计算机审计风险成因及应对措施.docVIP

计算机审计风险成因及应对措施【摘要】随着信息技术应用范围的不断扩展,计算机已广泛应用于企业经营管理、劳资财会、生产建设等各个领域，从而使得企业的生产经营运作、工程建设流程、会计账务处理等均具有了新特点，所有这些都对审计工作提出了挑战。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法改变的同时，也带来了新的审计风险。因此分析计算机审计风险的成因及其应对措施是当前审计人员必须深入研究的课题。 【关键词】计算机审计 风险分析 应对措施 一、计算机审计风险概述 1、相关概念的定义 计算机审计，在国内外学术界有多种叫法，例如EDP审计、电算化审计、信息系统审计等等。尽管叫法不同，但其含义基本相同。计算机审计是指审计人员把计算机作为审计的对象或工具，对经济信息系统所进行的审查。它包括计算机经济信息系统审计和计算机辅助审计。 计算机审计风险，是指审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见而给审计主体带来损失的可能性。 2、计算机审计风险的种类 ⑴系统环境风险。系统环境风险是指电算化经济信息系统本身所处的环境引起的风险，分为软件环境风险和硬件环境风险。 ⑵系统控制风险。所谓系统控制风险是指电算化经济信息系统的内部控制不严密造成的风险。 ⑶财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。这种风险是指电子财务数据被篡改的可能。 ⑷审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。 ⑸人员操作风险。这种风险是指计算机审计系统的操作人员和开发人员等在工作中由于主观或客观原因造成的风险。 二、计算机审计风险的成因 1、计算机数据处理系统日趋复杂 目前已经通过评审的电算化软件有很多种，这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》，但从基本功能模块的划分到数据库文件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到系统开发，从单纯使用关系型数据结构到应用大型数据库资源等，可以说是千姿百态，各有千秋。正是由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，这就给审计人员的操作增加了难度，对审计结果产生错误的可能性也就大大增加了，因而产生了系统环境风险。另外随着信息技术的高速发展，电算化经济信息系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁系统的安全。因此，审计的系统环境风险增大。再由于计算机硬件设备的千差万别，对电算化经济信息系统的运行带来影响增加，审计人员在操作中出现差错的可能性也随之增加，因而也容易产生审计风险。 2、审计方法、方式日趋复杂 经济信息系统电算化后，审计方法和方式有了很大的变化，由于被审计单位采用的应用软件有的是商品化软件，有的是自行研究开发的软件，在功能、程序处理上都有着一定的差别，并且根据审计要素和对象的不同，其要求运用的审计方法和方式也不一样，从而增加了审计人员工作的复杂性，审计人员如果对软件不熟悉或采用了不当的审计方法或方式就容易做出错误的审计结论，必然会带来审计风险。 3、内部控制方法发生了改变 在手工系统中，内部控制的测试是看得见、摸得着的，但在电算化经济信息系统中，内部控制的方法发生了很大的变化，这时传统的手工控制措施已经不能达到其控制目的了。经济信息系统电算化以后内部控制方法的改变主要表现在：一是内部控制措施由手工控制为主转向以计算机控制为主；二是手工条件下的控制措施在电算条件下已经失效，代之以新的手工控制措施，如电算部门与各职能部门之间，电算部门内部各类人员之间的职责分离等控制措施。这些改变使得内部控制环境的复杂性增加，于是让舞弊者有机可乘，从而产生审计的控制风险。 4、传统审计线索逐渐消失 审计线索对审计人员是极为重要的，审计人员正是跟踪审计线索，审核经济业务，收集审计证据，从而完成审计任务的。在手工会计系统中，从原始凭证到记账凭证、账簿以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在电算化经济信息系统中，经济信息大都存储在磁盘或磁带上，因此，肉眼所见的线索减少了。况且，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。 5、审计软件存在缺陷 早期，我国会计软件的编制基本上用的是Dbase系列数据库，以后又改进为使用FoxBASE、Visual FoxPro等，随着新的编程工具的出现以及会计软件的进一步成熟和深化，软件有了更多选择，如Microsoft ACCESS、 Informi