24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

試論計算機設(shè)計風險與防范

來源: 肖明 編輯: 2009/04/03 14:15:48  字體:

  摘要:計算機審計風險是指審計人員不能正確合理運用相關(guān)計算機審計技術(shù)、跟蹤審計軌跡審計相關(guān)內(nèi)容,導致審計結(jié)果與客觀事實不符,從而發(fā)表錯誤意見,給審計人員和審計組織造成損失的可能性探討計算機審計風險與防范對豐富我國審計風險研究內(nèi)容和控制體系具有一定的現(xiàn)實意義。

  關(guān)鍵詞:計算機審計風險;風險成因; 防范措施

  一、計算機審計風險種類

  (一)系統(tǒng)環(huán)境風險

  系統(tǒng)環(huán)境風險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風險。它分為軟件環(huán)境風險和硬件環(huán)境風險。由于計算機數(shù)據(jù)處理系統(tǒng)的復雜性,使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范,因而產(chǎn)生了系統(tǒng)環(huán)境風險。另外,由于信息技術(shù)的高速發(fā)展,企業(yè)信息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化。使會計系統(tǒng)不再是孤立的和獨立的,病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全。

  (二)系統(tǒng)控制風險

  所謂系統(tǒng)控制風險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風險。它屬于審計的控制風險。在手工記賬條件下,內(nèi)部財務的控制機制完全是人與人之間的互相監(jiān)督和控制。實現(xiàn)會計電算化后,這種監(jiān)督和控制主要表現(xiàn)為人和機器的雙重控制。而且以對機器的控制為主。由于審計對象和內(nèi)容的改變,審計人員需要對軟件開發(fā)商在設(shè)計軟件時嵌入到程序中的內(nèi)部控制軟件方面的內(nèi)容進行測試,而這些對審計人員而言是一件難度極大的任務。

  (三)財務數(shù)據(jù)風險

  這種風險是指電磁性財務數(shù)據(jù)被篡改的可能。它屬于審計的控制風險。由于審計線索的改變,在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡。電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機內(nèi)文件的形式,如果有人篡改公式,編制失真的財務報表,然后再將篡改的公式等予以復原,這樣很難判定報表數(shù)據(jù)的正確與真實性。傳統(tǒng)審計追蹤審查已不適用,審計人手點更多的是靠自己的判斷和經(jīng)驗。財務數(shù)據(jù)風險的產(chǎn)生,使得審計工作或者增加人員。加大工作量,增加審計成本:或者放棄審計項目,審計風險增加。

  (四)審計軟件風險

  審計軟件風險是指由于計算機審計軟件本身在設(shè)計、制作過程中的缺陷等原因造成的風險。由于所使用的審計軟件沒有通過有關(guān)部門的評審,也沒有進行使用前的試運行就匆忙投入使用,可能造成軟件運行不穩(wěn)定。隨著會計軟件的不斷升級,卻沒有采取相應的升級措施,使其出現(xiàn)內(nèi)部的審計核算方法與會計核算不一致的情況。在軟件的開發(fā)過程中,一方面由于財會人員對計算機技術(shù)不夠了解,尤其是對于開發(fā)工具更難以準確表達其需求;另一方面,技術(shù)人員對審計、會計業(yè)務不熟悉,沒有全面、深刻了解用戶要求,造成軟件自身的不完善或?qū)徲嬘嬎?、分析偏差?

  (五)人員操作風險

  這種風險是指計算機審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風險。在進行計算機審計時,審計人員應當對約定計劃的計算機硬件、軟件和處理系統(tǒng)有充分的了解,并且要了解電子數(shù)據(jù)對內(nèi)部控制的研究與評價和對審計程序的施行有怎樣的影響,包括計算機審計技術(shù),以避免因業(yè)務不熟或者知識不夠,遺漏審計證據(jù),出現(xiàn)審計風險。在進行審計軟件開發(fā)時,技術(shù)開發(fā)人員應多方面知曉審計軟件的開發(fā)背景、軟件功能等,多請教專家,來彌補自身知識的不足,降低審計風險。

  二、計算機審計風險的成因

  (一)審計人員的素質(zhì)有待提高

  計算機審計是一項綜合性的審計,涉及的知識面較廣,只依靠審計人員過去的知識和技能是難以勝任的。此時,審計人員不僅要掌握審計、會計、財務方面的知識,還需要掌握計算機硬件、會計軟件、信息處理技術(shù)及網(wǎng)絡(luò)等方面的知識。如果審計人員不同時具備這些知識,則在審計取證的過程中,在進行人機對話時,很可能出現(xiàn)審計人員所得與所想的會計信息存在偏差,而這當中也可能隱藏了重要的審計線索,從而加大了審計風險。

  (二)內(nèi)部控制的巨大局限性

  現(xiàn)代審計的一大特征就是以測試被審單位的內(nèi)容控制為基礎(chǔ)的抽樣審計,內(nèi)部控制制度的恰當與否直接影響會計信息的真實性和準確性。在電算化會計信息系統(tǒng)中,由于處理工具、信息載體、會計組織都發(fā)生了根本的變化。電算化會計和手工會計相比,內(nèi)部控制環(huán)境更復雜,甚至有些環(huán)境因紊超過制度的有效控制能力;建立嚴格的內(nèi)部控制的成本要高得多;對內(nèi)部控制的評價更為困難。內(nèi)部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。

  (三)被審計單位故意隱瞞審計所需信息

  審計是審計人員運用專業(yè)知識和技能,依據(jù)審計準則對被審計單位相關(guān)資料進行鑒證的過程。因此在審計過程中。審計人員必須取得被審計單位的配合才能更好地完成審計任務。實現(xiàn)審計目標。在審計取證過程中,如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項,如會計程序的變更、人員權(quán)限的變更等。勢必會影啊到審計人員所取得的審計證據(jù)及其對審計證據(jù)評價的客觀性,從而加大了審計風險。

  (四)審計線索隱蔽化

  在傳統(tǒng)手工審計環(huán)境下,審計線索都是以紙質(zhì)形式存儲的,其中所包含的信息是可見的,需要時取得也較為便捷。而在計算機審計環(huán)境下,會計信息中有相當一部分是存儲在磁性介質(zhì)中的,它們是看不見、摸不著的,需要時必須通過人機對話,從計算機信息系統(tǒng)中調(diào)出所需會計信息,才能加以閱讀。會計信息存儲的隱蔽性導致信息取得的復雜性,必然會加大審計人員的審計風險。

  三、計算機審計風險的防范措施

  (一)審前調(diào)查,獲取必要和充分的信息,保證審計數(shù)據(jù)的完整性

  審計實施前,應在對被審計單位的組織結(jié)構(gòu)進行調(diào)查的基礎(chǔ)上,掌握計算機系統(tǒng)在組織內(nèi)的分布、應用的總體情況。然后,根據(jù)審計目標和重要性水平確定深入調(diào)查的子系統(tǒng),進行全面、詳細的了解。了解的內(nèi)容應包括軟硬件系統(tǒng)、應用系統(tǒng)的開發(fā)情況和有關(guān)技術(shù)文檔、系統(tǒng)管理員的配置和系統(tǒng)的功能、數(shù)據(jù)庫等情況。據(jù)此提出可行的、能滿足審計需要的數(shù)據(jù)采集對象及采集方法。為保證數(shù)據(jù)的準確與完整,一是獲取數(shù)據(jù)時必須由被審計單位財務人員和系統(tǒng)管理員現(xiàn)場提供,同時,審計人員必須檢查所提供的財務數(shù)據(jù)是否為審計期間的財務數(shù)據(jù)。二是檢查所采集的數(shù)據(jù)必須是“結(jié)賬”后的數(shù)據(jù)。三是檢查這些數(shù)據(jù)是否有與之相配套的紙質(zhì)憑證、賬冊和報表。同時,針對電子資料比紙質(zhì)資料更容易篡改,并且難以發(fā)現(xiàn)篡改痕跡的實際,為降低計算機審計風險,磐須建立被審計單位對所提供的電子數(shù)據(jù)的真實性、完整性負責的承諾制。

  (二)開發(fā)和使用計算機審計軟件

  由于審計軟件可直接訪問被審計單位的數(shù)據(jù)庫文件,故有助于審計人員對整個數(shù)據(jù)文件或選定的數(shù)據(jù)項目進行復核,有效地執(zhí)行大量數(shù)據(jù)的驗算、篩選、分類及匯總等工作,并能按審計人員指定的標準查找記錄。為給計算機審計打開通道,就必須不斷研究開發(fā)審計軟件。在數(shù)據(jù)采集方面,特別需要專門從事數(shù)據(jù)采集的軟件,以便更易訪問被審計單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫。從中采集審計所需的原始數(shù)據(jù),打通“瓶頸”。在數(shù)據(jù)分析方面,面向特定的領(lǐng)域,開發(fā)新的分析工具。審計軟件的應用,一方面改進了審計的手段。提高了審計的威懾力和效率。另一方面也有效地控制和降低了審計風險。

  (三)加大對審計人員的培訓力度

  提高審計人員運用計算機開展審計工作能力,增強防范計算機審計風險的意識。在會計電算化條件下,由于審計線索的改變、內(nèi)部控制的改變、審計內(nèi)容的改變和審計技術(shù)的改變,決定了對審計人員審計能力要求的提高。為了在電算化條件下能更好的實現(xiàn)審計監(jiān)督的職能,審計人員不僅要有會計、審計理論和實務方面的知識,而且要掌握計算機和電算會計方面的知識和技能,會計電算化對審計人員提出了更高的要求。因此。加強審計人員應用計算機能力的培訓,是當前亟待解決的控制計算機檢查風險的首要任務。

  (四)對計算機會計系統(tǒng)規(guī)范的審查

  對計算機會計系統(tǒng)規(guī)范的健全性和執(zhí)行情況進行測試評價,正確合理估計計算機會計系統(tǒng)管理上的安全性,是降低計算機審計風險的重要內(nèi)容。

責任編輯:冠

實務學習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號