會計電算化下的審計風(fēng)險與防范措施_第1頁
會計電算化下的審計風(fēng)險與防范措施_第2頁
會計電算化下的審計風(fēng)險與防范措施_第3頁
會計電算化下的審計風(fēng)險與防范措施_第4頁
會計電算化下的審計風(fēng)險與防范措施_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

會計電算化下的審計風(fēng)險與防范措施

[摘要]會計電算化技術(shù)的廣泛應(yīng)用給獨立審計工作帶來了系統(tǒng)環(huán)境風(fēng)險、系統(tǒng)控制風(fēng)險、財務(wù)數(shù)據(jù)風(fēng)險、審計軟件風(fēng)險和人員操作風(fēng)險。這需采取措施,完善電算化審計標準與準則,開發(fā),應(yīng)用高效的審計軟件,審計會計電算化的信息系統(tǒng),審計通用數(shù)據(jù)接口的設(shè)計,提高審計人員的計算機素質(zhì),運用不同的電算化審計方法,加強對內(nèi)部控制的審計,防范會計電算化的審計風(fēng)險。

[關(guān)鍵詞]會計電算化;審計風(fēng)險;防范措施

會計電算化應(yīng)用技術(shù)和范圍的不斷擴展,改變了審計環(huán)境、審計線索、審計對象和內(nèi)容、審計技術(shù)和方法,同時也給獨立審計工作帶來了新的挑戰(zhàn),帶來了新的審計風(fēng)險。

一、會計電算化下的審計風(fēng)險

(一)系統(tǒng)環(huán)境風(fēng)險

系統(tǒng)環(huán)境風(fēng)險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風(fēng)險,分為軟件環(huán)境風(fēng)險和硬件環(huán)境風(fēng)險。目前已經(jīng)通過評審的會計電算化軟件有很多種,但從基本功能模塊的劃分到數(shù)據(jù)庫文件的設(shè)置,從采用工作平臺到使用的計算機開發(fā)語言,從單項開發(fā)到系統(tǒng)開發(fā),從單純使用關(guān)系型數(shù)據(jù)結(jié)構(gòu)到應(yīng)用大型數(shù)據(jù)庫資源等,可以說是千姿百態(tài),數(shù)據(jù)處理系統(tǒng)復(fù)雜,使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范。另外,由于信息技術(shù)的高速發(fā)展,企業(yè)信息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化,使會計系統(tǒng)不再是孤立的和獨立的,病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全.另一方面,由于計算機硬件設(shè)備的千差萬別,對會計電算化系統(tǒng)的運行帶來影響,也產(chǎn)生了審計風(fēng)險。

(二)系統(tǒng)控制風(fēng)險

所謂系統(tǒng)控制風(fēng)險,是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風(fēng)險,它屬于審計的控制風(fēng)險。在手工記賬條件下,內(nèi)部財務(wù)的控制機制完全是人與人之間的互相監(jiān)督和控制。實現(xiàn)會計電算化后,這種監(jiān)督和控制主要表現(xiàn)為人和機器的雙重控制,而且以對機器的控制為主.由于審計對象和內(nèi)容的改變,審計人員需要對軟件開發(fā)商在設(shè)計軟件時嵌入到程序中的內(nèi)部控制軟件方面的內(nèi)容進行測試,而這些對審計人員而言是一件難度極大的任務(wù)。電子商務(wù)的特殊性,網(wǎng)絡(luò)條件下還要建立許多全新的控制,如外部網(wǎng)及網(wǎng)上交易的安全控制。

(三)財務(wù)數(shù)據(jù)風(fēng)險

這是指電磁性財務(wù)數(shù)據(jù)被篡改的可能性,它屬于審計的控制風(fēng)險。由于審計線索的改變,在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡。電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機內(nèi)文件的形式,如果有人篡改公式,編制失真的財務(wù)報表,然后再將篡改的公式等予以復(fù)原,這樣很難判定報表數(shù)據(jù)的正確與真實性。傳統(tǒng)審計追蹤審查已不適用,審計入手點更多的是靠自己的判斷和經(jīng)驗。財務(wù)數(shù)據(jù)風(fēng)險的產(chǎn)生,使得審計工作或者增加人員,加大工作量,增加審計成本,或者放棄審計項目,增加審計風(fēng)險。

(四)審計軟件風(fēng)險

它是指計算機審計軟件本身缺陷原因造成的風(fēng)險,屬于審計的檢查風(fēng)險。隨著新的編程工具的出現(xiàn)以及會計軟件的進一步成熟和深化,會計軟件在不斷升級,而審計軟件不能跟上形勢,采取的相應(yīng)升級措施相對滯后,影響了審計效率和審計質(zhì)量。由于審計人員對開發(fā)工具的了解不夠和技術(shù)人員對審計、會計業(yè)務(wù)的不熱悉,造成審計軟件自身的不完善,運行不穩(wěn)定或?qū)徲嬘嬎?、分析的偏差?/p>

(五)人員操作風(fēng)險

這是指計算機審計系統(tǒng)的操作人員、技術(shù)人員和開發(fā)人員等在工作中由于主觀或客觀原因造成的風(fēng)險.審計人員應(yīng)當對約定計劃的計算機硬件、軟件和處理系統(tǒng)有充分的了解,并了解電子數(shù)據(jù)對內(nèi)部控制的研究與評價和對審計程序的施行有怎樣的影響,包括計算機審計技術(shù),避免因業(yè)務(wù)不熟或者知識不夠,遺漏審計證據(jù),出現(xiàn)審計風(fēng)險。技術(shù)人員開發(fā)審計軟件時,應(yīng)多方面了解審計軟件的開發(fā)背景、軟件功能等,多請教專家,來彌補自身知識的不足,降低審計風(fēng)險。

二、會計電算化下審計風(fēng)險的防范措施

(一)完善電算化審計標準與準則

計算機審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質(zhì)量的保證。在會計電算化信息系統(tǒng)中,審計難度更高,審計風(fēng)險更大,過去手工會計系統(tǒng)的審計標準和準則中部分內(nèi)容已不適應(yīng)。因此,在制定標準和準則時要在考慮我國國情的前提下大力吸收借鑒國外先進經(jīng)驗。在制定具體準則時應(yīng)側(cè)重于對計算機系統(tǒng)內(nèi)部控制的評價、對審計人員應(yīng)具備的資格、電算化審計過程和相關(guān)的審計技術(shù)以及證據(jù)收集等方面做出規(guī)范。建立一系列與新情況相適應(yīng)的審計準則,包括系統(tǒng)設(shè)計、開發(fā)、運行、維護等標準,以及相適應(yīng)的內(nèi)部控制制度,規(guī)范計算機審計業(yè)務(wù)的發(fā)展,并逐步向國際審計準則靠攏,將審計風(fēng)險降低到可以接受的水平。

(二)開發(fā)、應(yīng)用高效的審計軟件

由于審計軟件可直接訪問被審系統(tǒng)的數(shù)據(jù)文件,故有助于審計人員對整個數(shù)據(jù)文件或經(jīng)選定的數(shù)據(jù)項目進行復(fù)核,有效地執(zhí)行大量數(shù)據(jù)的驗算、重新分類及匯總等工作,并能按審計人員指定的標準查找記錄,詳細檢查數(shù)據(jù)文件的內(nèi)容。為給計算機審計打開通道,就必須不斷研究開發(fā)審計軟件.在數(shù)據(jù)采集方面,特別需要專門從事數(shù)據(jù)采集的軟件,更易訪問被審計單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫,從中采集審計所需的原始數(shù)據(jù),打通“瓶頸”。在數(shù)據(jù)分析方面,面向特定的領(lǐng)域,開發(fā)新的分析工具,如針對企業(yè)審計領(lǐng)域的固定資產(chǎn)折舊審計工具和產(chǎn)品利潤情況分析工具,針對金融審計領(lǐng)域的利率檢查工具等。同時,還要增加一些基于特定方法的分析工具,如賬戶分析、比較分析等。

(三)提高審計人員的計算機素質(zhì)

計算機審計要求審計人員應(yīng)掌握計算機知識及其應(yīng)用技術(shù),掌握數(shù)據(jù)處理和管理技術(shù),掌握審計軟件的操作方法,并能根據(jù)審計過程中所出現(xiàn)的種種問題及時編寫出各種測試、審查程序模塊。這要求審計機構(gòu)和會計師事務(wù)所應(yīng)積極引進既有豐富會計、審計知識和經(jīng)驗又具備深層次計算機知識技能的復(fù)合型人才。同時,積極開展有關(guān)計算機方面的后續(xù)教育和培訓(xùn)力度,使現(xiàn)有的審計人員了解認識計算機信息系統(tǒng)環(huán)境下內(nèi)部控制的特點,掌握審計軟件的使用、維護等技能,使他們能勝任計算機審計工作。另一方面,積極培養(yǎng)具有復(fù)合性知識結(jié)構(gòu)的計算機審計系統(tǒng)開發(fā)人員,讓計算機技術(shù)人員學(xué)習(xí)會計和審計的基礎(chǔ)知識,使他們也加入到審計隊伍當中,成為電算化審計的專業(yè)人員。

(四)運用不同的電算化審計方法

1.制度審計

在會計電算化開展后,整個審計工作的基礎(chǔ),仍然是內(nèi)部控制制度,制度審計要求我們審查整個會計電算化系統(tǒng)的內(nèi)部控制制度是否建立,是否完善。從一定程度上講內(nèi)部控制的重要性,并不因采用計算機數(shù)據(jù)處理系統(tǒng)而降低,相反,計算機的應(yīng)用使內(nèi)部控制制度顯得更為重要,并為內(nèi)部控制的實施提供了新天地。我們可以從職權(quán)制審查、人

員素質(zhì)、硬件及環(huán)境控制、計算機運行、程序修改方式及保密措施幾個方面予以審查。

2.技術(shù)審計

在制度審計中發(fā)現(xiàn)問題時或者認為有必要對系統(tǒng)設(shè)計程序進行實際測試時,需用一系列計算機技術(shù)進行技術(shù)審計。方法是抽查的形式。可以聘請計算機專業(yè)人員與審計人員一起開展工作。先閱讀原系統(tǒng)設(shè)計的作用范圍,注意數(shù)據(jù)共享的分配方式和傳遞路線。再閱讀程序一覽表和變更情況及程序流程圖。

3.數(shù)據(jù)審計

即審核會計報表及經(jīng)濟業(yè)務(wù)處理真實性、合法性。對會計電算化的數(shù)據(jù)可以用人工審查,如費用分攤、利潤分配等進行抽查,驗證兩者結(jié)果是否相符,在實際工作中,進行抽樣檢查,仍出現(xiàn)差錯,可輔以計算機審計,利用計算機的存貯、運算、判斷等功能,可以很快縮小審計對象發(fā)現(xiàn)問題。一般來說,電算化審計也可采取重點審計的方式。

(五)審計會計電算化的信息系統(tǒng)

審計人員要做好會計電算化過程的事前、事中審計與事后審計。在會計數(shù)據(jù)處理流程中設(shè)置審計控制點,由計算機自動記錄有關(guān)審計所需線索,提供測試數(shù)據(jù)和比較標準,有權(quán)審查系統(tǒng)的全部技術(shù)文檔資料,進行系統(tǒng)測試和評價。在系統(tǒng)總體設(shè)計過程中,主要審查系統(tǒng)的合法合規(guī)性、安全可靠性、可審計性及可維護性。在系統(tǒng)測試過程中,主要測試形成系統(tǒng)核心的程序功能是否達到原定要求,內(nèi)部控制制度是否嚴密,程序編寫是否符合要求,以及測試數(shù)據(jù)運行結(jié)果是否正確。并應(yīng)對非法數(shù)據(jù)的容錯功能,以及系統(tǒng)抗干擾和對付突然事故的能力,發(fā)生非常事件、遭到破壞后的恢復(fù)能力作特別測試。在系統(tǒng)訐價過程中,關(guān)鍵是訐價系統(tǒng)是否達到了原定設(shè)計與開發(fā)的目標,如果達不到,有權(quán)否決整個系統(tǒng),即授予在系統(tǒng)設(shè)計中的審計一票否決權(quán)。

(六)加強對內(nèi)部控制的審計

審計人員在調(diào)查會計信息系統(tǒng)內(nèi)部控制情況時,要對會計信息系統(tǒng)中會計事項的流向、電子數(shù)據(jù)處理用于特定的會計處理范圍以及會計控制的基本結(jié)構(gòu)進行審查,同時,必須識別特定的會計處理與會計控制的關(guān)系,以及會計控制中可能發(fā)生的缺陷和薄弱環(huán)節(jié)。對于已經(jīng)實現(xiàn)了會計電算化的企事業(yè)單位,審計人員必須通過調(diào)查信息系統(tǒng)的內(nèi)部控制和實施依據(jù)性試驗來查明會計控制和管理控制是否有效地發(fā)揮作用,并對內(nèi)部控制的可靠程度進行評價。

審計人員在詢證經(jīng)辦人員和負責(zé)人,觀察運行狀況,查詢、研究有關(guān)系統(tǒng)和程序的文件等內(nèi)部控制情況時,都應(yīng)有記錄。在編寫審計工作底稿時,還應(yīng)利用系統(tǒng)流程圖和特制的“內(nèi)部控制情況問卷”。在對被審單位的內(nèi)部控制進行最終訐定之前,要實施符合性測試。

(七)審計通用數(shù)據(jù)接口的設(shè)計

所謂審計通用數(shù)據(jù)接口,是指要求各種商品化通用軟件和專門開發(fā)的軟件,設(shè)計—個統(tǒng)一數(shù)據(jù)結(jié)構(gòu)、統(tǒng)一輸入要求和有一定強制性的數(shù)據(jù)文件。規(guī)定在會計軟件進行數(shù)據(jù)輸出的同時,必須向該數(shù)據(jù)文件中輸入數(shù)據(jù),而且要保證審計通用數(shù)據(jù)接口文件中的數(shù)據(jù)永遠與會計軟件內(nèi)部生成和輸出的數(shù)據(jù)一致,任何人不得任意修改。技術(shù)上要求統(tǒng)一,組織上要求強制,兩者缺一不可。從某種意義上說,強制性更為重要。

計算機審計和計算機輔助審計是隨著企業(yè)業(yè)務(wù)電子化和審計監(jiān)督現(xiàn)代化進程而產(chǎn)生并發(fā)展起來的.它不僅會提高審計檢查的效率和質(zhì)量,而且將開拓審計檢查的領(lǐng)域和深度,奠定信息時代審計檢查的思路和模式,也是今后我國審計發(fā)展的必然方向。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論