盤點計算機(jī)審計風(fēng)險分析及其防范對策

　　盤點計算機(jī)審計風(fēng)險分析及其防范對策

　　【摘要】 計算 機(jī)審計是 會計 電算化的必然要求，也是審計 發(fā)展 的必然趨勢。計算機(jī)審計技術(shù)的 應(yīng)用 必然帶來審計工作效率和質(zhì)量的提高，但計算機(jī)審計風(fēng)險也存在復(fù)雜化的趨勢。本文從固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險三個角度對計算機(jī)審計風(fēng)險進(jìn)行了 分析 ，并在此基礎(chǔ)上提出了具體的防范對策。

　　【關(guān)鍵詞】計算機(jī)審計 審計風(fēng)險 因素分析 防范對策

　　計算機(jī)審計是指審計人員以計算機(jī)為工具，對被審計單位會計信息系統(tǒng)運行的有效性、數(shù)據(jù)處理的合法性正確性、最終報表的真實性公允性進(jìn)行審計的過程。計算機(jī)審計是會計電算化的必然要求，也是審計工作緊跟信息 時代 步伐的必然要求。勿庸置疑，計算機(jī)審計技術(shù)的應(yīng)用必然會提高審計工作效率和質(zhì)量，已有的實踐的確向我們展示了其強(qiáng)大的功能和良好的應(yīng)用前景。但不容忽視的是：計算機(jī)技術(shù)的復(fù)雜性極可能使審計風(fēng)險復(fù)雜化。如何在充分發(fā)揮其優(yōu)勢的同時，有效地防范可能的風(fēng)險？這是一個迫切需要解決的課題，本文力圖對計算機(jī)審計風(fēng)險進(jìn)行分析和探討，從而提出有意義的防范對策。

　　一、計算機(jī)審計風(fēng)險的三大構(gòu)成要素

　　計算機(jī)審計風(fēng)險是指:由于審計人員未能正確合理地運用計算機(jī)審計技術(shù)對被審計單位計算機(jī)會計信息系統(tǒng)運行的有效性、數(shù)據(jù)處理的合法性正確性、最終報表的真實性公允性進(jìn)行審計，從而對被審計單位含有重要錯報或漏報的財務(wù)報表表示不恰當(dāng)審計意見的風(fēng)險。按照國際上通行的審計風(fēng)險模型:審計風(fēng)險＝固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險，計算機(jī)審計雖然在審計技術(shù)、審計 方法 等方面與傳統(tǒng)審計有很大不同,但仍然可以認(rèn)為是由以上三大要素構(gòu)成，以下試對其進(jìn)行因素分析：

　　（一）計算機(jī)審計的固有風(fēng)險因素分析

　　計算機(jī)審計固有風(fēng)險是指：假定未對計算機(jī)會計軟硬件系統(tǒng)進(jìn)行安全控制的情況下,系統(tǒng)發(fā)生運行失�；驍�(shù)據(jù)丟失、錯誤的風(fēng)險。其特點包括:①它是由計算機(jī)軟硬件系統(tǒng)所固有的特點決定的`，其風(fēng)險水平與系統(tǒng)硬件質(zhì)量、軟件穩(wěn)定性及運行環(huán)境緊密相關(guān),審計人員只能評估其風(fēng)險水平,而無法對其實施控制和 影響 ； ②它的影響因素是多方面的，需要從計算機(jī)技術(shù)的角度對其進(jìn)行評判，且不可避免地帶有一定主觀性和復(fù)雜性，難于準(zhǔn)確計量；③其風(fēng)險水平一方面會因為會計業(yè)務(wù)計算機(jī)處理的實時性、正確性而降低，另一方面又可能因為計算機(jī)系統(tǒng)的復(fù)雜性而增加。

　　影響計算機(jī)審計固有風(fēng)險的因素包括:①計算機(jī)硬件系統(tǒng)的運行環(huán)境，不恰當(dāng)?shù)倪\行環(huán)境，如在防火、防磁、電源等方面達(dá)不到要求，可能導(dǎo)致硬件系統(tǒng)運轉(zhuǎn)失常；②計算機(jī)硬件系統(tǒng)故障，突然的硬件故障，可能令已完成的操作前功盡棄；③計算機(jī)軟件系統(tǒng)質(zhì)量，運行不穩(wěn)定的軟件系統(tǒng),可能導(dǎo)致不正常中斷或數(shù)據(jù)丟失；④磁性介質(zhì)保存的會計資料較易被破壞、篡改或竊取，且往往不留痕跡，難以追查。⑤系統(tǒng)的 網(wǎng)絡(luò) 連接，與互聯(lián)網(wǎng)絡(luò)連接的會計信息系統(tǒng)可能受到網(wǎng)絡(luò)遠(yuǎn)程的惡意侵害。

　�。ǘ�）計算機(jī)審計的控制風(fēng)險因素分析

　　計算機(jī)審計的控制風(fēng)險是指：由于被審計單位內(nèi)部計算機(jī)軟硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無法恰當(dāng)?shù)胤乐埂�發(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)的各種錯誤的風(fēng)險。其特點包括:①它是由被審計單位有關(guān)安全控制制度不夠健全、有效所引起的，屬于內(nèi)部控制的范疇，審計人員只能評估其風(fēng)險水平而不能對其實施控制和影響；②對其風(fēng)險水平的衡量由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計算機(jī)系統(tǒng)管理的知識，因而較為復(fù)雜且難以準(zhǔn)確計量。

　　影響計算機(jī)審計控制風(fēng)險的因素包括:①維護(hù)計算機(jī)軟硬件系統(tǒng)的相關(guān)安全控制制度不夠健全或未能完全貫徹執(zhí)行；②對會計軟件系統(tǒng)的應(yīng)用測試不夠嚴(yán)密，采納了潛伏某些錯誤的不合格系統(tǒng)；③會計軟件系統(tǒng)的設(shè)計存在內(nèi)部控制考慮不足，包括：a.軟件系統(tǒng)中職責(zé)權(quán)限劃分不明，不相容職務(wù)沒有嚴(yán)格分離, 缺乏相互制約機(jī)制,導(dǎo)致系統(tǒng)數(shù)據(jù)易遭篡改和操縱；b.軟件系統(tǒng)數(shù)據(jù)控制設(shè)計不嚴(yán)密，如數(shù)據(jù)校驗糾錯措施不足，導(dǎo)致誤將錯誤數(shù)據(jù)納入系統(tǒng)；c.系統(tǒng)設(shè)計缺乏詳細(xì)的日志記錄，某些非法操作不留痕跡，審計線索丟失，導(dǎo)致對非法篡改數(shù)據(jù)的扼制力不足；d.軟件系統(tǒng)設(shè)計中對系統(tǒng)運行故障的事后恢復(fù)措施考慮不足或數(shù)據(jù)備份方案設(shè)計不全面，導(dǎo)致數(shù)據(jù)保存不完整或前后不一致；e.系統(tǒng)沒有預(yù)留審計接口，導(dǎo)致審計軟件的自動運行及采集審計證據(jù)困難；④工作人員配備安排欠妥，電算化會計系統(tǒng)要求工作人員尤其是系統(tǒng)管理人員同時具備會計知識和計算機(jī)技術(shù)相關(guān)知識，如二者欠缺其一，必然增加操作管理失誤的可能性；⑤系統(tǒng)管理人員對計算機(jī)病毒的安全防范意識及措施不足，增加了會計數(shù)據(jù)遭侵害甚至丟失的可能性；⑥防范網(wǎng)絡(luò)遠(yuǎn)程侵害的措施不足，如未設(shè)立有效的防火墻、實時監(jiān)控程序、數(shù)據(jù)加密程序、 電子 密鑰系統(tǒng)等，無法有效防止網(wǎng)絡(luò)黑客或敵意方對系統(tǒng)數(shù)據(jù)、程序的惡意攻擊。

　�。ㄈ�） 計算 機(jī)審計的檢查風(fēng)險因素 分析

　　計算機(jī)審計的檢查風(fēng)險是指:被審計單位內(nèi)部計算機(jī)軟硬件系統(tǒng)的相關(guān)安全控制措施未能及時防止、發(fā)現(xiàn)和糾正 會計 信息系統(tǒng)出現(xiàn)的錯誤, 審計人員也未能合理地運用計算機(jī)審計的相關(guān)技術(shù)進(jìn)行實質(zhì)性測試以發(fā)現(xiàn)該錯誤的風(fēng)險。其特點包括:①它是惟一可由審計人員自主確定和控制的風(fēng)險；②借助計算機(jī)的高速處理能力，審計抽樣樣本將大量增加，抽樣風(fēng)險有望被有效降低，則計算機(jī)審計的檢查風(fēng)險將主要表現(xiàn)為非抽樣風(fēng)險；③其風(fēng)險水平與審計人員的專業(yè)勝任能力密切相關(guān)。

　　計算機(jī)審計的檢查風(fēng)險既存在降低的趨勢也存在增加的可能。其趨于降低是因為：①抽樣樣本的大量增加，擴(kuò)大了審計覆蓋面；②利用查詢、搜索等計算機(jī)系統(tǒng)功能可以迅速獲得所需信息，提高了取證效率；③只要導(dǎo)入審計軟件的初始數(shù)據(jù)無誤，則其后的計算、統(tǒng)計過程交由計算機(jī)高效完成，可以有效避免手工審計的某些低級錯誤。而其風(fēng)險水平可能增加的原因在于：①它與審計人員運用計算機(jī)技術(shù)進(jìn)行審計的能力密切相關(guān)，由于 目前 多數(shù)審計人員計算機(jī)知識不足，導(dǎo)致審計工作往往局限于對所生成的 電子 賬簿的審查,而對于會計軟件系統(tǒng)的設(shè)計及運行還無法做到實質(zhì)性審查；②審計軟件的開發(fā) 應(yīng)用 還未形成較統(tǒng)一的標(biāo)準(zhǔn)，實踐中的審計軟件或自行開發(fā)或委托研制，可能潛伏某些缺陷；③由于審計軟件與會計軟件的開發(fā)商或開發(fā)時期不同，二者的系統(tǒng)數(shù)據(jù)格式可能不相兼容，這為審計軟件的自動化應(yīng)用帶來了困難，數(shù)據(jù)格式轉(zhuǎn)換過程中如發(fā)生轉(zhuǎn)換錯誤或重復(fù)錄入數(shù)據(jù)失誤，都將直接帶來檢查風(fēng)險。

　　二、計算機(jī)審計風(fēng)險的防范對策

　　分析計算機(jī)審計風(fēng)險的構(gòu)成要素，是為了探求防范審計風(fēng)險的有效對策，從而促進(jìn)計算機(jī)審計技術(shù)的推廣應(yīng)用。如前文所述:審計風(fēng)險＝固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險，審計人員惟一能夠自主確定和控制的只有檢查風(fēng)險，至于固有風(fēng)險和控制風(fēng)險則只能對其進(jìn)行評估。因此，對計算機(jī)審計風(fēng)險的防范應(yīng)同時從兩方面入手：①提高評估計算機(jī)審計固有風(fēng)險和控制風(fēng)險水平的正確性，從而為符合性測試和實質(zhì)性測試提供準(zhǔn)確的依據(jù)；②降低計算機(jī)審計的檢查風(fēng)險。

　　（一）提高評估計算機(jī)審計固有風(fēng)險和控制風(fēng)險水平正確性的對策

　�。ǘ�）降低計算機(jī)審計檢查風(fēng)險的對策

　　1.盡可能吸納同時具備會計審計知識和計算機(jī)技術(shù)知識的人員進(jìn)入審計隊伍，并加大對審計人員計算機(jī)知識的培訓(xùn)力度,以提高審計人員開展計算機(jī)審計工作的能力。2.盡量采用較成熟或已獲認(rèn)可的審計軟件。3.國家有關(guān)部門應(yīng)積極完善現(xiàn)有的計算機(jī)審計準(zhǔn)則，我國于1996年發(fā)布《審計機(jī)關(guān)計算機(jī)輔助審計 方法 》，亦于1999年施行 中國 獨立審計具體準(zhǔn)則第20號《計算機(jī)信息系統(tǒng)環(huán)境下的審計》，但近年來電算化會計 發(fā)展 迅速，有必要完善現(xiàn)有的準(zhǔn)則，以使相關(guān)實踐有章可循，從整體上降低風(fēng)險水平。4.審計行業(yè)應(yīng)加強(qiáng)與計算機(jī)軟件專家的橫向聯(lián)合，促進(jìn)功能完備的高性能通用型審計軟件的推廣和應(yīng)用，降低審計軟件存在缺陷的可能性。5.審計行業(yè)應(yīng)加強(qiáng)與會計行業(yè)的溝通，提倡采用統(tǒng)一的會計電算化軟件，建議會計軟件的設(shè)計應(yīng)盡可能考慮審計需求，保留審計線索并預(yù)留審計接口，最重要的是統(tǒng)一存儲數(shù)據(jù)的格式標(biāo)準(zhǔn)，避免數(shù)據(jù)格式轉(zhuǎn)換或重復(fù)錄入的非效率和可能的錯誤。目前，XBRL技術(shù)在國外已得到初步應(yīng)用，該技術(shù)致力于促進(jìn)會計數(shù)據(jù)格式的統(tǒng)一和信息的便捷交換，可能對計算機(jī)審計工作產(chǎn)生深遠(yuǎn)的 影響 ，我們應(yīng)該予以關(guān)注。6.審計人員仍應(yīng)保持合理的職業(yè)謹(jǐn)慎，提高風(fēng)險防范意識，制定詳細(xì)的審計計劃，恰當(dāng)評估被審計單位的固有風(fēng)險和控制風(fēng)險水平，選用適當(dāng)?shù)膶徲嫹椒�，不過份依賴計算機(jī)審計軟件，現(xiàn)場取證和對計算機(jī)審計成果的適當(dāng)復(fù)核仍然十分必要。

【盤點計算機(jī)審計風(fēng)險分析及其防范對策】相關(guān)文章：

計算機(jī)審計風(fēng)險的分析及其防范對策08-15

關(guān)于計算機(jī)審計風(fēng)險的研究分析及對策08-23

對審計失敗原因及對策的分析對策08-10

審計風(fēng)險的定義及成因分析08-09

經(jīng)濟(jì)責(zé)任審計中的風(fēng)險分析08-10

審計失敗的原因分析以及對策08-17

關(guān)于審計失敗的成因分析與防范措施08-10

淺談審計失敗的成因分析與防范措施08-12

分析程序在識別審計潛在風(fēng)險中的應(yīng)用08-21