论文部分内容阅读
计算机审计相对传统手工审计而言,在技术上更加先进。通过并行审计技术、计算机辅助审计技术等可以有效地实现从事后审计到事前、事中审计的转变。计算机审计是计算机技术和会计电算化发展的必然产物。将计算机引入审计领域,不仅简化了审计人员的工作,保证了审计工作的质量,还能有效地提高审计工作的效率,但同时也给审计工作带来了新的挑战和新的风险。如何规范计算机审计,加强对计算机系统环境下审计面临新的风险的研究显得尤为重要。
一、计算机审计风险的成因
引发计算机审计风险的因素是众多的,但具体可概括为3个方面:审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。
1、审计主体方面的原因。(1)审计人员的素质有待提高。计算机审计是一项综合性审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。
(2)审计人员的风险意识薄弱。与传统手工审计相比,计算机系统下的审计风险的内容或被赋予了新的内涵,或得到了进一步的补充,集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵的变化,必然会导致审计质量不高或降低审计效率,从而无法客观、公正的评价被审计单位审计期间的财政收支、财务收支的真实性、公允性,加大了审计风险。
2、审计客体方面的原因。(1)被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确也便于审计人员的调查和作出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与认识,这样一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面,计算机控制又受到程序设计的影响,程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有,被审计单位的组织形式可能会因为环境的变化而不同程度地调整,在手工会计系统中,被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善;而在计算机系统环境下,就难以满足这样的要求。(2)被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程,因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
3、审计环境方面的原因。(1)审计的内容和范围扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。(2)审计线索隐蔽化。在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。(3)会计软件的多样化。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。
二、降低计算机审计风险的对策
在审计工作中,针对上述计算机审计风险的发生与表现,对风险进行分析和评估,可以有针对性地采取措施,以把风险降低到可接受水平。具体对策如下:
1、加强审计人员的培训学习,提高审计人员的素质。应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的学习,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。
2、强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,要大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得。完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
3、注重计算机审计的事前与事中审计,强化对内部控制的了解。通过事前、事中审计,可以加强审计人员对会计信息系统的业务流程、会计信息的产生与传递及被审计单位内部控制制度建立的完善与否有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,并以此为基础将计算机审计风险控制在一个可接受的水平上。
4、规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
5、积极开发通用审计软件,努力提高审计工作效率。通用审计软件可用于访问被审计单位存储在磁性介质中大量的会计信息,并能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。
一、计算机审计风险的成因
引发计算机审计风险的因素是众多的,但具体可概括为3个方面:审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。
1、审计主体方面的原因。(1)审计人员的素质有待提高。计算机审计是一项综合性审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。
(2)审计人员的风险意识薄弱。与传统手工审计相比,计算机系统下的审计风险的内容或被赋予了新的内涵,或得到了进一步的补充,集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵的变化,必然会导致审计质量不高或降低审计效率,从而无法客观、公正的评价被审计单位审计期间的财政收支、财务收支的真实性、公允性,加大了审计风险。
2、审计客体方面的原因。(1)被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确也便于审计人员的调查和作出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与认识,这样一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面,计算机控制又受到程序设计的影响,程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有,被审计单位的组织形式可能会因为环境的变化而不同程度地调整,在手工会计系统中,被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善;而在计算机系统环境下,就难以满足这样的要求。(2)被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程,因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
3、审计环境方面的原因。(1)审计的内容和范围扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。(2)审计线索隐蔽化。在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。(3)会计软件的多样化。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。
二、降低计算机审计风险的对策
在审计工作中,针对上述计算机审计风险的发生与表现,对风险进行分析和评估,可以有针对性地采取措施,以把风险降低到可接受水平。具体对策如下:
1、加强审计人员的培训学习,提高审计人员的素质。应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的学习,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。
2、强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,要大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得。完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
3、注重计算机审计的事前与事中审计,强化对内部控制的了解。通过事前、事中审计,可以加强审计人员对会计信息系统的业务流程、会计信息的产生与传递及被审计单位内部控制制度建立的完善与否有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,并以此为基础将计算机审计风险控制在一个可接受的水平上。
4、规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
5、积极开发通用审计软件,努力提高审计工作效率。通用审计软件可用于访问被审计单位存储在磁性介质中大量的会计信息,并能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。