前言:中文期刊网精心挑选了计算机审计风险范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机审计风险范文1
1.1系统风险
系统风险的范围十分广,也是计算机审计最致命的风险。系统风险分为软件环境风险和硬件环境风险。计算机系统是非常复杂的,在文件的记录或操作中由于规范、标准等不统一,进而产生了风险。计算机网络系统是一个开放的系统,其通过互联网及数据库管理系统进行管理,这样就有可能受到外部网络影响,如病毒、黑客的入侵,这些都严重威胁着计算机审计系统的安全。
1.2系统控制风险
系统控制风险是因为审计系统控制不严密造成的。我们知道,传统的审计工作是人与人之间的监督与控制,而在实施电算化以后这种情况就发生了变化,主要表现为人和机器的双重控制,且以对机器的控制为主。审计对象的变化使审计风险发生了转移,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
1.3数据风险
数据风险主要指数据为人为破坏的风险。传统的审计资料是纸质的,人为修改后会留下痕迹,所以篡改的可能性不大。而在运用电算化系统以后,人为篡改数据就不会留下痕迹。特别是系统内的计算公式,被篡改后将导致财务报表的严重失真。由于财务人员并不了解系统如何计算的,所以即便是产生了很大误差也难以发现。对此,审计人员只能靠自己的判断力和经验了。
1.4审计软件风险
审计软件风险是指软件自身的缺陷引起的风险。审计软件没有经过权威部门评审或没有定期升级更新,都会造成软件的不稳定,进而内部的审计核算方法与会计核算不一致的情况。在软件开发中,审计人员不懂软件开发,所以无法将使用需求表达清楚;开发人员不懂审计业务,开发起来同样面临着巨大困难,这两点因素会造成软件在开发之初就存在缺陷,进而影响审计计算、分析。
2、审计风险的规避策略
2.1审前调查,获取充分、准确的信息
在开展审计工作前,应对被审计单位的组织结构进行一系列的详细的调查,对计算机审计系统的软件及硬件有一个大致的了解。针对系统做出详细的评估,如软硬件、技术文档、开况、数据等。据此提出可行的、能满足审计需要的数据采集对象及采集方法。采集的数据必须保证是审计期间的财务数据且都是“结账”后的数据。对纸质凭证等数据进行核对,电子数据应制定责任承诺书,确保提供的电子数据是真实的,数据失真将受到相关责任制度的处罚。
2.2开发和使用计算机审计软件
开发专业的审计软件,通过审计软件来直接房问被审计单位数据,进而完成数据的复核,减少数据索取的繁琐环节,提高工作效率。为给计算机审计打开通道,就必须根据实际需求开发审计软件。尤其是数据采集上,审计软件要有非常的兼容功能,能够访问不同介质、不同编码、不同类型的数据库,进而消除“瓶颈”。在审计软件的应用,要建立完善的应用责任机制,提高审计的威慑力,进而降低审计风险。
2.3加大审计培训力度
大多计算机审计人员是由传统审计转换过来的,审计专业知识较扎实,计算机能力欠缺,所以在计算机审计风险防范上不足。随着计算机技术的广泛应用,审计线索、审计内容、审计技术等都发生了改变,这就对审计人员提出更高的要求。一名高素质的审计人员,不仅要具有扎实的理论知识基础,还要计算机及计算机网络有一定了解,能够熟练操作计算机。因此,加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。
2.4加强审计网络的建设工作
网络是计算机审计的前提条件,所以应该有健全的计算机网络。由于我国计算机网络及软件开发较晚,计算机审计的开展存在一定的限制。计算机审计必然要以审计软件为工具,所以必须加快审计软件的研究与开发。有自主研发和委托开发两种模式,其开发中要注重审计软件与会计软件的结合,这样就可以把两个网络联系起来,以便更迅速地获取审计数据,节省工作时间,提高工作效率。
2.5创新审计技术
计算机审计风险范文2
关键词:计算机审计;风险;控制
中图分类号:F239
文献标识码:A
文章编号:1672-3198(2010)13-0217-01
1 计算机审计风险的成因分析
1.1 传统审计线索逐渐消失
在我们原先采用的手工会计系统中,从最开始的原始凭证到最后的报表,每一个环节都有相对应的工作人员签字审核,我们也就可以按图索骥的来开展审计工作,因为这样的手工会计系统对审计线索的寻找非常便利。可是在开始会计电算化以后,以往我们赖以搜寻的审计线索变得难以寻觅,因为许多的文字记录不复存在了。那些信息大多数都被保存在磁盘上,而这些磁盘上的信息虽然容易保存且信息量大,但却也存有较容易遭人修改、删除且不留下让人容易发现的线索。这样也就造成了审计人员通过磁盘内的信息来进行审计的实际效果降低。
1.2 审计技术、方法日趋复杂
在将计算机引入财务工作之后,我们开展审计的技术以及方法也发生了相对应的更改。现在审计对象使用的财务软件种类繁多,既有商品化的软件(如用友财务软件),也有不少单位依靠自己的技术力量来研发的财务软件,这样就使得财务软件的功能和程序上千差万别,对审计的技术与方法也难以照搬照套,对审计工作的进行增加了许多复杂因素。而面对千差万别的财务软件,审计人员如果没有使用正确的审计方法来审计就肯定会造成审计风险的出现并对最后的审计结果产生负面影响。
1.3 在动态中进行审计取证较难
在很多的企业,尤其是一些大企业的计算机内的财务信息系统是24小时处在工作状态,如果将计算机停止运行势必对单位的经济造成一定的损失。我们审计人员不但需要顺利的完成审计工作还要让审计对象的财务信息系统能够正常运行,这就需要我们在运行期间进行高难度的取证工作,这当中稍有不慎就会酿成一定的经济损失。这也是审计风险存在的原因之一。
1.4 被审计单位内控制度的不完善
在对经济信息系统使用计算机来工作之后,企业内部的财务控制制度与技术也进行了相对应的变化,这其中变化主要体现在:首先是企业财务的内控手段已经从手工改变为计算机;二是在使用计算机进行财务信息系统的运算时原先手工控制的方法已经无能为力,失去了其应有的控制作用,需要采用新的手工控制方法来取代。计算机会计信息系统输出信息的有效性是建立在其内部控制的功能是否有效、完善的前提之下的,但是内部控制的许多缺陷和漏洞的存在让违规行为可以随意的发生且没有办法有效地监管,这也是审计风险的一个重要来源。
1.5 缺少科学的计算机会计信息系统
我们进行审计的标准和依据也需要相应的更改。我们以前对手工系统有不少的审计标准和依据可以采用、借鉴。可是我们在会计电算化信息系统开展工作的时候,因为面对的信息系统不再是以往的手工系统,工作的目标和开展工作的线索已经发生了变更我们的工作手法也要与之相对应的变动。因为原先老旧的工作标准和依据无法适应新的审计工作要求,可是现在可以有效地使用在会计电算化信息系统环境下的审计标准与依据还没有能够出来。所以,这也同样会生成审计的风险。
2 计算机环境下的审计风险的控制
2.1 选择恰当的审计方法与技术
审计工作人员可以从被审计对象的实际情况出发,针对不同的会计信息系统来使用与之相适应的手法。这样对减少审计风险的发生较有裨益。如果被审计对象的会计信息系统无法停止工作状态,我们就考虑使用制度基础法,一是对被审计对象的会计信息系统的控制开展详尽的检查并按照审计人员对一般控制和应用控制审查结果来考虑审计工作所需要侧重的方面以及审计方法。如此一来,不但可以让审计风险得以有效地减少还可以尽可能的降低对被审计系统日常工作的干扰。
2.2 建立统一审计通用数据标准和设立审计测试预留通道
相关职能部门应尽快制定出相应的操作规范设计标准,使会计软件的审计数据有统一的格式。同时,审计的实时性要求在对审计软件进行测试时,应设置审计测试预留通道,更好维护审计数据库,并能直接与会计电算化软件进行数据调用,拓展审计软件应用范围。
2.3 建立继续教育机制
通过教育的方法来改善目前审计从业人员的知识构成可以从根本上防范审计的内在风险。而针对审计人员知识构成的现状,应该注重引进人才,将引进人才与自主培养结合起来,逐步建成审计人才队伍的“金字塔”结构。
总之,开展计算机审计时,审计人员只有做到全面分析计算机审计风险的形成原因并认真落实其防范措施才能够提高审计的工作效率和质量,促使电算化经济信息系统向更高目标迈进。因此,从事审计工作的人员除了要有审计专业知识,还要具备和熟练掌握过硬的计算机知识及丰富的实践经验,才能开创审计工作的新局面。
参考文献
[1]赵军. 信息时代计算机审计的风险与防范[J]. 商业会计,2007,(2):25-26.
计算机审计风险范文3
就计算机审计的定义而言,目前尚无定论。但一般认为,计算机审计包括两个方面的内容:一是审计人员对计算机会计信息系统进行的审计;二是审计人员利用计算机进行的审计。据此内容,我们可将计算机审计活动设定为:⑴审计人员利用手工审计方法和技术对计算机会计信息系统进行的审计,即绕过计算机审计;⑵审计人员利用计算机审计方法和技术对手工会计信息系统进行的审计,即利用计算机审计;⑶审计人员利用计算机审计方法和技术对计算机会计信息系统所进行的审计,即通过计算机审计。但从发展趋势来看,随着市场经济深入发展和经济业务的日益复杂,审计工作量的不断增加,绕过计算机审计和利用计算机审计将会变得越来越不适用,通过计算机审计必将是计算机审计发展的方向。据此,我们可以将计算机审计风险理解为:会计报表存在重大错报或漏报,而审计人员在利用计算机对被审单位计算机会计信息系统审计后发表不恰当审计意见的可能性。
一、计算机审计固有风险成因分析
固有风险是指假定不存在的相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。计算机的固有风险是计算机会计系统自身带来的风险,审计人员只能评估此风险而不能左右和控制,它的具体表现为:
1.信息化系统的安全保密性差。由于网络自身的一些缺陷,使得网络审计在安全性能上受到极大的挑战。一是人为篡改或破坏数据。在信息化环境下,数据的电子化并以磁性介质为主要存储载体,这使舞弊者或破坏者对数据进行非法修改和删除且不留下审计线索成为可能,这对保证数据的完整性、安全性提出了挑战,给审计监督带来了风险。二是病毒感染易使数据丢失。计算机易感染病毒的脆弱性使审计数据的丢失现象经常发生,从而使出现审计风险的可能性增大。三是黑客入侵导致信息泄露。网络的一大特点就是信息资源的共享性,即网络用户可以通过口令使用其他用户的信息资源。这使得一些计算机黑客为了获取重要的商业秘密,经常利用IP地址进行欺骗,攻击网络系统,进行目标系统的窃取或破坏数据。这使审计人员或审计组织的审计证据和审计结论在保密性方面效果较差。
2.会计电算化系统的多样性导致审计取证困难。目前会计电算化软件有几百种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》。但其功能模块的划分、数据库文件的设置、数据处理系统的复杂性、文件记录和系统操作的非规范化,都增加了审计的难度。尤其是用户单位在选择会计电算化软件时,一要考虑保密程度要高,二要考虑自身管理的需要。这都限制了会计信息的透明度,使得内部审计人员在搜集审计证据时十分棘手,极大地增加了审计工作量。
3.会计电算化中审计软件的不完善。一是会计电算化中审计软件种类少。目前我国在审计软件的开发方面正处于起步阶段,各大软件公司在审计软件的研制与开发上投入的人力、物力和财力都很有限。二是审计软件和财务软件的数据接口标准未能得到很好的贯彻执行。中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,其目的就是为了有助于不同的财务软件之间的交流,便于相互之间的数据交换以及适应用户的特殊要求,为二次开发提供数据接口。但是由于种种原因该标准并没有得到很好的落实。各软件开发商以保护数据安全为借口,将数据进行层层保护,使得会计软件与审计软件的数据交换越来越难,这给审计软件的开发和审计工作带来极大的障碍。
二、计算机审计检查风险成因分析
计算机审计风险范文4
(一)医院计算机审计内容 审计是通过审查评价组织内部活动合法性、规范性,促进组织目标实现的一种有效的客观监督活动。医院的内部审计工作包括财务审计、经营审计和专项审计。财务审计,是对医院财务收支、资金运转、债务状况、经营损益等经济活动进行的计量和审查,以报表的形式上交领导,供其了解公司状况和决策之用,以促进经济活动的真实性与合法性。经营审计,是对医院的经济活动等经营业务的监督与评价,负责发现经营和审计中出现的问题并及时提出解决方案,以改善经营管理,提高工作效益。专项审计,即对医院大型设备购置、药品采购等专项业务的专门审计活动,从基础保障审计工作的管理,降低医院审计风险。
(二)医院计算机审计现状 随着信息化的普及和计算机技术的广泛应用,计算机网络系统在医院的运用越来越多,HIS系统也已成为审计现代化基础设施之一而被众多医院采用。传统的手工审计遭到冲击,审计环境发生了深刻的变化。(1)审计线索的变化。审计线索贯穿于整个审计工作,具体包括收集审计数据、审核经济业务、实现审计目标,是审计人员工作开展的依据。传统的审计工作通过书面记录的方式完成。在计算机环境下,数据的生成、传递和存储等方式都发生了巨大改变,需要依靠计算机的硬件和软件设备完成读取工作,在增大数据空间、提高效率的同时也加大了数据窜改、覆盖的风险和查找的难度。(2)内控制度的变化。内控制度是审计工作的控制管理。现代审计是建立在制度基础之上,严重依赖医院内部的控制制度。计算机环境的变化,也导致了审计控制环境、程序和系统的变化,控制风险和风险水平都需要重新评估。(3)审计技术的变化。传统审计一般采用审阅、核对、分析、比较、函证、盘点和面谈、系统文档审阅等方法和技术完成会计资料的审计。而现代信息化审计则运用计算机审计方法,主要有在线连续审计技术(如嵌入审计模块)、测试法、平行模拟法等。这些变化都不断冲击着传统审计工作,使医院审计在计算机环境下的风险加大。
(三)医院计算机审计发展趋势 计算机和信息化的发展,改变了传统的审计系统和结构,不断推动着审计和医院的体制制度改革,以适应时代的需要,与时俱进;同时,审计制度的改变也要求医院管理体制的变革,使其与计算机环境下的审计工作相适应。这种改变使医院审计愈来愈朝着信息化、科学化和现代化的方向发展,计算机的深入运用和科学管理模式成为医院工作的发展趋势。网络的普及也使各医院之间联系加强,一些医院也逐渐由单一实体向集团化经营方向发展。
二、医院计算机审计风险
(一)计算机审计风险的含义 审计风险,是指在审计活动中,因未能发现会计等工作中存在的问题发表了不准确的意见,使审计主体蒙受损失的可能性;计算机审计风险,是指在计算机运用普及的环境下,医院审计工作引进计算机管理而增加的计算机运用与管理风险,以及由此带来的审计主体的损失。目前,计算机审计风险主要是:审计对象的变化,审计意识却相对落后,审计手段和审计人员无法适应信息化需求,影响了计算机审计工作质量和效率;审计数据的存储与管理,现阶段大部分医院建立了HIS(Hospital Information System)管理系统,集中以前分散到各个部门的数据,然后由计算机进行统一控制和管理,原始数据的存储方式也由手工记录转变为电脑存储,档案管理形式由纸质改为磁介质,而审计人员计算机运用水平不高和计算机存在的数据窜改、遗漏、覆盖等问题都增加了审计风险;HIS软件在不断更新,使审计工作变化较大,难以有效实现数据管理的统一,存在以偏概全的风险,等等,这些都是计算机运用后医院审计工作所存在的风险。
(二)固有环境风险 固有环境风险是指传统手工审计中,会计电算化系统、计算机硬件等本身存在的漏洞及其所处的环境引起的风险,包括客观因素和主观因素风险。客观因素风险,即计算机的硬件和软件风险。计算机运用后,医院的数据主要存储在计算机硬件磁性材料上,材料的材质以及温度、湿度、灰尘、电压、震动等外部条件的影响,使其遭到损坏,导致审计数据的窜改、丢失等;HIS系统软件本身程序设计的漏洞以及更新换代速度较快,医院审计工作变动大,稳定性降低。主观因素风险,包括审计人员的计算机运用水平较低和系统控制人员出现的工作纰漏,造成数据记录和输出错误;某些不法分子进行黑客、病毒入侵而造成的数据丢失;HIS信息系统的建立与联合、医院数据库管理的系统化,使审计工作自身及其与其他部门的连接性和开放性增强,而造成的危害也更大,存在的风险更高。对于审计环境的固有风险,审计只能评估大小而无法控制。
(三)控制风险 计算机的运用使医院管理实现了信息化,但制度基础发生了改变,内部控制也发生了变化。医院计算机审计控制风险,是指信息系统本身存在的漏洞以及工作人员的水平不高、对系统的控制能力不强而造成的风险,主要包括对HIS系统的控制、人对计算机系统的监督和传统审计控制中的人对人的监督等;此外,计算机审计的控制风险还包括存在信息系统数据被篡改可能等影响因素。尽管实现计算机管理,但仍是由工作人员进行操作,在电算化系统和HIS信息系统中,对收费项目、收费金额、收费数量等数据的窜改更为容易,且不易察觉。医院对工作人员的管理和人对计算机系统的控制都较传统审计更为困难。
(四)检查风险 医院计算机审计检查风险,是指在审计工作检查中,审计人员未能及时发现有关违规违纪问题可能性的风险。审计人员的工作是依据审计准则进行的,但是在审计实务中,某些审计人员为寻求速度,没有严格按照准则规定的审计程序开展工作。例如,在工作开展前没有按照准则要求制定可行性审计方案;对经营中存在的风险缺乏预测和初步估计;审计人员积极性不高,对工作编制敷衍,格式内容等也没有达到准则的规范要求;计算机数据的准确性核查等,这些都可能影响审计报告的客观性和真实性,而缺乏这些工作的检查则会增加审计风险发生的可能性。
三、医院计算机审计风险产生的原因
(一)审计法律不健全 尽管国家已经出台了相关的审计和会计准则用于指导和规范审计工作,但是法律体系任然存在需要完善的地方。尤其是在经济持续快速发展和计算机普及的环境下,旧有的审计法律法规体系和准则体系已经不能及时反映和解决信息化审计中出现的问题,不能适应信息化环境,无法有效指导和规范医院审计的实践,审计的质量是否合格也有待进一步判断,加大了国家和医院审计工作的难度,信息化环境下医院审计风险加大。信息化本身是虚拟的环境,更新快,开放性强,这些都要求现阶段的法律法规的完善和信息化环境下审计机制的制定。
(二)审计工作的复杂性 审计工作的数据搜集、调查、整体和核实以及与此相关的工作作为一套完整体系,本身就十分复杂。目前,许多医院的财务收支真实性不强,提取费用和摊销费用不及时或不准确,固定资产的购进和报废不合规范等,都给审计工作造成了影响。在计算机运用后,信息数据通过电子介质存储,操作较手工审计更为复杂,舞弊行为更为隐秘,难以发觉;若不加审核,必然会影响报告的准确性,所以检查工作的难度也有所增加。随着国家医疗体制改革的深入,许多医院实行重组或兼并来调整资产结构以适应信息环境,其中就会涉及到国家、集体和个人的复杂利益关系。审计人员在工作中还要考虑此方面,如果未能准确的做出相应的职业判断,就有可能造成医院无形资产的流失,审计风险加大。
(三)信息化基础薄弱 目前,我国的信息系统审计工作还处于探索阶段,信息系统的建立与普及有待加强,专业审计的人才队伍力量薄弱,也缺少医院专业审计软件,信息化薄弱。信息化是在网络运用的基础上实现系统任务的完成,因而具有广泛性、虚拟性、实时性等特点,要求审计以HIS等信息系统为保障,以审计软件进行审计工作的运作。但是目前阶段,医院缺乏切实可行的信息系统,审计软件不匹配或运用不当,计算机审计风险增加,严重阻碍了审计的发展。审计软件有助于审计人员在信息化条件下开展审计工作,是提高审计效率与质量的有效工具。我国审计软件的开发设计起步相对较晚,且从事此工作的公司较少,在审计软件与财会软件、HIS的接口等问题上研究效果并不显著,导致医院的审计软件运用不充分,没有最大限度的发挥其作用;且医院缺乏与审计相配套的管理体制,管理信息化程度不高,限制了审计的信息化发展。
(四)审计人员计算机水平不高 计算机的广泛应用使医院审计不再满足于只会手工书面审计的工作人员,而是要求审计人员具备相当程度的计算机知识和运用水平。但是现阶段,医院审计人员素质参差不齐,专业知识和专业技能缺乏,且运用计算机进行审计的水平较低,数据的输入、判断和修改错误较多,往往出现审计结果与实际经营数据不相符合。此外,许多审计人员职业素质较低,尤其是医院工作人员应有的职业道德缺乏,在审计中不能客观公正完成数据存储分析、公正处理和评审审计项目,或的现象时有发生,造成审计风险。要求审计人员精通计算机知识并不现实,但是计算机依赖专家又会降低审计效率和审计准确度,所以在医院审计中,对审计人员的计算机水平要求不高,但是必须具备数据整合和制作表格等基础操作技术。
四、信息化环境下医院审计风险防范
(一)制定审计信息化法律法规 审计法律法规是审计工作的指导和规范,信息化环境下尤其要加强和完善审计法律准则的制定。现阶段,我国审计工作是根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》和一些相关的审计准则展开的,在信息化环境下,审计部门要在原有法律准则的基础上增加信息化审计要求,进一步完善医院计算机审计程序。首先,在立法上,加强信息化审计法规的制定,规范医院内部审计工作程序,使审计工作人员和审计检查有法可依;其次,国家和医院机构要严格监管,保证法律法规的切实执行。在医院计算机实际审计工作中,审计人员要严格按照准则所规定的程序步骤开展工作,审计机关严格审计工作的管理和监督;在审计工作的底稿编制上,要先制定可行性方案,反映审计人员的专业判断过程和工作流程,详细记录医院审计工作。最后,要建立严格的审查制度,即指导医院的信息化审计工作,并对医院的审计工作规范与审计人员的职业素质进行监督,及时发现计算机审计中出现的新情况和新问题,要求各医院坚持依法审计,规范审计程序,时刻保持对审计风险必要的警惕性;对审计质量加以严格审查,保证医院工作的有序开展。国家要依据国情加强立法,创建和谐的计算机审计法制环境,推动法制部门对电子合同、电子签名、计算机犯罪等方面的立法工作,为医院信息化审计的合法性和规范性提供制度保障;在制定具体准则时,对计算机系统控制评价、审计人员职业素质等可能增加审计风险的部分有所偏重,以此来推动审计信息化法规的制定。
(二)健全医院审计机制 首先,要进行审前调查,即对医院的基础数据和系统进行调查和收集,包括系统开发状况、软硬件系统、业务流程等,获取必要和充分的信息,从而保证审计数据的完整;然后根据审前调查的内容制定切实可行的审计实施方案和审计方法。在系统控制上,还要建立信息化内控制度,加强数据系统管理。其次,要建立检查机制,及时有效地发现计算机审计工作中出现的问题,并及时寻找解决方案,降低审计风险;还可建立分级复核制度,即挑选一部分审计工作经验丰富、计算机审计运用技能较强的审计人员进行层层审核把关,规范计算机审计工作,提高审计底稿质量,保证和提高审计工作的整体质量。为减少数据篡改现象,应建立对电子数据的真实性、完整性负责的承诺制。在审计人员培养机制上,要将人才使用与干部培养,学历培养和实务培养、培养效果和工作奖惩以及内部培养和外部引进相结合,通过层层选拔和培训,提高审计部门、审计人员的计算机审计整体水平。
(三)开发HIS与审计软件 HIS是现阶段医院计算机审计常用的方法,也是未来一段时间内医院审计较为有效的应用系统,所以要加强HIS的开发和审查HIS的内部控制审计,通过检测样本数据法,将原始审计数据转换为标准格式,增强数据的可行性,然后按照要求进行核对、分析和综合归纳。重复测试法和模拟程序法在实际相互结合使用,实现HIS对各项业务处理的合法性、正确性和可追索性,减小HIS数据被篡改的可能性,有效达到审计目标。当一个HIS系统已经完成并投人使用后,要对它进行改进,审计人员应当积极参与HIS系统的开发、设计,在事前和事中都进行相应的审计工作,及早发现并改进审计中出现的问题。此外,还应加快专业审计软件的开发。专业审计软件是针对审计这一特定工作的内容与规范要求,将计算机系统特定化的软件,利用转换工具,更为有效的完成原始数据输入和输出,增强业务数据处理过程中的可见性,并可运用审计常用的工具盒数据资料,将计算机与审计工作有效结合,不仅提高了审计工作的效率,还使审计的独立性得到了有效保障。审计软件的运用有助于审计人员提高工作效率,有效完成大量数据的验算、筛选、分类及汇总等工作,并能按审计人员指定的标准查找记录,更能有效地控制和降低审计风险,所以要积极推动审计软件的更新换代,开发适合审计部门使用的通用审计软件和专业审计软件。
(四)提高审计人员专业水平 新的审计形势对医院审计人员提出了更高的职业素质要求,审计人员不仅要能够运用基本的计算机审计技术工具,还应充分关注数据得以产生的会计信息系统和业务管理信息系统;不仅要具备医疗、会计和审计等多方面的知识技能,而且要掌握电算会计和计算机运用管理方面的基本方法和技术,并能灵活运用;既要有专业背景,又要有把握国家和医院动态的宏观分析能力;还要求审计人员采用计算机审计方法进行审计工作,是一种复合型人才。因此,国家和医院对提高信息化环境下审计人员的素质责任重大,要加强审计人员计算和能力的培训,通过短期培训长期培训、基础培训和中高层培训,及时更新信息化和专业知识;同时要建立建立审计联合机制,即组建由审计人员、计算机专家、信息系统与电子商务专家构成的团队,结合各审计单位和医院部门,由专家对审计人员进行计算机知识技能的教授与培训,加强后续职业教育,激励审计人员学习业务和信息化知识,吸收经验提高计算机水平。其次,新的形势要求审计人员具备高的职业素质和道德素质增强防范计算机审计风险的意识,从而保证审计质量,规范我国审计工作和医院体制。
五、结论
审计法制的不健全,审计人员计算机运用和信息化基础的薄弱以及审计工作本身存在的复杂性,都使得医院审计工作存在着风险;随着科学技术的发展,计算机网络和现代管理技术得到广泛应用,医院计算机审计工作也将面临更多的风险和挑战。在信息化环境下,无论是审计的内控制度、审计工具,还是审计的重点、审计的覆盖面,相较于手工环境下的审计工作更具难度。现代信息技术的运用,数据的安全性、可靠性以及对医院审计人员的素质要求都有所提高。因此必须深化医疗体制的改革,制定和完善计算机审计标准和程序,防范和降低医院计算机审计工作的风险。
参考文献:
计算机审计风险范文5
关键词:会计电算化审计 风险防范
一、会计电算化系统的审计风险及其成因
现阶段会计电算化审计包含两个涵义:一是对会计电算化系统的审计,二是利用机和软件作为审计工具进行辅助审计。审计风险形成原因如下:
1、审计可视线索消失,导致审计风险
在手工条件下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计。然而,在计算机处理会计资料后,纸面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着。传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致检查风险增大。
2、会计电算化系统内部控制的变化,导致审计风险及控制难度增加
在手工条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的入侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
3、会计环境的变化导致审计环境的变化,增大了审计风险
记账的改变,改变了会计环境,同时也改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。例如,会计电算化软件本身的完善性,计算机硬件的可靠性,会计电算化软件内部控制的严密性等原因造成的系统风险,会计电算化系统的操作人员、技术人员造成的操作风险等。这大大增加了对会计电算化系统审计的难度,增加了审计风险。
二、电算化系统审计风险的防范对策
1、提高审计人员的电算化素质
思想决定行动。会计电算化系统审计的完成,最终取决于人。为此,一方面,我们必须克服思想麻痹的倾向,时刻警惕审计过程中可能出现的情况,做到心中有数,防患于未然。只有这样,才能从源头上做好防范工作,同时,应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化水平的培训。二是加快和财经类高校联合办班,专门培养既懂机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
2、完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中,审计难度更高,审计风险更大,过去手工会计系统的审计标准和准则中部分已不适应。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
3、开发、应用高效的审计软件
由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容。为给计算机审计打开通道,就必须不断开发审计软件。在数据采集方面,特别需要专门从事数据采集的软件,更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。在数据方面,面向特定的领域,开发新的分析工具,如针对审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对审计领域的利率检查工具等。同时,还要增加一些基于特定的分析工具,如账户分析、比较分析等。
计算机审计风险范文6
现阶段会计电算化审计包含两个涵义:一是对会计电算化系统的审计,二是利用电子计算机和软件作为审计工具进行辅助审计。审计风险形成原因如下:
1、审计可视线索消失,导致审计风险
在手工条件下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项经济业务的会计记录都是以纸质形式存放,审计人员可以通过这些书面记录加以审计。然而,在应用计算机处理会计资料后,纸面信息变成了只有计算机才能识别的磁性介质上的代码,并且这些代码是为会计人员服务的,对审计人员而言,磁质代码无异于在审计对象面前增加了一道无形的墙,看不见,摸不着。传统的审计追踪审查已不适用,审计的切入点更多的是依靠自己的经验和判断,客观依据的不足,导致检查风险增大。
2、会计电算化系统内部控制的变化,导致审计风险及控制难度增加
在手工条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,同时计算机容易受到“黑客”的人侵和“病毒”的侵袭,特别是国内外利用计算机犯罪的众多案例,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。
3、会计环境的变化导致审计环境的变化,增大了审计风险
记账方法的改变,改变了会计环境,同时也改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和人力去了解和审查电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。例如,会计电算化软件本身的完善性,计算机硬件的可靠性,会计电算化软件内部控制的严密性等原囚造成的系统风险,会计电算化系统的操作人员、技术人员造成的操作风险等。这大大增加了对会计电算化系统审计的难度,增加了审计风险。
二、会计电算化系统审计风险的防范对策
1、提高审计人员的电算化素质
思想决定行动。会计电算化系统审计的完成,最终取决于人。为此,一方面,我们必须克服思想倾向,时刻警惕审计过程中可能出现的情况,做到心中有数,防患于未然。只有这样,才能从源头上做好防范工作,同时,应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
2、完善电算化审计标准与准则
计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。在会计电算化信息系统中,审计难度更高,审计风险更大,过去手工会计系统的审计标准和准则中部分内容已不适应。因此,在制定标准和准则时要在考虑我国国情的前提下大力吸收借鉴国外先进经验。在制定具体准则时应侧重于对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程和相关的审计技术以及证据收集等方面做出规范。建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。
3、开发、应用高效的审计软件
由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核,有效地执行大量数据的验算、重新分类及汇总等工作,并能按审计人员指定的标准查找记录,详细检查数据文件的内容。为给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,特别需要专门从事数据采集的软件,更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,面向特定的领域,开发新的分析工具,如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。
