浅谈计算机辅助审计中存在风险和防范措施.docVIP

浅谈计算机辅助审计中存在风险和防范措施 　　摘要:随着科学技术突飞猛进的发展,电算化逐渐应用于会计工作,计算机辅助审计被当作重要的审计手段。而计算机应用于审计领域后,在提高工作效率、确保审计质量的同时,也为审计工作注入了新风险。因此,分析计算机辅助审计过程中存在的风险并且寻找防范措施意义重大。 　　关键词:计算机辅助审计 内部控制 电算化会计信息系统 风险 　　 　　近年,由于电算化会计信息系统普遍应用,而系统自身为会计信息在查询上提供了便利,大大减少了无意识差错,防止会计由于汇总错误或者笔误导致核算错误,简化了审计人员进行复核的程序,审计人员可以迅速获取证据或者收集资料,为审计工作提供了极大的方便,提高了工作质量以及效率。但是,当前审计人员大多对电算化系统的理解以及认识有限,实际审计中还沿袭以往的审计方法来执行审计,给审计工作造成了很大的风险。由此,分析计算机辅助审计过程中存在的风险,并且有针对性的采取措施加以预防十分有必要。 　　■一、计算机辅助审计风险的内涵 　　计算机辅助审计即审计人员以计算机为其审计工具或者对象,审查经济信息系统。计算机审计方面的风险,即相关人员并未恰当应用审计技术,致使审计结果有悖于事实,由此得出不合理的审计意见,最后为审计主体造成损害的潜在可能。 　　计算机辅助审计方面的风险主要包括以下三个方面。一是固有风险,即忽视会计信息系统是否规范时,系统在处理数据过程中出错的可能性。涵盖计算机软件环境、硬件环境、信息完整性、必威体育官网网址性、系统运行过程中非人为干扰等方面。二是控制风险,即因为被审计单位自身的计算机硬件在管理规范、操作、应用等方面的安全控制体制尚未完善,因此无法合理发现、防止并且第一时间纠正信息系统潜在的错误风险。三是检查风险,即被审计单位自身拥有的计算机对应的软件以及硬件系统所设置的安全措施并没有及时发现及纠正系统中的错误,而审计人员也没有掌握相应的技术,去进行检测并且及时发现这些错误风险。 　　■二、计算机辅助审计风险形成的原因 　　(一)审计线索难以把握 　　手工会计操作系统里,会计处理每个过程都有经手人签名以及详细的文字记录,审计线索十分清晰。然而,以会计电算化实施以来,由于计算机硬件以及软件水平以及网络技术以及通讯技术逐渐提高,原有的纸质信息转变为了相应的代码,数据处理过程由计算机取而代之。这就使传统意义上的审计线索不再存在,审计时难以把握有利线索。同时,因为储存于磁盘中的一系列数据易于转移、删除、修改、隐匿,而且不留痕迹,这给审计过程中及时发现错误造成了更大的难度。 　　(二)审计内容改变很大 　　由于会计电算化的逐步落实,审计工作仍然起着其监督作用,可是审计内容却有了很大改变。相应的信息系统里,原有的会计很多事项都交给计算机处理,计算机在一定的程序设置下自动完成处理,若应用程序被非法篡改或者出错,计算机仍然依照既定的程序用错误的方式来处理一切会计事项,也许在不知不觉中,系统已经被嵌入了非法程序,那些不法之徒趁机通过舞弊程序来占有企业财务。电算化模式下的会计对应的信息系统自身固有的风险以及特点,都使审计风险更加严重。 　　(三)接受审计的单位内控机制不健全 　　手工系统里,单位内部控制相应的测试清晰可见,而以计算机为载体的系统中,内控方法以及技术都有着很大变化。传统的手工系统里以往的控制措施无法凑效,大多数控制措施都与计算机系统中某些程序相对应,并且仅凭肉眼觉察不到,往往都依靠计算机进行处理。 　　(四)审计方式以及技术日益复杂 　　电算化以来,审计方式以及技术有着很大改变。被审计单位对应的应用软件各不相同,有自行研发的,也有商品化软件,所以在程序处理以及功能上也有差别,同时针对审计对象以及审计要素的不同,对应的审计方式、方法也相应的有所差别,使审计工作变得更加复杂,如果审计人员不熟悉软件或者运用了不合理的审计方式,就非常容易得出和事实不相符合的审计结论,造成审计风险。 　　(五)审计人员自身素质有待提高 　　会计电算化实施并且普及之后,网络审计也成为必然,同时审计方法以及对象更复杂,更多,这就对计算机水平提出了更高要求,而目前审计人员大多缺乏必要的计算机知识,得出的审计结论可能会与被审计方电算化相脱离,引起审计风险。 　　■三、防范措施 　　(一)提高审计人员专业素养 　　各级审计部门应当采取有针对性的措施,加强计算机在辅助审计中可能会引起的风险方面的宣传教育,让审计人员树立正确的防范风险意识,提升其应用计算机进行审计的能力。首先,审计人员可以自学从而掌握计算机基本操作技术以及基本理论;其次,强化在职审计人员应用计算机的水平,对其进行必要的培训;再次,学习并且掌握自己所在地区常见的电算化软件。 　　(二)努力研发实用的审计软件 　　为了使计