计算机审计风险的产生及其防范□尹占奇【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。
在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。
计算机技术的应用则是变革传统审计思路和方法的出路所在。
【关键词】计算机;审计风险;风险衍生;风险防范【作者单位】尹占奇,河北亿丰达担保有限公司一、计算机审计风险的产生(一)计算机系统审计风险。
对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。
前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。
主要发生在初步取证和核实证据环节,具体包括以下两种风险:1.系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。
正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
2.系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
它属于审计的控制风险。
在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。
(二)财务数据风险。
财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下:1.电磁性财务数据被篡改的可能。
由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。
电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。
传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。
财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。
是在今后的一个阶段利用者对病案工作提出的最朴素的要求。
满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。
根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。
总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。
【参考文献】1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,20032.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,20063.程杰梅.病案管理中存在的问题和对策[J].中国病案,20084.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,20035.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:196.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:1067.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173·822·2.被审计单位故意隐瞒审计所需数据信息。
审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程,因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。
在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
3.对财务数据风险的分析。
(1)从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。
(2)纸性的凭证、账簿和报表由磁性数据文件代替。
(3)保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。
(4)计算机记录的顺序和数据处理工作很难直接观察等。
这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。
为了继续跟踪审计线索,顺利完成审计任务,在电算化会计系统的开发和设计阶段,开发者已注意使系统在处理问题时留下可跟踪的审计线索,另外,审计人员还要学会从磁性文件中找审计线索。
(三)审计人员操作风险。
主要是由于审计人员自身原因所造成的审计风险,可能贯穿整个流程,因为审计的各个环节都是由审计人员来完成的,审计人员对审计风险的大小影响最大。
1.审计人员的素质不够。
现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但现在的审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。
再有就是年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。
因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。
2.审计人员的风险意识薄弱。
审计人员对审计风险的认识不够,并且有的审计人员为了图一时的省事,对审计的各方面都比较放松,最后造成了审计出错,出据错误的审计报告,造成了很大的损失。
我们可以纵观审计失败的案例,大部分都是由于审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,造成了不可挽回的损失。
二、计算机审计风险的防范(一)加强对会计电算化系统内部控制的审计。
会计电算化与它的内部控制系统是相互作用和相互影响的。
审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查,同时必须识别特定的业务与内部控制的关系,了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。
要对内部控制制度实施符合性测试,主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施,从而了解内部控制中可能发生的薄弱环节。
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性。
例如输入、输出的授权控制的业务处理的审核等。
另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。
通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)注意收集被审计单位的有关资料保证审计数据的完整性。
在开发计算机审计时,审计人员必须经常注意收集被审计单位电算化系统相关的资料。
一是计算机的硬件设备情况,二是会计电算化系统所使用的软件情况,三是人员构成情况,四是必要的意外防范措施情况。
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。
同时审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(三)合理配置审计人员,强化审计机构和审计人员的风险意识。
计算机审计要求高,技术性强,在组织审计组时,一定要注重审计人员的合理配置,一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。
审计机构要在独立、客观、公正的原则下建立自律性的运行机制,完善自身的质量控制制度。
审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
(四)规范计算机审计程序,加强计算机审计法制化建设。
这是控制和规避计算机审计风险的基础。
尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。
只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
三、结语综上所述,为避免重大审计风险必须明确审计人员的职责和任务,加强审计人员职业道德后期教育的力度,明确并完善企事业单位内部会计控制机制,减少企业对审计的影响,做到审计独立,并且从法律、法规、制度上完善对审计不良行为后果的约束、监督和制裁,增强审计质量,改变目前审计行业的不良现象,减少国家的损失。
况且,随着经济和社会的发展,加强我国审计人员职业道德建设以维护市场经济秩序的情势已经是迫在眉睫。
·922·。