一、审计软件存在的不足 1.数据接口成为计算机辅助审计发展的瓶颈 当前,我国的会计信息化建设在数据库的选用以及数据库的结构设计方面存在相当大的差异,对不同的财务软件以及相同财务软件的不同版本都要提供数据接口,审计人员到数据库提取数时就要根据不同的财务软件、版本使用不同的操作方式,但对于没有从事过计算机工作的审计人员来说,往往取数工作就成了一项较难突破的“关口”,成了计算机辅助审计发展的瓶颈。 2.审计软件仍未摆脱传统手工审计模式 目前审计软件的开发仍主要以传统手工审计模式为基础,并按照传统手工审计的流程来进行审计软件的开发,在这一点上,审计软件的开发受会计软件的影响很大,没有走出自己的路子,这样将给审计人员在实操过程中带来很大的困难,表现在:随着计算机的普遍应用,传统手工审计已不再适应现代会计和审计的发展,审计软件如果仍只是执行传统手工审计下应执行的审计程序,而忽视由于审计对象、审计方法等的变化而应执行的新的审计程序,这样的审计软件将是不完整的。与计算机相比较而言,人对于一些特殊业务的敏感性要强一些,职业判断在手工审计中起着决定性的作用。审计软件如果没有注意到手工审计中包含了审计人员的职业判断,而只是盲目执行手工审计的审计程序(如只是盲目执行大额抽样或随机抽样而不注重账目的性质),其后果将会是严重的。 3.仅仅执行一些查账的程序 目前我们接触的审计软件的功能还比较简单,还仅仅是执行一些常用的查账程序。如审计抽样、工作底稿的生成及生成试算平衡表等。这主要是因为利用计算机来进行大额抽样及随机抽样,不仅速度快,而且随机性强;而通过电子表格(如Excel)的自动取数及汇总功能,又可以很容易实现工作底稿的自动生成及编制试算平衡表。但查账不是审计的目的,审计的目的在于通过查账这一程序来评价被审计单位会计报表的公允性、合法性及一贯性,因此对所查的账目进行综合分析,进行合理地判断,才是审计的关键,而这又是当前审计软件所缺乏的。 4.仅适用于定期审计 当前的审计软件仍主要是为定期审计服务的,是以未审的定期会计报表为基础,通过执行一系列的审计程序,进行调整及重分类,最后生成审定的会计报表。但随着计算机网络技术和电子商务的发展,企业会计信息的变化不断加快,流动性不断增强,企业会计信息使用者对于会计信息实时性的要求也在不断提高,对企业会计信息进行实时审计的必要性也不断加强。另外,进行实时审计,还可以弥补事后审计线索不充分的缺陷,可以为定期审计服务。 为此,软件开发人员必须是既精通审计又精通软件开发,又有审计实践经验的高级人才。 二、利用计算机审计所产生的审计风险 审计风险模型为:审计风险=固有风险×控制风险×检查风险。 1.固有风险的产生 首先,电子化会计数据存在被滥用、篡改和丢失的可能性。手工记帐中,纸质的信息易于辨认、追溯。而在计算机系统中,一旦出现了计算机病毒、电源故障、操作失误和网络传输故障很可能造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。其次,电子数据无法让审计人员发现审计线索。我们在审计过程中,审计人员一般很关注会计处理人员的文字记录、笔迹等,审计线索清晰;但在计算机系统会计中,从原始数据的录入到报表的自动生成,不需人工干预,传统的审计线索不复存在,为查审计线索带来了极大困难。再次,如果出现原始数据的录入错漏的情况,计算机系统下一样生成帐、证、表的相互平衡,很难发现错漏。 2.控制风险 其他人员有意或无意的越权使用使职责分工的约束机制形如虚设。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,通过划分操作员的责任范围,设置权限和密码实现人员分工,一旦出现有其他人员私自越权篡改资料,计算机系统无法辨别这种行为的发生,这一控制措施有可能形同虚设,造成风险。 3.检查风险的特征 检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为: (1)审计人员为了确定被审单位内部控制的设计和执行是否有效而进行符合性测试。在手工系统下,对内部控制的测试非常直观;而在计算机系统下,内部控制主要依赖软件本身,是无法觉察,这就要求审计人员要对数据进行分类测试,审计人员并不是计算机家,很容易造成测试过程中的错误判断,增加检查风险。 (2)审计人员进行符合性测试后转入实质性测试阶段,对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的不断更新,很多历史数据、信息资料难以从往年帐套里提取这些历史数据,这样审计人员只能从原始的文档重新整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。 计算机辅助审计下虽然存在种种风险,但审计人员却不能因此减轻责任,应保持执业谨慎,采取适当的审计程序使风险控制在可接受的水平上。