淺析計算機審計技術的模式與風險防范

孫穎

(中國石油遼河油田燃氣集團公司審計科,遼寧盤錦 124010)

淺析計算機審計技術的模式與風險防范

孫穎

(中國石油遼河油田燃氣集團公司審計科,遼寧盤錦 124010)

本文針對企業內部審計問題,闡述了使用的計算機審計技術的涵義、實現的模式,對可能存在的風險進行了分析,并提出了評估和風險防范的方法。為計算機審計技術在企業內部審計工作中的運用,提出了新的審計方法和技巧,為現代企業內部審計工作提供了理論價值和實踐參考,

計算機審計技術 審計模式 審計風險 風險評估

隨著我國信息技術的發展，其應用已涉及經濟、文化、教育等各個行業，為各行業的快速發展提供了有力的技術支持。目前，因信息技術的普及使計算機審計技術在眾多企業中取代了原來的人工審計方法，在保證審計信息準確性和可靠性的前提下，大大減少了審計工作量、降低了審計成本，提高了審計工作效率。據了解，國有大中型企業的會計電算化普及率達80%以上，計算機審計技術將成為今后企業內部審計的主要手段。然而信息化給審計工作帶來了巨大影響的同時，也給審計工作帶來了新的審計風險和問題，迫使人們不得不對在新的技術環境下開展審計工作的風險進行評估，并找出防范的方法。

1 計算機審計模式類別

計算機審計技術受到多方面因素的影響，一方面與被審計對象的信息系統的可靠程度有關，另一方面與參與審計的人員的專業素質相關。在不同的審計環境中，在實施審計過程中，考慮審計人員的背景，獲得良好的審計質量和審計效果，必須采取適當的審計模式。

(1)網絡現場審計模式。在這種審計模式下，審計軟件與被審計單位的數據庫相連接，通過釆集某個特定周期范圍內的數據，來分析審計信息。在技術上需要注意數據接口匹配的問題，在采集和分析數據時，審計人員應注意數據的安全性和保密性，避免因誤操作而導致數據非法修改或刪除等問題，也應防止審計數據外泄。

(2)網上實時審計模式。網上實時審計與現場審計的不同在于審計人員通過網絡遠程連接被審計單位的數據庫而開展審計工作的一種模式，也稱為非現場審計。為確保被審計單位數據的安全性，通常使用VPN的數據連接方式，同時被審計單位會被審計人員開通只讀權限。通過遠程實施審計，在保證審計質量的前提下，大大減少了審計成本，提高了審計效率，目前已成為計算機審計的重要發展模式之一。

2 使用計算機審計技術存在的風險

新的審計模式帶來新的審計風險，計算機審計風險是指審計人員在對被審計單位的電算化系統進行審計工作，得出的審計結論與審計事項實際情況相背離的可能性。主要包括：

(1)系統數據風險，這種風險主要是審計人員對被審計單位的應用系統缺乏了解，導致被審單位有意或無意篡改電子數據，造成虛假數據而產生的風險。

(2)系統環境風險，由計算機數據處理系統的安全性造成，如使用未經評審的審計軟件，或因病毒、黑客入侵等造成信息系統不安全，使審計的風險增大。

(3)系統控制風險，主要表現為過度依靠信息系統采集的信息，對計算機審計系統的過分依賴，將導致審計工作的不完整和片面性。

3 使用計算機審計技術內在風險的評估與防范

3.1 計算機審計技術內在風險的評估

為了保證審計數據的真實、有效，通常在進行計算機審計前，審計人員都需要對審計過程進行風險評估，即檢驗審計軟件的可靠性，通過充分的評測，可以有效避免審計人員審計后審計報表的調整，控制審計風險，減少審計成本，具體方法包括：

(1)分析系統的方法。即通過分析數據采集和處理路徑，評估數據輸入和輸出的結果的邏輯可靠性，從而判斷系統運行的穩定性和可靠性等。這種方法對審計人員的計算機技能要求很高，沒有普及性。

(2)評價數據安全性的方法。主要檢測審計軟件的數據安全性：可以通過審計用戶端查看是否可以修改數據庫，來檢驗審計數據不被人為的篡改可能性；另外需檢驗軟件的備份機制，以確保審計軟件數據的安全。通過功能測試、數據測試、輸入測試、輸出測試等一系列的評估手段為審計工作提供有力的保證。

3.2 計算機審計技術風險的防范

為了降低計算機審計風險，必須采取相應的控制措施加以防范：

(1)提高審計人員的綜合素質，強化風險意識，增強審計責任感。計算機審計技術要求審計人員不僅要精通專業知識，還應具備一定的數據采集分析的能力，同時必須提高風險意識，才能高質量的完成審計工作。

(2)加強硬件設備的配備，并完善審計軟件。數據結構的復雜性及網絡技術的帶來的風險都要求計算機審計技術要有高配置的計算機，同時匹配安全性高的軟件系統，來滿足審計工作的順利進行。

(3)搞好審前調查工作，合理選擇審計模式。在審計前，審計人員應充分了解被審計單位的信息系統和數據類型，選擇合適的審計模式，有針對性地編制審計工作方案。

(4)審計證據的多方面收集和有效獲取。為了保證審計的公正性和正確性，應對審計的數據進行多方位的收集，并嚴格遵守被審計單位有關資料和數據使用、管理的規定。

信息技術的發展為審計工作提供了先進的方法，大大降低了審計工作中的人為誤差，最大程度的保證了審計工作的公正性、客觀性和正確性。通過計算機輔助工具，提高了審計工作的質量和效率，幫助企業發現并解決了在運營過程中的隱患，提高了企業的市場競爭力。

[1]荊霞.企業信息化與計算機審計.審計理論與實踐,2003.

[2]杜越強.計算機審計中對系統運行過程的審計.財會通訊,2004.

[3]郭大剛.達爾曼財務舞弊案例剖析與啟示.安越財務文摘,2009.

[4]楊鑒淞.從IT審計師看我國計算機審計人才的培養.審計研究,2004.

[5]王玲,王芳.淺談電算化會計信息系統對審計的影響與對策.內蒙古會計與經濟,2004.

[6]劉丹.目前計算機審計主要存在地問題.中國審計,2004.