试论计算机设计风险与防范

1、试论计算机设计风险与防范    摘要：计算机审计风险是指审计人员不能正确合理运用相关计算机审计技术、跟踪审计轨迹审计相关内容. 导致审计结果与客观事实不符. 从而发表错误意见. 给审计人员和审计组织造成损失的可能性探讨计算机审计风险与防范对丰富我国审计风险研究内容和控制体系具有一定的现实意义。 关键词：计算机审计风险；风险成因； 防范措施 一、计算机审计风险种类 (一)系统环境风险 系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。由于计算机数据处理系统的复杂性. 使得文件记录和系统操作都缺乏标准和规范. 因而产生

2、了系统环境风险。另外. 由于信息技术的高速发展. 企业信息系统的联机实施系统和数据库管理系统化。使会计系统不再是孤立的和独立的. 病毒、黑客的入侵随时可以威胁会计信息系统的安全。 (二)系统控制风险 所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下. 内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后. 这种监督和控制主要表现为人和机器的双重控制。而且以对机器的控制为主。由于审计对象和内容的改变. 审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试. 而这些对审计人员而言是一件难度极大的任务。

3、(三)财务数据风险 这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变. 在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式. 如果有人篡改公式. 编制失真的财务报表. 然后再将篡改的公式等予以复原. 这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用. 审计人手点更多的是靠自己的判断和经验。财务数据风险的产生. 使得审计工作或者增加人员。加大工作量. 增加审计成本：或者放弃审计项目. 审计风险增加。 (四)审计软件风险 审计软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等原因造成的风

4、险。由于所使用的审计软件没有通过有关部门的评审. 也没有进行使用前的试运行就匆忙投入使用. 可能造成软件运行不稳定。随着会计软件的不断升级. 却没有采取相应的升级措施. 使其出现内部的审计核算方法与会计核算不一致的情况。在软件的开发过程中. 一方面由于财会人员对计算机技术不够了解. 尤其是对于开发工具更难以准确表达其需求；另一方面. 技术人员对审计、会计业务不熟悉. 没有全面、深刻了解用户要求. 造成软件自身的不完善或审计计算、分析偏差。 (五)人员操作风险 这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时. 审计人员应当对约定

5、计划的计算机硬件、软件和处理系统有充分的了解. 并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响. 包括计算机审计技术. 以避免因业务不熟或者知识不够. 遗漏审计证据. 出现审计风险。在进行审计软件开发时. 技术开发人员应多方面知晓审计软件的开发背景、软件功能等. 多请教专家. 来弥补自身知识的不足. 降低审计风险。 二、计算机审计风险的成因 (一)审计人员的素质有待提高 计算机审计是一项综合性的审计. 涉及的知识面较广. 只依靠审计人员过去的知识和技能是难以胜任的。此时. 审计人员不仅要掌握审计、会计、财务方面的知识. 还需要掌握计算机硬件、会计软件、信息处理技术及网络

6、等方面的知识。如果审计人员不同时具备这些知识. 则在审计取证的过程中. 在进行人机对话时. 很可能出现审计人员所得与所想的会计信息存在偏差. 而这当中也可能隐藏了非常重要的审计线索. 从而加大了审计风险。 (二)内部控制的巨大局限性 现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计. 内部控制制度的恰当与否直接影响会计信息的真实性和准确性。在电算化会计信息系统中. 由于处理工具、信息载体、会计组织都发生了根本的变化。电算化会计和手工会计相比. 内部控制环境更复杂. 甚至有些环境因紊超过制度的有效控制能力；建立严格的内部控制的成本要高得多；对内部控制的评价更为困难。内部控制的更大局

7、限性使计算机舞弊有机可乘. 增加了计算机审计风险。 (三)被审计单位故意隐瞒审计所需信息 审计是审计人员运用专业知识和技能. 依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中。审计人员必须取得被审计单位的配合才能更好地完成审计任务。实现审计目标。在审计取证过程中. 如果被审计单位不积极提供充分的资料或隐瞒一些非常重要的变更事项. 如会计程序的变更、人员权限的变更等。势必会影啊到审计人员所取得的审计证据及其对审计证据评价的客观性. 从而加大了审计风险。 (四)审计线索隐蔽化 在传统手工审计环境下. 审计线索都是以纸质形式存储的. 其中所包含的信息是可见的. 需要时取得也较为便捷。

8、而在计算机审计环境下. 会计信息中有相当一部分是存储在磁性介质中的. 它们是看不见、摸不着的. 需要时必须通过人机对话. 从计算机信息系统中调出所需会计信息. 才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性. 必然会加大审计人员的审计风险。 三、计算机审计风险的防范措施 (一)审前调查. 获取必要和充分的信息. 保证审计数据的完整性 审计实施前. 应在对被审计单位的组织结构进行调查的基础上. 掌握计算机系统在组织内的分布、应用的总体情况。然后. 根据审计目标和非常重要性水平确定深入调查的子系统. 进行全面、详细的了解。了解的内容应包括软硬件系统、应用系统的开发情况和有关技术文档、系统管

9、理员的配置和系统的功能、数据库等情况。据此提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数据的准确与完整. 一是获取数据时必须由被审计单位财务人员和系统管理员现场提供. 同时. 审计人员必须检查所提供的财务数据是否为审计期间的财务数据。二是检查所采集的数据必须是“结账”后的数据。三是检查这些数据是否有与之相配套的纸质凭证、账册和报表。同时. 针对电子资料比纸质资料更容易篡改. 并且难以发现篡改痕迹的实际. 为降低计算机审计风险. 磐须建立被审计单位对所提供的电子数据的真实性、完整性负责的承诺制。 (二)开发和使用计算机审计软件 由于审计软件可直接访问被审计单位的数据库文件. 故有助

10、于审计人员对整个数据文件或选定的数据项目进行复核. 有效地执行大量数据的验算、筛选、分类及汇总等工作. 并能按审计人员指定的标准查找记录。为给计算机审计打开通道. 就必须不断研究开发审计软件。在数据采集方面. 特别需要专门从事数据采集的软件. 以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库。从中采集审计所需的原始数据. 打通“瓶颈”。在数据分析方面. 面向特定的领域. 开发新的分析工具。审计软件的应用. 一方面改进了审计的手段。提高了审计的威慑力和效率。另一方面也有效地控制和降低了审计风险。 (三)加大对审计人员的培训力度 提高审计人员运用计算机开展审计工作能力. 增强防范计算机审计风险的意识。在会计电算化条件下. 由于审计线索的改变、内部控制的改变、审计内容的改变和审计技术的改变. 决定了对审计人员审计能力要求的提高。为了在电算化条件下能更好的实现审计监督的职能. 审计人员不仅要有会计、审计理论和实务方面的知识. 而且要掌握计算机和电算会计方面的知识和技能. 会计电算化对审计