影响计算机审计质量的因素及对策

作 者:

作者简介:

原文出处:
中国审计报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 11 期

关 键 词:

字号:

      计算机信息系统环境下影响审计质量的因素主要有以下几个方面:审计线索更加隐秘,审计资料的获取受到限制,审计内容的外延有所扩大。计算机系统环境下的审计内容不仅包括有关财务会计信息,还包括会计电算化系统的开发与设计系统软件的程序,以及数据库管理系统等。另外,数据接口问题也可能带来麻烦。

      计算机信息系统环境下,要提高审计质量,首先要改进计算机审计方法。如对计算机内部数据处理的详细过程直接进行审查,内容包括输入数据的真实性、合法性和完整性,计算机程序处理逻辑的正确性和控制方法的有效性,计算机文档真实性及其控制方法的有效性,系统输出结果的正确性。其次,运用数据式系统基础审计模式。所谓数据式系统基础审计就是在信息化财务系统和计算机审计条件下,审计人员从被审计单位财务系统和管理系统导入相关数据后,并不将其转换成传统意义上的账目系统或财务账套,而是直接以数据为对象进行检查的审计模式。它是一种以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。数据式系统基础审计的进一步发展,可将其对象扩展到三个,即电子数据、系统内部控制和信息系统自身。目前,三对象的数据式系统基础审计是审计方式的最高形式。以系统内部控制和信息系统为基础的审计模式是最优选择,不但系统内部控制失灵会导致数据失真,信息系统自身的缺陷也会导致数据失真,而且是系统性失真。信息系统的完善与否对于审计至关重要,因此只要条件具备,我们应尽量采取系统基础审计,不但审计系统内部控制,还要审计信息系统自身。目前使用的数据审计技术包括:审计中间表法、审计分析模型法、多维分析法、整体测试实施法和平行模拟法等。

      同时,要制定、完善计算机审计标准与准则,侧重于对计算机系统内部控制的评价。要对审计人员应具备的资格、计算机审计过程和相关的审计技术以及证据收集方面作出规范。另外,要强化审计风险分析。审计风险是客观存在的,国际上通行的审计风险模型为:审计风险=固有风险×控制风险×检查风险。计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为审计风险是由以上三大要素构成。因此,审计人员必须强化计算机审计条件下的风险分析,最大限度地降低检查风险,同时,应充分利用审计经验评估固有风险和控制风险,以防范审计风险,保证审计质量。

相关文章: