计算机审计如何进行

浅谈计算机审计过程及应注意的问题（二）引言概述：计算机审计是对计算机系统、网络和数据进行全面检查和评估的过程，旨在确保系统的合规性、安全性和效率。

在上一篇文章中，我们已经介绍了计算机审计的基本概念和流程。

本文将进一步探讨计算机审计的过程，并重点强调需要注意的问题。

正文内容：一、信息系统控制环境的审计1. 评估组织的控制目标和策略2. 检查组织内部控制的设计和执行情况3. 评估信息系统的硬件和软件安全性4. 检查系统日志和事件记录，发现异常行为5. 按照审计计划，对信息系统控制环境进行有效监控二、应用系统的审计1. 了解应用系统的功能和业务流程2. 考察应用系统的访问权限和用户权限分配情况3. 检查应用系统的输入和输出数据完整性4. 评估应用系统的性能和可靠性5. 测试应用系统的容错能力和灾备恢复功能三、信息系统的逻辑安全审计1. 考察系统的身份认证和访问控制机制2. 评估系统的加密和解密机制3. 检查系统的漏洞和安全补丁管理情况4. 分析系统的安全策略和风险管理措施5. 审计系统的日志记录和追溯能力四、网络安全的审计1. 评估网络拓扑结构和网络设备配置2. 检查网络安全设备的有效性和可用性3. 分析网络流量和网络连接情况4. 检验网络入侵检测和防火墙机制5. 考察网络安全策略和事件响应机制五、数据库安全的审计1. 评估数据库的完整性和一致性2. 检查数据库的访问权限和用户权限分配情况3. 分析数据库的备份和恢复机制4. 审计数据库的审计日志和操作记录5. 评估数据库的性能和可靠性总结：计算机审计是一项非常关键的工作，它涉及到组织的信息安全、数据完整性和业务流程的有效性。

在进行计算机审计时，我们必须充分了解各个审计领域的相关知识，从信息系统控制环境审计到数据库安全审计，都需要严谨的态度和细致的工作。

同时，还要注意跟踪技术发展的趋势，及时更新审计方法和工具，以更好地应对信息安全威胁的挑战。

通过有效的计算机审计，我们能够更好地保护组织的信息资产和业务运营的连续性。

人工方法：交易项目详细审计人工方法：资产负债表审计人工方法+数理统计技术：制度基础审计人工方法+数理统计技术：风险基础审计信息技术+资产负债表审计：计算机辅助审计CAATS信息技术+制度基础审计：信息系统审计信息技术+风险基础审计：基础数据审计Addition：手工审计与计算机审计都可以对手工会计系统和计算机会计系统进行审计。

一个重要的审计假设：内部控制制度的完善可以减少舞弊和错漏的发生。

因而重点在内部控制制度的评审，主要技术是测试。

主要方法有：信息系统的安全与控制测试信息系统的组织与管理测试信息系统的处理过程测试信息系统的完整、保密和有效信息系统软件的开发、取得与维护实时的在线控制数据仓库和数据挖掘技术的应用人工智能技术的运用数理统计技术的运用基础数据分析技术行为分析技术电算化信息系统的内部控制包括一般控制和应用控制。

——一般控制是从信息系统研制开发到实施维护的全过程的控制，普遍适用于各类组织，对整个组织具有普遍的影响，但是如果控制失效则风险较大。

一般控制包括：组织控制（不相容职务分离，授权管理，人员招聘、录用控制）系统发展控制（可行性分析，系统发展授权，内审人员参与，系统调试数据控制，系统转换控制，系统效益评估）计算机操作控制（操作权限控制，操作记录控制，数据文件控制，应急、物理安全规则）系统软件控制（错误处理的控制功能，使用权限的控制功能，防止计算机病毒的控制）数据和程序安全控制（实物安全保管制度，数据安全制度，系统修改、升级控制，使用报告、使用记录）——应用控制是人机两方面的控制，其目的是保证数据的完整性、准确性、有效性、可维护性和可审计性，适用于具体业务处理的特定控制措施。

应用控制包括输入控制、处理控制、输出控制。

输入控制（输入方式控制，输入权限控制，数据转换控制，输入校验）处理控制（系统内部核对控制，处理适当性、公允性控制，溢出控制，误操作控制，其他）输出控制（输出校验，输出格式控制，输出文件的可修改性控制，输出前的强制备份，输出文件适用控制，其他）账项基础审计：将反映经济业务的会计账簿作为取证工作的切入点，工作重点在账簿。

【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程（一）计算机审计含义（2020年变化）计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化政策措施的贯彻落实。

大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

（二）计算机审计的过程1.审计准备阶段：采集数据、清理、转换和验证；2.审计实施阶段：分析、验证和查实问题；3.审计报告阶段：形成审计报告。

（三）计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

【例题1·单选题】下列有关计算机审计的表述中，正确的是：A.计算机审计的审计对象只包括电子数据，不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A，计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。

非密计算机审计报
告
非密计算机审计报告
根据公司《保密管理制度》和《军工保密资格认定工作指导手册》的规定，为了严格保守国家秘密，防止失泄密事件发生。

保证公司涉密信息的安全、可靠、有效，检验公司非密计算机运行中存在的漏洞、检验非密计算机各关键控制点是否有效执行。

公司保密办计算机安全审计员对本公司的非密计算机进行安全审计。

一、非密计算机概况
1.非密计算机台数：11台
2.计算机种类：台式机、笔记本电脑
3.存放位置：一层办公场所8台台式机电脑、3台笔记本电脑
总经理办公室1台台式机电脑
二、被审计部门
综合部、业务部
三、被审计人员
公司全体职员
四、审计方法
1、使用信果计算机终端保密检查工具；
2、经过各类记录文件；
五、审计内容。

第1篇一、实验目的随着信息技术的飞速发展，计算机在各个领域的应用日益广泛，审计领域也不例外。

计算机辅助审计（Computer-assisted Audit，简称CAA）作为一种新兴的审计方式，通过计算机技术辅助审计人员完成审计工作，提高了审计效率和质量。

本实验旨在让学生了解计算机辅助审计的基本原理、操作方法和应用优势，提高学生的审计实践能力。

二、实验内容1. 计算机辅助审计的基本原理计算机辅助审计是指利用计算机技术和审计软件，对被审计单位的财务信息进行收集、处理、分析和评价的过程。

其主要原理如下：（1）数据采集：审计人员通过计算机系统，从被审计单位的财务信息系统、数据库中采集相关数据。

（2）数据处理：审计软件对采集到的数据进行清洗、筛选、分类等处理，为后续分析提供基础。

（3）数据分析：审计人员利用审计软件对处理后的数据进行分析，识别潜在风险和异常情况。

（4）评价与报告：根据分析结果，审计人员对被审计单位的财务状况、经营成果和合规性进行评价，并形成审计报告。

2. 计算机辅助审计的操作方法（1）安装审计软件：根据审计项目需求，选择合适的审计软件，并安装到计算机上。

（2）数据采集：通过数据接口或手工录入的方式，将被审计单位的财务数据导入审计软件。

（3）数据处理：对导入的数据进行清洗、筛选、分类等处理，确保数据的准确性和完整性。

（4）数据分析：利用审计软件提供的功能，对数据进行分析，识别潜在风险和异常情况。

（5）评价与报告：根据分析结果，撰写审计报告，并提出改进建议。

3. 计算机辅助审计的应用优势（1）提高审计效率：计算机辅助审计可以快速处理大量数据，提高审计效率。

（2）降低审计风险：通过数据分析，可以发现潜在风险和异常情况，降低审计风险。

（3）提高审计质量：计算机辅助审计可以减少人为错误，提高审计质量。

（4）节约审计成本：计算机辅助审计可以降低审计人员的人工成本，节约审计成本。

三、实验过程1. 实验环境：准备一台装有审计软件的计算机，连接网络。

兰州大学计算机审计实施办法（校审计字〔2011〕17号）第一章总则第一条为规范计算机审计工作，根据《中华人民共和国审计法》、《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》、《教育系统内部审计工作规定》和《兰州大学内部审计工作实施办法》等有关规定，结合我校实际，制定本办法。

第二条本办法所称计算机审计，包括计算机信息系统审计和计算机辅助审计。

第三条本办法所称计算机信息系统审计，是指审计人员对各单位配置的会计信息系统、工程造价管理系统和其他经济管理信息系统的安全性、可靠性及其对经济活动的影响进行的测试与评价活动。

第四条本办法所称计算机辅助审计，是指审计人员在审计过程中，以计算机及网络为工具，利用通用软件计算、检索、统计、分析、检查财务数据并进行文书处理，以及利用专门的审计软件实施项目审计的技术和方法。

第五条开展计算机审计时，要注意规避审计风险，严禁违规操作，防止对被审计单位的计算机信息系统造成损害。

审计人员对国家和商业秘密负有保密义务，不得将电子数据用于与学校审计工作无关的目的。

第二章计算机信息系统审计的内容第六条审计人员对计算机信息系统实施审计时，应围绕计算机信息系统的组织与管理控制、系统操作控制、硬件控制、软件控制、数据处理控制、系统安全控制、应用控制等方面开展审计工作。

第七条组织与管理控制审计的主要内容（一）被审计单位的组织结构、职责分工；（二）内部控制的有效性；（三）数据处理的及时性、安全性和可靠性；（四）数据处理部门内部的职责分工，程序与系统开发、计算机操作、输入数据控制等不相容职务分离情况，数据处理部门与用户职责分离情况；（五）系统管理员的安全责任意识及所有电子数据处理业务授权管理情况；（六）正常数据处理中断后的应急计划；（七）被审计单位有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。

第八条系统操作控制审计的主要内容（一）计算机信息系统的操作内容和权限情况，操作密码管理、定期更换情况，系统专人专管等情况；（二）已输入的原始凭证和记账凭证等会计数据的审核情况；（三）操作人员离开机房前，执行相应命令安全退出信息管理系统的情况；（四）系统操作日志的登记情况，包括操作人、操作时间、操作内容、故障情况等内容；（五）非常状态下的数据恢复功能。

【审计实操经验】查账常用方法：计算机审查随着科学技术的进步和推广使用，一些企事业单位开始应用计算机，对计算机的审查通常采用绕过计算机审查法、通过计算机审查法，和利用计算机审查法。

通过计算机审查法，是指检查计算机程序控制功能的可靠性以及它处理经济业务的准确性。

在这里计算机的作用仅限于贮存和处理数据，仅对它的输入和输出进行审查，仍保留手工系统中一切肉眼可见的线索。

所以，审查人员不需利用计算机也可以发现问题。

这种方法应用于计算机初级阶段，在审查人员对计算机了解不多的情况下使用。

通过计算机审查法不仅需查输入和输出数据，还要对计算机程序和机内文件进行审查。

这种方法可以把系统进行数据处理的方法和原理查清楚，从而得到对系统进行评价的最可靠的证据，结论也比较真实，审查人员对各种运行部分进行审查，不完全依靠系统的运行结果进行审查，独立性较强，要求审查人员必须具有计算机数据处理的一般知识，掌握不同型号计算机的应用方法。

利用计算机审查是利用通用或专用审计软件包，对计算机系统进行审查的一种审查方法，它的优点是在利用审计软件包进行审查时，可以帮助审查人员进行分类、抽样、分析等工作，可以减轻劳动强度，提高审查效率，购买和开发审计软件包要花费一定的代价或时间，成本较高，另外可能干扰被审系统的工作，不易得到对方的配合。

实践中，任何一个审查项目都不是依靠单一审查方法来完成的，需要多种方法交叉进行，共同完成。

所以，查账人员应多掌握几种方法，以便灵活运用。

结语：会计是一个注重积累的职业，出纳、会计、主管、经理一路攀升，是正常的途径，从简单的账务处理到报表制作、税务处理、到财务分析、到更高层级的管理会计，应该有个循序渐进的过程，大家定要积累大量的知识并且尽量运用到实际的工作当中，现在只需沉淀，相信将来会有更大更好的发展，最后感谢大家的支持！。

面向数据的计算机辅助审计的原理和步骤一、引言在当今信息爆炸的时代，数据已经成为了企业运营中至关重要的一部分。

然而，随着数据规模的不断膨胀，传统的审计手段已经无法满足对大规模数据的审计需求。

面向数据的计算机辅助审计应运而生，它凭借着先进的技术和方法，为审计工作带来了全新的可能性。

本文将围绕着面向数据的计算机辅助审计的原理和步骤展开探讨。

二、面向数据的计算机辅助审计的原理1. 数据挖掘技术数据挖掘技术是面向数据的计算机辅助审计的基础。

它利用统计学、人工智能和机器学习等先进技术，从海量数据中提取出有价值的信息和规律。

通过数据挖掘技术，审计人员可以更加高效地对数据进行分析，发现潜在的问题和风险点。

2. 数据可视化技术数据可视化技术则是让审计人员可以通过图表、图像等直观的形式来展现数据分析的结果。

这样一来，审计人员不仅可以更加直观地理解数据背后的信息，还能够及时地发现异常情况和变化趋势。

3. 数据分析技术数据分析技术是指利用统计学和数学方法对数据进行分析和解释的技术。

通过数据分析技术，审计人员可以深入理解数据之间的关联以及背后的逻辑关系，从而更好地把握审计的全貌。

三、面向数据的计算机辅助审计的步骤1. 数据准备阶段在进行计算机辅助审计之前，首先需要对审计所需的数据进行准备。

这一步包括数据的收集、清洗和整理，确保数据的完整性和准确性。

2. 数据分析阶段在数据准备完成之后，就可以开始进行数据分析了。

审计人员可以利用数据挖掘、可视化和分析技术，对数据进行深入挖掘和分析，发现其中的问题和异常情况。

3. 结果汇总阶段在数据分析完成之后，审计人员需要对分析结果进行汇总和总结。

这一步包括对审计发现的问题和风险点进行整理，以及提出相应的建议和改进措施。

四、个人观点和理解面向数据的计算机辅助审计是审计领域的一次革命性的变革。

它不仅提高了审计工作的效率和准确性，还为审计人员提供了更加全面和深入的审计视角。

然而，值得注意的是，面向数据的计算机辅助审计也面临着一些挑战，比如数据隐私和安全性等问题，需要审计人员在实践中加以克服和解决。

【目录】01 考情分析02 内容介绍03 内容讲解【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【内容介绍】第一节计算机审计概述第二节电子数据审计第三节信息系统审计第一节计算机审计概述一、计算机审计的含义（2020改写）从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

计算机对审计的影响可以分为两个方面，既有对审计对象的影响，又有对审计自身的影响。

二、计算机审计的过程但每一阶段的具体内容有所不同，这些内容的不同源于审计对象形式的不同。

三、计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

介绍计算机辅助审计的三个典型案例(一)在此具体介绍三个典型案例的审计过程，这几个案例不一定能代表计算机应用的最新成果，介绍它们主要是为了提示具体操作思路与方法。

案例——审查贷款利息计息计算的正确性1．发现审计线索。

审计人员在浏览某办事处对公系统的“计收贷款利息表”时，发现“积数调整”一项不断出现负金额，却没有发现正金额的调整数。

依据审计经验，调整计息积数就相当于少计或多计利息收支，因此这种大量调减计息积数，就有可能会少计利息收入。

2．估计影响大小。

在运用计算机辅助审计发现了线索后，应该有一个估计影响大小的步骤。

经分析与计算，按影响大小与严重程度对已发现的线索进行排序，选择影响大或较严重的优先落实。

对上述线索，审计人员利用通用审计软件的查找功能以“调整税数不为零并且利率不为零”为条件列出全部记录，结果共有139条记录，调整积数总金额达3亿多元、按现有利率计算，对利息收入的影响只有数万元，不能作为重要事项，但考虑到计算机运算具有连续性与高效性，有可能是一个全辖甚至是全省的问题，因此有必要证实是否确实存在。

3．核实电予数据的真实性。

在着手进一步开展审计之前，有必要先核实电子数据是否真实。

电子数据经过导出、转入等转换过程，难免出现一些差错，因此从电子数据中分析出的线索，应与纸质账表核对证实其真实性。

审计人员查找了一笔2．L亿元金额的调整数，再查阅当日记账凭证，证实电子数据反映的业务记录是真实的。

考虑到取得的电子数据可能没有完全包含1999年度全部情况，审计人员调阅全年贷款利息计息表。

核实了3亿多元的调整数全部存在，进一步证实了电子数据的真实性与准确性。

4．了解大量调整积数的原因。

依经验，贷款积数调整一般应该很少调整，这种大量调整应该有原因的。

经询问，1996年中国农业银行河北省分行要求对1996年前后发生的贷款用两个会计科目分开进行核算，以明确划分领导人的责任。

1999年11月省分行又要求将两个会计科目合并核算，因此需要结转贷款余额。

计算机审计如何进行在当今数字化时代，计算机审计已成为企业和组织内部审计的重要手段。

计算机审计不仅提高了审计的效率和准确性，还能够发现传统审计方法难以察觉的问题。

那么，计算机审计究竟是如何进行的呢？首先，进行计算机审计需要明确审计目标。

这就如同在旅行前确定目的地一样重要。

审计目标可能包括检查财务数据的准确性、评估内部控制的有效性、发现潜在的欺诈行为等。

只有明确了目标，后续的审计工作才能有的放矢。

接下来，要收集相关的电子数据。

这些数据可能来自企业的财务系统、业务系统、数据库等。

在收集数据时，需要确保数据的完整性和准确性。

同时，要注意数据的安全性，防止数据泄露或被篡改。

数据收集完成后，就需要对数据进行清理和转换。

这是因为原始数据可能存在格式不一致、重复、缺失等问题。

通过数据清理和转换，将数据整理成便于分析的格式。

这一步骤就像是在整理杂乱的房间，把物品分类摆放整齐，以便更好地查找和使用。

然后，运用合适的审计软件和工具进行数据分析。

常见的审计软件包括 ACL、IDEA 等。

这些软件可以帮助审计人员进行数据查询、统计分析、数据挖掘等操作。

例如，通过数据查询可以快速找到特定的交易记录；通过统计分析可以了解数据的分布特征；通过数据挖掘可以发现隐藏在数据中的关联和趋势。

在数据分析过程中，审计人员需要根据审计目标和疑点，制定相应的分析策略。

比如，如果审计目标是检查是否存在虚假交易，那么可以通过分析交易金额、交易时间、交易对手等因素来寻找异常。

如果怀疑存在内部控制漏洞，那么可以重点关注权限设置、审批流程等方面的数据。

除了运用软件工具进行分析，审计人员还需要具备一定的计算机技术知识。

例如，了解数据库结构、掌握 SQL 语言等，以便能够直接从数据库中获取所需数据并进行复杂的查询和分析。

当发现了异常或疑点后，审计人员需要进一步调查核实。

这可能包括与相关人员进行访谈、查阅原始凭证、检查系统日志等。

通过调查核实，确定问题的性质和严重程度。

2024年审计科计算机审计的工作总结模版工作总结：____年审计科计算机审计____年是一个充满挑战和机遇的年份，对于审计科的计算机审计工作来说也不例外。

在这一年，我们面临着日益复杂的信息技术环境和风险，同时也迎来了更多的机会和发展空间。

通过将近一年的努力和探索，我对____年计算机审计的工作进行了总结，并结合个人的经验和观点，向大家展示了审计科在这一领域的新进展和成果。

一、主要工作内容____年，计算机审计主要聚焦于以下几个方面的工作：1.信息系统安全审计：随着信息化的深入发展，信息系统的安全问题越来越受到重视。

我们通过审计信息系统的安全性，从技术角度分析系统的漏洞和风险，并提出相应的改进建议。

具体工作包括对系统登录控制、密码策略、访问控制等方面进行审计，并提供安全策略和控制的优化建议。

2.数据完整性和准确性审计：在信息系统中，数据的完整性和准确性对于企业的决策和运营至关重要。

我们通过审计数据的来源、传输和处理过程，保证数据的准确性和完整性，并避免数据篡改和丢失的风险。

具体工作包括对数据存储、传输和交互过程进行审计，并提供相应的数据安全控制建议。

3.信息技术项目审计：在信息技术项目实施过程中，我们负责审计项目计划的合理性、项目成本的控制、项目进度的推进以及项目风险的管理等方面的工作。

通过审计项目的整体情况，提供项目决策者和相关利益相关者进行决策和监督的依据。

4.电子商务和互联网审计：随着电子商务和互联网的普及，我们通过审计企业的电子商务系统和互联网平台，保障企业的贸易安全和用户信息的保护。

具体工作包括对电子商务系统的交易处理、支付安全、信息披露等方面进行审计，并提供相应的安全控制和建议。

二、工作亮点和成果____年，审计科在计算机审计方面取得了以下几个亮点和成果：1.将人工智能应用于审计工作：为了提高审计工作的效率和准确性，我们引入了人工智能技术，例如自动化审计工具和机器学习算法等。

通过人工智能技术，我们可以提高数据的分析和处理能力，同时通过模型和算法的训练，加快审计的速度和提高准确性。

第十五章计算机审计近几年来，施工企业的工程施工及经营管理发生了巨大的变化，计算机及其应用技术已不断渗透入整个工程项目施工生产及企业管理全过程的各个环节，施工企业正在良好环境下快速步入信息化时代。

内部审计作为一种为企业发展目标提供合理保证的保障手段，也随之悄然地在发生改变，随着被审计对象数字化管理的程度越来越高，在施工企业中如何有效开展计算机审计，已越来越成为摆在施工企业内部审计人员面前一个亟待解决的重要课题。

第一节计算机审计的涵义、特点和目标一、计算机审计的涵义什么是计算机审计？目前存在几种不同的看法和定义。

一种看法认为，计算机审计是以电子数据处理系统（Electronic Data Processing System）为对象进行的审计，亦称为EDP审计；另一种看法认为，计算机审计是以电算化会计信息系统为对象进行的审计，亦称其为电算化会计信息系统审计；第三种看法认为，计算机审计是以电子计算机为技术手段所进行的审计。

前两种看法都强调计算机审计的对象是计算机信息系统，而不论计算机的技术方法和手段是电算化的还是人工化的；第三种看法则正好相反，它强调计算机审计的技术方法和手段是采用计算机技术，而不论计算机审计的对象是计算机信息系统，还是手工信息系统。

计算机审计是与传统手工审计相对的概念。

传统的手工审计是指内部审计人员在手工操作下对手工信息系统所进行的审计；计算机审计则是随着计算机产生及其在审计中的应用，以及计算机应用技术的产生和发展而出现的。

计算机审计与传统的手工审计没有本质的区别，其审计的目标和职能没有改变，计算机审计同样主要是执行监督和评价的职能。

关于计算机审计的内涵，主要可以从下列方面来进行理解和认识：一是以计算机及其应用软件为审计对象所进行的审计活动，也就是我们通常所说的计算机信息系统审计。

二是以计算机为审计工具所进行的审计活动，是内部审计人员将计算机及网络技术等各种技术手段引入审计工作，建立审计信息系统，帮助内部审计人员完成部分审计工作，实现审计工作的办公自动化，也就是我们通常所说的计算机辅助审计。