内部审计质量控制论文模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇内部审计质量控制论文，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

二、地勘单位应制定《内部审计质量考核办法》，建立考核指标体系

当前地勘单位内部审计机构独立性不强，受单位负责人的个人意愿指挥。内审人员违规或者失职的惩罚成本太低，基本处于“无风险状态”，仅靠内审人员的道德自律软指标来约束，没有建立审计责任倒查追究制度，上升到制度硬指标层次，使得内审工作质量大打折扣。为改变这种状况，笔者建议地勘单位制定《内部审计质量考核办法》。该办法从工作态度、工作业绩、创新管理方面出发，设立一级指标，予以量化考核。在一级指标下，再细化出各项二级质量性指标，每个质量性指标2-5分，总分值100分。三个部分分别占总分值的30%、40%、30%。按照考核得分排名，确定考核等级：优秀（占20%）、良好（占40%），一般（占30%）和较差（占10%）。考核结果与奖惩挂钩，优秀人员予以奖励，一般人员进行再培训教育，较差人员考虑转岗，不再从事内审工作。《内部审计质量考核办法》可由考核指导思想与原则、考核内容与计分办法、考核依据、组织领导、奖惩规定等五章组成,后附设计的百分考核表。工作态度考核内容主要包括：是否按照审计设计要求，认真参与并及时报送审计项目成果资料，报送资料满足规定要求；是否按时报送审计工作计划、总结、报表；是否主动参与审计理论、审计课题研究，完成分工任务，是否在省级以上期刊登载发表审计专业论文、课题成果，积累经验；是否积极参加审计培训；是否对上级部门下达的审计任务提供积极配合，及时、准确提供审计组需要的资料、数据，保证审计工作顺利开展；是否重视审计人员队伍建设；对审计任务开展组织是否得力。工作业绩考核的内容主要包括审计目标、审计工作方案、审计程序、审计方法、审计成果和审计责任追究六个方面。具体考核通过审计工作程序实施审计实施方案，获得的审计成果是否使审计目标得以实现；审计成果是否产生良好的审计效果，审计建议采纳情况；审计程序是否规范；审计技术方法是否得当；是否有审计差错造成重大审计风险的情况发生；是否重视审计成果运用，建立审计成果运用机制；审计整改率是否达到100%。创新管理考核的内容主要包括审计工作标准化、信息化、集约化方面。审计制度建设是否完善，执行是否有力；是否在日常管理中全面贯彻落实审计制度相关规定和要求；是否积极利用现代信息手段，为提高审计工作质量提供技术支持、资源支持，完善本单位的审计信息系统建设；优秀审计人才在本单位使用情况，是否发挥作用；审计工作合理化建议利用情况。地勘单位可由队领导、各部门负责人、职工代表组成考核小组，采取打分的办法，对审计项目质量进行考核。部门领导打分结果占60%，其他人员占40%，加权平均计算出考核结果，并对外予以公布。

篇2

二、完善内部控制审计，提高审计质量

1.扩大重点审计范围由于我国内部控制系统审计开展的时间较晚，目前还处于实施的初步阶段，特别是在当前内部控制环境对内部控制系统审计实施不利的情况下，更应该加大对重点审计范围。我国企业内部控制实施的目的是为了起到对管理者监督的作用，从而确保企业能够健康的发展，所以内部控制系统审计的审计重点需要找出内部控制制度的漏洞和不足之处，同时还要根据行业和企业规模的不同，制定不同的审计计划，同时可以将与财务报表审计相关的内部控制作为内部控制系统审计的重点范围，同时还要对其他内部控制信息加强审计。

2.吸取别国经验与创新审计方法内部控制系统审计最早由美国开始实施，所以目前各国内部控制审计准则都是以美国为范本而制定的，这就需要我们在内部控制审计实施过程中要做好吸收和借鉴工作，趋利避害，做好提前预防工作。目前经济全球化的发展步伐不断加大，但这并不意味着全球内部控制控制或是内部控制系统审计准则都要具有一致性，其实在具体实务中，企业内部控制制度都是针对企业自身的特点制定的，所以差异性较大，这就决定了企业内部控制系统审计也不可能都如出一辙。所以在目前这种情况下，我国企业内部控制系统审计需要根据我国的实际国情，制定与我国社会主义市场经济相符合的内部控制系统审计准则，这亲不仅有利于我国企业内部控制制度的健康刀菜，而且对于降低社会成本也具有积极的意义。

篇3

随着内部审计质量控制的不断提高，内部审计也在不断地发展完善，因此如果想给企业内部审计的发展带来积极的作用，强化内审质量控制，提高内审质量控制的质量就成了必然的选择。同时，它还起着提高审计部门地位的作用，为进行审计活动提供良好的环境；更加利于审计团队素质的培养，通过对审计工程中的审前阶段、审中阶段和审后阶段等各环节的深化，审计中的工作人员对素质要求有了全新的认识，在社会压力、自身动力的双重影响下，审计团队的职业道德素质和专业知识将会有明显地提升，目的是更好的顺应当展对内部审计的需要。

（二）为内部审计质量控制准则的制定提供实践基础

可以从加强内部审计质量控制的实践过程中积极总结经验、找出规律，同时吸收国外发达国家对我国有实质性帮助的经验和先进的管理模式，竭力创造适合我国基本国情有我国自身特色的内部审计质量控制系统，为我国制定内部审计质量控制准则打下良好的实践基础。颁布《内部审计质量控制准则》是我国审计事业顺应时展的需要，也是我国内部审计事业与国际接轨的需要。

二、我国企业内部审计质量控制存在的问题

（一）对内部审计质量控制的认识不到位

领导不重视，审计形同虚设。调查发现，人事组织部门在安排内审人员时，大多不考虑相关人员的知识结构、业务水平、工作胜任能力。一般情况是根据领导意愿，为财务、预算等部门“遗弃”人员找一个安生之地，可概括为审计部门是“老弱病差休”职员的“栖息场所”。特别是在某些基层单位，审计沦为可有可无的尴尬境界。此外，我国的许多企业，管理层没有认识到内部审计的作用，他们对内部审计工作的支持是有限的，这大大影响内部审计质量，制约了内部审计的发展。

（二）企业内部审计质量控制主体的权责落实不到位

当前有些企业对内部审计质量控制不能引起足够的重视，独立的内部审计质量控制机构及相应的工作团队设置也不完善，有些规模较大的企业因为日常内部审计工作量比较大，人事部门的工作做的不到位，几乎很少安排人员从事内部审计工作，即使安排了，内部审计人员也大都无暇顾及内部审计质量控制工作。另有一些企业尽管安排了人员从事内部审计质量控制工作，但质量控制主体不够明确，忽略了内部审计工作中和管理中的责、权、利相统一的法则，没有有效地激励制度和责任制度辅助内部审计质量控制工作，多数监督检查工作草草了事，没有发挥真正的作用。

（三）内部审计质量控制的标准不健全

现在使用的内部审计制度体制建设侧重于内部审计法律、内部审计标准和规则的建设，忽略内部审计质量控制标准的建设，导致内部审计质量控制标准不确定、不具体，可操作性较差，内部审计质量控制缺乏系统性，各单位内部审计控制标准无章可循，质量参差不齐。

三、完善我国企业内部审计质量控制的对策

（一）加强对内部审计质量控制的认识

全面提升企业领导层和内部各部门对内部审计工作的认识，改变传统看法上的偏差，重新认识到内部审计质量控制工作的重要性。同时，内部审计人员也应积极通过自己的工作，让企业了解内部审计的重要性，创造积极的审计环境。

（二）落实内部审计质量控制主体权责

完善企业的内部审计质量控制机构的设置，对规模、审计业务量较少的企业，可设立兼职内部审计质量控制岗位或由内审部门负责人直接负责内部审计质量控制；对规模、审计业务量较大的企业，可设置专门的内部审计质量控制部门，明确内部审计质量控制主体权责，建立健全的内部审计质量控制体系。

篇4

1.1 内部审计质量控制的内涵

内部审计质量主要是内部审计机构对内部审计工作在实施过程中，各方面工作在进行的时候，所表现出的优劣程度以及最终结果的可靠性。内部审计质量主要是以提高企业管理水平为主，以防范风险为重要保证。

1.2 内部审计质量控制的意义

①促进内部审计功能的良好发挥。

一方面，就是为了提高内部审计工作的高质量进行，这样才能对单位各部门之间的工作情况有所了解，才能作出客观公正准确的结论，以此提供合理、有效地改进意见，为管理层进行科学合理的决策提供了稳定的条件，充分发挥了内部审计的监督和控制职能；其次，就是为了保证较高的审计质量工作，降低审计工作的风险，以更好地解决会计信息出现的问题，这样才有利于提高单位内部控制的系统，增强科学的管理意识。

②促进企业内部审计事业发展。

内部审计的不断完善，主要是在提高内部审计工作质量的前提条件下实现的，其中为了提高审计质量，就需要强化内部审计质量的控制，以提高自身发展所带来的积极影响。为提供审计工作的理想环境，就需要提高审计部门的地位。

③为内部审计质量控制准则的制定提供实践基础。

在进行内部审计质量控制的实践过程中，为了强化审计控制就要总结经验教训，吸收国内外发达国家的成功经验和先进的管理模式，根据本国的特有的内审体系为内审工作的发展打下坚实的基础。

2 我国企业内部审计质量控制存在的问题

我国内审工作的起步较晚，但是由于近些年内审工作的不完善，使得内审工作存在很多问题。

2.1 内部审计质量控制的环境不优

企业内部审计质量控制效果的优劣主要取决于其面临的内部与外部环境状况的质量高度。

①内部审计质量控制的外部监管力量不足。

我国内审协会在监管方面存在着很多的不足，为了能够更好地发展，就需要我们在设立专门的机构负责各单位的审计质量控制工作的时候，需要加强对审计人员素质的培养，这样才能提高整体的外部监管力度。

②企业内部对内部审计的认识不足。

目前还有很多企业管理高层把内部审计定位为“监督导向”，将其与外部审计混同，导致企业管理层对审计工作不重视，削弱或淡化内部审计，在一定程度上限制了内部审计职能的有效发挥。

2.2 内部审计独立性不强

内部审计独立性是内部审计质量的一个重要保证。也对内部审计在企业中的独立性有着重要的影响，由于企业很多内审人员都是别的部门兼职的，没有固定的人员进行操作，就导致内审工作没有任何体现，无法真正意义上起到避免风险的作用。

2.3 内部审计人员素质不高

由于缺乏内部审计的复合型人才，因此就需要工作人员强化自身的知识结构，具有开拓创新的精神，以此才能更好地满足现代内审工作的要求。

2.4 内部审计质量控制过程机制不健全

有些企业在进行审计计划的时候，并没有对项目进行合理和科学性的风险评估，只是根据自己的主管意识进行判断，这样就给一些项目无形中带来了高风险。

因此，为了能够合理的进行审计工作，就需要加强对审计实施方案的重视程度，在进行审计项目安排的时候要对审计的方法和步骤的先进性和严密性进行完善，这样才能对审计的重点以及审计的目标进行准确的评估，避免造成遗漏。

2.5 缺乏质量控制评价标准

由于企业自身缺乏科学的审计评审标准，因此有的企业就缺乏对业务量的掌握，很难很好的衡量质量标准。而内部审计工作由于缺乏业务标准，就使审计人员执行能力低下，工作没有动力。

3 强化企业内部审计质量控制的对策

3.1 优化内部审计环境

①充分发挥行业协会的监管作用。

随着政府职能的逐步转变和企业自主权力的进一步提高，这就需要我国内审工作向社团型的行业转变，以此集中进行管理。为了进一步加强内审协会的组织建设和制度建设，就需要完善内审行业管理体制，以通过行业自律管理进行内审质量控制的强化。

②加强内审工作的上下沟通，积极改善审计内环境。

内审人员应该通过提高自身的知识结构，真正意义上理解内审工作。只有真正理解内审工作，才能相应的提高内审工作质量，满足内部审计质量的要求，成为潜在的动力。

3.2 提高内部审计的独立性

国外内部审计工作之所以能够取得较大的成绩，与其地位高、独立性和权威性强有直接关系。因此，我们应该借鉴其先进的做法，加强审计委员会的建设，以此提高内审机构的组织地位，提高内审机构的独立性。

3.3 提高内部审计人员的综合素质

为了做好内部审计工作，我们就需要从内部审计人力资源管理主要涉及的三个层面进行分析，其中人是最关键的要素：一是内部审计人员自身的素质需要提高，包括职业道德和知识水平；其次就是内审人员团队的领导水平；最后是内审人员的监督和激励机制以及后续教育及培训。能否保证内审队伍的专业性和积极性以及稳定性，就需要做好涉及到上述三个方面的工作。

3.4 加强内部审计质量控制的业务过程控制

①认真做好审计准备过程的质量控制。

为了审计工作做到科学地合理的安排，就需要进行全面考虑，要明确目标，做到分工具体、合理与相应专业能力相适应。这样才能使审计人员充分了解审计的目标、内容以及被审计单位的基本情况，确定资料间异常的关系和意外的波动，以避免潜在的风险领域。

②审计实施过程的质量控制主要是为了保证整个审计过程的质量核心。

为了保证审计质量，就需要加强对审计实施过程中的质量控制，以降低审计总体风险，这样才能促使审计人员以最合理的审计程序获取审计证据，发展审计薄弱环节，以此扩大测试范围。

③强化工作底稿及审计报告的复核。

当审计外勤工作完成后，我们还需要对审计工作的底稿进行多次反复的核查校对，这样才能对审计报告中的措辞以及发表的意见和有关审计建设的可操作性进行重点把握，以此减少或消除人为上的审计误差，真正意义上及时发现并解决问题，保证审计报告能够真正反映被审计单位的实际情况。

3.5 推进内部审计质量评价机制

①加强内部审计质量外部监管。

制定内部审计责任追究机制，有利于规范内部审计实践，保证内部审计质量，减少内审领域权力寻租行为的发生。审计机关和上级部门应履行监管职责，对于违反职业道德和内审规则的人员予以处罚，严肃内审纪律；内审协会应加强行业自律，对于严重违规的内审人员应参照注册会计师行业监管办法，予以吊销内审资格证书等处罚。

②推行内审质量管理内部评价机制。

《内部审计实务公告》明确了内部评价应该包括“对内部审计部门工作的持续检查；通过自我评价或通过机构内部的其他人员，在了解内部审计实务和标准的基础上开展的定期检查”等内容。内审机构所在单位应明确内部审计质量管理办法，并制定奖惩机制，内部审计执行主管应该挑选相关专业人员组成工作小组，对本单位的内部审计工作质量进行评价，加大内部质量控制力度。

篇5

迄今为止，只有少数几位学者对我国计算机审计研究加以回顾。陈伟等（2007）结合国内外的研究，对计算机辅助审计技术（GAATs）进行了总结性回顾，探讨了GAATs的概念和分类，详细分析了GAATs的两类技术，即面向系统的七种GAATs，和面向数据的五种GAATs，并对GAATs研究发展进行了展望。李青春（2011）对计算机审计进行了文献综述，从计算机审计研究变迁的视角出发，探索了其五个发展阶段，并对计算机审计理论体系、核心动力与制约因素，研究者的敏感度、心态变化与用词倾向进行了回顾，认为目前计算机审计研究正处于一种平台期，需要进行理论和实务的突破。刘国瑶（2011）从国外信息系统审计理论的发展，基础理论研究，基本概念研究，应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄，选取标准“有代表性文献”比较模糊，没有对研究内容进行综述，这些不足为本文的研究提供了契机。

本文基于中国期刊全文数据库（CNKI），对1983年～2011年有关计算机审计研究的文献进行了回顾分析，所选取的时间范围设定为“1980～2011”，期刊设定为“核心期刊”，以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素，然后对搜索结果进行了分类合并，最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究，计算机审计技术应用研究，计算机审计风险问题，计算机审计发展与其他方面的研究四个方面，然后对每一方面再按不同的主题进行细分，进一步分为计算机审计基础理论研究，制度准则问题，计算机技术应用，内容与方法，案例应用研究，风险问题探讨，发展问题研究，人才培养问题，研究综述，其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计，最终得到的统计结果如图1所示。

二、基本理论问题研究

（一）基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面，由于信息系统审计发展较快，重要性也快速提高，所以必须从计算机审计中分离出来单独加以研究，统计显示，近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论，张金城（1995）认为计算机审计的理论体系应由理论基础（哲学，审计学，系统论、信息论、控制论和行为科学，计算机科学，数学等五大学科理论），基本理论（涵义，内容，意义等），实务理论（电算化信息系统审计实务理论，计算机辅助审计实务理论）组成。唐飞兵（2007）借鉴传统审计理论的基本原理，构建了计算机审计理论结构框架，即以审计环境和审计本质作为研究的逻辑起点，利用审计理论基础知识体系，通过审计的本质和特定的审计环境相互作用和互动形成审计目标，并以审计假设为前提，演绎出审计概念和审计原则。关于信息系统审计理论，周剑（2001）从“审计学”的概念出发，探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题，建立了企业信息系统审计的基本理论框架。唐志豪（2007）借鉴蔡春教授提出的审计理论结构，从审计的本质出发构建审计理论结构体系，提出了信息系统审计理论结构六要素模型（本质、假设、目标、规范、信息和控制）。谢岳山（2009）提出了信息系统审计的审计目标及审计内容，在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型，着重分析信息系统审计的具体内容，提出了相应信息系统的审计内容框架，将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾（2011）探讨了信息系统审计理论的结构框架，认为该框架应由信息系统审计基本理论和应用理论构成，并特别指出，信息系统审计环境和信息系统审计本质应是理论结构的最高层次，理论研究的逻辑起点，并起着统驭整个信息系统审计理论结构的导向作用。

（二）准则、规范研究 理论是实践的基础，而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则，张德山等（1991）初步探讨了计算机审计工作的规范问题。张金城（1997）首先探讨了加强计算机辅助审计制度建设的意义，然后提出了计算机辅助审计制度建设应遵循的原则，主要包括合法性，针对性，可行性，监控性和借鉴国外相关制度，并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华（1998）根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容，并对此进行了研究与评价。我国的信息系统审计研究起步较晚，讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等（2006）对ISACA的信息系统审计准则及发展进行了简要介绍，在此基础上，主要借鉴了ISACA信息系统审计准则的体系，内容和制定方式等，提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等（2007）辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等（2010）借鉴了制度经济学的有关原理，在介绍国内外信息系统审计相关规范的基础上，对我国信息系统审计规范供给的非均衡状态进行了分析，认为我国应整合信息系统审计准则制定资源，以便推进我国信息系统审计规范制定进程。刘杰等（2011）探讨了我国信息系统审计规范制定路径依赖的基础，分析了当前我国信息系统审计规范制定的困境，并提出打破现有路径依赖的途径。

三、计算机审计技术应用研究

（一）计算机审计技术研究 对全部182篇文献进行翻阅，手工收集整理论文所涉及的课题研究，发现共有20个课题，其中与计算机审计技术相关的课题13项（4项是国家级），可见国家对计算机审计技术研究的重视，也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面，前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用，杨小虎等（2000）探讨了数据仓库技术在计算机审计中的应用。万建国等（2000）分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等（2000）讨论了开放数据库互联技术 （Open Database Connectivity）在计算机审计中的应用。张进等（2004）分析了数据清理在电子数据采集中的重要性，在阐述数据清理原理的基础上，研究了解决电子数据采集中常见问题的数据清理方法，并指出了电子数据采集中数据清理的研究方向。文巨峰等（2005）提出了一种基于计算机审计的多Agent系统体系架构，分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等（2006）给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等（2006）讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果，展示了它们在计算机审计实践中的特性和前景。米天胜等（2006）分析了计算机审计的一般流程，指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上，提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平（2006）探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等（2010）为解决计算机审计数据采集中存在的大量字段匹配问题，提出了基于智能匹配的数据采集技术。关于模型构建方面，黄作明等（2000）对审计模式进行了一些归纳和探讨，并提出了几点发展方向。来明敏等（2004）探讨了四种计算机审计模式，即绕过，穿过，利用，在线实时（网络）计算机审计模式。文巨峰等（2004）在综合分析现有计算机审计软件系统基础上，指出网络环境下的计算机审计系统模型应该具有的特点要求，并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等（2006）在深入调研众多被审计单位信息化环境及数据分布特征的基础上，提出了三种符合我国联网审计实际的新型联网审计组网模式，即集中式、分布式和点到点式组网模式，同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等（2009）根据P2P技术下的计算机协同审计的特点，构建了P2P技术下的计算机协同审计模型。唐志豪等（2010）从目标、内容和流程三个维度建立起信息系统审计的业务模型。

（二）计算机审计内容与方法 对于计算机审计内容，学者从不同的角度进行了讨论，杜越强（2004）探讨了计算机审计中的四大内容，即对信息系统输入的审计，对数据库的审计，对网络系统的审计，对信息系统输出的审计。张福蕊（2004）探讨计算机网络环境下会计信息系统审计的内容（硬件，控制事项，处理事项，数据，安全事项）。吴沁红（2008）从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手，综合分析了信息系统的逻辑结构，构造了信息系统审计内容的基本框架，并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法，李光凤（2001）讨论了对会计电算化系统应用程序的七种审计方法，包括检测数据法，整体检测法，程序编码比较法，受控处理法，平行模拟法，嵌入审计程序法，追踪法。杨莉（2002）探讨了实施信息系统审计的主要方法（加强联网建设，改变审计方式，采用矩阵审计模式等）。罗莉、张亚连（2005）分析了在不同的计算机信息系统建立方法下（应用软件外包法，资源外包法，最终用户开发法），如何进行内部审计和外部审计的分工协作，从而保证信息系统的效率性，安全性，合法性。

（三）案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上，这与我国1998年筹划，2002年10月底正式展开的金审工程有关，作为金审工程的主力推动者，审计署特派办人员根据长期的实际工作经验，对相关案例进行整理分析并撰文总结，得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有，刘世新等（2002）探讨了商业银行信息化与计算机审计的相关问题。邝作等（2002）对银行业，刘欢（2002）对行政事业单位，蔡峰（2003）对海关等审计中计算机审计案例进行了分析。欧洁等（2004）探讨了证券公司信息系统审计的关键技术。张德勇（2006）利用业务跟踪法对某航空公司进行了信息系统审计，并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等（2010）探讨了网络环境下的政府信息系统审计。关于业务方面，张蓉（2002）对金融，郭海鹏（2003）对再贴现业务，李向前等（2003）对税收，全宝（2003）对中央预算执行情况，李娟（2004）对水利建设资金，谭继舜（2004）对商业银行电子系统，史达等（2005）对电子政务，袁章军（2005）对失业保险金发放 ，周廉东等（2011）对城市供水等进行了计算机审计案例分析。张鹏等（2006）论述了信息系统审计在电子政务中应用的必要性和紧迫性，提出了一种电子政务中信息系统审计框架，以控制电子政务信息系统建设和改造项目的建设风险，并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等（2007）探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。

四、计算机审计风险问题分析

（一）计算机审计的成因、防范与控制 马万民（1999）针对计算机会计信息系统的特点，分析了审计工作中可能会遇到的五种风险（系统风险，错误的连续性风险，人员操作风险，管理风险，环境风险），并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌（2001）、曾俊等（2002）、王奇杰（2004）探讨了计算机审计的几种风险（审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险）与防范措施（加强人员培训、内部控制审计等）。黄作明（2003）分析了远程计算机审计的风险，并提出了远程计算机审计的风险防范与控制措施。冯淑霞（2006）对计算机审计风险的形成原因做了具体分析，并从审计数据，审计方法与技术，审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生（2008）基于外部监管及信息系统审计视角，探讨了会计信息系统建设中的风险控制与防范措施。

（二）风险量化问题 黄冰等（2007）在科学地分析影响计算机审计风险的主要因素的基础上，建立了计算机审计风险综合评价指标体系，并且将定性指标定量化，进而利用层次分析法确定评价指标的权重。然后，利用模糊数学的方法，建立计算机审计风险的多层次模糊综合评价模型。王万军（2008）提出了一种基于信息系统安全定量评分体系的审计决策模型，这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平（2009）提出了信息系统审计的CIA风险评估方法和评估模型，并探讨了CIA风险评估商业银行中的应用。

（三）风险理论 胡晓明（2007）探讨了风险导向的信息系统审计，并提出了强化信息系统审计理论，建立完善信息系统审计各项规则，充分利用先进，有效的信息系统审计技术，积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金（2011）在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上，对中观信息系统审计风险管理理论进行了梳理，并以信息安全管理为视角，借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准，初步构建了中观信息系统审计风险管理框架，该框架以重大错报风险为切入点，深入探索了中观信息系统审计风险管理的施行思路。

五、计算机审计发展研究

（一）发展问题 张金城（2000）提出了理论研究与实践并重、事前审计与事后审计相结合，由绕过计算机审计发展为以通过计算机审计为主，由查账型软件向分析型和专家系统方向发展，通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等（2004）分析了我国计算机审计发展落后的法规建设滞后，软件市场不够完善等原因，提出了加快法规建设，发展审计专业软件公司，培养电算化审计人才的发展策略。胡晓明（2005）针对信息系统审计理论研究空白，审计技术落后，制度不完备，审计人才奇缺等现状，探讨了加强信息系统审计理论研究，开发实用高效的信息系统审计软件，改进信息系统审计软件评审机制，完善信息系统审计标准于准则，加大信息系统审计人才的培养力度等五大发展战略。

（二）人才培养探讨 傅元略（1998）探讨了审计人员如何提高计算机审计技能的策略，需要掌握的几种基本技能。李丹（2001）建议了如何利用国际资源建立信息系统审计人才队伍。史振生（2002）介绍了注册信息系统审计师的需求情况，考试内容和应试对策。彭建平（2005）比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位，计算机审计处人员结构，如何引进IT人才和培养复合型人才，如何为计算机审计人才创建发展平台等。赵辉（2006）探讨了审计部门的计算机人才状况，提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪（2009）提出了高校应推进实践教学，建设以计算机审计为主要手段的审计实验室，为社会输送高水平的计算机审计人才的建议。

（三）其他方面 高浩玮（2002）针对审计过程各阶段质量质量控制的要点，指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩（2005）论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰（2006）对计算机审计方式下数据分析报告的作用和必要性，基本框架，文档结构，要素内容等进行了详细探讨。