计算机审计风险的成因及应对措施

【摘要】随着信息技术应用范围的不断扩展,计算机已广泛应用于企业经营管理、劳资财会、生产建设等各个领域，从而使得企业的生产经营运作、工程建设流程、会计账务处理等均具有了新特点，所有这些都对审计工作提出了挑战。计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法改变的同时，也带来了新的审计风险。因此分析计算机审计风险的成因及其应对措施是当前审计人员必须深入研究的课题。

【关键词】计算机审计 风险分析 应对措施

一、计算机审计风险概述

1、相关概念的定义

计算机审计，在国内外学术界有多种叫法，例如EDP审计、电算化审计、信息系统审计等等。尽管叫法不同，但其含义基本相同。计算机审计是指审计人员把计算机作为审计的对象或工具，对经济信息系统所进行的审查。它包括计算机经济信息系统审计和计算机辅助审计。

计算机审计风险，是指审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见而给审计主体带来损失的可能性。

2、计算机审计风险的种类

⑴系统环境风险。系统环境风险是指电算化经济信息系统本身所处的环境引起的风险，分为软件环境风险和硬件环境风险。

⑵系统控制风险。所谓系统控制风险是指电算化经济信息系统的内部控制不严密造成的风险。

⑶财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。这种风险是指电子财务数据被篡改的可能。

⑷审计软件风险。审计软件风险是指计算机审计软件本身缺陷原因造成的风险。

⑸人员操作风险。这种风险是指计算机审计系统的操作人员和开发人员等在工作中由于主观或客观原因造成的风险。

二、计算机审计风险的成因

1、计算机数据处理系统日趋复杂

目前已经通过评审的电算化软件有很多种，这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》，但从基本功能模块的划分到数据库文件的设置，从采用工作平台到使用的计算机开发语言，从单项开发到系统开发，从单纯使用关系型数据结构到应用大型数据库资源等，可以说是千姿百态，各有千秋。正是由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，这就给审计人员的操作增加了难度，对审计结果产生错误的可能性也就大大增加了，因而产生了系统环境风险。另外随着信息技术的高速发展，电算化经济信息系统不再是孤立的和独立的，病毒、黑客的入侵随时可以威胁系统的安全。因此，审计的系统环境风险增大。再由于计算机硬件设备的千差万别，对电算化经济信息系统的运行带来影响增加，审计人员在操作中出现差错的可能性也随之增加，因而也容易产生审计风险。

2、审计方法、方式日趋复杂

经济信息系统电算化后，审计方法和方式有了很大的变化，由于被审计单位采用的应用软件有的是商品化软件，有的是自行研究开发的软件，在功能、程序处理上都有着一定的差别，并且根据审计要素和对象的不同，其要求运用的审计方法和方式也不一样，从而增加了审计人员工作的复杂性，审计人员如果对软件不熟悉或采用了不当的审计方法或方式就容易做出错误的审计结论，必然会带来审计风险。

3、内部控制方法发生了改变

在手工系统中，内部控制的测试是看得见、摸得着的，但在电算化经济信息系统中，内部控制的方法发生了很大的变化，这时传统的手工控制措施已经不能达到其控制目的了。经济信息系统电算化以后内部控制方法的改变主要表现在：一是内部控制措施由手工控制为主转向以计算机控制为主；二是手工条件下的控制措施在电算条件下已经失效，代之以新的手工控制措施，如电算部门与各职能部门之间，电算部门内部各类人员之间的职责分离等控制措施。这些改变使得内部控制环境的复杂性增加，于是让舞弊者有机可乘，从而产生审计的控制风险。

4、传统审计线索逐渐消失

审计线索对审计人员是极为重要的，审计人员正是跟踪审计线索，审核经济业务，收集审计证据，从而完成审计任务的。在手工会计系统中，从原始凭证到记账凭证、账簿以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在电算化经济信息系统中，经济信息大都存储在磁盘或磁带上，因此，肉眼所见的线索减少了。况且，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。

5、审计软件存在缺陷

早期，我国会计软件的编制基本上用的是Dbase系列数据库，以后又改进为使用FoxBASE、Visual FoxPro等，随着新的编程工具的出现以及会计软件的进一步成熟和深化，软件有了更多选择，如Microsoft ACCESS、 Informix Sybase等。会计软件在不断升级，而审计软件不能跟上形势，采取的相应升级措施相对滞后，影响了审计效率和质量。审计软件风险还表现在软件的开发过程中，由于计算机人员对审计、会计业务不熟，造成软件自身的不完善，运行不稳定或审计计算、分析的偏差。审计软件存在的缺陷风险已成为影响计算机审计检查风险的重要因素。

6、审计人员计算机知识缺乏

目前，大部分审计人员对于计算机知识普遍缺乏。不懂得计算机的审计人员，会因为审计线索的改变而无法实施审计；会因为不懂得电算系统的特点和风险而不能识别和审查其内部控制；会因为不懂得计算机而无法对电算系统进行审查或利用计算机进行审计。因此，审计人员必须掌握计算机与电算化经济信息系统方面的知识和技能，否则，审计人员做出的审计结论有可能偏离被审计单位电算化经济信息系统的实际，从而造成审计风险。

三、计算机审计风险的防范

1、完善计算机审计准则

目前审计准则有：国际会计师协会于1984年公布的《国际审计准则15――电子数据处理环境下的审计》和《国际审计准则16――计算机辅助审计技术》、1996年审计署的《审计机关计算机辅助审计方法》、1999年施行的中国独立审计具体准则第20号《计算机信息系统环境下的审计》等。面对日益发展的计算机审计，需要针对新的形势建立一系列与新情况相适应的审计准则，应加强计算机审计人员考核培训准则、电算化经济信息系统开发审计准则、电算化经济信息系统内部控制审计准则、审计应用软件准则，以此来规范计算机审计业务的发展，将审计风险降低到可以接受的水平。

2、选择恰当的审计方式与方法

审计中，审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术，从而有效地降低审计风险。例如：当打印文件充分且与被审计单位输入输出联系比较密切，能直接核对时，可采用绕过计算机，用核对、复核、分析等审计技术；当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用通过计算机审计的方法。其次，选择合理的审计方式。对于电算化经济信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

3、加强内部控制制度的审查

内部控制制度是审计的基础，为了确定这个基础是否扎实，即内部控制制度是否健全、有效，审计人员就必须对被审计单位的内部控制制度进行审查。在分析和评价被审计单位电算系统内部控制制度时，应遵循以下步骤：一是调查分析系统可能存在的错误类型和非法行为；二是明确预防或发现错误应有的内部控制；三是分析被审计单位现有的内部控制是否充分；四是分析被审单位现有的内部控制措施是否有效。只有充分审查以保证内部控制制度的完善和有效，才能减少审计中的控制风险。

4、保证财务数据的完整性

为保证财务数据的完整性，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。审计人员只有从这几方面把握才能较好的保证财务数据的完整性，减少因审计线索的改变所带来的审计风险。

5、努力开发实用高效的审计软件

为了给计算机审计打开通道，就必须不断研究开发审计软件。在数据采集方面，要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库，从中采集审计所需的原始数据。在数据分析方面，在现有审计软件功能的基础上进一步开发新的分析工具。例如：针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等，针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时，还要增加一些基于特定方法的分析工具，如账户分析、比较分析等。只有开发出实用高效的审计软件，才能解决因审计软件本身的缺陷所带来的审计风险。

6、提高审计人员的计算机素质

目前提高审计人员计算机素质可以采取以下措施：一是大力加强审计人员计算机技能的培训力度。在此基础上进行中级、高级的培训，将培训的内容深化并拓宽。二是将计算机知识和审计知识融会贯通，计算机技能与审计思路的结合，培养既懂计算机又懂会计和审计的复合型知识结构的审计人员。三是要建立各类培训的跟踪反馈机制，分析通过培训后在实际业务中发挥的效用，及时检验培训的效果。四是建立计算机审计的激励机制，对计算机应用中有创新的人员和对利用计算机审查出问题的人员予以奖励。

四、结论

经济信息系统电算化的发展不仅是向审计工作提出新的挑战，同时也为审计人员提供了新的用武之地，为审计带来发展的新机遇。开展计算机审计时，审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量，促使电算化经济信息系统向更高目标迈进。因此，从事审计工作的人员除了要有审计专业知识，还要具备和熟练掌握过硬的计算机知识及丰富的实践经验，才能开创审计工作的新局面。

【参考文献】

[1] 肖文八：审计学原理，第1版，北京，中国审计出版社，1996年。

[2] 陈婉玲：计算机审计，第1版，广州，广东人民出版社，2002年。

[3] 吴戈：加快审计信息化建设的几点思考，军队审计，2004年12月。

[4] 刘实：最新独立审计准则，第1版，北京，中国致公出版社，2002年。

[5] 王正伟：审计软件发展趋势及其影响，中国内部审计，2005年，第5期。