計算機審計風險點及其防范對策

◎趙楠楠

?

計算機審計風險點及其防范對策

◎趙楠楠

財會電算化的廣泛普及，使得審計工作者使用計算機審計技術成為必然。而目前審計工作綜合性增強、海量審計數據沖擊、網絡安全性威脅，使得審計工作者在計算機審計時處于極大的風險之中。正確認識這些風險點及其成因，并深入研究其防范對策，才能確保計算機審計工作正常有序的開展。

計算機審計綜述

計算機審計是審計機關運用計算機技術、數據庫技術（甚至數據挖掘技術）和網絡技術（乃至云技術）等實施審計監督職責，實現審計工作數字化、網絡化、系統化、規范化的綜合性、系統性工程。計算機審計是以被審計單位計算機信息系統和底層數據庫原始數據為切入點，在對信息系統進行檢查測評的基礎上，通過對底層數據的采集、轉換、清理、驗證，形成審計中間表，并且運用查詢分析、多維分析、數據挖掘等多種技術等方法構建模型進行數據分析，發現趨勢、異常和錯誤，把握總體、突出重點、精確延伸，從而收集審計證據，實現審計目標的審計方式。借助計算機網絡，可以實現上下級審計機關和同級審計機關之間、審計機關和被審計單位(尤其是財政、稅務部門)之間高效的數據傳遞，從而提高審計工作效率和審計質量，更好的履行“國家經濟衛士”的審計使命，促進政府資金使用高效、官員廉潔，保證國家資金使用的規范性和效率性。

計算機審計風險點分析

海量數據對計算機審計的沖擊。隨著現代經濟的迅猛發展，對龐大的數據庫系統進行審計的狀況越來越多，就近年社保審計工作而言，光是一個市的數據庫容量就超過10G，利用傳統的審計手段對海量審計數據進行審計根本無法在限時內完成審計任務，導致審計技術的風險急劇增加。

網絡安全對計算機審計的沖擊。利用網絡環境進行審計數據傳輸，會使得審計數據暴露在網絡系統中，如果對于被審計數據的加密處理不到位，被審計單位數據可能會在網絡中被非法拷貝、非法篡改，從而給計算機審計帶來新型的審計風險。

審計綜合性增強對計算機審計的影響。隨著我國經濟發展進入轉型期，對審計的要求也越來越高，近年我國審計機關開展的多個全國性審計項目如社保審計、地方債務審計和自然資源資產離任審計（試點）等審計項目，無不涉及多個行業、多個部門，顛覆了傳統審計的一個部門或幾個部門同一審計事項的單一審計的模式，在一定程度上加大了審計風險。

審計人才的匱乏和審計觀念的落后對計算機審計的制約。隨著計算機審計技術的發展和完善，很多審計人員沒有及時和全面的掌握相應的技術，很多審計機關出現了“懂審計不懂計算機，懂計算機不懂審計”的情況。而很多審計人員還是停留在傳統審計翻手工帳的階段，這些情況成為制約計算機審計發展的瓶頸。

財會軟件的復雜多樣對計算機審計的制約。目前我國各個部門采用的財務軟件大概有幾百種，財務數據庫類型更是多種多樣。現有的審計軟件無法匹配被審計單位財務軟件的數據接口，導致審計人員“無”帳可查，嚴重制約了計算機審計工作的開展。

計算機審計風險點的防范對策

加強審計方案制訂的前瞻性和系統性。現有的審計方案基本上是按照上級審計機關和地方政府的下達任務進行，這就制約了審計工作模式基本上是“事后審計”，時間維度上的滯后，從根本上給審計工作帶來了很大風險。如果在審計方案的制定時，充分考慮變被動審計為主動審計、變事后審計為實時審計則可以極大的規避審計風險。

加強審前調查工作。傳統的審前調查重點是了解被審計單位的財政財務體制、主要業務范圍及行業特點是審前調查的重點。在計算機審計中還需要結合審計目標，對被審計單位所使用的財會軟件進行全面深入的了解，掌握其經濟活動有關的數據的結構、關聯，以確保計算機審計工作的正常有序開展。

選擇合適的審計方法并對現有的審計方法進行革新。在計算機審計的大環境下，選擇合適的審計方法尤為重要。例如在計算機審計過程中使用的電子數據基本上都是硬盤存儲，而存儲的數據可在審計人員進行審計前就進行非法的篡改、刪除，而審計人員可以采用實時獲取數據或超前獲取數據等相應的方法規避這類情況的發生，減少計算機審計的風險。

完備計算機審計準則和法規以適應新形勢下審計工作的需要。隨著經濟發展和新技術的應有，現有的審計準則和法規也應順應時代的要求，從制度上降低審計風險。明確審計人員在審計過程中的操作權限、操作范圍，從制度上明確審計人員在審計工作中的權威性、合法性，才能保證計算機審計的合法化、合理化，從而達到需要的計算機審計質量和水平。

加強對財務軟件的行業的約束和規范。我國財務軟件的接口沒有完全規范化，這就造成了各種財務軟件之間的技術壁壘，而這種壁壘恰恰是阻擋審計人員進行計算機審計的一個天然屏障，對財務軟件行業的規范化，可以大大提升審計效率規避計算機審計風險。

注重審計人員綜合素質的提升。審計的主體是審計人員，審計人員決定了計算機審計工作的質量。新形勢下的審計工作要求審計人員與時俱進，不光要掌握審計技術還要掌握計算機技術、數據挖掘技術、網絡技術，成為一名綜合性人才。同時審計人員要加強自身的政治修養和業務水準，形成良好的職業習慣，培養正確的職業道德，保持應有的審計謹慎，保證審計的獨立性和公正性，以適應新形勢下的審計環境，高效、精準的完成審計工作。

在新形勢下計算機審計面臨著制度、技術、人員等各方面的風險制約，只有提高風險意識，制定相應的制度，采取相關的措施，培養合格的人才才能有效地減少風險給計算機審計帶來的負面影響。

（作者單位：遵義師范學院計算機與信息科學學院）