当前位置:文档之家› 试论计算机审计风险

试论计算机审计风险

摘要随着计算机信息技术在会计管理领域应用的深入,企业的会计管理模式和方法都发生了巨大的变化,而与之有着“血缘关系”的审计也不可避免地受到了影响。

在计算机环境下,过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代,作为“传统审计”所依赖的“可视下审计线索”将面临逐渐消失的趋势;另外,审计客体内外环境不稳定因素剧增,使得审计人员所面临的审计环境日渐复杂。

诸多的因素使得计算机环境下审计风险不断变大且难以控制。

在国内外审计学术界对于传统企业的审计及风险研究已经相当成熟,而对于计算机审计风险的研究还处在起步阶段,鲜有涉及。

因此本文的研究具有很强的现实意义和理论价值。

本文采用了理论研究与问卷调查相结合的方法,其研究路径包括问题提出、理论分析、观点对比、调查研究和解决问题。

全文共分为四部分:论文首先在第一章论述了计算机审计风险的研究背景,研究意义和目的,国内外对其风险成因、种类和控制的研究现状,及主要研究内容;论文的第二章主要介绍了计算机审计及其风险的相关理论;论文的第三章主要是通过问卷调查的设计以及调查到的数据分析,归纳出了目前计算机审计风险状况及产生的主要原因;论文最后一章提出了计算机审计风险控制的方法和措施。

希望能通过本文为丰富和发展我国计算机审计风险的研究做出有益的探索。

关键词:计算机审计;审计风险;风险控制1 绪论1.1研究背景20世纪40年代第一台电子计算机的问世,把人类社会带进了电子信息时代,计算机信息科学逐渐渗透到自然科学和社会科学的各个领域。

随着电子计算机技术的普及,其应用已经从科学计算、实时控制方面扩展到非数值处理的各个领域。

计算机技术在社会、生活和工作中的应用越来越广泛,越来越深入,人工智能(Artificial Intelligence, IA),办公自动化系统(Office Automation, OA),计算机辅助设计(Computer Aided Design, CAD)等都说明了计算机应用在非数值处理领域的成功。

1954年,美国首次将工资的计算用电子计算机加以处理,标志着电子计算机进入了会计和管理领域。

计算机审计风险无时不在,而且愈演愈烈。

如何在计算机环境下有效地控制不确定因素引发的审计风险及其不良后果,期望以最大限度的安全保障,达到最理想的审计结果,己成为了审计理论界和实务界极为关注的课题。

1.2研究意义和目的随着信息时代的到来,会计信息化迅速发展,使传统的审计理念和方法受到了重大的冲击。

随之而来,计算机审计成为了信息化环境下一种崭新的审计方式,已被广泛应用于金融、证券、上市公司、电力石化等大型企事业单位以及国家政府机关等。

这种情况下,传统审计线索逐渐消失,审计技术、方法日趋复杂,审计内容不断变化扩大,使得审计风险愈演愈烈,尤其是计算机审计风险问题越来越受到人们的关注。

而与计算机审计相对应的科学的审计标准和准则还没有完全建立起来,其风险研究的理论体系尚未成熟,审计人员计算机知识的缺乏以及现行会计软件评审机制存在的缺陷,这些都充分说明对计算机环境下的审计风险进行研究是十分必要和迫切的。

现代审计是风险导向审计的时代。

审计工作人员在审计过程中的每一个步骤和具体程序要会考虑到风险因素,判断其风险是否超过可容忍范围,进而决定之后的步骤和程序,最终达到提高审计工作质量和效率的目的。

因此,计算机环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要武器。

1.3主要研究内容本文采用了理论研究与调查分析相结合的方法,尝试在总结国内外学者对计算机审计风险现状研究的基础上,结合问卷调查的研究内容,提出了更加清晰详尽的有关计算机审计风险成因、分类及相应控制措施。

主要章节安排如下:2 关于计算机审计及其风险的相关理论2.1计算机审计概述2.1.1信息化对审计的影响据不完全统计,到目前为止,国有大中型企业会计电算化普及程度为80%以上。

为适应会计电算化的迅猛发展,采用计算机作为审计辅助工具势在必行。

信息化给审计工作带来了巨大影响,迫使人们不得不研究在新的环境下如何开展审计工作的问题。

其一、审计对象电子化对审计的影响:会计工作由手工处理为主转为以计算机处理为主,财务软件进而大型化、网络化。

无论处理工具、存储介质、处理流程、处理方式还是组织机构以及人员配置都发生了巨大变化。

在这种信息环境下,因为数据处理的性质发生了变化,审计对象的经济业务运作方式、控制措施及作为审计线索和审计证据的财务、非财务数据都呈现出不同于手工数据处理环境下的新特征。

2.1.2计算机审计的含义对于“计算机审计”的含义,有人认为,它是以电子数据处理系统(Electronic Data Processing System)为对象进行的审计,又称其为EDP审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。

前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统。

2.2.1审计风险的含义及特征(1)审计风险的含义对审计风险概念的界定,国内外有许多学者做了积极的探索,但是由于不同的学者或组织所站的角度不一致,他们的定义也各有不同。

(2)审计风险的特征事物的特征是事物的基础或根本的象征、标志,是一事物区别于其他事物的性质。

只有把握住事物的特征,才能对其特殊性、内在规律性有较好的认识,才能对其有更深入的理解。

因此,本文在探讨了审计风险的含义之后,进一步讨论审计风险的基本特征。

审计风险既具备风险的一般特征,又具有自身的特点。

2.2.2计算机审计风险的含义及种类(1)计算机审计风险的含义计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。

也可以理解为审计人员不能正确合理地运用计算机审计技术,从而导致审计结果与事实不相符,发表不恰当的审计意见。

(2)计算机审计风险的种类①被审单位信息系统的风险属于审计的控制风险。

又分为以下几种:第一种,系统数据风险。

这种风险是指电磁性被审单位电子数据被篡改的可能,是由于被审单位信息管理人员在对电子数据录入时采用虚假、修改、延迟等手段造成虚假数据而产生的风险。

第二种,系统环境风险。

系统环境风险是指会计电算化系统本身所处的环境引起的风险。

它分为软件环境风险和硬件环境风险。

由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。

另外由于信息技术的高速发展,企业信子息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。

因此,审计的系统环境风险增大。

另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。

第三种,系统控制风险。

所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。

系统控制主要表现为人和机器的双重控制,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。

对这些内容进行内控测试对审计人员而言,难度很大。

②计算机审计风险它属于审计的检查风险。

也有三类:第一种,人员操作风险。

这种风险产生于审计人员在对会计电算化信息系统进行审计时,由于过分依赖计算机运行所得出的结果,而没有对各种疑点线索进行必要的复查所产生,或由于业务不熟或者知识不够,遗漏审计证据。

第二种,审计软件风险。

审计软件风险是指计算机审计软件本身缺陷原因造成的风险。

主要有以下几个因素:研究开发人员对审计、会计业务不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差;所使用的审计软件没有经过有关部门的鉴定、评审就投入使用,软件本身运行不稳定;审计软件与会计电算化软件之间的接口不完全一致,数据不能完全导出;审计软件不能跟上电算会计发展的新形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。

审计软件风险己成为影响计算机审计检查风险的重要因素。

第三种,管理风险所谓管理风险是指对计算机审计软件的使用和管理制度不完善,不健全而引起的风险。

3 计算机审计风险优化管理3.1针对计算机审计各阶段的优化管理3.1.1准备阶段的优化管理计算机审计准备阶段是指从确定审计任务,明确审计内容,制定审计方案,到进入被审计单位具体实施计算机审计之前的整个准备过程。

准备阶段的优化管理工作如下:①明确计算机审计的任务。

确定被审计行业单位以及审计的目的、范围、内容、时限、方式、要求等。

②制定计算机审计方案。

计算机审计方案就是对一项计算机审计任务,具体地规定项目名称、审计方式、内容、范围、重点、计划工作时间、审计人员组成及分工的书面文件。

制定审计方案是准备阶段必不可少的基础工作,审计方案是审计实施阶段的工作方向,其正确程度,直接影响着审计工作的质量和效率。

做好准备阶段的各项工作,可以使计算机审计人员熟悉了解和掌握被审计行业单位的计算机应用情况,找出其薄弱环节,甚至发现计算机在各个行业业务应用过程中某些弊端和线索,以便在进行计算机审计时,做到有的放矢,顺藤摸瓜,取得事半功倍的效果。

3.1.2实施阶段的优化管理计算机审计实施阶段就是将准备阶段所产生的计算机审计方案付之实施。

在实施阶段,就要针对审计方案中所确定的审计内容、范围、重点,采用较好的审计方式,对计算机临柜网点的运行情况进行现场实地考察,核实情况,收集计算机审计证据,做出计算机审计工作底稿(就是对有关计算机审计工作情况的实际记录,它是对审计证据的积累材料,具有现实性、准确性、针对性、是计算机审计的第一手材料),并综合审计证据,进行必要的检查核实工作。

计算机审计是一项技术性、专业性都很强的工作,有时由于种种原因,被查人员有可能隐瞒一些比较隐蔽的问题,或阻挠、拒绝、破坏审计线索,对于这种情况审计人员在经过领导批准后,可以采取一些特殊手段或临时措施,尽量保存现场或记录当时情景。

总之,对发现的问题、线索要紧追不放,弄个水落石出。

3.1.3终结阶段的优化管理计算机审计终结阶段也叫做报告阶段。

它是计算机审计工作的总结阶段。

总结阶段的目的有两方面,第一是要把计算机审计工作中查出的问题进行分类、归纳、整理、分清主次。

对重要问题要进一步核实,材料要齐全,证据要充分。

第二是通过总结,找出工作中的成绩、经验、教训,以便发扬成绩,克服缺点,使今后的计算机审计工作做的更好。

在审计终结阶段,要写出计算机审计报告,做出审计结论,提出改进意见。

相关主题