传统审计需要依靠人工进行数据及信息的录入,一方面,人工录入工作量较为繁重、耗时耗力,难以保证数据及信息的准确性及真实性;另一方面,人工录入难以全面发现审计关键信息或线索,增加检查风险。计算机技术辅助审计能够实现审计工作的高效化及智慧化,符合当前审计工作信息化建设的需求,能够显著提高审计工作的质量及效率。但由于计算机设备及技术自身的缺陷、审计人员操作失误等问题极易引发计算机辅助审计风险,不仅会影响审计工作的公平与公正,还会造成机密审计信息泄露等现象。为此,需要充分认识计算机辅助审计的特点及其应用的意义,准确识别计算机辅助审计的风险,并采取有针对性的应对措施。
1计算机辅助审计的概念及与传统审计的区别
1.1计算机辅助审计的概念
计算机辅助审计是区别于传统审计的一种创新型审计工作模式,利用计算机硬件设备及软件系统、计算机技术(如数据分析技术、云计算技术等),通过一体化自动办公系统收集审计数据及信息、按照一定的算法及公式计算机分析审计数据及信息、制作电子化审计报告,最终完成审计工作。计算机辅助审计的基础是计算机基础设施,目的是提高审计工作质量及效率。
1.2计算机辅助审计的优缺点比较
相对于传统审计来说,计算机辅助审计具有以下优势:(1)计算机辅助审计能够优化审计形式,简化审计工作流程,审计人员可以利用计算机审计系统的功能,完成核对、分析等日常工作,能够有效提高审计工作效率。(2)计算机辅助审计对审计人员专业技能及计算机使用能力提出了更高要求,能够提高审计人员的工作意识,使其不断丰富审计及计算机相关知识的储备。一方面,审计人员需要具备基本的审计理论及实践知识,能够适应信息化背景下新的工作环境与工作要求;另一方面,审计人员需要识别计算机辅助审计系统所存在的风险,并能够采取有效的改进措施,促进审计工作健康发展。计算机辅助审计有如下缺点:(1)计算机辅助审计改变了传统审计模式下较为清晰的审计线索。在传统审计模式下,审计数据及信息由人工方式全面地记录,每一环节都需要相关责任人签字,在查阅时,可以根据时间、责任人等得到所需信息。但在计算机辅助审计模式下,虽然能够存储审计资料,但会计处理过程由计算机系统自动生成,没有体现完整的审计线索,给审计工作带来一定挑战。(2)计算机辅助审计模式下对企业内部控制系统的要求更高。传统审计模式下,企业的内部控制系统只要满足不相容岗位相分离等简单的控制方法就能完成审计工作。计算机辅助审计模式下,不仅要规范企业内部员工的岗位职责,还对计算机系统运行质量提出了更高要求。综合来看,计算机辅助审计具有工作效率高、工作便捷的优势,但如果审计人员操作不当或企业信息化程度不够,也会引发一定风险。
2计算机辅助审计的必要性
计算机辅助审计是企业信息化建设的集中体现,也是审计人员优化工作流程、提高工作效率的重要工具。计算机辅助审计的必要性主要体现在两个方面:(1)计算机辅助技能够实现审计报告编制的统一性。传统审计模式下审计报告不便于查询,在计算机软硬件设备及技术的支撑下,能帮助审计人员更加快捷地规范审计报告单位、格式等信息。同时,通过计算机辅助审计系统,审计人员能够及时了解审计工作的开展情况,调整工作方向,提高审计工作质量。(2)计算机辅助审计系统内含审计数据库,能够实现审计数据的智能分类及存储,审计人员通过该数据库能够调取相应的审计数据,并利用计算机辅助审计系统进行分析、处理,提高审计数据的使用效率。
3计算机辅助审计中存在的风险
3.1计算机硬件系统风险
自21世纪以来,计算机及互联网普及程度不断提高,计算机技术及互联网已经成为公众工作、生活中必备的工具,同时也是社会、经济发展的助推器。计算机辅助审计是现代科学技术与审计工作融合的产物,但随着计算机技术的升级与革新,计算机辅助审计风险凸显,常见的计算机辅助审计中硬件系统风险包括黑客入侵及安全防范隐患。黑客的入侵一般是指部分有着超高计算机能力的人员,对计算机进行的违法入侵行为,他们能够通过特定的程序突破计算机的防火墙,从而入侵计算机、获取信息数据,进行非法牟利。从计算机网络安全防范技术上来看,现有的网络安全防护工具和技术,诸如360安全卫士、卡巴斯基等都在一定程度上对计算机辅助审计系统所存储的数据进行了有效保护,也阻止了部分网络病毒的入侵,但由中科大网络中心对两万五千个网络账号密码进行的攻击测试表明,仅凭一台较高水平的计算机便可破解18.4%的账号密码。由此来看,现有的技术与工具对网络安全保障的能力是有限的。
3.2计算机软件系统风险
计算机软件系统严重老化会造成计算机辅助审计系统的漏洞,威胁审计数据的安全性。通常情况下,软件系统老化的影响因素分为人为因素及自然因素[1]。其中,人为因素包括无意威胁,如计算机辅助审计系统使用者缺乏安全意识,与他人共享软件的登录账号;没有针对计算机辅助审计系统的安全性配置软件;当软件系统出现安全漏洞时,没有及时进行修复和安全加固等;故意威胁是指攻击者故意窃取、中断、篡改软件系统,导致审计数据资源泄露。而自然因素包括火灾、水灾等。以上因素都会影响计算机辅助审计系统运行的安全性。
3.3审核行为风险
当今计算机技术不断更新和变化,新的审计工具和方法不断出现。不同的公司审计软件可能功能有难易差别,未熟练掌握功能可能导致提取到错误的审计数据。因此,审计师要与时俱进,不断学习,进而增强自身专业知识和能力。
4应对计算机辅助审计风险的策略
4.1开发自主化计算机辅助审计系统
计算机网络技术更新速度较快,为了能够及时保障计算机辅助审计系统的安全,需要强化计算机软件的开发与管理[2]。一方面,积极开发能够防止病毒入侵、保障数据资源安全的应用软件及操作系统,及时更新旧版软件,提高计算机辅助审计软件抵抗恶意攻击的能力。另一方面,建设计算机辅助审计系统软件安全管理队伍,日常检查计算机辅助审计软件系统及设备,及时发现隐蔽性问题。4.2强化操作者安全意识影响计算机辅助审计系统安全性的主要因素为人为因素。从实际计算机网络安全事故中来看,大部分事故产生的原因在于操作者缺乏网络安全意识。为此,需要提升操作者使用计算机辅助审计系统的安全意识。在计算机辅助审计系统的日常使用中,需要时刻打开安全防护软件,并对计算机网络进行“体检”和“杀毒”,及时修补网络系统漏洞。此外,认识几种常见的计算机网络病毒及来源,如避免在危险性较高的网站上浏览网页,在官方网站或已经通过安全认证的网站中下载资源,保障计算机辅助审计系统的安全性[3]。
4.3应用防火墙技术
保障计算机辅助审计系统的关键在于利用技术的相对优势,保证审计数据的安全。在具体的防火墙技术应用中,需要根据计算机的实际应用情况,使用不同形式的防火墙。对于一些网络防火墙,需要对应用云地址、目的地址做出详细的分析与判断。同时,要保证网络布线的质量,建立科学的网络布线系统,从基础上保障计算机辅助系统运行的安全。此外,使用信息加密技术,提高防火墙的安全防控能力,信息加密技术是国家认可的,具有较高保密性,使用可靠安全的技术使其具有高端技术性,还可融入了防篡改、防否认的电子签名技术。
4.5加强对复合型人才的培养
计算机审计人才是新时代背景下的复合人才。他们不仅必须掌握基本的财务会计和其他相关知识,而且还必须掌握基本的计算机操作以及相关的计算公式、单位系统、数学模型、风险评估和财务数学的其他专业知识[4]。对于审计工作,未来的方向主要是将其与其他行业的相关科学技术相结合。现代信息技术和审计技术的结合改变了传统的手工审计思想。目前,中国的审计学者对审计理论的研究已经达到了一个新高度。同时,审计实践也有了进步,不仅掌握了基本的审计经验,而且还积极学习计算机系统的相关知识,保持了对工作终身学习的认识,并渴望了解信息的基本知识进而不断提高工作质量。
5结束语
计算机辅助审计是现代科学技术与审计工作融合的产物,能够提高审计工作效率及质量,但也存在审计线索模糊、对内部控制要求高等问题。计算机辅助审计主要的风险为硬件风险、软件系统风险及审计行为风险。为此,需要开发自主化计算机辅助审计系统、强化操作者的安全意识、应用防火墙技术,从根本上保障计算机辅助审计系统运行的安全性。同时,需要加强对复合型人才的培养,使其能够适应新的工作环境。
参考文献:
[1]毕德富,潘景章,石红波,等.大数据环境下外汇管理内部审计技术方法创新研究——基于基层外汇局资本项目计算机辅助审计实践[J].中国内部审计,2020(03):30-37.
[2]孔丽萍.论计算机硬件辅助审计管理创新[J].商业文化,2020(07):52-56.
[3]王雪荣,孟永佳,庄建玲.计算机辅助审计技术在投资审计中的应用研究[J].商业会计,2019(07):48-51.
[4]陆涛.计算机辅助审计风险及应对策略[J].石化技术,2019,26(03):188-189.
《计算机辅助审计风险应对策略》来源:《当代会计》,作者:唐小山 刘俊萍