摘要:计算机技术应用到审计工作中,确保了审计工作质量,大大提高了审计工作的效率。但由于计算机审计相关的准则、规范还不完善,导致计算机审计存在较大风险。因此研究如何防范计算机审计风险显得尤为重要。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。
关键词:计算机审计;风险;防范
信息化时代,计算机技术得到了广泛应用,计算机审计应运而生。计算机审计具有速度快、成本低等优势,这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作,越来越多的单位采用计算机审计,计算机应用于审计领域大大提高了审计工作的效率,但由于计算机审计相关的准则、规范还不完善,审计工作面临着较大的风险与挑战。如何化解计算机审计风险,有效发挥计算机审计的作用,成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。
一、计算机审计存在的风险
(一)操作风险
计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求,不仅要了解计算机的软硬件与处理系统,还要了解电子数据对审计程序的影响,避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能,全面把握尽可能降低审计风险。
(二)软件风险
计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展,软件更新速度很快,会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时代发展步伐,势必会影响审计效率与质量。在软件开发中,如果开发人员不了解审计业务,造成软件存在缺陷,引起审计计算、风险的偏差,从而导致审计风险。
(三)系统风险
系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险,当前通过评审的会计电算化软件有很多,缺乏统一的系统操作规范与标准,造成系统环境风险。计算机硬件设备差别较大,影响会计电算化的运行,导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督,计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化,这对审计人员提出了挑战。
(四)数据风险
数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索,电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的,如果被篡改,财务报表就会失真,难以判定数据的真实性。数据风险的存在,加大了审计人员的工作量,加大了审计成本。
二、计算机审计风险成因
(一)审计技术与方法多样
计算机技术应用于审计,使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等,整个工作都是手工完成的。计算机审计的对象与范围扩大,采用的财务软件也有不同,有的是购买的,有的是自己研发的,导致功能、程序处理等存在一些差异,增加了审计人员工作的复杂性与难度,如果审计人员不了解相应的审计技术方法,必会导致风险。
(二)审计内控制度不完善
内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性,如果被审计单位的计算机信息系统存在控制不严问题,就会导致审计风险发生。计算机技术应用审计领域后,被审计单位的内部控制制度有了一定变化,如财务的内部控制方式从手工变成了计算机。手工会计环境下,内控一般是对人的控制,通过建立岗位责任制达到控制的目的,但计算机审计环境下内控变为对人与机器的控制,因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系,内控制度不完善必会带来审计风险。
(三)会计软件评审机制
我国会计软件发展迅速,现行会计软件评审机制不健全,主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理,而忽视了审计线索的保全性;侧重于会计软件运行结果与传统审计是否符合,忽视了对审计软件开发过程内部控制系统的评审,这可能出现评审结果与审计人员的意见不一致,导致评审不实用,不利于审计工作的开展。会计软件评审机制不健全,会加大计算机审计风险。
(四)审计线索难以把握
会计电算化系统中,数据处理都是由计算机自动完成,脱离了传统的账簿,即是说审计线索中断。虽然有的单位会保留一些审计线索,但不完整。计算机审计线索都保存在磁性介质上,很容易被修改、转移而不留痕迹,审计人员难以发现导致审计风险增加。
三、计算机审计风险防范措施
(一)提高审计人员素质
计算机审计的发展离不开高素质的审计人员,因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度,不仅让他们学会使用计算机,还要了解计算机功能;可以与高校联合,培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用,建立具有较强专业资质的审计队伍。
(二)健全内部控制制度
会计电算化与内部控制系统是相互影响的,计算机审计要建立健全的会计电算化软硬件管理制度,岗位责任制度等,确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性,核实内部控制制度是否办理有必须的手续,从而了解内控存在的不足之处。
(三)开发实用审计软件
计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件,这种软件要求能够访问被审计单位的不用编码、不同类型的数据库,从而为审计工作提供原始数据。开发新的数据分析软件,如针对金融审计领域的利率检查等,强调针对性。在拓展特定领域分析的同时,可以增加一些如账户分析、比较分析等分析工具。
(四)确保审计数据完整
计算机审计工作中,传统手工审计线索消失,为了确保审计数据完整,要加强对会计信息系统的事前与事中审计,主要是审查系统设计是否科学、可靠,如系统是否建立了安全可靠的用于防止错误的程序控制,是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据,确保数据来源可靠,从而降低审计风险。
总之,计算机审计给审计工作带来了优势,但同时也带来了风险,这就要求审计人员不断提高自身素养,熟知计算机审计风险,做好相应的预防。
参考文献:
[1]陈水平.计算机审计风险控制研究[J].广东科技,2013(18).
[2]曾平.计算机审计风险的成因及对策[J].会计师,2010(01).
[3]杨春,张永杰.计算机审计风险的成因及对策[J].科技信息,2011(12).