传统手工审计, 受到信息化环境影响, 审计线索存取、存储介质, 以及审计内容等随之出现变化, 内部控制风险增大, 要求注册会计师掌握计算机审计等信息应用技术, 不断向复合型人才趋势发展, 以有效利用审计模型, 科学评估审计风险。
一、计算机审计风险分析
计算机审计风险形成的原因, 与会计系统内控制度改变、审计内容变化、传统审计线索消失、审计技术复杂化、审计人员缺乏计算机知识等有关, 使审计风险不断增加。其风险类型如下所示:
(一) 环境风险
处于网络环境的计算机系统, 存在一定的固有风险, 主要指计算机设备方面的风险;对此, 在计算机审计中, 审计过程也会存在一定的风险。风险评估也是审计风险重要控制措施, 但抵御风险的效果并不理想。计算机系统风险, 涉及软硬件方面的风险, 如计算机储存的财务资料, 电压、温度湿度、灰尘、等都会对硬件磁性材料产生影响, 导致设备损坏, 审计材料也会出现丢失等情况。存储设备的安全性、稳定性、保密性较差, 均是固有风险的重要影响因素。尤其是软件系统漏洞, 会计管理系统使用不规范, 也会使出具处理出现异常。受计算机病毒威胁, 处于联机状态的计算机, 基于网络化的数据库管理, 病毒、黑客等很容易攻击信息系统。
(二) 审计控制中风险
信息系统内控严密程度, 直接决定着计算机审计风险大小。基于单位审计过程角度分析, 强化审计信息化管理水平, 还需从内控入手, 人与人之间, 以及与计算机系统间, 都要形成监督, 尤其是加强会计系统管控。在审计过程中, 出现风险事故, 会严重降低信息系统的安全性, 系统数据也会出现盗取、篡改等情况。究其原因与人为操作失误有关, 但通常情况下, 在会计电算化中, 人为篡改数据并不容易被发现。收费金额统计表、会计电子凭证等审计数据, 多存储在硬盘中, 电子化信息很容易被转移、复制与更改。由于计算机不具备自检功能, 可利用嵌入的非法程序处理业务, 数据真实性将严重降低[1]。
(三) 检查风险
控制审计风险, 需拓展审计范围。但实际上, 执行审计业务时, 常用增加审计风险的因素影响, 如软件升级, 导致的数据丢失等。作为注册会计师, 应积极应对检查风险增加的挑战。
二、控制计算机审计风险的对策
(一) 加强审前调查
审计组应密切配合计算机专业人员, 以完成审前调查工作, 包括调研被审计单位的计算机信息系统, 以及业务流程等, 从而了解计算机使用现状。同时编制计算机计算机辅助审计方案, 为计算机审计工作有效展开奠定良好基础。根据单位信息化水平, 能够明确计算机审计工作范畴, 以合理配置审计人员, 同时有效规避计算机审计风险。
(二) 优化内控管理
各企事业单位, 应具备完善的计算机管理制度, 以及科学可靠的计算机安全防范体系, 同时制定防范对策, 以实现计算机审计风险有效控制。首先完善资料管理制度, 尤其机密资料, 如客户账务信息等, 严格加强内部控制。其次完善安全监测制度, 反复安全监测重要项目, 如新推出项目等, 发现问题及时处理。最后合理使用防侵检测、防病毒等技术, 提高计算机系统的安全可靠程度。企业掌握计算机审计风险管理管理能力, 是提高市场占有率的必备条件。计算机审计引起的变化, 必然会对企业以往风险约束带来冲击, 无论是风险管理理念, 还是风险管理组织结构、流程等, 都会随之出现变化。对此, 在计算机审计中, 应了解风险趋势, 将风险管理提升至企业发展战略层面。除此之外, 还需加强全面风险管理, 有专业的风险管理团队, 加强审计风险检测与预警, 以降低审计风险[2]。
(三) 加强落实信息系统审计
信息系统审计复杂且繁琐, 是指注册会计师, 对信息系统的全面评估、综合检查, 并编写审计报告, 包括提出的建议与问题等, 以提高信息系统的完善性, 确保信息系统, 能够满足单位经营需要。通过信息系统审计, 可对系统内控情况进行评估, 以提高风险管理水平, 确保系统使用安全可靠。作为注册会计师, 应客观评价系统开发与应用, 确保单位信息完整、资产安全。
(四) 加强注册会计师业务能力
面对信息化环境, 对注册会计师的综合素养、职业应用能力越发重视, 尤其是计算机审计能力。唯有全面、高效掌握单位信息处理技术, 才能轻松胜任审计岗位工作。作为注册会计师, 一是应明确了解计算机系统知识;二是掌握电算化系统的数据结构设计、数据处理技术;三是能灵活利用审计软件;四是具有系统内控制度、系统文档的审查能力;五是具备电算化系统维护技能, 以及掌握系统审计知识, 以有效规避计算机审计风险。审计改革进一步落实, 优化审计过程, 还需从培养优秀计算机审计人才入手, 加强其风险培训、教育, 切实加强其对风险管理的认识, 以提高执行能力。除此之外, 还需加强其风险承担责任意识与能力。加强人才培养, 才能为审计风险管理提供更多的人才保障[3]。
三、总结
信息化环境, 使计算机审计作用得到了最大程度发挥, 同时也为注册会计师, 带来了发展机遇、挑战。在实际工作中, 应加强审计风险影响因素的分析, 采取合理措施积极应对计算机审计风险, 以确保审计工作成效, 带动审计事业信息化、现代化发展。
摘要:处于信息技术时代, 审计领域越发注重计算机审计的引入与完善。面对环境风险, 以及审计过程中的风险, 加强内部控制管理, 落实信息系统审计, 以及提升注册会计师的综合素养与业务能力尤为关键, 从而确保审计工作质量与效率。
关键词:信息化,审计,风险,控制
参考文献
[1] 刘梅玲.移动环境下的会计信息化教学探讨——以计算机审计课程为例[J].商业会计, 2017 (12) :112-115.
[2] 张黎.信息化环境下如何推进计算机审计工作[J].中国管理信息化, 2017 (17) :57-59.
[3] 钟敏玲.论如何在信息化环境下推进计算机审计工作[J].全国流通经济, 2016 (26) :100-101.