有關計算機審計風險論文
將計算機引入審計領域不僅簡化了審計人員的工作,保證了審計工作的質量,而且有效提高了審計工作的效率,但同時也給審計工作帶來了新的挑戰和風險。下面是小編為大家推薦的,歡迎瀏覽。
篇一
《 計算機審計風險的成因 》
計算 機 審計作為審計的一個分支,審計的目的和職能與傳統審計相比沒有本質區別,同樣是執行 經濟 監督的職能。隨著 計算機審計在審計 環境、審計線索、審計物件和內容、審計技術和方法改變的同時,帶來了新的審計風險。因此分析及其應對措施是當前審計人員必須深入研究的課題,但在審計內容、審計軌跡、審計技術等方面與傳統的手工審計有很大的不同。
就計算機審計的定義而言,目前尚無定論。但一般認為,計算機審計包括兩個方面的內容:一是審計人員對計算機 會計 資訊系統進行的審計;二是審計人員利用計算機進行的審計。據此內容,我們可將計算機審計活動設定為:⑴審計人員利用手工審計方法和技術對計算機會計資訊系統進行的審計,即繞過計算機審計;⑵審計人員利用計算機審計方法和技術對手工會計資訊系統進行的審計,即利用計算機審計;⑶審計人員利用計算機審計方法和技術對計算機會計資訊系統所進行的審計,即通過計算機審計。但從 發展 趨勢來看,隨著市場經濟深入發展和經濟業務的日益複雜,審計 工作量的不斷增加,繞過計算機審計和利用計算機審計將會變得越來越不適用,通過計算機審計必將是計算機審計發展的方向。據此,我們可以將計算機審計風險理解為:會計報表存在重大錯報或漏報,而審計人員在利用計算機對被審單位計算機會計資訊系統審計後 發表不恰當審計意見的可能性。
一、計算機審計固有風險成因分析
固有風險是指假定不存在的相關內部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。計算機的固有風險是計算機會計系統自身帶來的風險,審計人員只能評估此風險而不能左右和控制,它的具體表現為:
1.資訊化系統的安全保密性差。由於 網路 自身的一些缺陷,使得網路審計在安全效能上受到極大的挑戰。一是人為篡改或破壞資料。在資訊化環境下,資料的 電子 化並以磁性介質為主要儲存載體,這使舞弊者或破壞者對資料進行非法修改和刪除且不留下審計線索成為可能,這對保證資料的完整性、安全性提出了挑戰,給審計監督帶來了風險。二是病毒感染易使資料丟失。計算機易感染病毒的脆弱性使審計資料的丟失現象經常發生,從而使出現審計風險的可能性增大。三是黑客入侵導致資訊洩露。網路的一大特點就是資訊資源的共享性,即網路使用者可以通過口令使用其他使用者的資訊資源。這使得一些計算機黑客為了獲取重要的商業祕密,經常利用IP地址進行欺騙,攻擊網路系統,進行目標系統的竊取或破壞資料。這使審計人員或審計 組織的審計證據和審計結論在保密性方面效果較差。
2.會計電算化系統的多樣性導致審計取證困難。目前會計電算化 軟體有幾百種,這些軟體基本上符合 財政部頒發的《會計核算標準基本功能規範》。但其功能模組的劃分、資料庫檔案的設定、資料處理系統的複雜性、檔案記錄和系統操作的非規範化,都增加了審計的難度。尤其是使用者單位在選擇會計電算化軟體時,一要考慮保密程度要高,二要考慮自身 管理的需要。這都限制了會計資訊的透明度,使得內部審計人員在蒐集審計證據時十分棘手,極大地增加了審計工作量。
3.會計電算化中審計軟體的不完善。一是會計電算化中審計軟體種類少。目前我國在審計軟體的開發方面正處於起步階段,各大軟體公司在審計軟體的研製與開發上投入的人力、物力和財力都很有限。二是審計軟體和財務軟體的資料介面標準未能得到很好的貫徹執行。 中國 軟體協會財務及 企業 管理軟體分會曾釋出了中國財務軟體資料介面標準98-001號,其目的就是為了有助於不同的財務軟體之間的交流,便於相互之間的資料交換以及適 應使用者的特殊要求,為二次開發提供資料介面。但是由於種種原因該標準並沒有得到很好的落實。各軟體開發商以保護資料安全為藉口,將資料進行層層保護,使得會計軟體與審計軟體的資料交換越來越難,這給審計軟體的開發和審計工作帶來極大的障礙。
二、計算機審計檢查風險成因分析
1.內部審計人員素質不高,缺乏審計、計算機、網路的綜合知識。資訊化環境下的內部審計主要包括兩個方面的含義:一是對被審計單位資訊系統的審計;二是利用資訊科技手段進行輔助審計。對會計核算系統的審計不僅包括對會計軟體模式的審計,而且還包括系統的安全性、合法性審計及系統是否保留審計線索的功能評價。這些都要求內部審計人員具有綜合的素質,即既要懂計算機知識,又要精通審計理論,而且還要熟悉電算化審計軟體的開發和設計過程,只有這樣的內部審計人員才能對會計核算系統作出正確的評價。然而,目前我國的內部審計人員整體素質偏低,複合型的高階審計人才不足,導致審計人員對會計核算系統審計時常常作出錯誤的 職業判斷,這無疑給審計增加了更多的檢查風險。
2. 會計 軟體的更新換代,增加了 歷史 檔案提取的難度。會計軟體的更新換代。增加了歷史檔案難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開 企業 的歷史資料。由於軟體版本的更新,所以從往年賬簿裡提取這些歷史資料,就迫使 審計人員不得不從浩如煙海的文件中歷史資料。這不僅降低了審計效率,而且帶來了更多的檢查風險。另一方面,世界上沒有哪一家軟體公司會和盤托出其軟體設計過程、程式檔案和資料結構。相反,他們為了維護公司利益,保守其技術祕密和商業祕密,只會採用愈來愈嚴格的防範與保密措施,這更增大了審計取證的困難。
篇二
《 計算機輔助審計風險及防範 》
[摘要]在全球資訊化程序日益加深的今天,資訊科技的應用對企業會計核算模式產生了巨大的影響,計算機輔助審計作為資訊化環境下的一種嶄新的審計方式應運而生。但是,資訊科技的應用在給企業會計核算系統巨大便捷的同時,也帶來了新的風險;從而也相應地提高了計算機輔助審計的審計難度和審計風險。文章論述了計算機輔助審計下可能存在的一些風險並提出相應的防範措施。
[關鍵詞]計算機輔助審計 審計風險 防範
隨著資訊科技和網路通訊技術應用範圍的不斷擴充套件,計算機對審計的影響越來越大。然而,計算機在給審計帶來方便、快捷、高效的同時,也帶來了新的審計風險。只有做好審計風險的防範,才能使計算機輔助審計工作得以順利地開展。
一、審計風險的主要研究模型分析
1、傳統審計風險模型分析
長期以來,審計職業界一直使用的審計風險模型是:審計風險=固有風險IR×控制風險CIZ×檢查風險Dlk,並要求根據該模型來計劃和執行財務報表審計工作,以最終將審計風險降至可接受的低水平。該模型從理論上解決了註冊會計師以制度為基礎採用抽樣審計的隨意性,又解決了審計資源的分配問題,要求註冊會計師將審計資源分配到最容易導致財務報表出現重大錯報的領域。
從理論上看,該模型不存在明顯的不妥,但在長期的實務操作中卻面臨很大的問題和困難:第一,直接設定固有風險為100%。第二,評估控制風險不認真,有走過場的嫌疑,實務中控制風險CR評估為最高時只要求記結論,不記理由,問題很大。第三,原先將“瞭解被審計單位情況”和“風險評估與內部控制”單獨作為兩個準則,使瞭解被審計單位情況沒有跟風險評估有機結合,使瞭解沒有明確的目的性,不被重視。第四,原風險模型側重於指引認定層次的實質性審計測試工作,對財務報表層次重大錯報風險的評估和應對重視不夠,導致實質性測試沒有目的性、方向感和針對性,進而必然會影響對認定層次重大錯報的檢查效果。第五,沒有抓住財務報表審計工作的“關鍵點”。
2、現代風險導向審計下的新風險模型
由於傳統審計風險模型在識別、評估和應對重大錯報風險方面存在問題,國際準則以及我國審計相關準則都進行了修訂。原審計準則規定:審計風險倡導以客戶風險為導向,但實際未落實。新審計準則規定:以財務報表重大錯報風險為導向的審計,強調重大錯報風險評估和實質性程式並重。也就是說,新風險準則和風險模型以識別、評估和應對重大錯報風險為導向、以控制總審計風險至可接受低水平為目標的最新風險導向審計理念。
現代風險導向審計下的新風險模型為:審計風險=重大錯報風險RMM×檢查風險DR。其審計風險包括兩個層面,一是財務報表層次,二是交易、賬戶和列報與披露的認定層次。審計實務中,新審計風險模型下的風險評估包括三個階段:瞭解客戶及其環境包括內部控制,評估報表層的重大錯報風險和認定層的重大錯報風險;針對報表層重大錯報風險,制定“總體應對措施”;針對認定層重大錯報風險,展開“進一步審計程式”,具體包括:實施控制測試,再評估認定層的重大錯報風險;實施實質性程式,其目的是為了降低認定層的檢查風險。應該看到,新審計風險模型與原審計風險模型相比有顯著的理論進步,對CPA的要求更高、更嚴、更細。
二、計算機輔助審計下的審計風險分析
所謂計算機輔助審計風險,就是指審計人員利用計算機輔助審計技術對運用了資訊科技的被審計單位進行審計,當被審計單位的財務報表未能公允揭示被審計單位財務狀況、經營成果和現金流量情況,審計人員釋出的不恰當審計意見的可能性。本文按照現代風險導向下的新的審計風險模型,就從重大錯報風險和檢查風險兩個方面來嘗試進行分析。
1、計算機輔助審計中的重大錯報風險分析
現代風險導向模式下的重大錯報風險是指被審計單位財務報表審計前存在重大錯報的可能性。這種可能性來自於兩個層面:一是財務報表整體層次,二是交易、賬戶和列報與披露的認定層次。這樣,我們可以認為計算機輔助審計下的重大錯報風險受兩方面因素的影響:一方面是資訊系統對企業財務報表總體層次的影響,另一方面是資訊系統對產生財務報表的認定層次的影響。
資訊系統固然能提高企業財務處理的效率,但是它自身的一些特性卻會產生新的經營風險或增加管理層舞弊的可能性。其主要原因是:第一,電子資料的“無形”特性使得記錄在儲存介質上的資料相對於紙質資訊更加容易被濫用、篡改、丟失或破壞。這就使得企業的經營過程中風險增大,管理層通過資訊系統舞弊的可行^生和可能新更大,使得總體層次的錯報風險增加。第二,電子資料的儲存集中程度高,資料處理速度快。
因為資料高度集中的儲存和快速的處理對錯誤或疏忽造成的損失產生了放大作用,一旦出現問題極易造成巨大的損失。這也會在一定程度上增加經營風險,從而增大了財務報表總體層次的錯報風險。第三,資訊化系統中軟體及硬體自身的所存在的風險也會隨著資訊科技的運用而成經營風險的一部分,此外資訊化的會計核算環境為憑藉計算機手段的非法接入提供了可能。所以總體層次和認定層次的經營風險都會因此而有所增加。第四,資訊化環境下的許可權控制問題。在手工環境下,職責分離授權、批准是最常用的內部控制手段。
雖然在資訊化環境下仍然可以設定授權、批准功能,但是由於在資訊化環境下的業務人員可以同過的盜用授權檔案或口令,而是控制失效。增大了經營風險和管理層舞弊風險使得總體層次的重大錯報風險增加。第五,資訊完整性異常的情況導致的風險。資訊完整性異常的表現常見的有以下兩種:資訊處理資料和業務傳遞資料的不一致,導致的管理層決策失誤;資訊修改功能引發的資料缺失。這些都會進一步加大認定層次的重大錯報風險。
2、計算機輔助審計中的檢查風險分析
通常的檢查風險是指審計人員由於採取了不恰當的測試程式,未能發現已存在的重大實質上錯誤的風險。在計算機輔助審計的情況下檢查風險的產生主要有以下原因:第一,由審計軟體的應用產生的檢查風險。資訊科技的發展極大地加快了會計軟體的更新換代,因而審計軟體的更新速度與會計軟體的適配程度,審計軟體自身的完善程度和執行的穩定狀況都會影響到審計計算分析正確性。第二,歷史資料查詢困難增加的檢查風險。
由於資訊系統使用的軟體升級,平臺遷移,導致了賬套不能夠相容使得查詢歷史資料的難度增加,從而檢查風險增大。第三,審計線索減少導致檢查困難,從而引發的檢查風險上升。資訊化的被審計單位中很多傳統環境下的一些傳遞環節所涉及的審計線索大大減少,或者甚至在經濟業務發生後自動消失導致取證的難度加大,並由此產生檢查風險。第四,審計資訊資源浪費嚴重,導致的檢查風險增加。在現有的審計實務中許多審計資訊資料與資料儲存在各審計人員的獨立的電腦中,審
計資訊資料沒有有效地與區域網絡進行連結,審計資訊與資料不能互通或者說交流效率低下,導致檢查風險增加。
三、計算機輔助審計風險的防範
1、降低計算機輔助審計中重大錯報風險的措施
首先,制定針對重大錯報風險的總體層次的錯報風險防範措施。要對計算機輔助審計下總體層次的錯報風險進行控制就要求審計人員能夠與管理層進行積極、有效地溝通,在審計工作開展之前就應該對被審計單位的資訊化程度和資訊系統深入瞭解。對被審計單位的資訊系統要詳細瞭解是指對其使用的財務軟體要熟悉它的版本、業務處理流程等;針對資訊系統則要在可能發生舞弊的環節注意管理人員尤其是資訊系統的管理人員有沒有對資訊系統或財務系統施加不良影響,從而便於開展對重大錯報風險的評估工作。
如果被審計單位資訊系統龐大,系統結構複雜,審計人員就應當考慮要先對被審計單位的資訊系統做一個專門的IT審計,或者邀請計算機方面的人才以專家身份加入到審計團隊中,以確保審計工作開展時計算機輔助審計物件系統的可靠性、穩定信和有效性。對管理層和整個資訊系統我們需要關注和防範的就是系統的穩定性和可以信賴程度,以及對管理層在資訊系統下舞弊風險的評估。此外,被審計單位資訊系統自身的特性會對被審計單位的經營風險產生影響,所以當審計人員在考察被審計單位的資訊系統時,同時也應當考慮使用該資訊系統對企業的經營風險的影響。
其次,制定針對認定層次的錯報風險防範措施。制定認定層次的錯報風險防範措施可以從降低計算機輔助審計下的固有風險和控制風險兩方面來著手。管理層對固有風險的認識和重視是降低固有風險的關鍵,因此為了降低被審計單位的固有風險,審計人員只有通過和被審計單位的管理層切實溝通,增強他們對計算機輔助審計下固有風險的認識。使管理層認識到在資訊系統環境下固有風險仍然存在,資訊系統的存在並不會使得固有風險消失,需要管理層給予足夠重視。
要降低計算機輔助審計下的控制風險,審計人員要對被審計單位內部控制情況有所瞭解。同時要注意結合計算機輔助審計情況中內部控制的新特徵,例如經濟活動的中間記錄可能會在交易完成之後就消失掉,這種情況我們稱之為缺乏交易軌跡。除此之外職責分工的特殊性,同類處理的一致性都要納入考慮,並在此基礎上設計一套有針對性的審計檢查程式。在觀察被審計單位的業務活動和內部控制的執行情況之外,選擇若干具有代表性的交易和事項來進行測試,爭取有效地降低認定層次錯報的風險。
2、降低計算機輔助審計中檢查風險的措施
降低計算機輔助審計中的檢查風險可以從巨集觀和微觀兩方面著手尋找應對措施。巨集觀上,首要措施是加強審計人員計算機知識的培訓,提高審計人員計算機審計的專業勝任能力。因為計算機輔助審計知識專業性強,而且內容多,不能僅僅靠短期的突擊學習達到熟練運用的效果。因此註冊會計師的行業管理機構應制定相關規定強制每位註冊會計師長期不懈地加強對計算機知識的學習和培訓。另外,加強審計軟體的建設是降低計算機輔助審計中檢查風險的另一有效措施。
計算機輔助審計軟體的審計要服務於審計實務,在開發和編制計算機輔助審計軟體時除了要符合審計原理、準則外還要考慮審計人員的工作方式和工作習慣,更重要的是要注重與被審計單位資訊系統的適配性和相容性,要儘量減少因為軟體問題引發的檢查風險。
微觀上來看,有效控制檢查風險的水平關鍵在於合理設計和實施資料檔案的實質性測試。審計人員在確定資料檔案的實質性測試範圍時要考慮:對被測試資料檔案的選擇;對抽取的樣本量的選擇。在設計資料檔案實質性測試的時間時,審計人員應關注:資料檔案的保留時間;系統變化的時間。隨著資訊系統的日益複雜化,資料檔案保留的時間越來越短。要全面控制檢查風險水平,被審計人員應在紮實掌握計算機輔助審計技術的基礎上,合理運用高效的審計軟體切實的做好實質性測試工作,降低檢查風險。
有關推薦: