论文部分内容阅读
摘 要:计算机审计是对电算化会计方式下的电子凭证、电子账薄、电子报表及适应电算化方式的内部控制制度等进行的审计工作。在会计电算化过程中,由于在计算工具、存储介质、账务处理程序、内部控制制度等方面与手工方式存在差异,使得目前的计算机审计工作面临许多新问题。
关键词:计算机审计;问题;对策
引言
近年来,随着审计部门在计算机审计领域进行的探索和尝试,使其有了较大发展。但是,受客观环境、人员技术和被审计单位信息化程度等综合因素影响,计算机审计在不同地区和行业的发展极不均衡,在实践中面临着诸多亟待改善的问题。本文首先阐述了目前我国计算机审计在实际应用中存在的问题,并针对这些问题提出了计算机审计的发展对策。
一.计算机审计面临的主要问题
1.缺乏计算机审计具体准则和实施规范。
行业规范的完备程度,很大程度上影响着计算机审计开展的工作质量和工作效率。计算机审计是需要会计、审计、计算机技术等综合知识为一体的学科,作为一门专业性很强的业务,计算机审计程序的规范是计算机审计项目完整性的前提,需要一套完整的计算机审计工作的具体操作规范和审计准则,指导审计人员正确进行计算机审计工作。曾经有这样的案例,同一个被审计单位的电子数据,由于操审计人员审计操作的方法不同,所得出的审计结果却不相同,这就反映出规范的计算机技术操作是得出正确审计结果和减少审计风险的必要保证。为此我国审计署已先后颁布了一些相关规定和规范性文件,如《审计机关计算机辅助审计办法》等。
2.审计人员计算机知识匮乏
近几年,一些审计部门在信息化建设过程中对计算机配备、审计广域网建设等硬件设备投入较大,这虽在一定程度上反映了领导对审计信息化建设的重视,但人才问题仍然是制约审计信息化快速发展的核心问题。虽然审计部门近几年通过各种途径开展计算机知识培训,使审计人员的整体素质有了一定的提高,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少,与审计信息化建设和发展的需要还有较大差距。同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。因而计算机审计复合型人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
3.计算机审计的风险问题。
(1)存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少,审计风险增加。
(2)审计技术、方法日趋复杂,由于被审计单位采用的会计应用软件在功能、程序处理上都有一定的差别,其要求运用的审计技术和方法也不一样,从而给审计增加了复杂性,必然会带来审计风险。
(3)在动态中进行审计取证较难,计算机会计信息系统是一个很大的网络系统,系统必须处于运作当中,一旦停止工作,将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务,一方面又不能妨碍和终止被审计单位会计信息系统的运做,这样就只能在系统运作过程中进行取证,难度较高,也存在一定的审计风险。
4.真实性和完整性不足
首先,计算机审计取证过程中,缺乏真实性。一方面,电子证据具无形性、易被篡改甚至灭失,这些特点易导致取证失实。实际工作当中,作为电子证据生成来源的初始电子数据,其采集主要依靠被审计单位提供,很难对具体操作过程进行督促监督,难以保证审计电子证据的真实性和完整性。另一方面,电子证据是由计算机处理过程中自动生成的,这易造成审计线索不够清晰、隐性化等问题,导致电子证据真实性不足。在计算机审计中,手动录入原始数据后,后续结果由计算机自动生成、存储,并存储于移动硬盘、U盘、软盘等介质中,而不会有各种实物单据、凭证、报表等贯穿于此过程。
其次,计算机审计取证中缺乏完整性。在计算机审计中,将被审计单位的相关数据资料输入计算机,并处理、分析,形成所需的电子数据处理文件,加上审计人员的职业判断,出具审计报告。然而,当最终处理结果与被审计单位存储的数据有出入时, 被审计单位往往以各种理由拒绝确认。根据相关证据法律规定,若对方当事人拒绝承认电子证据,其证明力将受到影响,取证不完整的问题也随之产生。
二.计算机审计存在问题的对策
1.制定计算机审计行业独立的准则和操作规范。
审计准则的制定,是提高审计效率和审计质量的前提。与传统审计一样,制定完整的审计程序和质量方面的规范和审计准则,规范计算机审计操作技术。其主要包括计算机审计程序和计算机审计具体应用技术的规范。由于计算机审计工作方式的特殊性,要制定适合于计算机审计的技术操作规范,主要涉及审计程序的规范、审计文书的规范和计算机审计分析技术标准化等。比如电子数据资料采集,符合性测试,审计电子证据的获取,计算机审计日记、审计底稿、审计证据的规范以及审计档案的规范等。从源头规范审计采集的数据,从过程中规范审计操作,从项目上提高审计效率,从审计结果上提高审计质量。
2.加大审计人员计算机培训力度
应该让审计人员真正看到计算机的好处。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性,然后分阶段、分层次对现有专职审计人员再计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作;在注重普及计算机知识的同时,还應该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
3.计算机审计风险的防范。
(1)为保证审计数据的完整和准确,审计人员在审计时获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得。
(2)审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。
4.按照客观性、完整性和关联性要求采集电子审计证据
客观性又称真实性,是指企业应当以实际性的交易或事项为依据进行确认、计量和报告,如实地反映符合确认和计量要求的各项会计要素,保证会计信息真实可靠,内容完整。如前所述,电子审计证据具有不稳定性、易消失,很难保证其客观存在,因此需要其他手段来固定证据。将计算机中存储的电子数据输出,并以书面材料保存,不失为一个行之有效的方法。
完整性,即所有采集的电子证据综合起来,最终指向的结果符合逻辑且具唯一性。审计工作对系统性、全面性要求较高,要达到此要求,审计人员在审计计划、审计准备、审计实施和审计终结各个环节都能谨慎、周到,以保证电子证据采集和运用过程中的完整性。
证据法上的关联性,是指事物与事物之间在逻辑和经验上的关联性。计算机审计中,即指要采集的电子审计证据应与审计目标、审计结论有较强关联性,而不能毫无头绪乱取一通。只有这样,才能既保证审计工作效率,又能保证审计工作质量,且尽量减少审计风险和对被审计单位的影响。
结语
我国计算机审计尚处于初级阶段,审计的相关主管部门没有制定一套严谨的计算机审计程序,计算机审计的质量较差。被审计单位运用计算机进行舞弊,使审计人员的工作无法展开。此时审计工作往往仅仅是一些表面上的形式,审计工作的质量根本难以保证,也增大了审计风险。因此要加强计算机的审计工作。
参考文献
[1]杨永川,顾益军,张培晶,等.计算机取证[M].高等教育出版社,2010.
[2]李娜,王连登.浅析E时代计算机审计中电子证据的适用[J].中国证券期货,2010,(10).
[3]陈杰.电子化数据证据对审计工作关键要素的影响[J].审计月刊,2010,(1).
关键词:计算机审计;问题;对策
引言
近年来,随着审计部门在计算机审计领域进行的探索和尝试,使其有了较大发展。但是,受客观环境、人员技术和被审计单位信息化程度等综合因素影响,计算机审计在不同地区和行业的发展极不均衡,在实践中面临着诸多亟待改善的问题。本文首先阐述了目前我国计算机审计在实际应用中存在的问题,并针对这些问题提出了计算机审计的发展对策。
一.计算机审计面临的主要问题
1.缺乏计算机审计具体准则和实施规范。
行业规范的完备程度,很大程度上影响着计算机审计开展的工作质量和工作效率。计算机审计是需要会计、审计、计算机技术等综合知识为一体的学科,作为一门专业性很强的业务,计算机审计程序的规范是计算机审计项目完整性的前提,需要一套完整的计算机审计工作的具体操作规范和审计准则,指导审计人员正确进行计算机审计工作。曾经有这样的案例,同一个被审计单位的电子数据,由于操审计人员审计操作的方法不同,所得出的审计结果却不相同,这就反映出规范的计算机技术操作是得出正确审计结果和减少审计风险的必要保证。为此我国审计署已先后颁布了一些相关规定和规范性文件,如《审计机关计算机辅助审计办法》等。
2.审计人员计算机知识匮乏
近几年,一些审计部门在信息化建设过程中对计算机配备、审计广域网建设等硬件设备投入较大,这虽在一定程度上反映了领导对审计信息化建设的重视,但人才问题仍然是制约审计信息化快速发展的核心问题。虽然审计部门近几年通过各种途径开展计算机知识培训,使审计人员的整体素质有了一定的提高,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少,与审计信息化建设和发展的需要还有较大差距。同时由于计算机技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。因而计算机审计复合型人材缺乏的问题,也是制约审计信息化建设和发展的因素之一。
3.计算机审计的风险问题。
(1)存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少,审计风险增加。
(2)审计技术、方法日趋复杂,由于被审计单位采用的会计应用软件在功能、程序处理上都有一定的差别,其要求运用的审计技术和方法也不一样,从而给审计增加了复杂性,必然会带来审计风险。
(3)在动态中进行审计取证较难,计算机会计信息系统是一个很大的网络系统,系统必须处于运作当中,一旦停止工作,将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务,一方面又不能妨碍和终止被审计单位会计信息系统的运做,这样就只能在系统运作过程中进行取证,难度较高,也存在一定的审计风险。
4.真实性和完整性不足
首先,计算机审计取证过程中,缺乏真实性。一方面,电子证据具无形性、易被篡改甚至灭失,这些特点易导致取证失实。实际工作当中,作为电子证据生成来源的初始电子数据,其采集主要依靠被审计单位提供,很难对具体操作过程进行督促监督,难以保证审计电子证据的真实性和完整性。另一方面,电子证据是由计算机处理过程中自动生成的,这易造成审计线索不够清晰、隐性化等问题,导致电子证据真实性不足。在计算机审计中,手动录入原始数据后,后续结果由计算机自动生成、存储,并存储于移动硬盘、U盘、软盘等介质中,而不会有各种实物单据、凭证、报表等贯穿于此过程。
其次,计算机审计取证中缺乏完整性。在计算机审计中,将被审计单位的相关数据资料输入计算机,并处理、分析,形成所需的电子数据处理文件,加上审计人员的职业判断,出具审计报告。然而,当最终处理结果与被审计单位存储的数据有出入时, 被审计单位往往以各种理由拒绝确认。根据相关证据法律规定,若对方当事人拒绝承认电子证据,其证明力将受到影响,取证不完整的问题也随之产生。
二.计算机审计存在问题的对策
1.制定计算机审计行业独立的准则和操作规范。
审计准则的制定,是提高审计效率和审计质量的前提。与传统审计一样,制定完整的审计程序和质量方面的规范和审计准则,规范计算机审计操作技术。其主要包括计算机审计程序和计算机审计具体应用技术的规范。由于计算机审计工作方式的特殊性,要制定适合于计算机审计的技术操作规范,主要涉及审计程序的规范、审计文书的规范和计算机审计分析技术标准化等。比如电子数据资料采集,符合性测试,审计电子证据的获取,计算机审计日记、审计底稿、审计证据的规范以及审计档案的规范等。从源头规范审计采集的数据,从过程中规范审计操作,从项目上提高审计效率,从审计结果上提高审计质量。
2.加大审计人员计算机培训力度
应该让审计人员真正看到计算机的好处。通过使用,使他们对计算机的功能有进一步的了解,产生更大的兴趣,提高自觉学习的积极性,然后分阶段、分层次对现有专职审计人员再计算机知识、会计电算化系统的控制及计算机审计的技术方法等方面加以培训,使他们能胜任计算机审计工作;在注重普及计算机知识的同时,还應该积极培养具有复合性知识结构的计算机审计系统开发人员,让计算机技术人员学习会计和审计的基础知识,使他们也加入到审计队伍当中,成为电算化审计的专业人员。
3.计算机审计风险的防范。
(1)为保证审计数据的完整和准确,审计人员在审计时获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得。
(2)审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术,从而有效地降低审计风险。
4.按照客观性、完整性和关联性要求采集电子审计证据
客观性又称真实性,是指企业应当以实际性的交易或事项为依据进行确认、计量和报告,如实地反映符合确认和计量要求的各项会计要素,保证会计信息真实可靠,内容完整。如前所述,电子审计证据具有不稳定性、易消失,很难保证其客观存在,因此需要其他手段来固定证据。将计算机中存储的电子数据输出,并以书面材料保存,不失为一个行之有效的方法。
完整性,即所有采集的电子证据综合起来,最终指向的结果符合逻辑且具唯一性。审计工作对系统性、全面性要求较高,要达到此要求,审计人员在审计计划、审计准备、审计实施和审计终结各个环节都能谨慎、周到,以保证电子证据采集和运用过程中的完整性。
证据法上的关联性,是指事物与事物之间在逻辑和经验上的关联性。计算机审计中,即指要采集的电子审计证据应与审计目标、审计结论有较强关联性,而不能毫无头绪乱取一通。只有这样,才能既保证审计工作效率,又能保证审计工作质量,且尽量减少审计风险和对被审计单位的影响。
结语
我国计算机审计尚处于初级阶段,审计的相关主管部门没有制定一套严谨的计算机审计程序,计算机审计的质量较差。被审计单位运用计算机进行舞弊,使审计人员的工作无法展开。此时审计工作往往仅仅是一些表面上的形式,审计工作的质量根本难以保证,也增大了审计风险。因此要加强计算机的审计工作。
参考文献
[1]杨永川,顾益军,张培晶,等.计算机取证[M].高等教育出版社,2010.
[2]李娜,王连登.浅析E时代计算机审计中电子证据的适用[J].中国证券期货,2010,(10).
[3]陈杰.电子化数据证据对审计工作关键要素的影响[J].审计月刊,2010,(1).