我国计算机审计的现状及发展建议进行的审计，其实质是在原有业务审计的基础上，增加关于计算机信息系统的审计。

计算机辅助审计与计算机信息系统审计是相互联系的。

一方面, 两者都同时对审计人员提出了更高的要求，它们要求审计人员必须具有复合型的知识结构，不仅应具备会计、审计、法律法规等方面的知识，还要具备相当程度的计算机知识。

另一方面，在开展计算机信息系统审计时，也必须需要计算机辅助审计技术。

（三）计算机审计的发展阶段计算机审计的应用与发展离不开计算机技术的推广与普及。

在推动会计信息系统变革的同时，计算机和网络技术也不断将计算机审计的形式推到更高的阶段。

因此，探究计算机审计的发展阶段，应该以会计信息系统的发展为背景加以研究。

计算机应用于会计工作以后，会计信息系统的发展经历了几个不同阶段，相应的审计工作也不断变革。

1. 绕过计算机审计阶段电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段。

这一阶段主要是用计算机帮助进行会计数据的计算，数据不能独立，不能离开相应的程序而被其他程序调用，数据库存技术尚未出现．仅是代替人工进行给定一组数据的计算而已。

这一阶段是会计电算化的雏形，是计算机技术在会计处理中的初步涉入。

在这一阶段，由于有电子数据的存在，已经为电子数据处理审计提供了可能性。

但是由于计算机处理的范围比较小，审计人员可以完全忽略计算机的存在，直接对打印出来的纸质文档进行审计，因此审计实际上处于绕过计算机审计阶段。

2. 计算机辅助审计阶段20世纪90年代中期以后，会计电算化工作在我国得到大规模普及，计算机处理已经代替手工记账、算账、报账和用账的问题。

会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。

因此审计工作已经离不开利用计算机进行的电子数据的采集和分析，审计活动进入计算机辅助审计阶段。

但是对整个计算机系统的审计问题还没有得到重视。

3.信息系统审计阶段20世纪90年代后期至今，会计电算化逐步走向成熟，而企业的信息化建设进入了以ERP为代表的企业信息系统的高度集成化阶段。

这时的企业信息系统不再是一个个孤立的环节，而是集财务、人事、供销、生产为一体的综合性系统，财务信息仅仅是这个系统所处理的信息的一部分。

在这种情况下，审计人员只有对整个系统有全面的了解，才能把握审计对象的总体情况，计算机审计的方式进一步随之改变，即进入信息系统审计阶段。

二、我国计算机审计的现状和存在的问题目前，审计对象不少已经或正在实行会计电算化，有的单位还建立了业务管理信息系统和电子商务信息系统，在这种情况下，缺乏计算机审计技能的审计人员经常会遇到“进不了门、打不开账、审不了电子数据”的尴尬局面。

总体而言，我国计算机审计的发展仍处于初级阶段，计算机审计的功能和优势还没有得到充分发挥。

我国计算机审计的现状和存在的问题主要表现在：（一）电磁化环境下审计风险提高计算机审计风险可以被理解为：审计人员在利用计算机对被审计单位计算机信息系统审计后，未能发现其中隐藏的重大错报或漏报而发表不恰当审计意见的可能性。

对于计算机系统环境下的审计风险，从内容上看，包括传统手工审计环境下存在的风险和计算机系统环境下特有的风险两种。

在计算机系统环境下，传统文字记录及经手人签字的审计线索可能完全消失，各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进行审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。

如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追查其处理过程和处理主体。

因此，计算机审计要求企业网络财务系统在设计时必须能够连续多年保留充分的审计线索，而在我国，这一问题仍然没有得到有效解决。

由于审计线索在电磁化环境下难以获取，使审计线索渐渐消失；没有规范计算机审计的标准和准则、审计人员计算机知识的缺乏以及原有的适合手工会计系统的内部控制措施都不再适用于以程序的形式建立在计算机会计信息系统中，造成内控环境的复杂性以及内部控制的局限性，这些都增加了计算机审计的风险。

但是，在目前的情况看下，审计机关应对审计风险的手段仍然有限。

（二）审计方法处于绕过计算机审计阶段计算机审计，一般来说会经历三个阶段：绕过计算机审计阶段（Auditing Around The Computer）、透过计算机审计阶段（Auditing Through The Computer）、利用计算机审计阶段。

目前在我国审计实务中，对大多数对计算机信息系统环境的审计还停留在绕过计算机审计的阶段，即审计人员不审查机内程序和处理过程，只审查输入的数据和打印输出的资料，借以确定关于系统内部控制状况和输出结果正确性的一种方法，又称“黑盒法”。

这实际上是对当前会计电算化系统所采用的一种手工审计方法，不涉及计算机软硬件知识。

由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计，显然具有明显的缺陷：一方面，审计对象受到计算机操作人员的限制，后者完全可以只提供他们愿意被审查的信息，其他敏感性信息则极有可能被人为掩藏；另一方面，输出结果中如果发现错误，往往无法判定其产生错误的原因，因为既有可能是计算机硬件或软件错误，也有可能是输入操作的错误。

这样审计人员完全处于被动地位，难以获取充足的审计证据支持其审计结论，难以保证计算机环境下的审计质量。

（三）审计人员整体缺乏计算机知识造成审计独立性减弱即使有先进的计算机审计方法、功能完善的专业审计软件，仍需由专业审计人员制定审计计划、执行审计程序、分析审计结果、出具审计报告。

计算机技术不能替代专业人员审计，这就要求审计人员不仅要有丰富的会计、审计知识，熟悉经济法律和审计准则，而且还应当掌握计算机知识及其应用技术，掌握数据处理和管理技术；不仅要掌握审计软件的操作方法，而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。

然而我国目前的审计人员总体水平远远没有达到这一程度。

究其原因，一方面是由于审计人员队伍老龄化较严重，相当一部分审计人员虽然有丰富的财会审计知识和经验，但却缺乏甚至没有计算机知识；另一方面，年轻的审计人员虽然掌握一定的计算机知识，但毕竟是非计算机专业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机专业知识。

因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。

计算机审计人才的不足从根本上制约着我国计算机审计事业的发展。

（四）计算机审计软件开发困难目前我国会计软件的设计未能考虑审计的需要，没有计算机审计窗口，从而影响了审计工作的顺利进行。

具体而言：一是我国的商品化会计软件向用户提供的是一个“黑盒系统”，既不提供审计所需数据接口，也不提供系统凭证、账簿和报表的文件结构及设置，很难进行审计取证工作。

二是会计软件未能预留审计测试通道。

计算机审计软件开发也存在诸多困难。

首先从经济利益考虑，各大软件公司都热衷于有很大潜力市场的会计软件开发，对审计软件的研制与开发都非常少。

这是由于审计业务的特殊性，审计软件使用范围也基本限于审计机关，审计软件开发的市场化程度较低，且研发与应用脱节，相当一部分审计软件的实用性不强，使用效果不够理想。

而市面上由审计机关出资或组织人员进行开发的辅助审计软件基本上都存在投入研发资金不够、技术力量薄弱、开发能力不足的问题，容易导致开发软件的低水平重复。

其次存在技术困难，在涉及到审计软件与财会软件的接口问题，操作系统与应用系统的兼容问题时，还没有取得实质性的突破。

再次是软件通用性受到限制。

国外一些大型软件公司开发的现成的审计软件，由于兼容性问题以及应变能力等问题，也不能在我国实际计算机审计工作领域中很好地运用，所有这些都对计算机审计的实施发展造成了困难。

从网络审计的角度来看，其具有很强的实时性。

由于网络系统是持续运行的，所以停下来接受大规模的测试非常困难，这就要求审计人员执行网络审计任务与系统运行同时进行。

所以，应加强这方面审计技术的研究和软件的开发以提高实时审计的可操作性、有效性和准确性。

但在我国不仅网络审计技术尚不成熟，而且存在着网络审计软件在功能和性能上也满足不了审计工作需求的问题。

（五）安全控制方面存在一定的安全隐患在电子商务与网络经营条件下，企业原有的内部控制的某些过程消失后，又出现了一些新的内部控制内容，如软件使用控制、网络登录控制等。

但是，企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。

计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。

因此，要求建立许多全新的安全控制。

这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制，还包括外部网络和网上交易的安全控制。

（六）计算机审计的理论研究和立法严重滞后实行会计电算化以后，由于审计方法、对象、技术都发生了很大的变化，过去手工操作会计信息系统的审计标准与准则的一些内容已不适用，但对目前与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究却比较少，适应计算机审计要求的审计标准和准则至今没有建立。

网络的出现和广泛应用对传统审计产生了强烈的冲击。

旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。

网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的建立。

三、对我国计算机审计的发展建议（一）加强审计风险防范在网络环境下，审计面临的不仅仅是企业内部控制风险，网络和系统的安全性也为审计带来新的风险。

因此，企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。

针对这一情况，可采取以下措施进行防范：首先，被审计单位或审计机关可以参与系统开发和财务软件评审工作。

财务软件开发时应全面考虑审计程序的嵌入，建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息，即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换，然后传给财务软件处理；针对发出的信息由它加密和发送。

这样一来，被审计单位的计算机网络就可以对经济业务进行实时监控，自动完成部分审计任务。

审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。

其次，重点审查系统的安全控制。

审计人员要着重对系统的职责分离情况、操作权限设置进行审查，防止越权操作和计算机舞弊行为的发生，检查被审计单位的系统安全管理体制和安全保密技术，设置外部访问区域，建立防火墙和实时监控程序。

再次，实施网络咨询和电子商务签证服务。

审计人员可就如何选购财务软件，如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。