计算机审计的实力，可以分为硬实力和软实力。硬实力主要是指硬件、机房、网络和平台等，软实力主要是指软件、制度、人才和能力等。对于计算机审计能力来说，审计硬实力建设只要资金投入，硬件、网络和平台都可以及时采购，机房也可以建设，不需要花很长的时间，就能达到所需要的目的；而审计软实力建设就不同了，熟练使用软件或者设计软件、突破环境制订好的制度、培养精通的计算机审计人才以提高计算机审计能力，不是资金投入马上就能见效的，而是既需要资金投入，也需要环境的改善和时间的支持，更需要人才的逐步成长、审计能力的逐步提高才能达到目的。
    本文就如何加强计算机审计软实力的建设，谈点粗浅看法。
    一、主要问题与成因
    从各地反映出的计算机审计能力看，在硬实力建设方面还是可以的。每人一台电脑，全局联网，有相应的服务器。但从软实力建设方面看，问题比较多，主要表现出大部分人不懂计算机审计，计算机的基本操作不太熟练；会一点计算机审计的人，只会账套式的计算机审计，不会数据式的计算机审计；少数会一点数据式审计的人，不会信息系统审计；个别会审信息系统的人，不会设计专业审计小软件；而极个别会设计小软件的人，不能应付目前全局的需求。可以说，目前计算机审计阻力重重。
    造成目前困境的内在成因是多方面的，从计算机审计软实力的角度看，主要有以下几个成因。
    （一）、计算机审计人员的淘汰机制没有活力，不会的出不去，会的进不来。从我局情况看，共22人，其中领导7人（其中领导退二线2人），办公室行政事务5人，一线审计人员只有10人。计算机审计人员，经过三年努力才招进一个懂数据库知识的计算机人才（但财务审计不懂），还要兼任办公室的行政事务，全局只有他懂点英语，其他人都不懂英语；全局22人中，懂一点账套式AO审计的只有6人，其他所有人连账套式AO审计也不懂了（都是年纪大的人）。至于数据式审计、联网审计和信息系统审计，全局就没有一个人会的。按照计算机审计的要求，一线审计人员应该全部会进行计算机审计；不会的人，要么经过培训或者自学成才，要么与外单位进行交流，让不会计算机审计的人员流出审计机关，让会计算机审计的人员流进审计机关。但实际情况是不会计算机审计的人流不出去，会计算机审计的人员也流不进来，特别是我们需要的是既懂计算机审计又懂财务（基建）审计的综合型人才，往往没有编制而错过流入的时机，因为我们的用人机制没有竞争力，单位领导没有用人的最后决定权，而且还要受人员编制的限制。要进人，只有等年纪大的退休了，再增补既懂计算机审计又懂财务（基建）审计的人员。
    （二）、审计机关信息化建设时间较迟。会计电算化已经普及近三十年的时间，许多财务系统都有了自己强大的财务软件，有通用的，也有专用的。各系统对财务软件的使用进行了专门的培训和长期的锻炼，已经形成了专业化的工作团队。而审计机关，过去虽然有另星的审计软件，但直到2002年5月，审计署才正式启动“金审工程”的研制，到2005年才开始使用《现场审计实施系统》，至今也只有不到6年的时间。在这么短的时间内，计算机审计知识普及率太低，大部分人所掌握的计算机知识不能适应当前的审计需求。
    同时，因为审计机关信息化建设时间较迟，导致电子数据不规范。规范的电子数据应该有全国统一的标准接口，但目前还比较乱，各个单位各自开发软件，采用不同的数据库和运行语言，造成电子数据很不规范。不规范的数据，给数据导入和数据分析带来了巨大的困难，阻碍了我们的工作。电子数据是开展计算机审计的基础，计算机审计需要数据的标准接口。直到2004年，国家标准化管理委员会才颁布施行审计署与财政部等部门联合制定的“信息技术会计核算软件数据接口”的国家标准(GB/T19581-2004）,但该标准执行起来难度也是很大的，直到现在，数据的采集与转换仍然是一个瓶颈，特别是业务数据，还没有标准接口，个别软件甚至没有数据输出接口，有的业务还没有管理软件，全靠审计人员的摸索。
    审计机关信息化建设时间太短，造成审计人员计算机审计的经验积累和认识不足。手工审计成长起来的审计人员，其经验积累和认识还处于手工审计阶段。大部分中老年审计干部，已用手工审计多年，形成了固定的手工审计惯性，深深扎根于脑海之中。而计算机审计对他们来说，比较生疏，未形成经验积累，没有什么惯性，加上计算机审计需要相当多的知识，计算机审计对他们来说是相当难接受的。还有，被审计单位对计算机审计知之甚少，对我们的工作和软件不了解，难以有效地进行帮助和支持。
    审计机关信息化建设时间较迟，也导致AO功能还不够强大。对审计项目，用手工审计的方法，能查出许多问题，而用计算机辅助审计，一般只能查出个别问题，这说明计算机的功能还不够强大。原本认为计算机能审出大部分问题，实际上主要功能是帮助查询分析，这挫伤了一线审计人员的积极性。例如：大量存在的专项资金移用问题，计算机大部分情况是分不清是真用还是挪用的。有些财务数据，计算机还不能分清是什么性质的数据。如全部政府性资金中的暂收暂付款，哪些是收入？哪些是支出？哪些是政府债务，AO软件是分不清的，有些内容可以制作小软件来完成，有些就不能，其作用也就受到限制。特别重要的是，现在的电算化财务信息，大部分不够细化，如摘要等明细内容录入不全或者没有录入数据，发票上的各种要素，大多没有录入数据库，需要纸质的账本来核对凭证，这是导致计算机审计不能有效施展的根本因素之一。
    （三）、计算机审计所需知识比手工审计更多更难。计算机审计不仅要具备手工审计所有的知识，而且还要具备计算机审计特有的知识。
    手工审计的知识就比一般的单位要全而精。手工审计需要懂审计程序、取证勘察、风险管理、底稿制作、审计手段和技术方法等专业知识，要懂审计行政处理、处罚等法律政策知识，要懂财务与会计分析等财会知识，要懂抽样计算等数学知识，要懂工程建设等基建知识，要懂写作等语文知识，要懂决策管理等内控知识以及逻辑思维等辨证知识。
    计算机审计要求在手工审计的基础上，再增加相应的计算机专业知识。审计用到的计算机专业知识至少有三大部分：一是WINDOWS、OFFICE、电脑和网络操作等计算机基础知识；二是运用现场审计和审计管理系统（简称AO和OA）的专业知识；三是与现场审计实施系统直接配套的数据库知识和各种审计接口与平台，如AO查询和数据改造的SQL Sever语言、用于书写审计方法的审计脚本语言（ASL语言）及其配套的PASCAL语言，用于数据导入和分析的Oracle数据库和PLSQL Developer转换知识，用于联网审计的各种接口和平台，用于数据式审计和信息系统审计的各种计算机专业知识；对于基建工程审计，还要懂得基建工程的软件应用及相关的审计知识。可以说，计算机审计所需要的知识面很广很深，不是在短期内可以学会的。这里还要特别强调一点，要学会计算机审计，利用数据库编程语句进行查询分析，前提是要懂英语，因为，计算机中的语言，大部分是用英语写的。
    （四）、对起核心作用的通用数据库知识的推广应用还远远不够。SQL Sever等通用数据库软件的功能非常强大。计算机审计中的核心软件----现场审计实施系统的设计和应用是建立在SQL Sever数据库基础之上的，并且要求数据有标准接口。但现实中，有标准接口的会计软件不多，而标准的业务软件还没有，导致AO的作用难以有效发挥。同时，我们的AO软件功能还是非常弱小的，许多事情不能在AO上完成，还要靠SQL Sever、Oracle和Access等通用数据库来完成，特别是涉及多年度、而各个年度的操作平台不一至的情况下，要想合成各个年度的数据，AO软件还做不到，但SQL Sever、Oracle和Access等世界通用的数据库就可以做到。在审计实践中，对计算机审计起核心作用的还是SQL Sever、Oracle和Access等通用数据库。
    SQL Sever、Oracle和Access等通用数据库软件，在欧洲是审计师从业资格考试的必考内容，在审计工作中也是中流砥柱。因为这些通用软件都是国际知名的大型软件公司研制开发的，其功能强大、稳定性好、与操作系统的兼容性都要优于审计专用软件，这对提高审计工作效率、降低审计风险起到很大的作用。但我们的AO系统做得还非常不够。
    在审计实践中，我们还常常用到通用的Excel电子表格软件，许多人只会用其制表功能，但对其统计、数值变动趋势分析及其他许多功能都不大了解，导致Excel的大部分功能不能发挥正常作用。
    数据库知识培训是一件非常难的事情。非常遗憾地说，审计署和省审计厅虽然也有培训SQL Sever和Access等数据库知识，但基层的审计人员培训三个月后也没有多大的进步，培训完成回到基层审计机关，大部分人还是不会应用计算机审计。因为基层审计机关的大部分人，年纪都比较大，电脑基本知识非常缺乏，有的连打字还不熟练，特别是英语根本不能过关，有的甚至连数据库这个名词，听都没有听过。叫他们去培训数据库知识，学会计算机审计，不要说三个月，就是六个月、九个月，甚至更长的时间都没有办法让他们学会。
    虽然通用数据库知识的推广应用非常难，但是，对于审计机关来说，当前计算机审计的核心问题还是SQL Sever、Oracle和Access等通用数据库知识的推广应用不到位，如果不推广应用通用的数据库知识，只有账套式的计算机审计有点余地，其他的诸如数据式审计、联网审计、信息系统审计等计算机审计将是一句空话。也就是说，计算机审计的核心问题是数据库知识的推广应用，审计机关今后要解决的主要问题也是通用数据库知识的推广应用。但目前所做的还远远不能适应当前的需要。
    （五）、相配套的三小软件推广应用没有有效的动作。从审计署开始，到县级审计机关，都在积极鼓励开发三小软件（计算机审计技术方法），懂数据库知识的计算机专业人才，他们人数虽不多，但他们释放出大量的能量，在完成计算机审计任务的同时，制作出大量的三小软件，准确、快速、及时地完成单项的审计任务，为计算机审计有效地充实了AO的系统功能，提高了计算机审计的效率。
    当然，三小软件也有不完善的地方。三小软件都是针对某个特定问题进行开发的，每个编写人员的经验和软件设计知识水平不一，所编写的程序往往存在设计不够严密、需求分析不深不广、容错能力较差、生命周期较短、缺乏后期维护等问题。同时，成熟的能上升为产品的三小软件不多，部分成熟的三小软件没有很好地整合，未能实现资源共享，造成了人力、物力和财力等审计资源的大量浪费。
    专业通用的三小软件太少。三小软件应该在小金库、乡镇经济责任审计、会计集中核算、国库集中支付、政府采购、医疗卫生、住房公积金、全部政府性资金、政府投资资金、预算外收支、地方税收业务、社会保障基金、交通建设资金等主要公共财政领域，设计制造通用性的三小软件，让各级审计机关使用，并不断集成和丰富重点行业和专项资金计算机审计方法和经验，但实际上这方面的通用三小软件很少，设计制造也很难。
    但是，三小软件的生命力是非常强大的。虽然三小软件有各种问题，但各种三小软件都是建立在计算机数据库基础之上的，计算机具有运算速度快、记忆力强、精确度高、存储容量大、逻辑判断准确等智能化功能，三小软件也同样有这些智能化的功能。三小软件常常是针对被调查单位多、填制表格种类多、处理数据量大、人工难以分析、人工统计时间不允许且难以达到百分之百精确等难题的。有些查询分析，用人工方法要几天、几个月甚至几年，三小软件常常只要几分钟甚至几秒钟，就能解决问题；而且，三小软件还具有针对性强、大多数还比较容易掌握和容易操作的特点，具有强大的生命力。
    不过，非常遗憾地说，对三小软件的推广应用，几乎是空白。全国每年都在制造成千上万的三小软件，针对的也是国家经济社会的各个领域，不仅在会计领域，其计算、查询和分析的功能得到了充分的体现.，就是在社保、卫生、教育、财政、税收、土地、交通、民政、经贸和环境保护等各个业务领域，都开始发挥出三小软件的强大作用。这些三小软件，只要对方的数据库不做改变，就可以一年又一年重复地使用下去，可以节省大量的人力、物力和财力。而且，一些三小软件还具有一定的通用性，稍加改造或者调整就能胜任类似项目的查询分析工作，可方便快捷地进行数据的采集和计算应用。如果这些三小软件被广大的审计人员充分利用，避免重复设计，广泛地运用，将节约大量的人力、物力和财力，大大地推进计算机审计的进程。但是，许多应该推广使用的三小软件，只有程序编制者和其周围的几个人在使用，一个很好的三小软件常常是常年躺在弱小的审计网站上或者躺在办公室内睡大觉，未能发挥出应有的作用，造成了大量的人力、物力和财力的浪费，使我们研发的三小软件，偏离了审计信息资源最大共享的目标，真的是非常非常地遗憾啊！
    （六）、计算机审计的培训存在着巨大的落差。提高计算机审计的软实力，培训是方法之一。近几年，各级审计机关举办了不少的计算机审计培训，从培训内容看，既有计算机基础知识，又有数据采集与转换知识和数据库知识、网络知识；既有SQL Sever、Oracle和Access等的讲解与运用，又有审计软件和工具的实际操作。从培训方法看，既有基础理论讲解，又有现场演示；既有常用审计软件功能介绍，又有实际工作中常见疑难问题的会诊；既有典型案例解剖，又有情况汇总分析。总的来说，培训还是有一定效果的。
    但是，计算机审计的培训还是存在巨大的问题。培训的目的是培养一批既精通计算机数据库知识特别是会编程的又熟悉审计业务的复合型人才；而且，随着计算机技术的进步，审计人员也要同步前进，不能停留在初始水平上，以满足计算机审计的需求。现实生活是计算机审计的培训，想的和做的相差很远，培训与实际需求的结合不是很密切，培训和应用存在严重的脱节问题。培训学用脱节，不能完全满足计算机审计方式变革的现实需求，难以培养出既精通计算机数据库知识特别是会编程的又熟悉审计业务的复合型人才。培训中，不同水平的人在一起培训，水平高的人听懂学会了，水平低的人就跟不上；培训时间往往太短，如中级班三个月，大部分人都觉得时间太短了，刚刚有点听懂，就结束了；AO考试认证是你抄我、我抄你，没有真正考验出实际的计算机审计能力；培训的方式过于死板，以讲课为主，缺少有效的交流和体验；培训的管理几乎是摆设，不来听课没有人管，讲课听懂听不懂没有人管，曾出现一次培训三分之二的人听不懂，但照样三天时间培训内容不变，按部就班完成讲课任务，讲管讲，听管听，不管结果如何。现在，年纪大且不懂英语的人多，计算机基础知识差的人多，不想学电脑的人多，不想用计算机审计的人多，培训怎么解决这些问题，还是个未知数。这样的情况，怎么能培训出复合型的人才！
    二、主要对策与措施
    计算机审计，由可见的纸质信息，变为不可见的电子信息，被审计信息的电子化，导致审计线索的完全隐蔽。审计的对象，从原始凭证到记账凭证，从登帐到编制报表，过去是由手工产生，发票要素可见，记账内容清楚，有直观可见的文字、图形记录和经办人员的签名，审计线索清晰可见；计算机审计的对象在电子信息系统中，由于数据存储介质的磁性化和数据处理过程的隐蔽自动化，财务和业务数据录入计算机系统，由计算机按程序自动生成各种报表，没有原始直观可见的文字、图形。同时，如果程序本身出错，那么处理结果也跟着出错，特别是在电子信息系统内篡改数据一般也不会留下痕迹，经常出现有人利用非法程序、非法手段对电子信息进行篡改，以达到经济犯罪的目的。在信息化的时代，审计机关不仅要对财务、业务资料进行审计，也要对计算机信息系统进行审计。这对审计机关的审计实力来说，是严重的挑战。但这种挑战必须应对，而且要积极应对、主动应对，特别是在计算机审计的软件、制度、人才和能力等软实力方面，挑战性更加突出，积极性、主动性更加迫切。在当今，必须切实有效的提高计算机审计的制度、软件、人才和能力等软实力，以适应形势的需要。
    （一）、提高制度软实力
    制度问题是根本性问题，根本性问题不解决，其他问题都难以有效、及时地解决。就计算机审计而言，要提高计算机审计的软实力，就要突破限制计算机审计的旧框框，打破旧环境，创造新制度，创新好机制，从制度和机制入手提高计算机审计的软实力。
    首先要突破计划经济的限制，建立面向市场经济的竞争性审计制度。现在的计算机审计项目越来越多，要求越来越高，审计机关的难度也越来越大。我们应该引入竞争机制，除预算收支必须由国家审计外，其他的审计可以通过竞争选择非国家审计机关来完成。就计算机审计而言，也可以引入竞争机制，把计算机审计项目打包，通过竞争选择审计人员，来帮助审计完成审计任务。
    其次要突破中介组织的限制，建立中介组织服务国家审计的制度。目前，注册会计师的服务对象主要是非国有企业，而国有企业的审计服务主要由国家审计机关来完成的。但国家审计机关往往力不从心，实际上注册会计师的服务、监督、沟通、协调活动已经渗透到经济领域的方方面面。我们要突破这一限制，充分发挥注册会计师的能力，让他们积极参与国有企业的审计。就计算机审计而言，许多优秀计算机审计人才集中于会计事务所，有专长于基建计算机审计的，有专长于财务计算机审计的，有专长于造价计算机审计的。地方审计机关只有充分发挥注册会计师行业内的计算机审计人才的作用，为国家审计提供优质的服务，审计机关才能有效地完成当前紧迫的任务。
    第三要突破AO限制，建立数据库审计的项目管理制度。就地方审计机关而言，过去的计算机审计，大部分是局限于AO的审计，而AO的审计能力是十分有限的。要完成计算机审计项目，就不能局限于AO的应用，要突破AO审计的限制，充分利用AO之外的数据库知识，发挥其强大的快速、精确的查询分析和计算应用功能，完成计算机审计任务。
    第四要突破不适用制度的限制，建立不适应现状制度的退出制度。目前，个别计算机审计的制度规范，由于形势变化或者制订时要求过高、起点过高而难以操作；同时，个别制度因层次较高，但缺乏相应的细则或指南与之配套，限制了其作用的发挥。这样的制度不但形同虚设，而且还严重阻碍计算机审计的前进步伐。我们应该建立审计制度退出制度，对不适应现状的制度进入退出程序，等修改适应现状后再启动执行。
    第五要坚持计算机审计优先，人财物首先保障计算机审计的制度。没有人财物的优先保障，计算机审计要快速发展将是一句空话。
    （二）、提高人才软实力
    世界的信息化、网络化、数字化突破了时空界限。审计人员不掌握同步的信息技术，就无法面对信息化的审计对象，将失去审计资格。审计机关必须面对现实，提高计算机审计人才的软实力，以适应时代的需求。
    第一要建立复合型人才成长机制。要提高计算机审计的软实力，只能依靠既懂计算机审计，又懂财务（基建）审计的复合型人才。复合型人才的产生与成长决定着计算机审计的命运，也就是决定着审计机关今后的命运。我们必须从各方面促使复合型人才的产生和成长，依靠有效的制度和机制保障复合型人才茁壮成长。要建立终身教育机制，坚持以计算机审计需求为导向，以提高创新能力为核心，完善终身教育体系，注重在实践中发现、培养、造就人才，构建人人能够成才、人人得到发展的终身教育机制。要创新人才评价发现机制，建立以计算机审计岗位职责要求为基础，以品德、能力和业绩为导向，科学化的人才评价发现机制；以计算机审计能力为基础，克服唯学历、唯论文倾向，注重靠实践和贡献评价人才。要建立人才流动配置机制，计算机审计人员的流动配置要由审计机关宏观调控，人才流动配置可自主择业、自由流动，参与市场公平竞争，与审计机关双向选择，促进人才资源有效配置，使审计机关不会计算机审计的人流得出去，会计算机审计的人员流得进来。要建立人才激励保障机制，建立健全与工作业绩紧密联系、充分体现人才价值、有利于激发人才活力和维护人才合法权益的激励保障机制。要奖勤罚懒、奖能罚庸，坚持精神激励和物质奖励相结合的人才保障体系，使计算机审计人员的心能安得下、稳得住，能力能发挥的出来。
    第二要创新用人机制。打破公务员的铁饭碗，进人采用雇员制，项目缺人时可采用委托审计或者临时聘用人员来完成审计任务，不能只等现有的审计人员来完成审计任务。特别是计算机审计，所需要的知识比手工审计要多，要求比手工审计要高，审计机关又非常缺乏计算机审计人才，目前我们只能临时聘用计算机审计人才来完成审计任务。
    第三要改进招人思路。计算机审计需要的是综合型的人才，我们要培养的是既懂数据库知识，又懂财务（基建）审计的人员。
    过去许多人片面地认为，计算机审计，只要招收计算机专业的人就行了。其实不然，计算机专业是个笼统的概念，涉及面是很广的，按照大学计算机系学习的内容来分计算机专业，大的分类有计算机软件与理论、计算机科学与技术；按学习方向可分为计算机基础专业、与理工科交叉的计算机专业、与文科艺术类交叉的计算机专业等三大类。细的分类就很多了，如计算机系统与数据结构、软件工程、电工与电子技术、程序设计、计算机装潢、平面设计、硬件维修、计算机网络工程、自动化、信息与计算科学、通信工程、电子信息工程、计算机应用与维护、多媒体技术与应用、信息管理与计算机应用等等。这么多的专业中，并不是每个计算机专业都学习数据库知识的，而审计机关只要懂数据库知识的就行了，不懂数据库知识的计算机人员，对我们的作用不大，在招收时是不能招进来的，招进来是不适应计算机审计的。所以，我们选择计算机审计人员时，只能选择懂数据库知识的人进来才行，不能一听是计算机专业的，就统统招收进来。
    计算机审计也不能单单招收只懂数据库知识的计算机专业人员，还要懂财务或者基建审计。简单地说，审计机关需要的是既懂数据库知识的计算机专业人才，又懂财务或者基建审计的综合性人才。只有这样具备两方面素质的人才，才是审计机关需要的人才。
    （三）、提高软件软实力
    在计算机审计方面，用到的软件主要是AO2008现场实施系统，SQL Sever、Oracle、Access等通用数据库，Excel电子表格软件，自制的三小软件，WINDOWS、WORD、网络操作等计算机基础知识。当然，其他可用的软件还有很多，如Sybase、DB2、FoxPro等数据库，也具有强大的数据备份、还原、导入、导出、转换和分析等功能，但不是最主要的。从软件的角度看，要提高计算机审计的能力，就是要提高上述主要软件的应用能力，达到随心所欲地书写程序语言，快捷方便地分析、计算，查询所要审计的内容。
    第一要搞清楚各种软件的数据容量能力。就数据长度而言，Access文本数据长度最多只有255个字符，而ORACLE、SQL Server 文本数据最多可以有20亿个字符。AO2008的文本是利用Access小型数据库的，所以AO2008的文本数据长度最多也是255个。就数据容量而言，如果使用Excel只能处理65535行数据；使用Access，Visual FoxPro等小型数据库系统，则处理的数据不能大于2G；使用Oracle、SQL Sever、Sybase、DB2等大型数据库，数据容量可达几十个G，甚至更多，容量只受硬盘分区大小的限制（只对NTFS文件系统而言）。如果使用FAT文件系统，容量不能超过2G；使用FAT32文件系统，容量不能超过4G；使用NTFS文件系统，容量只受卷标容量限制。AO2008系统处理数据是利用Access小型数据库的，其数据容量最大也是2G。所以，不管是从文本长度还是处理数据容量来看，AO2008系统都是一个小容量的软件。为了应付各种问题，我们习惯上在安装AO2008的同时，再安装Oracle和SQL Server两种大型数据库，使用NTFS文件系统，以应付长文本和大容量问题。
    第二要提高AO2008现场实施系统的应用能力。该系统是审计机关的核心软件，是审计人员开展计算机审计，强化审计项目质量管理，实现审计信息共享的重要系统。该系统集中了项目的准备、进度、成本、资料、交互等项目管理内容，集中了财务数据、业务数据和模板管理等采集转换内容，集中了电子数据管理、账表分析、数据分析、疑点管理、审计方法等审计分析内容，集中了抽样管理、现场审核、抽样评价以及数据分布分析等审计抽样内容，集中了审计日记、证据、底稿、报告、台账和法规查询等审计底稿内容。该系统既可以单机作业，也可以联机作业；既可以对财务数据进行查询分析，也可以对业务数据进行查询分析；既可以自己编写程序进行查询分析，也可以利用现有的专家经验进行查询分析，是一套技术含量较高的计算机审计系统。我们应该克服AO2008功能不够强大的问题，利用SQL Sever、Oracle数据库系统的强大功能，来弥补AO2008系统的不足，努力学好该软件，在计算机审计中发挥出应有的作用。
    第三要提高SQL Sever、Oracle数据库系统的应用能力。SQL Sever是微软公司推出的一种关系型数据库管理系统，它提供了完整的数据库的创建、开发、设计和管理功能，集中了数据库的创建和使用、索引和视图、存储与完整性、触发器与安全管理、数据备份与还原、数据转换与高级应用等功能，是一款世界通用的大型数据库系统。Oracle数据库系统更是一款世界通用的大型数据库系统，他能在多用户环境中管理大量的数据，能快速、准确地从中提炼出真正有价值的信息，使数据管理变成信息管理。在审计实践中，已充分体现出SQL Sever、Oracle数据库系统比AO系统的功能强大得多，实用得多，许多AO系统不能完成的审计任务，在SQL Sever、Oracle数据库系统中能有效而快捷地完成。今后的计算机审计，要想真正提高计算机审计的水平，还是要在AO系统的基础之上，充分发挥SQL Sever、Oracle数据库系统的作用，以补充AO系统的不足，提升计算机审计的实战能力。
    第四要提高Access、Excel、windows和网络操作等计算机基础知识水平。在计算机审计中，windows操作系统和网络操作等计算机基础知识是必须学会的，每天都在和他们打交道，但真正熟悉的人不多，需要不断地提高。Access数据库的功能也非常强大，一般.mdb格式的文件，都能在Access数据库中，通过SQL词句进行查询分析；同样，一般.xls格式的文件，都能在Excel电子表格中运行，Excel还可以引入WORD、TXT等文本文件进行运算，也是功能非常强大的一款软件，但我们对Access和Excel的了解太少，关注太少。需要在今后的工作中，真正下功夫把这些基础知识学好，熟练运用到计算机审计之中。
    第五要强化三小软件的推广应用。在计算机审计领域，三小软件的推广应用大大落后于信息化的步伐，必须引起高度重视。要采取有效的手段，强力推广三小软件的应用，并不断在实践中产生新的计算机审计方法。对于推广使用面达到一定程度的，要给予物质和精神奖励，以引导人们重视三小软件的推广应用。
    第六要强化三小软件的设计和实践。三小软件的设计，思路要明确。软件设计要符合题意，能正确取数、能正确查询、分析和计算机；要符合审计人员的思维和操作习惯；要重其实、虚其形，操作简单，结构紧凑；最好是具有一定的通用性，以便推广利用。要重视在实践中提高三小软件的应用能力，在实践中不断完善，逐步提高三小软件的软实力。
    （四）、提高培训软实力
    计算机审计的培训效果不理想，给人以落差很大的感觉。要减小落差，就必须通过有效的培训，提高培训软实力。培训软实力主要表现在培训目的、培训机制、培训内容和培训方法上。
    第一要明确培训目的。计算机审计的培训，最终目的是培养计算机审计的复合型人才。要通过研修培训、学术交流、项目资助等方式，每年重点培养一定数量的计算机审计复合型人才。通过年复一年的有效的培训，形成一支强大的计算机审计人才队伍。
    第二要创新培训机制。培训要得是真知识，考试要得是真成果。要改变目前由审计机关自己填鸭式的培训和随意性考试的培训考试机制。建议综合型的计算机审计内容，要到具备计算机审计培训能力的正规学校培训，成效以实际操作的水平为主。最好是审计署成立一所审计培训学校，以培养全国的审计人员。当然，非综合性的内容，由审计机关自己培训也是可取的，但培训的管理要跟上，老师与学员要有有效的互动，进行广泛的讨论，成果要真正体现出来。
    第三要明确培训的主要内容。今后的培训内容，主要要以数据库知识为核心，以AO系统、三小软件、电脑基本知识和审计实务为辅，并突出实用性和可操作性。不能只通过实例培训两三天就完成任务，培训时间要根据需要决定，可以是一个月，也可以是三个月、六个月甚至一年。
    第四要优化培训方式。培训不能采用泛而粗的方式上，要采用专而精的方式，一个方面一个专题地培训。如AO2008系统的培训，在没有长时间安排培训的情况下，要分成数据导入与分析、抽样与评价、证据与底稿、日记与报告、专家经验与三小软件、项目管理与软件维护等方面，一个方面一个方面地培训。在授课方法上，要从单一讲授式过渡到讲授式、探讨式、交流式的结合。在培训内容上，采取灵活多样的形式，既可以是经验交流型的、案例分析和操作型的，也可以是成果转换型的或者相关知识拓展型的等，以促进培训课程与实际工作相结合，保证培训成功。
    第五要明确培训的战略。计算机审计的培训，要分三步走，以解决计算机能力不足的问题。要制订10年的培训规划，并按照三步走的战略思想，安排好培训内容。通过有效的长期培训，提高计算机审计的软实力。三步走的战略安排如下：
    从年度的短期培训安排看，重点是培养1-2个数据库应用高手，帮助和指导不懂数据库知识的人员进行计算机审计。
    从1至5年的中期培训安排看，培训的主要内容是各个业务部门的审计小软件。利用和推广这些小软件，让一般的审计人员学会应用，按部就班地进行计算机审计。
    从5年以上的长期培训安排看，培训的主要内容是培养既懂财务（基建）又懂计算机审计知识的全面审计人才，重点是数据库知识的全面普及。
    （五）、提高实践软实力
    实践是检验真理的唯一标准。对计算机审计而言，不管是基础知识、AO系统、数据库系统的学习与应用，还是三小软件的制作与应用，都要通过实践的检验，确认其能力与水平。
    第一要创建实践基地提高计算机审计水平。目前的计算机审计水平上不去，其中一个重要的因素就是没有一个有效的能快速提高水平的实践途径来帮助大家提高计算机审计水平。除了少部分人通过培训和自学提高水平外，大部分人都是在低水平的实际工作中徘徊，没有一个能迅速提高计算机审计水平的实践基地。所以，我们今后要创造实践基地，对各个层次的新新内容，以更快、更好的实践速度来提高计算机审计水平。
    第二要创立实践能力淘汰机制。我们的信息化时间比被审计对象迟许多年，而且计算机审计所需要的知识比手工审计要多很多，造成了当前计算机审计的难度特别大。所以，我们必须创造条件，以更快、更好的速度来提高计算机审计的水平。对于在实际工作中，不能胜任计算机审计的人员，要坚决地实行淘汰制度，强制让他们进入实践基地进行学习、实践提高，直到适应为止。对于这些人员，在福利待遇方面要有所限制，以促使他们抓紧学习和实践。
    第三要形成实践交流体系。单个人的水平再高，也不能代表整个审计机关的水平。只有全体人员的水平共同提高，才能达到提高计算机审计水平的目的。要提高水平，除了上面所说的几个方面外，还有一个重要的内容就是要创立实践经验交流体系。实践证明，讨论交流是增加新知识、去伪存真、迅速成长的有效机制，我们应该及时建立实践交流体系，边工作、边讨论交流，边自学思考，以迅速提高计算机审计水平。这里要特别强调的是，许多知识是靠自学才能进步更快的，没有自学就没有更好更精，单位要引导和鼓励自学，对自学努力者，要进行奖励。
    第四要促进实践经验的积累提高。个人的计算机审计经验只有靠不断的积累才能增加，国家、社会对计算机审计越关注，压力越大，经验的积累越快。计算机审计能力的提高，不管是通过自身的工作，还是通过培训、自学与交流，最终都体现在经验的积累上。要增加计算机审计的经验，只有靠增加计算机审计的次数。我们要不断增加计算机审计的项目数量和内容，不断地拓宽思路，给审计人员以适当的压力，以有效地促进计算机审计经验的积累和提高，以更强的能力来回应计算机审计。
    展望计算机审计的未来，前途是光明的，道路是曲折的。我们只有通过不断地努力，不断地更新知识，不断地积累，逐步去解决问题，我们就一定能提高计算机审计的水平。（郑小洋 叶晓东）