计算机审计风险及其控制
发布时间:2018/12/7 14:35:01


  

一、计算机审计的必要性

   1.计算机审计是顺应审计环境变化的必然要求

  随着信息化时代的来临,被审计单位财务处理,财务电算化日益普及,被审计对象的经济活动越来越依赖信息系统,如果运用信息化手段或利用信息系统设计上存在的漏洞实施财务舞弊,将更加具有隐蔽性和危害性,给审计监督带来更大的困难,审计机关要确保监督的有效性,必须在信息化水平上与被审计单位至少处于同一量级,否则将面临“进不了门,打不开帐”的局面;只有进一步加强计算机审计,不断提高计算机应用水平,才能应对信息化的挑战,有效履行审计监督的职责。

   2.计算机审计是实现审计全覆盖的重要手段

  国务院关于《加强审计工作的意见》中要求审计部门要将所有使用财政资金的单位和项目列入审计监督,真正做到财政资金运行到哪里,审计就跟进到哪里,实现审计监督的全覆盖。在目前审计任务越来越重,而审计人员有限的情况下,要实现审计监督全覆盖的目标,没有现代化的科技手段是根本不可能的;只有进一步加强计算机审计,不断加大计算机技术的应用力度,才能提高审计工作的效率,促进审计监督全覆盖目标的顺利实现。

   3.计算机审计是大数据时代开展审计的迫切需要

  在目前以大数据为主要特征的信息化环境下,国家审计的范围不再受制于随机抽样样本,审计项目将更具全面性和整体性。大数据时代带给审计工作空前的机遇和挑战,审计工作面对的是被审计单位海量庞杂的数据,如果不具备开展大数据分析的能力,审计工作将寸步难行。开展大数据分析必须依托信息化手段,只有进一步加强计算机审计,才能适应大数据环境下的要求,从海量数据中发现经济社会运行中存在的薄弱环节和突出问题,为党委政府完善治理提出建议。

   二、计算机审计风险的成因分析

   1.计算机系统的固有风险

  固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生的错报或漏报的可能性。手工条件下,可以将重要的数据文件或记录在纸上的重要信息保存在安全性较高的物理场所,在计算机环境下所有的信息都存储在磁盘、光盘或计算机硬盘中,要确保硬件遭到破坏时信息的安全,防止未经授权的侵入破坏或篡改计算机应用程序。

   2.传统审计线索逐渐消失在我们原先采用的手工会计系统中

  从最开始的原始凭证到最后的报表,每一环节都有相对应的工作人员签字审核,我们也就可以按图索骥的来开展审计工作,因为这样的手工会计系统对审计线索的寻找非常便利。可是在开始会计电算化以后,以往我们赖以搜寻的审计线索变得难以寻觅,因为许多的文字记录不复存在了。那些信息大多数都被保存在磁盘上,而这些磁盘上的信息虽然容易保存且信息量大,但却也存有较容易遭人修改、删除且不留下让人容易发现的线索。这样也就造成了审计人员通过磁盘内的信息来进行审计的实际效果降低。

   3.审计技术、方法日趋复杂

  在将计算机引入财务工作之后,我们开展审计的技术以及方法也发生了相应的更改。现在审计对象使用的财务软件种类繁多,既有商品化的软件(如用友财务软件),也有不少单位依靠自己的技术力量来研发的财务软件,这样就使得财务软件的功能和程序上千差万别,对审计的技术方法也难以照搬照套,对审计工作的进行增加了需对复杂因素。而面对千差万别的财务软件,审计人员如果没有使用正确的审计方法来审计就肯定会造成审计风险的出现并对最后的而审计结果产生负面影响。

   4.被审计单位内控制度的不完善

  在对经济信息系统使用计算机来工作之后,被审计单位内部的财务控制制度与技术也进行了相对应的变化,这其中的变化主要体现在:首先是被审计单位财务的内控手段已经从手工改变为计算机;二是在使用计算机进行财务信息系统的运算时原先手工控制的方法已经无能为力,失去了其应有的控制作用,需要采用新的手工控制方法来取代。计算机会计信息系统输出信息的有效性是建立在其内部控制的功能是否有效、完善的前提之下的,但是内部控制的许多缺陷和漏洞的存在让违规行为可以随意的发生且没有办法有效地监管,这也是审计风险的一个重要来源。

   5.缺少科学的计算机会计信息系统

  我们进行审计的标准和依据也需要相应的更改。我们以前对手工系统有不少的审计标准和依据可以采用、借鉴。可是我们在会计电算化信息系统开展的时候,因为面对的信息系统不再是以往的手工系统,工作的目标和开展工作的线索已经发生了变更,我们的工作手法也要与之相对应的变动。因为原先老旧的工作标准和依据无法适应新的审计工作要求,可是现在可以有效地使用在会计电算化信息系统环境下的审计标准与依据还没有能够出来。所以,这也同样会造成审计的风险。

   三、计算机环境下的审计风险的控制

   1.选择恰当的审计方法与技术

  审计工作人员可以从被审计对象的实际情况出发,针对不同的会计信息系统来使用与之相适应的手法。这样对减少审计风险的发生较有裨益。如果被审计对象的会计信息系统无法停止工作状态,我们就要考虑使用制度基础法,一是对被审计对象的会计信息系统的控制开展详尽的检查并按照审计人员对一般控制和应用控制的审查结果来考虑审计工作需要侧重的方面以及审计方法。如此一来,不但可以让审计风险得以有效地减少还可以尽可能的降低对被审计对象信息系统日常工作的干扰。

   2.建立统一审计通用数据标准和设立审计测试预留通道

  相关职能部门应尽快制定出相应的操作规范设计标准,使会计软件的审计数据有统一的格式。同时,审计的实时性要求在对审计软件进行测试时,应设置审计测试预留通道,更好地维护审计数据库,并能直接与会计电算化软件进行数据调用,拓展审计软件应用范围。

   3.建立继续教育机制

  通过教育的方法来改善目前审计从业人员的知识构成可以从根本上防范审计的内在风险。而针对审计人员知识构成的现状,应该注重引进人才,将引进人才与自主培养结合起来,逐步建成审计人才队伍的:“金字塔”结构。

  总之,开展计算机审计时,审计人员只有做到全面分析计算机风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识以及丰富的实践经验,才能开创审计工作的新局面。

  




中普云集