摘 要: 计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处理电子数据的审计。随着环境的变化与信息技术应用的深入,计算机审计的内涵与外延必将得以深入与拓展。
关键词:计算机审计;计算机审计风险
一、计算机审计的必要性
审计工作依靠计算机信息系统可以实现实时审计,使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合;可以实现详细审计、全面审计,拓宽审计视野,提高审计效率。
(一)计算机审计是各个行业计算机应用客观实际的要求
随着计算机深入到各个行业的各个领域,审计工作的重点由手工帐务的审计转移到对机器帐务的审计。另外,由于计算机办理业务的隐蔽性,工作中的许多差错一时难以发觉,为了防止给工作带来重大损失,也要求加强计算机审计。
(二)计算机审计是审计工作发展的必然规律
在计算机应用的过程中,出现了盗用对公存款,盗用资金、融资、管理存款,计算机诈骗,利用计算机伺机作案的犯罪案例,为了保障各个行业工作的顺利开展,防止犯罪,审计工作就显得非常重要。
(三)计算机审计是审计信息化的首要任务
审计信息化工作的首要任务,就是继续扩大计算机技术在审计业务实施中应用的普及程度,加大计算机审计力度,使计算机成为审计实施的主要工具,以提高审计工作质量和效率。
二、计算机审计的现状
(一)计算机审计内容
1、对计算机管理的电子数据进行审计
随着会计电算化等的普及和管理信息系统的发展,数据存储介质由纸质账本加文字转为数码形式。对用计算机管理的财政、财务和经济管理电子数据进行审计,核实经济活动记录的正确性,就涉及到对由各类信息系统管理的电子数据的审核。
2、对管理电子数据的计算机进行审计
除了审核电子数据,用于生成处理电子数据的计算机及其各类管理信息系统也应纳入审计范围。当前,会计信息失真,利用计算机作假舞弊已有发生,一些单位信息系统不完善。根据数据审计中发现的问题,进一步检查计算机软件可能出现的错弊,避免信息化条件下“假账真查”。
3.联网审计
国家统一的网络平台和数据共享平台建设,已列入电子政务建设内容。联网审计研究的重点:一是与被审计单位的数据接口,解决采集什么数据、如何采集的问题。二是研制审计软件、数据库和审计模型,解决采集来的数据如何利用、如何审计的问题。
(二)计算机审计特点
1.审计范围的广泛性
计算机信息系统中,原始数据一经输入,即由计算机按程序自动进行处理,中间一般不再经过人工的干预。这样,就要求系统的合法性、效益性,系统输出结果的真实性,既要对输出数据、系统的工作人员、打印输出的资料进行审查,又要对计算机的硬件、系统软件、应用程序和机内的数据文件进行审查。
2.审计线索的隐蔽性、易逝性
计算机信息系统中,审计需要跟踪的审计线索,大部分存储在磁性介质上,既容易被更改、隐匿,也容易被转移、销毁和伪造。在审计中操作不当,很可能破坏系统的数据文件和程序,从而销毁了重要的审计线索,甚至干扰被审系统的工作。
3.审计取证的动态性
大中型企事业单位中,系统如果停止工作,有时会直接影响单位的生产经营活动。因此,对计算机信息系统的审计,往往是在系统运行过程中进行审计取证,审计人员一方面要及时完成审计任务,另一方面又要不妨碍和干扰被审系统的正常工作。
(三)计算机审计的优势
计算机审计根据各个行业的法规和制度,兼顾计算机技术自身的特点,对计算机参与各个行业经济活动的合法性、合理性、合规性、效益性、安全性、正确性以及参与各个行业经济活动的可行性和实施方案进行审核、鉴证、评价、监督、协调,并提出改进工作建议的一种监督活动。与传统方法相比,具有以下明显的优势:
1.审计过程自动控制
审计工作中,常常伴随着大量重复性计算,以往审计人员借助算盘和计算器进行审计,必须在手工直接操作下才能完成计算,这种操作把人严重地束缚在繁重的运行过程中,往往容易使人在疲劳中产生差错。而计算机运算速度快、精度高,审计过程中大量的分析、计算等,都可方便地由计算机完成。
2.审计信息的自动存储
审计过程中,审计人员经常需要对审计信息频繁地寄存和重取。在手工审计中,审计人员使用笔和纸来进行,既缓慢费时又容易出错,而计算机的存储器有足够的容量保存各种审计信息,在需要时,可迅速、准确地被逐次取出;自动控制和存储技术的结合给计算机辅助审计带来了可能。
(四)计算机审计的风险
审计活动属于高风险职业领域,这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求,也来自于日益复杂的审计工作环境。计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。
审计软件风险,科技进步、更高的管理要求使得财务和管理软件频繁更新升级,而与此同时,审计软件限于财力、人力等多种原因,往往升级措施相对滞后,影响了审计工作的质量和效率。
计算机数据风险,审计人员采集不真实的数据,结果必然是审计误判。并且,由于计算机改变了传统的记录方式,删改和虚假输入系统的数据很难被发现,加大了审计风险。
人员操作风险,计算机审计对审计人员要求较高,审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员做出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。
三、计算机审计的展望
大力发展计算机审计是审计现代化的必然趋势,展望未来,计算机审计应做好以下几个方面工作。
(一)大力加强人才培养和人员培训
要推动计算机审计的发展,必须加强计算机审计人才的培养。对不同需求的人才培养进行统筹规划,有针对性进行培训。对较高层次的人才培养,重点放在信息系统开发审计、系统功能或应用程序审计、网络安全审计和审计软件地开发等方面。
(二)强制要求信息系统提供审计接口,大力开发、优化审计软件
我国许多信息系统没有审计接口,审计软件无法获取系统的电子资料。缺乏数据接口已成为我国利用计算机辅助审计的桎梏。要推动计算机审计的发展,一项重要的工作就是要提高我国审计软件的质量和实用性,关键是做好软件的开发和优化工作。
