闫　萍

[摘 要]当今以计算机和互联网为代表的信息传递已经进入社会生活的每一个角落，数据化成为时代的主旋律。传统的审计理论和技术手段受到冲击和影响，计算机审计应用而生。运用计算机来辅助审计已势在必行，而应用程序审计是计算机审计的主要内容，这就要求审计人员对计算机程序审计方法有所了解，并且在实际工作中加以运用。本文从应用程序审计方法入手，比较各种方法的优缺点，以便在实际工作中更好的运用。

[关键词]计算机审计 应用程序审计 程序编码比较法

作者简介：闫萍，1974年，女，籍贯：陕西，单位：兰州商学院，职称：讲师，学位：硕士。

程序是计算机按事先设计的功能和性能要求执行的指令程序，在任何信息系统中，系统的各项功能都是通过应用程序实现的，可以说应用程序是信息系统的核心。当前，随着信息技术的快速发展，会计电算化已经大规模普及，传统的手工审计遇到了信息化浪潮的严峻挑战，由于电子数据的不可见性，手工审计无法对会计电子账系统有效地进行复合性测试和实质性测试。另外仅用手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查，李金华审计长指出：“不懂计算机，我们将失去审计资格”。为适应信息技术发展的需要，加快改进审计技术，加快改进审计技术方法和审计作业手段，运用计算机来辅助审计已势在必行。

计算机辅助审计方法，是指审计人员利用计算机对被审程序进行审查，以确定其处理和控制功能是否可靠的方法。利用计算机对被审程序进行审查的方法主要有以下六种。

一、程序编码比较法

程序编码比较法是指比较两个独立保管的被审版本程序，以确定被审程序是否经过了改变。审计人员要用审计部门自己保管的，经以前审查其处理和控制功能恰当的被审程序副本与被审单位现在使用的应用程序进行比较，可发现任何程序的改动，并评价这些改动所带来的后果。该方法不仅适用于源程序编码之间的比较，也可运用于目标程序编码之间的比较，但对目标程序进行比较时，审计人员应将其本身能有效控制的源程序编码，经过计算机编译成目标程序后，再与被审程序目前使用同一目标程序作比较。若比较结果发现被审单位目前使用的目标程序与审计人员控制的目标程序之间存在差异，则审计人员需要花费较多的时间进行追查于分析，才能确定产生差异的原因及所带来的后果。

审计人员在审查被审系统的内部控制时，对于一般控制是否被确实执行，可采用程序编码比较法，进行符合性测试，以增进对被审程序或系统的进一步了解。程序编码比较法若与其它计算机审计辅助审计技术一起使用，则可发挥较好的审计效果。

下面就此种方法举例如下；

在windows2000/xp中，可以使用comp命令进行源程序代码的比较。审计人员点击“开始”菜单，在“程序”菜单项的“附件”子菜单项目中点击“命令提示码”，然后在弹出的对话框的命令提示符下键入文件比较的命令comp和需要比较的文件名，它的格式如下：

Comp文件1文件2

其中文件1文件2是要进行比较的源代码文件。

程序编码比较法的优点是：技术简单，使用方便，可以检查出被审单位任何程序的修改。程序编码比较法的缺点是：如果程序改动较大的话，要分析和评价发现的差异是困难和费时的；由于程序编码比较法是通过比较两个时点上的程序的一致性实现的，如果在两个时点期间程序已经经过了非法的改变并已恢复的话，运行此法就无法检查出来；该方法对审计人员的知识要求较高，当发现程序之间的差异的原因要求审计人员对程序的业务处理逻辑程序设计的知识以及所使用的编程语言有充分的了解，并且所花费的时间成本可能较大。

二、平行模拟法

平行模拟法是指审计人员自己或请计算机专业人员编写的具有和被审程序相同处理和控制功能的模拟程序，用这种程序处理当期的实际数据，并把处理的结果与被审程序的处理结果进行比较，以评价被审程序的处理和控制功能是否可靠的一种方法。这种方法，审计人员不一定要模拟被审程序的全部功能，可能值模拟被审程序的某一处理或控制功能。这种方法一般可用于工资计算，产品销售成本的计算及利润和税金的计算等方面，这些方面的计算大多都有一定的数学模型，因此，程序的模拟较为简单。

例如，审计人员要审查某一单位的材料核算系统，该单位材料按计划成本核算，每月输出材料成本差异明细账，审计人员若要审查被审单位的材料成本差异分配程序的功能是否可靠，可用FoxBASE编写一个简单的程序来审查。

平行模拟法的优点是：能独立的处理实际数据，不依赖于被审单位的人力和设备，审计结果较为准确。平行模拟法的缺点是：开发模拟系统难度较大且成本较高，另外，审计人员事先要证明模拟程序是正确的，这也是一个额外的困难。

以上两种方法因其自身的特点和所要求的专业技能较高，另外，我国计算机审计总体水平较低，所以上述在实际工作中难以发挥其优势。

三、检测数据法

检测数据法是指审计人员把一批预先设计好的检测数据，利用被审程序加以处理，并把处理的结果与预期的结果作比较，以确定被审程序的处理和控制功能是否恰当有效的一种方法。该方法可以用来检查计算机会计信息系统的全部程序，也可以用来检查某个程序或其中的某个或几个控制措施，以确定这些控制是否发挥功能。检测数据法一般使用于被审计算机会计信息系统的关键控制建立在计算机程序中；被审计算机会计信息系统的可见审计线索有缺陷，难以由输入直接跟踪到输出；被审单位计算机会计信息系统程序较多，用检测数据法比直接用手工审计方法进行审查更经济，效率更高。

检测数据法的优点是：对审计人员的计算机知识和技能的要求不太高；适用范围广；在审计线索不完整的情况下，可以对程序的功能做出评价；由于是一种抽样方法，在测试比较复杂的审计程序比较经济。检测数据法的缺点是：在全面测试被审系统所有程序时，难以保证测试数据的全面性，因而难以对被审程序做出全面的评价；如果利用被审单位实际运行的程序和文件处理检测数据，还可能破坏被审单位的主文件；难以保证被审的程序就是单位在整个被审期间实际使用的程序。

四、整体检测法

整体检测法是指在被审的计算机会计信息系统中建立一个虚拟实体，然后利用被审程序，在正常的业务处理时间里，与真实业务在一起，对此虚拟实体建立的有关检测业务由同一被审程序进行处理，并把被审程序对这些检测业务处理的结果与预期的结果进行比较，以的确定被审程序的处理和控制功能是否恰当可靠的方法。

例如，现在要审查被审单位的工资处理程序，该程序有这样一个控制措施；若某职工的工资经过处理后，其实发工资额超过5000元，则被审程序将该职工工资数据记入到异常数据文件中并打印输出，供会计主管审核.若用整体检测法测试该程序中的这项控制措施，可以设计一个职工，该职工的职工号码不同于任何一个实际的职工号码，设计一组有关该职工的基本工资、补贴、扣款等数据。假如通过手工计算该职工的工资数额是6780元，将这组数据输入计算机处理后，若有关数据没有记入到异常数据文件中也没有打印输出，则说明该程序没有实现实发工资的合理性检验措施，或者这种措施已不起作用。

整体检测法的优点是：检测数据可与被审单位的日常处理的真实业务一起输入，并进行处理，可能比其他审计方法更为经济有效；审计人员可根据需要随时输入检测数据，从而能够对被审程序进行经常性的直接测试，保证被审程序就是被审单位实际使用的程序，保证审计结果的可靠性；应用范围广泛。整体检测法的缺点是：如果没有及时或完全消除检测数据，可能会影响被审单位数据文件和财务报表的正确性；由于整体检测法是根据被审程序对检测为数据的处理结果来推断程序的处理和控制功能的正确性，因此，与检测数据法一样，如果检测数据选择不全面，则不能审查出被审程序中的全部舞弊；做成测试的数据需要一定的时间和花费，需要特别小心删除测试数据而不能影响正常的数据。

五、受控处理法

受控处理法是指通过被审计程序对实际会计业务的处理进行监控，查明被审计程序的处理和控制功能是否恰当有效的方法。具体过程为：审计人员对将要输入的数据进行检查，并建立审计控制，然后由审计人员监督或亲自完成数据处理过程，将处理结果与预期结果进行比较分析，以判定应用程序的处理和控制是否正确、有效。

下面以审查存货核算程序来说明受控处理法的原理。

存货业务有两方面：一是存货入库引起存货数量和金额的增加；二是存货的发出引起存货数量和金额的减少。在输入这两方面的数据之前，审计人员应将它们的总数量、总金额和业务笔数分别予以统计，然后用被审程序输入和输出这些数据，处理完后经处理打印的结果与事先算得的存货增加或减少的数量、金额以及业务笔数加以核对，就可以判断被审程序的处理和控制功能的可靠性；如果该系统中事先存放单位所有存货的编码，若输入的存货编码不在系统中，则该程序应拒绝输入和处理，若被审程序没有拒绝，照常处理，则说明被审程序对存货编码检查措施不存在或已不起作用，这时，审计人员可采用其他审计方法对被审程序进一步进行审查。

受控处理法的主要优点是：审计技术简单，不需要审计人员具有较高的计算机知识，只要采取突击审计方式，就可以保证被审计程序与实际使用程序的一致性，从而保证审计结论的可靠性。受控处理法的缺点是：选择的实际业务数据可能不足以评价各种处理尤其是控制处理，这要求审计人员具备相当的会计操作知识与技能。选择的实际业务数据可能不足以全面评价程序的处理功能，从而影响被审计单位的工作效率。

六、受控再处理法

受控再处理法是指被审计单位正常业务处理以外的时间里，由审计人员亲自进行监督，把某一批处理过的业务进行在处理，比较两次处理的结果，以确定被审程序有无被非法篡改，被审程序的处理和控制功能是否恰当有效。

受控再处理法的优点是：测试数据是现成的，而且可在审计人员和被审单位都感到方便时进行测试，因此并不干扰被审单位的正常业务。受控再处理法的缺点是有些单位已经处理过的以前业务文件可能只保存很短的时间，而主文件可能经过了多次更新，所以很难获得重新处理所需的文件。

以上四种方法因其计算机技术比较简单，加之具有较强的可操作性，建议在实际工作中应用。

综上所述，目前计算机审计工作还处于探索阶段，计算机辅助审计的实施方法还需规范化、程序化，需要计算机审计人员在实际工作中不断地思考总结，从而探索出规律以提升审计工作质量。而应用程序审计方法是计算机审计方法中最主要的手段之一，这就要求审计人员在加强自身知识素质的同时，熟练掌握计算机辅助审计方法，杜绝会计电算化条件下的计算机舞弊。

参考文献

[1]田芬。计算机审计[M]上海：复旦大学出版社，2007，(8)

[2]张丽燕。计算机辅助审计的现状及建议[J]财会研究，2006，(1)

[3]刘汝焯。关于当前计算机审计发展的几个问题[J]审计研究，2006，(3)