时不能及时、有效地运用现有的信息化技术手段完成审计取证工作。另一方面，审计取证人员没有良好的安全防范意识，不能对企业的审计信息进行保护，企业信息泄露的事件时有发生，这也充分体现出很多企业的审计取证人员没有具备应有的综合素质和素养，这也是企业在适应信息化技术普及的工作中应注意的主要问题。

三、信息化条件下企业审计取证的改进措施

为了加快企业信息化技术建设的步伐，企业的审计工作部门能够适应现代信息化的发展，更好的完成审计取证工作，就必须积极地改进并不断地完善原有的审计取证方法，为企业的信息化长远发展提供长久动力。可以从以下几个方面来加强企业审计工作的信息化建设：

1.加强企业审计信息化建设的意识

企业的审计取证工作如果想要顺利有效地完成，就必须充分利用现代化的信息技术。而首要工作就是要不断加强企业和企业员工的信息化建设意识，从思想根本上提高企业员工的建设意识，最终适应不断发展的信息化技术。与此同时，企业领导更要充分认识到信息化建设的必要性，多形式、多样化的进行信息化宣传工作，使企业从上到下形成一个良好的改进氛围。

2.依托互联网技术，构建审计平台

探索建立财政联网审计平台，一级财政预算单位与审计机关建立网络连接，在被审计对象中普及推广《预算单位和重要部门数据报送平台》，实现“金审”与”金财”的对接，建立“预警跟踪+联网核查”审计模式，充分发挥联网审计”实时、高效、全程”三项突出优势。同时可以利用审计数据采集接口、远程审计取证的联网审计模式，对审计单位连续监控，如果在审计取证工作中发现重大问题，要及时上报到相关部门，避免扩大损失。联网审计通过运用现代网络技术，能够不仅可以实现远程数据收集、审计取证、评价分析，还可以降低审取证的工作成本，分配审计取证资源，提高审计工作的效率。

3.加大培训力度，全面提升企业审计取证人员的专业素养

良好的专业素养不仅能够帮助审计工作人员顺利地完成审计取证工作，而且有助于自身利益的保护。企业管理人员也应该鼓励审计工作人员不断学习，并尽可能地提供培训机会，是审计取证人员不断完善自己，以适应新形式下的新工作。同时，企业也要定期开展相应的信息化技术普及和培训工作，充分落实每一个审计工作者应该掌握的专业素养。除此以外，审计取证工作人员更应该理论联系实际，将所学的信息化技术充分利用到自己的工作中去，使自己的业务工作更加熟练，为企业的发展提供更加坚实的后盾。

四、结论

信息化技术日新月异，发展的形势也更加多样化、复杂化，为企业的发展提供了有力保障。企业审计能够为企业的发展提供良好的支撑，在维护财产法纪、规范企业运营中扮演着重要的角色。但是就目前我国大多数企业而言，没有充分利用当代信息化技术，没有形成很好的审计取证手段和方法。本文根据审计取证中存在的不足提出了相应的改进策略，为企业的健康发展提供了有力保障。

参考文献：

[1]胡金辉，杨淑琴.审计取证中存在的问题及对策[J].审计与理，2013，（11）：15-16.

[2]郑石桥.审计主题、审计取证模式和审计意见[J].会计之友，2015，（3）：125-133.

[3]张晶.规范审计取证提高审计质量――浅谈审计取证中存在的问题及改进方法[J].中国内部审计，2014，（10）：76-78.