云南省临沧市云县审计局云南临沧675800
摘要:随着社会的发展、科技的进步,计算机的应用越来越广泛。传统的审计方法往往不能满足人们的需求,这就需要顺应时代的需求,对网络信息进行重新管理,加强审计风险控制,找出适宜的措施进一步提高审计水平、预防风险。
关键词:网络;审计;风险控制
在信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1计算机审计风险的含义
计算机审计是在信息环境的基础上发展起来的,将审计学、计算机科学、计算机技术以及相关的统计学等学科相互渗透和融合而形成的一门审计学科,在实际的审计过程中,是以计算机底层的数据库原始数据以及相关的信息系统等为基础来开展相关的审计工作,对相关的信息进行系统检查测评,对底层数据进行转换处理,制作审计中间表,然后通过对数据的处理办法和处理方法来对数据进行多维分析,充分挖掘数据并加以利用,在这个过程中,可以构建相关的模型来对数据进行分析,从而发现其中的错误,把握整体,收集相关的审计证据,采用有效的审计方法来实现审计目标。计算机审计是相关的审计人员利用计算机来辅助审计,将计算机作为一种工具或者方法来做好审计工作,建立相应的信息系统,便捷、高效完成相关的审计工作,体现的是审计的计算机化和自动化。另外,计算机审计也指对所有的会计电算化信息系统进行审计。计算机审计风险就是指在对审计单位的会计电算化系统审计过程中得出的审计结论和被审计内容的实际情况不相符合的可能性,简单的理解就是在审计过程中审计人员不能正确、利用利用计算机审计技术来完成相关的审计工作,从而导致出现不符合实际情况的审计结果,发表出不准确的审计意见。计算机审计风险将会带来很大的不利,因此,一定要加强对计算机审计风险的研究,只有加强计算机审计风险的研究才能找出其中存在的问题,并对造成这些审计风险现象的原因进行剖析,采取有效的措施来控制好计算机审计风险,从而能够为计算机审计准则的建立和规范提供更加完善的依据。虽然我国传统的审计准则已经比较完善,但是对应计算机环境下的计算机准则还有很多不完善的地方,还没有出台计算机审计的实施具体标准和控制标准,就容易导致审计工作过程中出现一些实质性的困难。企业在审计工作中引入网络技术和计算机信息系统,这大大改变了传统审计方法和方式,提高了审计的效率,但是同时也增加了审计的风险,做好计算机审计风险的控制对于企业的持续发展来说至关重要。最后,现代企业审计过程中风险的识别和控制本身就是一个非常关键的内容和环节,审计人员一定要对每一个审计的步骤和审计的具体程序认真考虑,判断是否存在审计风险,如果存在审计风险是否在企业能够承担的风险范围之内,然后再最终决定审计的程序和步骤,以此来提高审计的质量。在计算机环境下,计算机审计面临的风险更为关键,做好计算机审计的识别和分析是提高审计质量和审计效率的重要途径。
2计算机审计风险的控制措施
2.1加强对计算机会计系统软件的审查
计算机审计的固有风险因素会随着计算机处理的正确性和实时性而减小,同时如果计算机系统变得更加复杂,那么计算机审计固有风险因素也会相应增加。固有风险因素主要受到计算机本身的影响非常大,如果计算机硬件系统的运行环境不安全或者不恰当,例如没有做好计算机硬件环境的防磁、防火,电源不能达到要求等,都会影响计算机硬件的正常运行,从而增加固有风险。如果计算机的硬件系统在运行过程中突然发生故障,软件系统运行不稳定以及软件系统质量不过关,都会导致相关的审计数据丢失,从而增加审计固有风险。采用磁性介质保存的会计资料也很容易被窃取或者篡改。计算机系统也可能会受到网络远程的恶意侵害,这些都会增加计算机审计的固有风险因素。因此,一定要加强对计算机会计系统硬件和软件的审查,尤其是要加强计算机会计系统软件的审查。
2.2提升审计人员的素质
在当前信息条件下,审计部门要注重提升审计人员的素质,以适应信息化的发展。审计部门要通过必要的培训,提升审计人员的技能。审计人员既要掌握审计技能又要具备计算机应用能力。此外,审计人员要重视计算机条件下审计工作的变化,主动探索信息条件下的审计方式,不断总结经验,实现审计和计算机的有效融合,提高计算机审计的效果。
2.3推进计算机审计的制度建设
在信息环境下,审计工作要加强制度建设,以适应时代的发展。要针对计算机会计管理特点采取有效的审计方式。原有的审计方式需要进行完善,审计标准和审计内容要适应当前作息技术的发展。从制度上规范审计准则。建立和完善计算机审计制度。针对计算机数据存在的问题可以开发相应的审计软件,以制度的形式应用于管理系统。另外还可以从制度上规范计算机数据的管理。针对审计线索不易获到的现象对会计人员的计算机操作进行规范。
2.4开发具有针对性的审计监察程序
审计的检查是必不可少的,对审计人员、审计技术以及审计的对象进行监管督查。因为在计算机环境下审计存在很多未知的风险,存在这样或者那样的变化。在利用计算机进行审计的过程中,要根据具体的情况,设立合适的监察程序,对审计的整个操作流程进行监管,规范审计相关的操作,保证审计质量。在开发设计的过程中要注意对审计的客体以及审计主体的行为进行规范,从规范操作上进行开发,但要有实际性和针对性,尽量避免由于操作不规范造成的审计风险。通过有效的审计行为监察规避风险的发生。具体的操作如下:第一是对审计单位的权限进行设置,包括审计审计人员登录的管理。审计人员操作中操作的日志,根据存在的现状,找出其中存在的问题;其次,监察审计客体的申报数据以及具体的资料,根据具体的数据进行再次统计审计,通过整理之后与原申报单位的数据进行比较,看是否有出入,监察审计的协议书也就是合同,根据合同的内容,利用相关的审计软件对已获得的账面数据再次进行核对,然后检查账面的数据是否真实,计算机系统之间的数据是否真实有效、符合要求;最后,检查审计的各项凭证,包括审计客体的资产负债、交易的归属权以及内部审计制度是否合理,是否与相应的会计政策保持一致。当然,在已经具备完整的审计系统、审计对象时,也要再次进行审计,根据事实的依据、真实性、有效性,再结合企业的内部控制进行审计,进一步提高审计的可靠度,提升会计控制水平,使得管理更加合理化、规范化。
3结语
总的来说,在计算机普遍应用的情况下,审计也加入了计算机的行列,在计算机给审计带来便利的同时也带来了各种各样的风险。首先是计算机自身的缺陷,系统的不完善、病毒木马的各种侵入,黑客的攻击都给审计带来了风险。除此之外,审计人员自身的操作、专业能力的强弱,在审计操作中各项突发故障,像突然的断电、电脑的故障、操作的失误等都会导致数据丢失或者错误,无形之中加大了审计风险。只有通过提升软件的质量、保证设计软件的完整性、选择合理的审计方法配置合理的审计人员,开发具有针对性的监管程序,才能进一步降低审计风险。
参考文献:
[1]张玮新.对计算机审计风险防范的初探[J].中国市场,2009(31).
[2]黄小苹,杨再煜,安玉.论计算机审计风险及防范[J].中国商界(下半月),2009(12).