序論:速發表網結合其深厚的文秘經驗�,特別為您篩選了11篇計算機審計風險范文���。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系����,希望您能從中汲取靈感和知識����!
篇1
信息化時代,計算機技術得到了廣泛應用���,計算機審計應運而生���。計算機審計具有速度快、成本低等優勢�,這是傳統審計不具備的�����。因此現在很多地區都開展了計算機審計工作,越來越多的單位采用計算機審計,計算機應用于審計領域大大提高了審計工作的效率�,但由于計算機審計相關的準則��、規范還不完善���,審計工作面臨著較大的風險與挑戰。如何化解計算機審計風險����,有效發揮計算機審計的作用,成為當前急需思考的重要問題����。本文主要從計算機審計存在的風險入手���,分析計算機審計風險的成因,探討計算機審計風險防范措施。
一����、計算機審計存在的風險
(一)操作風險
計算機審計操作風險是指操作人員�、開發人員等在工作中由于主觀或客觀原因導致的。計算機審計對工作人員素質提出了高要求�����,不僅要了解計算機的軟硬件與處理系統,還要了解電子數據對審計程序的影響,避免因不熟悉相關知識而帶來風險����。開發人員要多了解審計軟件的功能�,全面把握盡可能降低審計風險。
(二)軟件風險
計算機軟件風險是指由于軟件存在缺陷導致的風險。隨著計算機技術的快速發展,軟件更新速度很快,會計軟件不斷的成熟與深化���。這種情況下如果審計軟件跟不上時展步伐,勢必會影響審計效率與質量。在軟件開發中,如果開發人員不了解審計業務�,造成軟件存在缺陷��,引起審計計算、風險的偏差����,從而導致審計風險��。
(三)系統風險
系統風險有系統環境風險和系統控制風險�。系統環境風險又分為軟硬件環境風險���,當前通過評審的會計電算化軟件有很多,缺乏統一的系統操作規范與標準��,造成系統環境風險��。計算機硬件設備差別較大��,影響會計電算化的運行��,導致審計風險��。系統控制風險是由于會計電算化系統內部控制不嚴密導致的���。傳統審計工作中內部財務控制是人與人之間的監督�,計算機審計工作中的監督是人與機器的雙重控制。審計對象與內容發生了變化,這對審計人員提出了挑戰���。
(四)數據風險
數據風險是指財務數據可能會被篡改而不留痕跡�。計算機審計改變了傳統審計線索�,電算化系統的公式定義����、打印格式����、編制結果都是以電子文件的方式存儲的,如果被篡改�,財務報表就會失真�����,難以判定數據的真實性���。數據風險的存在�,加大了審計人員的工作量����,加大了審計成本���。
二����、計算機審計風險成因
(一)審計技術與方法多樣
計算機技術應用于審計�,使得審計技術與方法趨向多樣化��。傳統審計一般采用的是比較���、分析等,整個工作都是手工完成的�����。計算機審計的對象與范圍擴大���,采用的財務軟件也有不同,有的是購買的,有的是自己研發的���,導致功能、程序處理等存在一些差異�,增加了審計人員工作的復雜性與難度,如果審計人員不了解相應的審計技術方法,必會導致風險�����。
(二)審計內控制度不完善
內部控制制度是否完善會影響計算機審計系統輸出信息的真實性與完整性�,如果被審計單位的計算機信息系統存在控制不嚴問題�,就會導致審計風險發生����。計算機技術應用審計領域后���,被審計單位的內部控制制度有了一定變化,如財務的內部控制方式從手工變成了計算機���。手工會計環境下,內控一般是對人的控制�����,通過建立崗位責任制達到控制的目的��,但計算機審計環境下內控變為對人與機器的控制�����,因此要對計算機信息系統進行內控��。計算機信息系統輸出數據正確與否與內控制度有很大關系�,內控制度不完善必會帶來審計風險�����。
(三)會計軟件評審機制
我國會計軟件發展迅速,現行會計軟件評審機制不健全����,主要側重于評價軟件功能的構成要素�����、會計處理方法是否科學合理����,而忽視了審計線索的保全性��;側重于會計軟件運行結果與傳統審計是否符合,忽視了對審計軟件開發過程內部控制系統的評審,這可能出現評審結果與審計人員的意見不一致�,導致評審不實用�����,不利于審計工作的開展����。會計軟件評審機制不健全,會加大計算機審計風險���。
(四)審計線索難以把握
會計電算化系統中���,數據處理都是由計算機自動完成,脫離了傳統的賬簿����,即是說審計線索中斷�。雖然有的單位會保留一些審計線索,但不完整����。計算機審計線索都保存在磁性介質上��,很容易被修改、轉移而不留痕跡�����,審計人員難以發現導致審計風險增加����。
三�、計算機審計風險防范措施
(一)提高審計人員素質
計算機審計的發展離不開高素質的審計人員����,因此必須加大力度提高審計人員素質??梢约訌妼υ诼殞徲嬋藛T的計算機技術培訓力度�,不僅讓他們學會使用計算機,還要了解計算機功能����;可以與高校聯合�,培養既懂計算機又懂會計與審計知識的復合型專業人才并擇優錄用���,建立具有較強專業資質的審計隊伍。
(二)健全內部控制制度
會計電算化與內部控制系統是相互影響的����,計算機審計要建立健全的會計電算化軟硬件管理制度,崗位責任制度等�,確保會計信息的數據完整���。審計人員要審查系統中業務事項的流向�、業務控制的基本結構等��。測試內部控制制度實施符合性�����,核實內部控制制度是否辦理有必須的手續�,從而了解內控存在的不足之處�。
(三)開發實用審計軟件
計算機審計工作要順利開展就要開發實用高效的審計軟件。財務數據采集需要專門的數據采集軟件�,這種軟件要求能夠訪問被審計單位的不用編碼���、不同類型的數據庫,從而為審計工作提供原始數據���。開發新的數據分析軟件,如針對金融審計領域的利率檢查等�����,強調針對性���。在拓展特定領域分析的同時���,可以增加一些如賬戶分析、比較分析等分析工具。
(四)確保審計數據完整
計算機審計工作中,傳統手工審計線索消失���,為了確保審計數據完整���,要加強對會計信息系統的事前與事中審計�����,主要是審查系統設計是否科學���、可靠����,如系統是否建立了安全可靠的用于防止錯誤的程序控制��,是否建立了保障系統安全運行的管理制度等���。審查時審計人員要全面檢查被審計單位提供的數據���,確保數據來源可靠�����,從而降低審計風險���。
總之,計算機審計給審計工作帶來了優勢,但同時也帶來了風險��,這就要求審計人員不斷提高自身素養���,熟知計算機審計風險����,做好相應的預防。
參考文獻:
篇2
(一)審計主體方面的原因
1、審計人員的勝任能力有待提高。計算機審計是一項綜合性審計,涉及的知識面較廣���,只依靠審計人員過去的知識和技能是難以勝任的��。此時,審計人員不僅要掌握審計、會計�����、財務方面的知識,還需要掌握計算機硬件��、會計軟件��、信息處理技術及網絡等方面的知識。如果審計人員不同時具備這些知識,則在審計取證的過程中�����,在進行人機對話時,很可能出現審計人員所得與所想的會計信息存在偏差��,而這當中也可能隱藏了重要的審計線索���,從而加大了審計風險�。
2�、審計人員的風險意識有待加強�。與傳統手工審計相比,計算機系統下的審計風險的內容或被賦予了新的內涵��,或得到了進一步的補充,集中表現在計算機審計風險隱蔽性強、可控性差、破壞性大等特點上�����。審計人員必須對此引起足夠的重視��,如果僅僅為了完成審計任務,而不考慮審計風險內容及其內涵變化����,必然會導致審計質量不高或降低審計效率,從而無法客觀����、公正地評價被審計單位審計期間的財政收支、財務收支的真實性、公允性���,加大了審計風險。
(二)審計客體方面的原因
1、被審計單位內部控制制度不健全�。在傳統手工會計系統中����,內部控制通常表現為手工控制���,這種控制形式責任明確也便于審計人員的調查和做出客觀評價�����。而在計算機系統環境下����,內部控制的內容發生了變化,控制的方式由手工控制變為手工控制和計算機控制相結合�����。手工控制主要通過設置不同人員的權限來實現�,由于現行會計軟件多為商品化軟件�,被審計單位對程序的設計缺乏足夠的參與認識,這在一定程度上會影響到被審計單位在人員權限設置上的科學性。另一方面,計算機控制又受到程序設計的影響���,程序審計的科學與否直接影響到計算機控制的效果�。不法分子也可能通過篡改程序或嵌入非法程序來影響計算機控制的效果。再有�����,被審計單位的組織形式可能會因為環境的變化而不同程度地調整�,在手工會計系統中��,被審計單位可以根據需要適時地����、輕易地實現對內部控制制度進行修改與完善;而在計算機系統環境下����,就難以滿足這樣的要求�����。
2����、被審計單位故意隱瞞審計所需信息。審計是審計人員運用專業知識和技能��,依據審計準則對被審計單位相關資料進行鑒證的過程���。因此���,在審計過程中���,審計人員必須取得被審計單位的配合才能更好地完成審計任務,實現審計目標�����。在審計取證過程中�,如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項���,如會計程序的變更、人員權限的變更等��,勢必會影響到審計人員所取得審計證據及其對審計證據評價的客觀性����,從而加大了審計風險���。
(三)審計環境方面的原因。隨著現代經濟的迅速發展����,現代企業的經營規模越來越大�����,經營活動也越來越復雜����。各種高新技術的產業化�、各種金融創新工具的廣泛運用�����,使得企業的經營活動和財務報表編報和披露的復雜程度遠遠超出人們傳統的認識程度,特別當企業跨地區、跨國家經營時,其復雜程度就更高����。
1、審計的內容不斷擴大。在計算機審計中,審計的內容不僅包括傳統手工審計環境的內容��,還包括對會計軟件運行的評估和審核及對程序中安全控制措施的審查,如人員權限的設置等���。審計內容和范圍的擴大對審計人員提出了更高的要求�。
2�、審計線索趨于隱蔽��。在傳統手工審計環境下,審計線索都是以紙質形式存儲的��,其中所包含的信息是可見的,需要時取得也較為便捷���。而在計算機審計環境下,會計信息中有相當一部分是存儲在磁性介質中的,它們是看不見、摸不著的�����,需要時必須通過人機對話���,從計算機信息系統中調出所需會計信息����,才能加以閱讀����。會計信息存儲的隱蔽性導致信息取得的復雜性����,必然會加大審計人員審計風險���。
3、會計軟件種類繁多��。市場中會計軟件的品牌�����、版本眾多����,審計人員不可能完全熟練地操作所有的會計軟件��。同時��,會計軟件的升級��,也會影響審計人員對歷史數據的提取��。軟件公司基于保密的考慮����,一般也不會輕易地向審計或其他外部人員透露其軟件設計程序。這又勢必會影響到審計人員對被審計單位會計信息的生成與傳遞及內部控制的評估��。
二����、審計風險防范建議
(一)嚴格篩選風險較低的審計客戶。這一要求是指事務所在接受審計客戶時�����,必須對企業的經營環境、經營目標����、企業管理層的經營理念和誠信程度以及企業的財務狀況和經營成果進行仔細的分析,以把握客戶的整體情況和審計風險的可控性��。然后��,選擇審計風險較低的企業作為審計客戶���。這一要求并不表示在選擇客戶時����,只能接受經營業績和財務狀況很好的企業�����,而表示只能接受經營者管理層較講誠信的企業作為審計客戶�。企業的經營情況好壞不是決定是否接受審計委托的根本條件,因為不管企業經營情況如何,只要企業經營者能按照會計準則和披露要求客觀公允地反映其經營成果和財務狀況����,審計風險是可以控制的��;只有當企業管理層為了達到某種目的而執意歪曲財務報表時,審計風險就會變得難以控制��,因而必須予以拒絕��。
(二)加強審計人員培訓學習,強化審計機構和審計人員風險意識,降低計算機審計風險��。定期對審計人員進行培訓��,強化審計人員后續教育準則的實施和執行。不斷更新審計人員的知識結構���,提高他們的技術水平和職業判斷能力����。在新的審計環境下��,尤其要加強計算機應用技術�����、數據處理技術和網絡知識的學習�,培養復合型的審計人才�����,以更好地適應審計環境變化��,出色地完成審計任務����。審計人員在加強專業學習的同時�,應加強職業道德修養�����,強化風險意識,嚴格依照審計準則進行審計��,以降低審計風險。
篇3
隨著信息技術和網絡通信技術應用范圍的不斷擴展�,計算機對審計的影響越來越大。然而����,計算機在給審計帶來方便��、快捷、高效的同時,也帶來了新的審計風險。只有做好審計風險的防范���,才能使計算機輔助審計工作得以順利地開展����。
一、審計風險的主要研究模型分析
1、傳統審計風險模型分析
長期以來����,審計職業界一直使用的審計風險模型是:審計風險=固有風險(IR)×控制風險(CIZ)×檢查風險(Dlk)�,并要求根據該模型來計劃和執行財務報表審計工作�����,以最終將審計風險降至可接受的低水平。該模型從理論上解決了注冊會計師以制度為基礎采用抽樣審計的隨意性,又解決了審計資源的分配問題,要求注冊會計師將審計資源分配到最容易導致財務報表出現重大錯報的領域�。
從理論上看��,該模型不存在明顯的不妥,但在長期的實務操作中卻面臨很大的問題和困難:第一�,直接設定固有風險為100%。第二,評估控制風險不認真,有走過場的嫌疑,實務中控制風險(CR)評估為最高時只要求記結論�,不記理由,問題很大�。第三�����,原先將“了解被審計單位情況”和“風險評估與內部控制”單獨作為兩個準則,使了解被審計單位情況沒有跟風險評估有機結合���,使了解沒有明確的目的性�����,不被重視。第四���,原風險模型側重于指引認定層次的實質性審計測試工作�,對財務報表層次重大錯報風險的評估和應對重視不夠,導致實質性測試沒有目的性����、方向感和針對性,進而必然會影響對認定層次重大錯報的檢查效果�。第五���,沒有抓住財務報表審計工作的“關鍵點”����。
2、現代風險導向審計下的新風險模型
由于傳統審計風險模型在識別���、評估和應對重大錯報風險方面存在問題,國際準則以及我國審計相關準則都進行了修訂。原審計準則規定:審計風險倡導以客戶風險為導向�,但實際未落實�����。新審計準則規定:以財務報表重大錯報風險為導向的審計��,強調重大錯報風險評估和實質性程序并重�。也就是說��,新風險準則和風險模型以識別�����、評估和應對重大錯報風險為導向����、以控制總審計風險至可接受低水平為目標的最新風險導向審計理念。
現代風險導向審計下的新風險模型為:審計風險=重大錯報風險(RMM)×檢查風險(DR)��。其審計風險包括兩個層面,一是財務報表層次��,二是交易�、賬戶和列報與披露的認定層次���。審計實務中,新審計風險模型下的風險評估包括三個階段:了解客戶及其環境包括內部控制,評估報表層的重大錯報風險和認定層的重大錯報風險;針對報表層重大錯報風險,制定“總體應對措施”����;針對認定層重大錯報風險�����,展開“進一步審計程序”�����,具體包括:實施控制測試����,再評估認定層的重大錯報風險;實施實質性程序,其目的是為了降低認定層的檢查風險�。應該看到��,新審計風險模型與原審計風險模型相比有顯著的理論進步,對CPA的要求更高�����、更嚴、更細。
二、計算機輔助審計下的審計風險分析
所謂計算機輔助審計風險,就是指審計人員利用計算機輔助審計技術對運用了信息技術的被審計單位進行審計,當被審計單位的財務報表未能公允揭示被審計單位財務狀況����、經營成果和現金流量情況�,審計人員的不恰當審計意見的可能性。本文按照現代風險導向下的新的審計風險模型,就從重大錯報風險和檢查風險兩個方面來嘗試進行分析���。
1�、計算機輔助審計中的重大錯報風險分析
現代風險導向模式下的重大錯報風險是指被審計單位財務報表審計前存在重大錯報的可能性����。這種可能性來自于兩個層面:一是財務報表整體層次����,二是交易�、賬戶和列報與披露的認定層次。這樣,我們可以認為計算機輔助審計下的重大錯報風險受兩方面因素的影響:一方面是信息系統對企業財務報表總體層次的影響�,另一方面是信息系統對產生財務報表的認定層次的影響��。
信息系統固然能提高企業財務處理的效率���,但是它自身的一些特性卻會產生新的經營風險或增加管理層舞弊的可能性。其主要原因是:第一����,電子數據的“無形”特性使得記錄在存儲介質上的數據相對于紙質信息更加容易被濫用、篡改���、丟失或破壞�。這就使得企業的經營過程中風險增大�����,管理層通過信息系統舞弊的可行^生和可能新更大��,使得總體層次的錯報風險增加��。第二��,電子數據的存儲集中程度高,數據處理速度快�����。因為數據高度集中的存儲和快速的處理對錯誤或疏忽造成的損失產生了放大作用,一旦出現問題極易造成巨大的損失。這也會在一定程度上增加經營風險�����,從而增大了財務報表總體層次的錯報風險����。第三����,信息化系統中軟件及硬件自身的所存在的風險也會隨著信息技術的運用而成經營風險的一部分��,此外信息化的會計核算環境為憑借計算機手段的非法接入提供了可能���。所以總體層次和認定層次的經營風險都會因此而有所增加���。第四,信息化環境下的權限控制問題��。在手工環境下,職責分離授權�����、批準是最常用的內部控制手段�。雖然在信息化環境下仍然可以設置授權���、批準功能��,但是由于在信息化環境下的業務人員可以同過的盜用授權文件或口令,而是控制失效�����。增大了經營風險和管理層舞弊風險使得總體層次的重大錯報風險增加���。第五,信息完整性異常的情況導致的風險。信息完整性異常的表現常見的有以下兩種:信息處理數據和業務傳遞資料的不一致,導致的管理層決策失誤�;信息修改功能引發的數據缺失����。這些都會進一步加大認定層次的重大錯報風險。
2、計算機輔助審計中的檢查風險分析
通常的檢查風險是指審計人員由于采取了不恰當的測試程序�����,未能發現已存在的重大(實質上)錯誤的風險。在計算機輔助審計的情況下檢查風險的產生主要有以下原因:第一��,由審計軟件的應用產生的檢查風險���。信息技術的發展極大地加快了會計軟件的更新換代,因而審計軟件的更新速度與會計軟件的適配程度,審計軟件自身的完善程度和運行的穩定狀況都會影響到審計計算分析正確性。第二��,歷史數據查找困難增加的檢查風險�����。由于信息系統使用的軟件升級����,平臺遷移,導致了賬套不能夠兼容使得查找歷史數據的難度增加�����,從而檢查風險增大�。第三,審計線索減少導致檢查困難,從而引發的檢查風險上升���。信息化的被審計單位中很多傳統環境下的一些傳遞環節所涉及的審計線索大大減少,或者甚至在經濟業務發生后自動消失導致取證的難度加大�����,并由此產生檢查風險。第四,審計信息資源浪費嚴重���,導致的檢查風險增加����。在現有的審計實務中許多審計信息資料與數據儲存在各審計人員的獨立的電腦中�����,審
計信息資料沒有有效地與局域網絡進行鏈接��,審計信息與數據不能互通或者說交流效率低下����,導致檢查風險增加。
三���、計算機輔助審計風險的防范
1、降低計算機輔助審計中重大錯報風險的措施
首先�,制定針對重大錯報風險的總體層次的錯報風險防范措施。要對計算機輔助審計下總體層次的錯報風險進行控制就要求審計人員能夠與管理層進行積極��、有效地溝通��,在審計工作開展之前就應該對被審計單位的信息化程度和信息系統深入了解���。對被審計單位的信息系統要詳細了解是指對其使用的財務軟件要熟悉它的版本����、業務處理流程等�;針對信息系統則要在可能發生舞弊的環節注意管理人員尤其是信息系統的管理人員有沒有對信息系統或財務系統施加不良影響,從而便于開展對重大錯報風險的評估工作�����。如果被審計單位信息系統龐大,系統結構復雜�,審計人員就應當考慮要先對被審計單位的信息系統做一個專門的IT審計���,或者邀請計算機方面的人才以專家身份加入到審計團隊中,以確保審計工作開展時計算機輔助審計對象系統的可靠性��、穩定信和有效性�。對管理層和整個信息系統我們需要關注和防范的就是系統的穩定性和可以信賴程度�,以及對管理層在信息系統下舞弊風險的評估����。此外,被審計單位信息系統自身的特性會對被審計單位的經營風險產生影響,所以當審計人員在考察被審計單位的信息系統時,同時也應當考慮使用該信息系統對企業的經營風險的影響���。
篇4
中圖分類號:F239.1 文獻標志碼:A 文章編號:1673-291X(2009)16-0082-02
隨著會計信息電腦化的發展趨勢,傳統的審計方法和技術已經不適應現代會計電算化的發展需求�����,由此計算機審計方式應運而生,但由于目前計算機審計應用的范圍和程度有限���,各地計算機審計環境不盡相同��,加之審計人員對計算機審計知識缺乏更新���,對被審計單位計算機會計系統的認識不夠全面����,在具體審計過程中往往仍然采用傳統的審計方法實施審計,這無疑給審計工作帶來更多的風險。本文討論計算機環境下審計風險的成因,并提出控制風險的相應對策�����。
一�����、計算機審計風險形成的原因
1.傳統審計線索逐漸消失。在手工系統中���,由原始憑證到記賬憑證�����,由過賬到財務報表的編制,每一步都有文字記錄���,都有經手人簽字�,審計線索十分清楚����。審計人員進行審計���,完全可以根據需要進行順查�����、逆查或抽查�。但在電算化會計系統中����,從原始數據進入計算機�,到財務報表的輸出����,這中間的全部會計處理集中由計算機按程序指令自動完成�,傳統的賬簿沒有了,絕大部分的文字記錄消失了,傳統的審計線索在這里中斷了�、消失了�����,代之的是存有會計資料的磁盤和磁帶�����,這些磁性介質上的信息是以機器可讀的形式存在的����,肉眼不能識別�。存儲在磁盤上的數據很容易被修改����、刪除��、隱匿���、轉移,又無明顯的痕跡�,因此�,審計人員發現錯誤的可能性減少了,而審計風險增加了。
2.會計系統內控制度的改變���。在手工系統中�����,內部控制的測試是看得見���、摸得著的���,但在會計電算化信息系統中����,內部控制的技術和方法發生了很大的變化��,使得手工系統中的許多原有的控制措施都已不適合了����。例如�����,在電算化會計系統中,會計信息的處理和存儲高度集中于計算機,會使手工會計系統中的某些職責分離�����、互相牽制的控制失效��。大部分控制措施都是以程序的形式建立在計算機會計信息系統中,肉眼無法覺察��,在很大程度上依賴于計算機處理���。而計算機會計信息系統的內控功能是否恰當有效會直接影響系統輸出信息的真實和準確,內控環境的復雜性使舞弊行為有機可乘��,從而增加了審計風險���。
3.審計內容的改變。在會計電算化條件下�,審計的監督職能雖然沒有改變���,但審計內容卻發生了變化。在電算化會計信息系統中�,會計事項由計算機按程序自動進行處理����,如果系統的應用程序出錯或被非法篡改���,則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項,系統就可-能被神不知��、鬼不覺地嵌入非法的舞弊程序�,不法分子可以利用這些舞弊程序大量侵吞企業的財物��。電算化會計信息系統的特點及其固有的風險����,大大增加了審計風險。
4.審計技術�、方法日趨復雜�。在手工會計處理的條件下�,審計可根據具體情況進行順查��、逆查或抽查�。審查一般采用審閱、核對�、分析、比較��、調查和證實等方法�,所有審查工作都是由人工完成的�����。在會計電算化條件下�����,會計的特點決定了審計的內容和技術的改變��。雖然人工的各種審查技術仍是很重要的�,但計算機輔助審計是必不可少的審計技術。因為即使系統的全部賬表都要硬盤拷貝,利用計算機還是可以比手工更迅速����、更有效地完成審閱����、核對、分析、比較等各項審查工作。例如,計算機可以幫助審計人員審閱賬務文件����,找出滿足指定條件的會計記錄:可以對眾多的會計事項進行統計抽樣���,以便審計員對抽出樣本進一步審查���;還可以根據系統所記錄的會計資料計算出各種財務比率���、變化率和進行各種分析比較等等。審計人員如果不熟悉電算化會計軟件的特點和風險而不能識別和審查其內部控制�,如果不懂得利用計算機審計技術和方法進行審計��,就必然會帶來審計風險��。
5.審計人員計算機知識的缺乏����。目前�����,大部分審計人員對于計算機知識普遍缺乏�����,而隨著會計電算化的實行�,審計的對象也更多更復雜了����。因此����,審計人員除了要有專業的審計、會計知識外,還必須掌握一定的計算機知識和應用技術,否則����,審計人員面臨著打不開被審計單位的電子賬簿����,審計人員不能全面了解財務情況,做出的審計結論有可能偏離被審計單位會計信息系統的實際,從而造成審計風險�。
篇5
系統電腦化的趨勢,促使傳統審計方法和技術做出相應的變革�����,但由于注冊會計師對計算機會計系統的認識有限�����,在具體審計過程中往往仍然采用傳統的審計方法實施審計,這無疑給審計工作帶來了更多的風險��。本文討論計算機環境下審計風險的成因,并提出控制風險的相應對策����。
一、計算機審計風險形成的原因
(一)傳統審計線索逐漸消失
在手工系統中,由原始憑證到記賬憑證���,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字��,審計線索十分清楚。審計人員進行審計�����,完全可以根據需要進行順查�、逆查或抽查���。但在電算化會計系統中���,從原始數據進入計算機�,到財務報表的輸出���,這中間的全部會計處理集中由計算機按程序指令自動完成,傳統的賬簿沒有了�,絕大部分的文字記錄消失了���,傳統的審計線索在這里中斷了��、消失了�,代之的是存有會計資料的磁盤和磁帶,這些磁性介質上的信息是以機器可讀的形式存在的�����,肉眼不能識別���。存儲在磁盤上的數據很容易被修改���、刪除���、隱匿����、轉移�,又無明顯的痕跡,因此,審計人員發現錯誤的可能性減少了����,而審計風險增加了�����。
(二)會計系統內控制度的改變
在手工系統中���,內部控制的測試是看得見���、摸得著的,但在會計電算化信息系統中����,內部控制的技術和方法發生了很大的變化�����,使得手工系統中的許多原有的控制措施都已不適合了�。例如��,在電算化會計系統中,會計信息的處理和存儲高度集中于計算機�,會使手工會計系統中的某些職責分離�、互相牽制的控制失效�����。大部分控制措施都是以程序的形式建立在計算機會計信息系統中�,肉眼無法覺察,在很大程度上依賴于計算機處理�����。而計算機會計信息系統的內控功能是否恰當有效會直接系統輸出信息的真實和準確�����,內控環境的復雜性使舞弊行為有機可乘�����,從而增加了審計風險�。
(三)審計的改變
在會計電算化條件下,審計的監督職能雖然沒有改變,但審計內容卻發生了變化�。在電算化會計信息系統中,會計事項由計算機按程序自動進行處理��,如果系統的程序出錯或被非法篡改����,則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項,系統就可能被神不知��、鬼不覺地嵌入非法的舞弊程序�,不法分子可以利用這些舞弊程序大量侵吞的財物。電算化會計信息系統的特點及其固有的風險,大大增加了審計風險���。
(四)審計技術����、方法日趨復雜
在手工會計處理的條件下�,審計可根據具體情況進行順查����、逆查或抽查�。審查一般采用審閱����、核對����、分析���、比較、調查和證實等方法��,所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內容和技術的改變��。雖然人工的各種審查技術仍是很重要的����,但計算機輔助審計是必不可少的審計技術��。因為即使系統的全部賬表都要硬盤拷貝����,利用計算機還是可以比手工更迅速、更有效地完成審閱���、核對、分析、比較等各項審查工作��。例如���,計算機可以幫助審計人員審閱賬務文件�,找出滿足指定條件的會計記錄:可以對眾多的會計事項進行統計抽樣,以便審計員對抽出樣本進一步審查�;還可以根據系統所記錄的會計資料計算出各種財務比率�����、變化率和進行各種分析比較等等��。審計人員如果不熟悉電算化會計軟件的特點和風險而不能識別和審查其內部控制���,如果不懂得利用計算機審計技術和方法進行審計�����,就必然會帶來審計風險���。
(五)審計人員計算機知識的缺乏
目前��,大部分審計人員對于計算機知識普遍缺乏�����,而隨著會計電算化的實行�,審計的對象也更多更復雜了���。因此�����,審計人員除了要有專業的審計�、會計知識外,還必須掌握一定的計算機知識和應用技術,否則����,審計人員做出的審計結論有可能偏離被審計單位會計信息系統的實際,從而造成審計風險。
(六)現行軟件評審機制存在缺陷
現行會計軟件的評審主要側重于軟件功能的構成要素及會計處理的合理性��,忽視了審計線索的保全性���;評審側重于會計軟件運行的結果與手工一致���,忽略了對軟件開發過程內部控制系統的評價�;評審依賴于會計電算化專家小組及部分用戶的意見�,忽視了軟件的審計特征����;評審的結果可能同審計人員的意見產生沖突���。這些都給審計人員的工作帶來了一定的困難和風險���。
二、機審計風險的防范對策
(一)保證審計數據的完整性
為保證審計數據的完整和準確��,審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實�、是否屬審計時間范圍內的財務數據�����,是否屬結賬后的數據����,財務數據是否有紙質賬冊����、報表相配套���。同時��,審計人員獲得的財務數據���,應該是被審計單位財務人員對財務數據作現場備份所得的����。
(二)選擇恰當的審計方法與技術
審計人員可以根據被審計單位不同的會計信息系統而采取不同的審計方法和技術��,從而有效地降低審計風險��。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時�,則可采用繞過計算機的審計方法���,用核對、復核�����、等審計技術����;當被審計單位采用實時處理�,紙質的審計線索較少且輸入輸出不能直接核對時,則可采用計算機審計的方法���;當被審計單位采用每時每刻都在運行的會計信息系統,審計過程中不能終止工作時�����,則可采用制度基礎法���,首先對被審計單位計算機會計信息系統的一般控制和控制進行審查,根據一般控制和應用控制審查的結果決定抽查的重點����、范圍和方法��,這樣�,既可以降低審計風險,又可以減少對被審計系統正常工作的。
(三)選擇合理的審計方式
由于要審計的大都存儲在磁性介質中��,而磁性介質很容易被篡改���、刪除而不留下任何痕跡�����。因此�����,對于計算機會計信息系統審計一般應采用就地審計或突擊審計的方式。在進行審計時��,可以采用事先不通知操作員或程序員的情況下�����,把系統中正在運行的數據拷貝出來進行審查��,以防操作員把數據篡改��、刪除等�,只有這樣���,才能保證被審程序和數據的正確、完整性���,也才能有效地降低審計風險���。
(四)積極取得被審計單位的支持和配合
在進行計算機審計時,如果被審計單位的財務人員��、操作人員不予配合�����,把存在磁性介質當中以及會計信息系統中的財務數據進行加密��、修改�����、刪除����、隱匿等,則審計人員很難進行審查�,因此�,審計時應積極取得被審計單位的支持和配合�,來降低審計風險。
(五)建立健全會計電算化信息系統審計的標準和準則
原有的標準和準則有的已經不適用于會計電算化信息系統審計,這給會計電算化信息系統審計帶來了一定的風險����,有關部門應采取必要措施����,大力加強對計算機審計的��,盡快制定出適用于會計電算化信息系統審計的標準和準則����,來降低計算機審計風險�。
(六)改進會計軟件的評審機制
篇6
在電算化會計信息系統中�����,原先審計所必須審查的大量書面資料都存儲在磁性介質中��,數據處理的全過程在計算機內運行��,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的��。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索����,但這些有限的審計線索���,無論在形式上還是在內容上都和手工系統情況下有很大不同�����。另外����,電算化會計信息系統中的審計線索極易被銷毀或修改����,但又無明顯痕跡,使審計發現錯誤的機會減少�����,難度增大�����。
2�、審計內容、范圍的廣泛性
在對電算化會計信息系統的審計中��,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定�����、能否正確完成各項業務的處理�����、程序控制是否恰當有效等�。另外,除對電算化會計信息系統
進行事后審計�����、監督其合法性和正確性外���,還提倡在系統的設計開發階段����,審計人員要對系統的開發進行事前和事中審計���。審計內容��、范圍的廣泛性要求審計人員具備相應的知識和技能�����,而現有很多審計人員并不具備����,計算機審計風險也不可避免。
3���、內部控制的巨大局限性
現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計����,內部控制制度的恰當和否直接影響會計信息的真實性和準確性���。在手工會計系統中����,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組����,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊�����;二是在會計帳務處理組織程序上�����,除了要保證憑證�����、帳簿、報表按一定程序分由不同人員記錄��、編制外��,還要做到帳帳核對����,帳證核對��、帳實核對���、帳表核對�����,并保證其一致性���。從而在很大程度上保證經濟業務處理的合理性����、合法性��。但在電算化會計信息系統中�,由于處理工具、信息載體��、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義��。電算化會計和手工會計相比����,內部控制環境更復雜��,甚至有些環境因素超過制度的有效控制能力�����;建立嚴格的內部控制的成本要高得多�;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4���、會計軟件的大理想性
我國會計軟件從無到有�、從單一業務處理到集成業務處理����、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計�����,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能���。在對電算化會計信息系統的審計中����,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢�����,同時還應答應分別對日記帳、明細帳、總帳的期初余額�、本期發生額和期末余額進行雙向查詢����。但是目前我國絕大多數的會計軟件的查詢設計都是單向的�,可以實現如由總帳查詢明細帳��,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難���。二是會計軟件不預留審計測試通道��。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件�,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致�����。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂����。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試����,也不會造成對整個系統數據的影響���。但遺憾的是��,幾乎所有的會計軟件都沒為審計測試預留通道���。會計軟件的欠理想性加大了計算機審計風險�����。
5、審計取證的動態性
在很多大中型企業中���,電算化會計信息系統天天都要結算成本和利潤�����,進行生產動態分析�,以供管理人員進行決策參考���。系統假如停止運行���,會給企業帶來巨大的損失���。因此�����,對電算化會計信息系統的審計����,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行����,這給審計工作帶來了一定的難度�,也增加了計算機審計風險��。
篇7
在電算化會計信息系統中,原先審計所必須審查的大量書面資料都存儲在磁性介質中,數據處理的全過程在計算機內運行,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內容上都和手工系統情況下有很大不同���。另外,電算化會計信息系統中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發現錯誤的機會減少,難度增大。
2�����、審計內容、范圍的廣泛性
在對電算化會計信息系統的審計中,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查���、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定、能否正確完成各項業務的處理�����、程序控制是否恰當有效等。另外,除對電算化會計信息系統
進行事后審計、監督其合法性和正確性外,還提倡在系統的設計開發階段,審計人員要對系統的開發進行事前和事中審計�����。審計內容�、范圍的廣泛性要求審計人員具備相應的知識和技能,而現有很多審計人員并不具備,計算機審計風險也不可避免����。
3、內部控制的巨大局限性
現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當和否直接影響會計信息的真實性和準確性��。在手工會計系統中,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證���、帳簿�、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對�、帳表核對,并保證其一致性���。從而在很大程度上保證經濟業務處理的合理性�、合法性��。但在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義�。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因素超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難����。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。
4���、會計軟件的大理想性
我國會計軟件從無到有、從單一業務處理到集成業務處理�、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能���。在對電算化會計信息系統的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳���、明細帳��、總帳的期初余額、本期發生額和期末余額進行雙向查詢�。但是目前我國絕大多數的會計軟件的查詢設計都是單向的,可以實現如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難��。二是會計軟件不預留審計測試通道��。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致����。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂���。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統數據的影響��。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道�����。會計軟件的欠理想性加大了計算機審計風險�����。
5����、審計取證的動態性
在很多大中型企業中,電算化會計信息系統天天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考��。系統假如停止運行,會給企業帶來巨大的損失�。因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證�。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。
篇8
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時�����,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性��。具體表現為:
1、電子化會計數據存在被濫用���、篡改和丟失的可能性����。手工系統中��,紙質介質上的信息易于辨認��、追溯����,而在計算機系統中�����,由于存貯介質的改變��,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡�。計算機病毒����、電源故障�、操作失誤�����、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符��,增加了固有審計風險的可能性���。
2����、電子數據存在易于減少或消失審計線索的可能性。手工系統中��,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰。但在計算機系統中���,從原始數據的錄入到報表的自動生成�,幾乎勿需人工干預�,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難�。
3����、原始數據的錄入存在錯漏的可能性�����。計算機系統下�,大量的記賬憑證仍靠人工錄入,表面上機制賬、證�、表的相互平衡可能掩蓋了人工錄入的錯漏��。
(二)控制風險的特征
控制風險是指某一賬戶�����、交易類別或連同其他賬戶�、交易類別產生錯報或漏報,而未能被內部控制防止����、發現或糾正的可能性�。具體表現為:
1�����、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性�����。手工系統下�,通過建立崗位責任中心達到內部控制的目的。在計算機系統下�����,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心����。由于權限設置的重疊或跨責任中心越權設置����,使這一控制措施有可能形同虛設�����。
2�、網絡傳輸和數據存貯故障或軟件的不完善����,會計數據出現異常錯誤的可能性����。手工系統下����,這種可能性幾乎不存在�;而在計算機系統下�,這種可能性難以通過有效的內控制度消除�,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護�,減少出現異常錯誤的幾率。就多數會計軟件看,對數據錄入的一致性和正確性控制��,會計數據處理的安全性和連續性控制�,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件����,數據的共享性和一致性還不盡如人意���。另外某些網絡平臺在實際應用中問題還是不少�。
3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段�。對于企業內部發生的現金和銀行存款收付業務�����,多數軟件是通過人工填制記賬憑證�,從賬務系統入口錄入到電腦����,部分軟件雖通過出納系統實時地錄入����,但可能與憑證數據不同步�。對于銀行存款的收付業務,不僅數據難以實時同步����,而且存在雙方數據不一致的可能性���。
(三)檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶�、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性�。具體表現為:
1��、會計軟件的更新換代,增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據����。由于軟件版本的更新、平臺的遷移��,難以從往年賬套里提取這些歷史數據��,迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據��。這不僅降低了審計效率�,而且帶來了更多的檢查風險�����。
2���、內部控制主要依賴軟件本身���,增加了難以全面檢查測試的可能性。手工系統下���,對內部控制的測試看得見、摸得著���,而在計算機系統下���,內部控制融會于軟件之中��,肉眼無法覺察���。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整����、無效的、不合理的、不合邏輯的)���,來檢查測試軟件的控制能力����。由于多數審計師不是電腦專家���,要在有限的審計時間里設計面面俱到的測試數據是不現實的����。為此���,筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中��,審計師在審計實務中�����,重點是測試數據的完整性以及操作權限的分配和應用情況。機數據處理與手工處理有許多不同點,從而產生了新的審計風險�,分析研究計算機環境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的���。
一、風險的特征
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時�,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性�。具體表現為:
1、電子化會計數據存在被濫用�����、篡改和丟失的可能性�����。手工系統中��,紙質介質上的信息易于辨認��、追溯�,而在計算機系統中,由于存貯介質的改變�,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據����,且不留蛛絲馬跡。計算機病毒���、電源故障�、操作失誤�、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符��,增加了固有審計風險的可能性�。
2����、電子數據存在易于減少或消失審計線索的可能性。手工系統中����,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰�����。但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預���,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3��、原始數據的錄入存在錯漏的可能性��。計算機系統下,大量的記賬憑證仍靠人工錄入����,表面上機制賬��、證、表的相互平衡可能掩蓋了人工錄入的錯漏。
(二)控制風險的特征
控制風險是指某一賬戶��、交易類別或連同其他賬戶��、交易類別產生錯報或漏報���,而未能被內部控制防止�����、發現或糾正的可能性�。具體表現為:
1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性��。手工系統下��,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍�,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設�����。
2、網絡傳輸和數據存貯故障或軟件的不完善,會計數據出現異常錯誤的可能性。手工系統下�,這種可能性幾乎不存在�;而在計算機系統下,這種可能性難以通過有效的內控制度消除���,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護���,減少出現異常錯誤的幾率����。就多數會計軟件看��,對數據錄入的一致性和正確性控制����,會計數據處理的安全性和連續性控制����,軟件設計還是比較縝密的�����。但對集成化程度較高的企業級管理軟件�,數據的共享性和一致性還不盡如人意��。另外某些網絡平臺在實際應用中問題還是不少��。
3����、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段��。對于企業內部發生的現金和銀行存款收付業務��,多數軟件是通過人工填制記賬憑證�,從賬務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入����,但可能與憑證數據不同步。對于銀行存款的收付業務�,不僅數據難以實時同步,而且存在雙方數據不一致的可能性�����。
(三)檢查風險的特征
篇9
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時���,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性�。具體表現為:
1、電子化會計數據存在被濫用��、篡改和丟失的可能性。手工系統中��,紙質介質上的信息易于辨認、追溯��,而在計算機系統中��,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”�����,極易破壞和修改電子數據���,且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤�、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,增加了固有審計風險的可能性���。
2���、電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名����,審計線索清晰�。但在計算機系統中��,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預���,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3、原始數據的錄入存在錯漏的可能性�����。計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證����、表的相互平衡可能掩蓋了人工錄入的錯漏���。
(二)控制風險的特征
控制風險是指某一賬戶、交易類別或連同其他賬戶��、交易類別產生錯報或漏報��,而未能被內部控制防止�����、發現或糾正的可能性�����。具體表現為:
1����、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性����。手工系統下����,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍����,設置權限和密碼實現人員分工����;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置���,使這一控制措施有可能形同虛設�����。
2�、網絡傳輸和數據存貯故障或軟件的不完善�����,會計數據出現異常錯誤的可能性���。手工系統下,這種可能性幾乎不存在;而在計算機系統下�,這種可能性難以通過有效的內控制度消除�����,必須靠先進的硬�、軟件平臺以及會計軟件本身的自我保護���,減少出現異常錯誤的幾率。就多數會計軟件看���,對數據錄入的一致性和正確性控制�����,會計數據處理的安全性和連續性控制�����,軟件設計還是比較縝密的��。但對集成化程度較高的企業級管理軟件�,數據的共享性和一致性還不盡如人意����。另外某些網絡平臺在實際應用中問題還是不少��。
3����、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段���。對于企業內部發生的現金和銀行存款收付業務�,多數軟件是通過人工填制記賬憑證���,從賬務系統入口錄入到電腦�,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步。對于銀行存款的收付業務��,不僅數據難以實時同步��,而且存在雙方數據不一致的可能性�。
(三)檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報���,而未能被實質性測試發現的可能性�。具體表現為:
1�、會計軟件的更新換代���,增加了歷史文件難以提取的可能性�。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據�。由于軟件版本的更新�、平臺的遷移,難以從往年賬套里提取這些歷史數據����,迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據���。這不僅降低了審計效率,而且帶來了更多的檢查風險���。
2���、內部控制主要依賴軟件本身����,增加了難以全面檢查測試的可能性。手工系統下��,對內部控制的測試看得見����、摸得著,而在計算機系統下�����,內部控制融會于軟件之中,肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整�����、無效的����、不合理的�����、不合邏輯的),來檢查測試軟件的控制能力�。由于多數審計師不是電腦專家�����,要在有限的審計時間里設計面面俱到的測試數據是不現實的����。為此���,筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中,審計師在審計實務中��,重點是測試數據的完整性以及操作權限的分配和應用情況�����。
二�、降低審計風險的對策
(一)降低固有風險的對策
可以通過加強內外部安全機制��、完善軟件功能、必進數據錄入技術�����,降低審計固有風險�����。
1、加強內外部安全控制機制��,降低會計數據被濫用、篡改和丟失的可能性���。首先是配備可靠的硬件設備,如增加防火墻設備�,增加數據加密及路由加密設備,增加備份硬盤等�。其次���,獲取后續支持軟件,如會計軟件版本更新支持��、加密算法更新的支持等���;再次�����,建立安全的運行環境,為會計系統建立一個相對開放且安全級別較高的專用局域網��,合理設置多層加密關口和防火墻��;最后是完善管理制度���。
2、完善軟件的設計�,降低減少或消失審計線索的可能性�。一是完善操作日記的設計,只有打印存檔后才允許刪除��;二是設置強制備份,如跨期操作必須做備份;三是取消反過賬�����、反結賬功能�,設計報表與賬套數據的關聯�����,并記錄報表已打印的次數�;四是非經授權不可擅自修改報表的取數公式等�。
3、改進數據錄入技術����,降低數據錄入錯誤的可能性��。一是設計磁性單據����,盡量采取掃描錄入;二是對重要的原始憑證�����,利用多媒體技術掃描壓縮存盤���;三是使用自動轉賬功能�����,保持數據的正確完整���。
(二)降低控制風險的對策
一般來說�,控制措施包括制度控制和程序控制�,這里主要就權限密碼���、降低數據異常錯誤和聯網傳輸問題�����,談一些具體措施�����。
1、分配設置責任中心和操作權限密碼���,降低約束機制失效的可能性���。首先是系統管理員為不同崗位的會計人員設置不同的操作權限和口令��;其次是經授權后的各用戶應定期修改自己的密碼�����;最后是嚴格控制跨責任中心設置操作權限�。
2、提高網絡通信效率和效果��,降低軟件出現異常錯誤的可能性��。一是選取性能優良的網絡操作平臺和網絡傳輸配套設備;二是選擇基于優良數據庫開發平臺的會計軟件;三是提高軟件使用者的計算機應用水平�����。
3、建立企業與銀行之間的網絡連接��,降低數據不一致的可能性。對企業內部的收付業務借助磁性單據掃描錄入���,依靠軟件的智能化同步自動生成記賬憑證;對與銀行間的業務,建立廣域網連接����,實時傳送,保證數據同步和一致��。
(三)降低檢查風險的對策
篇10
一����、計算機環境下審計風險簡述
計算機審計是在信息化環境下,計算機科學與技術�,傳統審計學,管理學����、行為科學���,系統論���、數理統計等科學相互融合、滲透而產生的一門新的審計學科�����。而計算機審計風險是指審計人員在對被審計單位會計電算化系統進行審計后作出的審計結論與被審計事項實際情況相背離的可能性�����。
在會計審計發展歷程中之所以運用計算機,其最初的目的在于適應社會快速發展以及提升企業工作效率的需要��,會計管理信息化是企業財務管理工作發展的大趨勢���,不可逆轉�����。隨著計算機技術以及網絡技術的迅猛發展����,審計管理的風險因素也在不斷上升����,在其發展的近幾年中審計失敗和審計訴訟案件在急劇增加���。
二、計算機環境下審計風險的成因
(一)被審計單位內控制度的不完善
在手工系統中�,內部控制測試是看得見�、摸得著的,但在經濟信息系統計算機化后��,內部控制的技術和方法發生了變化���,主要表現在:其一,是內部控制措施由手工控制轉向以計算機控制(包括硬件和軟件控制)為主�;其二,計算機條件下的手工控制的內容發生了改變���,主要指手工條件下的手工控制措施在計算機條件下已經失效���,代之以新的手工措施。因此����,內部控制的技術和方法的變化使得原有的控制措施都已不適合了�����,大部分控制措施都是以程序的形式建立在計算機會計信息系統中�����,肉眼無法覺察�����,在很大程度上依賴于計算機處理�。而計算機會計信息系統的內控功能是否恰當有效會直接影響系統輸出信息的真實和準確�,內控環境的復雜性以及內部控制的局限性也使舞弊行為有機可乘��,從而增加了審計風險。
(二)在動態中進行審計取證較難
在企業的不斷發展之中�����,隨著業務量的提升,其會計信息系統將日益變得龐大��,會計信息每天都在發生著變化�����,進而形成一個動態發展的財務管理系統��,而如何在此過程中獲取準確的會計信息就面對著難題。因為會計信息系統須一直保持運作之中����,審計人員在進行審計工作當中一旦停止運行系統,將會給被審計單位造成很大的經濟損失�,因此對于審計人員而言必須在處于運轉當中的會計信息系統中進行取證��,難度較高,存在著一定的審計風險
(三)審計人員整體素質因素的影響
在我國經濟取得飛速發展的同時����,企業發展之中各類違紀違法現象層出不窮,這其中既有企業層面的問題���,而更多的在于員工職業素養存在缺陷��,尤其是審計工作是專業性與技術性為一體的工種�,不僅要求從業者具備專業的知識與技能,更要求其具備較高的職業道德以面對工作中時刻遇到的各類誘惑。從當前我國出現的各類經濟案件當中����,不難發現審計人員違背職業道德,損害企業利益的現象�����,其無形中增加了審計風險。
三�、加強審計風險防范的建議
(一)提升對計算機審計風險的充分認識和重視
在多數中小企業當中�,其管理者對于當前的網絡環境下財務管理存在的風險往往是認識不足�,甚至有些中小企業還處于傳統的手工作業當中���,對于新生事物缺乏足夠的認知�。而在大型企業當中,雖然其管理者不論是從知識儲備上還是現代化技能上都勝于中小企業�����,但對于審計風險的重視度還未達到能將風險消除在萌芽狀態的高度上。因此���,不論是哪類企業都應積極從自身出發�����,加強對當前環境下審計風險的管控。
(二)選擇恰當的審計方法與技術
當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時�����,則可采用繞過計算機的審計方法���,用核對����、復核��、分析等審計技術���;當被審計單位采用實時處理,紙質的審計線索較少且輸入輸出不能直接核對時��,則可采用計算機審計的方法;若在審計過程中���,被審計單位會計軟件必須時刻處于運作,審計工作又不能強行終止時,就應轉變審計方法采用制度基礎法�����,將被審計單位的會計信息進行分類管理和審核,根據審核的結果對一般控制和應用控制中的信息制定對應的審計方法�����,以達到既不損害企業利益又能客觀公正的完成審計任務的目的�。
(三)規范計算機審計程序,加強計算機審計法制化建設
制度的建立和完善是保障任何企業穩定發展的重要基礎�,因此在企業會計審計過程之中應在現有的基礎上,根據相關文件精神建立一套完善的管理制度��,以保障審計工作的順利進行��。這是控制和規避計算機審計風險的基礎��。盡管我國針對計算機審計出臺了《審計機關計算機輔助審計方法》��、《計算機信息系統環境下的審計》等審計標準和準則���,但社會環境是不斷變化的,必須根據社會環境的變化對規范計算機審計的審計準則適時地進行修訂��。使審計人員開展計算機審計工作時有法可依�、有章可循�����,才能更好地指導審計人員開展計算機審計工作。
(四)加強對審計人員的培訓
由于審計人員在單位財務控制管理中的重要地位���,其素質的高低對單位資金管理就起著非常關鍵的影響,因而應當著重的對審計人員進行思想道德教育和業務素質培訓�����。其一���,要加強對內部審計人員的專業知識的培訓以及必要技能的培養,提高其工作的能力�����;其二����,企業在進行人員招聘時��,要制定嚴格的制度。不僅要嚴格考察其專業知識和技能還要考察其政治背景和道德水平��;其三��,可以制定必要的激勵機制,提高審計人員的積極進取的積極性和創新性����,鼓勵審計人員在實際工作不斷實踐不斷總結工作經驗��,以不斷完善內部審計制度和方法;其四���,審計人員的工作態度和責任心也是審計工作得以有效進行的重要因素之一����。實際管理中加強對其的職業素質培養���,使其具備高度的責任心�����、事業心以及處理問題的高效工作能力。
四����、總結
計算機與網絡技術在不斷發展,網絡會計辦公的環境亦處于便捷與風險并存的環境之中����,不論是對于被審計單位還是審計單位都提出了更高的要求。對于審計單位而言必須要不斷提升自身能力以應對風險保障被審計單位的權益���;對于被審計單位而言��,更應加強內部管理保障財務信息的安全性與準確性。
參考文獻:
篇11
關于風險的的高度概括和總結在審計理論以及審計實踐中的影響是非常重大的���。因此,對審計風險概念的研究對審計研究的重要意義����。
目前國際上對審計風險的定義,然而,沒有完全一致的,美國1983年審計準則、國際審計準則和中國注冊會計師審計準則這三者對誤報的定義不一致,,然則三者在審計風險表達的基本意義的大體上是一致的,他們指出審計風險主要在于審計人員在審計算著重大錯報或漏報的財務報表進行審計后,以為該重大錯報或漏報其實實際上沒有,因此,致使公告的審計意見產生了被審計單位實情不相符之危機�����。言外之意是審計人員對財務報表發表了不恰當意見的風險����。事實上,這是一種狹義的審計風險的定義���。其實,廣義上的審計風險定義更加符合審計風險的內涵實質,因為廣義的審計風險可以理解為審計人員和審計的審計師的可能性,風險來自于對被審計單位的經營風險�。
在本質上,計算機風險下的審計風險是在一般環境下的審計風險,即審計人員的不恰當審計意見的可能性�����。在計算機環境下,因為有詳細審計目標之增加,審計范疇和目標的擴展,審計不能只是關于財政報表所具有龐大錯報進行剖析,還包括對報表生成的來源及來源的載體(即電子數據和信息系統是否存在重大錯誤)進行鑒證��。計算機風險下的審計風險,可以概括為被審計單位財務信息的“生成或表述”中存在重大錯誤而沒有被發現,從而發表了不恰當審計意見的可能性。
二�、計算機風險下審計風險特征
計算機環境下審計風險除了具備一般環境下審計風險的客觀性��、無意性和可控性特征外,還具有信息化環境下的電子數據復雜性���、信息系統間接性等特征�。
1.計算機電子數據復雜性
計算機環境下的審計工作大部分面向被審計單位所具有之大量電子數據展開,這些電子數據容易被隨意更改而不落下一點蛛絲馬跡,因此倘若需要從各種渠道確認數據真實性,那么審計人員對電子數據進行采集�、整理�、轉換和分析的工作就必須考慮到電子數據的這些特征的復雜性��。
2.計算機信息系統的間接性
計算機環境下的審計工作重要的一步是鑒證財務信息系統等真實性��、可靠性和合法性進行?��?墒悄壳熬蛯徲嫾夹g和審計實踐這兩個層面存在棘手問題��。于現在的審計技術來說,棘手問題在于難以實現直接通過查閱程序對計算機信息系統本身開展系統審計。從當前的審計實踐來看,棘手問題在于計算機信息系統的鑒證主要是審閱和分析相關文檔��、座談、實地觀察以及虛擬數據測試等這些間接審計的方法,無法對數據直接通過審計,這樣勢必導致審計風險表現出含糊����、朦朧的一面����。
3.計算機風險下審計風險的客觀性
計算機風險下審計風險是具備的客觀性是不為審計人員等人的主觀意志所能避免的。如此看來,審計人員的作用主要是在審計過程中通過運用有效的方式,加上有效的審計程序,來壓制、減少或掌控審計風險,但是不能透徹地消除審計風險,這種客觀性是由審計工作的性質主導的���。
4.計算機風險下審計風險的無意性
計算機風險下審計風險的造成不是審計人員故意造成的,而是審計人員主體上并沒有察覺到其中一些客觀因素導致的結果��。這里強調的無意并不是審計人員有意所為,這與計算機舞弊案例是截然不同的�����。
5.計算機風險下審計風險的復雜性
計算機風險下審計風險的復雜性主要體現在審計過程的復雜性。審計是一個復雜的過程,因此,導致審計風險的過程比較復雜,加之審計環境因素,審計主體和審計對象,審計過程中的審計風險更復雜。
6.計算機風險下審計風險的可控制性
盡管計算機風險下審計風險復雜,客觀存在,人的主觀意志不能透切地消除審計風險,不能從源頭制止審計風險的產生��。幸運的是,審計人員能夠經由各式各樣的有用方法來掌控風險,減少風險,使得審計風險造成的損失降到最低,因此,這種計算機風險下審計風險的可控制性之意義顯得尤為重要�。
三�、計算機審計與傳統審計的異同
(一)計算機審計與傳統手工審計的相同點
計這兩個由現達科技發展而產生區分點的兩種審計的類似之處主要為審計的目的��、審計的經過��、法律的約束����。大體上來說,兩者的方向出發點類似,均有為在堅守我國立法機關制定����、國家政權保證執行的規則的前提下保護所規定的監督審計客體所具有的財政收支的真實性��、合法性和效益性的權利,它在維護國家經濟秩序起著重要的作用,保證公共資金的使用,促進我國經濟建設和保證國民經濟的健康發展發揮著重大的功用。計算機審計與手工審計的審計過程是相同的,國家審計的審計過程必須審核制,審計和審計報告三個階段,作為發表審計意見的依據是相同的����。在實施審計的過程中,兩者在我國的法律約束是一樣的。
(二)計算機審計與傳統手工審計的不同點
計算機審計與傳統審計的區別在于不同的審計環境,思維方式的,審計的審計線索,審計測試的對象和范圍,審計技術,審計程序和審計風險,審計方法���。這里主要講述審計風險的不同, 之所以計算機審計風險的構成成分就較為復雜,是因為其過程較為繁瑣��。因而,操控計算機進行審計過程之時,其風險的組成因素不只是有傳統手工審計所具有的重大錯報與檢查之風險,尚且有數據收集風險。假使審計人員把持欠妥抑或沒有掌控此危機的實力,通過計算機審計中的應用產生的審計風險可以大大提高。
四�����、計算機環境下審計風險的表現和原因
(一)計算機環境下審計風險的表現
目前審計環境下審計風險的
表現主要為審計數據堆積且不停增長造成審計數據量大;審計客體的審計數據如異構�����、數據類型���、數據單位���、表達方式等的不一致性;審計效率較低;審計人員知識量小,經驗尚淺;審計人員對審計數據關注點不一樣造成的審計結果不同;目前審計人員對計算機技術還不能物盡其用,致使審計效率和質量低下�����。 (二)計算機環境下審計風險的原因
1.審計主體的原因
審計主體的原因主要指參與審計的審計人員和其所在的會計事務所所導致的審計風險的因素。審計主體的原因主要有審計過程中所選擇的審計方法不合適,審計人員自身能力和經驗相對有限,會計事務所組織體制的缺陷,內部治理水平的不足和質量控制體系不健全����。
2.審計客體的原因
審計客體的原因主要指被審計單位和其提供的財務報表所導致的審計風險的因素����。審計客體的原因主要有被審計公司單位治理機制的缺陷所導致的公司管理層可能產生的集體合謀使會計造假致使審計人員在一定的審計程序下無法發現這種舞弊欺詐行為。
3.審計環境的原因
除了審計主題以及審計客體以外的審計處境也是構成其風險的其中一個緣故,主要是指其風險的經濟,法律,社會環境等等要素。��。審計環境的原因主要有審計活動中審計人員提交虛假的審計報告,由此損害了國家���、委托人或第三方的切身利益,背負了審計應該承擔的提供準確的審計信息�、維護公共利益的重大責任�。這種情況下,審計人員終究要周到法律追究,因而,法律風險轉變成一定程度上的審計風險;經濟環境的因素則有市場經濟體制改革的深入和現代高科技的發展,公司經營的不穩定性增加,市場經濟的多元化和復雜多變的經濟環境使審計人員很難進行多角度�、全方位���、深層次的評估,得到明確的審計意見的難度也將加大,所以審計風險增大;社會環境的因素主要表現為社會公眾主觀認為已審財務報表不存有一絲一毫的差錯和舞弊,可是審計人員發表的審計意見不是提供絕對的保證而是提供社會公眾相合理的保證。
五����、計算機環境下降低審計風險的對策
(一)提高審計軟件的質量
在高度計算機化的信息系統中,磁盤、光盤或磁帶上存儲著大量的被審計的信息和數據,審計證據以及有關資料必須通過計算機程序方能成功獲取,即是需要通過相關計算機審計軟件獲得數據信息�����。以前開發應用軟件時容易忽略病毒、硬件故障和未經授權者的入侵等因素,這些因素會影響審計工作的正常進行�����。作為審計過程中審計軟件,可以幫助審計人員應對處置會計單位的首要審計數據。于是,為了保證其效率以及質量,創新研發實際審計工作皆能夠運用的普遍運用和專業使用的審計軟件以及提升審計軟件的質量是必需�。
(二)加強會計軟件的評審機制
目前我國的會計軟件的評審機制不夠成熟,主要是交給財政部門處理,這樣單一的會計軟件的評審機制勢必會為工作帶來一定的審計風險����。所以,我們需要加以改進會計軟件的評審機制和促進完善會計軟件的評審機制���。不妨在財政部門評審的會計軟件之前,組織審計專業人士對會計軟件評價測評并作出客觀的論斷,然后由財政部門在參考測評結論的前提下再做出對該會計軟件評審的決定�����。
(三)確保審計數據的完整性
倘若審計工作者采用難以合乎事宜的數據收集方法,未能確保所采擷收集審計數據的完整性,那么會為其造成風險埋下伏筆��。因而唯有計算機系統數據無所缺失方可以保證審計質量的有效性��。為確保所采集數據的準確性和完整性,審計人員在審計時必須注意在確認被審計單位所提供的數據真實的前提下確認采集到的數據是否屬于審計時間范圍內的財務數據等相關事項�����。
(四)選擇合理的審計方式
傳統的審計對計算機會計系統采取分離審計或純手工審計的方式,致使計算機系統的一系列控制弱點被忽略,所收集的審計證據殘缺不全,甚至無法實施有效的審計�。因此迫切需要改進審計方式。另一面,審計人員在審計過程中起著最關鍵的作用,而審計方式的選擇取決于審計人員的計算機審計技能���。要提高審計效率和效果,審計人員需要選擇合乎時宜的審計方式。
(五)配置合理的審計人員
之所以需要合理配置審計人員,是因為現在計算機審計要求頗高,技術性強,降低和減少審計風險,保證審計工作的正常進行。信息技術�����、業務需求之類的要求必然對計算機系統審計有顯著的影響,再加上較為復雜繁瑣的會計電算化系統,因此對計算機審計專業人員的合理配置不可忽視�����。
(六)大理發展計算機審計教育
我國的各大相關計算機審計院校應該著力發展計算機審計教育,學校應該提供學生更多實踐操作的機會,讓學生能再實踐中了解和體會審計工作,從操作計算機審計軟件的過程中打好有關計算機審計方面的理論基礎,使得他們更全面地對計算機審計有所認識,同時,還需要加強對現有審計人員知識的計算機審計培訓,在全方位、多角度���、深層次的培訓過程中加強他們的基本的計算機技能和拓寬他們與時俱進的計算機審計知識����。此外,在加大對審計人員的培訓力度的基礎上還需要提高審計人員的道德水平和業務素質����。審計風險之掌控行動終究要依靠人的主觀能動能動性,培養人才是降低審計風險的最有力的途徑,因而需要:一方面,不斷加強現有工作人員的道德修養;另一方面,重視對審計人員在審計方面的知識���、信息技術、網絡技術及相應的安全控制技術方面的后續培訓,不斷更新和拓展其知識面�����。
