论计算机审计的风险及防范对策
2014-07-28王林青
王林青
摘要:随着科学技术的进步和社会发展,计算机技术作为一种日常工具而被广泛应用,并进入了审计工作领域,成为审计工作的一种有效方式。计算机审计是会计电算化的必然要求,也是在信息时代审计工作发展的必然要求。计算机审计技术对提高审计工作效率和质量具有极大的推动作用,具有良好的应用前景。但计算机审计因技术上的复杂性而存在着一定的风险,必须在审计实践中加以重视并有效防范。
关键词:计算机审计 风险 原因 对策
计算机审计对提高审计工作效率和审计质量发挥了重要作用,显示出了可观的应用前景。但计算机审计在人员操作、财务数据和软件开发方面还存在着一定风险,需要审计机关和审计人员加以重视并进行防范。
一、计算机审计风险的涵义
计算机审计风险就是指在计算机审计中所存在的问题,主要是审计人员对被审计单位会计电算化系统进行审计后作,对审计项目发表错误意见,并与被审计事项实际情况相背离的风险。这种风险可能会给审计人员和审计组织造成一定损失,也可能会给被审计单位信息的外部使用者造成损失。
计算机审计风险分为三种:一是人员操作风险。即审计人员在对被审计单位会计电算化系统进行审计时由于没有对终点线索进行很必要复查所产生的风险;二是财务数据风险。即由于被审计单位财务人员采取纂改数据、延迟上传数据时间等手段而造成财务信息不实而产生的风险;三是软件风险。即在审计软件的研发过程中存在漏洞等不完善现象的风险。软件风险的形成是多方面,即有研发人员业务水平、知识构成方面的原因,也有软件审定部门工作方面的原因。其后果也是广泛的,因为审计软件的应用是广泛的。
二、计算机审计风险的形成原因
计算机审计风险的形成原因有很多,主要原因包括以下几个方面:
(一)审计准则及相应制度的空缺
目前,计算机审计相关法律法规还不够完善,对审计机关的权责、被审计机关的义务等规定尚有缺位和空白,如对电子凭证、电子合同的法律效力、保存介质和方式等规定就很不完善。此外,在现有的关于计算机审计的准则中,有的还比较模糊,比如缺乏对计算机系统开发方面的规范等,需要进一步加以完善。
(二)软件设计与操作方面的问题
现有的审计方面的软件(如审计署现场审计实施系统,简称AO;使用SQL-SERVER批处理业务数据等)虽然为审计工作提供了便捷方法,但也存在一些问题,如软件实用性不够强,工作效果不够理想。同时,被审计单位所使用的会计软件也不尽相同,使得财务部门所形成的凭证、报表的格式也各不相同,从而给审计工作造成了一定负担。
(三)审计取证方面的问题
会计电算化信息系统的广泛应用和会计软件快速的更新换代,使得历史财务数据存在的风险加大。一方面,软件和应用系统的更新使历史财务数据的提取比较困难,审计人员不得不从大量的历史档案中查询所需数据,从而降低了审计效率;另一方面,由于审计需要跟踪的审计线索大部分储存于电子介质上,可以被不留痕迹地修改、转移和伪造,使审计发现问题的难度增大,为审计工作增加了风险。
(四)审计人员的业务素质问题
计算机审计包含了会计、审计、网络技术、计算机应用等多个领域的知识。但目前,还比较缺乏具有这些知识的复合型计算机审计人员。
三、防范计算机审计风险的对策
(一)完善审计准则及相应法规
应尽快制定完善有关计算机审计的法律、法规,把电子凭证、电子合同的法律效力,电子信息安全等相关问题以法律法规的形式明确下来。在审计准则方面,应考虑补充对计算机信息系统审计以及网络审计等准则或规范,使计算机审计有法可依,依法进行。
(二)加强软件功能及操作方法
要推动计算机审计快速发展,首先要提高审计软件的质量和实用性。要对审计软件进行优化,广泛收集用户的意见,通过研发人员与审计人员的共同努力总结出审计的算法模型,提高审计软件的功能。简化审计软件的操作方法,使审计人员能够快速掌握和有效运用,提高工作效率。同时,还要对会计软件的功能进行优化,不仅要使会计软件具有统一的数据结构和输入要求,还要保证会计软件能够提供数据双向查询功能,使审计人员在审计时根据被审计单位的情况灵活地选择审计方法。
(三)改善计算机审计的取证方法
首先,要加强信息化管理部门与审计部门的监管,要求各单位的会计电算化信息系统为审计机关提供数据接口,从而使审计人员能够快捷有效地收集被审计单位的电子资料。其次,要改状况审计数据的处理方法。审计人员要对被审计单位会计电算化信息系统的控制情况进行详细掌握,并制订合理的审计方案,对被审计音准的计算机硬件、软件、管理工作等进行审计调查,分析和评价计算机审计风险,确保工作顺利进行。
(四)加强审计人才的培训
在培训中要着重于计算机辅助审计技术的应用,并逐步适时地加入计算机信息系统与网络的安全问题、有关控制及其审计等内容。同时加强高素质复合型审计人员的培养,在信息系统开发审计、网络安全审计等方面加大培训力度。
参考文献:
[1]军庆.计算机审计风险探究[J].现代审计与经济,2010
[2]仲崇祝.计算机审计风险的成因和防范[N].淮阴工学院学报,2004
[3]孔祥君.浅淡计算机审计[N].承德民族师专学报,2009endprint