信息化环境下计算机审计探讨.docVIP

信息化环境下计算机审计探讨 　　当前，信息技术已经在各个领域广泛应用，为了使审计工作适应信息化环境下新形势的需要，开展计算机审计，是审计机关履行审计监督职责、发挥审计免疫功能的重要内容和必然趋势。《审计署“十二五”审计工作发展规划》提出：“全面推进信息化建设。以数字化为基础，创新计算机审计的形式和内容，总结推广数字化审计模式，探索形成适应信息化环境的审计方式。”近年来，各地审计机关都加大了对信息化建设、应用的投入。笔者结合审计实践，就信息化环境下如何开展计算机审计谈谈自己的看法。 　　一、信息化对审计的影响 　　随着“会计信息化”的实施以及ERP管理软件的广泛应用，我国的会计信息化工作取得了很大的发展，相应地，计算机审计也将成为审计的发展方向。会计信息化的发展给审计工作带来了极大的影响，在新的环境下，如何开展计算机审计是目前审计机构和审计人员面临的紧迫任务。 　　（一）信息化环境下审计环境的变化。 　　会计信息化的广泛应用，使得审计环境也发生了显著的变化。主要表现在以下几个方面： 　　1.审计对象的变化。会计信息化后，审计对象从传统的纸质会计账簿转变为存储和处理电子数据的信息系统，会计工作也由手工记账为主转为以计算机处理为主。 　　2.审计范围的变化。审计范围从传统的纸质数据、文件转变为被审计单位的整个计算机信息系统和电子数据、文件，以及硬件、软件、系统人员和技术文档等多个方面。 　　3.存储介质的变化。会计信息化后，从原来的归档保存会计账簿转变为由磁盘等存储电子数据、文件，存储由纸质存储介质转变为磁质存储介质。 　　（二）会计信息化对审计的影响。 　　由于上述审计环境的变化，传统的审计受到影响。这些影响主要表现在以下几个方面： 　　1.对审计技术方法的影响。由于被审计单位信息系统电子数据的不可见性，用传统的手工审计方法已无法对会计信息系统的真实性、完整性、准确性进行有效的检查，传统的审计手段很难适应计算机信息系统的要求，只有利用计算机审计技术才能适应这种需要。 　　2.对审计方式的影响。开展计算机审计，审计要对被审计单位信息系统进行调查与了解，对系统控制与系统功能的分析与测评，在此基础上综合评价一个信息系统是否健全、有效。为此，审计人员不仅要在审计计划阶段开展计算机审计审前调查，审查系统建设、运行维护方面的情况，以及系统各个部门的职能分工情况；还要在审计实施阶段对系统内部控制进行符合性和实质性测试，实现了以远程审计为主、现场审计为辅的新型审计模式，促使审计方式发生根本性提升，由静态审计变为动态审计，由事后审计变为事后审计与事中审计相结合，进一步增强了审计监督的效率性。 　　3.对审计人员的影响。传统的审计是围绕被审计单位财务报表进行的审计，而计算机审计是对被审计单位整个计算机信息系统进行的审计，审计人员仅靠现有的知识和技能将无法胜任审计工作。因此，审计人员除了要具备审计、财会方面的知识及熟悉相关的政策、法律法规外，还应掌握一定的计算机知识及相应的计算机审计技术。 　　二、计算机审计的含义 　　概括地说，计算机审计包含两个方面：一是对计算机信息系统进行审计；二是对计算机数据进行审计。 　　可以把计算机审计按审计对象大致分为两类：一是对被审计单位信息系统进行审计，是通过对信息系统控制进行分析、测试、评价，从而得出被审计单位信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现等作出判断的过程；二是利用计算机对被审计单位信息系统存储和处理的电子数据进行审计，以系统内部控制测评为基础，通过对电子数据进行采集、清理、转换、验证、分析，把握总体情况，获取审计证据，得出审计结论，从而实现审计目标，也称为数据式系统基础审计。 　　三、计算机审计工作中存在的问题 　　（一）审计线索不易查找。 　　传统的纸质会计账簿中，所有的原始凭证、记账凭证、财务报表的编制，以及明细账、总账登记等工作，全部由手工记账处理，必须有经手人、证明人及审批人的签字，审计线索易查找。但在计算机信息系统中，会计处理方式转变为由计算机自动生成账簿、报表，会计数据存储在磁盘等磁性介质上，这些保存在其上的数据可能人为地被删除、篡改，有的财务软件还具有“反结账”和“反记账”功能，审计人员无法识别这些数据的真实性，审计线索不易查找。 　　（二）计算机审计面临的计算机及信息系统风险。 　　计算机虽具有运行速度快、准确性高，提高企业经营管理效率的特点，但由于计算机本身的问题及信息系统的复杂性，同时也带来了风险。计算机审计面临的计算机及信息系统风险主要有：信息系统防御外来病毒入侵以及对数据安全必威体育官网网址控制的方法不够严密；计算机本身出现的错弊，例如计算机软、硬件故障导致的差错发生；系统开发、运行、管理和维护中存在漏洞和缺陷造成的会计信息系统失真；信息系统数据备份