计算机审计存在的问题及其完善(1)

[摘要]相对传统手工审计而言，计算机审计在技术上更加先进，但同时也给审计工作带来了新的问题。必须有针对性地采取措施，对审计风险进行科学分析和评估，把风险降低到可接受水平。[关键词]审计；计算机审计；审计范围以现代信息技术为代表的新技术的广泛应用，使审计质量经受着来自信息化的三大冲击。一是被审计单位会计核算、财务管理电子化日益普及，审计对象的经济活动越来越复杂，社会各界对审计工作的要求越来越高，审计工作的任务越来越重。二是以审查纸质账表为基本手段的传统审计方式，已经无法适应经济活动信息化发展的要求，审计遭遇到来自信息化的挑战。三是审计复杂化带来的审计风险难以避免，审计质量难以保证。面对新形势和新问题，《审计署2003～2007年审计工作发展规划》提出：“大力推进先进审计技术方法，积极探索信息化环境下的新的审计方式，促进提高审计工作效率和质量。”笔者认为，当前推行计算机审计主要面临以下问题。审计人员的风险意识薄弱。与传统手工审计相比，计算机系统下的审计风险被赋予了新的内涵，集中表现为计算机审计风险隐蔽性强、可控性差、破坏性大等。审计人员必须对此引起足够的重视，如果仅仅为了完成审计任务而不考虑审计风险内容及其内涵的变化，必然导致审计质量和审计效率不高，从而无法客观、公正地评价被审计单位审计期间财务收支的真实性、公允性，加大审计风险。被审计单位内部控制制度不健全。在传统手工会计系统中，内部控制通常表现为手工控制，这种控制形式责任明确，也便于审计人员开展审计调查和作出客观评价。而在计算机系统环境下，内部控制的内容发生了变化，控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现，由于现行会计软件多为商品化软件，被审计单位对程序的设计缺乏足够的参与，这样一定程度上会影响到被审计单位在人员权限设置上的科学性。另外，计算机控制受到程序设计的影响，程序设计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。在手工会计系统中，被审计单位可以根据需要适时地、轻易地对内部控制制度进行修改与完善。而在计算机系统环境下，就难以满足这样的要求。被审计单位故意隐瞒审计所需信息的可能性增大。审计是审计人员运用专业知识和技能，依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中，审计人员必须取得被审计单位的配合才能更好地完成审计任务，实现审计目标。在审计取证过程中，如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的变更事项，如会计程序的变更、人员权限的变更等，就会影响到审计人员所取得审计证据及其对审计证据评价的客观性，从而加大审计风险。审计的内容和范围扩大。在计算机审计中，审计的内容不仅包括传统手工审计环境的内容，还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查，如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。审计线索隐蔽化。在传统手工审计环境下审计线索都是以纸质形式存储的，其中所包含的信息是可见的，需要时取得也较为便捷。而在计算机审计环境下，会计信息中有相当一部分存储在磁性介质中的，它们是看不见、摸不着的，需要时必须通过人机对话，从计算机信息系统中调出所需会计信息，才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性，必然会加大审计人员的审计风险。会计软件的多样化加大了审计的难度。市场中会计软件的品牌、版本众多，审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级，也会影响审计人员对历史数据的提取。软件公司基于保密的考虑，一般也不会轻易地向外部人员透露其软件设置程序，这又势必影响到被审计单位会计信息的生成与传递及对其内部控制的评估。针对上述计算机审计面临的问题，应对审计风险进行科学分析和评估，有针对性地采取措施，把风险降低到可接受水平。共2页:1[2]下一页论文出处(作者):
浅谈计算机会计信息系统下的审计