计算机审计风险及其防范.doc

计算机审计风险及其防范 随着信息技术和网络通信技术应用范围的不断扩展，计算机对被 审计单位各业务环节的影响越来越大，出现了传统手工审计所没有的 新问题，计算机审计应运而生。计算机审计在带来审计环境、审计线 索、审计对象和内容、审计技术和方法的改变的同时，也带来了新的 审计风险。 １．系统环境风险。系统环境风险是指会计电算化系统本身所处的环 境引起的风险。它分为软件环境风险和硬件环境风险。目前已经通过 评审的会计电算化软件有很多种，这些软件基本上符合财政部颁发的 《会计核算标准基本功能规范》但从基本功能模块的划分到数据库文 ， 件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到 系统开发，从单纯使用关系型数据结构到应用大型数据库资源等，可 以说是千姿百态，各有千秋。正是由于计算机数据处理系统的复杂性， 使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风 险。另外由于信息技术的高速发展，企业信息系统的联机实施系统和 数据库管理系统化，使会计系统不再是孤立的和独立的，病毒、黑客 的入侵随时可以威胁会计信息系统的安全。因此，审计的系统环境风 险增大。另一方面由于计算机硬件设备的千差万别，对会计电算化系 统的运行带来影响，也产生了审计风险。 ２．系统控制风险。所谓系统控制风险是指会计电算化系统的内部控 制不严密造成的风险。它属于审计的控制风险。在手工记账条件下， 内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计 1 电算化后，这种监督和控制主要表现为人和机器的双重控制，而且以 对机器的控制为主。由于审计对象和内容的改变，审计人员需要对软 件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行 测试，而这些对审计人员而言是一件难度极大的任务。电子商务的特 殊性，网络条件下还要建立许多全新的控制，这些控制除了包括企业 内部的管理制度和企业财务系统的程序控制外，还包括外部网及网上 交易的安全控制。现代审计中，审计人员要对企业内部控制进行审查 和评价，以作为制定审计方案和决定抽查范围的依据。 ３．财务数据风险。这种风险是指电磁性财务数据被篡改的可能。它 属于审计的控制风险。由于审计线索的改变，在电算化系统中可人为 篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、 打印格式均采用机内文件的形式，如果有人篡改公式，编制失真的财 务报表，然后再将篡改的公式等予以复原，这样很难判定报表数据的 正确与真实性。传统审计追踪审查已不适用，审计入手点更多的是靠 自己的判断和经验。财务数据风险的产生，使得审计工作或者增加人 员，加大工作量，增加审计成本；或者放弃审计项目，审计风险增加。 ４．审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因 造成的风险。它属于审计的检查风险。信息技术的高速发展，使得电 子软件更新换代的速度加快。早期，我国会计软件的编制基本上用的 是 Dbase 系列数据库，以后又改进为使用 FoxBASE、Visual、 FoxPro 等，随着新的编程工具的出现以及会计软件的进一步成熟和深化，软 2 件有了更多选择，如 Microsoft ACCESS、 Informix、Sybase 等。会 计软件在不断升级，而审计软件不能跟上形势，采取的相应升级措施 相对滞后，影响了审计效率和审计质量。审计软件风险还表现在软件 的开发过程中，由于审计人员对开发工具的了解不够和技术人员对审 计、会计业务的不熟悉，造成软件自身的不完善，运行不稳定或审计 计算、分析的偏差。审计软件自身的不完善，运行不稳定或审计计算、 分析的偏差。审计软件风险已成为影响计算机审计检查风险的重要因 素。 ５．人员操作风险。这种风险是指计算机审计系统的操作人员、技术 人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行 计算机审计时，审计人员应当对约定计划的计算机硬件、软件和处理 系统有充分的了解，并且要了解电子数据对内部控制的研究与评价和 对审计程序的施行有怎样的影响，包括计算机审计技术，避免因业务 不熟或者知识不够，遗漏审计证据，出现审计风险。在进行审计软件 开发时，技术开发人员应多方面知晓审计软件的开发背景、软件功能 等，多请教专家，来弥补自身知识的不足，降低审计风险。 计算机审计风险防范的主要措施 （一）完善有关计算机审计的标准和准则。目前审计标准和准则有： 国际会计师协会于 1984 年公布的《国际审计准则 15——电子数据处 理环境下的审计》和《国际审计准则 16——计算机辅助审计技术》 、 1996 年审计署发布的《审计机关计算机辅助审计方法》 1999 年施行 、 的中国独立审计具体准则第 20 号 计算机信息系统环境下的审计》 《 等。 3