下载文档原格式
计算机辅助审计风险及其应对策略
计算机辅助审计是指通过计算机技术和软件工具辅助审计人员完成审计工作的一种方法。
虽然计算机辅助审计能够提高审计工作效率和准确度,但也存在风险。
以下是计算机辅助审计的风险及应对策略:
1. 数据质量问题:计算机辅助审计需要大量的数据支持,但数据的质量可能不够高,如存在重复数据、错误数据、缺失数据等。
因此,审计人员需要检查数据的有效性、完整性和准确性,确保数据符合审计要求,可以通过数据清洗、数据验证等方式降低风险。
2. 审计程序风险:计算机辅助审计依赖于特定的软件程序,如果程序有漏洞或存在错误,则可能导致审计失误,如计算错误、遗漏重要数据等。
因此,审计人员需要仔细选择和测试程序,确保程序的安全性和有效性,并不断更新程序以跟上技术的发展。
3. 数据保密性、完整性和可用性风险:随着数据技术的不断发展,数据保密性、完整性和可用性需要得到越来越高的保障。
计算机辅助审计可以使得数据更易于获取和共享,但也可能存在安全隐患,如数据泄露、病毒攻击或不当使用等。
因此,审计人员应该采取适当的数据安全措施,确保数据的保密性、完整性和可用性。
4. 技术更新风险:计算机技术在不断更新和发展,如果不及时跟进,就会导致软件工具不能适应新的审计需求。
审计人员应该及时关注技术的发展,了解新的软件工具和技术,适时更新工具和方法。
综上,计算机辅助审计虽然存在一些风险,但通过合适的措施,可以降低这些风险,提高审计效率和质量。
试析计算机审计下审计风险的控制对策摘要:在审计工作中应用计算机枝术,可提高审计工作效率以及质量。
但因计算机审计规章制度以及相关操作机制尚未完善,致使在计算机审计下可能会产生一定审计风险。
基于此,本文对计算机审计优势、风险以及成因进行了分析,并提出几点风险控制对策,以供参考。
关键词:计算机审计;审计风险;控制对策前言:利用计算机进行审计工作,可有效提高效率且降低成本。
因此,大部分单位都在审计工作中应用了计算机技术,但因计算机审计规章制度以及相关操作机制尚未完善,因此需要分析审计工作中的风险并及时实施相应对策。
1.计算机审计的优势1.1审计工作中时间、内容优势传统审计工作模式,以纸质凭证、纸质账簿以及纸质报表为主要审计对象,并且在保管、运送以及提供相关资料时过程极为繁琐,致使审计工作效率较低、工作时长较高以及成本投入较高。
在工作中应用计算机技术后,在审计过程中只需要被审计单位提供相关电子数据即可,随后通过计算机审计工具对问题以及调查项目进行重点查询,在这一过程中配合进行手工记录以及科目分析,进而提高审计工作效率以及范围。
1.2计算优势在传统审计工作中,需要进行反复多次的计算,稍有不慎就会导致计算数据出现错误。
在审计过程中应用计算机技术是指,将审计数据在相关计算机程序中进行运行计算,这一过程计算效率高且不会出现错误。
1.3过程优势在传统审计过程中需要对纸质凭证或是纸质帐册进行反复查找,数据查询过程繁琐并且容易产生数据遗漏现象。
在应用计算机技术后,在审计过程中可以查询、筛选所有记录在数据库中的电子账套,可简单、快捷的获取所需数据信息。
1.4编制工作底稿优势在传统审计工作中,底稿是工作核心,所有审计数据都需要手工完成填写。
在计算机审计工作中,可利用软件完成电子审计底稿工作,随后审计人员便可直接填写相关数据,计算系统会自动对数据进行取数汇总工作,不仅可以减少工作繁琐程度,还可以使底稿更为规范化以及系统化。
1.计算机审计下的审计风险2.1操作风险计算机审计下的操作风险,通常情况下是指开发或操作人员在工作中受主观、客观等多种影响因素造成的。
计算机环境下审计风险的特征与对策研究'\r\n \xa0系统电脑化的趋势,促使传统方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计带来了更多的风险。
本文讨论下审计风险的特征,并提出控制风险的相应对策。
\xa0一、计算机环境下审计风险的特征\xa0根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
\xa0审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计进行审计。
\xa01.固有风险的特征。
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。
具体表现为:\xa0(1) 电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯。
而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
\xa0(2)电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
\xa0(3)原始数据的录入存在错漏的可能性。
计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
\xa02.控制风险的特征。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
信息技术环境下的审计风险提要以计算机为主导的现代信息系统对传统审计风险产生了重要影响,同时也赋予其新的内涵。
在新的信息环境下,审计也产生新的风险。
因此,应从审计技术、审计软件开发与升级等方面对其规避。
关键词:信息技术;审计风险;审计环境信息技术的发展瞬息万变,风险无处不在,风险与收益并存。
而人类社会企图通过规律总结掌握客观世界,却屡遭碰壁,正是因为风险具有不确定性。
审计风险是审计理论的重要组成部分,随着现代信息技术的发展及我国十二五规划的实施,审计环境必将面临更大的变化,同时也会不断涌现出新的现象。
本文正是基于这种变化,研究新的环境下审计风险控制策略。
一、信息技术环境下审计风险的成因审计风险可以分为审计职业整体面临的生存与发展风险和单个审计项目中审计人员面临的风险。
前者称为审计职业风险,即是指审计职业界生存和发展可能带来不利影响的行为和环境的总和。
单个审计项目风险是指审计人员在审计过程中采用了并没有意识到的不恰当的审计程序和审计方法,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报告,使重大错误或舞弊行为未能揭示出来,而受到关系人指控并遭受某种损失的可能性。
审计作为社会经济发展的一个子系统,信息技术的发展为其带来了新的发展机遇,与此同时,审计也面临着来自信息技术本身的巨大风险,而且它更是通过对整个社会发展的影响间接地给审计系统带来巨大风险。
其风险表现为:1、审计人员的专业素质。
现代信息技术审计需要审计人员具备更全面的知识,而如果只依赖对以前手工做账的监督经验必然会导致会计信息存在偏差,而这当中有可能存在重大的信息遗漏,以此更进一步加大审计风险。
2、审计人员的风险意识。
传统审计主要依赖手工做账,纸质证据更方便审计人员取得,而在计算机环境下,审计证据的隐蔽性强、可控性差、破坏性大等特点,加大了审计风险。
3、电子数据被篡改、破坏和丢失的可能性。
在传统手工做账的审计中,会计人员不太容易撕毁、破坏凭证,而在计算机系统环境下,人为的编造程序可修改、删除原有的电子数据。
计算机环境下的审计风险的特征与对策探讨摘要:随着社会的发展、科技的进步,计算机的应用越来越广泛。
传统的审计方法往往不能满足人们的需求,这就需要顺应时代的需求,对网络信息进行重新管理,加强审计风险控制,找出适宜的措施进一步提高审计水平、预防风险。
关键词:网络;审计;风险控制在信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。
对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。
对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1计算机审计风险的含义计算机审计是在信息环境的基础上发展起来的,将审计学、计算机科学、计算机技术以及相关的统计学等学科相互渗透和融合而形成的一门审计学科,在实际的审计过程中,是以计算机底层的数据库原始数据以及相关的信息系统等为基础来开展相关的审计工作,对相关的信息进行系统检查测评,对底层数据进行转换处理,制作审计中间表,然后通过对数据的处理办法和处理方法来对数据进行多维分析,充分挖掘数据并加以利用,在这个过程中,可以构建相关的模型来对数据进行分析,从而发现其中的错误,把握整体,收集相关的审计证据,采用有效的审计方法来实现审计目标。
计算机审计是相关的审计人员利用计算机来辅助审计,将计算机作为一种工具或者方法来做好审计工作,建立相应的信息系统,便捷、高效完成相关的审计工作,体现的是审计的计算机化和自动化。
另外,计算机审计也指对所有的会计电算化信息系统进行审计。
计算机审计风险就是指在对审计单位的会计电算化系统审计过程中得出的审计结论和被审计内容的实际情况不相符合的可能性,简单的理解就是在审计过程中审计人员不能正确、利用利用计算机审计技术来完成相关的审计工作,从而导致出现不符合实际情况的审计结果,发表出不准确的审计意见。
计算机审计风险将会带来很大的不利,因此,一定要加强对计算机审计风险的研究,只有加强计算机审计风险的研究才能找出其中存在的问题,并对造成这些审计风险现象的原因进行剖析,采取有效的措施来控制好计算机审计风险,从而能够为计算机审计准则的建立和规范提供更加完善的依据。
信息技术环境下审计风险特征在信息技术环境下,随着审计工作效率和审计质量提高,以及审计信息披露的更加及时,审计风险也变得更加复杂,其相应的危害性也更加严重。
具体表现在:就固有风险而言,一方面,信息技术的广泛应用和普及,使得日常账务处理的实时性、正确性和可靠性提高,人为干预因素大大降低;另一方面,由于计算机网络本身存在着自身的脆弱性,如容易感染病毒、易受到侵害、攻击,以及软件、硬件、网络等方面出现的错误等等,使得固有风险又急剧增加。
就控制风险而言,信息技术的广泛使用,使得控制环境、风险评估、控制活动、信息与沟通、监控等控制风险基本要素均发生了变化,审计师在评估审计风险时必须充分考虑这些变化,否则将不得不面临巨大的审计风险。
就检查风险而言,信息技术的使用,一方面提高了审计的覆盖面、审计证据采集的独立性、分析处理的可靠性等等,极大地提高了审计工作的效率;另一方面,由于审计人员缺乏对信息系统的全面认识和理解、审计证据的可靠性问题、审计信息技术本身的不成熟性、以及审计人员对于技术的过分依赖性,也大大增加了审计检查风险。
信息技术环境下审计风险国际经验美国IT审计风险现状。
美国的ISACA(信息系统审计与控制协会)是计算机审计的主要推动者。
这个由从事信息系统审计人员(即IS审计师)组成的国际性专业组织,一直致力于探讨和研究控制信息技术的开放性标准,从而为从事信息系统审计的人员提供一个一般适用的公认标准,以辅助管理者进行信息技术管理。
2001年此项认证开始被国家审计署干部培训中心引入我国。
在过去的十几年间,美国注册会计师协会(AICPA)也一直关注IT对独立审计的影响,尤其是其下属的审计准则委员会(ASB)于2001年4月所发布的第94号准则《财务报表审计中IT对审计师评价内部控制的影响》,这个准则是对第55号准则《财务报表审计中内部控制评价》的“补丁公告”。
该准则于2001年6月1日开始执行,主要内容包括三个方面:IT对企业内部控制的影响;IT对CPA了解企业内部控制的影响;IT对CPA评价审计风险的影响。
计算机辅助审计的风险与应对策略
计算机辅助审计旨在提高审计效率和准确性,但也存在着一些
风险与挑战,需要采取相应的措施和策略来应对。
风险:
1. 数据质量问题:计算机辅助审计的数据源来自于企业的各种
系统和数据库,如果数据质量不好,可能导致分析结果不准确。
2. 数据获取问题:有些系统的数据不容易获取,可能需要额外
的工作,如编写数据提取程序或手动提取数据。
3. 数据完整性问题:有些数据可能被误删除、篡改或丢失,这
可能会影响到分析结果的准确性。
4. 技术问题:使用计算机辅助审计需要相应的技术和知识,如
果审计人员技术水平不够,可能难以正确地分析数据。
5. 安全问题:企业的敏感信息可能会被恶意攻击者窃取或篡改。
应对策略:
1. 数据质量控制:企业应该加强对数据质量的控制,及时发现
和纠正数据源的错误和问题。
2. 数据获取规划:企业应该规划数据获取的流程并确保数据的
完整性和准确性。
3. 数据备份和恢复:企业应该建立完善的数据备份和恢复机制,以避免数据丢失或篡改。
4. 培训和技术支持:企业应该给予审计人员相应的培训和技术
支持,确保他们具备计算机辅助审计所需的技术和知识。
5. 安全保障:企业应该采取相应的安全措施,如加密、访问控制等,以保障数据的安全性。
计算机审计的风险成因与防范对策摘要:针对计算机审计中存在的问题,进行科学分析,并简要介绍了计算机审计风险的内涵、计算机审计风险的形成原因,如审计内控制度存在缺陷、审计技术不规范、审计线索不完善、会计软件评审机制不完善等等,进行全面分析,提出有效防范对策,保证计算机审计工作的顺利展开,提升职业院校的知名度,希望能够给相关学者提供借鉴。
关键词:计算机审计;审计线索;会计软件评审机制;审计技术;数据模型一、计算机审计风险的含义及其特征计算机审计风险,主要指的是计算机审计过程之中发生的问题,审计人员通过对被审计单位进行会计电算化系统审计之后,针对审计项目情况,发表自身意见,与被审计事项实际情况不符的风险。
计算机审计风险的主要特征表现为:(一)隐蔽性计算机审计面对大量电子数据,数据的输入、输出需要人工完成,其余环节均由计算机系统来完成,使得审计线索越来越模糊化,审计失察现象时有发生。
(二)不可控性计算机系统具有较强的稳定性,计算机数据处理系统的高效性也比较强,利用磁介质来储存信息,使得各项数据储存载体发生明显变化,内部控制系统作用越来越明显,一旦发生控制失灵现象,很容易引发大规模计算机审计风险。
二、计算机审计风险形成的原因(一)审计内控制度存在缺陷在上个世纪70年代末期,美国出现了第一例计算机犯罪案件,国际相关组织颁发了电子数据处理审计机制。
而我国的会计电算化内控审计制度存在较多缺陷,新《会计法》对网络财务方面内容缺乏相应指导,使得电算化会计审核难度不断增加,增加了计算机审计风险的防范难度。
内控制度的完善程度,对计算机审计系统所输出的信息真实性影响较大。
从审计单位角度来分析,如果缺乏完善的内控制度,会降低审计系统输出信息的真实性,容易引发严重的审计风险。
(二)审计技术不规范在传统的会计记账中,主要由原始凭证和会计报表组成,原始凭证与会计报表均采用纸质记录方式进行记录,审计人员结合之前记录的各项数据,运用合理的审计手段获得相应的会计信息,而会计电算化的出现,会计信息能够直接存储在磁性介质当中,形成良好的电子数据,存储与使用更加方便,删除与修正不会留下任何痕迹。
计算机环境下审计风险的特征与对策研究会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。
本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。
一、计算机环境下审计风险的特征根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。
具体表现为:(1)电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯。
而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。
计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
!"上海会计!""#$"#计算机环境下审计风险的特征与对策研究"朱文财务处理系统程序模块文件系统共享信息表文件本地操作权限文件共享操作权限文件甲帐套文件子目录第%年帐套文件子目录第%&#年帐套文件子目录……!#综合分析综上所述,分布式结构采用将各帐套的描述信息集中存放于一个帐套信息文件的设计并不好。
该文件存在的本意是便于帐套管理,但由于它的存在,加强了各帐套间的耦合关系,使得帐套间相互牵扯,相互制约。
而且,由于该文件信息属于财务系统核心内容,数据要求较高的安全性与保密性,因此常要将其置于最高权限区,亦只能由系统管理员进行维护,这样,凭空增加了系统维护的困难和负担。
出于操作的需要,还不得不至少向所有的帐务处理操作员开放读出权。
但是采用适当的操作系统平台环境,充分利用操作系统提供的安全措施,可以解决财务软件的安全问题。
在财务系统中,操作员信息与权限信息属于十分重要的保护对象。
而在集中式与主控式系统中,亦存在一定的问题。
在集中式系统中,该文件同其他信息一起管理,不与操作系统配合,根本无安全性可言,在财务软件’中,此类信息同帐套同置于一处,若以()*+,平台环境,非常不安全。
在主控式系统中,该类信息置于系统区,但仍无法制止信息泄露-读权.。
在财务软件/中,操作员与权限信息同帐套信息一起置于操作系统区,比集中式环境略好。
财务系统必须结合计算机操作系统的具体性能实施保密方案。
不同的操作系统有不同的安全级别。
在多用户-或网络.工作环境中,操作系统必须满足一定的安全级别,在有条件的情况下,操作系统的安全级别要达到0!级,其中主要技术指标有:所有的用户都被分组;对于每个用户,必须登记后才能使用系统;所有的对象都有一个物主;对于每个试图访问对象的操作,都必须检验权限;系统必须保证自身不能被管理员以外的用户改变;不同的成员不能访问对方创建的对象,经管理员许可的除外;所有的用户都被授予一个安全等级;安全等级较低的用户不能访问高等级用户创建的对象。
财务、金融系统通常要达到以上指标。
$#解决方案探讨目前,只能利用财务软件系统自身的会计核算处理子功能,由系统管理员分配操作员权限来达到对财务系统的操作屏蔽控制。
但是财务软件的安全功能只有在进入了财务软件工作环境才起作用。
在操作系统环境中,任何操作员都能轻易地对财务系统目录中的那些“共享”数据进行访问,对这些“不设防”的数据进行随心所欲的修改、复制等操作。
尤其是在财务软件’和/中,财务应用系统数据库中所记录的操作员权限条目均为明码,实际上可轻易地获取财务系统管理员的信息,并据以直接通过财务应用环境打入该系统。
因此,财务系统的安全性问题,应该由符合安全等级的操作系统来完成,以达到用户不能访问对方创建的又未被授权的对象,并且安全等级较低的用户不能访问高等级用户创建对象的目的。
在财务软件中,核算功能操作权限应用设计主要用于实施财务系统中各会计核算子功能的操作方案,例如凭证输入权、初始化权、审核权、帐务数据责任权等。
在分布式系统结构中,由于财务系统各帐套数据分别存放,在采用0!级操作系统时,可支持不同的帐套成员不能访问对方创建的对象等能力,增强了核算数据的独立性。
为了保证财务核算的安全性和独立性,而又不影响可操作性,在帐套数据目录里设计三个文件来表达数据定义,分别是‘本地操作员权限’文件、‘共享操作员权限’文件与‘系统共享信息’文件。
‘本地操作员权限’文件用以记录本帐套操作员的名称与操作权限等信息;‘共享操作员权限’文件用以记录本帐套管理员赋予其他相关帐套操作员的对当前帐套的操作权限信息;‘系统共享信息’文件用以记载其他帐套的存储路径与帐套名及被授予的交叉访问权。
这些文件被设置为高等级访问级别,安全等级较低的本帐套用户不允许越级访问或仅授予部分操作权,并拒绝其他帐套的成员访问要求。
-作者单位:华中理工大学.66666666666666666666666666666666666666666666666666666666666会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。
本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。
一、计算机环境下审计风险的特征根据#%&’年美国注册会计师协会发布的第()号审计标准说明*+,+()-,审计风险模型为:审计风险,./固有风险0.1控制风险2.1检查风险3.。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
#4固有风险的特征。
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。
具体表现为:*#-电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯。
而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
*!-电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
*’-原始数据的录入存在错漏的可能性。
计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
!4控制风险的特征。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
具体表现为:*#-有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。
手工系统下,通过建立岗位责任中心达到内部控制的目的。
在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。
由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
*!-网络传输和数据存贮故障或软件的不完善,有使会计数据出现异常错误的可能性。
手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。
就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。
但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。
另外某些网络平台在实际应用中问题还是不少。
*’-会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。
对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
’4检查风险的特征。
检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。
具体表现为:*#-会计软件的更新换代,增加了历史文件难以提取的可能性。
对帐户或交易的重大实质性测试往往离不开企业的历史数据。
由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。
这不仅降低了审计效率,而且带来了更多的检查风险。
*!-内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。
手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据*不完整的、无效的、不合理的、不合逻辑的-,来检查测试软件的控制能力。
由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。
为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。
然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序使风险控制在可接受的水平上。
二、降低审计风险的对策#4降低固有风险的对策。
可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
*#-加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。
首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘网址:"##$%!&&&’()*+,)-#’.)/电话:012341!5565741!55408博科财务软件协办!!上海会计!""#$"#博士生论坛存货计价方法选择的矛盾及其协调"王竹泉等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
%!&完善软件的设计,降低减少或消失审计线索的可能性。
一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
%’&改进数据录入技术,降低数据录入错误的可能性。
一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后调阅;三是尽量使用自动转帐功能,保持数据的正确完整。
!(降低控制风险的对策。
一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常错误和联网传输问题,谈一些具体措施。
%#&分配设置责任中心和操作权限密码,降低约束机制失效可能性。
首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
%!&提高网络通信效率和效果,降低软件出现异常错误的可能性。
一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
