计算机环境下审计风险和对策研究.docVIP

计算机环境下审计风险和对策研究 　　【摘 要】在现代企业管理中，财务管理是一个重要的环节，而构成财务管理的内部审计则是其中最为重要的组成部分。其对提高企业的整体实力以及保障预期经济目标的实现有着重要作用。企业如何在竞争激烈的环境中获取更大市场，占据着有利的市场地位，降低经营风险，实现经营效益，是现代企业在内部控制管理中必须要不断加强完善的方向，尤其是在计算机与网络充分运用的环境下，企业审计工作面临诸多风险。 　　【关键词】计算机环境；审计风险；对策研究 　　一、计算机环境下审计风险简述 　　计算机审计是在信息化环境下，计算机科学与技术，传统审计学，管理学、行为科学，系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。 　　在会计审计发展历程中之所以运用计算机，其最初的目的在于适应社会快速发展以及提升企业工作效率的需要，会计管理信息化是企业财务管理工作发展的大趋势，不可逆转。随着计算机技术以及网络技术的迅猛发展，审计管理的风险因素也在不断上升，在其发展的近几年中审计失败和审计诉讼案件在急剧增加。 　　二、计算机环境下审计风险的成因 　　（一）被审计单位内控制度的不完善 　　在手工系统中，内部控制测试是看得见、摸得着的，但在经济信息系统计算机化后，内部控制的技术和方法发生了变化，主要表现在：其一，是内部控制措施由手工控制转向以计算机控制（包括硬件和软件控制）为主；其二，计算机条件下的手工控制的内容发生了改变，主要指手工条件下的手工控制措施在计算机条件下已经失效，代之以新的手工措施。因此，内部控制的技术和方法的变化使得原有的控制措施都已不适合了，大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。 　　（二）在动态中进行审计取证较难 　　在企业的不断发展之中，随着业务量的提升，其会计信息系统将日益变得庞大，会计信息每天都在发生着变化，进而形成一个动态发展的财务管理系统，而如何在此过程中获取准确的会计信息就面对着难题。因为会计信息系统须一直保持运作之中，审计人员在进行审计工作当中一旦停止运行系统，将会给被审计单位造成很大的经济损失，因此对于审计人员而言必须在处于运转当中的会计信息系统中进行取证，难度较高，存在着一定的审计风险 　　（三）审计人员整体素质因素的影响 　　在我国经济取得飞速发展的同时，企业发展之中各类违纪违法现象层出不穷，这其中既有企业层面的问题，而更多的在于员工职业素养存在缺陷，尤其是审计工作是专业性与技术性为一体的工种，不仅要求从业者具备专业的知识与技能，更要求其具备较高的职业道德以面对工作中时刻遇到的各类诱惑。从当前我国出现的各类经济案件当中，不难发现审计人员违背职业道德，损害企业利益的现象，其无形中增加了审计风险。 　　三、加强审计风险防范的建议 　　（一）提升对计算机审计风险的充分认识和重视 　　在多数中小企业当中，其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足，甚至有些中小企业还处于传统的手工作业当中，对于新生事物缺乏足够的认知。而在大型企业当中，虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业，但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此，不论是哪类企业都应积极从自身出发，加强对当前环境下审计风险的管控。 　　（二）选择恰当的审计方法与技术 　　当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法；若在审计过程中，被审计单位会计软件必须时刻处于运作，审计工作又不能强行终止时，就应转变审计方法采用制度基础法，将被审计单位的会计信息进行分类管理和审核，根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法，以达到既不损害企业利益又能客观公正的完成审计任务的目的。 　　（三）规范计算机审计程序，加强计算机审计法制化建设 　　制度的建立和完善是保障任何企业稳定发展的重要基础，因此在企业会计审计过程之中应在现有的基础上，根据相关文件精神建立一套完善的管理制度，以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则，但社会环境是不