計算機審計風險
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機審計風險范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機審計風險范文第1篇
審計是專業人員依據審計準則向社會提供的專業服務,其主要目的是對財務報表的公允性發表專家意見,以提高財務報表的可信性。分析現代審計環境和審計技術方法,我們可以發現,在計算機環境下導致審計人員未能有效發現財務報表中存在的重大錯報漏報情況,以致發表錯誤審計意見的技術原因,主要包括如下幾個方面:審計主體方面的原因、審計客體方面的原因和審計環境方面的原因。
(一)審計主體方面的原因
1、審計人員的勝任能力有待提高。計算機審計是一項綜合性審計,涉及的知識面較廣,只依靠審計人員過去的知識和技能是難以勝任的。此時,審計人員不僅要掌握審計、會計、財務方面的知識,還需要掌握計算機硬件、會計軟件、信息處理技術及網絡等方面的知識。如果審計人員不同時具備這些知識,則在審計取證的過程中,在進行人機對話時,很可能出現審計人員所得與所想的會計信息存在偏差,而這當中也可能隱藏了重要的審計線索,從而加大了審計風險。
2、審計人員的風險意識有待加強。與傳統手工審計相比,計算機系統下的審計風險的內容或被賦予了新的內涵,或得到了進一步的補充,集中表現在計算機審計風險隱蔽性強、可控性差、破壞性大等特點上。審計人員必須對此引起足夠的重視,如果僅僅為了完成審計任務,而不考慮審計風險內容及其內涵變化,必然會導致審計質量不高或降低審計效率,從而無法客觀、公正地評價被審計單位審計期間的財政收支、財務收支的真實性、公允性,加大了審計風險。
(二)審計客體方面的原因
1、被審計單位內部控制制度不健全。在傳統手工會計系統中,內部控制通常表現為手工控制,這種控制形式責任明確也便于審計人員的調查和做出客觀評價。而在計算機系統環境下,內部控制的內容發生了變化,控制的方式由手工控制變為手工控制和計算機控制相結合。手工控制主要通過設置不同人員的權限來實現,由于現行會計軟件多為商品化軟件,被審計單位對程序的設計缺乏足夠的參與認識,這在一定程度上會影響到被審計單位在人員權限設置上的科學性。另一方面,計算機控制又受到程序設計的影響,程序審計的科學與否直接影響到計算機控制的效果。不法分子也可能通過篡改程序或嵌入非法程序來影響計算機控制的效果。再有,被審計單位的組織形式可能會因為環境的變化而不同程度地調整,在手工會計系統中,被審計單位可以根據需要適時地、輕易地實現對內部控制制度進行修改與完善;而在計算機系統環境下,就難以滿足這樣的要求。
2、被審計單位故意隱瞞審計所需信息。審計是審計人員運用專業知識和技能,依據審計準則對被審計單位相關資料進行鑒證的過程。因此,在審計過程中,審計人員必須取得被審計單位的配合才能更好地完成審計任務,實現審計目標。在審計取證過程中,如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項,如會計程序的變更、人員權限的變更等,勢必會影響到審計人員所取得審計證據及其對審計證據評價的客觀性,從而加大了審計風險。
(三)審計環境方面的原因。隨著現代經濟的迅速發展,現代企業的經營規模越來越大,經營活動也越來越復雜。各種高新技術的產業化、各種金融創新工具的廣泛運用,使得企業的經營活動和財務報表編報和披露的復雜程度遠遠超出人們傳統的認識程度,特別當企業跨地區、跨國家經營時,其復雜程度就更高。
1、審計的內容不斷擴大。在計算機審計中,審計的內容不僅包括傳統手工審計環境的內容,還包括對會計軟件運行的評估和審核及對程序中安全控制措施的審查,如人員權限的設置等。審計內容和范圍的擴大對審計人員提出了更高的要求。
2、審計線索趨于隱蔽。在傳統手工審計環境下,審計線索都是以紙質形式存儲的,其中所包含的信息是可見的,需要時取得也較為便捷。而在計算機審計環境下,會計信息中有相當一部分是存儲在磁性介質中的,它們是看不見、摸不著的,需要時必須通過人機對話,從計算機信息系統中調出所需會計信息,才能加以閱讀。會計信息存儲的隱蔽性導致信息取得的復雜性,必然會加大審計人員審計風險。
3、會計軟件種類繁多。市場中會計軟件的品牌、版本眾多,審計人員不可能完全熟練地操作所有的會計軟件。同時,會計軟件的升級,也會影響審計人員對歷史數據的提取。軟件公司基于保密的考慮,一般也不會輕易地向審計或其他外部人員透露其軟件設計程序。這又勢必會影響到審計人員對被審計單位會計信息的生成與傳遞及內部控制的評估。
二、審計風險防范建議
(一)嚴格篩選風險較低的審計客戶。這一要求是指事務所在接受審計客戶時,必須對企業的經營環境、經營目標、企業管理層的經營理念和誠信程度以及企業的財務狀況和經營成果進行仔細的分析,以把握客戶的整體情況和審計風險的可控性。然后,選擇審計風險較低的企業作為審計客戶。這一要求并不表示在選擇客戶時,只能接受經營業績和財務狀況很好的企業,而表示只能接受經營者管理層較講誠信的企業作為審計客戶。企業的經營情況好壞不是決定是否接受審計委托的根本條件,因為不管企業經營情況如何,只要企業經營者能按照會計準則和披露要求客觀公允地反映其經營成果和財務狀況,審計風險是可以控制的;只有當企業管理層為了達到某種目的而執意歪曲財務報表時,審計風險就會變得難以控制,因而必須予以拒絕。
(二)加強審計人員培訓學習,強化審計機構和審計人員風險意識,降低計算機審計風險。定期對審計人員進行培訓,強化審計人員后續教育準則的實施和執行。不斷更新審計人員的知識結構,提高他們的技術水平和職業判斷能力。在新的審計環境下,尤其要加強計算機應用技術、數據處理技術和網絡知識的學習,培養復合型的審計人才,以更好地適應審計環境變化,出色地完成審計任務。審計人員在加強專業學習的同時,應加強職業道德修養,強化風險意識,嚴格依照審計準則進行審計,以降低審計風險。
(三)規范計算機審計程序,加強計算機審計法制化建設。這是控制和規避計算機審計風險的基礎。盡管我國針對計算機審計出臺了《審計機關計算機輔助審計方法》、《計算機信息系統環境下的審計》等審計標準和準則,但社會環境是不斷變化的,必須根據社會環境的變化對規范計算機審計的審計準則適時地進行修訂。只有規范計算機審計程序,加強計算機審計法制化建設,使審計人員開展計算機審計工作時有法可依、有章可循,才能更好地指導審計人員開展計算機審計工作。
計算機審計風險范文第2篇
[關鍵詞]計算機審計風險;成因;對策
系統電腦化的趨勢,促使傳統審計方法和技術做出相應的變革,但由于注冊會計師對計算機會計系統的認識有限,在具體審計過程中往往仍然采用傳統的審計方法實施審計,這無疑給審計工作帶來了更多的風險。本文討論計算機環境下審計風險的成因,并提出控制風險的相應對策。
一、計算機審計風險形成的原因
(一)傳統審計線索逐漸消失
在手工系統中,由原始憑證到記賬憑證,由過賬到財務報表的編制,每一步都有文字記錄,都有經手人簽字,審計線索十分清楚。審計人員進行審計,完全可以根據需要進行順查、逆查或抽查。但在電算化會計系統中,從原始數據進入計算機,到財務報表的輸出,這中間的全部會計處理集中由計算機按程序指令自動完成,傳統的賬簿沒有了,絕大部分的文字記錄消失了,傳統的審計線索在這里中斷了、消失了,代之的是存有會計資料的磁盤和磁帶,這些磁性介質上的信息是以機器可讀的形式存在的,肉眼不能識別。存儲在磁盤上的數據很容易被修改、刪除、隱匿、轉移,又無明顯的痕跡,因此,審計人員發現錯誤的可能性減少了,而審計風險增加了。
(二)會計系統內控制度的改變
在手工系統中,內部控制的測試是看得見、摸得著的,但在會計電算化信息系統中,內部控制的技術和方法發生了很大的變化,使得手工系統中的許多原有的控制措施都已不適合了。例如,在電算化會計系統中,會計信息的處理和存儲高度集中于計算機,會使手工會計系統中的某些職責分離、互相牽制的控制失效。大部分控制措施都是以程序的形式建立在計算機會計信息系統中,肉眼無法覺察,在很大程度上依賴于計算機處理。而計算機會計信息系統的內控功能是否恰當有效會直接系統輸出信息的真實和準確,內控環境的復雜性使舞弊行為有機可乘,從而增加了審計風險。
(三)審計的改變
在會計電算化條件下,審計的監督職能雖然沒有改變,但審計內容卻發生了變化。在電算化會計信息系統中,會計事項由計算機按程序自動進行處理,如果系統的程序出錯或被非法篡改,則計算機只會按給定的程序以同樣錯誤的方法處理所有的有關會計事項,系統就可能被神不知、鬼不覺地嵌入非法的舞弊程序,不法分子可以利用這些舞弊程序大量侵吞的財物。電算化會計信息系統的特點及其固有的風險,大大增加了審計風險。
(四)審計技術、方法日趨復雜
在手工會計處理的條件下,審計可根據具體情況進行順查、逆查或抽查。審查一般采用審閱、核對、分析、比較、調查和證實等方法,所有審查工作都是由人工完成的。在會計電算化條件下,會計的特點決定了審計的內容和技術的改變。雖然人工的各種審查技術仍是很重要的,但計算機輔助審計是必不可少的審計技術。因為即使系統的全部賬表都要硬盤拷貝,利用計算機還是可以比手工更迅速、更有效地完成審閱、核對、分析、比較等各項審查工作。例如,計算機可以幫助審計人員審閱賬務文件,找出滿足指定條件的會計記錄:可以對眾多的會計事項進行統計抽樣,以便審計員對抽出樣本進一步審查;還可以根據系統所記錄的會計資料計算出各種財務比率、變化率和進行各種分析比較等等。審計人員如果不熟悉電算化會計軟件的特點和風險而不能識別和審查其內部控制,如果不懂得利用計算機審計技術和方法進行審計,就必然會帶來審計風險。
(五)審計人員計算機知識的缺乏
目前,大部分審計人員對于計算機知識普遍缺乏,而隨著會計電算化的實行,審計的對象也更多更復雜了。因此,審計人員除了要有專業的審計、會計知識外,還必須掌握一定的計算機知識和應用技術,否則,審計人員做出的審計結論有可能偏離被審計單位會計信息系統的實際,從而造成審計風險。
(六)現行軟件評審機制存在缺陷
現行會計軟件的評審主要側重于軟件功能的構成要素及會計處理的合理性,忽視了審計線索的保全性;評審側重于會計軟件運行的結果與手工一致,忽略了對軟件開發過程內部控制系統的評價;評審依賴于會計電算化專家小組及部分用戶的意見,忽視了軟件的審計特征;評審的結果可能同審計人員的意見產生沖突。這些都給審計人員的工作帶來了一定的困難和風險。
二、機審計風險的防范對策
(一)保證審計數據的完整性
為保證審計數據的完整和準確,審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據,是否屬結賬后的數據,財務數據是否有紙質賬冊、報表相配套。同時,審計人員獲得的財務數據,應該是被審計單位財務人員對財務數據作現場備份所得的。
(二)選擇恰當的審計方法與技術
審計人員可以根據被審計單位不同的會計信息系統而采取不同的審計方法和技術,從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時,則可采用繞過計算機的審計方法,用核對、復核、等審計技術;當被審計單位采用實時處理,紙質的審計線索較少且輸入輸出不能直接核對時,則可采用計算機審計的方法;當被審計單位采用每時每刻都在運行的會計信息系統,審計過程中不能終止工作時,則可采用制度基礎法,首先對被審計單位計算機會計信息系統的一般控制和控制進行審查,根據一般控制和應用控制審查的結果決定抽查的重點、范圍和方法,這樣,既可以降低審計風險,又可以減少對被審計系統正常工作的。
(三)選擇合理的審計方式
由于要審計的大都存儲在磁性介質中,而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此,對于計算機會計信息系統審計一般應采用就地審計或突擊審計的方式。在進行審計時,可以采用事先不通知操作員或程序員的情況下,把系統中正在運行的數據拷貝出來進行審查,以防操作員把數據篡改、刪除等,只有這樣,才能保證被審程序和數據的正確、完整性,也才能有效地降低審計風險。
(四)積極取得被審計單位的支持和配合
在進行計算機審計時,如果被審計單位的財務人員、操作人員不予配合,把存在磁性介質當中以及會計信息系統中的財務數據進行加密、修改、刪除、隱匿等,則審計人員很難進行審查,因此,審計時應積極取得被審計單位的支持和配合,來降低審計風險。
(五)建立健全會計電算化信息系統審計的標準和準則
原有的標準和準則有的已經不適用于會計電算化信息系統審計,這給會計電算化信息系統審計帶來了一定的風險,有關部門應采取必要措施,大力加強對計算機審計的,盡快制定出適用于會計電算化信息系統審計的標準和準則,來降低計算機審計風險。
(六)改進會計軟件的評審機制
財政部門對會計軟件獨家評審的縱向評審機制,給會計電算化信息系統審計工作帶來了一定的困難和風險。因此,需要對會計軟件評審機制進行改進,在會計軟件通過財政部門評審前,由審計機關組織專家對軟件開發商進行軟件開發審計,并做出審計結論,財政部門審計結論,最終做出是否通過評審的決定。基層的審計人員只需參照審計結論來審查、評價基層用戶的會計軟件系統。這樣就使審計人員和財政部門評審人員共同分擔了評審責任和風險。
計算機審計風險范文第3篇
一、風險的特征
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為:
1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯,而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,增加了固有審計風險的可能性。
2、電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰。但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3、原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。
(二)控制風險的特征
控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
2、網絡傳輸和數據存貯故障或軟件的不完善,會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的幾率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。
3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記賬憑證,從賬務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步。對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
(三)檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
1、會計軟件的更新換代,增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移,難以從往年賬套里提取這些歷史數據,迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率,而且帶來了更多的檢查風險。
2、內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統下,對內部控制的測試看得見、摸得著,而在計算機系統下,內部控制融會于軟件之中,肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此,筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中,審計師在審計實務中,重點是測試數據的完整性以及操作權限的分配和應用情況。機數據處理與手工處理有許多不同點,從而產生了新的審計風險,分析研究計算機環境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的。
一、風險的特征
(一)固有風險的特征
固有風險是指假定不存在相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現為:
1、電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯,而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子賬面數據不相符,增加了固有審計風險的可能性。
2、電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰。但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
3、原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。
(二)控制風險的特征
控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
1、有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
2、網絡傳輸和數據存貯故障或軟件的不完善,會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的幾率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。
3、會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記賬憑證,從賬務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步。對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
(三)檢查風險的特征
檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
計算機審計風險范文第4篇
一、計算機風險下審計風險概念
關于風險的的高度概括和總結在審計理論以及審計實踐中的影響是非常重大的。因此,對審計風險概念的研究對審計研究的重要意義。
目前國際上對審計風險的定義,然而,沒有完全一致的,美國1983年審計準則、國際審計準則和中國注冊會計師審計準則這三者對誤報的定義不一致,,然則三者在審計風險表達的基本意義的大體上是一致的,他們指出審計風險主要在于審計人員在審計算著重大錯報或漏報的財務報表進行審計后,以為該重大錯報或漏報其實實際上沒有,因此,致使公告的審計意見產生了被審計單位實情不相符之危機。言外之意是審計人員對財務報表發表了不恰當意見的風險。事實上,這是一種狹義的審計風險的定義。其實,廣義上的審計風險定義更加符合審計風險的內涵實質,因為廣義的審計風險可以理解為審計人員和審計的審計師的可能性,風險來自于對被審計單位的經營風險。
在本質上,計算機風險下的審計風險是在一般環境下的審計風險,即審計人員的不恰當審計意見的可能性。在計算機環境下,因為有詳細審計目標之增加,審計范疇和目標的擴展,審計不能只是關于財政報表所具有龐大錯報進行剖析,還包括對報表生成的來源及來源的載體(即電子數據和信息系統是否存在重大錯誤)進行鑒證。計算機風險下的審計風險,可以概括為被審計單位財務信息的“生成或表述”中存在重大錯誤而沒有被發現,從而發表了不恰當審計意見的可能性。
二、計算機風險下審計風險特征
計算機環境下審計風險除了具備一般環境下審計風險的客觀性、無意性和可控性特征外,還具有信息化環境下的電子數據復雜性、信息系統間接性等特征。
1.計算機電子數據復雜性
計算機環境下的審計工作大部分面向被審計單位所具有之大量電子數據展開,這些電子數據容易被隨意更改而不落下一點蛛絲馬跡,因此倘若需要從各種渠道確認數據真實性,那么審計人員對電子數據進行采集、整理、轉換和分析的工作就必須考慮到電子數據的這些特征的復雜性。
2.計算機信息系統的間接性
計算機環境下的審計工作重要的一步是鑒證財務信息系統等真實性、可靠性和合法性進行。可是目前就審計技術和審計實踐這兩個層面存在棘手問題。于現在的審計技術來說,棘手問題在于難以實現直接通過查閱程序對計算機信息系統本身開展系統審計。從當前的審計實踐來看,棘手問題在于計算機信息系統的鑒證主要是審閱和分析相關文檔、座談、實地觀察以及虛擬數據測試等這些間接審計的方法,無法對數據直接通過審計,這樣勢必導致審計風險表現出含糊、朦朧的一面。
3.計算機風險下審計風險的客觀性
計算機風險下審計風險是具備的客觀性是不為審計人員等人的主觀意志所能避免的。如此看來,審計人員的作用主要是在審計過程中通過運用有效的方式,加上有效的審計程序,來壓制、減少或掌控審計風險,但是不能透徹地消除審計風險,這種客觀性是由審計工作的性質主導的。
4.計算機風險下審計風險的無意性
計算機風險下審計風險的造成不是審計人員故意造成的,而是審計人員主體上并沒有察覺到其中一些客觀因素導致的結果。這里強調的無意并不是審計人員有意所為,這與計算機舞弊案例是截然不同的。
5.計算機風險下審計風險的復雜性
計算機風險下審計風險的復雜性主要體現在審計過程的復雜性。審計是一個復雜的過程,因此,導致審計風險的過程比較復雜,加之審計環境因素,審計主體和審計對象,審計過程中的審計風險更復雜。
6.計算機風險下審計風險的可控制性
盡管計算機風險下審計風險復雜,客觀存在,人的主觀意志不能透切地消除審計風險,不能從源頭制止審計風險的產生。幸運的是,審計人員能夠經由各式各樣的有用方法來掌控風險,減少風險,使得審計風險造成的損失降到最低,因此,這種計算機風險下審計風險的可控制性之意義顯得尤為重要。
三、計算機審計與傳統審計的異同
(一)計算機審計與傳統手工審計的相同點
計這兩個由現達科技發展而產生區分點的兩種審計的類似之處主要為審計的目的、審計的經過、法律的約束。大體上來說,兩者的方向出發點類似,均有為在堅守我國立法機關制定、國家政權保證執行的規則的前提下保護所規定的監督審計客體所具有的財政收支的真實性、合法性和效益性的權利,它在維護國家經濟秩序起著重要的作用,保證公共資金的使用,促進我國經濟建設和保證國民經濟的健康發展發揮著重大的功用。計算機審計與手工審計的審計過程是相同的,國家審計的審計過程必須審核制,審計和審計報告三個階段,作為發表審計意見的依據是相同的。在實施審計的過程中,兩者在我國的法律約束是一樣的。
(二)計算機審計與傳統手工審計的不同點
計算機審計與傳統審計的區別在于不同的審計環境,思維方式的,審計的審計線索,審計測試的對象和范圍,審計技術,審計程序和審計風險,審計方法。這里主要講述審計風險的不同, 之所以計算機審計風險的構成成分就較為復雜,是因為其過程較為繁瑣。因而,操控計算機進行審計過程之時,其風險的組成因素不只是有傳統手工審計所具有的重大錯報與檢查之風險,尚且有數據收集風險。假使審計人員把持欠妥抑或沒有掌控此危機的實力,通過計算機審計中的應用產生的審計風險可以大大提高。
四、計算機環境下審計風險的表現和原因
(一)計算機環境下審計風險的表現
目前審計環境下審計風險的
表現主要為審計數據堆積且不停增長造成審計數據量大;審計客體的審計數據如異構、數據類型、數據單位、表達方式等的不一致性;審計效率較低;審計人員知識量小,經驗尚淺;審計人員對審計數據關注點不一樣造成的審計結果不同;目前審計人員對計算機技術還不能物盡其用,致使審計效率和質量低下。 (二)計算機環境下審計風險的原因
1.審計主體的原因
審計主體的原因主要指參與審計的審計人員和其所在的會計事務所所導致的審計風險的因素。審計主體的原因主要有審計過程中所選擇的審計方法不合適,審計人員自身能力和經驗相對有限,會計事務所組織體制的缺陷,內部治理水平的不足和質量控制體系不健全。
2.審計客體的原因
審計客體的原因主要指被審計單位和其提供的財務報表所導致的審計風險的因素。審計客體的原因主要有被審計公司單位治理機制的缺陷所導致的公司管理層可能產生的集體合謀使會計造假致使審計人員在一定的審計程序下無法發現這種舞弊欺詐行為。
3.審計環境的原因
除了審計主題以及審計客體以外的審計處境也是構成其風險的其中一個緣故,主要是指其風險的經濟,法律,社會環境等等要素。。審計環境的原因主要有審計活動中審計人員提交虛假的審計報告,由此損害了國家、委托人或第三方的切身利益,背負了審計應該承擔的提供準確的審計信息、維護公共利益的重大責任。這種情況下,審計人員終究要周到法律追究,因而,法律風險轉變成一定程度上的審計風險;經濟環境的因素則有市場經濟體制改革的深入和現代高科技的發展,公司經營的不穩定性增加,市場經濟的多元化和復雜多變的經濟環境使審計人員很難進行多角度、全方位、深層次的評估,得到明確的審計意見的難度也將加大,所以審計風險增大;社會環境的因素主要表現為社會公眾主觀認為已審財務報表不存有一絲一毫的差錯和舞弊,可是審計人員發表的審計意見不是提供絕對的保證而是提供社會公眾相合理的保證。
五、計算機環境下降低審計風險的對策
(一)提高審計軟件的質量
在高度計算機化的信息系統中,磁盤、光盤或磁帶上存儲著大量的被審計的信息和數據,審計證據以及有關資料必須通過計算機程序方能成功獲取,即是需要通過相關計算機審計軟件獲得數據信息。以前開發應用軟件時容易忽略病毒、硬件故障和未經授權者的入侵等因素,這些因素會影響審計工作的正常進行。作為審計過程中審計軟件,可以幫助審計人員應對處置會計單位的首要審計數據。于是,為了保證其效率以及質量,創新研發實際審計工作皆能夠運用的普遍運用和專業使用的審計軟件以及提升審計軟件的質量是必需。
(二)加強會計軟件的評審機制
目前我國的會計軟件的評審機制不夠成熟,主要是交給財政部門處理,這樣單一的會計軟件的評審機制勢必會為工作帶來一定的審計風險。所以,我們需要加以改進會計軟件的評審機制和促進完善會計軟件的評審機制。不妨在財政部門評審的會計軟件之前,組織審計專業人士對會計軟件評價測評并作出客觀的論斷,然后由財政部門在參考測評結論的前提下再做出對該會計軟件評審的決定。
(三)確保審計數據的完整性
倘若審計工作者采用難以合乎事宜的數據收集方法,未能確保所采擷收集審計數據的完整性,那么會為其造成風險埋下伏筆。因而唯有計算機系統數據無所缺失方可以保證審計質量的有效性。為確保所采集數據的準確性和完整性,審計人員在審計時必須注意在確認被審計單位所提供的數據真實的前提下確認采集到的數據是否屬于審計時間范圍內的財務數據等相關事項。
(四)選擇合理的審計方式
傳統的審計對計算機會計系統采取分離審計或純手工審計的方式,致使計算機系統的一系列控制弱點被忽略,所收集的審計證據殘缺不全,甚至無法實施有效的審計。因此迫切需要改進審計方式。另一面,審計人員在審計過程中起著最關鍵的作用,而審計方式的選擇取決于審計人員的計算機審計技能。要提高審計效率和效果,審計人員需要選擇合乎時宜的審計方式。
(五)配置合理的審計人員
之所以需要合理配置審計人員,是因為現在計算機審計要求頗高,技術性強,降低和減少審計風險,保證審計工作的正常進行。信息技術、業務需求之類的要求必然對計算機系統審計有顯著的影響,再加上較為復雜繁瑣的會計電算化系統,因此對計算機審計專業人員的合理配置不可忽視。
(六)大理發展計算機審計教育
我國的各大相關計算機審計院校應該著力發展計算機審計教育,學校應該提供學生更多實踐操作的機會,讓學生能再實踐中了解和體會審計工作,從操作計算機審計軟件的過程中打好有關計算機審計方面的理論基礎,使得他們更全面地對計算機審計有所認識,同時,還需要加強對現有審計人員知識的計算機審計培訓,在全方位、多角度、深層次的培訓過程中加強他們的基本的計算機技能和拓寬他們與時俱進的計算機審計知識。此外,在加大對審計人員的培訓力度的基礎上還需要提高審計人員的道德水平和業務素質。審計風險之掌控行動終究要依靠人的主觀能動能動性,培養人才是降低審計風險的最有力的途徑,因而需要:一方面,不斷加強現有工作人員的道德修養;另一方面,重視對審計人員在審計方面的知識、信息技術、網絡技術及相應的安全控制技術方面的后續培訓,不斷更新和拓展其知識面。
(七)設計具有針對性的審計監察程序
計算機審計風險范文第5篇
現階段會計電算化審計包含兩個涵義:一是對會計電算化系統的審計,二是利用電子計算機和軟件作為審計工具進行輔助審計。審計風險形成原因如下:
1、審計可視線索消失,導致審計風險
在手工條件下,審計線索包括會計憑證、賬簿、報表等會計資料,會計人員對各項經濟業務的會計記錄都是以紙質形式存放,審計人員可以通過這些書面記錄加以審計。然而,在應用計算機處理會計資料后,紙面信息變成了只有計算機才能識別的磁性介質上的代碼,并且這些代碼是為會計人員服務的,對審計人員而言,磁質代碼無異于在審計對象面前增加了一道無形的墻,看不見,摸不著。傳統的審計追蹤審查已不適用,審計的切入點更多的是依靠自己的經驗和判斷,客觀依據的不足,導致檢查風險增大。
2、會計電算化系統內部控制的變化,導致審計風險及控制難度增加
在手工條件下,內部控制一般表現為對人的控制,采取的手段主要是利用紙面信息進行手工核對和檢查,責任容易明確,結果也比較直觀。可是,在會計電算化條件下,內部控制轉變為對人和機器的雙重控制,且以對計算機控制為主。若內控制度不健全,計算機數據和程序的修改完全可以不留痕跡地進行,同時計算機容易受到“黑客”的人侵和“病毒”的侵襲,特別是國內外利用計算機犯罪的眾多案例,更說明了會計電算化條件下內部控制的難度,這對審計工作而言,加大了審計風險。
3、會計環境的變化導致審計環境的變化,增大了審計風險
記賬方法的改變,改變了會計環境,同時也改變了審計環境。在會計電算化環境下,審計人員需要花費大量的時間和人力去了解和審查電算化系統的功能、結構,以證實該系統在業務處理方面的合法性、正確性、真實性和完整性。例如,會計電算化軟件本身的完善性,計算機硬件的可靠性,會計電算化軟件內部控制的嚴密性等原囚造成的系統風險,會計電算化系統的操作人員、技術人員造成的操作風險等。這大大增加了對會計電算化系統審計的難度,增加了審計風險。
二、會計電算化系統審計風險的防范對策
1、提高審計人員的電算化素質
思想決定行動。會計電算化系統審計的完成,最終取決于人。為此,一方面,我們必須克服思想麻痹的傾向,時刻警惕審計過程中可能出現的情況,做到心中有數,防患于未然。只有這樣,才能從源頭上做好防范工作,同時,應注重對會計電算化審計人員的培養,可以采取以下措施:一是加強對在職人員電算化應用水平的培訓。二是加快和財經類高校聯合辦班,專門培養既懂計算機又懂會計和審計的復合型知識結構的審計系統開發人員,擇優錄取到審計隊伍當中,使他們成為電算化審計的專業技術人員。
2、完善電算化審計標準與準則
計算機審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質量的保證。在會計電算化信息系統中,審計難度更高,審計風險更大,過去手工會計系統的審計標準和準則中部分內容已不適應。因此,在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經驗。在制定具體準則時應側重于對計算機系統內部控制的評價、對審計人員應具備的資格、電算化審計過程和相關的審計技術以及證據收集等方面做出規范。建立一系列與新情況相適應的審計準則,包括系統設計、開發、運行、維護等標準,以及相適應的內部控制制度,規范計算機審計業務的發展,并逐步向國際審計準則靠攏,將審計風險降低到可以接受的水平。
3、開發、應用高效的審計軟件
由于審計軟件可直接訪問被審系統的數據文件,故有助于審計人員對整個數據文件或經選定的數據項目進行復核,有效地執行大量數據的驗算、重新分類及匯總等工作,并能按審計人員指定的標準查找記錄,詳細檢查數據文件的內容。為給計算機審計打開通道,就必須不斷研究開發審計軟件。在數據采集方面,特別需要專門從事數據采集的軟件,更易訪問被審計單位不同介質、不同編碼、不同數據庫類型的數據庫,從中采集審計所需的原始數據,打通“瓶頸”。在數據分析方面,面向特定的領域,開發新的分析工具,如針對企業審計領域的固定資產折舊審計工具和產品利潤情況分析工具,針對金融審計領域的利率檢查工具等。同時,還要增加一些基于特定方法的分析工具,如賬戶分析、比較分析等。
