我国计算机审计的现状及发展建议.doc

(完整word)我国计算机审计的现状及发展建议 我国计算机审计的现状及发展建议 一、计算机审计概述 随着计算机技术和互联网技术的飞速发展，经济生活发生了很大的变化，由于会计工作在经济管理活动中占有十分重要的地位,客观上要求尽快实现会计工作的现代化，因此传统的手工记账的会计模式受到了巨大的影响与冲击，而会计信息系统的计算机化成为了计算机和网络技术应用的重点领域之一。 审计活动是由专职机构和人员,对被审计单位的财政、财务收支及其它经济活动的真实性、合法性、效益性进行审查和评价的独立性的经济监督活动，在现代经济中占有重要地位。信息技术的迅猛发展造成的会计工作的变革，不可避免的对审计活动造成了影响和冲击.这种冲击不仅在审计技术和方法上，而且对于审计标准、人员等等方面也有深远影响。 （一）IT对审计工作的影响 随着计算机技术和互联网技术的不断进步，会计处理的许多方面发生了重大变化，对传统的会计理论和会计实践产生了重大影响，也对审计工作提出了新的挑战。IT环境和计算机技术对审计工作的影响主要表现在： 1. 对审计线索的影响 在计算机应用和IT环境下，审计线索发生了重大变化。会计实现电算化以后,系统中会计数据主要以机内文件的形式存贮于磁性介质上,可见性审计线索减少，传统的审计线索在网络系统中中断甚至消失.在手工会计操作中，审计线索包括凭证、日记账、分类账、试算平衡表和会计报表，会计业务的每一处理过程都有文字记录，有经手人签字，审计线索十分清晰，审计人员只要根据需要并通过审计线索检查和确定经济业务是否真实合法即可。 但会计电算化以及网络环境的某些关键因素,例如存储介质、存储方式、处理程序等等，会使审计线索具有不可见性，这无疑增加了以手工方式获取审计线索的难度；再加上电算化系统中数据处理的集中性和一体化，传统的审计线索在这里中断乃至消失。在这种情况下，单纯依靠书面资料审计，不懂会计电算化和网络知识，审计工作将越来越困难.因此，要求在IT背景下，会计信息系统的设计与开发时必须注意到审计的要求，同时,审计人员也必须懂计算机技术，掌握新条件下获取审计线索的技术与方法。 2. 内部控制制度的审计重点发生了变化 在传统的审计工作中，对内部控制制度的审计主要包括企业的法规制度控制、职权分离控制、组织机构控制、业务处理程序控制等方面的审计。但在IT环境下，实现会计信息化后，会计处理一致性的问题得到了解决，但是会计处理一体化的问题却又凸现出来，因为计算机处理要求把数据的加工和处理集中在一个部门进行，而数据的提供则来自另一个部门,这样就降低了纪录的独立性。因此，对内部控制制度的审计则主要表现在：系统的岗位责任制及组织控制措施是否得到了有效的执行，措施本身是否可行、有效，系统软、硬件的安全保障措施、数据的安全保障性、系统后备控制与灾难补救计划，会计数据输入与输出安全性控制措施，数据处理安全性控制手段、操作权限控制手段、会计软件本身的正确性等。 在审计过程中,对内部控制制度的审查，既是审计的基础，又是审计的前提,其评价结果将会对后续的审计工作产生重大影响。 3。 对审计工作重点的影响 在网络环境下，审计的经济监督作用及监督职能并没有改变。但由于网络技术和计算机技术应用于会计工作的特点，审计工作的重点发生了变化。在手工方式下，审计的重点主要集中在对书面资料的审查.在电算化系统和网络环境中，由于会计业务的各项工作均由计算机按事先编制好的程序集中自动处理,因此诸如手工方式下所产生的因为疏忽大意等所引起的记账错误的机会大为减少，但如果计算机软件本身存在错误,或软件由于控制不当被非法篡改或窃取，或者存在计算机舞弊行为，则计算机也只能机械地按错误的程序处理会计数据，最终也必然导致错误的结果,而这种错误将导致连锁反应，其结果是不堪设想的。因此审计工作的重点转移到了对会计核算软件本身的合法性、合理性、正确性、适用性的审查,对计算机内数据文件的审查及对控制措施的审查方面。 4。 对审计技术方法产生了影响 在计算机处理的背景下，由于对会计数据的采集、处理、存放等诸过程都发生了许多变化，因此必须采用新的审计技术与手段，才能适应这种变化.在手工会计方式下，审计工作也是采取手工操作的方式,但在网络环境下,如仍沿用传统的手工操作方式则很难达到审计的目标.因此，在新的条件下，审计人员的审计手段、审计技术必须由手工操作方式向计算机方式转变.因此,审计人员要尽快掌握计算机技术与方法，把计算机作为一种工具充分提高自身计算机素质，提高审计质量. 5。 对审计标准的影响 由IT环境推动的会计信息化，由于审计线索、审计方法、审计对象等都发生了重大变化，原有的审计准则及审计标准，诸如审计人员标准、现场作业标准、审计报告标准、审计效果衡量标准等已不能完全适应新的情况，不能最准确地判断新条件下的经济活动。因此，应在原有的审计标准和准则的基础上修改有关的审计标准与准则,建立起一系列与新情况相适应的,适合IT环境的审计标准与准则,诸如内部控制审计准则、会计软件审计标准、系统开发审计标准等,同时随着会计网络环境的发展，也要不断地修改、更新相应的准则、标准,以适应新条件下审计工作的需要。 在以上背景下，要求审计工作必须与时俱进.因此，计算机审计是随着计算机技术和IT技术在会计工作和审计工作中的应用而逐步发展起来的。 （二)计算机审计的含义 计算机审计是指利用计算机和审计软件对会计信息系统所进行的审计，即利用计算机审计软件通过导入财务软件中基础的记账凭证以及其他相关信息，根据会计准则规范会计处理方法，自行生成总账、明细账和会计报表,同单位提供的相关会计资料进行对比，从而实现对财务软件本身和财务数据的审计。 一般的，计算机审计包含两层含义：一是审计工具、技术由手工转换为计算机，称为计算机辅助审计.计算机辅助审计是指审计机关、审计人员将计算机作为辅助审计的工具， 对被审计单位财政、财务收支及其计算机应用系统实施的审计， 它不仅能够应用于对传统手工处理账务的审计， 而且还可应用于对会计电算化系统及其处理的审计。因此，计算机辅助审计是对审计的技术手段和方法而言的.审计人员将计算机作为辅助审计工具实施审计， 它是一种审计技术方法。 二是审计对象由手工系统转换为计算机信息系统，称为计算机信息系统审计，它是系统审计,是对载有会计、管理系统的计算机信息系统的运行状况及其可靠性进行的审计，其实质是在原有业务审计的基础上,增加关于计算机信息系统的审计。 计算机辅助审计与计算机信息系统审计是相互联系的。一方面, 两者都同时对审计人员提出了更高的要求，它们要求审计人员必须具有复合型的知识结构,不仅应具备会计、审计、法律法规等方面的知识，还要具备相当程度的计算机知识。另一方面，在开展计算机信息系统审计时，也必须需要计算机辅助审计技术。 （三）计算机审计的发展阶段 计算机审计的应用与发展离不开计算机技术的推广与普及。在推动会计信息系统变革的同时,计算机和网络技术也不断将计算机审计的形式推到更高的阶段。因此，探究计算机审计的发展阶段，应该以会计信息系统的发展为背景加以研究.计算机应用于会计工作以后，会计信息系统的发展经历了几个不同阶段，相应的审计工作也不断变革。 1. 绕过计算机审计阶段 电子数据处理阶段是计算机技术与会计信息系统的初步结合阶段.这一阶段主要是用计算机帮助进行会计数据的计算,数据不能独立，不能离开相应的程序而被其他程序调用，数据库存技术尚未出现．仅是代替人工进行给定一组数据的计算而已.这一阶段是会计电算化的雏形，是计算机技术在会计处理中的初步涉入. 在这一阶段,由于有电子数据的存在，已经为电子数据处理审计提供了可能性。但是由于计算机处理的范围比较小,审计人员可以完全忽略计算机的存在,直接对打印出来的纸质文档进行审计，因此审计实际上处于绕过计算机审计阶段. 2. 计算机辅助审计阶段 20世纪90年代中期以后，会计电算化工作在我国得到大规模普及，计算机处理已经代替手工记账、算账、报账和用账的问题。会计信息系统的全面计算机化使审计人员认识到了计算机审计的重要性和紧迫性。因此审计工作已经离不开利用计算机进行的电子数据的采集和分析，审计活动进入计算机辅助审计阶段。但是对整个计算机系统的审计问题还没有得到重视. 3。信息系统审计阶段 20世纪90年代后期至今，会计电算化逐步走向成熟，而企业的信息化建设进入了以ERP为代表的企业信息系统的高度集成化阶段。这时的企业信息系统不再是一个个孤立的环节，而是集财务、人事、供销、生产为一体的综合性系统，财务信息仅仅是这个系统所处理的信息的一部分. 在这种情况下,审计人员只有对整个系统有全面的了解,才能把握审计对象的总体情况,计算机审计的方式进一步随之改变，即进入信息系统审计阶段。 二、我国计算机审计的现状和存在的问题 目前，审计对象不少已经或正在实行会计电算化，有的单位还建立了业务管理信息系统和电子商务信息系统,在这种情况下，缺乏计算机审计技能的审计人员经常会遇到“进不了门、打不开账、审不了电子数据”的尴尬局面.总体而言，我国计算机审计的发展仍处于初级阶段，计算机审计的功能和优势还没有得到充分发挥。我国计算机审计的现状和存在的问题主要表现在: (一）电磁化环境下审计风险提高 计算机审计风险可以被理解为：审计人员在利用计算机对被审计单位计算机信息系统审计后，未能发现其中隐藏的重大错报或漏报而发表不恰当审计意见的可能性。对于计算机系统环境下的审计风险，从内容上看，包括传统手工审计环境下存在的风险和计算机系统环境下特有的风险两种. 在计算机系统环境下,传统文字记录及经手人签字的审计线索可能完全消失,各种单据、票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进行审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追查其处理过程和处理主体.因此,计算机审计要求企业网络财务系统在设计时必须能够连续多年保留充分的审计线索，而在我国，这一问题仍然没有得到有效解决. 由于审计线索在电磁化环境下难以获取，使审计线索渐渐消失；没有规范计算机审计的标准和准则、审计人员计算机知识的缺乏以及原有的适合手工会计系统的内部控制措施都不再适用于以程序的形式建立在计算机会计信息系统中，造成内控环境的复杂性以及内部控制的局限性，这些都增加了计算机审计的风险.但是,在目前的情况看下，审计机关应对审计风险的手段仍然有限。 （二)审计方法处于绕过计算机审计阶段 计算机审计，一般来说会经历三个阶段：绕过计算机审计阶段（Auditing Around The Computer)、透过计算机审计阶段(Auditing Through The Computer）、利用计算机审计阶段。目前在我国审计实务中,对大多数对计算机信息系统环境的审计还停留在绕过计算机审计的阶段,即审计人员不审查机内程序和处理过程，只审查输入的数据和打印输出的资料,借以确定关于系统内部控制状况和输出结果正确性的一种方法，又称“黑盒法”。这实际上是对当前会计电算化系统所采用的一种手工审计方法，不涉及计算机软硬件知识。由于不对计算机程序处理过程进行审计而只对有限的部分数据进行审计,显然具有明显的缺陷:一方面，审计对象受到计算机操作人员的限制，后者完全可以只提供他们愿意被审查的信息，其他敏感性信息则极有可能被人为掩藏；另一方面,输出结果中如果发现错误，往往无法判定其产生错误的原因，因为既有可能是计算机硬件或软件错误，也有可能是输入操作的错误。这样审计人员完全处于被动地位，难以获取充足的审计证据支持其审计结论，难以保证计算机环境下的审计质量。 (三)审计人员整体缺乏计算机知识造成审计独立性减弱 即使有先进的计算机审计方法、功能完善的专业审计软件，仍需由专业审计人员制定审计计划、执行审计程序、分析审计结果、出具审计报告。计算机技术不能替代专业人员审计，这就要求审计人员不仅要有丰富的会计、审计知识，熟悉经济法律和审计准则，而且还应当掌握计算机知识及其应用技术，掌握数据处理和管理技术；不仅要掌握审计软件的操作方法，而且还应当能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。然而我国目前的审计人员总体水平远远没有达到这一程度.究其原因，一方面是由于审计人员队伍老龄化较严重，相当一部分审计人员虽然有丰富的财会审计知识和经验,但却缺乏甚至没有计算机知识;另一方面，年轻的审计人员虽然掌握一定的计算机知识,但毕竟是非计算机专业，仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机专业知识。因此要真正运用计算机软件完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助，造成审计人员独立性减弱.计算机审计人才的不足从根本上制约着我国计算机审计事业的发展. (四）计算机审计软件开发困难 目前我国会计软件的设计未能考虑审计的需要，没有计算机审计窗口，从而影响了审计工作的顺利进行。具体而言：一是我国的商品化会计软件向用户提供的是一个“黑盒系统"，既不提供审计所需数据接口,也不提供系统凭证、账簿和报表的文件结构及设置，很难进行审计取证工作。二是会计软件未能预留审计测试通道。 计算机审计软件开发也存在诸多困难.首先从经济利益考虑,各大软件公司都热衷于有很大潜力市场的会计软件开发，对审计软件的研制与开发都非常少。这是由于审计业务的特殊性，审计软件使用范围也基本限于审计机关，审计软件开发的市场化程度较低，且研发与应用脱节，相当一部分审计软件的实用性不强，使用效果不够理想。而市面上由审计机关出资或组织人员进行开发的辅助审计软件基本上都存在投入研发资金不够、技术力量薄弱、开发能力不足的问题，容易导致开发软件的低水平重复。其次存在技术困难，在涉及到审计软件与财会软件的接口问题,操作系统与应用系统的兼容问题时，还没有取得实质性的突破。再次是软件通用性受到限制。国外一些大型软件公司开发的现成的审计软件，由于兼容性问题以及应变能力等问题，也不能在我国实际计算机审计工作领域中很好地运用，所有这些都对计算机审计的实施发展造成了困难. 从网络审计的角度来看，其具有很强的实时性。由于网络系统是持续运行的，所以停下来接受大规模的测试非常困难,这就要求审计人员执行网络审计任务与系统运行同时进行。所以，应加强这方面审计技术的研究和软件的开发以提高实时审计的可操作性、有效性和准确性。但在我国不仅网络审计技术尚不成熟，而且存在着网络审计软件在功能和性能上也满足不了审计工作需求的问题。 (五）安全控制方面存在一定的安全隐患 在电子商务与网络经营条件下，企业原有的内部控制的某些过程消失后，又出现了一些新的内部控制内容,如软件使用控制、网络登录控制等.但是，企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、危害严重性、易逃避法律责任的特点。因此，要求建立许多全新的安全控制.这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制，还包括外部网络和网上交易的安全控制。 （六）计算机审计的理论研究和立法严重滞后 实行会计电算化以后，由于审计方法、对象、技术都发生了很大的变化，过去手工操作会计信息系统的审计标准与准则的一些内容已不适用,但对目前与计算机财务信息系统、电子数据系统相适应的审计标准与准则的研究却比较少，适应计算机审计要求的审计标准和准则至今没有建立。网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性要求比传统审计更加切实可行、更加完备的标准准则和法律法规的建立. 三、对我国计算机审计的发展建议 （一)加强审计风险防范 在网络环境下，审计面临的不仅仅是企业内部控制风险，网络和系统的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点.针对这一情况，可采取以下措施进行防范:首先，被审计单位或审计机关可以参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入，建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息，即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理；针对发出的信息由它加密和发送。这样一来，被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次，重点审查系统的安全控制.审计人员要着重对系统的职责分离情况、操作权限设置进行审查，防止越权操作和计算机舞弊行为的发生，检查被审计单位的系统安全管理体制和安全保密技术，设置外部访问区域，建立防火墙和实时监控程序。再次，实施网络咨询和电子商务签证服务。审计人员可就如何选购财务软件，如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证. （二）培养具有复合型知识结构的专业审计人才 制约我国计算机审计进一步发展的关键是缺乏高素质专业人才。计算机审计是一门会计、审计和计算机三种学科交叉的边缘科学.它不但研究会计信息系统实现电算化后对审计的影响,研究其内部控制方式和原则，检查和测试系统的可靠性，同时还要评价系统功能和效益.因此，计算机审计要求审计人员必须具有复合型知识结构。审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验,又具备深层次计算机知识技能的复合型人才。同时，积极开展有关计算机方面的培训，让审计人员真正认识到使用计算机的优点,使他们对计算机的功能有进一步的了解，产生更大的兴趣，提高自觉学习的积极性；然后，分阶段、分层次对现有专职审计人员在计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训，使他们能胜任计算机审计工作。加快审计后备力量，尤其是高校大学生的培养，大学中应增设计算机审计专业,扩大注册会计师专门化专业的规模。课程设置中把审计类与计算机类课程作为两大专业核心课,加快造就一大批年轻的复合型人才,充实、壮大我国的审计队伍.在注重普及计算机知识的同时，还应该积极培养具有复合性知识结构的计算机审计系统开发人员，让计算机技术人员学习会计和审计的基础知识，使他们也加入到审计队伍当中，成为计算机审计的专业人员。 （三）积极进行审计软件的设计和开发 为了给计算机审计开辟更加广泛的前景，就必须不断研究开发通用审计软件。通用审计软件可用于访问被审计单位存储在磁性介质中大量的会计信息，并能有效地按照既定的要求和标准对其进行处理、加工，输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率．加深审计人员对被审计单位会计信息系统及其操作的理解，还可以减少审计人员对计算机专家的依赖，提高审计人员的独立性. 例如,在数据采集方面，可以开发一种专门从事数据采集的软件,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据库类型的数据库，从中采集审计所需的原始数据，打通“瓶颈"；在数据分析方面，在现有审计软件的功能基础上进一步开发新的分析工具。除此之外，软件开发除了要符合审计原理外，也要考虑审计人员的工作方式、习惯——比较好的办法是由审计业务人员和计算机专业人员共同完成计算机审计软件的功能需求书.软件的研制还要考虑审计作业发展的网络化趋势,要为规范审计手段和审计行为，提高审计质量、审计深度、扩大审计覆盖面服务。 与此同时，商品化会计软件和行业内推广的会计软件应该留有计算机审计窗口，便于审计人员用审计软件直接读取系统中的各种磁性会计信息。此外，会计软件应能在各数据库之间按审计人员的要求设定关联关系，保证审计人员在追踪审计线索时方便地对相应数据定位。当一个系统已经完成并投用后，再对它进行改进，比在系统设计、开发阶段进行困难得多，费用昂贵得多.因此，除要对投用后的电算化会计信息系统进行事后审计外,还应大力提倡在系统的设计、开发阶段，应有审计人员参与进行事中的审计。 （四）建立健全计算机审计的程序和制度 1。 从规章管理制度上加强对系统的监控 建立必要的上机操作控制和系统运行日志，建立健全上机的规章管理制度，对系统的用户身份、操作参数和运行状态、事故类型等进行实时监控和记录,并定期检查。实行用户分级授权管理。按照网络审计系统需要设置审计岗位，建立健全岗位责任制，并通过对每个用户的安全级别和身份标识来落实其职责与权限；严格执行轮岗制度，定期调整内部控制人员的监督权限，防止内部人的合谋串联作弊;严格计算机硬件设备管理，确保计算机硬件设备能够连续地、实时地运行,系统内部人员按各自的权限范围管理和使用计算机硬件设备，并按操作程序办事；加强系统软件开发控制，在计算机软件开发的前期，审计人员和风险管理人员要参与系统控制功能的研究和设计活动，以确保控制功能在系统内得到有效实现；强化内部审计制度，要加强内部审计监督,监督和控制各个工作站的日常工作，对内部控制系统薄弱的环节，加强管理与完善。 2. 从安全技术上强化系统外部控制 实行识别认证和访问控制技术防止非法用户的入侵，内部网络的访问采用入网控制、网络权限控制、目录级别安全控制、网络服务器的安全控制等技术;采用加密技术，提高网络系统数据的保密性，防止秘密数据被破译.加密算法的选择要结合具体应用环境和系统要求,综合考虑密码的合理分配、加密效率与系统结合度等因素；企业内部网与互联网之间设立防火墙，使内部网与互联网互相隔离。防火墙要随时升级换代，不断提高抵御病毒入侵、杀毒能力.采用数字签名技术和公正仲裁制度,可以防止网络中进行数据交换时的互相推诿事件，有效地解决交易双方发生纠纷的法律适用问题和公正处理双方合法权益问题。 （五）加深理论研究，制定完善的计算机审计准则 计算机审计与审计理论不是相互独立，而是相辅相成的。缺乏强有力的理论支持，计算机审计难以长远、深入地发展下去，也难以在审计工作中发挥应有的作用。应该不断总结计算机审计的经验，开拓理论研究的新领域，特别是对计算机审计的审计对象、审计方法、审计线索、审计技术的研究，加快研究和制定电算化会计信息系统、电子数据系统相适应的审计标准与准则，以规范计算机审计工作，维护审计的独立性、客观性和公正性。计算机审计准则是对计算机审计的标准化，是衡量审计工作的标准、提高审计质量的保证。在制定标准和准则时既要在考虑我国国情，又要大力吸收借鉴国外先进经验，使我国的计算机审计准则逐步向国际审计准则靠拢，使我国的审计工作与国际审计工作协调一致,更好地为对外开放服务。 四、结论 通过以上的讨论可以看出，虽然我国经济几十年快速发展为我国会计信息系统的计算机化的迅速发展提供了坚实基础，但是我国计算机审计活动的发展仍处于初级阶段，软件、硬件尤其是可以独立进行计算机审计的人员队伍仍然存在着诸多严重问题，计算机的功能和优势还没有得到充分发挥，在制度、理论、软件开发、人员培训等方面相关改进的余地还很大。 随着我国市场经济的进一步发展,审计的职能及作用将变得越来越重要，相应的，计算机审计将占有更加重要的地位。加强对电算化审计的研究和探讨,对于加速电算化审计进程，丰富审计理论和方法体系，防止计算机舞弊和犯罪，提高审计效率和质量，具有重大的意义. 参 考 文 献 1． 顾 芸、沈 征，《审计学》,经济科学出版社，2005年出版 2． 金光华，《计算机审计实务》,中国时代经济出版社，2002年出版 3． 王新玲,《会计信息系统》，清华大学出版社，2005年出版 4． 孙 强,《信息系统审计》，机械工业出版社，2003年出版 5． 王 伟，对电算化审计方法的几点思考， 科技情报开发与经济，2002年第6期 6． 姜玉泉，会计电算化与计算机审计,审计研究，2001年第4期 7． 钱 英，计算机审计过程中的内部控制问题，工业技术经济，2001年第6期 8． 傅元略，网络环境下的计算机审计技术，中国审计，2001年第11期 9． 严永彬，我国计算机审计的现状及建议，会计之友，2006年第3期 10． 胡明友，略谈计算机审计，企业经济,2006年第4期 沁园春·雪 北国风光, 千里冰封, 万里雪飘。 望长城内外, 惟余莽莽； 大河上下, 顿失滔滔。 山舞银蛇， 原驰蜡象, 欲与天公试比高. 须晴日， 看红装素裹， 分外妖娆。 江山如此多娇， 引无数英雄竞折腰. 惜秦皇汉武, 略输文采； 唐宗宋祖， 稍逊风骚。 一代天骄， 成吉思汗, 只识弯弓射大雕。 俱往矣, 数风流人物， 还看今朝. 克 出师表 两汉:诸葛亮 　　先帝创业未半而中道崩殂,今天下三分，益州疲弊，此诚危急存亡之秋也.然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇,欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。 　　宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理;不宜偏私，使内外异法也。 　　侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益. 　　将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能"，是以众议举宠为督：愚以为营中之事,悉以咨之，必能使行阵和睦,优劣得所。 　　亲贤臣，远小人,此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也.先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之,则汉室之隆,可计日而待也。 　　臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达于诸侯.先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰.后值倾覆,受任于败军之际，奉命于危难之间，尔来二十有一年矣。 　　先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室,还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言,则攸之、祎、允之任也. 　　愿陛下托臣以讨贼兴复之效,不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道,察纳雅言，深追先帝遗诏。臣不胜受恩感激。 　　今当远离，临表涕零，不知所言。