近年来，随着计算机会计系统（computerized accounting systems）的应用和普及，利用计算机进行审计的技术和方法也应运而生，并越来越广泛地应用于审计实务。本文拟就计算机辅助审计方法及相关问题作简要的介绍和探讨。

计算机辅助审计方法（computer-assisted audit techniques，简称CAATs）是一种审计人员采用的、用来协助完成某些日常审计工作的计算机技术方法。审计人员通过它可从帐簿或发票记录中进行随机抽样、打印确认函、检验计算结果、查找并报告非正常业务事项等。计算机辅助审计方法的应用，是审计在会计电算化条件下的必然发展，是EDP审计系统的核心组成。

计算机辅助审计方法（CAATs）有两类，一类用于检测数据，即面向数据的方法（data-oriented tech-niques），另一类用于研究系统控制，即面向系统的方法（system-oriented techniques）。

面向数据的CAATs该方法通常依靠一些计算机程序对被审单位计算机系统中的数据进行筛选、采集、汇总和加工，以验证这些数据是否准确、完整。对这类软件至少要求做到以下几个方面：

1.从真正的计算机工作文件中取得统计抽样样品，保证抽样工作的前后一致性，不让客户有机会制作和提供修改过的样品给审计人员；2.抽样过程独立于客户的应用程序，使得客户数据文件中的每一个记录都有同等的机会被抽到，因为客户的应用程序在报告和数据抽查方面可能带有缺陷；3.帮助审计人员恢复或再生审计线索，这些线索有的可能是不易得到的，有的可能是已被客户修改过的；4.帮助审计人员为进一步的审计工作收集数据，如生成肯定的询证函、加总并交叉核算或者交叉核对相关文件等；5.完成手工条件下繁琐费时的计算工作，使得象相关分析和趋势分析一类的计算变得准确、快捷、轻松。

面向数据的方法使用了许多计算机程序，最常见的有：计算机审计软件包，又称作通用审计软件；系统实用程序，用来支持对审计应用软件的进一步开发、完善和操作使用；通用程序，尽管它们不是专为审计而设计的，但却能被审计所利用。如电子数据表和数据库管理系统软件等；审计专门化软件，能完成一些专门的审计工作，如将各种数据文件转化到审计软件的可读形式下；特种行业审计软件，用在银行或金融机构一类的行业审计中。

面向系统的CAATs这个方法主要用于对控制的测试，运用计算机程序来检验核实客户的计算机内部控制系统，以确定它是否符合预先的规定以及建立在系统中的内部控制过程是否合理、恰当。

对面向系统的审计方法的基本要求是：1.能使审计人员直接检测客户的计算机内部控制系统，而不是依靠现存的内部控制系统对客户日常操作所得的数据进行检测；2.能让审计人员检测客户计算机系统内在逻辑是否合法、有效，且能“穿过”计算机进行审计；3.能帮助审计人员更好地理解客户的计算机系统，以获得更准确的有关正确性方面的结论；4.能帮助审计人员确信正在接受检查的程序即是客户实际的计算机工作程序，客户没有使用两种不同的程序以应付检查。

面向系统的CAATs有两类不同的技术，一类是让测试数据通过计算机来观察计算机如何处理错误条件，另一类是考察真正在计算机中使用的那些代码是否能体现恰当的控制和合理的逻辑。与面向数据的审计方法不同，面向系统的审计方法不需要检验客户的真实数据，它使用的是审计人员专门为测试内部控制而设计的测试数据。

最常用的面向系统的审计方法有：1.测试数据法（test data method）；2.一体化测试功能（integiated test facility，简称ITF）；3.系统控制审查文件（system con-teol audi treview file，简称SCARF）；4.逻辑分析程序（logic analysis piogiams）；5.代码比较程序（code Com-parison Piogiams）等。

专业审计人员面临的客户电算化会计系统是多种多样的，它们属于不同的企业和行业，有的是面向个别企业专门开发的，有的则是商品化的通用软件。无论是专门开发的或是通用的，在规范化和标准性方面都存在着一定的问题。电算化系统的复杂多样，使计算机辅助审计技术在具体应用时将遇到许多困难。对应用中的具体问题进行研究，并探讨相应的解决办法，对审计人员正确使用审计技术、设计恰当的审计软件、提高审计技术的运用水平无疑是大有裨益的。

1.数据转换的实现问题

为了实现客户的计算机系统与审计软件的数据共享，首先要将客户的数据文件转换为ASCII码文件，再转换为审计软件可读格式的文件。有些客户的系统设置了数据接口，从接口处可直接取得ASCII码文件，数据转换不存在什么问题。有些系统虽未设专门的数据接口，但设置了文件备份功能模块，一些主要的数据文件将通过这一功能备份到磁带、磁盘上。如果系统采用的是数据库管理系统，则这一类的数据文件可通过数据库管理系统中的相关命令实现数据转换。然而当数据不是以数据库形式组织时，实现转换之前必须了解这些数据的组织结构以及相应的程序语言。审计软件也可设计一些专门的转换模块。数据转换最困难的是既不带接口、又没有备份输出的系统。由于一个系统可以有几百个、甚至上千个的数据文件，要从中找出某些重要文件不但相当困难，而且非常费时。在这种情况下，往往要用到许多测试手段。一个系统中通常有三类数据文件：主文件、辅助文件和临时文件。一般来说，系统关闭后临时文件将自动删除，主文件会因为系统对业务的经常处理而不断被更新，因而有别于辅助文件，系统中的辅助文件通常是在系统开发、首次使用或初始化时就确定下来的。因此，利用文件的建立日期和最后一次的修改日期可进行初步的判断。此外，按现代软件工程的要求，一个系统在设计时通常会采用科学化的编码体系对数据文件进行命名，因此，掌握文件名称的编码规律，无疑将加快文件查找工作的速度。

2.测试数据的设计问题

测试数据和一体化测试法是通过数据测试达到对系统的内部控制进行检验核实的两种测试方法，对控制进行符合性测试。这种符合性可分解为两个层次，一是指软件本身技术上的可靠性，即是否符合软件规格说明。二是指系统处理过程是否能体现处理经济业务的合规性、合法性和合理性，强调的是一般意义上的审计。进行第一层意义上的测试可借助许多软件工程的测试方法，如等价划分、边界值分析、错误推测法、逻辑覆盖法，以及集成测试法等。一般审计意义上的符合性测试，则可从合规合法和合理性三个方面出发来设计测试数据。当一组测试数据只能完成同一个测试目的时，测试整组的数据和测试该组中的一个数据将完全等效。因此，用作测试的数据应具有代表性，争取用最少的数据，达到最佳的测试效果。

3.平行审计对客户计算机系统干扰的消除问题

我们所讨论的平行审计主要有ITF和SCARF两种，前者对客户系统的干扰主要表现在对数据体系的影响上，它可能将测试数据混入真实数据产生正式的报表输出，也可能对真实数据体系造成混乱和损坏；后者的干扰则表现为对客户系统程序的修改，如嫁接的审计程序永久性地存在于系统中。

对ITF的影响可以采用这样几种解决办法：（1）将虚拟业务与真实业务从时间上区别开，譬如将虚拟业务全部归到未来的某个月份、季度或年度上，这样在消除时只要删除这些月份、季度或年度的数据文件即可。这一方法适用于那些根据业务时间产生数据文件的系统。（2）对虚拟业务数据加上一些特殊的标记，在测试结束时，消除这些带有特殊标记的数据。这一方法对要进行加总等处理的数据无济于事，而且因加记标记的困难，使用时常常受到限制。（3）反向调整虚拟业务，即根据复式簿记原理对原业务数据进行冲销。（4）测试前将系统的真实数据备份下来，测试结束后消除含测试数据的文件，并用保存的备份文件将数据恢复。实际运用中具体采用哪一种测试方法，取决于被测试系统的具体情况。

SCARF使用的监控程序一类是在系统开发时嵌入的，对外部审计而言，这一类程序往往是内存驻留程序，它们对系统进行监督，但不一定要加载在该系统中，对这类程序，要求在设计时就考虑到这一点，设置一个开关，需要的时候可以打开，不需要的时候可以关闭。另一类程序是审计人员开发的嵌入到系统中的独立的程序，对这类程序，可设计一个自毁装置，当自毁条件满足后它将自动消除。

4.使用各种审计方法时保证信息整体性的问题

信息的整体性是指审计人员用不同方法获得的数据之间能相互转换、传递，并能统一到某些审计文件如工作底稿中。由于审计人员使用的审计软件中有些程序是自己设计的，有些程序则是他人完成的，包括公共程序和公用软件，这样，在它们之间也就存在着协调、共享的问题。对公用软件通常可利用它们本身所带的转换模块来实现，对程序片断可在程序中就安排相应的功能。对实在不便转换的，还可利用一些工具软件（如PCTOOLS）来实现。

计算机辅助审计方法之间存在着很大的差别。它们适用于不同的审计目标和审计要求，完成不同的审计工作。不同的方法对审计人员的要求不同，对客户配合程度的要求也不同。有的方法在使用前要求对客户的系统有较充分的了解，有的则不然。此外，各种方法的使用成本不同，对客户计算机系统的影响也不同，在测试的全面性、客观性等诸多方面都存在着一定的差异。因此，为保证审计质量，提高工作效率，使用这些方法必须和使用手工审计方法一样，以重要性、成本与效益、系统信息化等基本审计原则为指导，并贯穿审计过程的始终。

责任编辑 刘志新