浅谈会计电算化下的计算机审计

夏敏霞 北京信息科技大学经济管理学院，北京 100192

浅谈会计电算化下的计算机审计

夏敏霞 北京信息科技大学经济管理学院，北京 100192

在企业会计电算化背景下，计算机审计已成为目前审计领域研究的一个热点。现代信息技术的应用导致审计数据大量剧增，针对计算机审计的特点、我国计算机审计的现状和不足，提出数据挖掘技术与计算机审计的结合发展，以帮助审计人员提高审计效率、降低审计风险。

会计电算化；计算机审计；数据挖掘

随着信息技术的发展，越来越多的企事业单位成功实现了会计电算化，逐步建立起完备的财务系统，手工记账方式趋于电子化。审计人员所面对的已不是传统意义上的账本，而是随着信息技术的应用正与日俱增的电子数据。面对企事业单位会计电算化的这一变革，以查账为主要手段的审计职业遇到了来自计算机技术的挑战，审计工作中迫切需要采用先进的现代化审计方法，以降低审计风险，提高审计质量，克服会计电算化所带来的审计危机。因此，计算机审计成为了信息化发展的必然趋势。

1 计算机审计的特征

计算机审计是随着会计电算化的产生而产生的，是信息技术应用在审计实务中的一个新概念。随着理论和实践上的不断发展，计算机审计正逐步深入。计算机审计是指基于计算机技术进行的审计活动，是审计人员为了实现审计目的，发现审计线索，对被审计对象运用计算机技术，审核被审单位信息系统的合规性以及系统生成的电子数据的真实性，最终完成审计工作的任务和目标。目前，在会计电算化环境下，计算机审计具有以下特征：

1.1 会计资料电子化，审计线索隐秘

在手工会计中，审计线索包括纸质的会计凭证、账簿、报表等会计资料。然而，在会计电算化条件下，会计数据的存储介质和形式的都发生了变化，绝大部分的文字记录消失了，取而代之的是只有计算机才能识别的磁质代码，审计线索变得隐秘。传统的审查方法，对电算化的会计个体已不能完全适用，导致检查风险增大，降低审计质量。

1.2 内部控制的变化，审计内容增加

会计信息系统的特点及其固有的风险决定了内部控制制度要发生相应的变化。会计电算化后，内部控制由对人的单一控制转变成为对人和机器的双重控制，且以对计算机控制为主。若内控制度不健全，会计记录的修改完全可以不留痕迹地进行，当有关人员故意篡改程序时，在自动化系统下不易被察觉。会计电算化带来的内部控制的变化，决定了审计工作的内容还必须包括对计算机处理和控制功能的审查，这就增加了审计内容，扩大了审计范围。

1.3 审计环境的变化，审计风险加大

现代信息技术的普及，使企业的经济环境、组织结构、经营方式和管理模式等审计环境发生了巨大的变化。在会计电算化环境下，审计人员不仅要具备专业的知识，更重要的是要掌握现代化信息处理应用技术，对电算化软件及计算机操作系统的应用。审计人员需要花费大量的时间和精力去了解和熟悉被审单位电算化系统的功能、结构，以证实该系统在业务处理上的合法性、正确性、真实性和完整性。这些都大大增加了审计难度，产生审计风险。

2 计算机审计的现状和不足

经过长期以来的探索和实践，计算机审计的应用在我国取得了初步的成效。计算机技术的引入，使得审计人员可以从不同角度对被审单位的资料进行详细分析，易于发现企业会计信息系统中隐藏的危机，并且分析结果更具准确性，更加可靠地确定了审计重点。同时，运用计算机审计技术及软件，还可以降低审计人员的劳动强度和审计时间，很大程度上提高了工作效率，保证了审计进度和审计质量。

但是，目前计算机审计多是利用审计人员的经验和计算机查询技术相结合的方法对被审单位的电子数据进行审计，发现其中的经济异常。面对如此大量的、复杂的审计数据，计算机审计存在着多处不足：一是审计人员计算机方面的知识比较缺乏。随着会计电算化的实行与发展，审计对象越来越复杂，审计人员计算机知识的匮乏，就可能导致其做出不符合被审计单位实际的审计结论，引发风险；二是各个企业运用的信息系统、财务软件不尽相同，所以审计数据的来源不一致，使得审计人员难以掌握审计证据；三是不同审计人员对同一数据的审计可能会得出完全不同的审计结论，审计人员自身知识结构的不同无法保障审计质量；四是电子技术和网络技术的飞速发展，使得企业会计作弊手法越发隐蔽，数据难以追踪，审计线索无从发现。因此，针对目前的发展，计算机审计急需引入一种新技术，以弥补审计上的不足。

3 数据挖掘技术在现代计算机审计中的应用

针对日益庞大的电子数据，数据挖掘（Data Mining）作为一种新型信息处理技术应运而生。数据挖掘是指从大量不规则的数据中提取尽可能多的、事先不为人知的，但又有潜在作用的隐藏信息和知识的过程。数据挖掘技术的应用能够适应审计对象的电子化和复杂化形势，它可以更快、更有效地从庞大的数据库系统中提取出有用的审计信息，进而控制和规范审计数据质量，保证审计数据的及时性、正确性、真实性和完整性，增强电子审计证据的证明力度。数据挖掘技术改变现行的计算机审计方法，最终提高计算机审计的质量和效率。因此，将数据挖掘技术应用于计算机审计很有必要也很紧迫。下面就数据挖掘技术与计算机审计的结合说明一下其应用过程。

3.1 提出审计问题

确定审计问题是明确数据挖掘目的的重要一步。审计人员结合本次审计工作方案中的审计范围、内容及重点，结合审前调查所提出的数据需求，明确描述和定义出审计问题，进而转化为数据挖掘问题。不同的审计目的和要求，所要准备的数据和适用的数据挖掘算法也不一样，因此明确审计需求问题是相当重要。

3.2 审计数据的采集

审计数据的采集就是审计人员为了实现审计目的、完成审计任务，在进行计算机审计时，按照已提出的审计需求从被审计数据库系统或其他来源取得相关电子数据的过程。审计数据的采集可以通过四种方法来完成，导入导出工具获取方式、FTP获取方式、网络获取方式和介质获取方式。

3.3 审计数据的清理

从被审计数据库中采集来的数据，通常不可避免地存在着不完整、不一致、不正确和重复的数据，不能满足后面数据分析的需要。在对这些存在质量问题的数据执行挖掘步骤之前，需要先进行清理，就是将这些数据予以删除或更正，以免影响挖掘结果的正确性。数据的清理一般可以通过填写空缺值、忽略元组、平滑噪声数据及纠正不一致数据。

3.4 审计数据的转换

数据转换是将清理后的审计数据转换成适当的格式和数据结构，使它适合特定的挖掘方法。数据转换可能涉及如下内容：第一，数据概化，即使用概念分层，用高层次概念替换低层次原始数据；第二，规范化，将属性数据按比例缩放，使之落入一个特定区间；第三，属性构造，构造新的属性并添加到属性集中，等等。

3.5 构建数据挖掘模型

此过程就是要从那些经过以上步骤处理后的数据中找到异常，挖掘出隐藏在数据中的且审计人员事先不知道的经济疑点，并且以审计人员可理解的形式展示出来，如图形、报表等形式。数据挖掘算法有聚类分析、分类、关联规则等多种方法，所以针对不同的审计业务，需要构建一个合适的挖掘模型，对被审计数据进行分析计算，帮助审计人员实现审计目标。

3.6 得出审计结果

最后，审计人员应对挖掘结果进行进一步的分析处理及趋势预测分析，对于挖掘结果可能是审计问题线索的，需要审计人员进一步追踪检查相关资料，判断结果的正确性，进而确定被审计单位存在的问题，同时指出挖掘模型的改进方法和思路。该过程是一个反馈过程，如果对模型进行分析，发现其结果并不令人满意，就可以重新运用挖掘工具进行分析、建模，直至最后满意。

4 结论

数据挖掘在计算机审计中的应用不仅可以发现潜在的经济知识，为预防和查找电子化经济犯罪独辟蹊径，而且还能丰富计算机审计理论和经验，提高审计效率和质量，降低会计电算化带来的审计风险。但目前这种优异的技术在审计中应用少，应用的方法也不成熟，存在一定的局限性。一是由于被审单位提供的数据本身可能存在虚假和错误，先进的数据挖掘技术面对篡改的审计数据就无法得出有意义的结论；二是运用数据挖掘技术进行审计取证，需要一定的成本投入；三是对审计人员素质要求较高，使用数据挖掘技术的审计人员需要经过专业的培训，他们不仅要能识别各种挖掘技术，而且要能正确选择和应用，最后还要对挖掘结果做出分析和评价，并将其转换成易于理解的审计结论。因此，数据挖掘技术在计算机审计中的应用还有待发展。

[1]毛国君，段丽娟，等.数据挖掘原理与算法[M].北京：清华大学出版社.2005

[2]吕新民，王学荣.数据挖掘在审计数据分析中的应用研究[J].审计与经济研究. 2007

[3]陈伟，QIU Robin，刘思峰.数据库技术在计算机辅助审计中的应用研究[J].2008；（6）

[4]陶振海，谢凯年.审计数据多维关联规则挖掘算法[J].2008；（9）

[5]毕健萍，王建中.会计信息化审计方法初探——传统审计与信息化审计的比较[J].财会通讯.2009；（10）

[6]曾平.计算机审计风险的成因及对策[J].会计师.2010；（1）

[7]蔡秀英.会计电算化对企业内部控制审计的影响及应用[J].时代经贸.2008；（2）

[8]黄淑燕.浅析提升审计数据质量的途径和方法[J].电脑学习.2009；（3）

10.3969/j.issn.1001-8972.2011.14.110

夏敏霞（1986年），女，江苏江阴人，硕士，北京信息科技大学在校研究生，主要从事信息管理研究。