计算机审计风险十篇

时间:2023-03-28 13:59:43

计算机审计风险

计算机审计风险篇1

关键词:计算机审计;风险;防范

中图分类号:F239;TP30 文献识别码:A 文章编号:1001-828X(2016)007-000-01

信息化时代,计算机技术得到了广泛应用,计算机审计应运而生。计算机审计具有速度快、成本低等优势,这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作,越来越多的单位采用计算机审计,计算机应用于审计领域大大提高了审计工作的效率,但由于计算机审计相关的准则、规范还不完善,审计工作面临着较大的风险与挑战。如何化解计算机审计风险,有效发挥计算机审计的作用,成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。

一、计算机审计存在的风险

(一)操作风险

计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求,不仅要了解计算机的软硬件与处理系统,还要了解电子数据对审计程序的影响,避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能,全面把握尽可能降低审计风险。

(二)软件风险

计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展,软件更新速度很快,会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐,势必会影响审计效率与质量。在软件开发中,如果开发人员不了解审计业务,造成软件存在缺陷,引起审计计算、风险的偏差,从而导致审计风险。

(三)系统风险

系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险,当前通过评审的会计电算化软件有很多,缺乏统一的系统操作规范与标准,造成系统环境风险。计算机硬件设备差别较大,影响会计电算化的运行,导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督,计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化,这对审计人员提出了挑战。

(四)数据风险

数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索,电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的,如果被篡改,财务报表就会失真,难以判定数据的真实性。数据风险的存在,加大了审计人员的工作量,加大了审计成本。

二、计算机审计风险成因

(一)审计技术与方法多样

计算机技术应用于审计,使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等,整个工作都是手工完成的。计算机审计的对象与范围扩大,采用的财务软件也有不同,有的是购买的,有的是自己研发的,导致功能、程序处理等存在一些差异,增加了审计人员工作的复杂性与难度,如果审计人员不了解相应的审计技术方法,必会导致风险。

(二)审计内控制度不完善

内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性,如果被审计单位的计算机信息系统存在控制不严问题,就会导致审计风险发生。计算机技术应用审计领域后,被审计单位的内部控制制度有了一定变化,如财务的内部控制方式从手工变成了计算机。手工会计环境下,内控一般是对人的控制,通过建立岗位责任制达到控制的目的,但计算机审计环境下内控变为对人与机器的控制,因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系,内控制度不完善必会带来审计风险。

(三)会计软件评审机制

我国会计软件发展迅速,现行会计软件评审机制不健全,主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理,而忽视了审计线索的保全性;侧重于会计软件运行结果与传统审计是否符合,忽视了对审计软件开发过程内部控制系统的评审,这可能出现评审结果与审计人员的意见不一致,导致评审不实用,不利于审计工作的开展。会计软件评审机制不健全,会加大计算机审计风险。

(四)审计线索难以把握

会计电算化系统中,数据处理都是由计算机自动完成,脱离了传统的账簿,即是说审计线索中断。虽然有的单位会保留一些审计线索,但不完整。计算机审计线索都保存在磁性介质上,很容易被修改、转移而不留痕迹,审计人员难以发现导致审计风险增加。

三、计算机审计风险防范措施

(一)提高审计人员素质

计算机审计的发展离不开高素质的审计人员,因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度,不仅让他们学会使用计算机,还要了解计算机功能;可以与高校联合,培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用,建立具有较强专业资质的审计队伍。

(二)健全内部控制制度

会计电算化与内部控制系统是相互影响的,计算机审计要建立健全的会计电算化软硬件管理制度,岗位责任制度等,确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性,核实内部控制制度是否办理有必须的手续,从而了解内控存在的不足之处。

(三)开发实用审计软件

计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件,这种软件要求能够访问被审计单位的不用编码、不同类型的数据库,从而为审计工作提供原始数据。开发新的数据分析软件,如针对金融审计领域的利率检查等,强调针对性。在拓展特定领域分析的同时,可以增加一些如账户分析、比较分析等分析工具。

(四)确保审计数据完整

计算机审计工作中,传统手工审计线索消失,为了确保审计数据完整,要加强对会计信息系统的事前与事中审计,主要是审查系统设计是否科学、可靠,如系统是否建立了安全可靠的用于防止错误的程序控制,是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据,确保数据来源可靠,从而降低审计风险。

总之,计算机审计给审计工作带来了优势,但同时也带来了风险,这就要求审计人员不断提高自身素养,熟知计算机审计风险,做好相应的预防。

参考文献:

[1]陈水平.计算机审计风险控制研究[J].广东科技,2013(18).

计算机审计风险篇2

根据1983年美国注册会计师协会的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IR×控制风险CR×检查风险DR.

审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。

1、固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:

(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。

(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。

(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。

2、控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:

(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。

(2)网络传输和数据存贮故障或软件的不完善,有使会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。

(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。

3、检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:

(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。

(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。

根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序使风险控制在可接受的水平上。

二、降低审计风险的对策

1、降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。

(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。

(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。

(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后调阅;

三是尽量使用自动转帐功能,保持数据的正确完整。

2、降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常错误和联网传输问题,谈一些具体措施。

(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。

(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。

(3)建立企业与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。

3、降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。

计算机审计风险篇3

关键词:计算机审计 风险 原因 对策

计算机审计对提高审计工作效率和审计质量发挥了重要作用,显示出了可观的应用前景。但计算机审计在人员操作、财务数据和软件开发方面还存在着一定风险,需要审计机关和审计人员加以重视并进行防范。

一、计算机审计风险的涵义

计算机审计风险就是指在计算机审计中所存在的问题,主要是审计人员对被审计单位会计电算化系统进行审计后作,对审计项目发表错误意见,并与被审计事项实际情况相背离的风险。这种风险可能会给审计人员和审计组织造成一定损失,也可能会给被审计单位信息的外部使用者造成损失。

计算机审计风险分为三种:一是人员操作风险。即审计人员在对被审计单位会计电算化系统进行审计时由于没有对终点线索进行很必要复查所产生的风险;二是财务数据风险。即由于被审计单位财务人员采取纂改数据、延迟上传数据时间等手段而造成财务信息不实而产生的风险;三是软件风险。即在审计软件的研发过程中存在漏洞等不完善现象的风险。软件风险的形成是多方面,即有研发人员业务水平、知识构成方面的原因,也有软件审定部门工作方面的原因。其后果也是广泛的,因为审计软件的应用是广泛的。

二、计算机审计风险的形成原因

计算机审计风险的形成原因有很多,主要原因包括以下几个方面:

(一)审计准则及相应制度的空缺

目前,计算机审计相关法律法规还不够完善,对审计机关的权责、被审计机关的义务等规定尚有缺位和空白,如对电子凭证、电子合同的法律效力、保存介质和方式等规定就很不完善。此外,在现有的关于计算机审计的准则中,有的还比较模糊,比如缺乏对计算机系统开发方面的规范等,需要进一步加以完善。

(二)软件设计与操作方面的问题

现有的审计方面的软件(如审计署现场审计实施系统,简称AO;使用SQL-SERVER批处理业务数据等)虽然为审计工作提供了便捷方法,但也存在一些问题,如软件实用性不够强,工作效果不够理想。同时,被审计单位所使用的会计软件也不尽相同,使得财务部门所形成的凭证、报表的格式也各不相同,从而给审计工作造成了一定负担。

(三)审计取证方面的问题

会计电算化信息系统的广泛应用和会计软件快速的更新换代,使得历史财务数据存在的风险加大。一方面,软件和应用系统的更新使历史财务数据的提取比较困难,审计人员不得不从大量的历史档案中查询所需数据,从而降低了审计效率;另一方面,由于审计需要跟踪的审计线索大部分储存于电子介质上,可以被不留痕迹地修改、转移和伪造,使审计发现问题的难度增大,为审计工作增加了风险。

(四)审计人员的业务素质问题

计算机审计包含了会计、审计、网络技术、计算机应用等多个领域的知识。但目前,还比较缺乏具有这些知识的复合型计算机审计人员。

三、防范计算机审计风险的对策

(一)完善审计准则及相应法规

应尽快制定完善有关计算机审计的法律、法规,把电子凭证、电子合同的法律效力,电子信息安全等相关问题以法律法规的形式明确下来。在审计准则方面,应考虑补充对计算机信息系统审计以及网络审计等准则或规范,使计算机审计有法可依,依法进行。

(二)加强软件功能及操作方法

要推动计算机审计快速发展,首先要提高审计软件的质量和实用性。要对审计软件进行优化,广泛收集用户的意见,通过研发人员与审计人员的共同努力总结出审计的算法模型,提高审计软件的功能。简化审计软件的操作方法,使审计人员能够快速掌握和有效运用,提高工作效率。同时,还要对会计软件的功能进行优化,不仅要使会计软件具有统一的数据结构和输入要求,还要保证会计软件能够提供数据双向查询功能,使审计人员在审计时根据被审计单位的情况灵活地选择审计方法。

(三)改善计算机审计的取证方法

首先,要加强信息化管理部门与审计部门的监管,要求各单位的会计电算化信息系统为审计机关提供数据接口,从而使审计人员能够快捷有效地收集被审计单位的电子资料。其次,要改状况审计数据的处理方法。审计人员要对被审计单位会计电算化信息系统的控制情况进行详细掌握,并制订合理的审计方案,对被审计音准的计算机硬件、软件、管理工作等进行审计调查,分析和评价计算机审计风险,确保工作顺利进行。

(四)加强审计人才的培训

在培训中要着重于计算机辅助审计技术的应用,并逐步适时地加入计算机信息系统与网络的安全问题、有关控制及其审计等内容。同时加强高素质复合型审计人员的培养,在信息系统开发审计、网络安全审计等方面加大培训力度。

参考文献:

[1]军庆.计算机审计风险探究[J].现代审计与经济,2010

计算机审计风险篇4

关键词:计算机;审计技;风险

一、开展计算机审计工作的紧迫性及必要性

首先,审计对象的扩展化,给审计提出了新课题。计算机信息系统环境下的审计对象,除手工环境下的审计对象以外,信息的载体得以扩展,出现了新的信息载体。其次,绕过电算化系统的审计,很难有效地发挥审计职能。随着会计电算化水平的提高,如果审计人员不懂得计算机,不了解电算系统,只能依赖被审单位提供打印的账页进行审计。再次,传统审计的信息反馈能力弱,与信息化的时代要求不适应。 随着现代科学技术的进步,信息化进程日益加快,纸质账本将为电子数据所代替,开展计算机审计必不可少。

二、审计过程

首先,做好计算机审计的组织准备。在审前调查之前,审计组人员应当熟悉项目要求,并配备有一定计算机基础的审计人员。其次,进行数据采集。根据目前财务软件系统的特点,数据采集大致有三种方法:直接拷贝数据库文件实现数据下载;运用财务软件或专用会计软件中自带的数据导出功能实现数据下载;运用“ODBC”技术实现跨系统、跨平台的数据采集。再次,数据转换及初步分析整理。面对当前财务软件种类和版本号多种多样,财务数据结构差异很大的情况,AO系统提供了强大的数据采集和转换接口功能。一是财务备份数据转换方法。通过AO系统自带的或从金审网站下载的数据转换模版,审计人员很轻松就能完成财务软件备份数据的采集和转换。二是数据库数据转换方法。财务备份数据转换方法虽然简单、好操作,但最大的问题是如果没有对应转换模板,则无法实现财务数据转换,而且有些转换模板需要安大型装数据库(如SQL Server)后台服务器端,有时由于一些不明原因,也会出现不能正常转换的情况;为了解决这个问题,AO系统同时提供了数据库数据转换方法,用于转换财务备份数据转换方法不能转换的财务数据。而且使用这种方法,在第一次数据转换成功后,可以将转换过程制作为转换模版,再遇到同类数据时使用以前制作的转换模板,即可实现自动转换。转换模版可以导入、导出,实现共享。另外,对电子数据进行进一步分析、整理及对数据进行趋势、结构等宏观性分析相结合。

三、计算机审计存在的风险及对策

(一)存在的风险

传统审计线索逐渐消失,增加了审计风险;审计技术、方法日趋复杂,必然会带来审计风险;在动态中进行审计取证较难,也存在一定的审计风险;会计系统内控制度的改变,也增加了审计风险;审计人员计算机知识的缺乏,造成审计风险。

(二)对策

1.保证审计数据的完整性

为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。

2.选择恰当的审计方法与技术

审计人员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。

3.积极取得被审计单位的支持和配合

在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。

4.努力开发实用高效的审计软件

为了给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,要求这种软件能够容易访问被审计单位不同介质、不同编码、不同数据类型的数据库,从中采集审计所需的原始数据。在数据分析方面,在现有审计软件功能的基础上进一步开发新的分析工具。例如:针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具等,针对金融审计领域的利率检查工具等。在增加面向特定领域的分析同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。只有开发出实用高效的审计软件,才能解决因审计软件本身的缺陷所带来的审计风险。

5.加强审计人员的培训学习,提高审计人员的素质

应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。

随着现代审计体系、审计理论的不断发展和完善,计算机审计作为不可缺少的审计方法与技术,在审计“免疫系统”功能中发挥着越来越大的作用。因此,要充分发挥计算机审计的这一优势,做好预警工作,为国家制定宏观政策提供依据,促进法律法规的不断完善。

参考文献:

[1]苏运法.《计算机审计研究》.清华大学出版社

计算机审计风险篇5

    l、审计线索的缺乏性

    在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

    2、审计内容、范围的广泛性

    在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

    进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

    3、内部控制的巨大局限性

    现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。

    4、会计软件的大理想性

    我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

    5、审计取证的动态性

    在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

    6、审计技术的复杂性

计算机审计风险篇6

关键词:计算机;审计;风险;规避;策略

计算机辅助审计,指的是在进行审计和审计管理时,审计人员利用计算机来执行和完成某些审计程序或任务。它是一种新兴的审计技术,具有准确率高、计算速度快的显著优点。随着审计工作的发展和计算机技术的成熟,计算机辅助审计越来越普遍,但随之而来的风险问题日益成为我们关注的问题,需要我们切实采取措施予以防范控制。

一、计算机辅助审计的风险种类

1.来自计算机的风险

(1)系统控制风险。计算机系统所处的环境会引发一定的风险,与软件风险相较而言,系统控制风险更多是指一种硬件风险。这主要是因为计算机数据十分庞杂,文件记录以及系统操作尚没有统一的标准和规范,加之互联网的接入,系统本身存在漏洞,使病毒、黑客有可乘之机,从而威胁会计信息系统的安全。

(2)审计软件风险。审计软件风险一般是由审计软件自身缺陷导致的。软件升级跟不上审计工作的步伐,或不够完善,运行不稳定,都会造成数据分析、计算存在偏差,影响审计质量和效率。另外,审计人员对软件使用不当、对审计业务不熟悉,也会带来一定的风险。

2.来自财务数据的风险

该风险多发于数据转换环节,在转换库、计算库、报表库及指标库中较为常见。

(1)数据真实性风险。审计线索的变化,使得电算化系统可以被人无痕地修改数据,包括公式定义、编制结果、打印格式乃至数据来源等机内文件,倘若有人蓄意改动公式,编写虚假的财务报表,再把公式还原,其他人将难以判断该报表数据的真实性和准确性。在传统审计追踪审查中,审计人员更多是凭借个人经验和判断来入手,这就使电算化系统下真假数据的甄别具有很大的难度。

(2)数据客观性风险。在审计中,审计人员只有得到被审计单位的积极配合,才能达成审计目标。当审计人员取证时,被审计单位如果对一些重要资料有所保留,或刻意隐瞒会计程序变更、人员权限变更等变更事项,将会对审计证据、审计人员评价的客观性造成影响。

3.来自审计行为的风险

(1)审计人员专业水平。当前,信息技术日新月异,作为审计人员,仅仅掌握审计专业知识及简单的计算机知识是无法适应工作要求的。审计队伍结构老龄化的现象比较普遍,一些审计人员虽然经验丰富,专业基础知识也比较扎实,但缺乏必要的计算机知识及应用技能,这就导致审计人员的结论可能与被审计单位会计信息系统的实际情况不吻合。而一些年轻的审计人员,虽然具备一定的计算机基础,但只局限于较浅的知识技能,达不到熟练分析系统结构的要求,从而产生审计风险。

(2)审计人员风险意识。作为审计人员,必须对审计的重要性有深刻的认识,并且时刻具备风险意识。如果审计人员、疏于防范,对审计过程抱以应付的态度,审计不认真,会使审计发生错误,造成严重的损失。

二、计算机辅助审计的风险规避策略

1.强化内控机制审计

会计电算化与其内部控制机制密不可分。作为审计人员,应严格审查该机制中业务事项的流向、业务处理范围的变更、业务控制的结构等电子数据;应明确特定业务与内部控制之间的联系,对内部控制如何确保业务数据的正确性、可靠性有较好的把握;应针对内控机制进行符合性测试,了解制约手续是否有制定的必要、必须的手续怎样办理以及谁来落实等几个关键问题,处理内控机制中存在的薄弱环节。

2.确保数据完整准确

审计人员在审计过程中,要注意对被审计单位电算化系统相关信息的收集,包括计算机的硬件信息、会计电算化系统内部软件信息、人员构成信息及风险防范措施情况等,还要对审计单位出具的数据资料进行仔细核实,检查是否属于有效审计时间内的数据信息,是否属于结账后的财务数据,是否备有纸制账册和报表,是否由被审计单位财务人员现场备份财务数据得来,以确保审计数据的完整性和准确性。

3.规范审计制度建设

规范审计制度建设,可以为控制和规避计算机辅助审计的风险提供有力保障。纵观我国的审计制度建设,虽然包括《审计机关计算机辅助审计办法》在内的一些审计准则相继出台,但随着社会环境的发展变化,用于规范计算机辅助审计的制度必须与时俱进地进行完善才能适应时势需要。只有对计算机辅助审计的程序做好规范,强化计算机辅助审计的制度建设,使审计人员的审计行为有法可依、有章可循,才能最大程度地降低人为因素对审计造成的风险。

4.加强审计队伍建设

计算机辅助审计是一项技术性较强的工作,因此审计人员的素质将对风险规避起到关键性的作用。应设立审计人员培训的长效机制,为审计人员提供良好的后续教育,及时更新其知识结构,特别是强化计算机应用技术、数据处理技术及信息技术的学习,提升业务水平,保持审计队伍结构的合理性和稳定性;另外,还要加强审计人员的职业道德教育和审计制度学习,强化他们的风险意识,提高风险辨别能力,严格依照审计准则行事,降低审计风险。

三、结语

随着电算化的不断发展,计算机在审计中发挥着越来越重要的作用,而计算机辅助审计隐藏的风险可谓是牵一发而动全身。因此,应强化内控机制审计,完善审计制度建设,明确审计人员的职业要求和具体职责,提升他们的业务水平和风险意识,将各方面的风险降到最低,确保审计数据完整准确。

计算机审计风险篇7

关键词:计算机审计风险;风险成因; 防范措施

一、计算机审计风险种类

(一)系统环境风险

系统环境风险是指会计电算化系统本身所处的环境引起的风险。它分为软件环境风险和硬件环境风险。由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。另外,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化。使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。

(二)系统控制风险

所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制。而且以对机器的控制为主。由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。

(三)财务数据风险

这种风险是指电磁性财务数据被篡改的可能。它属于审计的控制风险。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计人手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员。加大工作量,增加审计成本:或者放弃审计项目,审计风险增加。

(四)审计软件风险

审计软件风险是指由于计算机审计软件本身在设计、制作过程中的缺陷等原因造成的风险。由于所使用的审计软件没有通过有关部门的评审,也没有进行使用前的试运行就匆忙投入使用,可能造成软件运行不稳定。随着会计软件的不断升级,却没有采取相应的升级措施,使其出现内部的审计核算方法与会计核算不一致的情况。在软件的开发过程中,一方面由于财会人员对计算机技术不够了解,尤其是对于开发工具更难以准确表达其需求;另一方面,技术人员对审计、会计业务不熟悉,没有全面、深刻了解用户要求,造成软件自身的不完善或审计计算、分析偏差。

(五)人员操作风险

这种风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。在进行计算机审计时,审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解,并且要了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,以避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。在进行审计软件开发时,技术开发人员应多方面知晓审计软件的开发背景、软件功能等,多请教专家,来弥补自身知识的不足,降低审计风险。

二、计算机审计风险的成因

(一)审计人员的素质有待提高

计算机审计是一项综合性的审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。

(二)内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当与否直接影响会计信息的真实性和准确性。在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因紊超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。

(三)被审计单位故意隐瞒审计所需信息

审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中。审计人员必须取得被审计单位的配合才能更好地完成审计任务。实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等。势必会影啊到审计人员所取得的审计证据及其对审计证据评价的客观性,从而加大了审计风险。

(四)审计线索隐蔽化

在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。

三、计算机审计风险的防范措施

(一)审前调查,获取必要和充分的信息,保证审计数据的完整性

审计实施前,应在对被审计单位的组织结构进行调查的基础上,掌握计算机系统在组织内的分布、应用的总体情况。然后,根据审计目标和重要性水平确定深入调查的子系统,进行全面、详细的了解。了解的内容应包括软硬件系统、应用系统的开况和有关技术文档、系统管理员的配置和系统的功能、数据库等情况。据此提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数据的准确与完整,一是获取数据时必须由被审计单位财务人员和系统管理员现场提供,同时,审计人员必须检查所提供的财务数据是否为审计期间的财务数据。二是检查所采集的数据必须是“结账”后的数据。三是检查这些数据是否有与之相配套的纸质凭证、账册和报表。同时,针对电子资料比纸质资料更容易篡改,并且难以发现篡改痕迹的实际,为降低计算机审计风险,磐须建立被审计单位对所提供的电子数据的真实性、完整性负责的承诺制。

(二)开发和使用计算机审计软件

由于审计软件可直接访问被审计单位的数据库文件,故有助于审计人员对整个数据文件或选定的数据项目进行复核,有效地执行大量数据的验算、筛选、分类及汇总等工作,并能按审计人员指定的标准查找记录。为给计算机审计打开通道,就必须不断研究开发审计软件。在数据采集方面,特别需要专门从事数据采集的软件,以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库。从中采集审计所需的原始数据,打通“瓶颈”。在数据分析方面,面向特定的领域,开发新的分析工具。审计软件的应用,一方面改进了审计的手段。提高了审计的威慑力和效率。另一方面也有效地控制和降低了审计风险。

(三)加大对审计人员的培训力度

提高审计人员运用计算机开展审计工作能力,增强防范计算机审计风险的意识。在会计电算化条件下,由于审计线索的改变、内部控制的改变、审计内容的改变和审计技术的改变,决定了对审计人员审计能力要求的提高。为了在电算化条件下能更好的实现审计监督的职能,审计人员不仅要有会计、审计理论和实务方面的知识,而且要掌握计算机和电算会计方面的知识和技能,会计电算化对审计人员提出了更高的要求。因此。加强审计人员应用计算机能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。

计算机审计风险篇8

面对新形势和新问题,《审计署2003~2007年审计工作发展规划》提出:“大力推进先进审计技术方法,积极探索信息化环境下的新的审计方式,促进提高审计工作效率和质量。”笔者认为,当前推行计算机审计主要面临以下问题。

审计人员的风险意识薄弱。与传统手工审计相比,计算机系统下的审计风险被赋予了新的内涵,集中表现为计算机审计风险隐蔽性强、可控性差、破坏性大等。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务而不考虑审计风险内容及其内涵的变化,必然导致审计质量和审计效率不高,从而无法客观、公正地评价被审计单位审计期间财务收支的真实性、公允性,加大审计风险。

被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确,也便于审计人员开展审计调查和作出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与,这样一定程度上会影响到被审计单位在人员权限设置上的科学性。

另外,计算机控制受到程序设计的影响,程序设计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。在手工会计系统中,被审计单位可以根据需要适时地、轻易地对内部控制制度进行修改与完善。而在计算机系统环境下,就难以满足这样的要求。

被审计单位故意隐瞒审计所需信息的可能性增大。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料甚至隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,就会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大审计风险。

审计的内容和范围扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。

审计线索隐蔽化。在传统手工审计环境下审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员的审计风险。

会计软件的多样化加大了审计的难度。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向外部人员透露其软件设置程序,这又势必影响到被审计单位会计信息的生成与传递及对其内部控制的评估。

针对上述计算机审计面临的问题,应对审计风险进行科学分析和评估,有针对性地采取措施,把风险降低到可接受水平。

加强审计人员的培训学习,提高审计人员的素质。应定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的培训,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。

强化审计机构和审计人员的风险意识,降低计算机审计风险。审计机构要在独立、客观、公正的原则下建立自律性的运行机制,大力加强对审计人员的专业教育和职业道德教育,规范审计程序和审计证据的取得,完善自身的质量控制制度。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。

注重计算机审计的事前与事中审计,强化对内部控制的了解。通过事前、事中审计,可以使审计人员对会计信息系统的业务流程、会计信息的产生与传递情况、被审计单位内部控制制度的执行情况有一个充分、深刻的认识。这样有助于审计人员在审计过程中对被审计单位固有风险和控制风险作出合理的评估,以此为基础将计算机的审计风险控制在一个可接受的水平上。

规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有进一步规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能有利于他们更好地开展计算机审计工作。

积极开发通用审计软件,努力提高审计工作效率。通用审计软件可方便地访问被审计单位存储在磁性介质中大量的会计信息,能有效地按照既定的要求和标准对其进行处理、加工,输出审计人员所需信息。这样不仅可以提高计算机审计工作的效率,加深审计人员对被审计单位会计信息系统及其操作的理解,还可以减少审计人员对计算机专家的依赖,是提高审计人员计算机处理技能的一个有效、便捷的途径。

计算机审计风险篇9

关键词:会计;审计风险;因素;信息化

一、当前会计信息化审计存在的风险

首先,误报风险。信息化下的会计审计工作可以说是通过计算机来完成的,而误报风险也是主要从两个方面来讲的,对于计算机本身而言,计算机是一个智能化的及其,一般情况下,计算机审计工作是在工作人员输入原始数据之后,由计算机智能生成的数据,也就是说,最终的数据一般情况下都是计算机进行的智能运算,而并非是人为的,那么在这样的情况下,假如工作人员对计算机使用不熟悉或者计算机本身设置问题,都可能会使得最终智能化的运算数据出现问题,从而也就造成了所谓的误报风险;或者说在计算机智能运算的基础上的人为原因造成的财务报表误报风险,对于计算而言,计算机的运算痕迹和纸质档案不同,纸质档案在发生修改的时候会出现痕迹,但是计算机则不会,那么假如在财务报表完成之后,其他人私自修改了其中任意一个数字,就会导致大量的智能运算数据出现更改,这样的更改一般情况下是不容易被发现的,那么也就导致了最终出现所谓的误报风险。第二是检查风险。以计算机智能运算为基础的审计工作,是必须以工作人员专业的计算机知识为基础的,而在当前会计工作中,一般的会计工作人员根本不具备达标的计算机应用知识,那么也就导致了在审计工作完成之后,需要通过多遍的检查来确定数据的正确性,那么也就是增加了会计审计的检查风险。

二、会计审计风险的因素

1.市场竞争的激烈。市场竞争的激烈指的是在当前社会状况下,企业相互间的竞争日益激烈。在信息化审计的状况下,会计审计工作的效率可以说得到了有力的提升,同时,在减少人为参与的条件下,减少了一些不客观情况的出现,那么也就在一定程度上保证了会计审计工作的公平公正。但是,面对激烈的竞争环境,一定会有一些企业需要通过不正当的竞争手段来达到自己的目的,那么其可以随意指派一个人员在计算机中修改任意一个数字,这也就直接导致了会计审计数据出现问题和风险。2.审计内容及对象的不断扩展。社会经济的发展,开始对审计对象和审计内容有了更多的要求和延伸,也就是说加大了会计审计工作的复杂化和精细化,在这样的条件下,不仅仅是增加了会计审计工作的工作难度,同时也导致了审计风险更有机会出现。3.相关会计审计人员专业技术能力和道德素质不足。会计审计工作和相关工作人员的专业能力和技术有着直接的关系。也就是说,在相关审计人员专业水平不达标的情况下,或者说是其本身的工作道德素质较低,前者由于技术有限从而可能会造成一些会计审计风险的出现,而后则则是会因为本身素质而造成工作态度散漫,工作不认真,从而最终造成严重的审计风险的出现。4.法律法规的不完善。在不断的社会经济发展和社会政策变革中,社会随时会出现新的问题和状况,对于会计审计而言也是如此,但是由于相关法律法规政策颁布和实施的速度较慢,一般情况下无法更好的及时保障和解决相应的审计问题,也就导致了一些会计审计问题在得不到及时解决的基础上,产生一系列的风险问题。

三、信息化审计的特点

1.整个审计工作依靠信息化技术。在信息化审计下,几乎整个审计工作都是通过计算机运算进行的。也就是说在相应的理论基础上,通过对计算机软件的设计,只需要在审计工作中输入最基本的数据,计算机就会生成相应的信息报表。2.适应力强。信息化的审计系统一般情况下是较为强大的,其几乎不受具体审计环境的束缚,作为主要工具的计算机,其特点就是更新的速度特别快,其能够紧密结合社会发展,不断与时俱进,不断的提升审计软件的完整性和层次,这样,就能够进一步保障各类企业在发展过程中的审计工作仍然能够得到控制和监督。3.审计效率的提升。就传统而言,整个会计审计的实施都是通过人来完成,相应的工作人员需要进行大量的数字统计和数字运算,从而完成最终的会计审计工作,在信息化的审计活动中,整个会计审计只是需要工作人员进行基础数据的输入,从而计算机以极快的速度运算和分析出整个审计结果。尤其是在当前大多数企业选择会计派遣的状况下,信息化的审计更是方便了相关的会计审计工作人员通过计算机获取相应的信息和数据,从而在计算机审计软件的基础上,不仅能够较好的控制审计风险,同时也能够快速且高效的运算出审计结果。

四、会计信息化审计策略

1.政府进一步完善相应法律法规的建设和实施。想要更好的保证会计信息化审计工作的进行,就要求政府针对相应审计工作进行相关法律法规的完善和实施,有效的确保审计工作在出现问题的时候有相关政策的解决措施。同时,政府也要加强对于非正当竞争的治理和监督,确保一些社会发展都在有序的法律法规环境下进行,进而更好的保障会计信息化审计的顺利进行和建行发展。2.完善信息化审计制度。信息化的审计制度与传统会计审计不同,因此,在会计信息化审计的过程中,一定要建立完善科学的信息化审计制度,在有序且科学的制度环境下,让相关工作人员更好的展开工作,从而保障会计信息化工作的开展。3.加大对信息化审计人才的培养。会计审计人员单一的专业技能已经无法适应信息化的审计环境,这也就要求在今后的会计审计人员培养过程中,要加大其对于信息化相关内容的培训,将这两个方面的专业技能紧密结合起来,从而在培养员工责任感,主动性和积极性的基础上,确保审计人员可以驾驭信息化审计工作。

参考文献:

[1]王瑞华.基于会计审计风险原因与会计信息化审计对策的分析[J].商场现代化,2014.27.

计算机审计风险篇10

金融在整个国民经济中发挥着越来越重要的作用。国家审计机关担负着金融审计的重要职责,防范和化解审计风险,是审计工作者不容回避、必须解决的重要课题。

根据风险基础审计理论,我们可以将金融审计的风险分为两大类,一是来自于被审计金融企业的风险,这包括企业外部经营环境变化给审计带来的风险和内部控制或经营管理不确定性给审计带来的风险;另一类是审计主体自身由于未能发现被审单位存在重大错弊而形成的风险。对于金融企业的环境风险和内部风险,审计人员无法控制,但可以定性分析,也可以量化,这就要求对金融企业的审计监督必须以金融业务循环为轨迹,实行动态跟踪,侧重于过程和程序。而对于审计主体自身的风险控制,可以归结为人和制度的控制。审计风险的管理是一个有机体系,防范金融审计风险应采取以下对策:

1、做好详细周密的审前调查和初步分析性复核工作。

审计人员应全面了解被审计商业银行业务经营、内部控制、财务状况、盈利能力、在行业中所处的状况、计算机信息系统等情况,进行系统的风险分析,初步确定合理的重要性水平,确定适当的审计策略,据以制定详细和有针对性的审计方案,明确审计范围与重点,指导审计人员的操作,提高现场实施审计的工作效率。

2、根据不同情况确定重要性水平。

在实际工作中,根据商业银行的业务规模和内部控制的健全程度,结合审计人员专业判断,对总行和不同的分支机构、对资产负债表项目和利润表项目,分别确定不同的重要性水平。

3、执行规范的审计程序。

随着《金融审计准则》和《商业银行审计指南》的出台,商业银行审计应进一步规范。通过审前调查和初步分析性复核,评估固有风险;通过内部控制调查和测试,评估控制风险;最后根据风险基础理论确定实质性检查的范围和重点。在审计时,做好分析性复核与计算机审计相结合;重大项目详查与抽样审计相结合;审计与审计调查相结合;揭露问题与综合分析相结合。

4、以业务循环为基础,搞好业务经营审计与财务收支审计的有机结合。

商业银行的风险主要发生在业务经营环节,因此在审计中应以业务循环为基础,按照存款业务、贷款业务、中间业务、资金融通业务、联行清算业务和其他业务来分工进行。因为银行的各项业务自成体系,若按传统的会计科目法进行分工审计,势必将银行经营中的内在联系割裂开来,不便于进行内部控制测试和执行分析性复核,会降低审计工作效率,也不便于揭示和分析各业务循环中存在的问题与风险。

5、增强风险意识,提高人员素质。

防范审计风险,关键要提高审计人员的素质。只有金融审计人员转变思想观念,增强审计风险意识,才能从根本上防范审计风险。同时,要在审计业务培训的基础上,针对金融审计的特殊性,加强对银行、证券、保险等金融行业的理论和实务技能、计算机操作技能的培训。在条件许可情况下,审计机关可分期分批将金融审计人员送到金融企业进行跟班学习,充实金融业务知识,提高审计人员的政策、业务水平。

6、正确使用判断抽样方法,抓住问题的实质。

运用判断抽样法,抽查金融企业有代表性的重点部门、重点资金、重点内容,查深查透那些能代表总体特性的个体,是目前金融审计较好的抽样方法。如要弄清金融企业不良资产,关键在于弄清不良信贷资产形成的原因,按照银行对信贷资产的“五级清分”制,即将信贷资产分为正常、关注、次级、可疑、损失五大类,我们在运用判断抽样的方法时,一般应抽取后三类的资产进行审核,分析原因,才能抓住问题的实质;又如选择延伸调查贷款单位,要抽查那些贷款金额大、转贷次数多、付息能力差的贷款企业。

7、以计算机审计技术为突破口,创新审计技术与方法,实现审计手段的现代化。