仅供内部专用
也有不少学者在审计的技术应用方面做了研究。譬如,黄永平提出在计算机审计中,利用孤点分析法进行数据挖掘,发现一些特殊现象,比其他数据挖掘方法发现一些规律性的知识更有意义。何玉洁等在《计算机审计中的数据库技术》中介绍电子数据的特点开始,讨论SQL查询和OLAP分析这两种技术在实际审计中的应用成果,展示它们在计算机审计实践中的特性和前景。
此外,学者们还对计算机审计的其他方面进行了研究。陈峰在《计算机审计方式下的数据分析报告》中分析了数据分析报告的作用及其必要性,并对数据分析报告的基本框架作了数据分析报告的文档结构,就其要素内容做出了规范建议。还分析了当前审计实践中对存在的一些认识上的误区,并就规范撰写数据分析报告的行为提出“制度形式对数据分析报告加以规范”和“审计组的讨论和审核来保证数据分析报告质量”的建议。罗莉等在《计算机审计中内部审计与外部审计的分工协作》中认为,尽管计算机审计内容、方法与手工审计有很多不同之处,但从性质、目的、职能等属性看,并没有本质区别。由于信息技术具有很强的渗透性,很难将计算机审计与具体审计业务分离出来,因此,计算机审计不可能独立于内部审计与外部审计之外。本文从审计主体的角度,综合考虑计算机审计的界定,提出在计算机环境中内外部审计既要分工又要协作的观点,并分析了分工协作的原则、内容等相关问题。赵辉在《计算机审计方式下的人员资源管理》中提出,在计算机审计方式下,一个单位的管理除了培养良好的单位文化,进行各种规章制度的建设之外,如何对审计人才进行管理,以适应这种革命性的变化显得至关重要;而对审计人员而言,又应该如何加强自身的素质,提高自身的能力,适应计算机审计的需要,这是一个亟待探讨的问题。
计算机审计风险也是一个众多学者讨论的焦点。冯淑霞等在《计算机审计风险的成因及对策》中就计算机审计风险的形成原因做了具体分析,包括传统审计线索逐渐消失、会计系统内控制度的改变、审计内容的改变、审计技术方法日趋复杂、审计人员计算机知识的缺乏、现行会计软件评审机制存在缺陷等六个方面;并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。王奇杰在《浅析计算机审计下审计风险的控制》中分析了计算机审计下审计风险的新特征,并提出了控制审计风险的对策。
2 我国计算机审计准则综述
我国制定了相对完善的审计法规,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等。但是目前涉及到信息化环境下的审计的法规非常有限,目前主要有:《会计核算软件基本功能规范》、《信息系统安全标准——计算机信息系统安全产品分类原则》、《信息技术会计核算软件数据接口》(GB/T19581-2004)。审计署1996年12月发布的《审计机关计算机辅助审计办法》指出了计算机辅助审计的内容、对审计人员的要求、对被审计单位的要求、审计机关与人员的责任等。中国注册会计师协会1999年2月颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》指出了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。国务院办公厅2001年11月16日颁布的《关于利用计算机信息系统升展审计工作有关问题的通知》,明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,对信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计和审计人员在计算机审计中的义务等做出了规定。