随着经济社会的飞速发展,计算机技术在日常生活、学习和工作中都有着广泛的应用,各领域工作的发展愈来愈依赖于计算机技术。与此同时,审计的信息化程度不断提高。虽然计算机审计技术的应用会提高审计工作效率和质量,但也面临新的审计风险,且日趋复杂化。如何有效地化解这些风险,以更好地发挥计算机审计的作用,必须不断积极探索和改革创新,来满足时代和社会发展的需求。 一、计算机审计风险概述
随着经济社会的飞速发展,计算机技术在日常生活、学习和工作中都有着广泛的应用,各领域工作的发展愈来愈依赖于计算机技术。与此同时,审计的信息化程度不断提高。虽然计算机审计技术的应用会提高审计工作效率和质量,但也面临新的审计风险,且日趋复杂化。如何有效地化解这些风险,以更好地发挥计算机审计的作用,必须不断积极探索和改革创新,来满足时代和社会发展的需求。
一、计算机审计风险概述
计算机审计风险是指审计人员在对被审计单位会计信息进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。审计人员对审计项目发表错误意见,可能使审计人员和审计机关遭受损失。计算机审计的目的和职能与传统审计都是执行经济监督的职能,但审计的内容、轨迹、技术等方面与传统的手工审计有较大区别。
二、计算机审计风险的特征
(一)审计方法的滞后性。计算机的应用和网络技术的发展,与计算机审计方法研究开发的相对滞后之间的矛盾,为审计人员在计算机信息系统环境下的审计工作带来了不同于传统审计环境下的审计风险。被审计单位利用计算机信息系统处理会计业务具有数据处理过程自动化、数据存储磁性化、内部控制程序化等特点,这导致了会计信息的生成方式也发生了改变。因此,利用传统的审计程序和方法对在计算机系统环境下生成的财务资料进行审计已经远远不够。只有开展计算机辅助审计,才能对被审计的财务资料作出客观的、公正的评价。但是,审计信息化的研究相对滞后于会计信息化,另外由于审计方法本身的多样性和综合穿插性,这也为开发研究计算机辅助审计软件和应用计算机进行辅助审计带来了困难和问题,特别是计算机辅助审计方法的滞后性为审计人员作出准确的审计结论带来了难以预测的风险。
(二)传统审计线索逐渐隐藏。传统方式的审计资料主要是纸质凭证、账簿和报表等相关资料,对发生的业务均以书面记录,数据之间具有严密的逻辑关系,这为审计查找问题提供了显而易见的线索。但在会计信息化时代,由于信息化系统、存储介质和网络技术的引入,导致审计线索逐渐被隐藏。原始数据大多由财务人员录入系统,录入数据与原始数据存在错漏的可能性。并且业务数据一旦进入信息系统,在不受人工干预的情况下自动进入下一数据流程,表面上信息化生成的账、证、表相互平衡,但可能掩盖了人工录入的错漏,这导致仅查看信息系统会计数据发现不了与原始数据的不一致,并且无法用传统的方法考查会计档案数据的完整性和准确性。这些都给审计人员发掘审计线索增加了难度,减少了发现问题的机会,也必将影响审计工作的质量。
(三)会计数据极易被修改。在信息系统中的数据,由于数据存储介质的磁性化和数据处理过程的自动化,会计数据进入计算机系统之后,由计算机按照程序自动生成会计报表,即使有篡改也不会留有痕迹,并且只是定期或仅在需要的时候才打印出来,而不像在手工方式下随时都能看到每笔交易处理的书面结果。同时,保存在磁性介质中的电子数据也可以被人为破坏和修改,不留蛛丝马迹,且机器内的日志文件又可删除,审计人员很难甚至根本无法通过肉眼发现错误和舞弊行为,不易跟踪会计业务的处理,审计入手点更多的是靠审计人员的经验和判断。
三、防范计算机审计风险的对策
(一)加强审计人员的信息化教育。审计职业的特殊性要求审计干部必须“活到老,学到老”。面对信息化时代的海量数据及形式各样的电子数据,审计人员必须学好计算机审计的知识和方法,提升计算机审计能力,结合审计实践不断进步。应坚持统筹谋划,结合计算机审计人才现状和审计项目实施情况,分级组织开展计算机审计培训,逐步形成以上带下、全员覆盖的培训工作格局。坚持以用为本,结合审计业务需求,本着“用什么学什么、缺什么补什么”的原则,合理设置培训课程,主要围绕计算机基础知识、金审三期系统操作使用、数据分析方法等内容开展培训,着力提升审计人员计算机审计整体水平,不断提升计算机审计实战能力,不断推动计算机审计全覆盖及审计事业高质量发展。
(二)选择恰当的审计方法与技术。审计风险因被审单位的会计资料信息化而呈现出新的特征,审计人员应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。审计人员可以根据被审单位会计数据处理的特点以及审计的目的等选择合适的计算机审计方法与技术,从而有效地降低审计风险。当被审单位计算机会计信息系统采用批量处理,且输入与输出能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审单位计算机会计信息系统采用实时处理,纸质的审计线索较少且输入与输出不能直接核对时,则必须采用计算机的审计方法,如模拟检测数据法、平行模拟法、整体检测法等具体审计方法。
(三)积极开发和使用通用审计软件。开发使用通用审计软件,一方面可以提高审计效率,另一方面,在目前计算机应用广泛、会计信息化飞速发展的情况下,通用审计软件对于应对会计信息化发展,降低审计风险具有重要的意义。为了审计和财会管理的需要,开发审计通用数据接口,按照财务软件数据接口标准,设计一个统一数据结构、统一输入要求和有一定强制性的数据文件,与各商品化软件和专用软件相衔接,利于审计人员采集数据。也可在被审系统设计中嵌入审计模块或在被审系统中留有适当的审计接口,可以对系统中的控制措施及处理功能有较全面的了解,这样,就会明显降低计算机审计的风险。
在信息化时代,计算机审计要跟上时代的步伐,就需要审计人员不断提高自身能力和水平,既具备一定的计算机审计理论,更具备足够的信息化审计应用技能,不断地进行探索创新,做到灵活多变,因地制宜,切实解决实际问题,真正发挥计算机审计的应有作用。
