计算机审计的风险与防范
一、计算机审计的几种风险
无论计算机辅助审计软件多么全面,但它终究是一种工具,最终还需
要审计人员做出判断。开展计算机辅助审计,主要有以下几种风险。
(一)审计软件风险
软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等
原因造成的风险。
1、所使用的审计软件没有通过有关部门的评审,也没有进行使用前
的试运行就匆忙投入使用,可能造成软件运行不稳定。
2、随着会计软件的不断升级,而没有采取相应的升级措施,使其出
现内部的审计核算方法与会计核算不一致的情况。
3、在软件的开发过程中,一方面由于财会人员对计算机技术不够了
解,尤其是对于开发工具更难以准确表达其需求;另一方面,技术人员对
审计、会计业务不熟悉,没有全面、深刻了解用户要求,造成软件自身的
不完善或审计计算、分析偏差。
(二)人员操作风险
这种风险是由于审计人员在软件的操作过程中,违反操作规程,或者
过分依赖计算机所运行的结果,对所发现的各项疑点没有进行必要的复
查。
(三)财务数据风险
由于被审计单位非法修改财务系统,系统内部质量控制遭到破坏,或
者在财务数据录入过程中,采用虚假、修改、省略、延迟录入等手段造成
虚假财务数据。
(四)管理风险
所谓管理风险是指对计算机辅助审计软件的使用和管理制度不完善、
不健全而引起的风险。要充分发挥计算机审计的效率,必须建立健全一系
列管理制度,否则不但不能很好地发挥计算机审计的高效作用,反而还会
带来新的审计风险。
二、计算机审计风险防范的主要措施
对于计算机审计中存在的种种风险,广大审计人员必须要有充分的认
识,并采取有效的防范措施。
第一,审计数据基础控制。为保证所采集数据的准确与完整,一是获
取数据时必须由被审计单位财务人员现场备份,同时,审计人员必须检查
所提供的财务数据是否为审计时间范围的财务数据。二是检查所采集的数
据必须是“结账”后的数据。审计人员有权要求被审计单位财务人员现场
检查数据的结账情况。三是检查这些数据是否有与之相配套的纸质账册和
报表。如果是进行临时的专项审计,审计人员应要求财务人员提供相应审
计范围的纸质凭证。
第二,注意收集被审计单位基本情况资料。虽然审计软件可以完整地
向审计人员提供被审计单位的会计记账凭证以及其他审计信息,但是其中
是否存在问题,这需要审计人员做进一步的核实。因此,审计人员必须注
意收集有关资料,特别是被审计单位的资料,才能做到有的放矢,防止一
些问题的遗漏。
第三、审计人员必须尽快习惯通过计算机屏幕来认读财务数据。同
时,在数据采集过程中,能够顺利地将被审计单位的财务数据转化为审计
数据,建立审计数据库;在进行审计文书编辑中,要能熟练运用计算机进
行编辑。
第四、随着网络化的普及,在审计工作中审计人员应注意财务数据的
安全与保密,尽量减少网上传输财务数据。必须通过网络传输的,使用后
应尽快清除,同时应妥善保管各类存有财务数据的备份软盘。
