加强计算机审计措施的对策

一、计算机审计的特点

 

1.通过计算机审计获得的证据，然后判断信息系统是否能保证资产安全、数据完整性和组织目标的实现。计算机审计是贯穿整个财务信息系统生命周期的全过程。

 

2.计算机审计的对象是全面和复杂的。计算机审计涵盖了从开发、运营、维护到报废的所有业务，涵盖了软硬件获取审计、应用程序审计、安全审计等内容。计算机审计将审计对象从财务范围扩展到所有与业务活动相关的信息。

 

3.计算机审计扩大了传统审计的审计目标范围。过去，传统的审计目标只包括“审计意见对被审计公司会计报表的合法性、公允性和会计处理方法的一致性”；但计算机审计的范围还包括被审计公司信息资产的安全性、审计数据的完整性、审计数据系统的可靠性、有效性和效率。

 

4.计算机审计是基于风险审计的理论和方法。坚持基于控制的方法演变为基于风险的方法，主要包括内部环境控制、审计目标设置、审计内容风险事项识别、风险评估、风险管理与应对、信息与沟通、风险监控等企业风险管理的整体结构。

 

二、加强计算机审计措施的对策

 

1.内部审计人员应能够熟练掌握被审计公司对计算机信息系统的控制情况，并能够联系实际科学地制定一套完整、详细、合理的审计方案。在审计过程中，内部审计人员应了解被审计公司的业务性质、组织结构、内部控制管理措施和单位前年的审计情况，通过各种渠道索要和分析被审计公司的文档，确定被审计公司的计算机信息系统层和电子数据层水平，科学真实地分析和初步评价被审计公司可接受的审计风险和审计实施阶段风险控制责任的落实情况。

 

2.抓住影响财务信息质量的根本原因，确保信息系统的信息安全。计算机审计人员在审计过程中通过面试现场审查被审计公司财务制度的建立和实施情况，对被审计公司使用的外部软件和传输的数据进行病毒检查，检查被审计公司计算机是否配备了自动检测关键数据库的软件，及时发现中间的异常点。此外，计算机审计人员还应注意检查被审计公司的岗位职责和安全日志制度，以执行国家法律和管理条例。

 

3.在审计过程中，内部审计人员应掌握被审计公司计算机软件的分布和应用，直接复制和阅读，或使用现有的特殊数据接口从被审计公司的信息系统数据存储目录中获取和收集数据。然后，在审计中，通过应用软件对被审计单位的电子数据进行复算、检查和验证，对一些重要的财务数据进行各种分析和判断，确保审计中发现的重要问题，重点检查和跟踪。

 

四、结语

 

综上所述，虽然我国计算机审计已经应用到工作中，但仍处于发展阶段。与传统的审计方法相比，在一些地方还存在不足，审计单位要积极引进和实施。面对各种挑战，我们可以采取积极措施，面对困难，扎实开展计算机审计工作，成为审计工作的主流。