计算机审计概述(1)

计算机审计详细概述1. 概述计算机审计是指对计算机系统、应用程序、网络通信等进行检查和评估，以确保其合规性、安全性和有效性。

计算机审计的目的是评估组织的信息技术控制措施，发现并解决潜在的风险和问题。

本文将详细介绍计算机审计的各个方面，包括审计的目的、过程、方法和技术工具等。

2. 审计目的计算机审计的主要目的是帮助组织评估其信息技术控制措施，发现并解决潜在的风险和问题。

具体而言，审计的目标包括：•评估信息系统的安全性：检查系统和应用程序的安全设置，评估密码策略、身份验证和访问控制等安全措施。

•评估信息系统的可靠性：检查系统和应用程序的可靠性，包括备份和恢复策略、故障处理过程等。

•评估信息系统的合规性：确保系统和应用程序符合法律、法规和标准的要求，例如个人隐私保护法、数据安全标准等。

3. 审计过程计算机审计通常包括以下几个步骤：3.1. 筹备阶段在审计开始之前，审计师需要与组织内部的相关人员进行沟通，了解审计的范围、目标和要求。

同时，还需要收集相关文件和资料，包括安全策略、系统文档、日志记录等。

3.2. 风险评估审计师需要评估潜在的风险，确定审计的重点和范围。

这通常包括分析系统的安全漏洞、评估潜在的攻击风险、查找系统中的弱点等。

在确定审计的范围和重点之后，审计师需要制定详细的审计计划。

该计划应包括审计的时间表、审计的目标和具体的审计方法。

3.4. 数据采集与分析审计师需要收集并分析相关的数据和信息，包括系统日志、安全事件记录等。

通过对这些数据和信息的分析，审计师可以发现潜在的问题和风险。

3.5. 发现与解决问题在数据采集和分析的基础上，审计师需要发现并解决潜在的问题和风险。

这包括制定相应的改进措施、修复安全漏洞等。

审计师需要撰写一份审计报告，汇总审计的结果、问题和建议。

该报告应发送给组织的管理层和相关人员，以便他们了解审计结果并采取相应的措施。

4. 审计方法计算机审计可以采用多种方法和技术工具来实施。

计算机审计概论简介计算机审计是指对计算机系统、网络和应用程序进行的一种全面的检查和评估过程。

通过计算机审计，管理人员和内部审计人员可以评估计算机系统的安全性、可靠性和合规性，以发现潜在的风险和漏洞，并制定相应的防范措施。

计算机审计主要包括对计算机系统的硬件、软件和网络进行评估，检查系统的安全措施、操作流程和数据完整性等方面的问题。

它不仅可以帮助企业发现和解决计算机安全问题，还可以提高企业的管理效率和经济效益。

计算机审计的重要性计算机审计对企业来说具有极其重要的意义。

首先，计算机系统是企业重要的信息基础设施，其中包含有关企业运营、管理和客户的重要数据。

如果计算机系统不安全，这些重要数据可能会被非法访问、修改或删除。

计算机审计可以帮助企业发现和解决这些安全问题，保护企业的核心利益。

其次，计算机审计可以帮助企业提高管理效率。

通过对计算机系统的评估和分析，可以发现系统中的问题和瓶颈，并制定相应的优化方案。

这样可以提高企业的业务流程和数据处理效率，提高员工的工作效率。

最后，计算机审计还可以帮助企业合规。

随着法律法规的不断加强，越来越多的企业需要遵守各种法律法规的要求。

计算机审计可以帮助企业评估自己的合规性，发现和解决存在的合规问题，避免因违反法律法规而遭受处罚。

计算机审计的方法和步骤计算机审计主要包括三个阶段：规划阶段、实施阶段和报告阶段。

在规划阶段，首先需要明确审计的目标和范围。

审计目标可以包括系统的安全性、可靠性和合规性等方面。

审计范围可以包括系统的硬件、软件和网络等方面。

然后需要确定审计的时间和资源，并制定相应的计划和流程。

在实施阶段，需要对计算机系统进行全面的评估和分析。

这包括对硬件设备、操作系统、数据库和应用程序等进行检查，发现潜在的风险和漏洞。

同时，还需要对系统的安全措施、操作流程和数据完整性等进行评估。

在报告阶段，需要将审计结果整理成报告，并向管理人员和内部审计人员提供反馈。

报告应包括审计的目标和范围、发现的问题和建议的解决方案等。

计算机审计（审计采集分析）笔记第1章计算机数据审计概述1、计算机数据审计是指运用计算机审计技术对被审计单位与财政收支、财务收支有关的计算机信息系统所存储和处理的电子数据进行的审计。

通过对被审计单位的电子数据进行采集、转换、清理、验证和分析，帮助审计人员掌握总体情况，发现审计线索，搜集审计证据，形成审计结论，实现审计目标。

2、计算机数据审计的理论基础计算机数据审计的理论基础是数据式审计模式。

数据式审计模式可以分为两种：一是数据基础审计模式，即以数据为直接对象的审计方式，二是数据式系统基础审计模式，即以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，实现审计目标的方式。

计算机数据审计也是数据审计模式的重要组成部分。

我们也可以将数据式系统基础审计表述为：系统内部控制测评+数据审计。

3、计算机数据审计与计算机信息系统审计区别：(1)审计对象不同；(2)工作侧重点不同；(3)使用的技术方法不同；联系：它们是同一事物的两个方面，不能人为割裂开来。

(1)信息系统是电子数据存储和处理的环境，电子数据不能独立于信息系统存在。

(2)电子数据是信息系统功能的重要体现，离开了电子数据，信息系统的功能无从谈起。

4、计算机数据审计的流程七步流程法：(1)调查阶段；(2)数据采集；(3)数据验证，清理和转换；(4)建立审计中间表；(5)把握总体，选择重点；(6)建模分析；(7)延伸、落实和取证。

(1)调查工作的一般思路：“审计目标—审计内容与重点—审计内容所涉及的信息系统—与信息系统相关的电子数据”。

在数据情况调查过程中，审计人员应当尽量收集齐全相关的技术文档，以便详细了解系统的数据库和数据情况。

(2)数据采集是计算机数据审计的前提和基础。

是在调查阶段提出数据需求的基础上，按照审计目标，采用一定的工具和方法对被审计单位信息系统中的电子数据进行采集的过程。

常用的数据采集策略有3种：一是通过数据接口采集，二是直接复制，三是通过备份文件恢复。

【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

【本章考点】第一节计算机审计概述【考点一】计算机审计含及过程（一）计算机审计含义（2020年变化）计算机审计——包括对计算机产生的电子数据的审计、对信息系统本身的审计和大数据审计。

电子数据审计：电子数据审计是指审计机关利用被审计单位财务和业务数据，以及相关外部数据进行分析，从而揭示突出问题，发现风险隐患，促进体制机制完善。

信息系统审计：是指审计机关依法独立履行职责，对被审计单位信息系统的安全性、可靠性和经济性进行审计，揭示信息系统建设运行中存在的突出问题和重大风险，保障资金使用的真实性、合法性和效益性，促进国家信息化政策措施的贯彻落实。

大数据审计：审计机关遵循大数据理念，运用大数据技术方法和工具，利用数量巨大、来源分散、格式多样的经济社会运行数据，开展跨层级、跨地域、跨系统、跨部门和跨业务的深人挖掘与分析，提升审计发现问题、评价判断、宏观分析的能力。

（二）计算机审计的过程1.审计准备阶段：采集数据、清理、转换和验证；2.审计实施阶段：分析、验证和查实问题；3.审计报告阶段：形成审计报告。

（三）计算机审计技术计算机审计技术通常分为两类，一类是面向信息系统的审计技术，在信息系统审计中广泛使用，另一类是面向数据的审计技术，在电子数据审计和大数据审计中广泛使用。

面向信息系统：程序代码检查法、平行模拟法、测试数据法、嵌入审计模块法等。

面向数据：数据查询、统计分析、数值分析等方法。

常见的工具包括Excel、Access等通用类工具，也包括SQL Server、Oracle等专用的数据库工具，还包括ACL、IDEA等专业分析工具。

【例题1·单选题】下列有关计算机审计的表述中，正确的是：A.计算机审计的审计对象只包括电子数据，不包括信息系统B.计算机审计审前调查的具体内容与传统审计一致C.计算机审计不需要进行内部控制测试D.计算机审计的基本过程分为准备阶段、实施阶段和报告阶段『正确答案』D『答案解析』选项A，计算机审计——对计算机产生的电子数据的审计以及对信息系统本身的审计。

计算机审计概述随着计算机技术、现代通信技术及互联网技术的迅猛发展，人类社会进入了以网络经济为代表的知识经济时代，这一时代显著的特征之一就是IT技术被广泛应用于社会的各个领域，成为社会发展的重要支柱。

IT技术的发展使得会计系统从手工数据处理系统转变为电算化数据处理系统，审计对象也发生了重大的变化。

为适应会计信息加工、存储形式的变化及对审计质量和效率的要求，实施计算机审计成为审计事业发展的必然要求。

1.1 计算机审计的产生与发展计算机审计是伴随着科学技术的不断进步、审计对象的电算化及审计事业的不断发展而成长起来的，它是审计科学、计算机技术和数据处理电算化发展的必然结果。

1.1.1 计算机审计的产生信息处理的电算化是计算机审计产生的一个直接原因。

管理信息系统由手工操作转变为计算机处理后，在许多方面（如组织结构、信息处理流程、信息存储介质和存取方式、内部控制等方面）均发生了很大变化。

手工会计信息系统也转变为会计电算化信息系统。

这些变化对审计产生了极大影响，如审计线索、审计技术和方法、审计手段、审计标准和审计准则及审计人员的知识和技能都受到了影响。

同时，计算机还可以帮助审计人员减轻繁重的审计文书负担，从而使审计人员有精力发展和创造新的审计方法、技术和技巧。

从审计工作自身的角度来说，有两个方面的原因促使了计算机审计的产生。

1．审计业务范围的不断扩大随着社会经济的发展，审计由原来单纯的以查错防弊为主的财政财务收支审计，发展到经营管理审计、经济责任审计和经济效益审计。

审计作为一项具有独立性的监督、评价或鉴证的活动，产生于受托经济责任关系，因此，它总是与查明、考核和评价经济责任有关。

随着外部审计向内部审计的发展，以及事后审计到事前审计、事中审计的发展，利用传统的方法进行审计已显得越来越“力不从心”，所以有必要使用先进的计算机技术来及时完成审计任务，因此产生了计算机审计。

2．人们对电子数据处理过程及其影响的认识不断深入在电子数据处理的初期，由于人们计算机知识的缺乏，以及对数据处理过程及结果的不甚了解，很少对电子数据处理系统本身进行审计，即使进行审计也不采用计算机审计的方法，而是把经过计算机处理的数据打印出来，采用传统的手工方法进行审计。

搜集资料：李荣姣、周妍PPT制作：刘倩倩PPT讲说：高睿、孟妍计算机审计第一节：计算机审计的概述第二节：计算机辅助审计技术第三节：会计信息系统的内部控制第四节：信息系审计的发展第一节计算机审计概述一．计算机审计的概念：信息系统审计是一个通过获取并评价证据，以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。

从这一定义看，信息系统审计是保证信息系统的合规性、安全性、可靠性和有效性来实现组织目标的。

这不仅需要关注信息系统本身产生的业务数据、财务数据、管理数据，还应该把保障信息系统运行的各种管理制度纳入审计范围。

信息系统审计的主体，可以是政府审计机关，也可以是独立的信息系统审计中介机构；信息系统审计的客体是信息系统本身，而不仅仅是数据文档审计。

信息系统生命周期的开发、运营、维护等各个阶段都是审计的对象。

对于“计算机审计”，目前尚无结论性的定义。

有人认为，它是以电子数据处理系统（Electronic Data Processing System）为对象范围进行的审计，因此，又称为EDP审计。

另一些人认为，它是以电算化信息系统为对象范围进行的审计，因此，又称为电算化信息系统审计。

还有些人认为，计算机审计是以计算机为技术手段所进行的审计。

前两种看法强调计算机审计的对象范围是电算化信息系统（尽管对信息系统的外延有不同的看法），而不管计算机审计的技术、方法和手段是电算化的还是人工的。

第三种看法恰好相反，它强调计算机审计的方法、技术和手段应是电算化的，而不管计算机审计的对象范围是电算化信息系统还是手工信息系统。

二．会计信息化对审计的影响：会计信息化处理的计算机化是计算机审计产生的直接原因。

电子计算机把人类社会带进了电子信息时代。

我国从20世纪80年代初起，计算机系统逐渐应用于管理领域，尤其是会计领域，使传统的会计手工数据处理系统转变为会计电算化数据处理系统，进而逐步实现了会计信息化。

计算机审计基础知识引言随着计算机技术的快速发展和广泛应用，计算机系统和网络的安全性变得越来越重要。

计算机审计作为一种确保计算机系统和网络安全性的方法，越来越受到企业和组织的重视。

本文将介绍计算机审计的基础知识，包括什么是计算机审计、计算机审计的目的和作用，以及计算机审计流程和常见的审计手段。

什么是计算机审计？计算机审计是指通过对计算机系统和网络进行系统性检查和评估，以发现和解决安全威胁和漏洞的一种过程。

它旨在为企业和组织提供安全建议和解决方案，以确保计算机系统和网络的安全性和完整性。

计算机审计主要涉及对计算机系统的配置、用户权限、数据安全性等方面进行综合性的检查和评估。

通过对系统日志、安全策略、网络报文等进行分析，可以及时发现并解决安全威胁和漏洞，以保护计算机系统和网络的安全。

计算机审计的目的和作用计算机审计的主要目的是确保计算机系统和网络的安全性和完整性。

它可以帮助企业和组织发现和解决计算机系统和网络中存在的安全问题，提供安全建议和解决方案，以保护企业和组织的信息资产安全。

计算机审计的作用主要体现在以下几个方面：1. 风险评估计算机审计可以通过对计算机系统和网络的检查和评估，帮助企业和组织了解系统和网络的安全风险。

通过评估风险，可以制定相应的安全策略和措施来降低风险。

2. 发现安全漏洞通过对系统日志、安全策略、网络报文等进行分析，计算机审计可以发现计算机系统和网络中存在的安全漏洞。

及时发现并解决这些漏洞，可以提高系统和网络的安全性。

3. 确保合规性计算机审计可以帮助企业和组织确保其计算机系统和网络的合规性。

通过对系统配置、用户权限、数据安全性等方面的检查和评估，可以确保系统和网络符合相关的法规和标准。

4. 提供安全建议和解决方案计算机审计可以根据系统和网络的安全风险，为企业和组织提供相应的安全建议和解决方案。

通过实施这些建议和方案，可以提高系统和网络的安全性。

计算机审计流程计算机审计主要包括以下几个步骤：1. 规划在开始进行计算机审计之前，需要进行审计计划的制定。

涉密计算机审计报告（一）引言概述：涉密计算机审计报告是对涉密计算机系统进行全面审计和评估的重要工作，旨在发现系统中存在的安全漏洞和违规操作，提供改进建议和措施，以确保信息系统的安全性和机密性。

本报告将详细介绍涉密计算机审计的目的、范围和方法，并对审计结果进行概述。

正文内容：一、物理安全审计1. 审核涉密计算机系统的机房环境，包括门禁控制、监控摄像头等安全设施。

2. 检查系统设备的防护措施，如防火墙、屏幕保护器、密码锁等。

3. 审核数据中心的潜在物理威胁，如灭火系统、供电系统等。

4. 检查网络设备的安全性，包括路由器、交换机等设备的配置和管理。

5. 文档审查，对物理安全方面的制度文件和管理规范进行评估和指导。

二、网络安全审计1. 检查涉密计算机系统的网络拓扑和架构，评估其合理性和安全性。

2. 检测系统中存在的安全漏洞和常见漏洞，如弱口令、未打补丁等。

3. 分析系统的访问控制策略和权限管理机制，评估其完整性和有效性。

4. 检查网络通信的加密机制和数据传输的安全性。

5. 对网络设备的日志进行分析和监测，以及网络安全事件的响应和处理。

三、操作系统安全审计1. 检查服务器操作系统的安全配置，包括补丁安装、服务设置等。

2. 验证操作系统账户的合法性和权限分配，审计系统管理员的活动记录。

3. 检查操作系统日志记录机制，评估日志生成和存储的完整性和可行性。

4. 检测操作系统中可能存在的安全漏洞和恶意软件，如病毒、木马等。

5. 对潜在的系统漏洞和异常访问进行评估和风险分析，提供修复意见和建议。

四、应用系统安全审计1. 检查涉密应用系统的安全策略和权限控制机制，评估其有效性和合规性。

2. 分析应用系统的数据输入和输出过程，评估其安全性和完整性。

3. 检测应用系统的访问控制和身份验证方法，评估其威胁防范能力。

4. 对应用系统的数据备份和恢复机制进行分析和评估。

5. 对应用系统中有关敏感信息的访问和处理进行跟踪和监控。

计算机审计导论1．推动计算机审计出现的两个原因（1）审计业务不断扩大（2）电子数据处理的不断深入2．中国计算机审计的发展（1）报告检查阶段：1980年代以前，计算机主要用于中国人民银行的合同组组长和专业统计工作。

现阶段，审计部主要负责计算机应用业务部和技术部。

主要目标是数据的正确性和报表的平衡性。

，是否按时报告，设备安全和程序安全。

（2）程序功能审计阶段：在 1980 年代后期，计算机被用于各个行业的各个领域。

这些应用领域是各行业业务工作的重要领域，直接关系到各行业资金的运作。

在此期间，发生了一些本地使用计算犯罪的案例。

在这种情况下，计算机审计应运而生，成立了计算机审计机构，开始培养专业人员学习计算机知识。

（3）综合网络审计阶段：进入21世纪，计算机审计工作受到各行各业的广泛关注，也涉及和冲击各行各业的各个领域。

需要。

在这种情况下，许多行业单位的审计部门开始配备自己的计算机审计员，现在计算机审计已经成为各行业审计的重要组成部分。

财政审计项目：总体目标是在几年内建成对依法接受审计监督的财政收支的真实性、合法性和有效性实施有效审计监督的信息化系统。

逐步实现审计监督的三个“转变”，即从单一的事后审计向事后审计与事中审计相结合，从单一的静态审计向静态与动态审计相结合，从单一的现场审核到现场审核与远程审核相结合。

提高审计机关查错纠错能力，规范管理，揭露腐败，打击计算机环境犯罪，维护经济秩序，推进廉政建设，更好履行法定监督职责的审计。

3．计算机审计包括两个方面(1)审计会计信息系统的设计，审计会计信息系统的数据处理过程和处理结果。

(2)审计员利用计算来帮助审计。

将计算机、网络技术等多种手段引入审计工作，建立审计信息系统，实现审计办公自动化。

4．计算机审计的特点（一）电算化信息系统的审计特点（1）审计范围的广泛性（2）审计追踪的隐蔽性和易腐性（3）审计和取证的实时性和动态性（4）审计技术的复杂性（二）计算机辅助审计的特点（1）审计过程的自动控制（2）审计信息自动存储（3）更改了审计任务的组组成（4）转移审计技术主体5．计算机审计的目的（1）保护系统资源的完整性和安全性（2）保证信息的可靠性（3）维护法律和纪律，维护社会和国家利益（4）促进计算机应用的效率、效果和效益（5）推动完善部管制度6．计算机审计的内容（一）审计项目管理系统的计算机辅助审计（二）人工会计系统的计算机辅助审计（三）会计信息系统审计（1）部门控制系统审计：一般控制、应用控制（输入、输出、处理）（2）系统开发审计（3）应用控制审计（4）数据审计7．计算机审计的基本方法（1）绕过计算机审计：指审计人员不检查计算机程序和文件，而是检查输入数据和打印输出及其管理系统的方法。

计算机审计内容计算机审计是指对计算机系统和应用进行全面检查和评估的过程，以确保其合规性、安全性和可靠性。

它是保障信息系统运行正常的重要环节，可以帮助企业识别和解决潜在的风险和问题，提高信息系统的管理水平和运行效率。

一、计算机审计的意义和目的计算机审计的意义在于通过对信息系统的检查和评估，发现和解决问题，提高信息系统的可靠性和安全性。

其主要目的包括：1. 保障信息系统的合规性。

计算机审计可以帮助企业遵守相关法律法规和规章制度，确保信息系统的合规性。

2. 发现和解决潜在风险。

计算机审计可以发现信息系统中存在的潜在风险，及时采取措施解决问题，避免潜在的安全威胁和经济损失。

3. 提高信息系统的管理水平。

计算机审计可以评估信息系统的管理水平，发现管理问题并提出改进措施，提高信息系统的运行效率和管理水平。

4. 保护信息系统的安全性。

计算机审计可以发现信息系统中存在的安全漏洞和风险，提供相应的安全建议和措施，保护信息系统不受恶意攻击和破坏。

二、计算机审计的内容和方法计算机审计的内容主要包括以下几个方面：1. 系统安全审计。

对信息系统的安全策略、用户权限、访问控制、密码策略等进行审计，发现和解决系统安全方面的问题。

2. 数据完整性审计。

对数据库和数据文件的完整性进行审计，确保数据的一致性和准确性。

3. 网络安全审计。

对网络设备、防火墙、入侵检测系统等进行审计，发现网络安全方面的问题。

4. 应用程序审计。

对企业的应用程序进行审计，发现潜在的安全风险和问题。

5. IT基础设施审计。

对企业的硬件设备、软件系统、通信设备等进行审计，确保基础设施的正常运行。

6. 业务流程审计。

对企业的业务流程进行审计，发现流程中的问题和风险，提出改进措施。

7. 物理安全审计。

对企业的机房、服务器等进行审计，确保物理环境的安全性。

计算机审计的方法主要包括以下几种：1. 审查文档和记录。

通过审查相关的文档和记录，了解信息系统的运行情况和问题。

计算机审计概述1. 引言计算机审计是指对计算机系统和网络进行审查、监控和评估的过程。

随着计算机技术的快速发展和广泛应用，计算机审计在保障信息系统安全和提高企业风险管理能力方面起着重要的作用。

本文将介绍计算机审计的概念、目的、方法和未来发展趋势。

2. 计算机审计的概念计算机审计是指通过收集、分析和评估计算机系统和网络的各种活动和日志记录，确保信息系统的可用性、完整性和机密性，并发现和纠正潜在的安全问题。

计算机审计是一种系统性的管理活动，旨在提高企业的信息系统运行效率和安全性。

3.1 提高信息系统的安全性计算机审计可以帮助企业发现潜在的安全风险和漏洞，及时采取措施进行修复，并确保信息系统在未经授权的访问、数据丢失和黑客攻击等方面的安全性。

3.2 改善信息系统的运行效率通过分析计算机系统和网络的日志记录，计算机审计可以发现系统的瓶颈和性能问题，并提出相应的改进措施，以提高信息系统的运行效率和响应速度。

3.3 保护企业的财务利益计算机审计可以监控企业的财务流程和交易记录，确保财务数据的准确性和完整性，并防止内部欺诈和虚假财务报告等风险。

4.1 日志分析日志分析是计算机审计中常用的方法之一。

通过分析计算机系统和网络的各种日志记录，可以发现系统的异常行为、安全事件和潜在威胁，并及时采取措施进行处理。

4.2 审核测试审核测试是计算机审计中的另一种常用方法。

通过对系统进行测试和模拟攻击，可以评估系统的安全性和可用性，并发现系统的弱点和隐患。

4.3 可用性评估可用性评估是计算机审计中的重要环节之一。

通过评估系统的可用性和容灾能力，可以发现系统的故障点和性能瓶颈，并提出改进措施。

5. 计算机审计的未来发展趋势5.1 自动化审计随着人工智能和机器学习的发展，计算机审计将趋向于自动化。

通过利用机器学习算法和自动化工具，可以实现对大规模数据的快速分析和处理，提高审计效率和准确性。

5.2 数据驱动审计数据驱动审计是未来计算机审计的趋势之一。

第一部分审计理论与方法——第十一章计算机审计【考情分析】随着审计信息化的发展，计算机审计越来越成为审计中一个不可忽略的问题。

本章与其他章节关系不大，属于非重点章节，分值3分左右。

初级资格仅要求第一节，但历年考试内容也可能涉及一些第三节知识。

内容介绍第一节计算机审计概述*第二节电子数据审计*第三节信息系统审计内容讲解第一节计算机审计概述一、计算机审计的含义从广义上来看，计算机审计是在信息技术环境下发展的审计技术方法的总称；从狭义上来看，计算机审计可以包括对计算机产生的电子数据的审计以及对信息系统本身的审计。

计算机对审计的影响可以分为两个方面，既有对审计对象客体的影响，又有对审计自身的影响。

二、计算机审计的过程但每一阶段的具体内容有所不同，这些内容的不同源于审计对象形式的变化。

三、计算机审计软件（了解）1.通用审计软件和专业审计软件2.联网审计软件和非联网审计软件3.一般审计软件和审计全过程管理软件【例题1·多选题】下列关于计算机审计的表述，正确的有：A.计算机审计不需要审查纸质材料B.计算机审计的审计内容与传统审计不完全一致C.计算机审计的审计对象既包括电子数据，又包括信息系统D.计算机审计不需要进行内部控制测试E.计算机审计的基本过程与传统审计是一致的『正确答案』BCE『答案解析』选项A，计算机审计对电子数据和信息系统本身的审计中涉及到纸质资料的检查。

选项D，信息系统审计包括对信息系统内部控制的审计。

*第二节电子数据审计过程：（会区别）一、数据采集二、数据清理四、数据验证五、创建中间表六、数据分析一、数据采集1.数据采集的概念数据采集是指根据审前调查所提出的数据需求，按照审计目标，采取一定的方法和工具对被审计单位数据库中的数据进行采集的工作。

2.数据采集的特征3.数据采集的内容4.数据采集的方式（1）直接拷贝和直接读取。

（2）利用嵌入审计模块采集数据。

（3）利用财务软件标准接口采集数据。