蔡霞

隨著信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)應(yīng)用范圍的不斷擴(kuò)展，計算機(jī)對被審計單位各業(yè)務(wù)環(huán)節(jié)的影響越來越大，出現(xiàn)了傳統(tǒng)手工審計所沒有的新問題，計算機(jī)審計應(yīng)運(yùn)而生。計算機(jī)審計在帶來審計環(huán)境、審計線索、審計對象和內(nèi)容、審計技術(shù)和方法的改變的同時，計算機(jī)信息系統(tǒng)如同雙刃劍，在給審計工作帶來正面影響的同時，也帶來了風(fēng)險。

一、計算機(jī)審計存在的風(fēng)險

1.系統(tǒng)環(huán)境風(fēng)險。系統(tǒng)環(huán)境風(fēng)險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險。它分為軟件環(huán)境風(fēng)險和硬件環(huán)境風(fēng)險。目前已經(jīng)通過評審的會計電算化軟件有很多種，這些軟件基本上符合財政部頒發(fā)的《會計核算標(biāo)準(zhǔn)基本功能規(guī)范》，但從基本功能模塊的劃分到數(shù)據(jù)庫文件的設(shè)置，從采用工作平臺到使用的計算機(jī)開發(fā)語言，從單項開發(fā)到系統(tǒng)開發(fā)，從單純使用關(guān)系型數(shù)據(jù)結(jié)構(gòu)到應(yīng)用大型數(shù)據(jù)庫資源等，可以說是千姿百態(tài)，各有千秋。正是由于計算機(jī)數(shù)據(jù)處理系統(tǒng)的復(fù)雜性，使得文件記錄和系統(tǒng)操作都缺乏標(biāo)準(zhǔn)和規(guī)范，因而產(chǎn)生了系統(tǒng)環(huán)境風(fēng)險。另外由于信息技術(shù)的高速發(fā)展，企業(yè)信息系統(tǒng)的聯(lián)機(jī)實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化，使會計系統(tǒng)不再是孤立的和獨立的，病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全。因此，審計的系統(tǒng)環(huán)境風(fēng)險增大。另一方面由于計算機(jī)硬件設(shè)備的千差萬別，對會計電算化系統(tǒng)的運(yùn)行帶來影響，也產(chǎn)生了審計風(fēng)險。

2.系統(tǒng)控制風(fēng)險。所謂系統(tǒng)控制風(fēng)險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴(yán)密造成的風(fēng)險。它屬于審計的控制風(fēng)險。在手工記賬條件下，內(nèi)部財務(wù)的控制機(jī)制完全是人與人之間的互相監(jiān)督和控制。實現(xiàn)會計電算化后，這種監(jiān)督和控制主要表現(xiàn)為人和機(jī)器的雙重控制，而且以對機(jī)器的控制為主。由于審計對象和內(nèi)容的改變，審計人員需要對軟件開發(fā)商在設(shè)計軟件時嵌入到程序中的內(nèi)部控制軟件方面的內(nèi)容進(jìn)行測試，而這些對審計人員而言是一件難度極大的任務(wù)。電子商務(wù)的特殊性，網(wǎng)絡(luò)條件下還要建立許多全新的控制，這些控制除了包括企業(yè)內(nèi)部的管理制度和企業(yè)財務(wù)系統(tǒng)的程序控制外，還包括外部網(wǎng)及網(wǎng)上交易的安全控制?，F(xiàn)代審計中，審計人員要對企業(yè)內(nèi)部控制進(jìn)行審查和評價，以作為制定審計方案和決定抽查范圍的依據(jù)。

3.財務(wù)數(shù)據(jù)風(fēng)險。這種風(fēng)險是指電磁性財務(wù)數(shù)據(jù)被篡改的可能。它屬于審計的控制風(fēng)險。由于審計線索的改變，在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡。電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機(jī)內(nèi)文件的形式，如果有人篡改公式，編制失真的財務(wù)報表，然后再將篡改的公式等予以復(fù)原，這樣很難判定報表數(shù)據(jù)的正確與真實性。傳統(tǒng)審計追蹤審查已不適用，審計入手點更多的是靠自己的判斷和經(jīng)驗。財務(wù)數(shù)據(jù)風(fēng)險的產(chǎn)生，使得審計工作或者增加人員，加大工作量，增加審計成本；或者放棄審計項目，審計風(fēng)險增加。

4.審計軟件風(fēng)險。審計軟件風(fēng)險是指計算機(jī)審計軟件本身缺陷原因造成的風(fēng)險。它屬于審計的檢查風(fēng)險。信息技術(shù)的高速發(fā)展，使得電子軟件更新?lián)Q代的速度加快。早期，我國會計軟件的編制基本上用的是Dbase系列數(shù)據(jù)庫，以后又改進(jìn)為使用FoxBASE、Visual、FoxPro等，隨著新的編程工具的出現(xiàn)以及會計軟件的進(jìn)一步成熟和深化，軟件有了更多選擇，如Microsoft ACCESS、Informix、Sybase等。會計軟件在不斷升級，而審計軟件不能跟上形勢，采取的相應(yīng)升級措施相對滯后，影響了審計效率和審計質(zhì)量。審計軟件風(fēng)險還表現(xiàn)在軟件的開發(fā)過程中，由于審計人員對開發(fā)工具的了解不夠和技術(shù)人員對審計、會計業(yè)務(wù)的不熟悉，造成軟件自身的不完善，運(yùn)行不穩(wěn)定或?qū)徲嬘嬎恪⒎治龅钠?。審計軟件自身的不完善，運(yùn)行不穩(wěn)定或?qū)徲嬘嬎?、分析的偏差。審計軟件風(fēng)險已成為影響計算機(jī)審計檢查風(fēng)險的重要因素。

5.人員操作風(fēng)險。這種風(fēng)險是指計算機(jī)審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險。在進(jìn)行計算機(jī)審計時，審計人員應(yīng)當(dāng)對約定計劃的計算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解，并且要了解電子數(shù)據(jù)對內(nèi)部控制的研究與評價和對審計程序的施行有怎樣的影響，包括計算機(jī)審計技術(shù)，避免因業(yè)務(wù)不熟或者知識不夠，遺漏審計證據(jù)，出現(xiàn)審計風(fēng)險。在進(jìn)行審計軟件開發(fā)時，技術(shù)開發(fā)人員應(yīng)多方面知曉審計軟件的開發(fā)背景、軟件功能等，多請教專家，來彌補(bǔ)自身知識的不足，降低審計風(fēng)險。

二、計算機(jī)審計風(fēng)險防范的主要措施

1.完善有關(guān)計算機(jī)審計的標(biāo)準(zhǔn)和準(zhǔn)則。目前審計標(biāo)準(zhǔn)和準(zhǔn)則有：國際會計師協(xié)會于1984年公布的《國際審計準(zhǔn)則15——電子數(shù)據(jù)處理環(huán)境下的審計》和《國際審計準(zhǔn)則16——計算機(jī)輔助審計技術(shù)》、1996年審計署發(fā)布的《審計機(jī)關(guān)計算機(jī)輔助審計方法》、1999年施行的中國獨立審計具體準(zhǔn)則第20號《計算機(jī)信息系統(tǒng)環(huán)境下的審計》等。面對日益發(fā)展的計算機(jī)審計，人們以前建立的各種計算機(jī)審計準(zhǔn)則，有的已不適合要求，需要針對新的形勢制定相應(yīng)的工作標(biāo)準(zhǔn)。完善有關(guān)計算機(jī)審計標(biāo)準(zhǔn)和準(zhǔn)則，建立一系列與新情況相適應(yīng)的審計準(zhǔn)則，它包括系統(tǒng)設(shè)計、開發(fā)、運(yùn)行、維護(hù)等標(biāo)準(zhǔn)，以及相適應(yīng)的內(nèi)部控制制度，來規(guī)范計算機(jī)審計業(yè)務(wù)的發(fā)展，將審計風(fēng)險降低到可以接受的水平。

2.努力開發(fā)實用高效的審計軟件。為了給計算機(jī)審計打開通道，就必須不斷研究開發(fā)審計軟件。在數(shù)據(jù)采集方面，特別需要有一種專門從事數(shù)據(jù)采集的軟件，要求這種軟件能夠容易訪問被審計單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫，從中采集審計所需的原始數(shù)據(jù)，打通“瓶頸”。在數(shù)據(jù)分析方面，在現(xiàn)有審計軟件的功能基礎(chǔ)上進(jìn)一步開發(fā)新的分析工具。這些分析工具將面向特定的領(lǐng)域，例如：針對企業(yè)審計領(lǐng)域的固定資產(chǎn)折舊審計工具和產(chǎn)品利潤情況分析工具等，針對金融審計領(lǐng)域的利率檢查工具等。在增加面向特定領(lǐng)域的分析同時，還要增加一些基于特定方法的分析工具，如賬戶分析、比較分析等。通過軟件的開發(fā)和利用，建立起自己的計算機(jī)審計信息系統(tǒng)。

3.提高審計人員的計算機(jī)素質(zhì)。隨著“金審工程”的實施，審計署高度重視計算機(jī)審計的發(fā)展和計算機(jī)審計人員的培養(yǎng)。目前提高審計人員計算機(jī)素質(zhì)可以采取以下措施：一是加強(qiáng)對在職人員計算機(jī)應(yīng)用水平的培訓(xùn)。二是加快和財經(jīng)類高校聯(lián)合辦班，專門培養(yǎng)既懂計算機(jī)又懂會計和審計的復(fù)合型知識結(jié)構(gòu)的審計系統(tǒng)開發(fā)人員，擇優(yōu)錄取到審計隊伍當(dāng)中，使他們成為計算機(jī)審計的專業(yè)技術(shù)人員。

4.注意收集被審計單位的有關(guān)資料。在開發(fā)計算機(jī)審計時，審計人員必須經(jīng)常注意收集被審計單位電算化系統(tǒng)相關(guān)的資料。一是計算機(jī)的硬件設(shè)備情況。在開展審計工作之前，應(yīng)調(diào)查用戶單位現(xiàn)在所使用的計算機(jī)硬件設(shè)備日常運(yùn)行狀況是否良好，故障率是否高，系統(tǒng)發(fā)生故障后是否及時得到修理等。二是會計電算化系統(tǒng)所使用的軟件情況。操作系統(tǒng)環(huán)境如何，是否使用正版軟件，會計電算化軟件是自行開發(fā)的還是外購的商品化軟件。如果是外購的，是否經(jīng)過財政部門的鑒定和評審；如果是自行開發(fā)的，則需要了解軟件開發(fā)與設(shè)計的過程、數(shù)據(jù)文件的構(gòu)成及內(nèi)部控制的設(shè)計等諸多內(nèi)容。三是人員構(gòu)成情況。操作人員是否是會計專業(yè)人員，是否有專人管理計算機(jī)，是否有系統(tǒng)維護(hù)人員，在操作出現(xiàn)差錯時，是如何更正的。四是必要的意外防范措施情況。如管理制度、不間斷電源、病毒防范等。

5.合理配置審計人員。計算機(jī)審計要求高，技術(shù)性強(qiáng)，在組織審計組時，一定要注重審計人員的合理配置，考慮到審計專家和計算機(jī)專家的合理搭配，選擇適當(dāng)數(shù)量的、能真正勝任該項審計工作的審計人員組成審計組。審計人員和計算機(jī)人員應(yīng)達(dá)成以下共識：一是內(nèi)部控制的程序；二是固有風(fēng)險及控制風(fēng)險的考慮；三是符合性測試及實質(zhì)性測試程序的設(shè)計與執(zhí)行。

6.加強(qiáng)對內(nèi)部控制制度的審計。會計電算化與它的內(nèi)部控制系統(tǒng)是相互作用和相互影響的。審計人員要對系統(tǒng)中業(yè)務(wù)事項的流向、電子數(shù)據(jù)處理用于特定的業(yè)務(wù)處理范圍以及業(yè)務(wù)控制的基本結(jié)構(gòu)進(jìn)行審查，同時必須識別特定的業(yè)務(wù)與內(nèi)部控制的關(guān)系，了解內(nèi)部控制在多大程度上確保系統(tǒng)中業(yè)務(wù)記錄的正確性和可靠性。要對內(nèi)部控制制度實施符合性測試，主要查明內(nèi)部控制制度是否制定必要的制約手續(xù)、如何辦理必須的手續(xù)、由誰實施，從而了解內(nèi)部控制中可能發(fā)生的薄弱環(huán)節(jié)。

（作者單位：江西省審計廳）