【摘 要】 本文针对企业内部审计问题,阐述了使用的计算机审计技术的涵义、实现的模式,对可能存在的风险进行了分析,并提出了评估和风险防范的方法。为计算机审计技术在企业内部审计工作中的运用,提出了新的审计方法和技巧,为现代企业内部审计工作提供了理论价值和实践参考,
【关键词】 计算机审计技术 审计模式 审计风险 风险评估
随着我国信息技术的发展,其应用已涉及经济、文化、教育等各个行业,为各行业的快速发展提供了有力的技术支持。目前,因信息技术的普及使计算机审计技术在众多企业中取代了原来的人工审计方法,在保证审计信息准确性和可靠性的前提下,大大减少了审计工作量、降低了审计成本,提高了审计工作效率。据了解,国有大中型企业的会计电算化普及率达80%以上,计算机审计技术将成为今后企业内部审计的主要手段。然而信息化给审计工作带来了巨大影响的同时,也给审计工作带来了新的审计风险和问题,迫使人们不得不对在新的技术环境下开展审计工作的风险进行评估,并找出防范的方法。
1 计算机审计模式类别
计算机审计技术受到多方面因素的影响,一方面与被审计对象的信息系统的可靠程度有关,另一方面与参与审计的人员的专业素质相关。在不同的审计环境中,在实施审计过程中,考虑审计人员的背景,获得良好的审计质量和审计效果,必须采取适当的审计模式。
(1)网络现场审计模式。在这种审计模式下,审计软件与被审计单位的数据库相连接,通过釆集某个特定周期范围内的数据,来分析审计信息。在技术上需要注意数据接口匹配的问题,在采集和分析数据时,审计人员应注意数据的安全性和保密性,避免因误操作而导致数据非法修改或删除等问题,也应防止审计数据外泄。
(2)网上实时审计模式。网上实时审计与现场审计的不同在于审计人员通过网络远程连接被审计单位的数据库而开展审计工作的一种模式,也称为非现场审计。为确保被审计单位数据的安全性,通常使用VPN的数据连接方式,同时被审计单位会被审计人员开通只读权限。通过远程实施审计,在保证审计质量的前提下,大大减少了审计成本,提高了审计效率,职称论文发表http://www.400qikan.com目前已成为计算机审计的重要发展模式之一。
2 使用计算机审计技术存在的风险
新的审计模式带来新的审计风险,计算机审计风险是指审计人员在对被审计单位的电算化系统进行审计工作,得出的审计结论与审计事项实际情况相背离的可能性。主要包括:
(1)系统数据风险,这种风险主要是审计人员对被审计单位的应用系统缺乏了解,导致被审单位有意或无意篡改电子数据,造成虚假数据而产生的风险。
(2)系统环境风险,由计算机数据处理系统的安全性造成,如使用未经评审的审计软件,或因病毒、黑客入侵等造成信息系统不安全,使审计的风险增大。
(3)系统控制风险,主要表现为过度依靠信息系统采集的信息,对计算机审计系统的过分依赖,将导致审计工作的不完整和片面性。
3 使用计算机审计技术内在风险的评估与防范
3.1 计算机审计技术内在风险的评估
为了保证审计数据的真实、有效,通常在进行计算机审计前,审计人员都需要对审计过程进行风险评估,即检验审计软件的可靠性,通过充分的评测,可以有效避免审计人员审计后审计报表的调整,控制审计风险,减少审计成本,具体方法包括:
(1)分析系统的方法。即通过分析数据采集和处理路径,评估数据输入和输出的结果的逻辑可靠性,从而判断系统运行的稳定性和可靠性等。这种方法对审计人员的计算机技能要求很高,没有普及性。
(2)评价数据安全性的方法。主要检测审计软件的数据安全性:可以通过审计用户端查看是否可以修改数据库,来检验审计数据不被人为的篡改可能性;另外需检验软件的备份机制,以确保审计软件数据的安全。通过功能测试、数据测试、输入测试、输出测试等一系列的评估手段为审计工作提供有力的保证。
3.2 计算机审计技术风险的防范
为了降低计算机审计风险,必须采取相应的控制措施加以防范:
(1)提高审计人员的综合素质,强化风险意识,增强审计责任感。计算机审计技术要求审计人员不仅要精通专业知识,还应具备一定的数据采集分析的能力,同时必须提高风险意识,才能高质量的完成审计工作。
(2)加强硬件设备的配备,并完善审计软件。数据结构的复杂性及网络技术的带来的风险都要求计算机审计技术要有高配置的计算机,同时匹配安全性高的软件系统,来满足审计工作的顺利进行。
(3)搞好审前调查工作,合理选择审计模式。在审计前,审计人员应充分了解被审计单位的信息系统和数据类型,选择合适的审计模式,有针对性地编制审计工作方案。
(4)审计证据的多方面收集和有效获取。为了保证审计的公正性和正确性,应对审计的数据进行多方位的收集,并严格遵守被审计单位有关资料和数据使用、管理的规定。
信息技术的发展为审计工作提供了先进的方法,大大降低了审计工作中的人为误差,最大程度的保证了审计工作的公正性、客观性和正确性。通过计算机辅助工具,提高了审计工作的质量和效率,帮助企业发现并解决了在运营过程中的隐患,提高了企业的市场竞争力。
参考文献:
[1]荆霞.企业信息化与计算机审计.审计理论与实践,2003.
[2]杜越强.计算机审计中对系统运行过程的审计.财会通讯,2004.
[3]郭大刚.达尔曼财务舞弊案例剖析与启示.安越财务文摘,2009.
[4]杨鉴淞.从IT审计师看我国计算机审计人才的培养.审计研究,2004.
[5]王玲,王芳.浅谈电算化会计信息系统对审计的影响与对策.内蒙古会计与经济,2004.
[6]刘丹.目前计算机审计主要存在地问题.中国审计,2004.
