浅议计算机审计技术及面临的风险.docVIP

浅议计算机审计技术及面临的风险 　　摘 要：随着计算机技术在中国的迅猛发展，计算机技术在各行各业的运用也越来越广泛。信息传输数字化，信息交流全球化，信息技术应用普及化，这也使审计信息化工作进入了一个新阶段的过程中，审计工作将面临审计观念、审计方式、审计队伍构成转变的深层次的发展问题。大力推行并完善计算机审计是今后审计发展的必由之路。 　　关键词：计算机；审计技；风险 　　一、开展计算机审计工作的紧迫性及必要性 　　首先，审计对象的扩展化，给审计提出了新课题。计算机信息系统环境下的审计对象，除手工环境下的审计对象以外，信息的载体得以扩展，出现了新的信息载体。其次，绕过电算化系统的审计，很难有效地发挥审计职能。随着会计电算化水平的提高，如果审计人员不懂得计算机，不了解电算系统，只能依赖被审单位提供打印的账页进行审计。再次，传统审计的信息反馈能力弱，与信息化的时代要求不适应。 随着现代科学技术的进步，信息化进程日益加快，纸质账本将为电子数据所代替，开展计算机审计必不可少。 　　二、审计过程 　　首先，做好计算机审计的组织准备。在审前调查之前，审计组人员应当熟悉项目要求，并配备有一定计算机基础的审计人员。其次，进行数据采集。根据目前财务软件系统的特点，数据采集大致有三种方法：直接拷贝数据库文件实现数据下载；运用财务软件或专用会计软件中自带的数据导出功能实现数据下载；运用“ODBC”技术实现跨系统、跨平台的数据采集。再次，数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样，财务数据结构差异很大的情况，AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版，审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作，但最大的问题是如果没有对应转换模板，则无法实现财务数据转换，而且有些转换模板需要安大型装数据库（如SQL Server）后台服务器端，有时由于一些不明原因，也会出现不能正常转换的情况；为了解决这个问题，AO系统同时提供了数据库数据转换方法，用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法，在第一次数据转换成功后，可以将转换过程制作为转换模版，再遇到同类数据时使用以前制作的转换模板，即可实现自动转换。转换模版可以导入、导出，实现共享。另外，对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。 　　三、计算机审计存在的风险及对策 　　（一）存在的风险 　　传统审计线索逐渐消失，增加了审计风险；审计技术、方法日趋复杂，必然会带来审计风险；在动态中进行审计取证较难，也存在一定的审计风险；会计系统内控制度的改变，也增加了审计风险；审计人员计算机知识的缺乏，造成审计风险。 　　（二）对策 　　1.保证审计数据的完整性 　　为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结账后的数据，财务数据是否有纸质账册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。 　　2.选择恰当的审计方法与技术 　　审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；当被审计单位采用每时每刻都在运行的会计信息系统，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少对被审计系统正常工作的影响。 　　3.积极取得被审计单位的支持和配合 　　在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。 　　4.努力开发实用高效的审计软件 　　为了给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库，从中采集审计所需的原始数据。在数据分析方面，在现有审计软件功能的基础上进一步开发新的分析工具。例如：针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等，针对金融审计领域的利率检