论文部分内容阅读
[摘 要:计算机技术日新月异,在自动化、无纸化、资料化的电子商务和高度信息化的网络财务系统下,传统审计面临许多前所未有的风险。本文就计算机审计风险的形成原因做了具体分析,并从审计数据、审计方法与技术、审计方式、被审单位、评审机制等方面提出了控制计算机审计风险的对策。
关键词:计算机审计风险;成因;对策]
计算机审计风险是指审计人员在对被审计单位计算机信息系统进行审计后作出的审计结论与被审计事项的实际情况相背离的可能性。对于计算机审计风险的研究已经成为现阶段提高审计工作质量的一个重点,并且是非常必要的。
一、计算机审计风险的成因
(一)传统审计线索逐渐消失
传统审计工作可以利用一个完整的手工“系统”开展工作。这个“系统”记录了经济活动从原始凭证到报表的全过程,而且每一个环节都有签字审核纸质材料。在这样的工作模式下,可以非常便利的进行审计工作。随着被审计单位计算机信息系统的使用,传统的文字线索逐渐消失,取而代之的是电子数据。其主要存储在磁盘中,这些信息能够轻易被修改、删除,且不留痕迹。没有安全保障,必然会降低审计人员的审计效果,给审计工作带来风险。
(二)审计环境的复杂
计算机技术的引入,使得审计人员将面对相当复杂的审计环境。例如,对被审计单位计算机信息系统的熟悉了解程度、同时存在多类型多版本的信息系统的多种应用。有些审计对象使用商品化的软件,有些使用自身研发的财务软件。在面对多种多样的财务软件时,就对审计人员的审计技能和方法提出了挑战。他们首先需要了解审计对象的计算机信息系统才能够正确的进行审计。否则,必然会造成审计风险,影响审计结果。
(三)内部控制存在的风险
在手工会计环境下,内部控制一般表现为对人的控制,通过建立岗位责任制,加强人员之间的互相牵制以达到控制的目的,责任比较容易明确,结果更直观。在计算机环境下,内部控制转变为对人和机器两方面的控制,且多数情况下是以对机器的控制为主。所以对被审计单位内部控制的了解和测试,如果还局限于原先的程序和内容,会在很大程度上增加审计风险。会计电算化与它的内部控制系统是相互作用、相互影响的,审计人员要对系统中业务的流向、电子数据的处理以及业务控制的基本构成进行审查,了解内部控制的薄弱环节在哪里,能确保系统中业务记录的正确性和可靠性。在必要时对内部控制制度实施控制测试,以进一步获取其有效运行的审计证据,从而合理确定审计程序。这样给审计人员的审计工作提出了新的挑战。
(四)现行会计软件评审机制存在缺陷
现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性,忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致,忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见,忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。
二、计算机审计风险的防范对策
(一)保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(二)选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
(三)选择合理的审计方式
由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此,对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。
(四)改进会计软件的评审机制
财政部门对会计软件独家评审的纵向评审机制,给会计电算化信息系统审计工作带来了一定的困难和风险。因此,需要对会计软件评审机制进行改进,在会计软件通过财政部门评审前,由审计机关组织专家对软件开发商进行软件开发审计,并做出审计结论,财政部门参考审计结论,最终做出是否通过评审的决定。基层的审计人员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。
开展计算机审计工作是审计工作适应新时代要求的一大突破。但是在充分利用计算机技术给审计工作带来优点和便捷的同时,还需要注意它所带来的隐患。审计人员要熟知计算机审计风险以及原因,并且要做好相应的预防措施。相关主管部门也应该致力于制定计算机审计工作规范,健全计算机审计管理系统。這样,才能有效提高计算机审计工作的效率,开创审计工作的新局面。
参考文献
[1]张雯.网络环境下审计风险防范与对策[J].商场现代化,2013(9):173-173.
[2]杨世琼.计算机审计风险探析[J].经济视野,2017(8):168-168.
关键词:计算机审计风险;成因;对策]
计算机审计风险是指审计人员在对被审计单位计算机信息系统进行审计后作出的审计结论与被审计事项的实际情况相背离的可能性。对于计算机审计风险的研究已经成为现阶段提高审计工作质量的一个重点,并且是非常必要的。
一、计算机审计风险的成因
(一)传统审计线索逐渐消失
传统审计工作可以利用一个完整的手工“系统”开展工作。这个“系统”记录了经济活动从原始凭证到报表的全过程,而且每一个环节都有签字审核纸质材料。在这样的工作模式下,可以非常便利的进行审计工作。随着被审计单位计算机信息系统的使用,传统的文字线索逐渐消失,取而代之的是电子数据。其主要存储在磁盘中,这些信息能够轻易被修改、删除,且不留痕迹。没有安全保障,必然会降低审计人员的审计效果,给审计工作带来风险。
(二)审计环境的复杂
计算机技术的引入,使得审计人员将面对相当复杂的审计环境。例如,对被审计单位计算机信息系统的熟悉了解程度、同时存在多类型多版本的信息系统的多种应用。有些审计对象使用商品化的软件,有些使用自身研发的财务软件。在面对多种多样的财务软件时,就对审计人员的审计技能和方法提出了挑战。他们首先需要了解审计对象的计算机信息系统才能够正确的进行审计。否则,必然会造成审计风险,影响审计结果。
(三)内部控制存在的风险
在手工会计环境下,内部控制一般表现为对人的控制,通过建立岗位责任制,加强人员之间的互相牵制以达到控制的目的,责任比较容易明确,结果更直观。在计算机环境下,内部控制转变为对人和机器两方面的控制,且多数情况下是以对机器的控制为主。所以对被审计单位内部控制的了解和测试,如果还局限于原先的程序和内容,会在很大程度上增加审计风险。会计电算化与它的内部控制系统是相互作用、相互影响的,审计人员要对系统中业务的流向、电子数据的处理以及业务控制的基本构成进行审查,了解内部控制的薄弱环节在哪里,能确保系统中业务记录的正确性和可靠性。在必要时对内部控制制度实施控制测试,以进一步获取其有效运行的审计证据,从而合理确定审计程序。这样给审计人员的审计工作提出了新的挑战。
(四)现行会计软件评审机制存在缺陷
现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性,忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致,忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见,忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。
二、计算机审计风险的防范对策
(一)保证审计数据的完整性
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(二)选择恰当的审计方法与技术
审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。
(三)选择合理的审计方式
由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此,对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。
(四)改进会计软件的评审机制
财政部门对会计软件独家评审的纵向评审机制,给会计电算化信息系统审计工作带来了一定的困难和风险。因此,需要对会计软件评审机制进行改进,在会计软件通过财政部门评审前,由审计机关组织专家对软件开发商进行软件开发审计,并做出审计结论,财政部门参考审计结论,最终做出是否通过评审的决定。基层的审计人员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计人员和财政部门评审人员共同分担了评审责任和风险。
开展计算机审计工作是审计工作适应新时代要求的一大突破。但是在充分利用计算机技术给审计工作带来优点和便捷的同时,还需要注意它所带来的隐患。审计人员要熟知计算机审计风险以及原因,并且要做好相应的预防措施。相关主管部门也应该致力于制定计算机审计工作规范,健全计算机审计管理系统。這样,才能有效提高计算机审计工作的效率,开创审计工作的新局面。
参考文献
[1]张雯.网络环境下审计风险防范与对策[J].商场现代化,2013(9):173-173.
[2]杨世琼.计算机审计风险探析[J].经济视野,2017(8):168-168.