标题 | 信息化环境下如何推进计算机审计工作 |
范文 | 张黎 [摘 要] 随着信息技术的快速发展,它已经被广泛应用于各个行业,在信息化环境下为提升审计工作水平,必须加快推进计算机审计工作,确保审计局更好地履行审计监督职能,将审计免疫作用真正发挥出来。本文将简述信息化环境下计算机审计工作的现状,并有针对性地提出了切实可行的解决策略。 [关键词] 信息化环境;计算机审计;策略 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 028 [中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194(2017)17- 0057- 03 0 引 言 在计算机审计工作中,主要内容是审计会计信息系统的有效性、数据处理的正确性和最终报表的真实性等。在会计电算化背景下,加强计算机审计已经势在必行,这是审计工作发展的主要趋势。不过审计局在开展计算机审计工作的过程中,也存在着一些问题,极易受到设备、软件和人员等方面的制约。对此,需要尽快采取有效的应对措施,确保在信息化环境下提升计算机审计工作水平。 1 信息化环境下计算机审计工作的现状 1.1 思想观念转变不及时 在传统思维方式与审计方法的影响下,不利于推进计算机审计工作。一是以传统思维方式看待审计信息化,不重视推进计算机审计工作。当计算机审计中出现问题以后,没有在主观上查找原因,而是对计算机审计的应用价值产生了怀疑。二是对于计算机审计,很多审计局还保持着等待与观望的态度,一些人认为没必要开展计算机审计工作,没有手工审计的速度快,没有将时间与精力投入到计算机技术学习中,不能满足信息化时代下对审计工作的要求,难以跟上时代发展的步伐。三是思想观念落后,技术水平不高。在审计信息化环境下,为审计技术方法、工作流程等带来了巨大的变革,但是很多人对此认识不到位。 1.2 计算机审计系统操作性不强 现阶段各部门运用的财务办公软件还没有得到统一,个别部门还运用自己开发的软件。在信息化建设步伐日益加快的今天,很多软件的功能也从核算型逐步转变为管理型,结构更加复杂。然而一些系统未能设立标准的数据接口,个别的还没有开发数据结构,从审计软件开发上看,通用性还不强,审计软件类型多样,不能有效协调各部门办公软件,为审计工作的快速发展带来了阻碍。此外,很多单位审计信息资料还没有和局域网链接,不能实现审计信息数据的互通,不利于远程审计的顺利开展,导致计算机审计工作缺乏较强的操作性。 1.3 缺乏较强的风险防范意识 计算机信息环境下容易出现很多风险隐患,主要有电、磁、温度和灾害等,会对计算机系统资源造成破坏,引起数据资料的泄露与丢失。因为网络防卫能力和抗风险能力不强,容易遭受黑客的攻击,网络上也大量传播着木马病毒,这样局域网络信息数据将出现泄露的问题,造成不必要的损失。对此,在开展计算机审计工作的过程中,需要加强对风险的防范和控制。 1.4 审计人员综合素质不高 当前,审计局也重视对审计人员的计算机知识培训工作,让审计人员掌握了一定的计算机知识与技能,不过既精通审计业务又具备较高计算机应用水平的复合型人才还很匮乏,在审计信息化发展下,还要重视培养更多的计算机审计人才。随着计算机技术的快速发展,因为只是更新而培训不到位,很多审计人员计算机应用水平还不高,业务技能还有待提升,计算机应用水平较低,无法真正发挥出计算机的作用。 2 信息化环境下计算机审计工作的策略 2.1 增强认识,转变观念 审计局要提高认识,加大计算机审计知识普及力度,为落实审计信息化创造良好的条件。所有审计人员都必须重视计算机审计工作,除了要掌握计算机知识与原理以外,还要切实掌握开展计算机审计工作的方法,能够针对审计中发生的问题,编写出相应的测试与审查程序模块。对此,审计人员要切实增强开展计算机审计的意识,主动接受培训教育,学习并掌握更多的计算机和网络知识。 2.2 建立数据库,完善联网审计体系 要想让计算机审计更具可操作性,需要加快大型数据库建设步伐,并深入研究联网审计。一是尽快建立审计统计资料、审计档案、审计专家经验、审计法规和被审计单位资料、宏观经济数据等数据库,同时定期对数据库内容进行更新,让计算机审计工作的开展有更好的条件。二是在网络环境下通过多种形式组织资源,确保审计工作对经济类共享信息的要求得到满足,在宏观上加强监督,让审计人员视野得到开拓。三是进一步对联网审计体系进行完善,利用审计网络连接到被审计单位,将现场审计和远程联网结合起来,不断对审计模式进行创新,确保审计工作效率得到提升,并获取预期的审计效果。 2.3 严格防范计算机审计风险 为避免计算机审计工作出现安全问题,在信息化环境下审计局要加大对风险的防范和控制力度。一是对硬件系统可控性进行审查,主要包括防护系统、使用记录和操作程序等内容,对系统安全性能进行检测,并审查工作人员是否安全操作。二是对数据通道安全性进行检测。要利用检测法抽查传输的数据,对数据准确性进行检测,并以测试密钥管理與口令控制的方式,对硬件系统安全性进行检测。三是加强数据资源控制审计工作。内容有检查数据系统有无备份和个人私自存取数据等情况。四是加强软件系统控制审计工作。内容有检查软件产品是否是正版和存在病毒入侵,是否安装防毒杀毒软件等。要全面提升审计人员的安全防范意识,让审计网络环境更加安全。 2.4 加快计算机审计人才的培养 当前还缺乏足够的计算机审计人才,需要利用学习与培训的方式,培养更多计算机应用水平高、精通审计业务的复合型审计人才,确保在信息化背景下更好地开展计算机审计工作。此外,要切实增强审计人员的认识,真正意识到做好计算机审计工作的重要性,从而不断提升自己的计算机审计技能,能够在审计工作中用好计算机技术,从整体上提升审计局计算机审计工作水平。 3 结 语 总之,在信息化背景下,为审计局开展审计工作带来了巨大挑战,做好计算机审计工作意义重大。当前在计算机审计工作中还存在着诸多问题,如思想观念转变不及时、计算机审计系统操作性不强、风险防范意识薄弱和审计人员综合素质不高等,需要尽快采取有针对性的解决措施,为计算机审计工作的顺利开展创造有利条件,真正发挥出审计局的审计监督职能。 主要参考文献 [1]高峻.信息时代加强计算机审计应用探讨[J].现代经济信息,2016(3):172. [2]李岩松,王春刚.信息化环境下内部审计的新风险及对策研究[J].北方经贸,2014(9):138-139. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。