当前位置:首页 > 资讯&知识 > 企业管理 企业管理

　　三、计算机审计风险的防范

　　1.保证审计数据的完整性。为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据，是否属结帐后的数据，财务数据是否有纸质帐册、报表相配套。同时，审计人员获得的财务数据，应该是被审计单位财务人员对财务数据作现场备份所得的。

　　2.选择恰当的审计发与技术。审计人员可以根据被审计单位不同的系统而采取不同的审计方法和技术，从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时，则可采用绕过计算机的审计方法，用核对、复核、分析等审计技术;当被审计单位采用实时处理，纸质的审计线索较少且输入输出不能直接核对时，则可采用计算机审计的方法，当被审计单位采用每时每刻都在运行，审计过程中不能终止工作时，则可采用制度基础法，首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法，这样，既可以降低审计风险，又可以减少被审计系统正常工作的影响。

　　3.选择合理的审计方式。由于要审计的内容大都存储在磁性介质中，而磁性介质很容易被篡改、删除而不留下任何痕迹。因此，对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时，可以采用事先不通知操作员或程序员的情况下，把系统中正在运行的数据拷贝出来进行审查，以防操作员把数据篡改、删除等，只有这样，才能保证被审程序和数据的正确、完整性，也才能有效地降低审计风险。

　　4.积极取得被审计单位的支持和配合。在进行计算机审计时，如果被审计单位的财务人员、操作人员不予配合，把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等，则审计人员很难进行审查，因此，审计时应积极取得被审计单位的支持和配合，来降低审计风险。

　　5.建立健全会计电算化信息系统审计的标准和准则。原有的标准和准则有的已经不适用于会计电算化信息系统审计，这给会计电算化信息系统审计带来了一定的风险，有关部门应采取有关措施，大力加强对计算机审计的研究，尽快制定出适用于会计电算化信息系统审计的标准和准则，来降低计算机审计风险。

　　6.改进会计软件的评审机制。财政部门对会计软件独家评审的纵向评审机制，给会计电算化信息系统审计工作带来了一定的困难和风险。因此，需要对会计软件评审机制进行改进，在会计软件通过财政评审前，由审计机关组织专家对软件开发商进行软件开发审计，并作出审计结论，财政部门参考审计结论，最终作出是否通过评审的决定，基层的审计人寰也只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。

　　7.积极开发和使用电算化审计软件。随着会计电算化的普及，网络化的不断升级，审计的难度也越来越大，开发和使用优秀的电算化审计软件，一方面可以提高审计的效率，另一方面也能够有效地控制和降低审计风险。