李 青

計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的分析及對(duì)策

李 青

隨著金審工程的不斷推進(jìn)，審計(jì)信息化建設(shè)實(shí)現(xiàn)了飛速發(fā)展。計(jì)算機(jī)審計(jì)技術(shù)的應(yīng)用，提高了審計(jì)監(jiān)督的質(zhì)量和水平，為審計(jì)工作搭建了重要的基礎(chǔ)平臺(tái)，但同時(shí)也存在著一定的風(fēng)險(xiǎn)。本文就計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的構(gòu)成及其防范對(duì)策作簡要探析，希望能在審計(jì)工作中盡量規(guī)避因此帶來的風(fēng)險(xiǎn)。

一、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的構(gòu)成分析

計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)，是指審計(jì)人員未能正確合理地運(yùn)用計(jì)算機(jī)技術(shù)對(duì)被審計(jì)單位計(jì)算機(jī)會(huì)計(jì)信息進(jìn)行審計(jì)，從而對(duì)被審計(jì)單位含有重要錯(cuò)報(bào)或漏報(bào)的財(cái)務(wù)報(bào)表表示不恰當(dāng)審計(jì)意見的風(fēng)險(xiǎn)。按照國際通用的審計(jì)風(fēng)險(xiǎn)模型：審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，可以認(rèn)為計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)由以下三個(gè)方面構(gòu)成：

（一）計(jì)算機(jī)審計(jì)的固有風(fēng)險(xiǎn)

計(jì)算機(jī)審計(jì)固有風(fēng)險(xiǎn)，是指未對(duì)計(jì)算機(jī)會(huì)計(jì)軟硬件系統(tǒng)進(jìn)行安全控制的情況下，系統(tǒng)發(fā)生運(yùn)行失?；驍?shù)據(jù)丟失、錯(cuò)誤的風(fēng)險(xiǎn)。由于計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的復(fù)雜性，使得文件記錄和系統(tǒng)操作都缺乏標(biāo)準(zhǔn)和規(guī)范，因而產(chǎn)生了系統(tǒng)環(huán)境風(fēng)險(xiǎn)。同時(shí)，由于信息技術(shù)的高速發(fā)展，企業(yè)信息系統(tǒng)的聯(lián)機(jī)實(shí)施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化，病毒、黑客的入侵隨時(shí)可以威脅會(huì)計(jì)信息系統(tǒng)的安全。

影響計(jì)算機(jī)審計(jì)固有風(fēng)險(xiǎn)的因素主要有：一是計(jì)算機(jī)硬件系統(tǒng)的運(yùn)行環(huán)境導(dǎo)致硬件系統(tǒng)運(yùn)轉(zhuǎn)的失常。二是計(jì)算機(jī)硬件系統(tǒng)的故障。三是計(jì)算機(jī)軟件系統(tǒng)的質(zhì)量。四是磁性介質(zhì)保存的會(huì)計(jì)資料較易被破壞、篡改或竊取。五是與互聯(lián)網(wǎng)絡(luò)連接的會(huì)計(jì)信息系統(tǒng)可能受到網(wǎng)絡(luò)遠(yuǎn)程的惡意侵害。

（二）計(jì)算機(jī)審計(jì)的控制風(fēng)險(xiǎn)

計(jì)算機(jī)審計(jì)的控制風(fēng)險(xiǎn)，是指被審計(jì)單位內(nèi)部計(jì)算機(jī)軟硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無法恰當(dāng)?shù)胤乐?、發(fā)現(xiàn)和及時(shí)糾正會(huì)計(jì)信息系統(tǒng)可能出現(xiàn)各種錯(cuò)誤的風(fēng)險(xiǎn)。其風(fēng)險(xiǎn)水平的衡量，由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計(jì)算機(jī)系統(tǒng)管理的知識(shí)，較為復(fù)雜且難以計(jì)量。

影響計(jì)算機(jī)審計(jì)控制風(fēng)險(xiǎn)的因素主要有：一是維護(hù)計(jì)算機(jī)軟硬件系統(tǒng)的相關(guān)安全控制制度不夠健全。二是對(duì)會(huì)計(jì)軟件系統(tǒng)的應(yīng)用測試不夠嚴(yán)密。三是會(huì)計(jì)軟件系統(tǒng)的設(shè)計(jì)在內(nèi)部控制方面考慮不足。四是電算化會(huì)計(jì)系統(tǒng)工作人員會(huì)計(jì)知識(shí)和計(jì)算機(jī)技術(shù)相關(guān)知識(shí)的欠缺。五是系統(tǒng)管理人員對(duì)計(jì)算機(jī)病毒的安全防范意識(shí)及措施不足。六是防范網(wǎng)絡(luò)遠(yuǎn)程侵害的措施不足。

（三）計(jì)算機(jī)審計(jì)的檢查風(fēng)險(xiǎn)

計(jì)算機(jī)審計(jì)的檢查風(fēng)險(xiǎn)既存在降低的趨勢(shì)，也存在增加的可能。其趨于降低的原因是：一是抽樣樣本的大量增加，擴(kuò)大了審計(jì)覆蓋面。二是利用查詢、搜索等計(jì)算機(jī)系統(tǒng)功能可以迅速獲得所需信息，提高了取證效率。三是只要導(dǎo)入審計(jì)軟件的初始數(shù)據(jù)無誤，則其后的計(jì)算過程交由計(jì)算機(jī)完成，可以避免手工審計(jì)的某些低級(jí)錯(cuò)誤。

由于審計(jì)人員自身原因?qū)е聦徲?jì)風(fēng)險(xiǎn)增加：一是審計(jì)人員僅掌握淺層次的計(jì)算機(jī)基礎(chǔ)知識(shí)和運(yùn)用技能，缺乏深層次的計(jì)算機(jī)系統(tǒng)設(shè)計(jì)、程序編譯檢測技能，完成難度較大的實(shí)質(zhì)性審計(jì)程序尚有難度，需依賴專業(yè)的計(jì)算機(jī)技術(shù)人員協(xié)助，造成審計(jì)人員獨(dú)立性減弱。二是審計(jì)軟件的開發(fā)應(yīng)用還未形成較統(tǒng)一的標(biāo)準(zhǔn)，實(shí)踐中的審計(jì)軟件或自行開發(fā)或委托研制，可能潛伏某些缺陷。由于審計(jì)軟件與會(huì)計(jì)軟件的開發(fā)商或開發(fā)時(shí)期不同，二者的系統(tǒng)數(shù)據(jù)格式可能不相兼容，數(shù)據(jù)格式轉(zhuǎn)換過程中如發(fā)生轉(zhuǎn)換錯(cuò)誤或重復(fù)錄入數(shù)據(jù)失誤，都將直接帶來檢查風(fēng)險(xiǎn)。三是審計(jì)人員的風(fēng)險(xiǎn)意識(shí)薄弱。審計(jì)人員在審計(jì)過程中對(duì)所審的內(nèi)容不認(rèn)真，風(fēng)險(xiǎn)的審計(jì)意識(shí)淡薄，可能造成不可挽回的損失。

二、計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的防范對(duì)策

分析計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的構(gòu)成要素，是為了探求防范審計(jì)風(fēng)險(xiǎn)的有效對(duì)策，從而促進(jìn)計(jì)算機(jī)審計(jì)技術(shù)的推廣應(yīng)用。對(duì)計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的防范應(yīng)同時(shí)從以下兩方面入手：

（一）提高評(píng)估計(jì)算機(jī)審計(jì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)水平正確性的對(duì)策

為提高評(píng)估計(jì)算機(jī)審計(jì)固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)水平的正確性，應(yīng)著重考察以下幾個(gè)方面：

1.強(qiáng)化會(huì)計(jì)電算化系統(tǒng)信息的事前和事中審計(jì)。事前審計(jì)和事中審計(jì)主要是審查系統(tǒng)設(shè)計(jì)功能的合法性、可靠性及可維護(hù)性。第一，系統(tǒng)是否建立了安全可靠，用于防止有意或無意差錯(cuò)的程序控制。第二，系統(tǒng)是否充分保留了方便今后進(jìn)行審計(jì)工作的審計(jì)線索。第三，系統(tǒng)是否建立了用于保障系統(tǒng)安全運(yùn)行的保密措施和管理制度。事后審計(jì)則是通過各種符合性測試和實(shí)質(zhì)性測試，對(duì)會(huì)計(jì)電算化的運(yùn)算結(jié)果進(jìn)行審計(jì)。

2.加強(qiáng)內(nèi)部控制質(zhì)量檢查。通過建立健全會(huì)計(jì)電算化軟硬件管理制度、會(huì)計(jì)電算化崗位責(zé)任制度、上機(jī)操作管理制度以及會(huì)計(jì)檔案管理制度等保證會(huì)計(jì)信息的真實(shí)性與正確性，對(duì)不相容職務(wù)加以分設(shè)，根據(jù)職責(zé)分明、互相制約原則建立相應(yīng)職責(zé)分工。同時(shí)，也可通過制定一套嚴(yán)謹(jǐn)?shù)臅?huì)計(jì)數(shù)據(jù)處理標(biāo)準(zhǔn)規(guī)程來控制數(shù)據(jù)流程。審計(jì)組織內(nèi)部必須制訂加強(qiáng)質(zhì)量控制與管理的內(nèi)部控制制度，形成質(zhì)、責(zé)、利統(tǒng)一的內(nèi)部監(jiān)督機(jī)制。

3.完善監(jiān)控信息處理程序。針對(duì)文件記錄風(fēng)險(xiǎn)，審計(jì)人員應(yīng)當(dāng)檢查會(huì)計(jì)信息系統(tǒng)是否具有識(shí)別錯(cuò)誤的功能；對(duì)系統(tǒng)拒絕接受的錯(cuò)誤數(shù)據(jù)，是否提供適當(dāng)?shù)目刂拼胧?；?duì)系統(tǒng)拒絕接受的錯(cuò)誤數(shù)據(jù)，是否提供適當(dāng)?shù)母绦?；?fù)核輸入、輸出設(shè)計(jì)，查明是否留有審計(jì)線索并進(jìn)行實(shí)質(zhì)性測試。審計(jì)人員通過程序?qū)?shí)際會(huì)計(jì)業(yè)務(wù)的處理進(jìn)行監(jiān)控，判別程序處理和控制功能是否按設(shè)計(jì)要求運(yùn)行。

4.開發(fā)審計(jì)通用數(shù)據(jù)接口。審計(jì)通用數(shù)據(jù)接口是指為了審計(jì)和財(cái)會(huì)管理的需要，可以由國家審計(jì)署以工作規(guī)范要求的形式，要求各商品化軟件和專用軟件公司參照中國財(cái)務(wù)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)，設(shè)計(jì)一個(gè)統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和輸入要求，有一定強(qiáng)制性的數(shù)據(jù)文件。

5.檢驗(yàn)會(huì)計(jì)信息系統(tǒng)開發(fā)過程。針對(duì)系統(tǒng)安全風(fēng)險(xiǎn)，一方面，要檢查系統(tǒng)的開發(fā)是否可行與恰當(dāng)，方法是否科學(xué)和合理；另一方面，還要檢查開發(fā)過程中是否產(chǎn)生了必要的審計(jì)線索，以及這些線索是否規(guī)范。

（二）降低計(jì)算機(jī)審計(jì)檢查風(fēng)險(xiǎn)的對(duì)策

1.采用科學(xué)成熟的審計(jì)軟件。審計(jì)行業(yè)也要加強(qiáng)與會(huì)計(jì)行業(yè)的溝通，提倡采用統(tǒng)一的會(huì)計(jì)電算化軟件。同時(shí)，會(huì)計(jì)軟件的設(shè)計(jì)應(yīng)盡可能考慮審計(jì)需求，保留審計(jì)線索，并預(yù)留審計(jì)接口。最重要的是統(tǒng)一存儲(chǔ)數(shù)據(jù)的格式標(biāo)準(zhǔn)，避免數(shù)據(jù)格式轉(zhuǎn)換或重復(fù)錄入的非效率和可能的錯(cuò)誤。

2.國家有關(guān)部門應(yīng)積極完善現(xiàn)有的計(jì)算機(jī)審計(jì)準(zhǔn)則。隨著近年來電算化會(huì)計(jì)迅速發(fā)展，有必要完善現(xiàn)行的審計(jì)準(zhǔn)則，以使相關(guān)實(shí)踐有章可循，從整體上降低風(fēng)險(xiǎn)水平。

3.強(qiáng)化審計(jì)人員謹(jǐn)慎的專業(yè)判斷能力和風(fēng)險(xiǎn)意識(shí)。在組織審計(jì)組時(shí)，一定要注重審計(jì)人員的合理配置，不過分依賴計(jì)算機(jī)審計(jì)軟件，盡可能吸納。同時(shí)，讓具備會(huì)計(jì)審計(jì)知識(shí)和計(jì)算機(jī)審計(jì)知識(shí)的人員進(jìn)入審計(jì)隊(duì)伍。審計(jì)人員應(yīng)加強(qiáng)職業(yè)道德修養(yǎng)，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，嚴(yán)格依照審計(jì)準(zhǔn)則進(jìn)行審計(jì)，以降低審計(jì)風(fēng)險(xiǎn)。

三、結(jié)語

審計(jì)人員對(duì)計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)要有一個(gè)全面深刻的認(rèn)識(shí)。審計(jì)風(fēng)險(xiǎn)客觀地存在于審計(jì)實(shí)務(wù)之中，只有深化對(duì)審計(jì)風(fēng)險(xiǎn)的認(rèn)識(shí)，強(qiáng)化防范審計(jì)風(fēng)險(xiǎn)的意識(shí)，才會(huì)主動(dòng)采取措施，加強(qiáng)管理，控制和糾正審計(jì)中出現(xiàn)的問題，營造良好、和諧的審計(jì)關(guān)系，才能有效防范和化解審計(jì)風(fēng)險(xiǎn)。

（作者單位為玉溪市審計(jì)局）