当前位置:文档之家 › 浅谈计算机辅助审计中存在的风险和防范措施

浅谈计算机辅助审计中存在的风险和防范措施

  • 格式:pdf
  • 大小:200.27 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

会计电算化审计的风险及防范

会计电算化审计的风险及防范

会计电算化审计的风险及防范会计电算化审计是指对企业财务会计信息系统的内部控制和会计核算信息进行检查和审计,使用计算机技术对会计数据进行提取、分析和评价的过程。

在这一过程中,可能会面临一些风险,需要进行防范。

一、技术风险因为审计使用计算机辅助技术,因此技术风险是一个非常显著的问题。

如果计算机系统或软件有不当的设置、软件版本不正确、密码保护不足,或者在数据转移过程中存在技术失败等问题,就会导致审计人员无法进入系统,无法获取到数据,无法进行必要的审计程序。

因此,防范技术风险的措施包括定期检查计算机系统和软件的运行情况,及时更新软件版本,加强数据传输的安全性,同时在审计过程中建立复核机制,确保审计结果的准确性。

二、数据分析风险会计电算化审计使用计算机技术来分析会计数据,会出现许多数据的试柿和分析结果。

如果数据分析的过程中存在错误的假设,或者数据选择和分析不当,就可能导致审计结果不准确,进而影响审计报告的结果。

为了减少数据分析风险,我们需要对数据进行详细的检查,不能因为便利而忽略数据的完整性和准确性。

此外,审计人员需要准确了解企业的会计业务,确保数据的分析能够针对业务特点进行。

三、人为犯错误的风险无论是在修改数据、记录数据或审计计算机系统时,人为的犯错误是无法避免的。

由于会计信息系统通常包括许多不同的模块和程序,因此在审计过程中如果有任何一个环节中有错误或疏忽,都会影响到整个会计信息系统的准确性。

应对这种风险,首先要发现和纠正错误,然后建立复核机制和内部控制制度。

此外,应关注人员的岗位培训和职业素质提升,提高员工对业务流程,信息系统的了解,预防因人为疏忽导致的错误。

四、管理风险企业内部控制机制不完善,会引发会计电算审计的管理风险。

在日常的经营活动中,管理者往往会遇到多种问题。

这些问题如果处理不当,就会影响到整个企业的财务状况和运作效率。

为了最大程度地减少管理风险的存在,企业应建立健全的内部控制制度,加强精细、规范化管理,并定期检查和更新内部控制流程,及时发现和纠正企业运作过程中的问题。

刍议计算机辅助审计风险及应对策略

刍议计算机辅助审计风险及应对策略

审计广角刍议计算机辅助审计风险及应对策略◎文/唐小山 刘俊萍摘 要:随着现代科学技术日趋完善,计算机技术的发展已经遍布商业、教育、科研等领域,在此背景下,计算机辅助审计模式应运而生,在一定程度上提高了审计数据处理的准确性与规范性,为审计工作带来了便利,如利用计算机技术编制审计报告,能够提高审计报告编制的标准化与规范化,以便于审计报告的查询与应用。

在信息技术为审计工作注入活力的同时,也给审计工作带来一定的负面影响,如计算机硬件系统风险可能导致机密审计信息泄露等。

简要阐述了计算机辅助审计的概念,分析计算机辅助审计与传统审计的区别及其实践意义,并重点探讨了计算机辅助的风险及应对策略。

关键词:计算机辅助审计;风险;应对策略0 引言传统审计需要依靠人工进行数据及信息的录入,一方面,人工录入工作量较为繁重、耗时耗力,难以保证数据及信息的准确性及真实性;另一方面,人工录入难以全面发现审计关键信息或线索,增加检查风险。

计算机技术辅助审计能够实现审计工作的高效化及智慧化,符合当前审计工作信息化建设的需求,能够显著提高审计工作的质量及效率。

但由于计算机设备及技术自身的缺陷、审计人员操作失误等问题极易引发计算机辅助审计风险,不仅会影响审计工作的公平与公正,还会造成机密审计信息泄露等现象。

为此,需要充分认识计算机辅助审计的特点及其应用的意义,准确识别计算机辅助审计的风险,并采取有针对性的应对措施。

1 计算机辅助审计的概念及与传统审计的区别1.1 计算机辅助审计的概念计算机辅助审计是区别于传统审计的一种创新型审计工作模式,利用计算机硬件设备及软件系统、计算机技术(如数据分析技术、云计算技术等),通过一体化自动办公系统收集审计数据及信息、按照一定的算法及公式计算机分析审计数据及信息、制作电子化审计报告,最终完成审计工作。

计算机辅助审计的基础是计算机基础设施,目的是提高审计工作质量及效率。

1.2 计算机辅助审计的优缺点比较相对于传统审计来说,计算机辅助审计具有以下优势:(1)计算机辅助审计能够优化审计形式,简化审计工作流程,审计人员可以利用计算机审计系统的功能,完成核对、分析等日常工作,能够有效提高审计工作效率。

计算机辅助审计风险的防范

计算机辅助审计风险的防范
义强 调 了风 险表 现为 一
不 确定 性 ; 而另 一 种定 义则 强 调风 险表 现 为损失 的 不确定 性l 。 风险表 现为不 确定性 , _ 若 1 j 说明风 险产生 的结果 可能 带来 损失 、 获利或 是无损 失也无获 利 , 属
是 商 品 化 软件 , 的 是 自行 研 究 开 发 的软 件 . 功 有 在 能 、 序 处 理 上 都有 着一 定 的差 别 , 要 求 运 用 的 程 其
审计 技 术 和方 法也 不 一样 , 而 给审 计 人员 的审 计 从
于广 义风 险 , 金融 风险 属于此 类 。 风险表现 为损失 而
的不 确定性 , 明风 险只能表 现 出损 失 , 说 没有从 风险 中获利 的可 能性 . 于狭 义风 险 。它具有普遍 性 、 属 客 观性、 损失性 、 不确 定性 等特点 。计算 机审计风 险是
位 审 计从 业 人 员 都应 该 充 分 认 识 审计 风 险 的 存 在 , 了解 和 掌 握 它的 成 因和 特 征 , 强 风 险 防 范 意 识 , 断 提 高 自身综 合 素 质 。 增 不 在 审 计 实务 中要 充 分 了解 被 审 计 单 位 会 计 信 息 系统 的运 行 情 况 , 合 被 审 计 单 位 的具 体 特 点 , 结 选择 合 适 的 审计 方 法 和 审 计技 术 , 提 高 审计 工 作 效 率 的 同 时 , 审计 风 险 控 制在 可控 范围 内。 在 将
痕迹, 因此 , 审计 人 员 发现 错误 的可能 性 就减 少 了 ,
而 审计 风险就 增加 了。

计 算机审 计风 险的成 因
( 二)审计技 术和 方法 日趋 复杂
实 行会 计 电算 化后 , 审计 技 术和 方 法有 了很 大 的变化 , 由于被 审 计单 位 采用 的会计 应 用软 件有 的

浅谈计算机辅助审计存在的风险及对策

浅谈计算机辅助审计存在的风险及对策

职责 分工 的约 束机制有失效 的可能性 。手 工 系 统 下 ,通 过 建 立 岗 位 责 任 中 心达 到 内 部控制 的目的。在计算机系统下 ,一 是通 过 划 分 操 作 员 的责 任 范 围 ,设 置 权 限 和 密 码实现人员分工 ;二是通过软件设计划分 若干子系统或功能模块设置不同的责任 中 心 。由于权 限设置 的重 叠或跨 责任 中心越 权设置 , 这一控制措施有可能形同虚设。 使 ( )网络传输 和数据 存贮故障或软件 的不 2 完善 ,有会 计数据 出现异 常错 误 的可能 性。 工系统下 , 种可能性几乎不存在; 手 这 而在计算机系统 下 , 种可能性难 以通过 这 有效 的内控制度 消除 ,必 须靠 先进 的硬 、 软件平 台以及会计软 件本身 的 自我保护 , 减少 出现异常错误 的机率 。就多数会计软 件看 ,对 数据 录 入的一 致性 和 正确性 控 制 , 会 计 数 据 处 理 的 安 全 性 和 连 续 性 控 制 ,软件设计还是 比较 缜密的。但对集成 化 程 度 较 高 企 业 级 管理 软件 , 据 的 共 享 数 性 一致性还不尽人意 。另外某些网络平台 在 实 际应 用 中 问题 还 是 不 少 。( )会 计 软 3 件对现金和银 行存 款的收付业务缺乏有效 的控 制 手 段 。 于 企 业 内部 的 现 金 和 银 行 对 存款收付业务 , 多数软件是 通过人工填制 记账凭证业务 ,再录入 电脑 , 分软件虽 部 通 过 出 纳 系 统 实 时地 录 入 , 可 能 与 凭 证 但 数据不 同步 ;对银行存款 的收付 业务 ,不 仅难 以实 时同步 ,而且存在双方数据不一


丢失的可能性 。手工 系统中 ,纸质 介质上 的信 息 易 于辨 认 、追 溯 。而 在 计 算 机 系统 中 , 由于 存 贮 介 质 的改 变 ,一 旦 用 户 非法 透过计算 机系统的 “ 防火墙” 极 易破坏和 , 修 改 电 子 数据 ,且 不 留 蛛 丝 马 迹 ;计 算机 病毒 、电源故 障、操作失误 、程序处理错 误和 网络传输故 障也会造成 实际数据 与电 子账面数 据不相符 ,增加 了固有审计 风险 的可 能性 。 ( ) 电子 数 据 存 在 易 于 减 少 或 致 的 可 能 性 。 2 3 、检查 风险 的特征。检查 风险是指 消失审计 线索 的可能性 。手 工系统中 ,会 计 处理 的每 一 步 都 有 文 别 或 连 同 其 他 账 户 、 交 而未 能被 实质性 名, 审计线索清 晰; 但在计算机 系统 中 , 从 易类别产生错 报或漏报 , 原始数据 的录入 到报表的 自动生成 ,几乎 测试发现 的可能性 。具体再 现为:( )会 1 勿需 人工 干预 ,传 统 的审计 线 索 不复存 计软件 的更新换代 , 增加 了历 史文件难 以 在 ,为审计 人员追查审计线索带来 了极大 提取 的可能性 。 对账 户或交易 的重大实质 困难 。( )原始数据的录入存在 的错漏 的 性 测试往往离 不开企业 的历 史数据 。 3 由于 平 难 可能性 。计算机系统下 ,大量的记账凭证 软件版本 的更新 、 台的迁移 , 以从往 仍 靠 人 工 录 入 ,表 面上 机 制 账 、证 、表 的 年 账 套 里 提 取 这 些 历 史数 据 。 不 仅 降 低 这 相 互 平 衡 ,可 能 掩 盖 了 人 工 录 入 的 错 漏 。 审计效率 ,而且带来 了更多 的检 查风 险。 2 增加 了 2 控制风险的特征。 、 控制 风险是指某 ( )内部 控制主要 依赖软件本 身 , 账户或交易类别或连 同其他 的账户 ,交 难 以全 面检 查 测试 的 可能性 。手 工 系统

计算机审计遇到的问题及解决方法

计算机审计遇到的问题及解决方法

计算机审计遇到的问题及解决方法随着计算机技术的不断发展,计算机审计这一领域也变得越来越重要。

然而,在进行计算机审计过程中,常常会遇到一些问题,如下所示:1. 数据不完整或错误。

如果数据收集不完整或者存在错误,那么就会导致审计结果的不准确。

为了解决这个问题,审计人员需要在开始审计的时候对数据进行仔细的检查,确保数据的完整性和准确性。

2. 数据不一致或不可比。

由于数据来自不同的系统或者来源,会存在数据的格式、单位或者结构不一致的情况。

为了解决这个问题,审计人员需要在计算前将数据进行标准化和转换,确保数据可比。

3. 数据存储方式不同。

不同系统或者数据库存储方式的不同也可能导致数据不可比或者数据提取困难。

为了解决这个问题,审计人员需要了解不同的存储方式,选择合适的方法进行数据提取和分析。

4. 数据保护和安全。

由于计算机系统中存在大量的敏感数据,数据泄露和安全问题也是一个重要的问题。

为了解决这个问题,审计人员需要在审计过程中注意数据的保护和安全,确保审计过程的合法性和数据的安全性。

针对以上问题,有以下几种解决方法:1. 确保数据的完整性和准确性,可以通过多次采集数据并进行比对,或者通过使用数据采集软件来确保数据的正确性。

2. 数据标准化和转换可以通过使用数据转换工具来实现,或者手动进行数据转换和标准化。

3. 数据提取和分析可以通过使用专门的数据分析软件或者编写脚本来实现,也可以通过与系统管理员进行沟通,了解不同数据库的存储方式。

4. 数据保护和安全可以通过采用加密技术、访问控制和审计日志等方式来确保数据的安全性和审计过程的合法性。

同时,还需对审计人员进行安全培训,提高安全意识和技术水平。

方案-计算机审计风险分析及其防范对策

方案-计算机审计风险分析及其防范对策

计算机审计风险分析及其防范对策'【摘要】计算机是电算化的必然要求,也是审计的必然趋势。

审计技术的必然带来审计效率和质量的提高,但计算机审计风险也存在复杂化的趋势。

本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析,并在此基础上提出了具体的防范对策。

【关键词】计算机审计审计风险因素分析防范对策计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。

计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。

勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的的确向我们展示了其强大的功能和良好的应用前景。

但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。

如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。

一、计算机审计风险的三大构成要素计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。

按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:(一)计算机审计的固有风险因素分析计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。

其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、稳定性及运行紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响;②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。

浅谈会计电算化下的审计风险及其对策

浅谈会计电算化下的审计风险及其对策1审计风险含义审计风险是指:审计工作人员对有重大财务问题的财务报表进行检查核实,最后认证推翻之前对其的判定,不符合事实的错误结论导致发表的审计意见错误的风险。

对于会计电算化下的审计风险是指:审计人员为主,计算机为辅的审计工作中,计算机对工作人员输入的数据做出了错误的判断的到了审计员的认可,以至于其发表了错误论断的风险。

2导致会计电算化下的审计风险原因会计电算化的审计工作正常进行需要审计员与计算机共同完成,完全颠覆了传统审计工作的流程。

不仅如此,会计电算化下的审计工作还减少了对其他非数据资料的审核,这也是造成审计风险的一个理由。

信息时代的到来,越来越多的软件制造商将目光转向了工作软件的制造和研发。

但是在这个物欲横流的年代,总会有一些人员为了自己的个人利益放弃个人的职业操守。

在对软件编译的过程中,加入一些可以盗取数据信息的程序,然后盗取商业信息获得更多的利润。

这也是一些商家,宁愿以高价工资聘请审计员,也不愿意使用高效便捷的会计电算化软件的原因。

与纸作比较,会计电算化的磁盘存储更容易遭到破坏,潮湿的环境、带电的环境都会给储存磁盘带来一定的损害。

除此之外,工作人员在使用过程中的操作不当也会造成磁盘的损害。

3会计电算化下的审计风险3.1报表上的财务数据风险所谓的财务数据风险指的是:磁盘储存的数据因为某些原因与实际数据存在着差异。

传统的数据报表是由财务部门的工作人员一个一个收集记录的,人为更改在审查时是有迹可循的,而对于会计电算化下的数据直接通过计算机存到磁性存储器中,抹去了审计工作中的可见线索,加大了发现问题的难度,与此同时也会方便那些想要无声无息改动数据的非法人员。

3.2职务监督的危险职务监督危险又称作内部控制危险,这一危险存在于人与人之间以及职务独立。

在会计电算化下内部控制的形式完全颠覆了传统的方式,将原本外在可见的监督链条,转化成了内在的文件程序传输,这种模式就使得每个环节的数据对其他环节的管理人员是不可见的,这样使数据失真的几率就会增加,审计结果的错误率也会相应的提高。

计算机审计的风险成因与防范对策

计算机审计的风险成因与防范对策摘要:针对计算机审计中存在的问题,进行科学分析,并简要介绍了计算机审计风险的内涵、计算机审计风险的形成原因,如审计内控制度存在缺陷、审计技术不规范、审计线索不完善、会计软件评审机制不完善等等,进行全面分析,提出有效防范对策,保证计算机审计工作的顺利展开,提升职业院校的知名度,希望能够给相关学者提供借鉴。

关键词:计算机审计;审计线索;会计软件评审机制;审计技术;数据模型一、计算机审计风险的含义及其特征计算机审计风险,主要指的是计算机审计过程之中发生的问题,审计人员通过对被审计单位进行会计电算化系统审计之后,针对审计项目情况,发表自身意见,与被审计事项实际情况不符的风险。

计算机审计风险的主要特征表现为:(一)隐蔽性计算机审计面对大量电子数据,数据的输入、输出需要人工完成,其余环节均由计算机系统来完成,使得审计线索越来越模糊化,审计失察现象时有发生。

(二)不可控性计算机系统具有较强的稳定性,计算机数据处理系统的高效性也比较强,利用磁介质来储存信息,使得各项数据储存载体发生明显变化,内部控制系统作用越来越明显,一旦发生控制失灵现象,很容易引发大规模计算机审计风险。

二、计算机审计风险形成的原因(一)审计内控制度存在缺陷在上个世纪70年代末期,美国出现了第一例计算机犯罪案件,国际相关组织颁发了电子数据处理审计机制。

而我国的会计电算化内控审计制度存在较多缺陷,新《会计法》对网络财务方面内容缺乏相应指导,使得电算化会计审核难度不断增加,增加了计算机审计风险的防范难度。

内控制度的完善程度,对计算机审计系统所输出的信息真实性影响较大。

从审计单位角度来分析,如果缺乏完善的内控制度,会降低审计系统输出信息的真实性,容易引发严重的审计风险。

(二)审计技术不规范在传统的会计记账中,主要由原始凭证和会计报表组成,原始凭证与会计报表均采用纸质记录方式进行记录,审计人员结合之前记录的各项数据,运用合理的审计手段获得相应的会计信息,而会计电算化的出现,会计信息能够直接存储在磁性介质当中,形成良好的电子数据,存储与使用更加方便,删除与修正不会留下任何痕迹。

计算机系统审计:风险及其防范计

【摘要】随着计算机在会计工作和审计实务中的广泛应用,给审计工作带来的风险不断加大。

本文在简要分析计算机系统的特征基础上,着重透析了计算机系统的审计风险,并提出防范对策。

【关键词】计算机系统;审计风险;防范计算机技术在会计领域的广泛应用和不断发展,打破了原有的手工会计的格局,使传统的手工会计核算手段和账务处理程序发生了巨大的变革,对以凭证、账簿、报表及其他可见的审计线索为主要审计对象的传统审计在审计技术方法、审计档案保管以及审计人员知识技能等方面都产生了深刻的影响。

一、计算机系统与计算机系统审计风险计算机系统环境相对于手工会计环境,由于其数据处理的集中程度高、处理速度快、信息储存方式、储存媒介特殊,给审计工作带来了独特的风险。

(一)计算机系统的特征1. 计算机环境下,信息处理过程中的错误有短时间内重复出现的可能。

较之手工会计,会计电算化系统处理的集中化,加之计算机运算的高速性,计算机会计信息系统的输入过程比手工系统多了将人可读的数据转换为机器可读代码形式,使得其处理结果发生错误的可能性大大提高,而一旦发生错误,就往往在短时间内产生连锁反应,使得多种文件、账簿,以至整个系统失真。

如果发生错误的原因在于系统受到攻击或系统程序、应用软件出现差错,则计算机就会连续重复执行同一错误操作,而不易被察觉。

2. 计算机环境下,内部控制的功能发生改变。

计算机环境改变了会计凭证的形式。

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。

原先反映会计和财务处理过程的各种记账凭证、汇总表等书面形式的资料减少了。

由丁•网上办公、无纸化办公等的推行,每一项业务的有关信息由业务人员直接输入计算机,并自动记录,原来在核算过程中进行的各种必要的核对、审核等工作,有相当一部分变为由计算机自动完成了。

原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。

计算机审计遇到的问题及解决方法

计算机审计遇到的问题及解决方法
计算机审计是一项重要的工作,在现代企业中扮演着越来越重要的角色。

它可以帮助企业检测风险、发现问题、提高效率和保护数据安全。

但是,在执行计算机审计时,经常会遇到一些问题。

以下是计算机审计遇到的一些问题以及解决方法:
问题1:技术难度
计算机审计对审计人员的技术水平要求很高,需要有专业的计算机知识、操作系统知识、网络安全知识等等。

解决方法:培训与学习。

审计人员需要不断学习新知识,参加专业培训或自学,以提高自己的技术水平。

问题2:系统复杂度
现代企业的信息系统非常复杂,涉及到多种技术和应用,审计人员需要掌握这些系统的结构和功能。

解决方法:建立技术支持团队。

企业可以建立一个专门的技术支持团队,帮助审计人员了解系统的结构和功能。

问题3:数据量大
现代企业处理的数据量非常大,审计人员需要花费很长时间来收集、分析和处理这些数据。

解决方法:使用自动化工具。

审计人员可以使用一些自动化工具来帮助他们收集、分析和处理数据,从而提高效率。

问题4:保密性
审计过程中,保密性是非常重要的,审计人员需要保护敏感信息不被泄露。

解决方法:对审计人员进行培训。

审计人员需要接受保密性培训,了解保密信息的重要性以及如何保护这些信息不被泄露。

总之,计算机审计是一项复杂的工作,需要审计人员具备专业知识和技能。

企业需要提供技术支持和培训,同时使用自动化工具提高效率,保护数据安全和保密性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

应 的 应 用 软 件 各 不 相 同 , 自行 研 发 的 , 有 商 品 化 软 件 , 以 在 有 也 所
程 序 处 理 以及 功能 上 也 有 差 别 , 同时 针 对 审计 对 象 以及 审 计 要 素 的不 同. 对应 的 审计 方 式 、 法 也 相 应 的有 所 差 别 , 审计 工作 变 方 使
经 被 嵌 入 了非 法 程 序 ,那 些 不 法 之 徒 趁 机 通 过 舞 弊程 序 来 占有 企 业 财 务 。 电算 化模 式 下 的会 计 对 应 的 信 息 系统 自身 固有 的风 险 以 及特点 , 使审计风险更加严重。 都 ( ) 受 审 计 的 单 位 内控 机 制不 健 全 三 接 手 工 系 统 里 , 位 内部 控 制 相 应 的测 试 清 晰 可 见 , 以计 算 机 单 而
计 算 机 辅 助 审计 方 面 的风 险主 要 包 括 以下 三 个 方 面 。一 是 固 有风险 . 即忽 视 会 计 信 息 系 统 是 否 规 范 时 , 统 在 处 理 数据 过 程 中 系
出错 的可 能 性 。 盖 计 算 机 软 件 环 境 、 件 环 境 、 息 完 整 性 、 密 涵 硬 信 保 性、 系统 运 行 过 程 中非 人 为 干扰 等方 面 。二 是 控 制 风 险 , 因为 被 即
可是 审 计 内容 却 有 了 很 大 改 变 。 应 的 信 息 系 统 里 , 有 的会 计 很 相 原 多事 项 都 交 给 计 算 机 处 理 ,计 算 机 在 一 定 的程 序 设 置 下 自动 完 成
处 理 , 应 用 程 序 被 非 法 篡 改 或 者 出 错 , 算 机 仍 然依 照 既 定 的程 若 计 序 用 错 误 的 方 式 来 处理 一切 会 计 事 项 . 许 在 不 知 不 觉 中 . 统 已 也 系
现 及 纠 正 系 统 中 的错 误 , 审计 人员 也 没 有 掌 握 相 应 的 技 术 , 进 而 去
得 更 加 复 杂 . 如果 审 计 人 员 不 熟 悉 软 件 或 者运 用 了不 合 理 的 审 计
方 式 ,就非 常 容 易 得 m和 事 实 不 相 符合 的 审计 结 论 ,造 成 审计 风 险。 ( ) 五 审计 人 员 自身 素 质 有 待 提 高
会计 电算 化 实 施 并 且 普 及 之 后 , 网络 审 计 也 成 为必 然 , 时 审 同
行 检 测 并 且 及 时发 现 这 些 错 误 风 险 。
, 一 、 计算机辅助审计风险的内涵
计 算 机 辅 助 审 计 即 审 计 人 员 以 计 算 机 为 其 审 计 工 具 或 者 对 象, 审查 经济 信 息 系 统 。计 算 机 审计 方 面 的风 险 , 相 关人 员并 未 即
统 中某 些 程序 相对 应 , 且 仅凭 肉 眼觉 察 不 到 , 往 都 依 靠 计 算 机 并 往

#《 《 | § g
。 *


§ | # %
l | 弩 |辅 助审 计中存在 的风 险和 防范措施
中 国工 商银 行 内部 审计 局 南京 分 局 丁烨
摘要 : 随着科 学技术 突飞猛 进的发展 , 电算化逐 渐应 用于会计工作 , 计算机辅助 审计被 当作重要 的审计 手段。而计 算机应 用于审计领域后 , 在提 高工作效率、 确保审计质量的 同时, 也为审计工作注入 了新风险。因 此, 分析计 算机辅助 审计过程 中存在 的风险并且 寻找防范措施 意义重大。 关键词 : 计算机辅助审计 内部控制 电算化会 计信 息系统 风险
审 计 单 位 自身 的计 算 机 硬 件 在 管 理 规 范 、 作 、 操 应用 等 方 面 的安 全 控 制 体 制 尚 未完 善 , 此无 法合 理 发 现 、 止 并且 第 一 时间 纠 正 信 因 防 息 系 统 潜 在 的 错误 风 险 。 三是 检 查 风 险 , 即被 审 计 单 位 自身拥 有 的 计 算 机 对 应 的 软 件 以及 硬 件 系 统 所 设 置 的 安 全 措施 并 没有 及 时 发
序 . 计 人 员 可 以迅 速 获 取 证 据 或 者 收 集 资料 , 审 计 工 作 提 供 了 审 为
极大 的方 便 , 提高 了工 作 质 量 以及 效 率 。但 是 , 当前 审 计人 员 大 多 对 电算 化 系 统 的 理 解 以 及认 识 有 限 ,实 际 审 计 中 还 沿 袭 以往 的 审
近年 , 由于 电算 化 会 计 信 息 系 统 普 遍 应 用 , 系 统 自身 为 会 计 而
信 息 在查 询 上 提 供 了便 利 , 大 减 少 了无 意 识 差错 , 止 会 计 由于 大 防 汇 总错 误 或 者 笔 误 导 致 核 算错 误 ,简化 了审 计 人 员 进 行 复 核 的 程
为载体的系统中 , 内控 方 法 以 及 技 术 都有 着 很 大 变 化 。 统 的 手 工 传 系统 里 以 往 的 控制 措 施 无 法 凑 效 .大 多 数 控制 措 施 都 与 计 算 机 系
计方 法 来 执 行 审 计 , 审 计 工 作 造 成 了很 大 的 风险 。 由此 , 析计 给 分 算机 辅 助 审 计 过 程 中 存 在 的 风 险 ,并 且 有 针 对 性 的 采 取措 施 加 以 预 防 十分 有 必 要 。
进行处理。
恰 当应 用 审 计 技 术 , 使 审 计 结 果有 悖 于事 实 , 此得 出不 合 理 的 致 由
审计 意 见 , 后 为 审 计 主 体 造 成 损 害 的潜 在 可 能 。 最
{ ) 计 方式 以及 技 术 日益 复 杂 四 审 电算 化 以来 . 计 方 式 以 及 技术 有 着 很 大 改 变 。 审 计 单 位 对 审 被