计算机审计如何进行

1. 信息系统审计的准备－审计部门为了实施信息系统审计，需要在事前进行充足的准备，以获得良好的审计效果。

为了导入信息系统审计，事先需要进行下列的活动：·信息系统审计的环境构建、文化导入；· IT审计师的培养；·各种审计相关规章的整备；信息系统审计的宗旨在于提高作为企业中枢神经的信息系统的可靠性、安全性和开发、运营效率，使企业能够健康地运营和发展。

要使信息系统审计能够达成既定目标，上级主管的完全授权是最重要的一环。

2. 信息系统审计的准备－被审计部门IT审计师在实施信息系统审计的时候，常常要求被审计部门提供诸如文档之类相应的资料作为审计依据。

被审计部门为此事先应该对文档、操作说明书等进行整理和准备。

还要准备好计算机安全措施、个人信息保密措施等实施情况的说明。

这些资料要尽可能让IT审计师一目了然。

通常，被审计部门（信息化部门，用户部门）需要准备的东西如下面所示。

当然，有关的系统设计书、程序设计说明书之类的必须保持最新的更新状态。

信息化部门：·系统开发计划书·系统设计书·系统构成图·程序一览表·信息管理相关规章·操作指南·故障对应指南·计算机安全对策现状说明用户部门：·终端设备操作手册·系统输出列表·系统输入式样·系统使用指南3. 信息系统审计的实施步骤信息系统审计的实施步骤如下所示：审计计划·基本计划（每年一度的审计计划，属于年度计划，概要性的计划）·个别计划（个别，具体的审计实施计划，有实施细则）审计实施·审计通知（实施前1－3周通知被审计部门）·预备调查（审计实施前准备）·审计实施（实际的审计活动）·审计意见整备（基于审计结果的记录和文档）·评议会（基于审计结果，与被审计部门交换本次审计意见）审计报告·审计报告制作（完成信息系统审计报告）·报告书提交（向上级主管提交信息系统审计报告）·报告会（召集相应的干系人进行会议）·改良指示（上级主管根据审计意见责令被审计部门进行相关的改良活动）·审计追踪（IT审计师对改良情况进行检查）4. 信息系统审计的留意点在实施信息系统审计的时候为了确保审计高效的得以实施，必须制作相应的审计计划。

计算机审计的工作内容
计算机审计的工作内容包括对计算机系统本身的审计和对计算机辅助审计。

对计算机系统本身的审计包括系统安装、使用成本，系统和数据、硬件和系统环境的审计。

计算机辅助审计则包括用计算机手段进行传统审计，用计算机建立一个审计数据库，帮助专业部门进行审计。

此外，计算机审计还包括对系统内部控制进行调查、测试和评价，以及对电子数据直接进行测试，深入到计算机信息系统的底层数据库，通过对底层数据的分析处理，获得非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息等。

总的来说，计算机审计的目的是对企业的计算机系统进行全面和客观的评估，并提供相应的改进建议。

如需了解更多相关信息，可以查阅相关书籍获取。

计算机审计概论简介计算机审计是指对计算机系统、网络和应用程序进行的一种全面的检查和评估过程。

通过计算机审计，管理人员和内部审计人员可以评估计算机系统的安全性、可靠性和合规性，以发现潜在的风险和漏洞，并制定相应的防范措施。

计算机审计主要包括对计算机系统的硬件、软件和网络进行评估，检查系统的安全措施、操作流程和数据完整性等方面的问题。

它不仅可以帮助企业发现和解决计算机安全问题，还可以提高企业的管理效率和经济效益。

计算机审计的重要性计算机审计对企业来说具有极其重要的意义。

首先，计算机系统是企业重要的信息基础设施，其中包含有关企业运营、管理和客户的重要数据。

如果计算机系统不安全，这些重要数据可能会被非法访问、修改或删除。

计算机审计可以帮助企业发现和解决这些安全问题，保护企业的核心利益。

其次，计算机审计可以帮助企业提高管理效率。

通过对计算机系统的评估和分析，可以发现系统中的问题和瓶颈，并制定相应的优化方案。

这样可以提高企业的业务流程和数据处理效率，提高员工的工作效率。

最后，计算机审计还可以帮助企业合规。

随着法律法规的不断加强，越来越多的企业需要遵守各种法律法规的要求。

计算机审计可以帮助企业评估自己的合规性，发现和解决存在的合规问题，避免因违反法律法规而遭受处罚。

计算机审计的方法和步骤计算机审计主要包括三个阶段：规划阶段、实施阶段和报告阶段。

在规划阶段，首先需要明确审计的目标和范围。

审计目标可以包括系统的安全性、可靠性和合规性等方面。

审计范围可以包括系统的硬件、软件和网络等方面。

然后需要确定审计的时间和资源，并制定相应的计划和流程。

在实施阶段，需要对计算机系统进行全面的评估和分析。

这包括对硬件设备、操作系统、数据库和应用程序等进行检查，发现潜在的风险和漏洞。

同时，还需要对系统的安全措施、操作流程和数据完整性等进行评估。

在报告阶段，需要将审计结果整理成报告，并向管理人员和内部审计人员提供反馈。

报告应包括审计的目标和范围、发现的问题和建议的解决方案等。

计算机系统管理操作规程与日志审计一、引言在计算机系统管理中，操作规程的制定和日志审计的实施是确保计算机系统运行安全的重要环节。

本文将详细介绍计算机系统管理操作规程的内容和日志审计的步骤，以帮助企业和组织确保其计算机系统的稳定和安全。

二、计算机系统管理操作规程1. 系统管理权限的设置为了确保系统安全，应根据不同职责设置不同的系统管理权限，并对各个权限进行明确规定。

例如，系统管理员应有较高的权限，而普通员工只能访问特定的应用程序或文件夹。

2. 系统维护和更新为了保持计算机系统的正常运行和安全性，定期进行系统维护和更新是必要的。

具体操作规程包括：- 确保系统备份的定期执行，并将备份文件存储在安全的位置。

- 及时安装操作系统和应用程序的更新补丁，以修复已知漏洞。

- 定期检查硬件设备的运行状况，及时更换老化或损坏的设备。

3. 网络安全管理网络安全是计算机系统管理中的重要环节。

以下是一些常见的操作规程：- 设置强密码策略，包括密码的长度、复杂度和定期更换的要求。

- 配置防火墙和入侵检测系统，监控网络流量和异常活动。

- 管理网络访问权限，限制对敏感数据和重要系统的访问。

4. 用户权限管理用户权限管理是确保计算机系统安全的重要一环。

以下是一些建议的操作规程：- 为每个员工分配适当的权限，并定期审查权限设置。

- 禁止共享账号，确保每个员工只有自己的账号和密码。

- 及时删除离职员工的账号，并禁止使用被盗的或遗失的账号。

三、日志审计步骤1. 日志记录设置确保系统对关键事件进行详细的日志记录，包括用户登录、文件更改、系统配置修改等。

同时，应定期备份日志文件，并妥善保存以供后续审计分析。

2. 日志收集和分析对系统的日志进行定期收集和分析，以识别任何异常活动或潜在的安全威胁。

可以使用特定的日志分析工具，如SIEM（安全信息和事件管理系统）等。

3. 异常检测和报警建立自动化的异常检测机制，及时发现并报警不寻常的活动或潜在的攻击行为。

【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程（一）计算机审计含义（2020年变化）计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化政策措施的贯彻落实。

大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

（二）计算机审计的过程1.审计准备阶段：采集数据、清理、转换和验证；2.审计实施阶段：分析、验证和查实问题；3.审计报告阶段：形成审计报告。

（三）计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

【例题1·单选题】下列有关计算机审计的表述中，正确的是：A.计算机审计的审计对象只包括电子数据，不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A，计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。

计算机安全审计计算机安全审计是一种评估和检查计算机系统、网络、应用程序和信息系统安全性的过程。

通过审计，可以发现和解决可能存在的系统漏洞、安全隐患以及未经授权的访问等问题，确保计算机系统的安全性和可靠性。

本文将介绍计算机安全审计的概念、作用以及其在实际应用中的重要性。

一、概念和定义计算机安全审计是指对计算机系统中的各种信息进行全面的、有规划的、系统化的检查和评估，以确定系统的安全性、完整性和合规性。

计算机安全审计包括对计算机系统的访问控制、系统配置、身份验证机制、数据备份与恢复、日志管理等方面进行检查和评估。

计算机安全审计的目的是为了保护计算机系统的安全性，防止未经授权的访问和操作，保护用户的隐私和数据安全，预防系统被黑客攻击和恶意软件感染。

通过审计可以发现系统中存在的安全漏洞和隐患，并采取相应的措施予以解决，从而提高计算机系统的安全性和可靠性。

二、作用和意义1. 确保系统的安全性：计算机安全审计可以及时发现系统中可能存在的漏洞和弱点，及时采取相应的措施，保护系统的安全性和稳定性。

2. 防止未经授权的访问：通过审计可以监控和记录用户对系统的访问行为，发现并禁止未经授权的访问，保护用户的隐私和数据安全。

存在的安全漏洞和隐患，及时采取措施修复和加固，预防黑客攻击和恶意软件感染。

4. 提高系统的可靠性和稳定性：计算机安全审计可以评估系统的稳定性和可靠性，发现并解决可能导致系统崩溃或失效的问题，提高系统的可靠性和稳定性。

5. 合规性和法律要求：计算机安全审计可以评估系统的合规性，确保系统符合相关法律法规的要求，避免因违规操作而导致的法律风险。

三、计算机安全审计的重要性计算机安全审计在当今信息化时代具有重要的意义和价值。

随着计算机技术的快速发展和广泛应用，计算机安全问题日益突出。

在这种背景下，计算机安全审计显得尤为重要，具有以下几个方面的重要性。

1. 企业安全保障：对于企业而言，计算机系统是其基本的信息基础设施，安全审计可以帮助企业识别并解决系统中可能存在的安全风险，保障企业的信息安全。

计算机审计一般原理及应用论述了计算机审计的基本方法，分析了计算机审计人员参与计算机审计工作的特点，提出了计算机审计工作质量的检查与控制。

标签：计算机；审计计算机审计是各个行业的一种经济监督活动，它以计算机在各个行业的应用作为监督的重点。

它是根据各个行业的法规和制度，兼顾计算机技术自身的特点，采用一定的程序和方法，对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调，并提出改进工作建议的一种监督活动。

1计算机审计的基本方法（1）观察法。

是审计人员深入基层行业单位或计算机中心机房现场实际观察业务操作程序，以核实规章制度贯彻落实情况的一种审计方法。

（2）顺查法。

它是按照记帐程序，从原始凭证开始到帐表输出为止依次进行检查核对的一种方法。

这种方法能够按照业务发生的实际流程、记帐程序顺序地仔细进行核对，便于检查错误。

在各个行业计算机会计、资金、融资、管理临柜应用系统中，这种方法是一种日常使用的普遍方法。

（3）逆查法。

它是按记帐程序相反的次序，从审计输出报表入手进行检查的一种审计方法。

这种方法，一般是在发现一疑点之后，再有重点、有针对性地查帐、查凭证。

这是计算机临柜网点经常使用的一种方法。

（4）详查法。

就是对所有的凭证、帐表及记帐过程进行详细、全面稽查的方法。

一般对重点项目或业务量小的单位，或已出现严重问题的单位审计时采用这种方法。

（5）抽查法。

是对某一段时期内业务处理过程或某一部分业务进行审计检查的一种方法。

这种方法又叫抽样法，以重点抽查某一段情况为样本来判断全面情况。

这种方法省时省力，效率高，在计算机审计中是一种常用的方法。

（6）审阅法。

是通过审查和阅读有关资料，以鉴别资料本身及所反映的经济活动是否正确、真实、合法、合规、合理、有效的一种方法。

用审阅法进行计算机审计时，应该做好如下几项工作：——原始记帐凭证的审阅。

涉密计算机审计报告（一）引言概述：涉密计算机审计报告是对涉密计算机系统进行全面审计和评估的重要工作，旨在发现系统中存在的安全漏洞和违规操作，提供改进建议和措施，以确保信息系统的安全性和机密性。

本报告将详细介绍涉密计算机审计的目的、范围和方法，并对审计结果进行概述。

正文内容：一、物理安全审计1. 审核涉密计算机系统的机房环境，包括门禁控制、监控摄像头等安全设施。

2. 检查系统设备的防护措施，如防火墙、屏幕保护器、密码锁等。

3. 审核数据中心的潜在物理威胁，如灭火系统、供电系统等。

4. 检查网络设备的安全性，包括路由器、交换机等设备的配置和管理。

5. 文档审查，对物理安全方面的制度文件和管理规范进行评估和指导。

二、网络安全审计1. 检查涉密计算机系统的网络拓扑和架构，评估其合理性和安全性。

2. 检测系统中存在的安全漏洞和常见漏洞，如弱口令、未打补丁等。

3. 分析系统的访问控制策略和权限管理机制，评估其完整性和有效性。

4. 检查网络通信的加密机制和数据传输的安全性。

5. 对网络设备的日志进行分析和监测，以及网络安全事件的响应和处理。

三、操作系统安全审计1. 检查服务器操作系统的安全配置，包括补丁安装、服务设置等。

2. 验证操作系统账户的合法性和权限分配，审计系统管理员的活动记录。

3. 检查操作系统日志记录机制，评估日志生成和存储的完整性和可行性。

4. 检测操作系统中可能存在的安全漏洞和恶意软件，如病毒、木马等。

5. 对潜在的系统漏洞和异常访问进行评估和风险分析，提供修复意见和建议。

四、应用系统安全审计1. 检查涉密应用系统的安全策略和权限控制机制，评估其有效性和合规性。

2. 分析应用系统的数据输入和输出过程，评估其安全性和完整性。

3. 检测应用系统的访问控制和身份验证方法，评估其威胁防范能力。

4. 对应用系统的数据备份和恢复机制进行分析和评估。

5. 对应用系统中有关敏感信息的访问和处理进行跟踪和监控。

千里之行，始于足下。

计算机审计实验报告实验报告：计算机审计一、实验目的计算机审计是指通过对计算机系统中的安全事件、违规行为、异常操作等进行检测和分析，实现对计算机系统进行安全审计和管理的过程。

本实验的目的是通过实践，掌握计算机审计的基本原理和方法，并能够利用工具对计算机系统进行审计。

二、实验内容1. 熟悉计算机审计的基本概念和原理；2. 掌握常见的计算机审计工具的使用方法；3. 运用计算机审计工具对一台计算机系统进行安全审计；4. 编写实验报告，总结实验经验和心得。

三、实验步骤1. 熟悉计算机审计的基本概念和原理计算机审计是指通过对计算机系统中的安全事件、违规行为、异常操作等进行检测和分析，实现对计算机系统进行安全审计和管理的过程。

其基本原理是通过采集、记录和分析计算机系统的日志信息，确定系统是否存在安全隐患，识别潜在的安全威胁，并及时采取相应的措施进行防范和处理。

2. 掌握常见的计算机审计工具的使用方法常见的计算机审计工具有Syslog、Wireshark、Nessus等。

通过学习相关文档和视频教程，掌握这些工具的基本使用方法，并熟悉其功能和特点。

3. 运用计算机审计工具对一台计算机系统进行安全审计第1页/共3页锲而不舍，金石可镂。

选择一台计算机系统作为实验对象，运行Audit工具，对系统进行审计。

通过收集和分析系统的日志信息，查找系统是否存在潜在的安全威胁，并记录下审计结果。

4. 编写实验报告，总结实验经验和心得根据实验所得的结果和经验，撰写实验报告。

报告应包括实验目的、实验内容、实验步骤、实验结果和分析、实验经验和心得等内容，并结合实际情况提出改进建议。

四、实验结果与分析运行Audit工具后，收集到的系统日志中发现了一些异常事件，如非法登录、敏感文件访问等。

经过分析发现，这些事件可能对系统安全造成潜在威胁。

根据审计结果，可以针对这些安全事件采取相应的措施，例如加强访问控制，完善密码策略等，以提高系统的安全性。

面向数据的计算机辅助审计的原理和步骤一、引言在当今信息爆炸的时代，数据已经成为了企业运营中至关重要的一部分。

然而，随着数据规模的不断膨胀，传统的审计手段已经无法满足对大规模数据的审计需求。

面向数据的计算机辅助审计应运而生，它凭借着先进的技术和方法，为审计工作带来了全新的可能性。

本文将围绕着面向数据的计算机辅助审计的原理和步骤展开探讨。

二、面向数据的计算机辅助审计的原理1. 数据挖掘技术数据挖掘技术是面向数据的计算机辅助审计的基础。

它利用统计学、人工智能和机器学习等先进技术，从海量数据中提取出有价值的信息和规律。

通过数据挖掘技术，审计人员可以更加高效地对数据进行分析，发现潜在的问题和风险点。

2. 数据可视化技术数据可视化技术则是让审计人员可以通过图表、图像等直观的形式来展现数据分析的结果。

这样一来，审计人员不仅可以更加直观地理解数据背后的信息，还能够及时地发现异常情况和变化趋势。

3. 数据分析技术数据分析技术是指利用统计学和数学方法对数据进行分析和解释的技术。

通过数据分析技术，审计人员可以深入理解数据之间的关联以及背后的逻辑关系，从而更好地把握审计的全貌。

三、面向数据的计算机辅助审计的步骤1. 数据准备阶段在进行计算机辅助审计之前，首先需要对审计所需的数据进行准备。

这一步包括数据的收集、清洗和整理，确保数据的完整性和准确性。

2. 数据分析阶段在数据准备完成之后，就可以开始进行数据分析了。

审计人员可以利用数据挖掘、可视化和分析技术，对数据进行深入挖掘和分析，发现其中的问题和异常情况。

3. 结果汇总阶段在数据分析完成之后，审计人员需要对分析结果进行汇总和总结。

这一步包括对审计发现的问题和风险点进行整理，以及提出相应的建议和改进措施。

四、个人观点和理解面向数据的计算机辅助审计是审计领域的一次革命性的变革。

它不仅提高了审计工作的效率和准确性，还为审计人员提供了更加全面和深入的审计视角。

然而，值得注意的是，面向数据的计算机辅助审计也面临着一些挑战，比如数据隐私和安全性等问题，需要审计人员在实践中加以克服和解决。

计算机审计基础知识引言随着计算机技术的快速发展和广泛应用，计算机系统和网络的安全性变得越来越重要。

计算机审计作为一种确保计算机系统和网络安全性的方法，越来越受到企业和组织的重视。

本文将介绍计算机审计的基础知识，包括什么是计算机审计、计算机审计的目的和作用，以及计算机审计流程和常见的审计手段。

什么是计算机审计？计算机审计是指通过对计算机系统和网络进行系统性检查和评估，以发现和解决安全威胁和漏洞的一种过程。

它旨在为企业和组织提供安全建议和解决方案，以确保计算机系统和网络的安全性和完整性。

计算机审计主要涉及对计算机系统的配置、用户权限、数据安全性等方面进行综合性的检查和评估。

通过对系统日志、安全策略、网络报文等进行分析，可以及时发现并解决安全威胁和漏洞，以保护计算机系统和网络的安全。

计算机审计的目的和作用计算机审计的主要目的是确保计算机系统和网络的安全性和完整性。

它可以帮助企业和组织发现和解决计算机系统和网络中存在的安全问题，提供安全建议和解决方案，以保护企业和组织的信息资产安全。

计算机审计的作用主要体现在以下几个方面：1. 风险评估计算机审计可以通过对计算机系统和网络的检查和评估，帮助企业和组织了解系统和网络的安全风险。

通过评估风险，可以制定相应的安全策略和措施来降低风险。

2. 发现安全漏洞通过对系统日志、安全策略、网络报文等进行分析，计算机审计可以发现计算机系统和网络中存在的安全漏洞。

及时发现并解决这些漏洞，可以提高系统和网络的安全性。

3. 确保合规性计算机审计可以帮助企业和组织确保其计算机系统和网络的合规性。

通过对系统配置、用户权限、数据安全性等方面的检查和评估，可以确保系统和网络符合相关的法规和标准。

4. 提供安全建议和解决方案计算机审计可以根据系统和网络的安全风险，为企业和组织提供相应的安全建议和解决方案。

通过实施这些建议和方案，可以提高系统和网络的安全性。

计算机审计流程计算机审计主要包括以下几个步骤：1. 规划在开始进行计算机审计之前，需要进行审计计划的制定。

【目录】01 考情分析02 内容介绍03 内容讲解【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【内容介绍】第一节计算机审计概述第二节电子数据审计第三节信息系统审计第一节计算机审计概述一、计算机审计的含义（2020改写）从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

计算机对审计的影响可以分为两个方面，既有对审计对象的影响，又有对审计自身的影响。

二、计算机审计的过程但每一阶段的具体内容有所不同，这些内容的不同源于审计对象形式的不同。

三、计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

第十五章计算机审计近几年来，施工企业的工程施工及经营管理发生了巨大的变化，计算机及其应用技术已不断渗透入整个工程项目施工生产及企业管理全过程的各个环节，施工企业正在良好环境下快速步入信息化时代。

内部审计作为一种为企业发展目标提供合理保证的保障手段，也随之悄然地在发生改变，随着被审计对象数字化管理的程度越来越高，在施工企业中如何有效开展计算机审计，已越来越成为摆在施工企业内部审计人员面前一个亟待解决的重要课题。

第一节计算机审计的涵义、特点和目标一、计算机审计的涵义什么是计算机审计？目前存在几种不同的看法和定义。

一种看法认为，计算机审计是以电子数据处理系统（Electronic Data Processing System）为对象进行的审计，亦称为EDP审计；另一种看法认为，计算机审计是以电算化会计信息系统为对象进行的审计，亦称其为电算化会计信息系统审计；第三种看法认为，计算机审计是以电子计算机为技术手段所进行的审计。

前两种看法都强调计算机审计的对象是计算机信息系统，而不论计算机的技术方法和手段是电算化的还是人工化的；第三种看法则正好相反，它强调计算机审计的技术方法和手段是采用计算机技术，而不论计算机审计的对象是计算机信息系统，还是手工信息系统。

计算机审计是与传统手工审计相对的概念。

传统的手工审计是指内部审计人员在手工操作下对手工信息系统所进行的审计；计算机审计则是随着计算机产生及其在审计中的应用，以及计算机应用技术的产生和发展而出现的。

计算机审计与传统的手工审计没有本质的区别，其审计的目标和职能没有改变，计算机审计同样主要是执行监督和评价的职能。

关于计算机审计的内涵，主要可以从下列方面来进行理解和认识：一是以计算机及其应用软件为审计对象所进行的审计活动，也就是我们通常所说的计算机信息系统审计。

二是以计算机为审计工具所进行的审计活动，是内部审计人员将计算机及网络技术等各种技术手段引入审计工作，建立审计信息系统，帮助内部审计人员完成部分审计工作，实现审计工作的办公自动化，也就是我们通常所说的计算机辅助审计。

如何进行计算机审计如何进行计算机审计与传统手工审计一样，计算机审计过程可分成接受业务、编制审计计划、实施审计和报告审计结果等四个阶段。

其中重点是计算机审计实施阶段，包括计算机信息系统的内部控制评价和对计算机系统所产生的会计数据（信息）进行测试评价。

计算机审计过程具体可细分为以下主要步骤：1.准备阶段。

①了解企业基本情况，与企业的有关人员初步面谈并查阅其会计电算化系统的基本资料，归纳出被审计系统的特点和重点。

②组织审计人员和准备所需要的审计软件。

根据被审计企业会计电算化系统的构成特点，复杂程度可选择安排有计算机审计经验的注册会计师担任项目负责人，组成审计小组，准备审计软件。

如果对某审计项目需要特殊的审计软件，还必须组成一个专门小组预先开发好所需要的软件，以保障审计工作顺利开展。

2.内部控制的初步审查。

初步审查的目标是使审计人员了解计算机信息系统在会计工作中的应用程度，初步熟悉电算化会计系统的业务流程和内部控制的基本结构，包括从原始凭证的编制到各种会计报表输出的整个过程。

一般采用如下的检查和会谈：①审阅上期的审计报告和管理建议书，初步了解上期系统的弱点。

②检查会计电算化系统的文档和系统使用手册，了解系统模块结构、名称、数据库以及相应的功能。

③检查输入数据的基本依据（电子数据和有关的原始凭证），初步了解企业会计原始数据产生的内部控制制度的基本情况。

④针对一些基本情况和上述检查发现的问题，与会计人员、系统开发和维护人员、程序员面谈，以便得到与司题相关的背景资料。

⑤初步审查数据处理流程图，了解原始数据的起点、文件名称和系统内的代码、数据经过的单位或部门、数据的终点和保管的措施，以及对产生和使用数据的单位的内部控制，并制作必要的简明数据流程图。

同时，审计人员还要对下列资料进行了解：①系统安装日期、计算机硬件系统的型号、机房的基本管理设施、系统管理制度、系统的负荷量（数据处理量）。

②系统的组织结构、各级管理的职责，以及计算机系统的负责人和系统管理人员。