浅谈计算机审计时需要注意的几个基本事项

　　计算机审计与传统审计在思路上是基本一致的，也是沿袭着传统审计中审计准备、审计实施和审计终结等阶段来进行，区别主要是实现的形式和过程有所不同。计算机审计的优势是可以非常快地对大量数据进行分析，但所针对的电子数据具有其特殊性，这里简单列出计算机审计需要注意的几个基本事项。

第一、需要加强对系统和数据的安全意识。解决安全的问题并不复杂，最直接有效的就是要做好防病毒措施和数据备份，把重要数据拷贝到移动硬盘等外部存储介质，一旦系统出现问题可以迅速恢复数据。

第二、需要充分了解对方的软硬件情况。调查包括软硬件配置情况、信息系统的开发情况、系统管理员的设置情况、系统的功能以及系统的数据库情况等。不论在采集财务数据还是业务数据时，都要了解软件名称、版本号和后台数据库类型，以便后期转入AO或导入审计人员的数据库系统。

第三、需要细致做好数据采集转换清理工作。数据采集是开展计算机审计的基础工作，直接影响到数据分析的效率和质量。常见的大型数据库管理系统除了SQL  Server之外还有Sybase，DB2，Oracle等，这些系统中的数据一般无法直接被审计软件使用，需要采集转换清理之后转到我们熟悉的操作环境中去，对此类数据操作需要审计人员具有丰富的数据库知识。

第四、需要认真围绕业务流程做好数据分析。计算机审计的主要流程有分析审计环境、提出审计需求、采集数据、分析数据、形成线索或证据。相关的准备工作有收集整理系统技术文档资料，具体包括概要设计、详细设计、流程图、功能模块源代码、系统测试报告、使用维护手册、维护报告、日志、升级改版文档、立项审批资料等，制订审计方案，安装软件程序，与有关业务和技术人员沟通，熟悉业务功能。

做好以上几点是开展计算机审计的基础，审计人员结合审计方案和重点将审计思路转化为计算机操作在各类软件中去实现，即可快速准确地查出问题，体现出计算机审计的优势。