日期:2023-01-12 阅读量:0次 所属栏目:审计会计
一、计算机审计的特点
1.计算机审计通过获取的证据,然后判断信息系统是否能保证资产的安全、数据的完整和组织目标的实现,计算机审计是贯穿于整个财务信息系统生命周期的全过程。
2.计算机审计的对象综合且复杂。计算机审计涵盖范围比较广,它覆盖了财务信息系统从开发、运行、维护到报废的全生命周期内经历的全部业务;在审计中它包括了对软硬件的获取审计、应用程序审计、安全审计等内容。计算机审计将审计对象从财务范畴扩展到了所有一切同经营活动有关的信息资料。
3.计算机审计拓宽了传统审计的审计目标范围。以往传统审计目标只包括“对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见”的范围;但目前计算机审计所包括的范围还包括被审计单位信息资产的安全性、审计数据的完整性及审计数据系统的可靠性、有效性和效率性。
4.计算机审计是基于风险基础审计的理论和方法。它坚持以基于控制的方法演变为基于风险的方法,他主要包括企业风险管理的整体框架,如被审计单位内部环境的控制、审计目标的设定、所审计内容风险事项的识别、风险的评估、风险的管理与应对、信息与沟通以及对风险的监控等。
二、计算机审计过程需要注意的问题
1.计算机在审计过程中的采用的主要是通用的办公自动化软件,由于这些软件一般都存在定义方便、自由度较大等特点,而且在审计应用时不易形成统一的操作模式,并且因办公自动化软件普遍存在规范程度较低、缺乏系统性、各底稿间难以做到有机连接等特点,审计单位的审计人员实际操作过程中很难做到与被审单位的计算机信息系统连接,从而直接获取审计所需数据的目的。
2.计算机审计在审计时首先要确保对被审计单位各种财务数据真实性、合法性、正确性进行科学认定,然后在认定过程中必然还会被审计单位财务软件所包含对其电子数据的载体的安全性、可靠性的认定。需要特别注意的是一定要注意计算机内信息的安全性、保密性,因为由于计算机信息系统的特殊性,使得被审计单位的计算机审计在审计的过程中所面临许多的不确定因素增多,给计算机审计加大了风险指数。
3.在审计过程中由于被审计单位网络、信息系统及数据库、应用软件的不稳定性,在进行计算机审计时,电子数据一般存在容易被改变、被复制和被消除性的特征,甚至被审计单位信息系统目前难以实现直接查阅源程序等现象,这些现象必然会带来新的审计风险。
4.现行的审计准则无法满足计算机审计的需要,用现行审计准则中界定的具体审计目标来指导计算机审计行为,与现实的需要出现不符,而且也使审计面会显得比较狭窄,在实际规范和管理过程中无法涵盖计算机审计的全部待审内容,审计准则的缺失会使审计工作失去权威标准,审计风险自然加大。
5.计算机审计专业人才匮乏。由于计算机审计所具有的固有复杂性特征,对具体从事的人员要求比较严格,需要具备会计、审计、计算机操作、网络技术等知识的综合人才,随着国家审计署计算机审计人才培训力度的逐年加大,一般审计机关已初步具有计算机审计的专业人才,但由于计算机审计的特征要求,目前还有诸多的审计人员不能完全满足工作的需求。
三、强化计算机审计措施的对策
1.审计人员要能够比较熟练的掌握被审计单位对计算机信息系统的控制情况,并且能够结合实际科学的制订一套完整、详细、合理的审计方案。审计人员在审计过程中要了解被审计单位业务性质、组织结构、内部控制管理措施以及该单位前年度审计情况等,并且要通过多种途径索取和分析被审计单位的文档资料,确定被审计单位的计算机信息系统层和电子数据层水平,以便能科学真实的分析和初步评价被审计单位可接受的审计风险、审计执行阶段风险控制责任落实。
2.抓住影响财务信息质量的根源,确保信息系统的信息安全。计算机审计工作人员要在审计过程中通过面谈实地审查被审计单位财务制度建立和执行的情况,对被审计单位使用的外来的软件和传输的数据经过病毒检查,看期被审计单位计算机是否配置了自动检测关键数据库的软件,以及时发现中间出现的异常点。此外计算机审计人员还要注意检查被审计单位的岗位责任实施、安全日志制度以工作国家法律和管理条例的执行情况。
3.审计人员在审计过程中要掌握被审计单位计算机系统的分布和应用情况,采取直接拷贝和直接读取的方式,或利用已经存在专门的数据接口,从被审计单位信息系统数据存储目录获取数据、采集数据。然后在审计中通过应用软件对被审计单位的电子数据进行复算、检查、核对,并对某些重要财务数据进行各种分析判断,以确保对审计中发现的重要问题,重点核实,追踪到底。
四、结束语
综上所述,虽然我国计算机审计已经运用到工作中去了,但毕竟还处于发展阶段,与传统的审计方法相比,在一些地方仍显不足,还需要审计单位积极引入和实施,在面对种种挑战时,能够采取积极措施,迎难而上,把计算机审计工作扎实开展下去,成为审计工作的主流。
本文链接:http://www.qk112.com/lwfw/huijilunwen/shenjihuiji/147976.html上一篇:内部审计在企业内部控制中作用初探
下一篇:浅谈企业内部审计存在的问题与对策