计算机审计风险范文

时间:2023-03-28 13:59:43

导语:如何才能写好一篇计算机审计风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

计算机审计风险

篇1

l、审计线索的缺乏性

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

6、审计技术的复杂性

篇2

    【关键词】计算机审计 审计风险 因素分析 防范对策

    计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。

    一、计算机审计风险的三大构成要素

    计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:

    (一)计算机审计的固有风险因素分析

    计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响; ②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。

    影响计算机审计固有风险的因素包括:①计算机硬件系统的运行环境,不恰当的运行环境,如在防火、防磁、电源等方面达不到要求,可能导致硬件系统运转失常;②计算机硬件系统故障,突然的硬件故障,可能令已完成的操作前功尽弃;③计算机软件系统质量,运行不稳定的软件系统,可能导致不正常中断或数据丢失;④磁性介质保存的会计资料较易被破坏、篡改或窃取,且往往不留痕迹,难以追查。⑤系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。

    (二)计算机审计的控制风险因素分析

    计算机审计的控制风险是指:由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现的各种错误的风险。其特点包括:①它是由被审计单位有关安全控制制度不够健全、有效所引起的,属于内部控制的范畴,审计人员只能评估其风险水平而不能对其实施控制和影响;②对其风险水平的衡量由于需要兼顾传统内部控制的思想和计算机系统管理的知识,因而较为复杂且难以准确计量。

    影响计算机审计控制风险的因素包括:①维护计算机软硬件系统的相关安全控制制度不够健全或未能完全贯彻执行;②对会计软件系统的应用测试不够严密,采纳了潜伏某些错误的不合格系统;③会计软件系统的设计存在内部控制考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离, 缺乏相互制约机制,导致系统数据易遭篡改和操纵;b.软件系统数据控制设计不严密,如数据校验纠错措施不足,导致误将错误数据纳入系统;c.系统设计缺乏详细的日志记录,某些非法操作不留痕迹,审计线索丢失,导致对非法篡改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复措施考虑不足或数据备份方案设计不全面,导致数据保存不完整或前后不一致;e.系统没有预留审计接口,导致审计软件的自动运行及采集审计证据困难;④工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统管理人员同时具备会计知识和计算机技术相关知识,如二者欠缺其一,必然增加操作管理失误的可能性;⑤系统管理人员对计算机病毒的安全防范意识及措施不足,增加了会计数据遭侵害甚至丢失的可能性;⑥防范网络远程侵害的措施不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效防止网络黑客或敌意方对系统数据、程序的恶意攻击。

    (三)计算机审计的检查风险因素分析

    计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。

    计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。

    二、计算机审计风险的防范对策

    分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。

    (一)提高评估计算机审计固有风险和控制风险水平正确性的对策

    为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。

篇3

l、审计线索的缺乏性

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。

5、审计取证的动态性

在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。

6、审计技术的复杂性

篇4

摘要:根据审计风险和证据成本的均衡原理和几何模型,分析了计算机辅助审计风险的主要表现及产生风险的原因,得出了在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内的结论。最后,提出了降低审计风险和审计证据成本的审计策略。

关键词:计算机辅助审计风险;证据成本;均衡点

中图分类号:F239.43 文献标志码:A文章编号:1673-291X(2011)23-0191-02

一、问题的提出

随着计算机技术的飞速发展,会计电算化在我国各企业被广泛应用,由此,计算机审计已被真正提到议事日程上来。目前,计算机审计在我国的应用主要体现在以下几个方面。

1.审计机关利用计算机存储有关的法规、条例、被审单位的有关情况、已审案例的审计结论和处理结果等,以便需要时可迅速查询和及时调用。

2.利用计算机对审计资料进行统计、汇总编制和打印出各种类型的报表。

3.利用计算机进行辅助审计。把计算机作为审计的工具,辅助审计人员完成部分审计工作,一般称为“计算机辅助审计技术”,它的作用是检测电算化系统技术的错误和缺陷,判断电算化处理过程合规性、合理性和有效性,以及有关数据的真实性和公允性。

4.对重点单位经济活动的直接监控。计算机辅助审计的重要性越来越为人们所认同,但随之也带来了一个很重要的问题:计算机辅助审计风险和证据成本增加。因此,本文拟根据审计风险和证据成本的均衡原理和几何模型,分析计算机辅助审计风险和证据成本增加的原因及表现,以求采取适当的审计策略来降低计算机辅助审汁风险和证据成本,并同时保证审计工作质量。

二、期望审计风险、实担审计风险与审计证据成本的均衡

所谓审计风险,按照我国注册会计师颁布的新审计准则的定义,它是指财务报表存在重大错报,而注册会计师发表不恰当审计意见的可能性。从形式上看,审计风险有期望审计风险和实担审计风险。期望审计风险是指审计人员对被审单位的财务会计报告发表无保留审计意见时,主观确定的可以接受的审计风险。实担审计风险是指审计人员对被审单位的财务会计报告发表无保留意见时实际承担的风险。实担审计风险与收集、评价的审计证据的数量相关, 即审计证据的数量越多,审计风险越小;反之,审计风险就越大。一般只有在实担审计风险小于期望审计风险时,审计人员才能发表无保留审计意见。

期望审计风险、实担审计风险与审计证据成本之间的关系的几何模型如图l所示。对此有几点说明。

1.期望审计风险一般介于0~1之间。当期望审计风险=0时,说明审计人员绝对保证被审单位的财务报告不存在重要错误;当期望审计风险=1时,说明审计人员认为被审单位财务报告完全不可靠。

2.从曲线S的特性可以看出,在某一点以前,所耗的证据成本能大大地降低审计风险;而过了这一点,在审计风险降低到一定程度以后,要降低一点审计风险,所付出的证据成本将大大增加。这一点就是L与S的相交点,表明期望审计风险和实际审计风险相等时的证据成本最为恰当。因此,A点就是权衡证据成本与分析之间关系的均衡点。

3.审计证据越多,审计成本越高,实担风险越小。但随着审计证据数量和成本的增多,实担审计风险的下降幅度呈递减趋势,这体现了“收益递减规律”在现代审计中的运用。

三、增加审计风险和审计证据成本的主要表现及成因分析

计算机辅助审计既具有常规审计所具有的审计风险,即审计风险=重大错报风险×检查风险,也有其特定的审计风险内容。根据调查可知,增加的重大错报风险和检查风险有:

1.信息系统或相关系统程序可能会对数据进行错误处理,也可能会去处理那些本身就错误的数据。

2.自动信息系统、数据库及操作系统的相关安全控制如果无效,会增加对数据信息非授权访问的风险。这种风险可能导致系统内数据和系统对非授权交易及不存在交易的记录遭到破坏,系统、系统程序、数据遭到不适当的改变,系统对交易进行不适当的记录,以及信息技术人员获得超过其职责范围的过大系统权限等。

3.数据丢失风险或数据无法访问风险,如系统瘫痪。

4.不适当的人工干预,或人为绕过自动控制。

5.电算化数据处理存储方式带来的风险。如审计线索的不可视性、给审计人员察觉异常、查找错弊带来困难,影响了审计效率和质量。

6.计算机软件、硬件系统失灵风险。如硬件故障、软件有病毒等,使数据失真,也可能引发风险。

7.计算机系统控制风险。计算机内部控制不完善的风险很大,或虽有完善内控制度,但执行不力,也存在风险。

8.计算机舞弊风险。计算机舞弊风险是指由于被审计单位的计算机舞弊行为导致的会计报表产生重大错报的可能性。被审单位利用计算机进行舞弊的方法主要有:篡改输入、文件、程序和输出以及非法操作等。当然,报表审计工作并非专为发现舞弊,但也要合理保证可能导致财务报表严重失实的舞弊得以披露。如果由于审计人员未能保持应有的谨慎态度而出具无保留意见,其实担审计风险将是十分严重的。

9.目前,一般审计人员电算化会计和审计知识技能均不足,专业胜任能力受到影响,增加了审计风险。

10.目前实用的的审计软件较少,制约了审计质量和效率,加大了审计风险。

计算机辅助审计方法增加了审计证据成本,主要还表现在资源、时间和人力的耗费上。

(1)与“绕过计算机审计”的方法相比,目前的计算机审计辅助审计方法的成本太高。以检测数据法为例,为正确评价客户的电算化系统,需要事先进行大量的工作,获得准确的测试结果,以便和客户系统的处理相比较。此外,测试数据的设计和安排也需要有充分的考虑、丰富的经验和娴熟的技巧。而且,被审系统越复杂,实施越困难。

(2)不同客户的电算化系统在开发形式、软硬件配置和应用程序等方面存在着很多差异,加上通用审计软件的缺乏,审计人员需要对不同系统设计不同的审计软件。因而,引起审计证据成本的增加。

(3)计算机辅助审计技术中,嵌入审计程序法对审计人员的要求甚高,不仅要求审计人员掌握一定的应用程序方面的知识,还要能将审计软件移植到客户的计算机系统中。这对目前的审计人员来讲有较大的难度,因此,不得不依靠纯计算机人员来完成计算机审计任务,这不仅会增加重大错报风险,也增加了审计证据成本。

根据计算机辅助审计风险和证据成本增加的趋势,我们必须将可接受的审计风险定在低水平内,但也要考虑审计证据成本,若把审计风险定为5%,可将风险模型列一检查风险变动简表(见表1)。

从表1可以看出,对于计算机辅助审计来说,重大错报风险较高,检查风险可接受水平必须确定在低水平阶段。

四、结论和建议

在利用计算机辅助审计时,必须处理好审计证据成本和审计风险两者之间的关系,以确保既不使审计证据成本过高,同时也能将计算机辅助审计风险控制在可以接受的范围内。

会计电算化给会计工作带来了便捷,但同时却给审计工作带来了新情况和新问题。因此,采取适当的审计策略以降低审计风险和证据成本就成为迫切的任务。笔者认为,我们应做到以下几点。

1.合理确定期望审计风险

我们对图2加以分析。如果审计人员要降低期望审计风险,则期望审计风险从L1变为L2,风险水平从a点降为b点,证据成本也从c点移到f点,这时,审计人员就要权衡审计风险的降低率(a - b)/a与证据成本的增加率((d - c)/c之间的关系,以判断这种变动是否值得,若审计风险的降低率高于审计数据成本的增加率则降低期望审计风险有利,否则不利。也就是说,如果降低期望审计风险可避免的损失大于由此而增加的证据成本,审计人员就应降低期望审计风险,实施根多的实质性测试,以使审计结论更加可靠。

2.加快审计软件的开发

缺少审计方面的实用软件,是阻碍审计部门购买运用计算机的一个重要原因之一。如果有好的实用软件,就可以促进计算机的配备,带动计算机审计业务的发展。因此,要加强审计软件的开发,力争开发出适合我国国情的审计软件,在系统内推广使用。

3.熟练掌握通用审计软件

通用审计软件是具有常用计算机审计功能的计算机程序,其主要功能有辅助会计师事务所管理、辅助制定审计计划,辅助内部控制与风险评估、辅助会计数据的采集与转换、提供一系列审计工具辅助审计、辅助工作底稿的的编制与复核,可与WORD、EXCEL集成,方便用户导入、导出编制的资料等。审计人员应在实践中不断提高计算机辅助审计水平,熟悉通用审计软件辅助审计的步骤,不断提高审计软件的使用效率。

4.制定和推广电算化系统的行业标准

制定和推广电算化系统的行业标准的目的在于尽量使同一行业系统的电算化系统采用的软硬件配置、系统开发走准化模块式设计道路。通过模块化,把一个复杂的系统分为一个个有联系又独立的模块,同一行业部门的电算化系统中执行同一功能的部分应尽量采用系统的模块设计。这样,可大大降低计算机辅助审计风险和审计证据成本。另外,还应坚持重要性原则和进行成本效益分析。

总之,风险导向审计模式是对系统导向审计的发展,代表了现代审计方法的最新趋势。对于计算机辅助审计来说,为了降低审计风险和证据成本,更应在审计计划阶段加强期望审计风险的确定工作和在审计实施过程中加强审计证据的经济性分析。

参考文献:

[1] 中国注册会计师协会.审计[M].北京:经济科学出版社,2010.

[2] 陈婉玲.利用通用审计软件辅助审计[J].财会月刊,2006,(1).

[3] 李若山.审计学[M].沈阳:辽宁人民出版社,1995.

篇5

一、形成计算机审计风险的原因

1.传统审计线索逐渐消失。在手工会计系统中,从原始凭证到记账凭证、账簿记录以及财务报表的编制,每一步都有文字记录,都有不同的经手人签字,审计线索十分清晰。但在会计电算化系统中,传统的帐簿没有了,绝大部分的文字记录消失了,会计信息大都存储在磁盘或磁带上,因此,肉眼所见的线索减少了。况且,存储在磁盘上的数据很容易被修改、删除、隐匿、转移,又无明显的痕迹,因此,审计人员发现错误的可能性就减少了,而审计风险就增加了。

2.审计技术、日趋复杂。实行会计电算化后,审计技术和方法有了很大的变化,由于被审计单位采用的会计软件有的是商品化软件,有的是自行开发的软件,在功能、程序处理上都有着一定的差别,其要求运用的 审计技术和方法也不一样,从而给审计人员的审计增加了复杂性,审计人员如果对软件不熟悉或采用了不当的审计技术和方法,必然会带来审计风险。

3.在动态中进行审计取证较难。在某些大型,计算机会计信息系统是一个很大的系统,每一天都要进行成本和利润的结算,进行生产动态,供管理层次决策,因此,系统必须处于运作当中,一旦停止工作,将会给被审计单位造成很大的损失。而审计人员一方面要完成审计任务,一方面又不能妨碍和终止被审计单位会计信息系统的运做,这样就只能在系统运作过程中进行取证,难度较高,也存在一定的审计风险。

4.被审计单位内控制度的不完善。在手工系统中,内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,使得手工系统中的许多原有的控制措施都已不适合了,大部分控制措施都是以程序的形式建立在计算机会计信息系统中,肉眼无法觉察,在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接系统输出信息的真实和准确,内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘,从而增加了审计风险。

5.审计人员计算机知识的缺乏。,大部分审计人员对于计算机知识普遍缺乏,而随着会计电算化的实行,审计的对象也更多更复杂了。因此,审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。

6.缺少的计算机会计信息系统审计的标准和准则。对于以往手工系统的审计有诸多的审计标准和准则加以参考,但是对于会计电算化信息系统进行审计时,由于审计对象和审计线索等发生了变化,审计的技术和手段也相应地发生了变化,原来的一些标准和准则就显得不适用了,新的适用于会计电算化信息系统审计方面的标准和准则尚未出台,因此,也容易产生审计风险。

7.现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性,忽视了审计线索的保全性;评审侧重于会计软件运行的结果与手工一致,忽略了对软件开发过程内部控制系统的评价;评审依赖于会计电算化专家小组及部分用户的意见,忽视了软件的审计特征;评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

二、机审计风险的种类

1.人员操作风险。人员操作风险是指审计恩怨在对电算化信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生的风险。

2.财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。

3.软件管理风险。软件管理风险是指对计算机辅助审计软件的使用和管理不完善、不健全而引起的风险。

4.审计软件风险。审计软件风险是指审计软件在设计开发过程中由于本身的不完善等原因而造成的风险。主要有以下几个因素:(1)开发人员对审计、会计业务不熟悉,致使开发的软件达不到审计的要求;(2)所使用的审计软件没有经过有关部门的鉴定、评审就投入使用,造成软件本身运行不稳定;(3)审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出。

三、计算机审计风险的防范

1.保证审计数据的完整性。为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结帐后的数据,财务数据是否有纸质帐册、报表相配套。同时,审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。

2.选择恰当的审计发与技术。审计人员可以根据被审计单位不同的系统而采取不同的审计和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法,当被审计单位采用每时每刻都在运行,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少被审计系统正常工作的。

3.选择合理的审计方式。由于要审计的大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此,对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操作员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操作员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。

4.积极取得被审计单位的支持和配合。在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。

5.建立健全会计电算化信息系统审计的标准和准则。原有的标准和准则有的已经不适用于会计电算化信息系统审计,这给会计电算化信息系统审计带来了一定的风险,有关部门应采取有关措施,大力加强对计算机审计的研究,尽快制定出适用于会计电算化信息系统审计的标准和准则,来降低计算机审计风险。

篇6

一、会计电算化的审计风险

1.系统控制风险会计电算化主要是以机械控制为主,人的控制为辅,这种审计系统内部控制存在一定的缺陷。由于审计对象和审计内容发生了改变,会计软件系统的安全性与稳定性在审计中起着举足轻重的作用,但是系统的测试对于审计人员来讲确实是一个艰巨的任务,大多数的审计人员缺乏计算机知识,一旦在测试中没有发现系统的漏洞,等到软件系统正式进行审计工作后就会造成很大的风险,降低审计效果,使审计结果失真。

2.财务数据风险审计的控制风险包括财务数据风险等,是指电磁性财务数据被篡改所造成的风险。电算化会计中,审计线索发生了改变,一些不法分子可不留痕迹的篡改数据。电算化系统的数据来源、编制结果等都采用文件形式,一旦有人篡改了审计的公式、报表等,审计人员很难发现问题,导致数据的失真。

3.人员操作风险计算机审计系统的操作人员在审计工作中会由于主观或客观原因造成一定的风险。审计操作人员对计算机硬件、软件和处理系统没有充分的认识,不够了解电子数据对内部控制的研究与评价和对审计程序的施行产生着什么样的影响,这样就会造成因为知识不全面而遗漏了审计证据,造成审计风险。软件系统的技术人员需要全方位的了解审计软件的开发背景、功能等,通过与审计定制人员的沟通了解他们的需求,设计出满足他们审计需求的软件系统,不然审计软件功能就会有局限性,带来审计风险。

4.网络安全风险目前,随着计算机技术的飞速发展,计算机舞弊的犯罪案例越来越多,对受害企业造成了巨大的损失。利用计算机窃取资产,这种犯罪对于会计师和审计师来说较难察觉,一般都会造成巨额损失,是最为严重的犯罪。

5.职业道德风险注册会计师具有独立性,是指他能够站在公平、公正的立场上对企业的财务报表进行审计,并提出与事实相符的审计意见。会计发展的主流已经是电算化,增加了审计内容,对审计人员的素质要求更高。由于审计人员在审计过程中会受到各种环境和关系的影响,其独立性遭到破坏,审计结果就具有一定的失真。审计行业比较特殊,是一个经验积累的行业,审计的越多,就越有经验,审计效果就越好。因此,会计电算化专业人才比较缺乏,为了顺利进行会计电算化审计,会计师事务所往往需要聘请计算机专家协助他们开展审计工作,一旦聘请的计算机专家不能遵守或不能完全遵守职业道德规范,就会导致审计风险。

二、产生会计电算化风险的原因

1.传统审计线索逐步消失在手工会计系统中的记账凭证、账簿以及财务报表都有纸质资料,都通过了每一位经手人签字,审计线索显而易见。但在会计电算化系统中,由于会计系统采用了计算工具、存储介质和网络技术,绝大部分的纸质资料消失了,所有的会计信息都存储在磁盘上,导致审计限速逐渐减少。与此同时,存储的数据很容易被认为不留痕迹的加以修改、删除、隐匿、转移,审计人员无法用肉眼进行辨别,也无法用传统的方法考察会计档案数据。这些都削弱了审计线索的安全性、可靠性和有效性,使得审计工作中发现问题就更加艰难,增加了审计的风险。

2.被审计单位内控不完善在会计电算化信息系统中,内部控制是依靠人和计算机的双重控制,而且主要是计算机为主。这样就导致交易缺乏轨迹,职责分工不明确,在特定的方面发生错误和舞弊的可能性比较大。大部分的计算机控制措施都是以程序的形式,是计算机系统中肉眼无法觉察的。而计算机会计信息系统的内控功能是否恰当有效,审计人员是无法通过肉眼看出来的,这就会导致计算机输出的信息不准确,从而增加了审计风险。

3.审计人员计算机知识缺乏会计电算化对审计人员的计算机知识要求较高,我国目前的审计人员在这方面的总体水平还不够,其主要就是因为会计人员队伍偏老龄化,大部分人员具有良好的审计经验,但其中大部分人没有对计算机的基础知识进行过系统的学习。因此,他们缺乏计算机系统设计和编程的检测能力,不能够分析软件系统的结构,在审计过程中无法独立完成,需要专业的计算机人员的协助,这就导致了审计人员的独立性减弱,带来审计风险。

4.现行会计软件存在缺陷发展至目前,会计电算化得到了一定的发展,我国审计署也指导开发了包括审计作业类软件、审计支持类软件以及审计管理类软件等三种软件。然而,国内的这些软件主要侧重于软件功能的构成要素和会计处理的合理性,忽视了对线索的保全性,忽略了对软件开发过程中内部控制系统的构建,导致审计结果与事实存在偏离。

三、预防措施

1.加强审计软件技术的开发在电算化会计的发展历程中,各种各样的会计软件开发并投入使用,为了适应会计软件的快速更新,审计软件的研发、更新必须加快脚步。此外,可以通过对国外审计软件的引进,对适合我国审计工作的软件进行组织推广,促进审计软件的商品化。

2.完善内部控制评价想要维护企业资产的安全,必须拥有健全的内部控制制度。在电算化会计方式下,需要通过对软硬件的管理制度、会计电算化岗位责任制度等来保证会计信息的真实性。在企业的审计过程中,要实现企业职能的分离控制,根据职责分明、相互制约的原则建设相应职责分工。

3.提升审计人员素质会计电算化审计范围不断扩大,审计人员面临着巨大的挑战。在计算机处理环境下,审计人员应对计算机系统、审计系统有深刻、全面的认识。因此,审计单位应多举行员工培训,促进审计人员的知识积累,以适应电算化审计的需求。审计人员培训中应强化他们对数据库程序的学习,让他们能够采集和转换数据库原始数据,并直接分析和整理财务数据。

参考文献:

[1]王际岩.浅析会计电算化系统的安全性与风险防范[J].黑龙江金融,2003(5):5355.

篇7

一、会计电算化视角下的审计风险解读

1.审计风险的含义审计风险指审计人员对存在重大错报与漏报的财务报表进行审计后,发表与事实不符的审计意见而带来的风险。会计电算化审计涉及一种是对会计电算化系统下的审计,另一种是借助计算机与软件作为工具开展的辅助审计。通过审计风险定义与会计电算化的双重含义,得知会计电算化视角下的审计风险指的是审计工作人员在审计会计电算化系统的过程中,为会计电算化系统贡献的存在重大错报和漏报的财务报表,但是,在审计之后却发现相关的重大错报和漏报并不存在。可见,审计风险为注册会计师对存在重要错误信息的财务报表进行审计之后,认为存在不恰当审计意见的风险。一般情况下,审计风险等于重大错报风险与检查风险的乘积。在分析会计电算化审计风险成因过程中,具体应关注以下方面:(1)在推行会计电算化之后,审计人员还依靠审计工作的原有程序进行,缺乏合理性和执行有效性而带来的风险;(2)借助会计电算化,在电子化数据方面存在篡改和丢失的可能,这属于固有风险;(3)在会计电算化视角下,审计对象的内部控制制度有待完善,提升了控制风险。2.会计电算化下审计风险的差别与原因在会计电算化视角下,审计风险增加了新的内涵。这是因为,会计电算化下的审计工作会因为对风险的合理规避与对经济社会的贡献而具有重要的现实意义。在传统审计模式中,审计人员一般要独立接受会计师事务所或者审计对象的委托,对审计对象特定时期内的会计报表与有关资料之公允性、真实性和可靠性等进行审查,对经济行为的合规性、合法性与效益性予以审查和监督,同时要对相关活动开展评价与鉴证工作。电算化审计作为审计人员按照会计电算化的要求进行的针对电子凭证、账簿和财务报表以及内部控制制度等开展的客观评价,能够全面评估会计电算化中数据的公允性和真实性,对工作的合法性与可靠性也要进行分析和研判,以保证审计信息和规定的标准之间更加符合。

二、会计电算化视角下审计风险的识别

近年来,很多企业将计算机技术和信息网络技术应用至会计和审计业务之中,大大提升了审计人员的工作效率和效果。但是,在这一过程中,新的审计风险与之相伴而生。1.会计电算化视角下的审计检查风险在会计电算化视角下,部分审计标准制度会随着社会的变化而改变,所以,审计人员需要紧跟社会发展的步伐,充分了解审计和会计电算化的标准制度,为做好会计电算化下的审计工作奠定基础。因为电算化系统本身具有特殊属性,审计人员如果无法了解和掌握其操作方法,就会导致在检查过程中出现审计风险。比如,在会计电算化视角下,部分审计人员在会计电算化的有关知识与计算机操作能力方面显得缺乏,难以胜任会计电算化视角下的审计工作,不能将审计理论和会计电算化系统融合起来,在电算化信息面前,难以给出合理的判断。审计标准也会因此发生改变,审计人员只有充分了解这些改变才能不断提升审计成效。2.会计电算化视角下的审计固有风险会计电算化开展审计工作时,会遭遇一些风险,一般由会计电算化场域中审计线索和会计电算化系统工作环境及其特殊性造成的。例如,在运行电算化系统的过程中,会计机构内的部分数据信息被到修改甚至丢失,部分审计人员在工作过程中未能察觉到这些数据信息受到了修改,这就为部分试图谋取不正当利益的个体或者组织创造了条件。因此,在会计电算化环境中,企业需要把有关管理人员的责任意识放在首位,防止出现审计固有风险,保证财务部门内部的信息更加真实可靠。3.会计电算化视角下的审计控制风险一些企业内部控制制度自身存在很大局限性,在开展会计电算化审计任务时,往往会发生风险,一般体现在(1)在会计电算化中,违法现象会由于证据不足而更容易发生,这对组织和机构的内部治理和监督制约来说是极为不利的;(2)企业缺少完整的内部控制体系,无法依据相关制度开展控制工作,使得员工在工作时极有可能贪污和挪用公款。这是因为,在会计电算化审计中,员工非法行为的证据无法被收集,使得这列现象难以遏制;(3)企业的治理结构缺乏完整性导致审计控制风险的发生。当前,我国大部分企业的会计电算化模式和内部控制手段均是依据电算化系统展开的,这在某种程度上影响企业管理机构对内部资源与能力的控制和管理。

三、会计电算化视角下审计风险的防范措施

近年来,会计电算化在财务管理和审计中发挥的作用越来越显著,借助会计电算化给审计工作带来了诸多方便。但在这一过程中,还需要通过多种途径弱化和消除审计风险,以促进会计电算化和企业的快速发展。1.降低控制风险为降低控制风险,企业要在原有内部控制的前提下,审查会计信息系统内部控制状况,以便发现内部控制制度的缺陷,合理规避控制风险:(1)界定有关人员的职权与责任。在会计电算化视角下,企业管理层应该确立有关人员的职权与责任,这些人员通过分工和协作不断明确其行为的方向并彼此制约,保证会计电算化视角下审计工作的顺利运行,提升审计的有效性与稳定性;(2)构建资产保护控制体系。企业为了降低审计风险,需要在控制系统方面自动完成数据的录入、处理和输出等工作,一旦发现异常,应该第一时间发出提示;(3)企业应该全面修正企业的内部控制制度方面的缺陷。为此,要借助调查问卷法和现场考察的方式,对审计人员的意见加以汇总和分析,在充分结合企业特点和借鉴其他企业成功经验的过程中,更好制定积极有效的内部控制体系。2.消除检查风险因为会计电算化视角下审计风险的固有特征,使得传统审计规则已无法全部适用,这势必会增加其审计风险。为此,有关部门需要制定与之相对应的会计电算化体系审计标准和准则,所有这些标准和准则都要针对我国当前的基本国情和审计现状予以开展,同时,要借鉴国外的审计经验,结合我国会计电算化体系的特征,将审计风险降到最低限度。其次应构建合理的审计方式。审计人员需要对审计对象的数据输入、处理和输出记录等开展审查工作,以便发现其中存在的各种纰漏。对于数据存储问题,企业应该引用先进的电子设备加强数据安全。比如,对企业的财务数据和操作情况等要进行随机的输出保存,借此提升数据的真实性和准确性。此外,审计人员还要借助会计电算化软件之辅助核算功能,将单位和个人的往来账户明细加以区分,把项目与部门管理明细和会计报表信息结合在一起开展分析工作,以全面消减财务数据出错和造假的概率,降低审计风险。3.弱化固有风险因为系统软件容易受到有关环境的影响,因此优化会计电算化的运行环境能够有效降低损失。随着科学的进步,来自网络的计算机病毒不断增多,并呈现出多样化的趋势,只有对其加以防范,才能降低审计工作的固有风险。同时,还应提升企业审计人员的风险防范意识,让审计人员可以及时发现审计工作中出现的异常情况,并及时向有关部门进行报告并以便及时解决问题,将损失降到最低。同时,应使用性能更好的会计电算化软件,通过及时的更新换代,使运行更加稳定,避免因为更新和运行失误而造成的信息丢失等。这一过程中,企业还应积极听取专家的意见,通过适当的市场调研,让最适合企业的电算化软件能够与审计工作相配合,最大限度降低审计风险。

四、实例

包括神华集团、中国移动在内的国内一些大型集团型企业在快速发展与信息化建设不断深入的情况下,审计业务发展与审计信息化建设面临着迫切需求。希望借助演进的方式分阶段建设内控审计管理信息系统,并以此为平台,通过内控审计管理流程的标准化与系统固化及与业务财务数据集成,实现总部层面“集中在线风险监控预警”,审计中心与各分子公司内控审计机构进行“现场重点审计”的审计管理方式,促进审计方式、方法的进一步完善,提升内控审计工作的时效性和风险防范能力;通过各类审计工作的实施,关键风险的全面预警,审计风险的分析提炼,逐步实现从单一的事后审计转变为事前、事中和事后审计相结合,实现审计方式从“现场查找审计线索”到“带着审计疑点到现场开展审计”再到“持续审计”的优化完善,最终加强内控审计机构的咨询职能。集团企业的内控审计信息系统一期项目基于慧点科技的审计产品搭建了“以风险为导向,以业务流程为基础,以内部控制为手段,以内部审计为保障”的内控审计管理信息系统,提供审计管理、审计作业、审计数据分析等功能模块,实施范围包括集团总部、三个审计中心和集团下属三家试点单位。系统建设取得了预期成效:(1)提升了审计效率。系统与ERP等财务系统的集成提高了审计分析和锁定审计疑点的效率,降低了审计风险;(2)强化了审计管理。借助系统固化相应的组织、权限和流程。系统固化了管理规范和实务指南,实现审计管理和工作标准统一。系统实现了审计管理手段提升,实现了计划管理、项目准备、作业执行、整改跟踪、后续审计的系统内闭环管理;(3)规范了审计作业。系统实现了审计作业工作步骤和任务节点统一化,详细规范了从准备阶段、实施阶段到报告阶段的主要工作任务;实现审计作业质量基线标准化,将制度框架中作业指引中的关注点和审计程序植入系统;落实了审计作业质量管控流程规范化,并内嵌于系统之中,整体规范了审计作业,提高了工作质量。

参考文献:

[1]李哲.会计电算化下的审计风险研究[J].赤峰学院学报,2014(4):97-98.

篇8

一、会计电算化条件下的审计程序

基于手工会计的基础上,一般审计程序可分为四个阶段,即准备阶段、实施阶段、审计结论和执行阶段、异议和复审阶段。按照《审计法》的规定,同时结合会计电算化的特点,我们也将电算化会计审计分为这四个阶段,对电算化会计系统进行评价。

(一)准备阶段

在此阶段主要是初步调查被审计单位会计电算化系统的基本状况,并拟定科学合理的计划。一般包括以下主要工作。1、调查了解被审计单位电算化系统的基本情况。2、与被审计单位签订审计业务约定书,明确彼此的责任、权利和义务。3、初步评价被审计单位的内部控制制度,以便确定符合性测试的范围和重点。4、确定审计重要性、确定审计范围。5、分析审计风险。6、制定审计计划。

(二)实施阶段

实施阶段是审计工作的核心,也是电算化审计的核心。实施阶段的主要工作应包括以下两个方面的内容。

1、符合性测试。进行符合性测试应以系统安全可靠性的检查结果为前提。在会计电算化系统的符合性测试项目中,主要内容应该是确认输入资料是否正确完整,计算机处理过程是否符合要求。

2、实质性测试。实质性测试应该是对被审计单位会计电算化系统的程序、数据、文件进行测试,并根据测试结果进行评价和鉴定。

(三)审计结论和执行阶段

在这一阶段审计人员整理审计工作底稿,编制审计报告,作出审计结论,而且还要对被审单位的会计电算化系统的处理功能和内部控制进行评价,提出改进意见。在征求被审单位的意见后报送审计机关和有关部门,并监督被审单位执行。

(四)异议和复审阶段。被审单位对审计结论和决定若有异议,可提出复审要求,特别是被审单位会计电算化系统有了新的改进时,还需组织后续审计。

二、会计电算化条件下的审计风险

(一) 纸质凭证消失,导致审计风险

在手工会计条件下,审计线索是纸质的会计凭证、账簿、报表等会计资料。然而,在会计电算化条件下,纸质信息变成了只有计算机才能识别的磁质代码,这样对审计人员而言,传统的审计追踪审查已不适用,导致检查风险增大。

(二)会计电算化条件下内部控制的变化,导致审计风险

在手工会计条件下,内部控制一般表现为对人的控制,采取的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。可是,在会计电算化条件下,内部控制转变为对人和机器的双重控制,且以对计算机控制为主。若内控制度不健全,计算机数据和程序的修改完全可以不留痕迹地进行,更说明了会计电算化条件下内部控制的难度,这对审计工作而言,加大了审计风险。

(三)审计环境的变化,导致审计风险

会计环境的变化,改变了审计环境。在会计电算化环境下,审计人员需要花费大量的时间和精力去了解和熟悉被审单位电算化系统的功能、结构,以证实该系统在业务处理方面的合法性、正确性、真实性和完整性。电算化软件本身的完善性、计算机硬件的可靠性、电算化软件内控制度的严密性等均可造成的系统风险;会计电算化的操作人员、技术人员造成的操作风险等,都会大大增加审计的难度,产生审计风险。

三、会计电算化条件下审计的防范策略

(一) 提高审计人员的电算化素质

加强对在职审计人员电算化应用水平的培训,同时加快和财经类高校联合办班,专门培养复合型知识结构的审计系统开发人员,使他们成为电算化审计的专业技术人员。

(二)完善电算化审计标准与准则

计算机审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。应建立一系列与新情况相适应的审计准则,包括系统设计、开发、运行、维护等标准,以及相适应的内部控制制度,规范计算机审计业务的发展,并逐步向国际审计准则靠拢,将审计风险降低到可以接受的水平。

(三)开发高效的审计软件

由于审计软件可直接访问被审系统的数据文件,故有助于审计人员对整个数据文件或经选定的数据项目进行复核。在数据采集方面,特别需要专门从事数据采集的软件。在数据分析方面,面向特定的领域,开发新的分析工具。如针对企业审计领域的固定资产折旧审计工具和产品利润情况分析工具,针对金融审计领域的利率检查工具等。同时,还要增加一些基于特定方法的分析工具,如账户分析、比较分析等。

(四)加强对内控制度的审计

篇9

我国大部分预算转移制度具体的制度设置,仍然存在一定的问题,随着我国社会财政框架的逐渐建立与完善,在新制定的具体的转移支付制度中,出现了不透明以及各种操作违规等现象。同时,核算制度具有较强的随意性,一些专项资金使用的效率非常低。综合的讲,预算执行审计出现的各种问题首先表现在地方财政主要的补助收入缺乏细致的编报工作,其次,一些专项转移支付的主要项目出现各种重复设置的情况,并且资金比较分散,最后是由于上级下发的各种资金无法真正落实到地方的具体使用中。

二、预算执行审计进行风险控制采取的有效措施

(一)加强预算执行审计具有的适应性

想要加强预算执行审计具有的适应性,需要从转移支付以及政府进行采购和部门预算进行深入的探究,并制定有效的措施。1、加强转移支付具有的规范化在转移支付的过程中需要逐渐加强对具体资金的审计工作,并不断完善各种法律法规。其中需要重点关注的是,第一,加强审计工作具有的公平性以及透明性,全面加强审计工作具有的能力。第二,提高审计报告具体的质量问题。总之,想要转移政府具体的预算执行审计需要首先保证所有数据具有的真实性,使各种专项资金最终赢取更多的社会效益。2、加强政府进行采购具有的审计力度需要不断加强政府采购具体的审计监督等工作,其中重点关注的是,第一,事业单位中需要加强对采购进行的各种审计工作。第二,对政府内部的具体采购中心实行比较全面的审计工作,一旦发现任何的问题,及时制定有效的措施。3、提高部门具有的预算执行审计的基本能力想要提升部门内具体的预算执行审计基本的能力需要重点关注的是,强化效益观念,并严格的把关具体的资金流向,建设完善的内部控制体系等。

(二)加强预算执行审计具有的独立性

想要有效的减少体制存在缺陷对具体的审计工作带来一定的损失,需要审计部门能够做到查漏补缺,从机构、相关工作人员以及具体的经费方面不断加强预算执行审计具有的独立性,有效的控制审计出现的各种风险。审计部门首先应该认识到工作具有的基本性质,做到脚踏实地的工作,并充分发挥自身工作具有的职能以及作用,不断总结工作的经验以及工作的有效方法,不断的完善审计工作,做到适应审计机构具体的管理工作,并发挥最大的作用。

三、结束语

篇10

关键词:预算执行审计;风险控制

在近几年中,审计工作的深度、广度和影响程度都在不断扩大,从而引发了社会对其经济监督及财政执行能力的高标准和严要求,预算执行审计作为国家审计的永恒主题也因此得到了公众的重视与关注。审计机关的基本职能为预算执行审计,自预算执行审计实行至今,在无论是维护国家的财政法纪律还是整顿社会经济秩序都发挥了不可或缺的作用。

一、预算执行审计的风险诱因

1.预算执行审计的风险定义

预算执行审计的风险可以定义为审计人员在进行预算执行审计的过程中,未发现审计单位的财政收支的重大纰漏所作出的不正确审计结论的几率。风险诱因可分为主观因素和客观因素。前者可概括为,审计人员在进行预算执行审计时,由于缺乏知识和专业技术而对改革新情况新问题不能很好把握、作出正确抉择,以致不能发现经济活动中的差漏。后者可总结为,由于各种新问题会伴随着国家的财政体制改革调整而不断出现,但相关的法律建设本身存在相对滞后性,未能及时适应变化而导致的预算执行审计的风险。

2.预算执行审计的风险分析

首先,适应性分析。近年来,审计署针对审计职能由功能审计向风险控制、效益审计的转换趋势提出了新的要求;另外,政府职能的变化带来了财政收支范围和结构的转换;这两方面的变化提高了预算执行审计的风险控制工作标准。而想要提高预算执行审计能力,前提是要弄清楚风险的根源。

①部门的预算执行审计

近年来,伴随着财政的预算执行审计不断推广和深入,部门的预算执行审计取得了一定的成绩,为政府管理能力的加强起到了相当大的作用。然而,问题依然存在,主要表现在,各部门的使用项目预算资金未得到细化及缺乏对预算执行部门的下属单位审计的延伸。审计结果指明,预算执行审计的总体情况良好,但是无论在财务管理能力还是预算能力上都存在着令人堪忧的问题,亟待解决。

②政府采购的预算执行审计

目前,随着政府职能中心的显著变化,对于预算执行风险的控制提出了新要求。在政府采购的预算执行审计过程中,主要存在着政府采购、部门预算脱节的问题;采购预算的编制粗糙,全局把握能力低及随意性、盲目性的缺点;金额少的采购项目未编制引发政府采购规模效益难易得到发挥。针对这些问题,我们应加强审计及监督部门的检查力度,确保采购的依法性和公开公正性。

③对预算执行审计实行支付转移

目前,我国财政预算转移支付方面制度存在着过渡性的问题。随着社会的公共财政框架的建立,新体制下的转移支付制度具有不透明和违规操作等问题。另外,存在着核算制度的随意性过大、政策机动性明显和专项资金使用效率低等问题。总而言之,预算执行审计主要问题首先为地方财政对上级的税收返还、补助收入的编报不详尽;其次为专项的转移支付项目重复设置,资金分散;最后还存在着上级下方资金会入不敷出,落实到地方存在不真实的问题。

其次,独立性分析。主要从审计机构、审计人员及经费三个方面的独立性来分析。审计机关作为监督部门必须以身作则,只有这样,才能更好地维持工作独立性、公正性与客观性。审计机关内部的财务必须合法有效,但是近几年逐渐出现了系列审计机关内部的财政管理问题。

二、预算执行审计的风险控制应对措施

1.提高预算执行审计适应性

应从转移支付、政府采购及部门预算三个方面来研究如何提高适应性,找出相应的解决方法。

①增加转移支付的规范化程度

目前,应对转移支付加强资金审计,促进法律法规的不断完善。重点环节:一是加强审计的透明度与合理性,提高审计能力;二是提高审计报告品质。总而言之,转移政府的预算执行审计必须要保证数据与信息的准确真实性,保证专项资金能够产生充分的社会经济效益。

②加强政府采购的审计力度

对政府采购的审计监督应该加强。重点环节:一是事业单位采购需求的审计力度应该加强;二是对政府的采购中心进行严格审计,及时发现不符合审计要求的问题。

③提高部门的预算执行审计能力

应将提高部门的预算执行审计能力工作的重心放在,对效益观念进行必要强化、对资金流向严格把关和加强内部控制体系建设等几个方面。

2.提高预算执行审计独立性

为了避免现行体制缺陷为审计过程带来的损失,审计部门就应多查漏补缺,从机构、人员及经费独立性三个方面提高预算执行审计独立性,尽可能的控制审计风险。

①审计机构独立性的提高

审计部门唯有正确认识工作性质,脚踏实地发挥工作特色,并通过比较挖掘别人工作的的方法和经验,才能不断完善自我,从而适合审计机构的管理过程,发挥最大的功效。

②审计人员独立性的提高

审计人员素质的提高、审计人力资源的大力整合是非常必要的。应该多提供相关的业务培训和实践磨练机会,加强审计人员的专业技能和相关素质。另外,综合职业道德素质的提高、防范风险意识的加强也不是一朝一夕的事情,需要长年累月的培养。

③经费审计的加强

应从完善制度的层次上,寻求解决经费独立性的方法。即使我国的立法未对行政相关机关的经费独立性做明确的规定,但是由于审计机关具有独特的财政预算职能,就应该经费独立、透明,使人民充分监督。

总结:

预算执行审计在维护市场经济秩序、调整财政的资金结构方面具有重要作用。面对预算执行审计存在的风险,我们应从提高审计机构、审计人员的独立性及加强经费审计等方面不断完善审计工作。(作者单位: 濮阳市清丰县审计局)

参考文献: