李青

隨著金審工程的不斷推進，審計信息化建設實現(xiàn)了飛速發(fā)展。計算機審計技術的應用，提高了審計監(jiān)督的質(zhì)量和水平，為審計工作搭建了重要的基礎平臺，但同時也存在著一定的風險。本文就計算機審計風險的構成及其防范對策作簡要探析，希望能在審計工作中盡量規(guī)避因此帶來的風險。

一、計算機審計風險的構成分析

計算機審計風險，是指審計人員未能正確合理地運用計算機技術對被審計單位計算機會計信息進行審計，從而對被審計單位含有重要錯報或漏報的財務報表表示不恰當審計意見的風險。按照國際通用的審計風險模型：審計風險=固有風險×控制風險×檢查風險，可以認為計算機審計風險由以下三個方面構成：

（一）計算機審計的固有風險

計算機審計固有風險，是指未對計算機會計軟硬件系統(tǒng)進行安全控制的情況下，系統(tǒng)發(fā)生運行失常或數(shù)據(jù)丟失、錯誤的風險。由于計算機數(shù)據(jù)處理系統(tǒng)的復雜性，使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范，因而產(chǎn)生了系統(tǒng)環(huán)境風險。同時，由于信息技術的高速發(fā)展，企業(yè)信息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化，病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全。

影響計算機審計固有風險的因素主要有：一是計算機硬件系統(tǒng)的運行環(huán)境導致硬件系統(tǒng)運轉(zhuǎn)的失常。二是計算機硬件系統(tǒng)的故障。三是計算機軟件系統(tǒng)的質(zhì)量。四是磁性介質(zhì)保存的會計資料較易被破壞、篡改或竊取。五是與互聯(lián)網(wǎng)絡連接的會計信息系統(tǒng)可能受到網(wǎng)絡遠程的惡意侵害。

（二）計算機審計的控制風險

計算機審計的控制風險，是指被審計單位內(nèi)部計算機軟硬件系統(tǒng)的應用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導致無法恰當?shù)胤乐埂l(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)各種錯誤的風險。其風險水平的衡量，由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計算機系統(tǒng)管理的知識，較為復雜且難以計量。

影響計算機審計控制風險的因素主要有：一是維護計算機軟硬件系統(tǒng)的相關安全控制制度不夠健全。二是對會計軟件系統(tǒng)的應用測試不夠嚴密。三是會計軟件系統(tǒng)的設計在內(nèi)部控制方面考慮不足。四是電算化會計系統(tǒng)工作人員會計知識和計算機技術相關知識的欠缺。五是系統(tǒng)管理人員對計算機病毒的安全防范意識及措施不足。六是防范網(wǎng)絡遠程侵害的措施不足。

（三）計算機審計的檢查風險

計算機審計的檢查風險既存在降低的趨勢，也存在增加的可能。其趨于降低的原因是：一是抽樣樣本的大量增加，擴大了審計覆蓋面。二是利用查詢、搜索等計算機系統(tǒng)功能可以迅速獲得所需信息，提高了取證效率。三是只要導入審計軟件的初始數(shù)據(jù)無誤，則其后的計算過程交由計算機完成，可以避免手工審計的某些低級錯誤。

由于審計人員自身原因?qū)е聦徲嬶L險增加：一是審計人員僅掌握淺層次的計算機基礎知識和運用技能，缺乏深層次的計算機系統(tǒng)設計、程序編譯檢測技能，完成難度較大的實質(zhì)性審計程序尚有難度，需依賴專業(yè)的計算機技術人員協(xié)助，造成審計人員獨立性減弱。二是審計軟件的開發(fā)應用還未形成較統(tǒng)一的標準，實踐中的審計軟件或自行開發(fā)或委托研制，可能潛伏某些缺陷。由于審計軟件與會計軟件的開發(fā)商或開發(fā)時期不同，二者的系統(tǒng)數(shù)據(jù)格式可能不相兼容，數(shù)據(jù)格式轉(zhuǎn)換過程中如發(fā)生轉(zhuǎn)換錯誤或重復錄入數(shù)據(jù)失誤，都將直接帶來檢查風險。三是審計人員的風險意識薄弱。審計人員在審計過程中對所審的內(nèi)容不認真，風險的審計意識淡薄，可能造成不可挽回的損失。

二、計算機審計風險的防范對策

分析計算機審計風險的構成要素，是為了探求防范審計風險的有效對策，從而促進計算機審計技術的推廣應用。對計算機審計風險的防范應同時從以下兩方面入手：

（一）提高評估計算機審計固有風險和控制風險水平正確性的對策

為提高評估計算機審計固有風險和控制風險水平的正確性，應著重考察以下幾個方面：

1.強化會計電算化系統(tǒng)信息的事前和事中審計。事前審計和事中審計主要是審查系統(tǒng)設計功能的合法性、可靠性及可維護性。第一，系統(tǒng)是否建立了安全可靠，用于防止有意或無意差錯的程序控制。第二，系統(tǒng)是否充分保留了方便今后進行審計工作的審計線索。第三，系統(tǒng)是否建立了用于保障系統(tǒng)安全運行的保密措施和管理制度。事后審計則是通過各種符合性測試和實質(zhì)性測試，對會計電算化的運算結果進行審計。

2.加強內(nèi)部控制質(zhì)量檢查。通過建立健全會計電算化軟硬件管理制度、會計電算化崗位責任制度、上機操作管理制度以及會計檔案管理制度等保證會計信息的真實性與正確性，對不相容職務加以分設，根據(jù)職責分明、互相制約原則建立相應職責分工。同時，也可通過制定一套嚴謹?shù)臅嫈?shù)據(jù)處理標準規(guī)程來控制數(shù)據(jù)流程。審計組織內(nèi)部必須制訂加強質(zhì)量控制與管理的內(nèi)部控制制度，形成質(zhì)、責、利統(tǒng)一的內(nèi)部監(jiān)督機制。

3.完善監(jiān)控信息處理程序。針對文件記錄風險，審計人員應當檢查會計信息系統(tǒng)是否具有識別錯誤的功能；對系統(tǒng)拒絕接受的錯誤數(shù)據(jù)，是否提供適當?shù)目刂拼胧?；對系統(tǒng)拒絕接受的錯誤數(shù)據(jù)，是否提供適當?shù)母绦?；復核輸入、輸出設計，查明是否留有審計線索并進行實質(zhì)性測試。審計人員通過程序?qū)嶋H會計業(yè)務的處理進行監(jiān)控，判別程序處理和控制功能是否按設計要求運行。

4.開發(fā)審計通用數(shù)據(jù)接口。審計通用數(shù)據(jù)接口是指為了審計和財會管理的需要，可以由國家審計署以工作規(guī)范要求的形式，要求各商品化軟件和專用軟件公司參照中國財務軟件數(shù)據(jù)接口標準，設計一個統(tǒng)一數(shù)據(jù)結構和輸入要求，有一定強制性的數(shù)據(jù)文件。

5.檢驗會計信息系統(tǒng)開發(fā)過程。針對系統(tǒng)安全風險，一方面，要檢查系統(tǒng)的開發(fā)是否可行與恰當，方法是否科學和合理；另一方面，還要檢查開發(fā)過程中是否產(chǎn)生了必要的審計線索，以及這些線索是否規(guī)范。

（二）降低計算機審計檢查風險的對策

1.采用科學成熟的審計軟件。審計行業(yè)也要加強與會計行業(yè)的溝通，提倡采用統(tǒng)一的會計電算化軟件。同時，會計軟件的設計應盡可能考慮審計需求，保留審計線索，并預留審計接口。最重要的是統(tǒng)一存儲數(shù)據(jù)的格式標準，避免數(shù)據(jù)格式轉(zhuǎn)換或重復錄入的非效率和可能的錯誤。

2.國家有關部門應積極完善現(xiàn)有的計算機審計準則。隨著近年來電算化會計迅速發(fā)展，有必要完善現(xiàn)行的審計準則，以使相關實踐有章可循，從整體上降低風險水平。

3.強化審計人員謹慎的專業(yè)判斷能力和風險意識。在組織審計組時，一定要注重審計人員的合理配置，不過分依賴計算機審計軟件，盡可能吸納。同時，讓具備會計審計知識和計算機審計知識的人員進入審計隊伍。審計人員應加強職業(yè)道德修養(yǎng)，強化風險意識，嚴格依照審計準則進行審計，以降低審計風險。

三、結語

審計人員對計算機審計風險要有一個全面深刻的認識。審計風險客觀地存在于審計實務之中，只有深化對審計風險的認識，強化防范審計風險的意識，才會主動采取措施，加強管理，控制和糾正審計中出現(xiàn)的問題，營造良好、和諧的審計關系，才能有效防范和化解審計風險。

（作者單位為玉溪市審計局）