计算机审计论文.doc

计算机审计论文计算机审计风险及其控制研究摘要:当计算机引入审计后,审计工作在大大提高同时也存在一定的风险。在详细阐述计算机审计风险的形成原因的基础上,对如何有效控制风险进行了探讨。关键词:计算机审计;风险;控制1、计算机审计风险的成因分析1.1传统审计线索逐渐消失在我们原先采用的手工会计系统中,从最开始的原始凭证到最后的报表,每一个环节都有相对应的工作人员签字审核,我们也就可以按图索骥的来开展审计工作,因为这样的手工会计系统对审计线索的寻找非常便利。可是在开始会计电算化以后,以往我们赖以搜寻的审计线索变得难以寻觅,因为许多的文字记录不复存在了。那些信息大多数都被保存在磁盘上,而这些磁盘上的信息虽然容易保存且信息量大,但却也存有较容易遭人修改、删除且不留下让人容易发现的线索。这样也就造成了审计人员通过磁盘内的信息来进行审计的实际效果降低。1.2审计技术、方法日趋复杂；在将计算机引入财务工作之后,我们开展审计的技术以及方法也发生了相对应的更改。现在审计对象使用的财务软件种类繁多,既有商品化的软件(如用友财务软件) ,也有不少单位依靠自己的技术力量来研发的财务软件,这样就使得财务软件的功能和程序上千差万别,对审计的技术与方法也难以照搬照套,对审计工作的进行增加了许多复杂因素。而面对千差万别的财务软件,审计人员如果没有使用正确的审计方法来审计就肯定会造成审计风险的出现并对最后的审计结果产生负面影响。1.3在动态中进行审计取证较难；在很多的企业,尤其是一些大企业的计算机内的财务信息系统是24 小时处在工作状态,如果将计算机停止运行势必对单位的经济造成一定的损失。我们审计人员不但需要顺利的完成审计工作还要让审计对象的财务信息系统能够正常运行,这就需要我们在运行期间进行高难度的取证工作,这当中稍有不慎就会酿成一定的经济损失。这也是审计风险存在的原因之一。1. 4 被审计单位内控制度的不完善；在对经济信息系统使用计算机来工作之后,企业内部的财务控制制度与技术也进行了相对应的变化,这其中变化主要体现在:首先是企业财务的内控手段已经从手工改变为计算机;二是在使用计算机进行财务信息系统的运算时原先手工控制的方法已经无能为力,失去了其应有的控制作用,需要采用新的手工控制方法来取代。计算机会计信息系统输出信息的有效性是建立在其内部控制的功能是否有效、完善的前提之下的,但是内部控制的许多缺陷和漏洞的存在让违规行为可以随意的发生且没有办法有效地监管,这也是审计风险的一个重要来源。1.5缺少科学的计算机会计信息系统；我们进行审计的标准和依据也需要相应的更改。我们_以前对手工系统有不少的审计标准和依据可以采用、借鉴。可是我们在会计电算化信息系统开展工作的时候,因为面对的信息系统不再是以往的手工系统,工作的目标和开展工作的线索已经发生了变更我们的工作手法也要与之相对应的变动。因为原先老旧的工作标准和依据无法适应新的审计工作要求,可是现在可以有效地使用在会计电算化信息系统环境下的审计标准与依据还没有能够出来。所以,这也同样会生成审计的风险。2、计算机环境下的审计风险的控制2.1选择恰当的审计方法与技术；审计工作人员可以从被审计对象的实际情况出发,针对不同的会计信息系统来使用与之相适应的手法。这样对减少审计风险的发生较有裨益。如果被审计对象的会计信息系统无法停止工作状态,我们就考虑使用制度基础法,一是对被审计对象的会计信息系统的控制开展详尽的检查并按照审计人员对一般控制和应用控制审查结果来考虑审计工作所需要侧重的方面以及审计方法。如此一来,不但可以让审计风险得以有效地减少还可以尽可能的降低对被审计系统日常工作的干扰。2.2建立统一审计通用数据标准和设立审计测试预留通道；相关职能部门应尽快制定出相应的操作规范设计标准,使会计软件的审计数据有统一的格式。同时,审计的实时性要求在对审计软件进行测试时,应设置审计测试预留通道,更好维护审计数据库,并能直接与会计电算化软件进行数据调用,拓展审计软件应用范围。2.3建立继续教育机制；通过教育的方法来改善目前审计从业人员的知识构成可以从根本上防范审计的内在风险。而针对审计人员知识构成的现状,应该注重引进人才,将引进人才与自主培养结合起来,逐步建成审计人才队伍的“金字塔”结构。总之,开展计算机审计时,审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识及丰富的实践经验,才能开创审计工作的新局面。参考文献1 赵军. 信息时代计算机审计的风险与防范J . 商业会计,20