如何防范计算机审计的风险 - 论文.docVIP

如何防范计算机审计的风险 - 论文 关键字：评审 单位 信息系统 计算机 软件 风险 审计 人员 会计 　计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。 　　一、形成计算机审计风险的原因 　　1.传统审计线索逐渐消失。在手工会计系统中，从原始凭证到记账凭证、账簿记录以及财务报表的编制，每一步都有文字记录，都有不同的经手人签字，审计线索十分清晰。但在会计电算化系统中，传统的帐簿没有了，绝大部分的文字记录消失了，会计信息大都存储在磁盘或磁带上，因此，肉眼所见的线索减少了。况且，存储在磁盘上的数据很容易被修改、删除、隐匿、转移，又无明显的痕迹，因此，审计人员发现错误的可能性就减少了，而审计风险就增加了。 　　2.审计技术、方法日趋复杂。实行会计电算化后，审计技术和方法有了很大的变化，由于被审计单位采用的会计应用软件有的是商品化软件，有的是自行研究开发的软件，在功能、程序处理上都有着一定的差别，其要求运用的 审计技术和方法也不一样，从而给审计人员的审计增加了复杂性，审计人员如果对软件不熟悉或采用了不当的审计技术和方法，必然会带来审计风险。 　　3.在动态中进行审计取证较难。在某些大型企业，计算机会计信息系统是一个很大的网络系统，每一天都要进行成本和利润的结算，进行生产动态分析，供管理层次决策参考，因此，系统必须处于运作当中，一旦停止工作，将会给被审计单位造成很大的经济损失。而审计人员一方面要完成审计任务，一方面又不能妨碍和终止被审计单位会计信息系统的运做，这样就只能在系统运作过程中进行取证，难度较高，也存在一定的审计风险。 　　4.被审计单位内控制度的不完善。在手工系统中，内部控制的测试是看得见、摸得着的，但在会计电算化信息系统中，内部控制的技术和方法发生了很大的变化，使得手工系统中的许多原有的控制措施都已不适合了，大部分控制措施都是以程序的形式建立在计算机会计信息系统中，肉眼无法觉察，在很大程度上依赖于计算机处理。而计算机会计信息系统的内控功能是否恰当有效会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。 　　5.审计人员计算机知识的缺乏。目前，大部分审计人员对于计算机知识普遍缺乏，而随着会计电算化的实行，审计的对象也更多更复杂了。因此，审计人员除了要有专业的审计、会计知识外，还必须掌握一定的计算机知识和应用技术，否则，审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际，从而造成审计风险。 　　6.缺少科学的计算机会计信息系统审计的标准和准则。对于以往手工系统的审计有诸多的审计标准和准则加以参考，但是对于会计电算化信息系统进行审计时，由于审计对象和审计线索等发生了变化，审计的技术和手段也相应地发生了变化，原来的一些标准和准则就显得不适用了，新的适用于会计电算化信息系统审计方面的标准和准则尚未出台，因此，也容易产生审计风险。 　　7.现行会计软件评审机制存在缺陷。现行会计软件的评审主要侧重于软件功能的构成要素及会计处理方法的合理性，忽视了审计线索的保全性；评审侧重于会计软件运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于会计电算化专家小组及部分用户的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。 　　二、计算机审计风险的种类 　　1.人员操作风险。人员操作风险是指审计恩怨在对会计电算化信息系统进行审计时，由于过分依赖计算机运行所得出的结果，而没有对各种疑点线索进行必要的复查所产生的风险。 　　2.财务数据风险。财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。 　　3.软件管理风险。软件管理风险是指对计算机辅助审计软件的使用和管理不完善、不健全而引起的风险。 　　4.审计软件风险。审计软件风险是指审计软件在设计开发过程中由于本身的不完善等原因而造成的风险。主要有以下几个因素：（1）研究开发人员对审计、会计业务不熟悉，致使开发的软件达不到审计的要求；（2）所使用的审计软件没有经过有关部门的鉴定、评审就投入使用，造成软件本身运行不稳定；（3）审计软件与会计电算化软件之间的接口不完全一致，数据不能完全导出。 　　三、计算机审计风险的防范 　　1.保证审计数据的完整性。为保证审计数据的完整和准确，审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数