摘 要:本文针对计算机审计技术在信息化环境下出现的审计业务能力与信息化发展水平不均衡、审计机关信息化程度与被审计对象不对称、计算机审计系统实际操作性不强、计算机信息环境下风险防范意识不佳等问题,提出了加强理论研究、注重人才培养、推进各种审计软件开发、加快数据库建设,完善联网审计体系、防范计算机审计风险等建议,以切实推进计算机审计技术的发展。
关键词:信息环境 计算机审计
计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统进行的有效性,数据处理的合法性正确性,最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作发展的必然趋势。①当前计算机审计正逐步发挥着它特有的优势,但由于设备、人员及软件等因素的制约,计算机审计过程中也出现了一些问题,阻碍了审计事业的健康发展。
一、信息化环境下计算机审计技术出现的问题
(一) 审计业务能力与信息化发展水平不均衡
随着信息技术的发展,审计正逐步实现手工操作向计算机操作的转变,这就要求审计人员必须同时具备专业的审计知识和较高的计算机操作能力。可是,目前审计机关却面临着审计业务能力与审计信息化发展严重不均衡的状况。首先,许多年长的审计人员虽然有丰富的审计经验,却缺乏计算机知识的储备,将传统的审计方法转化为计算机审计还需要一段漫长的磨合过程。其次,一些年轻的审计人员虽然对计算机知识有一定的了解,但仅靠浅层次的计算机基础知识和技能,根本不能完成深度的计算机系统设计、程序编译检测技能,难以适应越来越高的审计需求。
(二) 审计机关信息化程度与被审计对象不对称
审计工作是一项缜密的工作,需要有强有力的技术手段支撑。可是,由于金融、税务、社保等领域信息化程度高速发展,技术水平远远高于开发较晚的审计部门,使审计人员的计算机审计水平难以达到这些部门的审计需求。而在一些基层建设领域中却缺乏开展计算机审计的条件,使计算机审计无法正常运行。这些审计机关与被审计对象的不对称情况严重制约着审计信息化建设的发展。
(三) 计算机审计系统实际操作性不强
目前各级部门所用的财务办公软件并未完全统一,仍有一些部门使用的是自行开发的软件。并且随着信息化建设的发展,各种软件的功能正由核算型向管理型转变,结构也越来越复杂,但不少系统并没有开设标准的数据接口,甚至对数据结构不开放。而审计软件的开发缺乏通用性,审计软件繁杂多样,与各级部门的办公软件难以协调,对审计工作的科学发展十分不利。并且,由于许多单位审计信息资料未能有效地与局域网络链接,审计信息与数据难以互通,造成了远程审计的许多困难,严重影响了计算机审计的实际操作性。
(四) 计算机信息环境下风险防范意识不佳
在计算机信息环境下,各种风险因素也普遍存在着。例如:由于电、磁、温度、灾害等不可抗力的影响,容易造成计算机系统资源的损害和数据资料的丢失;由于网络防卫能力与抗风险能力的局限,使因特网黑客入侵、网络木马病毒传播,局域网络信息数据泄露等情况屡见不鲜,容易造成企业信息数据泄露。因此,计算机审计中的风险防范与控制已经成为审计必须重视的一项问题。
二、信息化环境下开展计算机审计技术的建议
(一)加强理论研究,促进计算机审计稳步发展
计算机审计是当今审计工作的潮流,只有加强理论知识研究,提高审计的科技含量,才能不断促进计算机审计的深远发展。审计人员应不断总结实际工作中的经验与做法,积极学习各种先进的理论书籍,努力开拓理论研究的新领域。由于计算机审计与传统手工审计的区别,应注重结合传统审计的精华与各种计算机信息技术,有创建型地展开对计算机审计的审计对象、审计方法、审计线索、审计技术的研究,进一步规范计算机审计工作,促进审计工作的独立性、客观性和公正性。
(二)注重人才培养,造就高素质的审计队伍
高素质的审计人才是审计技术发展的核心,审计人员的素质直接影响着审计的效果与成败。当前审计人员中年长者经验丰富,判断准确但缺乏必要的计算机知识,而比较年轻的审计人员计算机知识比较丰富,而审计经验又相对偏少。因此,必须注重综合型的审计人员的培养,实现计算机技术与审计思路相结合。在培训中,首先应注意培训的针对性,结合当地审计情况突出重点和实用性;其次应该注重骨干人员的培养,实现以点带面;第三,要确保培训的系统性与连贯性,使培训与实践相互促进。
(三)结合实际情况,注重各种审计软件的开发
审计软件的开发对于审计工作的顺利开展有着重大的意义。但是由于不同的软件具有不同的数据库、不同的使用方式,给计算机审计带来了一定的难度。因此,审计部门应继续推广通用的审计软件,统一财务软件与审计软件的接口标准,不断提高通用软件的实用性,实现对审计软件预设与自编程序技术,满足地方审计的不同需求。另外,也可结合当地审计的实际情况,围绕财政预算基金和重点专项基金,自行开发一些具有行业特色和地方特色的审计软件,切实提高审计工作的实效性。
(四)加快数据库建设,逐步完善联网审计体系
为了提高计算机审计的现实操作功能,应该尽快推进大型数据库的建设和联网审计研究。一是要加快建立审计统计资料、审计档案、审计专家经验、审计法规以及被审计单位资料、宏观经济数据等数据库,并不断更新和完善数据库内容,为审计实施提供有效支持。②二是要利用网络环境采取多种形式组织资源,满足审计工作对经济类共享信息的需求,实现宏观监督,开拓审计人员的视野。三是应该逐步完善联网审计体系,实现国家电子政务网络平台、建设审计署和国务院办公厅及其他有关部门的网络连接,通过审计网络与被审计单位的连接,开拓新型的现场审计与远程联网相结合的审计模式,提高审计的工作效率和实际效果。
(五) 防范计算机审计风险,完善各项防范措施
针对计算机审计中的不安全因素,审计部门应加强对信息化环境下的各种风险的防范与控制。第一,注重审查硬件系统的可控性,如从防护系统、使用记录、操作程序等角度检测系统的安全性能,并严格审查操作人员的安全操作情况。第二,注重检测数据通道的安全性。可以通过检测法抽查其数据进行传输,检
测数据的准确性;通过测试密钥管理和口令控制检测硬件系统的安全性等。第三,注重对数据资源的控制审计。如检查数据系统是否有充足的备份,有无个人私自存取数据情况等。第四,注重对软件系统的控制审计。如检查软件产品是否正版,有无安装防毒杀毒软件,有无病毒侵入等。从各个角度增强审计人员的安全防范意识,建立安全的审计网络环境。
计算机审计是审计发展的必然趋势,只有不断完善计算机审计技术,提高审计人员实际操作水平,才能充分发挥审计作用,为国家经济稳妥发展保驾护航。
注释
① 张英.计算机审计风险的成因及对策[J]. 魅力中国,2010,(10).
② 姚尧岳.关于进一步推进计算机审计的几点思考[J].财经纵横,2006,(8).
参考文献
[1] 李勇.信息化环境下开展计算机审计的思考[J].2009,(12).
[2] 姚尧岳.关于进一步推进计算机审计的几点思考[J].财经纵横,2006,(8).
[3] 苏运法,袁小勇.计算机审计[M].首都经济贸易大学出版社,2005.
[4] 贺凤英,韩建荣.7大问题挑战中国审计信息化,发展对策在何方[N].2009,(6).
[5] 王雁鸣.浅谈计算机审计工作中存在的问题及对策[J].中国审计,2003,(6).
