计算机审计风险的防范_审计风险论文

计算机审计风险的防范，本文主要内容关键词为：风险论文,计算机论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

一、计算机审计风险的成因

1．审计线索的不确定性。手工记

账情况下，企业从原始凭证到记账凭

证、账簿记录以及财务报表的编制，每

一步都有文字记录和相关经手人签

字，审计线索有形而清晰，审计人员可

以跟踪这些线索达到审计目的。但在

会计电算化系统中，改变了以往处理

和记录信息的模式，会计信息大都存

储在磁盘上，同时存储在磁盘上的数

据极易被修改、删除、隐匿和转移，并

可以不留痕迹，这就无法保证数据的

原始性和真实性，审计证据更具易逝

性，审计线索隐形化。因此，审计人员

发现错弊的可能性减少，由此形成的

审计证据的证明力下降，加大了审计

2．被审计单位的内控制度无形

化。由于现代信息技术在会计中的应

用，打破了传统会计的职责，使内控制

度发生了变化。在手工系统中，内控制

度的测试是看得见、摸得着的，但在会

计电算化信息系统中，控制措施都是

以程序的形式建立的，肉眼无法看到，

在很大程度上依赖于计算机处理，加

之未来以数据库为基础的计算机审计

的发展，必然引起内控制度的复杂化，

内控环境的复杂性和内部控制的局限

性也使舞弊行为有机可乘，从而加大

了审计风险。

3．审计人员缺乏计算机知识和

技能。目前，审计人员大多知识结构老

化，虽然掌握一定的电算化知识，但由

于非电算化专业毕业，仅掌握浅层次

的电算化基础知识和运用技能，缺乏

深层次的电算化系统设计和程序编译

检测技能，不能有效分析系统结构。如

何从被审计单位的计算机系统中导入

数据、如何分析综合数据、如何辨别数

据真伪等技术含量较高的工作，需依

赖专业的电算化技术人员协助，造成

审计人员的独立性减弱，这使审计人

员做出的审计结论有可能偏离被审计

单位会计信息系统的实际，从而加大

审计风险。

4．审计技术方法复杂多样化。在

现代信息技术下，由于审计线索、内部

控制等的变化，决定了审计技术也要

有相应的变化。实行会计电算化后，被审计单位采用的会计应用软件有的是

商品化的，有的是自行开发的，不同的

软件在功能、程序处理上都存在着差

别，对不同的系统软件要求运用不同

的审计技术和方法，给审计工作增加

了复杂性。审计人员如果对软件不熟

悉或采用不当的审计技术和方法，必

然会带来审计风险。

5．缺乏科学的计算机审计标准

和准则。计算机网络的出现和广泛应

用，对传统审计产生了强烈的冲击。对

于以往手工系统的审计，有许多的审

计标准和准则可以参考，但对会计电

算化信息系统审计时，由于审计对象、

线索、方法、流程、结果等方面都发生

了变化，以往的审计标准和准则已经

不能完全适用，新的适应于会计电算

化信息系统审计方面的标准和准则尚

未出台。因此，也容易产生审计风险。

二、防范计算机审计风险的对策

1．控制审计线索，保证审计数据

的完整化。由于有形纸质审计线索的

消失，要想加强审计线索的控制，就必

须对磁盘等磁性存储的载体进行控

制，同时要加强对操作日志的管理。审

计人员在审计时必须认真检查被审计

单位所提供的数据是否真实、是否属

审计时间范围内的财务数据，财务数

据是否有纸质账册、报表相配套，审计

人员应取得被审计单位现场备份的财

务数据，保证审计数据的完整和准确，

以降低审计风险。

2．加强内控制度建设，降低审计

风险。建立良好的内部运行机制，完善

内部控制制度，是控制风险的有力保

证。内审机构应在综合考虑业务规模

和范围、组织形式、人员素质及构成等

影响控制政策和程序因素的基础上，

建立有效的内部运行机制和质量控制

制度，把好每个审计项目的质量关和

风险关，提高审计质量，把风险水平降

低到可接受的水平。同时，应抓紧建立

健全内部审计法规和内部审计业务准

则，以统一内部审计职业规范，降低审

3．提高审计人员素质和计算机

审计能力。制约计算机审计进一步发

展的关键环节是高素质专业人才的缺

乏。针对这一现状，要从以下几方面着手改善：一是积极引进既有丰富的会

计、审计知识，又具备深层次电算化知

识技能的复合性人才；二是加快发展

审计后备力量，不断充实壮大和优化

审计队伍，为计算机审计提供人才支

撑；三是开展后续教育，加大电算化的

培训力度，使现有的审计人员了解电

算化信息系统环境下内部控制的特

点，掌握审计软件的使用、维护等技

能，从而有效地利用计算机技术完成

审计任务；四是努力提高全员的计算

机审计能力，尤其是要加大计算机审

计软件的实际运用，使审计人员扬长

避短，提高审计效率，防范审计风险。

4．选择合理的审计方式和方法，

利用审计软件进行审计。由于会计电

算化的应用快速发展，加之审计环境

日益复杂化，采用一些有效的审计方

式和方法，无疑是做好计算机审计工

作的重要基础。在审计方式的选择上，

对于计算机会计信息系统的审计应采

用就地审计和突击审计的方式，在进

行审计时，可以在事先不通知操作员

和程序员的情况下，把系统中正在运

行的数据拷贝出来进行审查，以防操

作员篡改或删除数据等，只有这样，才

能保证被审计程序和数据的正确和完

整。在审计方法的选用上，注意计算机

审计与传统审计相结合，对被审计单位

计算机会计信息系统的一般控制和应

用控制进行审查，根据审查的结果决定

抽查的重点范围和方法。审计人员在实

施审计过程中，要根据网络经济的特点

进行“实时互动”，充分利用审计软件，

有效地降低计算机审计风险。

5．完善计算机审计的标准和准

则。计算机审计标准和准则是保障计

算机审计正常发展的关键性措施，有

关部门应采取措施，大力加强对计算

机审计的研究，尽快制定出一套符合

计算机审计发展特性的新的审计标准

和准则，使人们在开展计算机审计工

作时，尤其是进行电子证据、电子签

名、电子合同、电子货币等合法性审计

时有法可依、有章可循，以指导计算机

审计工作实践的深入，切实降低审计

标签：审计风险论文;  审计软件论文;  审计质量论文;  会计与审计论文;  审计方法论文;  审计职业论文;  审计流程论文;  审计目的论文;  审计准则论文;  会计电算化论文;  电脑论文;