◎趙楠楠

?

計算機(jī)審計風(fēng)險點(diǎn)及其防范對策

◎趙楠楠

財會電算化的廣泛普及，使得審計工作者使用計算機(jī)審計技術(shù)成為必然。而目前審計工作綜合性增強(qiáng)、海量審計數(shù)據(jù)沖擊、網(wǎng)絡(luò)安全性威脅，使得審計工作者在計算機(jī)審計時處于極大的風(fēng)險之中。正確認(rèn)識這些風(fēng)險點(diǎn)及其成因，并深入研究其防范對策，才能確保計算機(jī)審計工作正常有序的開展。

計算機(jī)審計綜述

計算機(jī)審計是審計機(jī)關(guān)運(yùn)用計算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)（甚至數(shù)據(jù)挖掘技術(shù)）和網(wǎng)絡(luò)技術(shù)（乃至云技術(shù)）等實施審計監(jiān)督職責(zé)，實現(xiàn)審計工作數(shù)字化、網(wǎng)絡(luò)化、系統(tǒng)化、規(guī)范化的綜合性、系統(tǒng)性工程。計算機(jī)審計是以被審計單位計算機(jī)信息系統(tǒng)和底層數(shù)據(jù)庫原始數(shù)據(jù)為切入點(diǎn)，在對信息系統(tǒng)進(jìn)行檢查測評的基礎(chǔ)上，通過對底層數(shù)據(jù)的采集、轉(zhuǎn)換、清理、驗證，形成審計中間表，并且運(yùn)用查詢分析、多維分析、數(shù)據(jù)挖掘等多種技術(shù)等方法構(gòu)建模型進(jìn)行數(shù)據(jù)分析，發(fā)現(xiàn)趨勢、異常和錯誤，把握總體、突出重點(diǎn)、精確延伸，從而收集審計證據(jù)，實現(xiàn)審計目標(biāo)的審計方式。借助計算機(jī)網(wǎng)絡(luò)，可以實現(xiàn)上下級審計機(jī)關(guān)和同級審計機(jī)關(guān)之間、審計機(jī)關(guān)和被審計單位(尤其是財政、稅務(wù)部門)之間高效的數(shù)據(jù)傳遞，從而提高審計工作效率和審計質(zhì)量，更好的履行“國家經(jīng)濟(jì)衛(wèi)士”的審計使命，促進(jìn)政府資金使用高效、官員廉潔，保證國家資金使用的規(guī)范性和效率性。

計算機(jī)審計風(fēng)險點(diǎn)分析

海量數(shù)據(jù)對計算機(jī)審計的沖擊。隨著現(xiàn)代經(jīng)濟(jì)的迅猛發(fā)展，對龐大的數(shù)據(jù)庫系統(tǒng)進(jìn)行審計的狀況越來越多，就近年社保審計工作而言，光是一個市的數(shù)據(jù)庫容量就超過10G，利用傳統(tǒng)的審計手段對海量審計數(shù)據(jù)進(jìn)行審計根本無法在限時內(nèi)完成審計任務(wù)，導(dǎo)致審計技術(shù)的風(fēng)險急劇增加。

網(wǎng)絡(luò)安全對計算機(jī)審計的沖擊。利用網(wǎng)絡(luò)環(huán)境進(jìn)行審計數(shù)據(jù)傳輸，會使得審計數(shù)據(jù)暴露在網(wǎng)絡(luò)系統(tǒng)中，如果對于被審計數(shù)據(jù)的加密處理不到位，被審計單位數(shù)據(jù)可能會在網(wǎng)絡(luò)中被非法拷貝、非法篡改，從而給計算機(jī)審計帶來新型的審計風(fēng)險。

審計綜合性增強(qiáng)對計算機(jī)審計的影響。隨著我國經(jīng)濟(jì)發(fā)展進(jìn)入轉(zhuǎn)型期，對審計的要求也越來越高，近年我國審計機(jī)關(guān)開展的多個全國性審計項目如社保審計、地方債務(wù)審計和自然資源資產(chǎn)離任審計（試點(diǎn)）等審計項目，無不涉及多個行業(yè)、多個部門，顛覆了傳統(tǒng)審計的一個部門或幾個部門同一審計事項的單一審計的模式，在一定程度上加大了審計風(fēng)險。

審計人才的匱乏和審計觀念的落后對計算機(jī)審計的制約。隨著計算機(jī)審計技術(shù)的發(fā)展和完善，很多審計人員沒有及時和全面的掌握相應(yīng)的技術(shù)，很多審計機(jī)關(guān)出現(xiàn)了“懂審計不懂計算機(jī)，懂計算機(jī)不懂審計”的情況。而很多審計人員還是停留在傳統(tǒng)審計翻手工帳的階段，這些情況成為制約計算機(jī)審計發(fā)展的瓶頸。

財會軟件的復(fù)雜多樣對計算機(jī)審計的制約。目前我國各個部門采用的財務(wù)軟件大概有幾百種，財務(wù)數(shù)據(jù)庫類型更是多種多樣。現(xiàn)有的審計軟件無法匹配被審計單位財務(wù)軟件的數(shù)據(jù)接口，導(dǎo)致審計人員“無”帳可查，嚴(yán)重制約了計算機(jī)審計工作的開展。

計算機(jī)審計風(fēng)險點(diǎn)的防范對策

加強(qiáng)審計方案制訂的前瞻性和系統(tǒng)性?，F(xiàn)有的審計方案基本上是按照上級審計機(jī)關(guān)和地方政府的下達(dá)任務(wù)進(jìn)行，這就制約了審計工作模式基本上是“事后審計”，時間維度上的滯后，從根本上給審計工作帶來了很大風(fēng)險。如果在審計方案的制定時，充分考慮變被動審計為主動審計、變事后審計為實時審計則可以極大的規(guī)避審計風(fēng)險。

加強(qiáng)審前調(diào)查工作。傳統(tǒng)的審前調(diào)查重點(diǎn)是了解被審計單位的財政財務(wù)體制、主要業(yè)務(wù)范圍及行業(yè)特點(diǎn)是審前調(diào)查的重點(diǎn)。在計算機(jī)審計中還需要結(jié)合審計目標(biāo)，對被審計單位所使用的財會軟件進(jìn)行全面深入的了解，掌握其經(jīng)濟(jì)活動有關(guān)的數(shù)據(jù)的結(jié)構(gòu)、關(guān)聯(lián)，以確保計算機(jī)審計工作的正常有序開展。

選擇合適的審計方法并對現(xiàn)有的審計方法進(jìn)行革新。在計算機(jī)審計的大環(huán)境下，選擇合適的審計方法尤為重要。例如在計算機(jī)審計過程中使用的電子數(shù)據(jù)基本上都是硬盤存儲，而存儲的數(shù)據(jù)可在審計人員進(jìn)行審計前就進(jìn)行非法的篡改、刪除，而審計人員可以采用實時獲取數(shù)據(jù)或超前獲取數(shù)據(jù)等相應(yīng)的方法規(guī)避這類情況的發(fā)生，減少計算機(jī)審計的風(fēng)險。

完備計算機(jī)審計準(zhǔn)則和法規(guī)以適應(yīng)新形勢下審計工作的需要。隨著經(jīng)濟(jì)發(fā)展和新技術(shù)的應(yīng)有，現(xiàn)有的審計準(zhǔn)則和法規(guī)也應(yīng)順應(yīng)時代的要求，從制度上降低審計風(fēng)險。明確審計人員在審計過程中的操作權(quán)限、操作范圍，從制度上明確審計人員在審計工作中的權(quán)威性、合法性，才能保證計算機(jī)審計的合法化、合理化，從而達(dá)到需要的計算機(jī)審計質(zhì)量和水平。

加強(qiáng)對財務(wù)軟件的行業(yè)的約束和規(guī)范。我國財務(wù)軟件的接口沒有完全規(guī)范化，這就造成了各種財務(wù)軟件之間的技術(shù)壁壘，而這種壁壘恰恰是阻擋審計人員進(jìn)行計算機(jī)審計的一個天然屏障，對財務(wù)軟件行業(yè)的規(guī)范化，可以大大提升審計效率規(guī)避計算機(jī)審計風(fēng)險。

注重審計人員綜合素質(zhì)的提升。審計的主體是審計人員，審計人員決定了計算機(jī)審計工作的質(zhì)量。新形勢下的審計工作要求審計人員與時俱進(jìn)，不光要掌握審計技術(shù)還要掌握計算機(jī)技術(shù)、數(shù)據(jù)挖掘技術(shù)、網(wǎng)絡(luò)技術(shù)，成為一名綜合性人才。同時審計人員要加強(qiáng)自身的政治修養(yǎng)和業(yè)務(wù)水準(zhǔn)，形成良好的職業(yè)習(xí)慣，培養(yǎng)正確的職業(yè)道德，保持應(yīng)有的審計謹(jǐn)慎，保證審計的獨(dú)立性和公正性，以適應(yīng)新形勢下的審計環(huán)境，高效、精準(zhǔn)的完成審計工作。

在新形勢下計算機(jī)審計面臨著制度、技術(shù)、人員等各方面的風(fēng)險制約，只有提高風(fēng)險意識，制定相應(yīng)的制度，采取相關(guān)的措施，培養(yǎng)合格的人才才能有效地減少風(fēng)險給計算機(jī)審計帶來的負(fù)面影響。

（作者單位：遵義師范學(xué)院計算機(jī)與信息科學(xué)學(xué)院）