★相关知识
　　8.应用计算机审计工具和技术可以大大提高内部审计的工作效率与效果，如利用计算机账务处理可以自动平账，从而减少了大量人工查找核对的工作。
　　8.1嵌入式审计模块（EAMs）是与执行某项职能（例如记录数据）的软件一同运行的程序，是集成于应用系统各个环节的代码段，用来持续地监控或获取重要的审计信息，从而实现对被审计事项的持续监督。嵌入式审计技术尤其适合于需要处理大量数据的计算机系统中。
　　8.1.1 在有些情况下，嵌入式审计技术可以做到在交易发生时，即对其实施监督。与错误、违规问题和舞弊行为发生几周甚至几个月后才被发现不同，管理人员和内部审计师可以选择嵌入式审计技术，在有问题事项发生的同时就可以得到警示。如果即时检查没有必要或不可行，也可以计划每天、每周或者每月实施监督程序，具体时间由被审计活动的类型决定。
　　8.1.2嵌入式审计技术对管理层和内部审计师都是有益的。与其为上次审计后累积的错误付出代价，管理人员不如及时作出反应以避免因为问题没有及时解决而造成的严重后果。这样做符合广大股东关于获得组织经营过程中可靠、及时数据的要求，也可以降低高级管理层的担心，因为《萨班斯法案》颁布实施后，他们需要对舞弊财务报表和不适当控制的承担个人责任。
　　8.1.3嵌入式审计程序通过对输人数据进行检查实施监督，它将数据与特定标准进行核对，以发现预示着错误、舞弊或其他问题可能发生的缺陷。这些标准与主要业绩指标和法律法规方面的事项有关。嵌入式审计模块根据预定规则实时检查系统所处理的每一项交易。对满足规则的交易，在该交易被进一步处理前：（1）记录其细节，定期浏览、分析和报告其结果（审计日志文件），以用于后续审计；或（2）将该交易打上标记（tagging）使其有别于其他交易，以为后续审计所用。
　　8.1.4将嵌入式审计程序安装到已经运行的软件中，或者和已运行软件连接在一起，都是很难的。但是，计算机程序的不断普及和发展表明：最终，嵌入的审计程序会成为标准程序，从而降低嵌入的难度。随着程序开发人员不断开发程序，组织不断安装企业资源计划系统（ERPS）以整合许多或所有管理终端的应用软件，嵌入式审计模块将最终很容易实现对整个组织程序中发生的关键事项实施即时监督。
　　目前，在系统中嵌入审计模块需要进行精心的设计，以实现在最适当的处理环节截取数据，同时又尽量不降低系统的性能。如果要在一个运行系统中嵌入审计模块，通常应在系统设计的初始阶段就明确审计需求，并进行整体系统设计。此外，还应考虑对审计规则参数和审计日志文件的保护。
　　8.2数据提取技术。审计资源的终点是大型机、小型机或网络化的数据服务器，大量的审计证据被储存在数据库或其他计算机文件中。尽管有些内部审计师习惯于利用通用审计软件（GAS）直接联机实施检查或分析，但是最好的办法还是将数据提取到个人机上或小型服务器上，利用电子表格、数据库和数据分析软件等完成数据的分类、检查或分析工作，这样可以避免占用大型机的运算资源，节约成本，从而获得更高的效率和效益。
　　8.2.1 将大量数据从大型机等系统中提取到个人机中，需要运用数据提取技术。数据提取的方法视具体的系统而定，常用的方法是利用通用审计软件（GAS）来提取数据，该软件定义出所有需要提取的数据域，然后将数据下载至PC机上。此外，审计师还可以应用一些特殊的分析软件工具，例如统计程序，来完成工作。 
　　8.2.2通过数据提取技术实现离线审计的潜在风险是提取的数据可能缺乏完整性和时效性，并影响到实际审计结论。
　　8.3、通用审计软件（GAS）是专门为审计人员而设计的，是能够直接访问各种数据库平台及平面文件系统的标准软件。
　　8.3.1通用审计软件包括汇总（Summarize）、分类（Sort）、对比（Matching）、合并（Merge）、更新（Updme）、数学函数（Mathematical Functions）、抽取（Extract）、条件操作（Conditional Operations）、抽样（Sampling）、报告编写（Report Writing）、数据管理（Data Management）和统计常规程序（Statistical Routines）等功能特征，可帮助内部审计师完成基本的审计任务，尤其擅于测试计算机中存在的数据和信息。具体功能如下： 
　　· 读取数字文件。事实上，因为内部审计师的任务不是改动文件或控制制度，而是评估文件或控制制度的准确性，以及它们在促进组织目标实施上的有效性，所以审计软件只需抽取“只读”文件。数据和控制制度的变动只能在管理部门的指导下由相关人员进行。
　　· 按照内部审计师定义的标准检查个别记录。换句话说，通用审计软件抽取的只是目标数据，即内部审计师确定需要的数据。例如，通用审计软件能够检查特定例外账户，如“分离交易”——信用卡持有人试图将一笔交易分为两笔或更多笔，这些笔交易累加在一起会超出信用卡额度。审计软件还可以通过交易日期，利用关键字搜寻交易项目；可以抽取敏感信息，如已过期的应收账款。
　　· 对计算过程实施测试或者进行独立计算。审计软件还能编制测试余额，并与生产软件生成的余额进行比较。
　　· 分析、概括或重新排列数据。审计软件能够用于对样本进行分层，执行统计分析等任务。
　　· 测试控制的有效性，进行敏感性测试，例如评估账户余额错误的范围。
　　8.3.2通用审计软件具有操作简单、对信息系统知识要求低、适用性强等优点，是目前内部审计师使用最广泛的审计工具。具体来说，通用审计软件：
　　· 可以对怀疑交易事项实行全面详细（100%）检查而不是随机抽样确认。
　　· 即使感兴趣的交易事项存在于庞大的总体中，也能够锁定审计目标。
　　· 减少了审计时间，只为传统审计方法需要时间的一小部分。
　　· 无论涉及什么样的系统和结构，都能为所有任务提供统一界面，因此增加了审计的舒适度和准确性。
　　· 通过保存检查日志，可以降低其他审计师和检查人员的复核难度。
　　8.3.3并不是所有内部审计师都采用审计软件完成所有审计任务。有些障碍会阻碍全面采用该项技术，包括：
　　· 信息系统人员不愿意采用新系统，不愿意接受或开展培训，等等；
　　· 内部审计师接触生产数据会受到有关职员的限制，因为他们担心审计软件将干扰生产软件的正常运行； 
　　· 培训和购买新软件需要花费额外的成本。
　　8.3.4通用审计软件大多由一些商业软件包提供，其中较为著名的有审计指令语言（Audit Command Language or ACL）和交互式数据抽取和分析（Interactive Data Extraction and Analysis or IDEA）。
　　8.4电子表格分析。计算机辅助审计软件主要包括文字处理程序（Word Processing）、电子表格程序（Spreadsheet Programs）、数据库管理（Database Management）和文件维护（File Maintenance）程序、抽样（Sampling）程序、图形分析（Graphic Analysis）程序、流程图编制（Flowcharting）程序、定量分析（Quantitative。Analysis）程序、“下载"程序（“Downloading”Programs）和通用审计软件（Generalized Audit Software）等。其中电子表格是内部审计师最常用的单一应用软件。
　　8.4.1 电子表格是指由行（row）和列（column）构成的表格。行和列的交点称为单元（cell），单元内可以包含数据、文字或公式（执行运算或逻辑分析的指令）。单元间可互相链接来实现同步修改。因为电子表格是表，所以它既可以存储文字和数字信息，还可以控制和操作这些存储的信息。例如，在Excel中，拉下一个菜单就可以允许用户对表格中的某列数据按照字母表顺序进行升序或降序排列，有些菜单功能允许用户追踪由各种复核人员作出的改动痕迹，检查拼写错误，保护数据，从字母转换成语言，等等。此外，电子表格不仅存储和整理数据，它们还能进行计算，形成分析图表，如派型图、条形图、线图。以下是电子表格的部分重要功能：
　　· 宏编程：宏可以记录和重放用户的重复操作，从而简化操作过程。
　　· 图表图形：以图表或图形方式表现电子表格中的数据。
　　· 和数据库及其他应用的链接：电子表格可直接读写底层数据库的内容，或实现与其他应用程序数据的互相转换。
　　· 多表格及表格间互连：可同时支持多个相互关联的表格，并实现表格间数据的互动，这对于复杂任务的分解十分有用。
　　· 内置分析函数和过程、拼写检查、语法检查、打印等功能
　　8.4.2电子表格不仅是内部审计师最常用的工具，同时，也是帮助组织实现其目标的主要工具，因此，内部审计师需要了解电子表格的功能，不仅是因为电子表格是审计工具，而且还因为它们是内部和外部审计的对象。
　　组织利用电子表格的方式有两种：一是建立业务过程模型，例如计划进行的并购或合并，这是一项复杂的计算过程；二是在经营过程中用于支持交易程序（如应收和应付），这时，电子表格既包含交易数据（包括组织的重要数据），又操作交易数据。因此电子表格应该是合规性审计关注的重点，内部审计师应该监督电子表格的准确性，帮助组织以适当的方式使用电子表格。
　　8.5 自动化工作底稿。虽然我们还没有完全进入无纸化办公时代，但是现在的工作底稿除了传统的纸质形式外，已经大量采用电子和物理形式，纸质工作底稿被应用软件生成的电子文件所替代。这样的工作底稿被存储在服务器或大型机中，通过电子网络传递到各种便携式电脑中。电子审计工作底稿也可以利用磁带、CDs、DVDs、电影、录像机等各种介质，采用物理形式保存。
　　8.5.1 自动化工作底稿的优势包括： 
　　· 节约成本。减少打印、传输、邮寄及存储用纸所节约的成本要大于建立和使用自动化系统所花费的成本。 
　　· 方便。伴随着网络传递，没有必要以任何物理方式传递文件。电子传递文件速度快，节约了时间，使职员们有时间做更加重要的工作。
　　· 促进有效沟通和容易参考。电子文件能够同时传递给多个读者，或者可以将文件上传到安全网页，供电视电话或在线会议讨论。不必翻阅大量的纸页，就可以利用文件链接迅速地找到希望看到的内容，找到来源出处，从而更容易地理解文件内容、语句或图像。
　　· 一致性（标准化）。标准软件（或者为某组织特别定制的）中提供了模版，因此容易满足质量标准，容易记录、发现和存储信息。
　　· 具有与多媒体文件兼容的能力。电子工作底稿可以用图表、控制图、图解、数字照片和录像等表述，也可以与扫描材料兼容，所以可以节约很多文字说明，更加直观，提高了效率。
　　· 安全。尽管没有任何存储介质是完全安全的，可以完全免受物理损害、随意改动或遭到盗窃，但是电子文件能够复制到多个地点的多个服务器中，利用密码保护措施可以实现对文件的保护。同时，网页上的文件应该设置为“只读”形式，以保护这些文件免受恶意或无意的修改。
　　· 声望或职业荣誉感。伴随着世界越来越多地依靠计算机，越来越少地依靠纸张，内部审计职能也不想落后于职业标准。当其他人携带便携式电脑和黑莓手机进入会场，而审计师却拿着塞满纸张的公文包，这会使内部审计师强烈感到自己好像来自于其他地区的难民，落后于时代。
　　8.5.2虽然自动化工作底稿为组织提供了很多好处，但是应用自动化工作底稿需要进行认真准备和培训，需要考虑长期储存问题。下面介绍一些所面临的问题：
　　· 需要培训。虽然工作底稿软件相当容易学习，但还是要求进行培训。组织需要制定必要的培训计划，在正确的时间内规划培训，这样，职员们在安装软件时，就已经做好了使用准备。软件供应商能够提供培训，否则，建议请专业培训机构进行培训。
　　· 进行平稳转换。在软件模版和纸上使用的格式接近的情况下，两者就能顺利转换。另外一个方面，如果目前的纸制文件程序不是标准程序，就要求建立的自动化系统能够生成标准模版。并不是所有软件包都适合每个组织的需要，因此，为了与组织需要相匹配，有必要按照组织的要求，根据组织现有系统和网络，研究可行的软件。用户对工作底稿包进行过多修改，可能导致供应商无法对软件实施保修工作，并且使软件难以与未来的升级版相适应。
　　· 文件变质或短缺。虽然电子存储减少了对用于储存文件库房的需要，为文件提供了更多免受火灾、自然灾害影响的保护，但是还是要求特别谨慎地储存电子数据，尤其是对于长期保存的电子文件。纸制文件从理论上说容易受到物理损害，但是，如果认真保管，这些文件能够保存几个世纪（当然很多纸制审计文件不要求保存这么长时间）。而存储在CDs或DVDs的文件过了一段时间，比纸制文件更容易变质和发生变化。另外，随着生成电子文件的软件系统升级换代或者退出市场，重新发现并使用文件将变得很困难。因此，电子数据的存储为我们提出了一系列新要求，这些要求需要应用科学数据保护方法加以解决。
　　8.5.3可以采取很多方法获得自动化工作底稿软件，既可以直接购买现有的商业应用软件（如Lotus Notes，MS Office等），也可以采用专用的审计软件（如Auditor Assistant），同时针对自身需要开发软件也是可行的。一般来说，一些组织更倾向于购买通用软件。