计算机审计风险的成因及对策.pdfVIP

计算机审计风险的成因及对策 作者：冯淑霞 裔传斌 [摘 要]计算机技术日新月异，在自动化、无纸化、资料化的电子商 务和高度信息化的网络财务系统下，传统审计面临许多前所未有的风 险。本文就计算机审计风险的形成原因做了具体分析，并从审计数据、 审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制 计算机审计风险的对策。 [关键词]计算机审计风险；成因；对策 会计系统电脑化的趋势，促使传统审计方法和技术做出相应的变 革，但由于目前注册会计师对计算机会计系统的认识有限，在具体审 计过程中往往仍然采用传统的审计方法实施审计，这无疑给审计工作 带来了更多的风险。本文讨论计算机环境下审计风险的成因，并提出 控制风险的相应对策。 一、计算机审计风险形成的原因 （一）传统审计线索逐渐消失 在手工系统中，由原始凭证到记账凭证，由过账到财务报表的编 制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审 计人员进行审计，完全可以根据需要进行顺查、逆查或抽查。但在电 算化会计系统中，从原始数据进入计算机，到财务报表的输出，这中 间的全部会计处理集中由计算机按程序指令自动完成，传统的账簿没 有了，绝大部分的文字记录消失了，传统的审计线索在这里中断了、 消失了，代之的是存有会计资料的磁盘和磁带，这些磁性介质上的信 息是以机器可读的形式存在的，肉眼不能识别。存储在磁盘上的数据 很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人 员发现错误的可能性减少了，而审计风险增加了。 （二）会计系统内控制度的改变 在手工系统中，内部控制的测试是看得见、摸得着的，但在会计 电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得 手工系统中的许多原有的控制措施都已不适合了。例如，在电算化会 计系统中，会计信息的处理和存储高度集中于计算机，会使手工会计 系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是 以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大 程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰 当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性使 舞弊行为有机可乘，从而增加了审计风险。 （三）审计内容的改变 在会计电算化条件下，审计的监督职能虽然没有改变，但审计内 容却发生了变化。在电算化会计信息系统中，会计事项由计算机按程 序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机 只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统 就可能被神不知、鬼不觉地嵌入非法的舞弊程序，不法分子可以利用 这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点及其 固有的风险，大大增加了审计风险。 （四）审计技术、方法日趋复杂 在手工会计处理的条件下，审计可根据具体情况进行顺查、逆查 或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法， 所有审查工作都是由人工完成的。在会计电算化条件下，会计的特点 决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重 要的，但计算机辅助审计是必不可少的审计技术。因为即使系统的全 部账表都要硬盘拷贝，利用计算机还是可以比手工更迅速、更有效地 完成审阅、核对、分析、比较等各项审查工作。例如，计算机可以帮 助审计人员审阅账务文件，找出满足指定条件的会计记录：可以对众 多的会计事项进行统计抽样，以便审计员对抽出样本进一步审查；还 可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行 各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风 险而不能识别和审查其内部控制，如果不懂得利用计算机审计技术和 方法进行审计，就必然会带来审计风险。 （五）审计人员计算机知识的缺乏 目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电 算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有 专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术， 否则，审计人员做出的审计结论有可能偏离被审计单位会计信息系统 的实际，从而造成审计风险。 （六）现行会计软件评审机制存在缺陷 现行会计软件的评审主要侧重于软件功能的构成要素及会计处 理方法的合理性，忽视了审计线索的保全性；评审侧重于会计软件运 行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价； 评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审 计特征；评审的结果可能同审计人员