浅谈计算机辅助审计中存在的风险和防范措施

开篇：润墨网以专业的文秘视角，为您筛选了一篇浅谈计算机辅助审计中存在的风险和防范措施范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要:随着科学技术突飞猛进的发展,电算化逐渐应用于会计工作,计算机辅助审计被当作重要的审计手段。而计算机应用于审计领域后,在提高工作效率、确保审计质量的同时,也为审计工作注入了新风险。因此,分析计算机辅助审计过程中存在的风险并且寻找防范措施意义重大。

关键词:计算机辅助审计 内部控制 电算化会计信息系统 风险

近年,由于电算化会计信息系统普遍应用,而系统自身为会计信息在查询上提供了便利,大大减少了无意识差错,防止会计由于汇总错误或者笔误导致核算错误,简化了审计人员进行复核的程序,审计人员可以迅速获取证据或者收集资料,为审计工作提供了极大的方便,提高了工作质量以及效率。但是,当前审计人员大多对电算化系统的理解以及认识有限,实际审计中还沿袭以往的审计方法来执行审计,给审计工作造成了很大的风险。由此,分析计算机辅助审计过程中存在的风险,并且有针对性的采取措施加以预防十分有必要。

■一、计算机辅助审计风险的内涵

计算机辅助审计即审计人员以计算机为其审计工具或者对象,审查经济信息系统。计算机审计方面的风险,即相关人员并未恰当应用审计技术,致使审计结果有悖于事实,由此得出不合理的审计意见,最后为审计主体造成损害的潜在可能。

计算机辅助审计方面的风险主要包括以下三个方面。一是固有风险,即忽视会计信息系统是否规范时,系统在处理数据过程中出错的可能性。涵盖计算机软件环境、硬件环境、信息完整性、保密性、系统运行过程中非人为干扰等方面。二是控制风险,即因为被审计单位自身的计算机硬件在管理规范、操作、应用等方面的安全控制体制尚未完善,因此无法合理发现、防止并且第一时间纠正信息系统潜在的错误风险。三是检查风险,即被审计单位自身拥有的计算机对应的软件以及硬件系统所设置的安全措施并没有及时发现及纠正系统中的错误,而审计人员也没有掌握相应的技术,去进行检测并且及时发现这些错误风险。

■二、计算机辅助审计风险形成的原因

(一)审计线索难以把握

手工会计操作系统里,会计处理每个过程都有经手人签名以及详细的文字记录,审计线索十分清晰。然而,以会计电算化实施以来,由于计算机硬件以及软件水平以及网络技术以及通讯技术逐渐提高,原有的纸质信息转变为了相应的代码,数据处理过程由计算机取而代之。这就使传统意义上的审计线索不再存在,审计时难以把握有利线索。同时,因为储存于磁盘中的一系列数据易于转移、删除、修改、隐匿,而且不留痕迹,这给审计过程中及时发现错误造成了更大的难度。

(二)审计内容改变很大

由于会计电算化的逐步落实,审计工作仍然起着其监督作用,可是审计内容却有了很大改变。相应的信息系统里,原有的会计很多事项都交给计算机处理,计算机在一定的程序设置下自动完成处理,若应用程序被非法篡改或者出错,计算机仍然依照既定的程序用错误的方式来处理一切会计事项,也许在不知不觉中,系统已经被嵌入了非法程序,那些不法之徒趁机通过舞弊程序来占有企业财务。电算化模式下的会计对应的信息系统自身固有的风险以及特点,都使审计风险更加严重。

(三)接受审计的单位内控机制不健全

手工系统里,单位内部控制相应的测试清晰可见,而以计算机为载体的系统中,内控方法以及技术都有着很大变化。传统的手工系统里以往的控制措施无法凑效,大多数控制措施都与计算机系统中某些程序相对应,并且仅凭肉眼觉察不到,往往都依靠计算机进行处理。

(四)审计方式以及技术日益复杂

电算化以来,审计方式以及技术有着很大改变。被审计单位对应的应用软件各不相同,有自行研发的,也有商品化软件,所以在程序处理以及功能上也有差别,同时针对审计对象以及审计要素的不同,对应的审计方式、方法也相应的有所差别,使审计工作变得更加复杂,如果审计人员不熟悉软件或者运用了不合理的审计方式,就非常容易得出和事实不相符合的审计结论,造成审计风险。

(五)审计人员自身素质有待提高

会计电算化实施并且普及之后,网络审计也成为必然,同时审计方法以及对象更复杂,更多,这就对计算机水平提出了更高要求,而目前审计人员大多缺乏必要的计算机知识,得出的审计结论可能会与被审计方电算化相脱离,引起审计风险。

■三、防范措施

(一)提高审计人员专业素养

各级审计部门应当采取有针对性的措施,加强计算机在辅助审计中可能会引起的风险方面的宣传教育,让审计人员树立正确的防范风险意识,提升其应用计算机进行审计的能力。首先,审计人员可以自学从而掌握计算机基本操作技术以及基本理论;其次,强化在职审计人员应用计算机的水平,对其进行必要的培训;再次,学习并且掌握自己所在地区常见的电算化软件。

(二)努力研发实用的审计软件

为了使计算机辅助审计更好的服务于会计事务,研发实用的会计审计软件至关重要。采集数据方面,急需一种专门的软件对数据进行高效采集,这种软件应当易于对被审计单位各种类型、编码、介质的数据库进行访问,采集审计中有用的第一手数据。分析数据方面,需要在目前审计软件已有的功能之上,再研发出针对特定领域的分析工具。

(三)强化电算化系统审计

强化电算化对应的信息系统中的审计,在电算化相应的规章制度里,职能部门应当对审计作出明确要求,相关审计人员必须参加系统验收、审评以及设计。介于计算机环境使原有的审计线索变得难以把握,所以在处理数据过程中,最好设计审计接口,让计算机将审计线索自动记录下来,为人们提供比较标准以及待测数据。应当授权审计人员对信息化系统中所有技术参数、文档资料进行审查,并且评价以及测试其系统。事前审计以及事中审计,主要对系统可靠性、可维护性、合法性、可审计性进行审查,并且及时审查系统里对应的核心程序有没有在功能上达到预定要求,对系统抗干扰以及纠错能力进行测试。

(四)完善内部控制制度

内控机制是审计的前提,为了判断内控机制是否有效、健全,审计人员十分有必要审查被审计单位的内控机制。在评价以及分析被审计方具有的电算化系统对应的内控机制时,应当做到:一,对系统潜在的非法行为以及错误类型进行分析与调查;二,对发现或者预防错误的内控机制予以明确规定;三,对被审计方已有的内控机制是否健全进行分析;四,对被审计方现行的内控措施是否合理、有效进行分析。在充分审查,确保内控机制有效、完善的情况下,才可以尽量降低审计风险。

(五)健全审计标准

传统的标准在电算化系统中已经无法适用,这在一定程度上给审计造成了风险,相关部门必须积极采取措施,努力研究计算机审计中的相关问题,尽快制定行之有效的电算化系统的新标准,减少计算机审计时存在的风险。

参考文献:

[1] 曾平. 计算机审计风险的成因及对策[J]. 会计师, 2010,(01)

[2] 翁红霞. 计算机辅助审计风险及其对策研究[J]. 经营管理者, 2010,(01)

[3] 卜荣欣. 计算机辅助审计风险的特征及防范[J]. 商业会计, 2009,(14)

[4] 杨桦. 计算机审计风险控制研究[J]. 现代商业, 2010,(05)

[5] 周彬. 计算机辅助审计的特点和应用[J]. 冶金财会, 2009,(08)

[6] 潘德娴. 浅谈计算机辅助审计存在的风险及对策[J]. 现代商业, 2008,(05)

[7] 邵燕平. 计算机辅助审计风险及防范[J]. 当代经济, 2009,(08)

[8] 黄小苹,杨再煜,安玉. 论计算机审计风险及防范[J]. 中国商界(下半月), 2009,(12)