計算機審計風險論文

時間:2022-05-05 10:07:59

導(dǎo)語:計算機審計風險論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機審計風險論文

1、常見的計算機審計風險

1.1系統(tǒng)風險

系統(tǒng)風險的范圍十分廣,也是計算機審計最致命的風險。系統(tǒng)風險分為軟件環(huán)境風險和硬件環(huán)境風險。計算機系統(tǒng)是非常復(fù)雜的,在文件的記錄或操作中由于規(guī)范、標準等不統(tǒng)一,進而產(chǎn)生了風險。計算機網(wǎng)絡(luò)系統(tǒng)是一個開放的系統(tǒng),其通過互聯(lián)網(wǎng)及數(shù)據(jù)庫管理系統(tǒng)進行管理,這樣就有可能受到外部網(wǎng)絡(luò)影響,如病毒、黑客的入侵,這些都嚴重威脅著計算機審計系統(tǒng)的安全。

1.2系統(tǒng)控制風險

系統(tǒng)控制風險是因為審計系統(tǒng)控制不嚴密造成的。我們知道,傳統(tǒng)的審計工作是人與人之間的監(jiān)督與控制,而在實施電算化以后這種情況就發(fā)生了變化,主要表現(xiàn)為人和機器的雙重控制,且以對機器的控制為主。審計對象的變化使審計風險發(fā)生了轉(zhuǎn)移,審計人員需要對軟件開發(fā)商在設(shè)計軟件時嵌入到程序中的內(nèi)部控制軟件方面的內(nèi)容進行測試,而這些對審計人員而言是一件難度極大的任務(wù)。

1.3數(shù)據(jù)風險

數(shù)據(jù)風險主要指數(shù)據(jù)為人為破壞的風險。傳統(tǒng)的審計資料是紙質(zhì)的,人為修改后會留下痕跡,所以篡改的可能性不大。而在運用電算化系統(tǒng)以后,人為篡改數(shù)據(jù)就不會留下痕跡。特別是系統(tǒng)內(nèi)的計算公式,被篡改后將導(dǎo)致財務(wù)報表的嚴重失真。由于財務(wù)人員并不了解系統(tǒng)如何計算的,所以即便是產(chǎn)生了很大誤差也難以發(fā)現(xiàn)。對此,審計人員只能靠自己的判斷力和經(jīng)驗了。

1.4審計軟件風險

審計軟件風險是指軟件自身的缺陷引起的風險。審計軟件沒有經(jīng)過權(quán)威部門評審或沒有定期升級更新,都會造成軟件的不穩(wěn)定,進而內(nèi)部的審計核算方法與會計核算不一致的情況。在軟件開發(fā)中,審計人員不懂軟件開發(fā),所以無法將使用需求表達清楚;開發(fā)人員不懂審計業(yè)務(wù),開發(fā)起來同樣面臨著巨大困難,這兩點因素會造成軟件在開發(fā)之初就存在缺陷,進而影響審計計算、分析。

2、審計風險的規(guī)避策略

2.1審前調(diào)查,獲取充分、準確的信息

在開展審計工作前,應(yīng)對被審計單位的組織結(jié)構(gòu)進行一系列的詳細的調(diào)查,對計算機審計系統(tǒng)的軟件及硬件有一個大致的了解。針對系統(tǒng)做出詳細的評估,如軟硬件、技術(shù)文檔、開發(fā)情況、數(shù)據(jù)等。據(jù)此提出可行的、能滿足審計需要的數(shù)據(jù)采集對象及采集方法。采集的數(shù)據(jù)必須保證是審計期間的財務(wù)數(shù)據(jù)且都是“結(jié)賬”后的數(shù)據(jù)。對紙質(zhì)憑證等數(shù)據(jù)進行核對,電子數(shù)據(jù)應(yīng)制定責任承諾書,確保提供的電子數(shù)據(jù)是真實的,數(shù)據(jù)失真將受到相關(guān)責任制度的處罰。

2.2開發(fā)和使用計算機審計軟件

開發(fā)專業(yè)的審計軟件,通過審計軟件來直接房問被審計單位數(shù)據(jù),進而完成數(shù)據(jù)的復(fù)核,減少數(shù)據(jù)索取的繁瑣環(huán)節(jié),提高工作效率。為給計算機審計打開通道,就必須根據(jù)實際需求開發(fā)審計軟件。尤其是數(shù)據(jù)采集上,審計軟件要有非常的兼容功能,能夠訪問不同介質(zhì)、不同編碼、不同類型的數(shù)據(jù)庫,進而消除“瓶頸”。在審計軟件的應(yīng)用,要建立完善的應(yīng)用責任機制,提高審計的威懾力,進而降低審計風險。

2.3加大審計培訓(xùn)力度

大多計算機審計人員是由傳統(tǒng)審計轉(zhuǎn)換過來的,審計專業(yè)知識較扎實,計算機能力欠缺,所以在計算機審計風險防范上不足。隨著計算機技術(shù)的廣泛應(yīng)用,審計線索、審計內(nèi)容、審計技術(shù)等都發(fā)生了改變,這就對審計人員提出更高的要求。一名高素質(zhì)的審計人員,不僅要具有扎實的理論知識基礎(chǔ),還要計算機及計算機網(wǎng)絡(luò)有一定了解,能夠熟練操作計算機。因此,加強審計人員應(yīng)用計算機能力的培訓(xùn),是當前亟待解決的控制計算機檢查風險的首要任務(wù)。

2.4加強審計網(wǎng)絡(luò)的建設(shè)工作

網(wǎng)絡(luò)是計算機審計的前提條件,所以應(yīng)該有健全的計算機網(wǎng)絡(luò)。由于我國計算機網(wǎng)絡(luò)及軟件開發(fā)較晚,計算機審計的開展存在一定的限制。計算機審計必然要以審計軟件為工具,所以必須加快審計軟件的研究與開發(fā)。有自主研發(fā)和委托開發(fā)兩種模式,其開發(fā)中要注重審計軟件與會計軟件的結(jié)合,這樣就可以把兩個網(wǎng)絡(luò)聯(lián)系起來,以便更迅速地獲取審計數(shù)據(jù),節(jié)省工作時間,提高工作效率。

2.5創(chuàng)新審計技術(shù)

不同行業(yè)、不同領(lǐng)域,其特點不同,使用的審計技術(shù)也不盡相同,如果審計軟件較單一、大眾化,就不能很好地適應(yīng)每一個企業(yè),就不能做到面面俱到,審計報告的質(zhì)量也就大打折扣,其針對性和權(quán)威性也會減弱。所以,在計算機環(huán)境下,要求審計機構(gòu)對審計軟件進行及時更新,并加大審計技術(shù)的研究力度,不斷研究適合企業(yè)的新型程序,對審計的接口設(shè)置只讀權(quán)限但不設(shè)置修改權(quán)限。另外,計算機網(wǎng)絡(luò)病毒的破壞力不容小覷,要對病毒庫進行及時更新,不僅使用專業(yè)的防毒軟件,還要研制專門的防毒系統(tǒng),做好風險預(yù)警提示和日后防范工作。

作者:史國姣單位:臨猗縣審計局