信息技术辅助审计工作（上）（来源：《中国注册会计师》，2018-11-15）原文发布日期：2018年11月20日转载自：中国注册会计师协会网站【编者按】在信息化环境下，企业运用信息技术编制财务报表，设计和执行内部控制。注册会计师在对企业的财务报表进行审计时，必须考虑信息技术的影响。同时，信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战，中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书，已经出版发行。本刊约请作者加以摘编，分期连载，以飨读者。计算机辅助审计技术（Computer Assisted Audit Techniques，简称 CAATs），是通过运用计算机技术使审计程序自动化的方法。计算机辅助审计技术的应用最早可以追溯至二十世纪六十年代，而随着信息技术越来越广泛的应用，传统纸质的审计数据正在逐步消失，为了应对财务会计流程信息化、数字化的浪潮，计算机辅助审计技术得以迅速发展。广义上讲，计算机辅助审计技术包括审计工作中运用的一切计算机技术；在本期以及下一期，我们将主要阐述实务中应用较为广泛的信息系统数据审计方法。一、CAATs 在财务报表审计中的作用（一）CAATs 的主要功能随着企业的快速发展以及信息时代的到来，原有脱机进行的审计程序已经无法适应新时代的审计环境：一方面，企业逐步依赖系统进行业务的处理，交易信息均存储于信息系统之中，财务数据也不再被记录在纸质账簿之中；另一方面企业的规模越来越大，交易量级数上升，审计人员很难再依赖人工对如此大量的数据进行审计工作。为了处理基于系统产生的财务数据，同时提升审计工作的效率，审计团队开始依赖计算机辅助审计工具实现相应的审计目标。计算机辅助审计工具能够帮助审计团队实现以下功能：1. 快速准确地完成海量重复计算；2. 反映数据异常体现潜在内控缺口；3. 清晰反映异常高风险的交易；4. 行业关键指标对比，有助于了解公司业务，为审计计划制定提供支持依据。基于所能够实现的功能，目前 CAATs 的主要应用包括：1. 审计计划阶段对于被审计公司的风险评估；2. 审计程序中的测试，具体包括：（1）基于验证系统控制所实施的报表数据验证；（2）基于实质性测试所实施的系统数据提取；（3）其他为了满足财务报表审计所实施的系统数据提取与分析；（4）日记账分析；（5）核心业务数据（即可能保存在财务系统外，但构成公司商业实质的原始交易数据）分析。3. 特殊行业的关键指标统计，用于行业对比。（二）CAATs 的适用情形在审计计划阶段，项目组在制定总体审计策略与具体审计计划过程中应当考虑对于 CAATs 的使用。通常来说，审计项目组会基于以下方面的考虑而决定使用CAATs：1. 审计测试中存在大量重复的工作，使用 CAATs 能够大大提升效率，减少不必要的重复劳动；2. 审计测试中存在复杂的计算的过程，使用 CAATs 能够规避人工计算统计造成的错误；3. 企业的业务流程依赖系统且交易量巨大，审计团队无法采用人工的方式对数据进行测试；4. 企业流程文档均以电子化文档存储于系统中，审计团队无法脱机获得审计证据；5. 企业舞弊风险较高，需要对全部的交易数据进行测试或对筛选的异常交易进行细节测试；6. 企业所处行业高度依赖信息系统，例如电商平台、网络游戏等互联网企业；7. 审计团队能够获取必要的数据执行 CAATs 测试程序。CAATs 能够被应用于审计程序的各个方面，其中最为广泛应用的领域是实质性程序。（三）考虑是否适用 CAATs 时的注意事项CAATs 能够为审计团队化繁为简，大大提升审计工作的效率，但并非所有的审计对象均适用 CAATs。审计团队在考虑适用 CAATs 时需要考虑以下几个方面：1. 评估数据质量及可用性在审计计划阶段，审计团队可以在了解与财务报告相关的业务系统的同时对可以采用 CAATs 进行处理的数据类型进行了解。审计团队应当评估数据质量是否能够满足 CAATs 的可用性及实现高效地处理。2. 获取详细的电子化客户数据审计团队需要从企业的系统中获取数据并导入至相应的分析工具之中。在数据导出及存储的过程中，审计团队应当关注数据的完整性及客户数据的安全。在首次数据提取的情况下，审计团队应当对所需要的数据进行初步评估。数据需求依据审计程序的目标及审计期间而有所不同。数据需求一旦确定，审计团队应当将正式的数据需求发送至企业的 IT 人员进行沟通，确定所期望的数据格式、数据传输的方式以及数据获取的时间。审计人员应当保留数据提取的脚本并且记录下如何保证数据总量的完整性及数据字段的准确性。在第一年审计后，审计人员可以将以往年度的数据需求作为当年审计的基础。审计人员应当根据审计范围、系统及流程的变化对数据需求进行修改。审计人员可以将以往年度获取的数据样例及数据提取脚本所谓参考与数据需求一并发送，以协助 IT 人员进行数据提取工作。3. 测试时点考虑到审计现场工作的时点及数据分析所需的时间提前量，审计人员应当尽早提出相应的数据需求。这样一方面使得数据分析能够及时完成，另一方面也能顾及可能发生的数据提取问题而造成的数据重复提取情况（例如数据质量、完整性及准确性的不足）。4. 数据格式审计人员应当根据企业的系统及数据分析所使用的程序来选择最恰当的数据提取格式，以方便 CAATs 的执行。目前主流的数据文件格式包括：（1）Excel 数据表格文件（2）XML 文件（3）DBF (dBase)（4）文本文件（.txt，.csv 等）（5）ASCII 码打印文件（6）开放式数据库连接审计人员在提取数据的同时应当从企业获得相关的数据字典，内容需要包含各个字段的描述、字段的数据格式、长度等信息。数据字典对于审计人员理解数据起着非常重要的作用。5. 数据传输方式审计人员可以通过光盘、USB 或者安全的 FTP 获取企业的数据。审计人员应当检查数据传输是否被加密或受到密码保护。大容量数据文件可以通过 WinZip 或者 WinRAR 进行压缩，在压缩的同时可以通过软件进行密码保护。6. 数据存储及安全性审计人员获取数据后应当将数据保存至本地工作电脑或 USB 内。审计人员应当确保工作电脑的安全，确保无关人员无法查看工作电脑中的数据。同时针对存储客户数据的 USB 应当进行加密并妥善保管。7. 保密性审计人员应当向企业阐明数据需求的理由及测试目的，并且确保对企业数据尽到保密义务。在使用 FTP 进行数据传输时，审计人员应当使用安全的 FTP；在使用光盘、USB 或者邮件方式进行数据传输时，审计人员应当确保数据被适当加密或受到密码保护。同时审计团队应当严格确保数据仅能够由审计项目组的相关人员获取并使用，禁止向其他团队或人员传播数据。8. 所提取的数据是否完整、准确审计人员应当执行相关的程序确保用于 CAATs 所提取数据的完整性与准确性。这是为了验证企业所提取的数据是否能够真实反映所记录的信息。审计人员可以通过控制测试或实质性测试来保证数据的完整性与准确性。9. 对数据进行拆解、构造、分类及分析在确定获得完整、准确、恰当的数据后，审计人员就能够通过计算机程序执行 CAATs 了。CAATs 能够被用于对数据进行拆解、构造、分类及分析。10. 评估及应对 CAATs 的结果审计人员应当验证 CAATs 执行的结果，确保 CAATs 得到正确的执行。为了验证 CAATs 执行的合理性，审计人员可以将 CAATs 结果与已经验证的客户数据进行比较比对。对于通过 CAATs 发现的异常交易，审计人员应当对此类交易进行重点关注，通常这些交易都反映出更高的风险。二、CAATs 工作的规划与执行与系统审计相似，不同的计算机辅助审计工作均需要经历以下几个步骤：（1）审计范围的确立；（2）了解数据源的系统逻辑及数据表结构；（3）数据提取；（4）源数据处理与清洗；（5）数据导入；（6）数据处理；（7）分析结果；（8）底稿记录。下面具体介绍各个步骤：（一）审计范围的确立CAATs审计范围的确立与财务审计团队的工作范围以及客户所使用的系统息息相关。首先，财务审计团队应当识别审计过程中需要涉及的系统报表、交易数据等电子数据；然后，财务审计团队应当确认相关数据的可读性与数据质量，了解数据的可依赖性；最后，根据数据的可读性、处理复杂程度、数据量大小并结合团队技术能力决定是否需要系统专家进行 CAATs 的审计工作。审计范围的确立需要系统审计的专家与财务审计团队进行沟通，一方面识别审计过程中需要依赖的系统报表、需要关注的数据以及日记账审阅的范围；另一方面，确认数据的可用性能否支持相应的审计目标。（二）了解数据源的系统逻辑及数据表结构这是具体审计工作中最为关键的一个步骤。计算机辅助审计工作如何有效、高效地完成取决于在这一步骤中是否充分理解了数据的系统逻辑与表结构。如果在测试工作实施前对对象表有深刻的理解，则整个工作将会事半功倍；如果贸贸然直接进行测试而忽略了这一步骤，则可能在测试过程中出现提取数据存在偏差，而导致测试结果出现差异，反复抓取数据。这一步骤需要系统审计的专家与系统开发人员进行深入沟通，了解系统的逻辑以及数据库表中对于各业务数据的记录方式，保证审计人员能够理解系统中数据处理的逻辑，并且明确数据抓取的方案。（三）数据提取理解数据源的系统逻辑及数据表结构后，审计人员可以根据其理解在客户 IT 人员的帮助下抓取相应的数据。数据提取导出过程中审计人员应当考虑导出目标数据的性质、范围及期间，确保满足审计目标的需要。审计人员应当保证数据提取的结果是根据审计人员理解的逻辑导出，并且为了避免数据在导出后被修改，应当由审计人员现场导出数据或现场观察数据的导出过程。在数据提取的过程中，审计人员应当考虑数据导出的文件格式以及数据传输的方式，确保数据的可读性以及数据安全性，通常最佳的数据导出的格式为.csv、.txt 或 Excel 表格。审计人员应当审计人员应当确保客户理解获取数据的意图，并保证客户数据的安全性。审计人员获取数据后应当确保提取数据的准确性与完整性，确保客户所提供的数据应当包含了所有相关的记录。（四）源数据处理与清洗计算机辅助审计工具对源数据的格式均有着一定的要求，因此针对源数据的处理与清洗必不可少。在源数据的处理与清洗过程中，应当避免对源数据的内容进行修改，主要的处理过程包括：格式修改、空行删除、多个文件合并、去除重复表头等。源数据的处理与清洗通常可以使用通用的文本及表格编辑工具，例如：Word，Notepad，Excel等，但对于大量的数据或是复杂的处理与清洗过程，则需要使用更为高级的文本处理工具（例如 UltraEdit）。如果在源数据处理过程中发现乱码、串行等，应当查找原因并重新进行数据提取。（五）数据导入源数据处理清洗完毕后，审计人员需要将数据导入相应的工具之中。由于一些工具对数据导入格式有着严格要求，数据导入可能出现系统报错的情况，如果遇到此类情况，应当按照错误类型重新进行源数据处理与清洗的步骤。（六）数据处理数据处理是计算机辅助审计工作的核心步骤，审计人员应当根据确定的审计目的，执行相应的数据处理工作。通常审计人员或是在电子表格中对数据进行处理，或是在相应工具中编写脚本，通过执行脚本进行数据处理。具体数据处理过程会在案例中进行具体分析。（七）分析结果数据处理完成后，审计人员应当分析 CAATs 的结果，并且依据不同的结果进行相应的跟进工作。所有相应的结果都应当与财务审计团队进行沟通，确保财务审计团队依据结果进行进一步的审计工作。（八）底稿记录与审计过程中的其他测试一样，在所有测试工作完成后，审计人员应当按照审计准则中的要求对审计工作进行底稿记录。为了确保能够达到可重新执行的标准，审计人员在底稿记录中应当注意一下事项：针对数据提取与清洗，审计人员应当在底稿中记录对于客户系统的理解及提取数据的逻辑，同时保留从客户系统中提取的源数据及清洗后的数据；审计人员对于提取与归档的数据应当尽量保证数据最小化，减少不必要信息的获取以提升数据文件的存储效率；通常对于小规模的数据，可以采用 excel 的数据文件进行归档保存，而对于数据量较大的数据，应当采用 txt、csv 等格式保存相应审计数据；对于数据的处理过程，审计人员应当记录对于测试目的的理解以及数据处理具体所使用的逻辑及语句。审计人员应当将结果及对于结果的跟进工作记录于底稿之中。执行 CAATs，满足不同的功能需要依赖不同的工具，我们将在下一期介绍目前较为流行的计算机辅助审计工具。原文链接：http://www.cicpa.org.cn/mag2018/201809/index.html ，转载请注明。信息技术辅助审计工作（下）（来源：《中国注册会计师》，2018-11-15）原文发布日期：2018年11月20日转载自：中国注册会计师协会网站【编者按】在信息化环境下，企业运用信息技术编制财务报表，设计和执行内部控制。注册会计师在对企业的财务报表进行审计时，必须考虑信息技术的影响。同时，信息化也对注册会计师的审计技术和方法带来革命性变化。为了帮助注册会计师应对信息化带来的挑战，中国注册会计师协会资助普华永道中天会计师事务所研究编写了《财务报表审计中对信息系统的考虑》一书，已经出版。本刊约请作者加以摘编，分期连载，以飨读者。一、CAATs 工具的选择（一）常见 CAATs 工具的类型常见的计算机辅助审计工具包括以下几类：1. 通用类软件：Microsoft Office 系列软件，其中使用最为广泛的为 Microsoft Word，Microsoft Excel 以及 Microsoft Access；2. 专业审计软件：ACL，IDEA 等；3. 数据库软件：Microsoft SQL Server，MySQL，Oracle 等；4. 数据统计分析软件：MATLAB，SAS，R 等；5. 数据分析及展示软件：Tableau，Qlik View 等。审计人员应当选择适当的工具以应对不同的审计场合。对于大量数据的处理，根据不同的情况，可以选择 Microsoft Excel，Microsoft Access、专业审计软件或者各类数据库软件；如果涉及数据未来的预测或是统计分析，可以选用 Microsoft Excel 或者各类数据统计分析软件；如果为了在大量交易中发现异常记录，则可以选择专业的统计或可视化软件进行数据分析，或者使用专业审计软件中的功能（例如本福特定律）发现异常的数据。在实际业务操作中，专业审计软件和数据处理是系统审计专家所执行的计算机辅助审计工作中最为普遍的一种。一方面，财务审计团队对于数据处理的需求相比其它类型的工作要多；另一方面，除了Microsoft Excel 外其它的数据处理工具的使用均需要一定的技术能力。（二）各类数据处理软件的特点通用类软件相比其他软件易于操作，仅需要有限的知识技能储备即可上手使用，是使用最为广泛的工具，但此类软件能够处理的数据量较小。Microsoft Excel 作为数据处理程序，能够通过内置的函数对数据进行核算分析，同时对于拥有一定编程知识的用户，可以使用 VBA设计相应的宏（Macro），实现复杂的数据处理过程。Excel 的优势在于操作简便易于上手，而其缺点也很明显，单页的数据容量为 100 万条左右，大量数据的处理将占用系统内存与 CPU 资源，影响计算机的使用。Microsoft Access 能够导入不同格式的数据文件，通过简单的SQL 语句对数据进行处理。相比 Excel，Access 在处理数据条数上没有限制，通常可处理数据条目数大于 Excel，但由于 Access 存在文件大小和其他的限制（如文件不能大于 2GB），因此依然无法处理大量的数据。数据库软件能够处理大量的数据，但对于导入数据的格式有严格要求，同时需要使用结构化查询语言（Structured Query Language，简称 SQL）进行数据处理，因此对于使用此类软件的人员有着较高的技术要求。数据库既是数据审计的工具也是数据审计的对象。目前传统企业主要使用的是关系型数据库。随着互联网的兴起，大数据时代来临，部分互联网企业为了快速存储处理大数据而使用非关系型数据库，例如 NoSQL。目前在数据处理过程中，审计人员依然会选择关系型数据库对数据进行处理，但审计人员仍然应当熟悉 NoSQL 等非关系型数据库，一方面便于理解数据提取的逻辑，同时在未来也存在此类新型数据库取代关系型数据库作为数据处理工具的可能。数据统计分析软件主要用于基于统计学的数据分析，在财务审计过程中需要使用该类软件的情景较少。同时该类软件对于使用者也有着较高的要求，并且此类型中的不同软件均有着特定的使用语言。专业审计软件拥有强大的功能，能够记录数据的修改日志并保留完整的审计轨迹，生成可靠的审计证据，为审计人员底稿记录提供便利，因此此类软件更适用于专业的审计从业者。同时，专业审计软件有着不同的使用语言，对于使用者有着很高的要求，目前专业审计软件主要在各大会计师事务所使用。可以按照表 1 所示的依据进行工具选择。表 1  软件的使用情形软件适用情形Microsoft Excel涉及较少数据表运算，单表数据量小于 1048576 条，运算处理过程较简单。Microsoft Access涉及较少数据表运算，单表数据量较小，但超过 1048576 条，运算处理过程较简单。 拥有简单的 SQL 语言技术能力。Microsoft SQL SeverOracleMySQL涉及较多数据表运算，单表数据量大，运算处理过程较为复杂。拥有相当的 SQL 语言技术能力。MATLABSASR涉及复杂的统计运算，统计预测，数据分析等。拥有特定统计软件的语言技术能力。ACLIDEA涉及较多数据表运算，单表数据量大，运算处理过程较为复杂。（三）大数据环境下的新型审计工具此类工具主要由会计师事务所研发，目前主要用于日记账的审计工作。该工具采用了新一代技术来识别高风险交易及低效的流程。很多人认为日记账能够被高层所凌驾。他们能够绕过企业的控制，脱离正常的业务而创建修改日记账，并且掩盖错误及舞弊。该工具能够被用来发现这种高层凌驾的风险。该工具能够利用一系列的算法帮助审计人员高风险的交易以及财务与系统中的低效流程。该工具适用于任何系统，并且能够应对不同规模的企业。该工具目前主要的算法是用于识别异常高/低频交易、异常高/低频操作用户、异常高/低频会计科目、异常金额凭证等。其不仅用于分析财务中的高风险交易，同时也能对较为冗余的人员、合作方进行识别，提升运营效率。日记账审阅是审计反舞弊的关键工作，但传统的方式已经无法满足针对海量日记账的监管。该工具采用新一代的技术改善了这一情况，使得企业能够实现实时的监控。通过使用该工具，审计人员可以通过查询日记账揭示科目、个人用户、日期、日记账类型、金额间的关系及模式。它不仅是审计人员发现风险识别舞弊的工具，也能够帮助企业管理人员进行内部监管提升效率。在大数据时代下，目前此类工具只是一种尝试。在未来，更加开放的工具将能够实现对各类海量业务数据的分析，既为审计提供便利，也为企业带来价值。二、特殊行业中 CAATs 的使用在互联网行业兴起的大环境下，针对此类行业的审计成为了新的课题。虽然目前各个行业均逐步迈向信息化，CAATs 也在各行各业的审计工作中都有应用，但互联网行业的特殊性使其在审计过程中更加依赖 CAATs，对其要求也更高。互联网行业与实体产业不同，互联网行业中交易的商品、提供的服务可能并不涉及实物，也不存在相应的纸质凭证，交易及其实质均体现于业务系统中的数据。业务数据的准确性、完整性与真实性是基于互联网行业的重点审计领域。由于业务数据量巨大，常规的审计抽样已经无法满足此类企业审计的要求。审计人员必须依赖业务数据分析发现异常交易，获取系统数据的审计信心。由于各个企业业务模式不同，相应的业务数据分析方法也应当根据行业及被审计企业的具体情况进行设计，以下我们的方法介绍仅为了拓展注册会计师在审计中的思考方向及考虑方面，案例也无法覆盖所有业务情形。除了针对一般行业需要执行的测试外，审计人员还可以使用以下方法重点对业务数据的真实性、完整性进行测试：1. 依据系统中业务数据所统计得到的应收账款数与外部支付渠道的对账通常互联网企业（例如在线交易平台或网络游戏企业）为用户设置了相应的账户，用户需要通过各种渠道进行充值，方能在线完成交易。该测试用于验证企业所发生的交易均存在相应的资金流入，也是互联网企业审计中少量能够与外部数据进行核对的测试。理想情况下，该测试应当针对每笔交易进行对账测试。该测试通常认为是互联网企业审计中其它数据测试的基础，因为该测试可能是唯一与现实实物（即资金流入）相挂钩的测试。该测试同样存在局限性，例如外部支付渠道可能仅包含一段时间内的交易总金额，因此无法进行每笔交易的对账测试，同时对于交易实质的真实性也无法识别。2. 业务数据的交易实质检查即使完成了第一步测试，确认业务数据于外部支付渠道的金额一致，审计人员仍然仅能够确保每笔交易记录并非通过修改数据进行伪造，而无法确保交易实质的真实性。这是由于存在企业模拟交易操作而产生虚构交易数据的可能性，虚构交易并非虚构数据，其交易与实际业务操作一致，因此系统将其视为正常的交易数据。通常虚构交易的用户为互联网企业的内部员工或外部合作方。由于互联网行业的用户主要为通过唯一 ID 进行识别的个人用户，但即使针对用户存在互联网实名制的合规要求，系统仍然无法直接识别每笔交易的对象，判断交易的真实性。如果存在完善的第三方数据，例如支付宝明细账单，在业务数据与外部数据对账的过程中，审计人员可以核对业务发生的用户与外部支付用户的一致性，由此发现存在的异常代为支付的情况。此种方法依然受限于外部对账单的形式。针对在线交易平台，如果企业系统能够记录每笔交易的用户 IP地址，审计人员可以通过匹配交易发生 IP 地址的对应城市与物流信息发现异常的交易。此种方法能够很好的将交易数据与实物进行匹配，但也有其局限性，例如用户通过代理或者 VPN 访问网站进行交易，系统 IP 地址记录的是局域网 IP 等。以上方法均是借助系统数据与外部用户标识进行逐笔匹配，是最为直接的异常发现方式，但在大部分场合无法完全奏效，因此审计人员仍然需要使用其它数据分析的方法识别数据异常的高风险领域。审计人员需要识别可能存在虚构交易的数据。借助 CAATs，审计人员可以以各个维度提取交易数据进行分析。按照时间维度提取交易数据，审计人员可以检查企业的交易是否满足行业的周期性变化，例如电商行业在双十一期间的交易量会出现明显的峰值，游戏行业在游戏大版本更新时会出现峰值等。若将时间维度提取数据的精度提高（例如精确到分钟、秒甚至毫秒级别），则审计人员可以检查企业是否存在同一时刻的大量交易，此类交易可能是由机器软件定时模拟正常用户所进行的交易。利用时间维度进行的数据分析可以采用箱线图等统计图例进行分析，发现异常的数据。审计人员由此判断异常交易发生的高风险月份，重点对该月的交易进行分析。按照用户维度提取交易数据，审计人员可以检查是否存在异常交易的用户。这种测试方法要求审计人员对行业及企业业务有较为深刻的理解，通常由审计人员分析一些具有代表性的指标进行异常用户分析，例如退货退款比率异常的用户、交易频率异常的用户、资金消费与资金流入比率异常的用户等。退货退款比率异常可能是由于企业内部人员的虚构交易或外部人员的欺诈交易；交易频率异常及资金消费与资金流入比率异常可能是由于企业内部人员或企业的外部推广公司为实现推广效果而产生的大量虚拟交易。有时为了更加全面分析用户，审计人员需要结合多项指标同时对用户进行分析，此时数据可视化能够大大增加审计人员分析的效率，并且更为精准发现异常。随着人工智能的发展，神经网络也逐渐成为一种异常用户分析的方法。现阶段受制于训练数据的匮乏，审计领域尚未出现成熟的神经网络模型。但未来随着技术的逐步发展，神经网络也将会成为一种主流的数据审计方法。3. 业务数据内部勾稽关系的验证互联网行业的审计虽然均依赖系统中的数据，而缺乏现实实物进行参照比较，但其业务数据内部存在千丝万缕的联系，并且存在互相之间的勾稽关系。例如：电商平台的交易数据、发货数据及物流数据间存在互相匹配关联的关系；平台内用户的余额、充值金额及消费金额也存在着期初+充值-消费=期末的勾稽关系。由于互联网行业业务数据量大、数据库结构复杂，企业人为对交易数据的修改可能会破坏数据内部的勾稽关系。因此在审计过程中内部数据的自洽能够获得一定的审计信心。4. 会计估计的验证互联网行业中由于存在各类的虚拟商品以及虚拟货币，在会计处理过程中往往需要基于业务数据得出相应的会计估计，例如网络游戏虚拟物品摊销的期限、用户长期未使用沉淀资金确认收入的时点等。通常企业本身会订立相应的会计估计，审计人员需要依据对于业务的理解而建立相应的模型验证会计估计使用的恰当性。通过 CAATs，审计人员能够通过分析用户的登录与消费情况，测算玩家的生命周期验证网络游戏虚拟物品摊销的期限；通过对于期后资金的使用情况及用户的登录情况，审计人员能够测算沉淀人员及资金的回流率，判断沉淀期限的合理性。如果没有 CAATs，审计人员在会计估计的判断上将会手足无措无据可依。5. 行业对标及趋势分析互联网行业中各个细分行业有着相似的业务模式，在一些关键指标上也极为相似。审计人员应当对企业的关键指标进行计算，并与行业的平均数据进行比较，分析差异及可能存在的舞弊情况。例如：月均每账户充值金额 ARPU 值、付费转化率、留存率、付费用户数、活跃用户数、下载激活量、充值消耗比等。除了行业对标，企业自身相关指标存在着趋势的一致性，审计人员也应当关注，检查是否存在互相矛盾的因素。例如：电商平台的网站访问量、交易量趋势一致；网络游戏行业网站访问量、新增付费用户数、活跃用户数、游戏下载激活量、充值量、消费量的趋势一致性。行业对标及趋势分析虽然与财务数据的审计没有直接的相关性，但由于互联网行业的特殊性，审计人员应当考虑相关的测试以减少数据舞弊的风险。一方面，CAATs 作为工具为审计带来了相应的便利，同时审计的测试方法也为 CAATs 的使用及数据的真实性带来支持。三、CAATs 的局限计算机辅助审计工具使得审计工作变得更加高效，然而 CAATs 也存在着一些局限，例如：1. 由于 CAATs 主要是针对数据的审计工作，交易信息存在事先被修改或导出后认为篡改的风险，以至于审计人员无法发现异常结果；2. 针对时点数据的测试，可能由于测试执行的时间与数据时点不同而导致无法追溯审计期间的数据状态，影响测试结果；3. 对于业务规则及运算处理逻辑的误解可能导致审计人员使用错误逻辑进行数据提取与测试，得到错误的结论；4. 如果审计人员采用脚本进行数据处理，后续审计人员通常使用之前的脚本进行处理，脚本未妥善保存或简单使用以往脚本而不考虑业务与系统的变化均可能造成审计人员数据处理得到错误的结论。审计人员应当执行相应的工作应对以上风险，例如：1. 执行信息系统与数据的相关的测试，降低交易信息被人为篡改的风险；2. 参与或监控数据提取的过程，第一时间获取导出的数据，确保数据导出后未经过修改；3. 提前安排审计计划，要求客户提前备份时点数据或是在相应时点执行脚本提取数据；4. 谨慎分析测试逻辑及测试结果；5. 每年对数据处理脚本进行归档，并且按照更新的业务逻辑，修改历年使用的脚本。原文链接：http://www.cicpa.org.cn/mag2018/201810/index.html ，转载请注明。“季丰的会计师驿站”（原名'注册会计师'，微信号“CPA-jifeng-weixin”）是一个注册会计师分享信息和经验的平台，是朋友们百忙之中休息且不耽误学习的空间。就像一个驿站，休息之余可以获得一些有价值的资讯或学习资料。这里还不定期会有资深注册会计师与朋友们分享心得，探讨技术问题。订阅者如果有希望看到的内容，或者有好的建议可通过微信或微博（http://t.qq.com/jifeng700818）交流。