1计算机审计的方法一般可分为: (1)绕过计算机的审计(Auditing around the computer)。这种方法主要是对于系统的输入输出形成的文字材料进行审计,与传统的审计方法无太大区别,因此具有先进性,在这里不做过多介绍。 (2)通过计算机的审计(Auditing througn the computer)。这种方法是对于信息系统的结构来进行审计,它要打开信息系统这个黑匣子来对其内部的组成结构、处理逻辑、安全控制进行分析和考察,并且做出评价和测试。因为它是针对于软件的内部组成而进行的,所以要求审计人员具有一定的计算机知识,特别是对于软件工程方面知识也要求较高,实施起来有一定的难度。 (3)利用计算机的审计(Auditing with the computer)。主要是运用审计软件进行审计,包括运用审计接口软件来从会计信息系统中获取数据;通过审计抽样软件完成抽样工作,并由此确定审计范围以及通过分析评价软件来进行分析性复核和函证等工作。我们不难看出由于审计软件的运用审计的工作效率和质量得到大大提高,从而使计算机作为一个强有力的审计工具来拿审计工作快速、有效的得以完成。 2在对计算机审计内容、方法有了足够的认识的基础上,应针对于不同的企业情况、不同分析对象采用不同的审计程序和方法。例如对于处于软件开发阶段的企业可采取如下措施:系统的生命周期可以采用通过计算机的方法对于其内部结构进行审查,在需求分析、系统设计、系统运行测试等阶段就进行控制监测,从而保证软件功能完备优化、结构合理,即从根本上做到信息可靠性的保障。而对于已经使用财务软件进行会计处理的企业,可以通过利用计算机审计的方法,借助于审计软件来完成审计工作。总之,采用恰当的计算机审计方法不仅可以节省审计人员大量的工作时间和精力,而且对于提高审计的准确性也有重要的意义。 最后应当看到,我国的计算机审计开展还刚刚起步,应与企业的实际情况相挂钩,同时也应全面提高审计人员的素质和能力,尤其是计算机方面知识能力的增强更是不容忽略。笔者针对我国计算机审计的现状,特提出以下两点建议:第一,重视开展计算机会计信息系统的事前、事后审计。第二,对于被审系统内部控制进行不定期的审查。