欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 计算机审计风险

计算机审计风险大全11篇

时间:2023-03-13 11:10:14

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇计算机审计风险范文,希望它们能为您的写作提供参考和启发。

计算机审计风险

篇(1)

信息化时代,计算机技术得到了广泛应用,计算机审计应运而生。计算机审计具有速度快、成本低等优势,这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作,越来越多的单位采用计算机审计,计算机应用于审计领域大大提高了审计工作的效率,但由于计算机审计相关的准则、规范还不完善,审计工作面临着较大的风险与挑战。如何化解计算机审计风险,有效发挥计算机审计的作用,成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。

一、计算机审计存在的风险

(一)操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求,不仅要了解计算机的软硬件与处理系统,还要了解电子数据对审计程序的影响,避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能,全面把握尽可能降低审计风险。

(二)软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展,软件更新速度很快,会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐,势必会影响审计效率与质量。在软件开发中,如果开发人员不了解审计业务,造成软件存在缺陷,引起审计计算、风险的偏差,从而导致审计风险。

(三)系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险,当前通过评审的会计电算化软件有很多,缺乏统一的系统操作规范与标准,造成系统环境风险。计算机硬件设备差别较大,影响会计电算化的运行,导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督,计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化,这对审计人员提出了挑战。

(四)数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索,电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的,如果被篡改,财务报表就会失真,难以判定数据的真实性。数据风险的存在,加大了审计人员的工作量,加大了审计成本。

二、计算机审计风险成因

(一)审计技术与方法多样

计算机技术应用于审计,使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等,整个工作都是手工完成的。计算机审计的对象与范围扩大,采用的财务软件也有不同,有的是购买的,有的是自己研发的,导致功能、程序处理等存在一些差异,增加了审计人员工作的复杂性与难度,如果审计人员不了解相应的审计技术方法,必会导致风险。

(二)审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性,如果被审计单位的计算机信息系统存在控制不严问题,就会导致审计风险发生。计算机技术应用审计领域后,被审计单位的内部控制制度有了一定变化,如财务的内部控制方式从手工变成了计算机。手工会计环境下,内控一般是对人的控制,通过建立岗位责任制达到控制的目的,但计算机审计环境下内控变为对人与机器的控制,因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系,内控制度不完善必会带来审计风险。

(三)会计软件评审机制

我国会计软件发展迅速,现行会计软件评审机制不健全,主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理,而忽视了审计线索的保全性;侧重于会计软件运行结果与传统审计是否符合,忽视了对审计软件开发过程内部控制系统的评审,这可能出现评审结果与审计人员的意见不一致,导致评审不实用,不利于审计工作的开展。会计软件评审机制不健全,会加大计算机审计风险。

(四)审计线索难以把握

会计电算化系统中,数据处理都是由计算机自动完成,脱离了传统的账簿,即是说审计线索中断。虽然有的单位会保留一些审计线索,但不完整。计算机审计线索都保存在磁性介质上,很容易被修改、转移而不留痕迹,审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

(一)提高审计人员素质

计算机审计的发展离不开高素质的审计人员,因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度,不仅让他们学会使用计算机,还要了解计算机功能;可以与高校联合,培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用,建立具有较强专业资质的审计队伍。

(二)健全内部控制制度

会计电算化与内部控制系统是相互影响的,计算机审计要建立健全的会计电算化软硬件管理制度,岗位责任制度等,确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性,核实内部控制制度是否办理有必须的手续,从而了解内控存在的不足之处。

(三)开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件,这种软件要求能够访问被审计单位的不用编码、不同类型的数据库,从而为审计工作提供原始数据。开发新的数据分析软件,如针对金融审计领域的利率检查等,强调针对性。在拓展特定领域分析的同时,可以增加一些如账户分析、比较分析等分析工具。

(四)确保审计数据完整

计算机审计工作中,传统手工审计线索消失,为了确保审计数据完整,要加强对会计信息系统的事前与事中审计,主要是审查系统设计是否科学、可靠,如系统是否建立了安全可靠的用于防止错误的程序控制,是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据,确保数据来源可靠,从而降低审计风险。

总之,计算机审计给审计工作带来了优势,但同时也带来了风险,这就要求审计人员不断提高自身素养,熟知计算机审计风险,做好相应的预防。

参考文献:

篇(2)

一、计算机审计固有风险成因分析

固有风险是指假定不存在的相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。计算机的固有风险是计算机会计系统自身带来的风险,审计人员只能评估此风险而不能左右和控制,它的具体表现为:

1.信息化系统的安全保密性差。由于网络自身的一些缺陷,使得网络审计在安全性能上受到极大的挑战。一是人为篡改或破坏数据。在信息化环境下,数据的电子化并以磁性介质为主要存储载体,这使舞弊者或破坏者对数据进行非法修改和删除且不留下审计线索成为可能,这对保证数据的完整性、安全性提出了挑战,给审计监督带来了风险。二是病毒感染易使数据丢失。计算机易感染病毒的脆弱性使审计数据的丢失现象经常发生,从而使出现审计风险的可能性增大。三是黑客入侵导致信息泄露。网络的一大特点就是信息资源的共享性,即网络用户可以通过口令使用其他用户的信息资源。这使得一些计算机黑客为了获取重要的商业秘密,经常利用IP地址进行欺骗,攻击网络系统,进行目标系统的窃取或破坏数据。这使审计人员或审计组织的审计证据和审计结论在保密性方面效果较差。

2.会计电算化系统的多样性导致审计取证困难。目前会计电算化软件有几百种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》。但其功能模块的划分、数据库文件的设置、数据处理系统的复杂性、文件记录和系统操作的非规范化,都增加了审计的难度。尤其是用户单位在选择会计电算化软件时,一要考虑保密程度要高,二要考虑自身管理的需要。这都限制了会计信息的透明度,使得内部审计人员在搜集审计证据时十分棘手,极大地增加了审计工作量。

3.会计电算化中审计软件的不完善。一是会计电算化中审计软件种类少。目前我国在审计软件的开发方面正处于起步阶段,各大软件公司在审计软件的研制与开发上投入的人力、物力和财力都很有限。二是审计软件和财务软件的数据接口标准未能得到很好的贯彻执行。中国软件协会财务及企业管理软件分会曾了中国财务软件数据接口标准98-001号,其目的就是为了有助于不同的财务软件之间的交流,便于相互之间的数据交换以及适应用户的特殊要求,为二次开发提供数据接口。但是由于种种原因该标准并没有得到很好的落实。各软件开发商以保护数据安全为借口,将数据进行层层保护,使得会计软件与审计软件的数据交换越来越难,这给审计软件的开发和审计工作带来极大的障碍。

篇(3)

审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。

1、固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:

(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。

(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。

(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。

2、控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:

(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。

(2)网络传输和数据存贮故障或软件的不完善,有使会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。

(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。

3、检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:

(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。

(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。

根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序使风险控制在可接受的水平上。

二、降低审计风险的对策

1、降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。

(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。

(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。

(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后调阅;

三是尽量使用自动转帐功能,保持数据的正确完整。

2、降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常错误和联网传输问题,谈一些具体措施。

(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。

(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。

(3)建立企业与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。

篇(4)

中图分类号:F239.1 文献标志码:A 文章编号:1673-291X(2009)16-0082-02

随着会计信息电脑化的发展趋势,传统的审计方法和技术已经不适应现代会计电算化的发展需求,由此计算机审计方式应运而生,但由于目前计算机审计应用的范围和程度有限,各地计算机审计环境不尽相同,加之审计人员对计算机审计知识缺乏更新,对被审计单位计算机会计系统的认识不够全面,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来更多的风险。本文讨论计算机环境下审计风险的成因,并提出控制风险的相应对策。

一、计算机审计风险形成的原因

1.传统审计线索逐渐消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的账簿没有了,绝大部分的文字记录消失了,传统的审计线索在这里中断了、消失了,代之的是存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性减少了,而审计风险增加了。

2.会计系统内控制度的改变。在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,使得手工系统中的许多原有的控制措施都已不适合了。例如,在电算化会计系统中,会计信息的处理和存储高度集中于计算机,会使手工会计系统中的某些职责分离、互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确,内控环境的复杂性使舞弊行为有机可乘,从而增加了审计风险。

3.审计内容的改变。在会计电算化条件下,审计的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可-能被神不知、鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点及其固有的风险,大大增加了审计风险。

4.审计技术、方法日趋复杂。在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法,所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝,利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,找出满足指定条件的会计记录:可以对众多的会计事项进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制,如果不懂得利用计算机审计技术和方法进行审计,就必然会带来审计风险。

5.审计人员计算机知识的缺乏。目前,大部分审计人员对于计算机知识普遍缺乏,而随着会计电算化的实行,审计的对象也更多更复杂了。因此,审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员面临着打不开被审计单位的电子账簿,审计人员不能全面了解财务情况,做出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。

篇(5)

1.传统的审计工作逐渐消失

目前,我国的审计工作基本是运用计算机审计,相关的管理人员将相关的数据输入电脑,打印财务表格。这中间全部都是计算机的指令进行直接操作,这样使一些传统的数据都消失了,绝大部分的文字记录都消失了。取而代之的是相关的磁盘和磁带的相关的电子产品,这些物品都是是计算机只读模式的,不能直接用肉眼识别。但是这些基本的数据信息,经常会被修改、删除、隐匿以及转移,造成原始数据的丢失,这样就增加了审计风险,造成公司的管理的混乱。

2.会计内部控制系统不严密

在传统的审计工作之中,我们进行内部控制都是看得见的,保留大量的原始数据。现在的会计内部控制系统之中,很多都是计算机指令完成的,使手工之中的相关技术都不是很适合,这也大的变化使管理人员不能及时做出调整。最明显的例子。在现在的计算机的管理系统之中,大量的基本信息存储在计算机之中,这样会使许多的手工之中的管理人员出现职责不明,管理混乱的现象。此外,现在的审计工作都是依赖计算系统来完成,监察不好进行,这样审计工作的相关信息是否正确,完全依赖计算机的内部控制系统。这样更加容易给舞弊行为可乘之机,增加了审计工作的风险。

3.复杂化的审计方法

在原始的手工的审计工作的时候,相关人员可以根据具体情况进行顺查、逆差或者抽查。同时审计工作的基本流程也就是审阅、核对、分析、调查以及证实的几步,操作简单,可操作性较强。但是现在使用计算机审查,相应的计算机审计技术就尤为重要,因为审计的工作的大部分都是有计算机进行完成,所以面对现在越来越多的审计信息,计算机可以高效的完成相关的审计工作,更加讯速和准确。在这个审计过程,计算机可以进行统计抽样,抽查等各种审计手段,同时还可以进行比率分析等各种先进的设计手段。但是这就要求审计人员要了解相关的计算机审计技术的特点,理解会计内部审计控制的特点,如果技术掌握不成熟,就会造成相应的审计风险。

4.审计人员素质较低以及审计机制存在风险

目前我国相关的审计人员相关素质不是很高。面对计算机审计的更重复杂手段,管理人员不能进行很好的调控,相关的计算机审计知识不足,这样会造成较大的审计风险。此外,现在的会计审计的相关软件只追求会计的处理方法,但是缺乏对审计工作安全性的审计,缺失相关的内部评价体系,对审计工作的相关特征研究的也不是很精确。这些问题会使审计工作出现大量的问题,给审计工作造成巨大的问题和风险。

二、计算机风险防范策略

1.保证数据的完整性

审计部门的相关人员在进行审计的过程之中必须保证原始数据的完善性,同时要认真核对数据的真实性,同时要认真核对财务数据和结账后的数据账单,打印相关的纸质账单和相关的配套的报表。此外相关的审计财务的人员,要对相关的原始数据进行备份和整理,促进相关的审计的程序更加合理化,保存相关的原始数据,保证之后一旦出错有原始数据作为支撑。这样才可以规避风险,促进相关的计算机审计完美的进行。

2.选择适当的审计方法与技术

在现在的审计过程之中,我们的审计工作面临着众多的审计信息,我们必须根据不同的信息采用相关的审计方法,这样即可以提高效率还可以规避风险。首先,在进行打印文件的时候,进行数据的输入和输出时,我们要认真仔细的核对,采用相关的复核、审计等手段。其次,在审计工作每时每刻都在进行时,运行相关的审计系统,要采用相关的会计信息系统,仔细审核会计内部控制系统可能出现的问题,尤其在相关的使用范围、重点和方法等环节。这样可以有效地降低风险和减少审计工作出现的问题。

篇(6)

(一)传统审计线索逐渐消失。在手工系统中,由原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计,完全可以根据需要进行顺查、逆查或抽查。但在电算化会计系统中,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的账薄没有了,绝大部分的文字记录消失了,传统的审计线索在这里中断了、消失了。代之的是存有会计资料的磁盘和磁带,这些磁性介质上的信息是以机器可读的形式存在的,肉眼不能识别。存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性就减少了,而审计风险就增加了。

(二)会计系统内控制度的改变。在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,使得手工系统中的许多原有的控制措施都已不适合了。例如,在电算化会计系统中,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相牵制的控制失效。大部分控制措施都是以程序的形式建立在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确,内控环境的复杂性使舞弊行为有机可乘,从而增加了审计风险。

(三)审计内容的改变。在会计电算化条件下,审让的监督职能虽然没有改变,但审计内容却发生了变化。在电算化会计信息系统中,会计事项由计算机按程序自动进行处理,如果系统的应用程序出错或被非法篡改,则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项,系统就可能被神不知,鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量侵吞企业的财物。电算化会计信息系统的特点,及其固有的风险,大大增加了审计风险。

(四)审计技术、方法日趋复杂。在手工会计处理的条件下,审计可根据具体情况进行顺查、逆查或抽查。审查一般采用审阅、核对、分析、比较、调查和证实等方法。所有审查工作都是由人工完成的。在会计电算化条件下,会计的特点决定了审计的内容和技术的改变。虽然人工的各种审查技术仍是很重要的,但计算机辅助审计是必不可少的审计技术。因为即使系统的全部账表都要硬盘拷贝,利用计算机还是可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,找出满足指定条件的会计记录;可以对众多的会计事项进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等等。审计人员如果不熟悉电算化会计软件的特点和风险而不能识别和审查其内部控制;如果不懂得利用计算机审计技术和方法进行审计,必然会带来审计风险。

(五)审计人员计算机知识的缺乏。目前,大部分审计人员对于计算机知识普遍缺乏,而随着会计电算化的实行,审计的对象也更多更复杂了。因此,审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。

(六)现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性,忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致,忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见,忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、计算机审计风险的防范

(一)加强对会计电算化系统内部控制的审计。一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性?熏如输入、输出的授权控制?熏业务处理的审核等。另一方面是内部控制的有效执行能在多大程度上保护资产的完整性?熏通过以上两方面的评价?熏可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。

(二)加强对会计电算化系统程序审计。会计电算化系统的核心就是会计软件?熏会计软件程序质量的高低?熏直接决定了会计电算化系统整体水平的高低?熏在这部分里主要审计会计软件程序对数据进行处理和控制的及时性、正确性和可靠性?熏以及程序的纠错能力和容错能力。会计软件程序的审计可采用通过计算机审计的方法及利用计算机辅助审计中的数据转换功能的方法来完成。

篇(7)

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

篇(8)

(一)固有风险的特征

固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为:

1、电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。

2、电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。

3、原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。

(二)控制风险的特征

控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:

1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。

2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。另外某些网络平台在实际应用中问题还是不少。

3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。

(三)检查风险的特征

检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:

1、会计软件的更新换代,增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。

2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。

二、降低审计风险的对策

(一)降低固有风险的对策

可以通过加强内外部安全机制、完善软件功能、必进数据录入技术,降低审计固有风险。

1、加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等。其次,获取后续支持软件,如会计软件版本更新支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。

2、完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过账、反结账功能,设计报表与账套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式等。

3、改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘;三是使用自动转账功能,保持数据的正确完整。

(二)降低控制风险的对策

一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常错误和联网传输问题,谈一些具体措施。

1、分配设置责任中心和操作权限密码,降低约束机制失效的可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。

2、提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。

3、建立企业与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记账凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。

(三)降低检查风险的对策

篇(9)

【关键词】计算机审计 审计风险 因素分析 防范对策 

 

计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。 

 

一、计算机审计风险的三大构成要素 

 

计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析: 

 

(一)计算机审计的固有风险因素分析 

计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响; ②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。 

影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境,不恰当的运行环境,如在防火、防磁、电源等方面达不到要求,可能导致硬件系统运转失常;②计算机硬件系统故障,突然的硬件故障,可能令已完成的操作前功尽弃;③计算机软件系统质量,运行不稳定的软件系统,可能导致不正常中断或数据丢失;④磁性介质保存的会计资料较易被破坏、篡改或窃取,且往往不留痕迹,难以追查。⑤系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。 

 

(二)计算机审计的控制风险因素分析 

计算机审计的控制风险是指:由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响;②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。 

影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;②对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统;③会计软件系统的设计存在内部控制考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离, 缺乏相互制约机制,导致系统数据易遭篡改和操纵;b.软件系统数据控制设计不严密,如数据校验纠错措施不足,导致误将错误数据纳入系统;c.系统设计缺乏详细的日志记录,某些非法操作不留痕迹,审计线索丢失,导致对非法篡改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面,导致数据保存不完整或前后不一致;e.系统没有预留审计接口,导致审计软件的自动运行及采集审计证据困难;④工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识,如二者欠缺其一,必然增加操作管理失误的可能性;⑤系统管理人员对计算机病毒的安全防范意识及措施不足,增加了会计数据遭侵害甚至丢失的可能性;⑥防范网络远程侵害的措施不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。 

(三)计算机审计的检查风险因素分析 

计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。 

计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。 

 

二、计算机审计风险的防范对策 

 

分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。 

 

(一)提高评估计算机审计固有风险和控制风险水平正确性的对策 

为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。 

篇(10)

一、计算机环境下审计风险简述

计算机审计是在信息化环境下,计算机科学与技术,传统审计学,管理学、行为科学,系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。

在会计审计发展历程中之所以运用计算机,其最初的目的在于适应社会快速发展以及提升企业工作效率的需要,会计管理信息化是企业财务管理工作发展的大趋势,不可逆转。随着计算机技术以及网络技术的迅猛发展,审计管理的风险因素也在不断上升,在其发展的近几年中审计失败和审计诉讼案件在急剧增加。

二、计算机环境下审计风险的成因

(一)被审计单位内控制度的不完善

在手工系统中,内部控制测试是看得见、摸得着的,但在经济信息系统计算机化后,内部控制的技术和方法发生了变化,主要表现在:其一,是内部控制措施由手工控制转向以计算机控制(包括硬件和软件控制)为主;其二,计算机条件下的手工控制的内容发生了改变,主要指手工条件下的手工控制措施在计算机条件下已经失效,代之以新的手工措施。因此,内部控制的技术和方法的变化使得原有的控制措施都已不适合了,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。

(二)在动态中进行审计取证较难

在企业的不断发展之中,随着业务量的提升,其会计信息系统将日益变得庞大,会计信息每天都在发生着变化,进而形成一个动态发展的财务管理系统,而如何在此过程中获取准确的会计信息就面对着难题。因为会计信息系统须一直保持运作之中,审计人员在进行审计工作当中一旦停止运行系统,将会给被审计单位造成很大的经济损失,因此对于审计人员而言必须在处于运转当中的会计信息系统中进行取证,难度较高,存在着一定的审计风险

(三)审计人员整体素质因素的影响

在我国经济取得飞速发展的同时,企业发展之中各类违纪违法现象层出不穷,这其中既有企业层面的问题,而更多的在于员工职业素养存在缺陷,尤其是审计工作是专业性与技术性为一体的工种,不仅要求从业者具备专业的知识与技能,更要求其具备较高的职业道德以面对工作中时刻遇到的各类诱惑。从当前我国出现的各类经济案件当中,不难发现审计人员违背职业道德,损害企业利益的现象,其无形中增加了审计风险。

三、加强审计风险防范的建议

(一)提升对计算机审计风险的充分认识和重视

在多数中小企业当中,其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足,甚至有些中小企业还处于传统的手工作业当中,对于新生事物缺乏足够的认知。而在大型企业当中,虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业,但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此,不论是哪类企业都应积极从自身出发,加强对当前环境下审计风险的管控。

(二)选择恰当的审计方法与技术

当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;若在审计过程中,被审计单位会计软件必须时刻处于运作,审计工作又不能强行终止时,就应转变审计方法采用制度基础法,将被审计单位的会计信息进行分类管理和审核,根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法,以达到既不损害企业利益又能客观公正的完成审计任务的目的。

(三)规范计算机审计程序,加强计算机审计法制化建设

制度的建立和完善是保障任何企业稳定发展的重要基础,因此在企业会计审计过程之中应在现有的基础上,根据相关文件精神建立一套完善的管理制度,以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。

(四)加强对审计人员的培训

由于审计人员在单位财务控制管理中的重要地位,其素质的高低对单位资金管理就起着非常关键的影响,因而应当着重的对审计人员进行思想道德教育和业务素质培训。其一,要加强对内部审计人员的专业知识的培训以及必要技能的培养,提高其工作的能力;其二,企业在进行人员招聘时,要制定严格的制度。不仅要严格考察其专业知识和技能还要考察其政治背景和道德水平;其三,可以制定必要的激励机制,提高审计人员的积极进取的积极性和创新性,鼓励审计人员在实际工作不断实践不断总结工作经验,以不断完善内部审计制度和方法;其四,审计人员的工作态度和责任心也是审计工作得以有效进行的重要因素之一。实际管理中加强对其的职业素质培养,使其具备高度的责任心、事业心以及处理问题的高效工作能力。

四、总结

计算机与网络技术在不断发展,网络会计办公的环境亦处于便捷与风险并存的环境之中,不论是对于被审计单位还是审计单位都提出了更高的要求。对于审计单位而言必须要不断提升自身能力以应对风险保障被审计单位的权益;对于被审计单位而言,更应加强内部管理保障财务信息的安全性与准确性。

参考文献:

篇(11)

对于信息化这一字眼来说,其实际上就是指逐步的发展一种新的社会生产力,这种生产力的形成要建立在以计算机为主要核心的智能化工具的基础上,这是一种新型的生产力,其典型特征主要体现在借助一定的信息技术去管控和处理一些信息资源,进而保证有效的进行信息之间的交流以及信息的共享。随着当前科学技术的发展,信息技术的发展尤为突出。对于当前各行各业的企事业单位来说,其行业环境也变得更加的网络化以及信息化,就审计过程来说,相对于以往的审计,审计变得越来越信息化,相对于传统的方式,审计目标变得更加复杂、审计对象以及审计的方法等其他方面更是变化很大。所以说,对于当前的信息化环境,必须要针对于审计的风险评估以及控制进行一定的研究,这已经发展成为未来审计发展的新趋势。

1 当前信息环境下计算机审计的风险分类

研究发现,目前我国企事业单位的计算机审计在风险承担上的影响体现在两个方面:

1.1 信息环境下的计算机审计本身具备的环境风险

对于计算机审计的固有风险,其涵盖的因素比较多,除了在传统审计方面,还存在计算机信息系统方面的固有风险影响因素。首先计算机审计本身就具备一定的环境,具体就是指其所处的风险,这种环境方面的风险就是指计算机系统由于本身处于网络环境中,这种环境自身就存在一定的风险,这种风险是基于一定的计算机设备方面,计算机的信息系统存在的风险也就是审计过程所具有的风险,一般来说,对于审计L险方面的控制只能是针对于风险的评估过程,但是却不能够有效的控制或者抵制这种类型的风险,计算机的信息系统的风险一般包括软件方面的风险以及硬件方面的风险。例如一些企事业单位的财务资料一般都是存储在计算机设备当中,尤其是存储在计算机硬件磁性材料的内部,由于计算机硬件材料容易受到外界的损坏,例如温度冲击、湿度过大、灰尘堆积、电压较高、外界的震动等等因素,这些外界因素很容易导致计算机设备的故障以及损坏,计算机设备一旦发生损坏就直接使得审计资料发生突发性的改变,甚至是直接丢失,所以说这种固有的风险就是计算机存储设备的不稳定性、不安全性以及较差的保密性;一些企事业单位的会计系统在软件设计过程中就存在一定的系统漏洞,这主要是由于程序的本身设计就存在一定的漏洞,或者说由于会计系统的管理人员不具备专业的管理水平,不能满足合理的使用会计管理系统,所以引起一些企事业单位的数据处理发生异常,或者是出现应用错误;最后一点就是计算机病毒的威胁,目前网络环境中存在各种类型的病毒,一旦计算机感染病毒就很容易导致数据的丢失。一些企事业单位的会计信息系统由于保持联机状态,进而保证数据库管理的网络化,这种状态就导致信息系统处于一种非封闭的状态,除了病毒意外,黑客入侵也能够一定程度上威胁到信息系统的安全。

1.2 信息环境下的计算机审计控制过程的风险

对于一些企事业单位来说,其计算机审计控制过程上的风险就是意味着信息系统的内部控制方面,内部控制如果不能够做到严密很容易导致风险的发生。这种风险主要是属于审计过程方面的风险。对于一些企事业单位的审计过程来说,要实现对其的信息化管理,就需要严格地进行内部的控制,这种控制一般就体现在人与人之间要形成监督,人与计算机系统之间也要形成一定的监督,而且以对企事业单位的会计系统的控制尤为重要。具体来说,这种审计过程控制方面的风险影响因素主要体现在可能导致信息系统的数据发生篡改,而这种因素属于典型的人为因素,其引发的问题使得审计人员不得不面临更加复杂的环境。如果发生这种现象,即便是审计资料发生了大幅度的改变也很难以留下明显的痕迹,实际上对于企事业单位来说,由于会计系统具有典型的电算化特征,人为篡改数据的痕迹并不明显,如果数据量很大则更加隐蔽。在计算机会计信息系统中,审计人员所审计的一些数据资料一般都是存储在硬盘等磁性介质上,例如会计电子凭证、收费项目电子表、收费金额统计表、收费数量表以及资金汇总报表等等,这些电子化的信息不仅仅容易被更改或者是隐匿,同时也可能被复制、转移以及销毁等等。如果会计系统被人为地嵌入一些非法程序,而计算机又不具备一定的自我检查功能,就只能够按照所设定的非法程序运行,以错误的方式来进行所有业务的处理,这样就无法判定数据的真实性,无法适用于传统的审计中的追踪审查,只能靠审查人员的判断以及经验。

2 降低信息环境下计算机审计的风险

很多的企事业单位最熟悉、信赖的依然是传统的审计模式,不仅仅是因为会计业务的习惯问题,也是出于对审计的安全方面考虑。在计算机审计方面大多处于一个起步的阶段,在计算机审计的宣传以及推广方面仍然需要进一步的提高。我们在面对计算机审计,必须要做到:

2.1 进行全面风险管理

企事业单位最重要的一种核心竞争能力便是计算机审计风险管理能力,计算机审计带来的改变必然会影响企业的现有的风险约束,在风险管理的理念以及风险管理的整个流程、组织结构都会受之影响,进而随之改变。因此,在进行计算机审计的过程中一定要明确风险趋势、做好准备工作,保障风险管理的战略位置。此外,风险管理要建立全面的理念,组织独立的风险管理团队,对日常审计工作实行实时风险监测,实现风险有效预警。

2.2 培养专业计算机审计人员

面对逐渐深化的审计过程改革,要想提高自己的审计过程的科学性就必须建立一流的计算机审计队伍人才。应注重审计人员的风险教育以及风险培训,提高审计人员对风险管理的理解力和执行力。要想在金融创新潮流中更好地增加自己的审计业务,提高风险承担能力,就必须培养自己的精英审计人才,拥有能够进行计算机审计风险管理的专业化员工。只有重视人才的培养、重视审计专业的素质培养,才能使自己融入计算机审计这一新兴领域,为计算机审计风险承担提供更好的人才支持。

3 结束语

计算机审计给企事业单位在审计风险承担上同样带来了强大的冲击。在信息环境对审计风险承担的影响上,计算机审计是审计蓬勃发展下的一种产物,可以很好的促进审计过程的市场化,在降低审计成本的同时降低审计过程面临的风险。只要合理充分的利用计算机审计,就能够大大的推动审计改革。

参考文献

[1]陈哲.试论我国计算机辅助审计所面临的问题及对策[J].吉林省经济管理干部学院学报,2003(6).

[2]许华.审计风险及防范对策探析[J].时代经贸,2008(6).

[3]管勇,杨少梅,尚涛.计算机环境下审计面临的挑战与对策[J].卫生经济研究,2005(7).

[4]郭宗文,张红卫.计算机审计[M].北京:清华大学出版社,2005.

[5]盛学红.规避审计风险提高审计质量[J].学术纵横,2009(5).

[6]赵春青.浅论网络环境下会计信息系统面临的风险及防范措施[J].财务与会计,2005(9):47-48.

上一篇 培训班财务工作计划 下一篇 大学文化工作计划
返回列表
推荐精选
推荐范文
相关期刊