计算机审计风险的防范

作 者:
徐辉 

作者简介:

原文出处:
青海审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 10 期

关 键 词:

字号:

      一、计算机审计风险的成因

      1.审计线索的不确定性。手工记

      账情况下,企业从原始凭证到记账凭

      证、账簿记录以及财务报表的编制,每

      一步都有文字记录和相关经手人签

      字,审计线索有形而清晰,审计人员可

      以跟踪这些线索达到审计目的。但在

      会计电算化系统中,改变了以往处理

      和记录信息的模式,会计信息大都存

      储在磁盘上,同时存储在磁盘上的数

      据极易被修改、删除、隐匿和转移,并

      可以不留痕迹,这就无法保证数据的

      原始性和真实性,审计证据更具易逝

      性,审计线索隐形化。因此,审计人员

      发现错弊的可能性减少,由此形成的

      审计证据的证明力下降,加大了审计

      2.被审计单位的内控制度无形

      化。由于现代信息技术在会计中的应

      用,打破了传统会计的职责,使内控制

      度发生了变化。在手工系统中,内控制

      度的测试是看得见、摸得着的,但在会

      计电算化信息系统中,控制措施都是

      以程序的形式建立的,肉眼无法看到,

      在很大程度上依赖于计算机处理,加

      之未来以数据库为基础的计算机审计

      的发展,必然引起内控制度的复杂化,

      内控环境的复杂性和内部控制的局限

      性也使舞弊行为有机可乘,从而加大

      了审计风险。

      3.审计人员缺乏计算机知识和

      技能。目前,审计人员大多知识结构老

      化,虽然掌握一定的电算化知识,但由

      于非电算化专业毕业,仅掌握浅层次

      的电算化基础知识和运用技能,缺乏

      深层次的电算化系统设计和程序编译

      检测技能,不能有效分析系统结构。如

      何从被审计单位的计算机系统中导入

      数据、如何分析综合数据、如何辨别数

      据真伪等技术含量较高的工作,需依

      赖专业的电算化技术人员协助,造成

      审计人员的独立性减弱,这使审计人

      员做出的审计结论有可能偏离被审计

      单位会计信息系统的实际,从而加大

      审计风险。

      4.审计技术方法复杂多样化。在

      现代信息技术下,由于审计线索、内部

      控制等的变化,决定了审计技术也要

      有相应的变化。实行会计电算化后,被审计单位采用的会计应用软件有的是

      商品化的,有的是自行开发的,不同的

      软件在功能、程序处理上都存在着差

      别,对不同的系统软件要求运用不同

      的审计技术和方法,给审计工作增加

      了复杂性。审计人员如果对软件不熟

      悉或采用不当的审计技术和方法,必

      然会带来审计风险。

      5.缺乏科学的计算机审计标准

      和准则。计算机网络的出现和广泛应

      用,对传统审计产生了强烈的冲击。对

      于以往手工系统的审计,有许多的审

      计标准和准则可以参考,但对会计电

      算化信息系统审计时,由于审计对象、

      线索、方法、流程、结果等方面都发生

      了变化,以往的审计标准和准则已经

      不能完全适用,新的适应于会计电算

      化信息系统审计方面的标准和准则尚

      未出台。因此,也容易产生审计风险。

      二、防范计算机审计风险的对策

      1.控制审计线索,保证审计数据

      的完整化。由于有形纸质审计线索的

      消失,要想加强审计线索的控制,就必

      须对磁盘等磁性存储的载体进行控

      制,同时要加强对操作日志的管理。审

      计人员在审计时必须认真检查被审计

      单位所提供的数据是否真实、是否属

      审计时间范围内的财务数据,财务数

      据是否有纸质账册、报表相配套,审计

      人员应取得被审计单位现场备份的财

      务数据,保证审计数据的完整和准确,

      以降低审计风险。

      2.加强内控制度建设,降低审计

      风险。建立良好的内部运行机制,完善

      内部控制制度,是控制风险的有力保

      证。内审机构应在综合考虑业务规模

      和范围、组织形式、人员素质及构成等

      影响控制政策和程序因素的基础上,

      建立有效的内部运行机制和质量控制

      制度,把好每个审计项目的质量关和

      风险关,提高审计质量,把风险水平降

      低到可接受的水平。同时,应抓紧建立

      健全内部审计法规和内部审计业务准

      则,以统一内部审计职业规范,降低审

      3.提高审计人员素质和计算机

      审计能力。制约计算机审计进一步发

      展的关键环节是高素质专业人才的缺

      乏。针对这一现状,要从以下几方面着手改善:一是积极引进既有丰富的会

      计、审计知识,又具备深层次电算化知

      识技能的复合性人才;二是加快发展

      审计后备力量,不断充实壮大和优化

      审计队伍,为计算机审计提供人才支

      撑;三是开展后续教育,加大电算化的

      培训力度,使现有的审计人员了解电

      算化信息系统环境下内部控制的特

      点,掌握审计软件的使用、维护等技

      能,从而有效地利用计算机技术完成

      审计任务;四是努力提高全员的计算

      机审计能力,尤其是要加大计算机审

      计软件的实际运用,使审计人员扬长

      避短,提高审计效率,防范审计风险。

      4.选择合理的审计方式和方法,

      利用审计软件进行审计。由于会计电

相关文章: