我国近20年的信息化发展进程取得了显著成绩，信息化对社会经济发展起着巨大的推动作用；企业信息管理系统和会计电算化的实施，大大提高了企业信息处理的速度和准确性，为用户提供及时、准确的会计信息，引发了会计事业发展史上一次史无前例的飞跃。同时也给审计人员带来了挑战，信息化条件下，审计人员如果仅仅对计算机、财务软件中保存的数据进行计算、核对，没有能力对处理财政财务业务的信息系统进行检查，很有可能形成信息化条件下的“假账真查”。于是当前要尽快制定计算机审计准则和开展计算机审计，以促进会计电算化应用和审计事业的发展。

1 会计电算化条件下审计工作面临的问题

与传统的手工会计相比，会计信息处理电算化具有的特征，决定了一些传统审计方法的失效。

1.1 缺乏审计轨迹。计算机指令操作比手工会计提供的可见证据少的多，在电算化会计系统中，纸介质的凭证、账簿被存放在磁盘中的电子数据所代替。而且，从原始数据进入计算机，到报表打印出来，中间对数据的处理加工全部由计算机自动完成，所需的审计线索极易被篡改、销毁和复制，一旦被销毁或篡改，又不会留下任何痕迹，大大增加了审计风险。对于会计界、审计界的许多人来说，过去熟悉的、习惯的、得心应手的信息变得陌生、难以捉摸。传统的顺查、逆查等审计方法都已不再适用，这对传统的财务报表审计工作提出了新的挑战。

1.2 同类交易处理的一致性。计算机用相同的指令处理类似的经济业务，一旦程序出现错误或隐藏的非法恶意程序被激活，系统将错误的处理所有的业务，同时一项错误的输入，可能引起与该业务有关的所有账户纪录的自动更新，从而造成多个会计账户出现错误。

1.3 缺乏职责分工，交易授权、执行与手工处理不同。在手工会计条件下，内部控制一般表现为对人的控制，强调职责分工、相互牵制，采用的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。但在电算化会计系统这些控制措施中被集中起来，一个人可能履行不可分的多种职责的位置。同时，计算机可能自动生成或引起执行某种类型的经济业务的能力。因此某些业务可能由计算机自动产生而无需输入凭证，这些经济业务或过程的授权隐含在系统设计的阶段及此后的修改中。所以，审计应从系统开发开始直至修改或维护。

1.4 在特定方面发生错误与舞弊的可能性较大。由于计算机系统的固有限制，在系统开发、维护和执行过程中人为错误的可能性比手工系统大，在缺少适当控制的时候，被审计单位内部或外部人员未经批准存取或不留可见证据地改动数据和程序的可能性将提高，同时数据存储在磁性或光电介质上被盗、或损害的可能性较大。

2 现代审计技术的对策及建议

从会计电算化系统的特点出发，发展新的审计方法，时代的要求出现了电算化审计。所谓电算化审计有两层含义，一是以电算化会计信息系统为审计对象进行的审计；另一种是以计算机作为工具，帮助审计人员完成部分审计工作，即计算机辅助审计技术。计算机审计的开展应根据会计电算化的发展重点应对包括会计电算化在内的信息系统的系统设计进行审计，以及对会计电算化电算过程及其结果进行审计。审计的基本内容包括：

2.1 对电算化会计信息系统的内部控制的审查。电算化会计信息系统的内部控制措施是否健全有效，决定了系统是否安全可靠地按照既定的信息处理程序运行，也就决定了系统提供的信息是否合法、真实、可靠。电算化会计信息系统的内部控制由手工控制和计算机自动控制共同完成，因此审计人员在对内部控制进行测试时，一方面对手工控制进行审查，如采用观察、询问、调查问卷等方式，另一方面对计算机自动控制进行审查，通常从一般控制和应用控制两方面进行审查，即从系统设计、开发、维护到系统操作数据库控制等环节进行审查。测试控制功能是否存在、是否合理、是否有效。

2.2 对账表文件和其他与经济活动有关的资料和资产的审查。电算化会计系统账表文件的存在形式有两种：一种是由计算机处理后打印出来的各种报表、账簿，这种账表文件审计人员可以用传统审计方式审查；另一种是存在磁性介质上，也就是电子账，审计人员必须采用计算机辅助审查电子账来完成。另外，在电算化会计系统中，为证实资产记录和保管的一致性，审计人员同样要利用传统审计方法如查询、函证、盘点等方法对其他与经济活动有关的文件资料和资产进行测试盘点，确定账实是否相符。

2.3 对电算化系统的开发审计。由于计算机内部控制通常内置在程序当中，而且能否留下足够的审计轨迹都要求审计人员从系统的开发阶段就介入，对系统的可审性、系统的合理性到提供解决方案，即对包括会计电算化在内的信息系统进行事前与事中审计。在有关会计电算化的规章制度中，应当明确提出审计要求，审计人员应参加信息系统设计和评审验收。在系统总体设计过程中，主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。
3 计算机辅助审计是会计电算化发展的需要

会计电算化向经济监督部门审计提出了新问题和新任务，传统的手工审计已不能适应会计电算化的要求。为适应会计电算化条件下审计工作的需要，降低审计风险，现代审计技术和方法曾经历了绕过计算机审计阶段、穿过计算机审计阶段和现在的利用计算机的辅助审计阶段三个阶段。随着计算机技术范围的不断发展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子数据的处理，延伸到对计算机系统的可靠性、安全性进行了解和评价，在这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程。

3.1 信息系统的风险决定了计算机审计的必要性。信息系统是按既定的应用程序来运行的，如系统规定必要的控制，未将授权不能非法使用，以免使系统服务招致损失。假如系统程序员利用工作之便，修改处理程序将由此而形成的非法收入转入自己设定的账户，谋取私利。另外存在错误程序的高风险性，包括错误的指令、潜伏的舞弊程序、系统错误的连续性。这些都需要计算机审计来控制风险。

3.2 利用嵌入式审计模块集成于会计信息系统的各个环节，用来持续的监控或获取重要的审计信息，从而实现对审计事项的持续监督。在系统中嵌入审计模块需要进行精心设计，以实现在最适当的处理环节截取数据，同时又尽量不降低系统的性能。通过对处理经济业务和会计信息的计算机系统的合法性、正确性和安全性进行审计，防止和及时发现系统中可能存在的非法或错误处理功能，及时发现会计电算化系统内部控制的弱点和缺陷，提出改进建议，促使会计电算化系统能安全地运行，合法正确地处理各项经济业务，提供准确可靠的会计信息。

3.3 计算机审计是计算机技术和会计电算化发展的结果。计算机审计主要应体现在利用计算机系统的集成化、网络化的特点，实现会计信息系统的共享与交流。会计电算化、办公自动化及企业信息系统的建立使得企业的办公系统以及会计信息和管理信息的搜集、集中处理快捷高效，而通过计算机处理的信息没有留下常规的“会计轨迹”这为我们实行手工审计带来了极大的困难。而利用计算机审计，可利用计算机的功能，跟踪会计信息形成的踪迹从而快速准确地分析判断会计信息的合法性、真实性、完整性和正确性。

总之，随着信息技术的迅猛发展，会计电算化不断发展和普及，其对审计工作的影响是紧迫的，审计工作应及时从各个方面做出调整，尤其是审计工作的技术方法方面，否则审计工作将滞后于会计电算化的发展。