下载APP
首页 > 会计实务 > 审计人员 > 其它

计算机审计存在的问题及其完善

来源: 韩丽丽 2008-08-07
普通

  [摘  要]相对传统手工审计而言,计算机审计在技术上更加先进,但同时也给审计工作带来了新的问题。必须有针对性地采取措施,对审计风险进行科学分析和评估,把风险降低到可接受水平。

  [关键词]审计;计算机审计;审计范围

  以现代信息技术为代表的新技术的广泛应用,使审计质量经受着来自信息化的三大冲击。一是被审计单位会计核算、财务管理电子化日益普及,审计对象的经济活动越来越复杂,社会各界对审计工作的要求越来越高,审计工作的任务越来越重。二是以审查纸质账表为基本手段的传统审计方式,已经无法适应经济活动信息化发展的要求,审计遭遇到来自信息化的挑战。三是审计复杂化带来的审计风险难以避免,审计质量难以保证。

  面对新形势和新问题,《审计署2003~2007年审计工作发展规划》提出:“大力推进先进审计技术方法,积极探索信息化环境下的新的审计方式,促进提高审计工作效率和质量。”笔者认为,当前推行计算机审计主要面临以下问题。

  审计人员的风险意识薄弱。与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵,集中表现为计算机审计风险隐蔽性强、可控性差、破坏性大等。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务而不考虑审计风险内容及其内涵的变化,必然导致审计质量和审计效率不高,从而无法客观、公正地评价被审计单位审计期间财务收支的真实性、公允性,加大审计风险。

  被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确,也便于审计人员开展审计调查和作出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与,这样一定程度上会影响到被审计单位在人员权限设置上的科学性。

  另外,计算机控制受到程序设计的影响,程序设计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。在手工会计系统中,被审计单位可以根据需要适时地、轻易地对内部控制制度进行修改与完善。而在计算机系统环境下,就难以满足这样的要求。

  被审计单位故意隐瞒审计所需信息的可能性增大。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。

  审计的内容和范围扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。

  审计线索隐蔽化。在传统手工审计环境下审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。

  会计软件的多样化加大了审计的难度。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向外部人员透露其软件设置程序,这又势必影响到被审计单位会计信息的生成与传递及对其内部控制的评估。

  针对上述计算机审计面临的问题,应对审计风险进行科学分析和评估,有针对性地采取措施,把风险降低到可接受水平。

  加强审计人员的培训学习,提高审计人员的素质。应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。

  强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。

  注重计算机审计的事前与事中审计,强化对内部控制的了解。通过事前、事中审计,可以使审计人员对会计信息系统的业务流程、会计信息的产生与传递情况、被审计单位内部控制制度的执行情况有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,以此为基础将计算机的审计风险控制在一个可接受的水平上。

  规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有进一步规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能有利于他们更好地开展计算机审计工作。

  积极开发通用审计软件,努力提高审计工作效率。通用审计软件可方便地访问被审计单位存储在磁性介质中大量的会计信息,能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。

  [参考文献]

  [1]郭宗文计算机审计技术与方法[M]北京:清华大学出版社,2004 .

  [2]余玉苗审计学[M]武汉:武汉大学出版社,2002 .

  [3]陈婉玲计算机审计[M]广州:广东人民出版社,2002 .

今日热搜
热点推荐:
做账报税
做账报税私教班第十一季
加入会计实务交流圈

微信识别二维码

扫码找组织

回复:资料包

立即免费获取

有奖原创征稿
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友
客服