《运算机审计风险分析及其防范计谋》由会员分享,可在线阅读,更多相关《运算机审计风险分析及其防范计谋(7页珍藏版)》请在金锄头文库上搜索。
1、运算机审计风险分析及其防范计谋【摘要】运算机审计是会计电算化的必然要求,也是审计进展的必然趋势。运算机审计技术的应用必然带来审计工作效率和质量的提高,但运算机审计风险也存在复杂化的趋势。本文从固有风险、操纵风险和检查风险三个角度对运算机审计风险进行了分析,并在此基础上提出了具体的防范计谋。【关键词】运算机审计审计风险因素分析防范计谋运算机审计是指审计人员以运算机为工具,对被审计单位会计信息系统运行的有效性、数据处置的合法性正确性、最终报表的真实性公平性进行审计的进程。运算机审计是会计电算化的必然要求,也是审计工作紧跟信息时期步伐的必然要求。勿庸置疑,运算机审计技术的应用必然会提高审计工作效率和
2、质量,己有的实践的确向咱们展现了其壮大的功能和良好的应用前景。但不容轻忽的是:运算机技术的复杂性极可能使审计风险复杂化。如安在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对运算机审计风险进行分析和探讨,从而提出成心义的防范计谋。一、运算机审计风险的三大组成要素运算机审计风险是指:由于审计人员未能正确合理地运用运算机审计技术对被审计单位运算机遇计信息系统运行的有效性、数据处置的合法性正确性、最终报表的真实性公平性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不适当审计意见的风险。依照国际上通行的审计风险模型:审计风险=固有风险X操纵风险X检查风险,
3、运算机审计尽管在审计技术、审计方式等方面与传统审计有专门大不同,但仍然能够以为是由以上三大要素组成,以下试对其进行因素分析:(一)运算机审计的固有风险因素分析运算机审计固有风险是指:假定未对运算机遇计软硬件系统进行平安操纵的情形下,系统发生运行失常或数据丢失、错误的风险。其特点包括:它是由运算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳固性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施操纵和阻碍;它的阻碍因素是多方面的,需要从运算机技术的角度对其进行评判,且不可幸免地带有必然主观性和复杂性,难于准确计量;其风险水平一方面会因为会计业务运算机处置的实时性、正确
4、性而降低,另一方面又可能因为运算机系统的复杂性而增加。阻碍运算机审计固有风险的因素包括:运算机硬件系统的运行环境,不适当的运行环境,如在防火、防磁、电源等方面达不到要求,可能致使硬件系统运转失常;运算机硬件系统故障,突然的硬件故障,可能令己完成的操作前功尽弃;运算机软件系统质量,运行不稳固的软件系统,可能致使不正常中断或数据丢失;磁性介质保留的会计资料较易被破坏、窜改或窃取,且往往不留痕迹,难以追查。系统的网络连接,与互联网络连接的会计信息系统可能受到网络远程的歹意侵害。(二)运算机审计的操纵风险因素分析运算机审计的操纵风险是指:由于被审计单位内部运算机软硬件系统的应用、操作和治理标准等平安操
5、纵制度不够健全、有效,致使无法恰本地避免、发觉和及时纠正会计信息系统可能显现的各类错误的风险。其特点包括:它是由被审计单位有关平安操纵制度不够健全、有效所引发的,属于内部操纵的范围,审计人员只能评估其风险水平而不能对其实施操纵和阻碍;对其风险水平的衡量由于需要兼顾传统内部操纵的思想和运算机系统治理的知识,因此较为复杂且难以准确计量。阻碍运算机审计操纵风险的因素包括:保护运算机软硬件系统的相关平安操纵制度不够健全或未能完全贯彻执行;对会计软件系统的应用测试不够周密,采纳了暗藏某些错误的不合格系统;会计软件系统的设计存在内部操纵考虑不足,包括:a.软件系统中职责权限划分不明,不相容职务没有严格分离
6、,缺乏彼此制约机制,致使系统数据易遭窜改和操纵;b.软件系统数据操纵设计不周密,如数据校验纠错方法不足,致使误将错误数据纳入系统;c.系统设计缺乏详细的日记记录,某些非法操作不留痕迹,审计线索丢失,致使对非法窜改数据的扼制力不足;d.软件系统设计中对系统运行故障的事后恢复方法考虑不足或数据备份方案设计不全面,致使数据保留不完整或前后不一致;e.系统没有预留审计接口,致使审计软件的自动运行及搜集审计证据困难;工作人员配备安排欠妥,电算化会计系统要求工作人员尤其是系统治理人员同时具有会计知识和运算机技术相关知识,如二者欠缺其一,必然增加操作治理失误的可能性;系统治理人员对运算机病毒的平安防范意识及
7、方法不足,增加了会计数据遭侵害乃至丢失的可能性;防范网络远程侵害的方法不足,如未设立有效的防火墙、实时监控程序、数据加密程序、电子密钥系统等,无法有效避免网络黑客或敌意方对系统数据、程序的歹意解决。(三)运算机审计的检查风险因素分析运算机审计的检查风险是指:被审计单位内部运算机软硬件系统的相关平安操纵方法未能及时避免、发觉和纠正会计信息系统显现的错误,审计人员也未能合理地运用运算机审计的相关技术进行实质性测试以发觉该错误的风险。其特点包括:它是惟一可由审计人员自主确信和操纵的风险;借助运算机的高速处置能力,审计抽样样本将大量增加,抽样风险有望被有效降低,那么运算机审计的检查风险将要紧表现为非抽
8、样风险;其风险水平与审计人员的专业胜任能力紧密相关。运算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:抽样样本的大量增加,扩大了审计覆盖面;利用查询、搜索等运算机系统功能能够迅速取得所需信息,提高了取证效率;只要导入审计软件的初始数据无误,那么其后的计算、统计进程交由运算机高效完成,能够有效幸免手工审计的某些低级错误。而其风险水平可能增加的缘故在于:它与审计人员运用运算机技术进行审计的能力紧密相关,由于目前多数审计人员运算机知识不足,致使审计工作往往局限于对所生成的电子账簿的审查,而关于会计软件系统的设计及运行还无法做到实质性审查;审计软件的开发应用还未形成较统一的标准,
9、实践中的审计软件或自行开发或委托研制,可能暗藏某些缺点;由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换进程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。二、运算机审计风险的防范计谋分析运算机审计风险的组成要素,是为了探求防范审计风险的有效计谋,从而增进运算机审计技术的推行应用。如前文所述:审计风险=固有风险X操纵风险X检查风险,审计人员惟一能够自主确信和操纵的只有检查风险,至于固有风险和操纵风险那么只能对其进行评估。因此,对运算机审计风险的防范应同时从两方面入手:提高评估运算机审计固有风险和操纵风险水平
10、的正确性,从而为符合性测试和实质性测试提供准确的依据;降低运算机审计的检查风险。(一)提高评估运算机审计固有风险和操纵风险水平正确性的计为提高评估运算机审计固有风险和操纵风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位运算机硬件系统的运行环境,包括电源供给的稳固性、硬件运行的稳固性和各项平安操纵制度是不是健全并是不是取得有效贯彻。2.考察被审计单位对运算机软硬件系统的备份情形,包括是不是进行了硬件、软件和数据的备份,备份方案是不是全面。3.考察被审计单位的会计软件系统是不是合格,各项功能设置是不是平安靠得住,其运行的稳固性及系统内部操纵手腕如何,包括:数据处置、报表处置等进程的正确
11、性合法性,是不是遵循了相关会计准那么、制度及法规;软件内部操纵的有效性,如职责权限是不是划分明确,彼此制约机制如何;数据操纵是不是周密,是不是包括了有效的数据校验和纠错方法;系统可否提供详细的日记记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范运算机病毒及网络远程侵害的相关方法,如有无设立防火墙、有无必要监控方法等。(二)降低运算机审计检查风险的计谋L尽可能吸纳同时具有会计审计知识和运算机技术知识的人员进入审计队伍,并加大对审计人员运算机知识的培训力度,以提高审计人员开展运算机审计工作的能力。2.尽可能采纳较成熟或己获认
12、可的审计软件。3.国家有关部门应踊跃完善现有的运算机审计准那么,我国于1996年发布审计机关运算机辅助审计方式,亦于1999年实施中国独立审计具体准那么第20号运算机信息系统环境下的审计,但最近几年来电算化会计进展迅速,有必要完善现有的准那么,以使相关实践有章可循,从整体上降低风险水平。4.审计行业应增强与运算机软件专家的横向联合,增进功能完备的高性能通用型审计软件的推行和应用,降低审计软件存在缺点的可能性。5.审计行业应增强与会计行业的沟通,提倡采纳统一的会计电算化软件,建议会计软件的设计应尽可能考虑审计需求,保留审计线索并预留审计接口,最重要的是统一存储数据的格式标准,幸免数据格式转换或重复录入的非效率和可能的错误。目前,XBRL技术在国外己取得初步应用,该技术致力于增进会计数据格式的统一和信息的便利互换,可能对运算机审计工作产生深远的阻碍,咱们应该予以关注。6.审计人员仍应维持合理的职业谨慎,提高风险防范意识,制定详细的审计打算,适当评估被审计单位的固有风险和操纵风险水平,选用适当的审计方式,只是份依托运算机审计软件,现场取证和对运算机审计功效的适当复核仍然十分必要。
