1.测试会计软件系统控制的安全程度。对系统内部控制的审计,一般经过以下几个步骤:①对内控进行了解:审计人员可以通过到被审计单位实地观察、查阅系统的文档资料等办法,了解系统的内部控制。②对内控进行初步评价:评价系统控制是否已经设立、控制的布局是否合理、有无不必要的控制。例如计算机开发和维护部门以及系统使用部门的职责分离;凭证的输入与审核应由不同人员担任;只有经过授权批准的人才能执行登账、对账、结账等会计处理操作。③对内控的执行情况进行符合性测试:主要是对设置的内部控制措施是否得到执行而采取的测试。审计人员可以先建立一个数据库,其中所含一系列"错误"的会计资料(如不相关会计科目的分录、不可能的科目余额等),然后输入到会计软件中,根据其核算处理后输出的结果判断软件的可靠性。④对内控进行评价:通过以上步骤可以确定系统内部控制是否可以信赖;系统的各项功能是否都能实现;是否能满足会计处理的各种需要等,为以后实施实质性测试指出重点。 2.检验会计资料的完整性。在企业采用会计电算化的情况下,可运用计算机技术来验证会计资料的完整性。常规审计中极少对企业会计资料总体进行验证,一般只对某一会计科目进行账账、账表核对。过去我们对各钢厂"应收账款"、"其他应收款"上千户明细账户进行汇总核对时,工作量很大,需要一、二天的时间,而现在一台普通的计算机,汇总各钢厂一个月全部的会计凭证资料仅需几十秒,对审计人员来讲,要手工完成此项工作是非常困难的。具体操作时分三步:首先,根据企业年初的会计资料,确定会计科目的年初余额,并输入计算机中;其次,将企业当年的会计凭证库转化成审计人员熟悉并能操作的格式,再进行汇总计算以得出当年会计科目的发生额;最后,将年初余额与发生额相累加以报表的形式输出,并与企业的年报相核对,以验证总体的完整性。 3.关键经济业务的提取。对企业而言,大量的会计处理是日常性的事务,如报销、成本核算、费用结转等,而审计人员所关心的是一些关键的会计处理,在审计中运用计算机技术能对企业的会计数据库进行分析,确认出在某一时期内金额较高的和核算异常的业务(如:单笔金额超过审计人员预先设定数,不经常变动的会计科目等),人工分析并全部提取这些高风险的交易事项常常是难以做到的。审计人员对这些关键交易进行重点审计,一般都可满足审计的需要。 4.对会计资料的分析及计算。对企业的会计资料进行分析、计算,这正是计算机审计的专长。例如考核企业货币回笼率指标的完成情况。在企业会计电算化的条件下,通过财务软件中的凭证取数可以便捷地得到考核其内货币回笼额和销售收入两个数据,只需剔除非正常因素,就可计算出货币回笼率指标。如果以手工方式来核算是非常繁琐的。 5.审计文档的管理。计算机审计还可以运用办公自动化软件进行审计文档管理,如审计通知书、审计方案、审计工作底稿、审计报告均可由计算机协助处理,方便日后的查询及调阅,如果我们对某公司审计时,将全部的审计工作底稿均输入到计算机中,在编写审计报告时仅需调用底稿文件、稍加修改即可完成。为审计工作的无纸化开创了条件。