计算机审计是一种崭新的审计方式。之所以称之为“崭新的审计方式”,是因为和它产生以前的审计相比,发生了深刻的变化,有着自己明显的特征。 特征一:以系统论为指导。系统论讲的是事物之间的联系,是规律,要求思维是立体的,不是平面的。用系统论作指导,首先就要实现信息化环境下思维方式的转变,而不能仅仅停留在技术方法的层面。计算机审计就是要从系统论的高度来研究新的审计方式,把审计对象作为一个系统,让被审计单位的信息都在审计监督范围之内。审计人员到一个单位去,一进去就把整个资料都掌握住,通过系统分析、对照、比较,选择其中最薄弱的部分作为重点,找出核心问题在哪里,从总体上把握,不是像过去那样瞎碰,逮着什么算什么。从整个系统论的高度开发利用计算机,这是我们的最终目的。 特征二:审计取证的切入点是信息系统和底层电子数据。在现实的经济活动中利用计算机作弊,进行违法犯罪活动;计算机系统存在的漏洞给社会造成重大损失;这些事例时有发生,而且随着信息化程度的加大,这样的问题越来越突出。鉴于此,我们将被审计单位的信息系统作为审计的切入点,首先要评价系统的合法性、可靠性、安全性、有效性,并以此为重要参考制定审计方案。计算机审计的另一个切入点,是被审计数据库中的底层电子数据。这里所说的电子数据,既指被审计单位包括财务数据和非财务数据的内部数据,还包括与被审计单位经济活动相关的外部数据。在传统审计方式下,纸质账册提供给我们的是信息,是加工后的数据,而开展计算机审计所面对的被审计单位和相关单位的电子数据主要是底层的,底层数据是主要分析对象,其账册、报表数据只是参考。底层数据一是没有经过人为加工处理,二是具有原始性,根据审计需要组合生成信息的灵活性和潜在价值,远远大于现有的信息。 特征三:创建审计中间表,构建审计信息系统。创建审计中间表,是计算机审计的一个基本标志。审计中间表是面向审计分析的数据存储模式,它是将转换、清理、验证后的被审计单位及其相关外部单位的原始数据,按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。以审计中间表为中心,组合审前调查获取的信息和审计项目的组织管理信息,就建立起了审计信息系统,作为审计项目资源的共享和管理平台。审计信息系统的资源是随着审计项目资源信息的不断增加而不断丰富完善的。构建审计信息系统也是实现审计数字化的一项重要内容。 特征四:构建模型进行数据分析。审计分析模型是审计人员用于数据分析的数学公式或者逻辑表达式,它是按照审计事项应该具有的性质或数量关系,由审计人员通过设定计算、判断或者限制条件而建立起来的,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实、合法及效益情况做出科学的判断。构建模型,用模型对审计数据进行分析,而不再主要是依靠个人的经验判断,是计算机审计的又一个基本特征,也是计算机审计区别于传统手工审计的一个主要标志。能够系统地总结出构建审计分析模型的一般规律和具体算法,并在审计实务中得以推广应用,才表明真正进入了计算机审计的殿堂。审计对象千变万化,即使是同一个对象,数据结构和数据内容也会处于不断的变化之中,所以审计分析模型不可能是一个不变的、万能的公式。具体的模型,必须针对具体的数据来构建,别的地方的模型,绝不能照搬照用。我国审计工作者勇于探索,在实践中已经总结出了直接按照法律法规、利用业务处理逻辑、利用数据间的钩稽关系、利用内部数据与外部数据的关联、利用审计经验等具体方法,并创造了许多具有很强借鉴性和指导性的情景案例,大大丰富了我国的计算机审计。