计算机审计风险的成因(2)
2017-09-03 01:17
导读:二、计算机审计检查风险成因分析 1.内部审计人员素质不高,缺乏审计、计算机、网络的综合知识。信息化环境下的内部审计主要包括两个方面的含义:一
二、计算机审计检查风险成因分析
1.内部审计人员素质不高,缺乏审计、计算机、网络的综合知识。信息化环境下的内部审计主要包括两个方面的含义:一是对被审计单位信息系统的审计;二是利用信息技术手段进行辅助审计。对会计核算系统的审计不仅包括对会计软件模式的审计,而且还包括系统的安全性、合法性审计及系统是否保留审计线索的功能评价。这些都要求内部审计人员具有综合的素质,即既要懂计算机知识,又要精通审计理论,而且还要熟悉电算化审计软件的开发和设计过程,只有这样的内部审计人员才能对会计核算系统作出正确的评价。然而,目前我国的内部审计人员整体素质偏低,复合型的高级审计人才不足,导致审计人员对会计核算系统审计时常常作出错误的职业判断,这无疑给审计增加了更多的检查风险。
2.会计软件的更新换代,增加了历史文件提取的难度。会计软件的更新换代。增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新,所以从往年账簿里提取这些历史数据,就迫使审计人员不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。另一方面,世界上没有哪一家软件公司会和盘托出其软件设计过程、程序文件和数据结构。相反,他们为了维护公司利益,保守其技术秘密和商业秘密,只会采用愈来愈严格的防范与保密措施,这更增大了审计取证的困难。
