[會計論文]計算機環(huán)境下審計風險的特征與對策研究

1、計算機環(huán)境下審計風險的特征與對策研究會計系統(tǒng)電腦化的趨勢，促使傳統(tǒng)審計方法和技術作出相應的變革，但由丁前注冊會計師 對計算機會計系統(tǒng)的認識有限，在具體審計過程中往往仍然采用傳統(tǒng)的審計方法實施審計, 這無疑給審計工作帶來了更多的風險。本文討論計算機環(huán)境下審計風險的特征，并提出控制 風險的相應對策。一、計算機環(huán)境下審計風險的特征根據(jù)1983年美國注冊會計師協(xié)會發(fā)布的第47號帀計標準說明(sas47),審計風險模型為: 審計風險ar二固有風險irx控制風險crx檢查風險dro審計風險可能因客戶的會計系統(tǒng)使川計算機和內(nèi)部控制電腦化而呈現(xiàn)出新的特征，審計師就 應重新規(guī)劃審計程序，采取相應的對策和輔助審計

2、軟件進行審計。1. 固有風險的特征。固有風險是指假定不存在相關內(nèi)部控制時，某一帳八或交易類別單獨 或連同其他帳戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為：(1) 電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中，紙質(zhì)介質(zhì)上的信息易 于辨認、追溯。而在計算機系統(tǒng)中，由于存貯介質(zhì)的改變，一旦用戶非法透過計算機系統(tǒng)的 “防火墻“，極易破壞和修改電子數(shù)據(jù)，口不留蛛絲馬跡；計算機病毒、電源故障、操作失誤、 程序處理錯誤和網(wǎng)絡傳輸故障也會造成實際數(shù)據(jù)與電子帳而數(shù)據(jù)不相符，增加了固有審計風 險的可能性。(2) 電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)屮，會計處理的每一步都有 文字記錄

3、和經(jīng)手人簽名，審計線索淸晰;但在計算機系統(tǒng)中，從原始數(shù)據(jù)的錄入到報表的口 動生成，幾乎勿需人工千預，傳統(tǒng)的審計線索不復存在，為審計師追杏審計線索帶來了極大 困難。(3) 原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下，大量的記帳憑證仍靠人工錄入，表 而上機制帳、證、表的相互平衡，可能掩蓋了人工錄入的錯漏。2. 控制風險的特征?？刂骑L險是指某一帳戶或交易類別或連同其他帳八、交易類別產(chǎn)生錯 報或漏報，而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：(1) 有意或無意使設置權(quán)限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下，通 過建立崗位責任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下，一是通過

4、劃分操作員的責任范 圍，設置權(quán)限和密碼實現(xiàn)人員分工；二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同 的責任屮心。由于權(quán)限設置的重疊或跨責任屮心越權(quán)設置，使這一控制措施有可能形同虛設。(2) 網(wǎng)絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善，有便會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工 系統(tǒng)下，這種可能性幾乎不存在：而在計算機系統(tǒng)下，這種口j能性難以通過有效的內(nèi)控制度 消除，必須靠先進的破、軟件平臺以及會計軟件本身的自我保護，減少出現(xiàn)異常錯誤的機率。 就多數(shù)會計軟件看，對數(shù)據(jù)錄入的一致性和正確性控制，會計數(shù)據(jù)處理的安全性和連續(xù)性控 制，軟件設計還是比較慎密的。但對集成化程度較高的企業(yè)級管理軟件，數(shù)據(jù)的共享性和一

5、 致性還不盡人童。另外某些網(wǎng)絡平臺在實際應川屮問題還是不少。(3) 會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的 現(xiàn)金和銀行存款收付業(yè)務，多數(shù)軟件是通過人工填制記帳憑證，從帳各系統(tǒng)人口錄入到電腦, 部分軟件雖通過出納系統(tǒng)實吋地錄入，但可能與憑證數(shù)據(jù)不同步;對于銀行存款的收付業(yè)務, 不僅數(shù)據(jù)難以實吋同步，而且存在雙方數(shù)據(jù)不一致的可能性。3. 檢杳風險的特征。檢杳風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產(chǎn)牛錯 報或漏報，而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：(1) 會計軟件的更新?lián)Q代，增加了歷史文件難以提取的町能性。刈帳八或交易的重大實質(zhì)性 測試往往

6、離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移，難以從往年帳套一里提 取這些歷史數(shù)據(jù)，迫使審計師不得不從浩如煙海的文檔屮收集整理歷史數(shù)據(jù)。這不僅降低了 審計效率，而ii帶來了更多的檢查風險。(2) 內(nèi)部控制主要依賴軟件本身，增加了難以全而檢杏測試的可能性。手工系統(tǒng)下，對內(nèi)部 控制的測試看得見、摸得著；而在計算機系統(tǒng)f,內(nèi)部控制融匯于軟件之中，肉眼無法覺察, 這就要求審計師有必要設計一些正常冇效的業(yè)務數(shù)據(jù)和一些例外業(yè)務數(shù)據(jù)(不完整的、無效 的、不合理的、不合邏輯的)，來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家, 要在有限的'市計時間里設計面血俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此

7、，筆者認為對軟件本身的 審計檢查可納人軟件開發(fā)或評審z中，審計師在審計實務中，重點是測試數(shù)據(jù)的完整性以及 操作權(quán)限的分配和應用情況；根據(jù)以上討論，計算機系統(tǒng)下審計風險有其特有的表現(xiàn)形式，注冊會計師面臨著新的風險。 然而審計環(huán)境的變化并不能改變注冊會計師的市計責任,注冊會計師仍應保持應有的執(zhí)業(yè)謹 慎，并采取適當?shù)膶徲嫵绦虮泔L險控制在可接受的水平上。二、降低審計風險的對策1. 降低固有風險的對策?？梢酝ㄟ^加強內(nèi)外部安全機制、完善軟件功能、改進數(shù)據(jù)錄入技 術，降低審計固有風險。(1) 加強內(nèi)外部安全控制機制，降低會計數(shù)據(jù)被濫用、篡改和丟失的可能性。首先是配備可 靠的硬件設備，如增加防火墻設備，增加數(shù)

8、據(jù)加密及路由加密設備，增加備份破盤等；其次, 獲取后續(xù)支持軟件，如會計軟件版本更新的支持、加密算法更新的支持等;再次，建立安全 的運行環(huán)境，為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網(wǎng)，合理設置多層加 密關口和防火墻;最后是完善管理制度。(2) 完善軟件的設計，降低減少或消失審計線索的可能性。一是完善操作口記的設計，只有 打印存檔后才允許刪除；二是設置強制備份，如跨期操作必須做備份；三是取消反過帳、反 結(jié)帳功能，設計報農(nóng)與帳套數(shù)據(jù)的關聯(lián)，并記錄報衣己打印的次數(shù);四是非經(jīng)授權(quán)不口j擅自 修改報表的取數(shù)公式。(3) 改進數(shù)據(jù)錄入技術，降低數(shù)據(jù)錄入錯誤的可能性。一是設計磁性單據(jù)，盡量采収掃描

9、錄 入；二是對重要的原始憑證，利川多媒體技術掃描壓縮存盤，便于事后瀾閱；三是盡旦使川 口動轉(zhuǎn)帳功能，保持數(shù)據(jù)的工確完整。2. 降低控制風險的對策。-般來說，控制措施包括制度控制和程序控制，這里主要就權(quán)限 密碼、降低數(shù)據(jù)異常錯誤和聯(lián)網(wǎng)傳輸問題，談一些具體措施。分配設置責任中心和操作權(quán)限密碼，降低約束機制失效可能性。首先是系統(tǒng)管理員為不 同崗位的會計人員設置不同的操作權(quán)限和口令;其次是經(jīng)授權(quán)后的各用戶應定期修改口己的 密碼;故后是嚴格控制跨責任中心設置操作權(quán)限。(2) 提高網(wǎng)絡通信效率和效果，降低軟件出現(xiàn)異常錯誤的町能性。一是選取性能優(yōu)良的網(wǎng)絡 操作平臺和網(wǎng)絡傳輸配套設備：二是選擇基于優(yōu)良數(shù)據(jù)庫開

10、發(fā)平臺的會計軟件；三是提高軟 件使用者的計算機應用水平。(3) 建立企此與銀行之間的網(wǎng)絡連接，降低數(shù)據(jù)不一致的可能性。對企業(yè)內(nèi)部的收付業(yè)務借 助磁性單據(jù)掃描錄入，依靠軟件的智能化同步自動生成記帳憑證;對與銀行間的業(yè)務，建立 廣域網(wǎng)連接，實時傳送，保證數(shù)據(jù)同步和一致。3. 降低檢查風險的對策。從被審計單位的角度看，應主動與審計師溝通，統(tǒng)一歷史文件的 存貯格式;從'市計者的角度看，面對新的'市計環(huán)境，應采取更有效的審計程序和審計方法。(1) 統(tǒng)一文件存貯的格式，降低歷史文件難以打開閱讀的可能性。一是對不同吋期版木的會 計軟件，采取統(tǒng)一的文件格式存貯，以便于審計師使用輔助審計軟件打開審查；二是制定會 計軟件行業(yè)標準，統(tǒng)一數(shù)據(jù)格式和外部接口。(2) 設計一套有針對性的審計檢查程序，使檢杏風險降到最低。一是檢查被審計單位的權(quán)限 設置，審查操作口志，發(fā)現(xiàn)疑點;二是檢查被審單位的報表取數(shù)公式，重新生成一次并與被 審計單位提供的比較;三是查閱銷售的原始合同，或利川輔助審計軟件整理匯總，并與電子 帳而數(shù)據(jù)核對