随着被审计单位信息化程度的日益提高，计算机审计日益成为审计人员把握总体，选择重点，建模分析从而有针对性的延伸、落实与取证的神兵利器。那么具体应该怎样掌握计算机审计技术呢？笔者认为首先应从计算机审计的两项重点内容的基本概念入手。
    当前国家审计的实践表明计算机审计的重心在数据审计和信息系统审计这两个方面。它们区别又有联系。
    一、数据审计和信息系统审计两者的区别
    第一，审计对象不同。数据审计的对象是信息系统中存储和处理的电子数据，信息系统审计的对象是存储和处理电子数据的信息系统。
    第二，工作的侧重点不同。数据审计是通过对电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，从而进一步形成审计结论，实现审计目标。数据审计虽然也需要验证被审计单位提供电子数据的真实性、准确性和完整性，但这种验证具有一定程度的局限性。信息系统审计是通过对信息系统的调查与了解，对系统控制及系统功能的分析与测评，综合评价一个信息系统是否能够满足安全性、有效性与经济性的目标，是否能够提供真实的、准确的、完整的电子数据。
    第三，使用的技术方法不同。数据审计主要使用与数据采集、转换、清理、验证和分析相关的技术方法，包括审计数据采集转换技术、审计中间表技术、审计模型构建技术和能够对数据进行有效分析的各种数据分析方法。信息系统审计主要采用系统调查、系统分析、系统测试和系统评价等技术方法。为进一步了解被审计单位信息系统情况，需要采用调查法；为了确定重点，需要采用分析法；为了获取审计证据，需要采用测试法。在调查、分析和测试的基础上，综合运用系统评价法得出对信息系统审计的结论。
    二、数据审计和信息系统审计两者的联系
    虽然数据审计和信息系统审计存在以上差别，但是它们是同一事物的两个方面，不能人为将它们割裂开来。
    第一，信息系统是电子数据存储和处理的环境，电子数据不能独立于信息系统存在，信息系统中存在的问题会反映到电子数据上，有怎样样的信息系统，就有怎样的电子数据。因此，数据审计发现的问题可以作为信息系统审计的参考和线索。
    第二，电子数据是信息系统功能的重要体现。信息系统的功能众多，但是实现这些功能的载体都是电子数据，脱离了电子数据，信息系统的功能便无从谈起。从这个角度观察，不同的电子数据在信息系统中具有不同的地位和作用，有的是为完成业务运行，一般称为业务数据，有的是为完成系统控制，一般称为控制数据，有的是为描述系统本身的，一般称为元数据。因此在信息系统审计中应特别注意对不同类型电子数据的分析和处理，由此来获取审计证据。此外，在信息系统审计中使用测试方法时，也经常要构造一些虚拟的业务数据。
    三、数据审计的重点内容
    数据审计的理论基础是数据式审计模式。
    数据式审计是在信息化环境下对电子数据的直接利用，而无须先将其转换成电子账套，再实施审计程序的一种崭新的审计方式。数据式审计模式扩大了审计人员的视野，丰富了审计人员的可用信息。
    在数据式审计模式下，审计人员摆脱了传统的电子账套及其所反映的财务信息，可以深入到信息系统的底层数据库，获取更多更广泛的数据，再通过对底层数据的分析处理，获得大量的多种类型的有用信息，尤其是业务数据和外部数据。这些信息在传统账套中是无法轻易取得的。
    由于运用了先进的信息化手段，数据式审计可以快速、便捷地处理海量数据，解决了在纸质和手工条件下审计人员想做而无法实现的事情。
    根据数据式审计的模式理论，可以将数据式审计模式分为两种，一种是数据基础审计模式，它以数据为直接对象的审计方式；另一种是数据式系统基础审计模式，它以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，实现审计目标的审计方式。无论应用哪种审计方式，都需要对电子数据进行采集、转换、清理、验证和分析，这些内容都是数据审计的主要内容。
    数据审计也是数据式审计模式的重要组成部分。其一，数据基础审计模式唯一的对象就是电子数据，是以电子数据为直接对象的审计方式，所谓数据审计。其二，系统基础审计的对象有两个，一是系统内部控制，二是电子数据，系统内部控制测评是数据审计的基础。因此，也可以将数据式系统基础审计简单表述为：系统内部控制测评＋数据审计。（万建国 吴笑凡）
    

【关闭】    【打印】