孫穎

(中國石油遼河油田燃?xì)饧瘓F公司審計科,遼寧盤錦 124010)

淺析計算機審計技術(shù)的模式與風(fēng)險防范

孫穎

(中國石油遼河油田燃?xì)饧瘓F公司審計科,遼寧盤錦 124010)

本文針對企業(yè)內(nèi)部審計問題,闡述了使用的計算機審計技術(shù)的涵義、實現(xiàn)的模式,對可能存在的風(fēng)險進行了分析,并提出了評估和風(fēng)險防范的方法。為計算機審計技術(shù)在企業(yè)內(nèi)部審計工作中的運用,提出了新的審計方法和技巧,為現(xiàn)代企業(yè)內(nèi)部審計工作提供了理論價值和實踐參考,

計算機審計技術(shù) 審計模式 審計風(fēng)險 風(fēng)險評估

隨著我國信息技術(shù)的發(fā)展，其應(yīng)用已涉及經(jīng)濟、文化、教育等各個行業(yè)，為各行業(yè)的快速發(fā)展提供了有力的技術(shù)支持。目前，因信息技術(shù)的普及使計算機審計技術(shù)在眾多企業(yè)中取代了原來的人工審計方法，在保證審計信息準(zhǔn)確性和可靠性的前提下，大大減少了審計工作量、降低了審計成本，提高了審計工作效率。據(jù)了解，國有大中型企業(yè)的會計電算化普及率達(dá)80%以上，計算機審計技術(shù)將成為今后企業(yè)內(nèi)部審計的主要手段。然而信息化給審計工作帶來了巨大影響的同時，也給審計工作帶來了新的審計風(fēng)險和問題，迫使人們不得不對在新的技術(shù)環(huán)境下開展審計工作的風(fēng)險進行評估，并找出防范的方法。

1 計算機審計模式類別

計算機審計技術(shù)受到多方面因素的影響，一方面與被審計對象的信息系統(tǒng)的可靠程度有關(guān)，另一方面與參與審計的人員的專業(yè)素質(zhì)相關(guān)。在不同的審計環(huán)境中，在實施審計過程中，考慮審計人員的背景，獲得良好的審計質(zhì)量和審計效果，必須采取適當(dāng)?shù)膶徲嬆Ｊ健?/p>

(1)網(wǎng)絡(luò)現(xiàn)場審計模式。在這種審計模式下，審計軟件與被審計單位的數(shù)據(jù)庫相連接，通過釆集某個特定周期范圍內(nèi)的數(shù)據(jù)，來分析審計信息。在技術(shù)上需要注意數(shù)據(jù)接口匹配的問題，在采集和分析數(shù)據(jù)時，審計人員應(yīng)注意數(shù)據(jù)的安全性和保密性，避免因誤操作而導(dǎo)致數(shù)據(jù)非法修改或刪除等問題，也應(yīng)防止審計數(shù)據(jù)外泄。

(2)網(wǎng)上實時審計模式。網(wǎng)上實時審計與現(xiàn)場審計的不同在于審計人員通過網(wǎng)絡(luò)遠(yuǎn)程連接被審計單位的數(shù)據(jù)庫而開展審計工作的一種模式，也稱為非現(xiàn)場審計。為確保被審計單位數(shù)據(jù)的安全性，通常使用VPN的數(shù)據(jù)連接方式，同時被審計單位會被審計人員開通只讀權(quán)限。通過遠(yuǎn)程實施審計，在保證審計質(zhì)量的前提下，大大減少了審計成本，提高了審計效率，目前已成為計算機審計的重要發(fā)展模式之一。

2 使用計算機審計技術(shù)存在的風(fēng)險

新的審計模式帶來新的審計風(fēng)險，計算機審計風(fēng)險是指審計人員在對被審計單位的電算化系統(tǒng)進行審計工作，得出的審計結(jié)論與審計事項實際情況相背離的可能性。主要包括：

(1)系統(tǒng)數(shù)據(jù)風(fēng)險，這種風(fēng)險主要是審計人員對被審計單位的應(yīng)用系統(tǒng)缺乏了解，導(dǎo)致被審單位有意或無意篡改電子數(shù)據(jù)，造成虛假數(shù)據(jù)而產(chǎn)生的風(fēng)險。

(2)系統(tǒng)環(huán)境風(fēng)險，由計算機數(shù)據(jù)處理系統(tǒng)的安全性造成，如使用未經(jīng)評審的審計軟件，或因病毒、黑客入侵等造成信息系統(tǒng)不安全，使審計的風(fēng)險增大。

(3)系統(tǒng)控制風(fēng)險，主要表現(xiàn)為過度依靠信息系統(tǒng)采集的信息，對計算機審計系統(tǒng)的過分依賴，將導(dǎo)致審計工作的不完整和片面性。

3 使用計算機審計技術(shù)內(nèi)在風(fēng)險的評估與防范

3.1 計算機審計技術(shù)內(nèi)在風(fēng)險的評估

為了保證審計數(shù)據(jù)的真實、有效，通常在進行計算機審計前，審計人員都需要對審計過程進行風(fēng)險評估，即檢驗審計軟件的可靠性，通過充分的評測，可以有效避免審計人員審計后審計報表的調(diào)整，控制審計風(fēng)險，減少審計成本，具體方法包括：

(1)分析系統(tǒng)的方法。即通過分析數(shù)據(jù)采集和處理路徑，評估數(shù)據(jù)輸入和輸出的結(jié)果的邏輯可靠性，從而判斷系統(tǒng)運行的穩(wěn)定性和可靠性等。這種方法對審計人員的計算機技能要求很高，沒有普及性。

(2)評價數(shù)據(jù)安全性的方法。主要檢測審計軟件的數(shù)據(jù)安全性：可以通過審計用戶端查看是否可以修改數(shù)據(jù)庫，來檢驗審計數(shù)據(jù)不被人為的篡改可能性；另外需檢驗軟件的備份機制，以確保審計軟件數(shù)據(jù)的安全。通過功能測試、數(shù)據(jù)測試、輸入測試、輸出測試等一系列的評估手段為審計工作提供有力的保證。

3.2 計算機審計技術(shù)風(fēng)險的防范

為了降低計算機審計風(fēng)險，必須采取相應(yīng)的控制措施加以防范：

(1)提高審計人員的綜合素質(zhì)，強化風(fēng)險意識，增強審計責(zé)任感。計算機審計技術(shù)要求審計人員不僅要精通專業(yè)知識，還應(yīng)具備一定的數(shù)據(jù)采集分析的能力，同時必須提高風(fēng)險意識，才能高質(zhì)量的完成審計工作。

(2)加強硬件設(shè)備的配備，并完善審計軟件。數(shù)據(jù)結(jié)構(gòu)的復(fù)雜性及網(wǎng)絡(luò)技術(shù)的帶來的風(fēng)險都要求計算機審計技術(shù)要有高配置的計算機，同時匹配安全性高的軟件系統(tǒng)，來滿足審計工作的順利進行。

(3)搞好審前調(diào)查工作，合理選擇審計模式。在審計前，審計人員應(yīng)充分了解被審計單位的信息系統(tǒng)和數(shù)據(jù)類型，選擇合適的審計模式，有針對性地編制審計工作方案。

(4)審計證據(jù)的多方面收集和有效獲取。為了保證審計的公正性和正確性，應(yīng)對審計的數(shù)據(jù)進行多方位的收集，并嚴(yán)格遵守被審計單位有關(guān)資料和數(shù)據(jù)使用、管理的規(guī)定。

信息技術(shù)的發(fā)展為審計工作提供了先進的方法，大大降低了審計工作中的人為誤差，最大程度的保證了審計工作的公正性、客觀性和正確性。通過計算機輔助工具，提高了審計工作的質(zhì)量和效率，幫助企業(yè)發(fā)現(xiàn)并解決了在運營過程中的隱患，提高了企業(yè)的市場競爭力。

[1]荊霞.企業(yè)信息化與計算機審計.審計理論與實踐,2003.

[2]杜越強.計算機審計中對系統(tǒng)運行過程的審計.財會通訊,2004.

[3]郭大剛.達(dá)爾曼財務(wù)舞弊案例剖析與啟示.安越財務(wù)文摘,2009.

[4]楊鑒淞.從IT審計師看我國計算機審計人才的培養(yǎng).審計研究,2004.

[5]王玲,王芳.淺談電算化會計信息系統(tǒng)對審計的影響與對策.內(nèi)蒙古會計與經(jīng)濟,2004.

[6]劉丹.目前計算機審計主要存在地問題.中國審計,2004.