發(fā)布時間:2022-07-19 10:49:47
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機審計風險研究,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
計算機審計風險是指審計人員在對被審計單位的電算化會計信息系統(tǒng)進行審計后發(fā)表不恰當審計意見的可能性。電算化會計信息系統(tǒng)的廣泛應用,一方面由于系統(tǒng)本身的無意差錯少、會計信息的查詢輕易等,避免了會計人員因筆誤或匯總錯誤而出現(xiàn)的各種核算錯誤,減少了審計人員復核的工作量,使審計人員快速地收集資料和獲取證據(jù),給審計工作帶來了很大的便利,提高了審計的效率和質(zhì)量;但另一方面也增加了計算機審計的風險。據(jù)美國向蘭特·艾倫的調(diào)查,在158起計算機舞弊案中,由審計人員和內(nèi)部控制人員發(fā)現(xiàn)的不足半數(shù),計算機審計風險可見一斑。計算機審計風險的成因主要有以下幾個方面摘要:
l、審計線索的缺乏性
在電算化會計信息系統(tǒng)中,原先審計所必須審查的大量書面資料都存儲在磁性介質(zhì)中,數(shù)據(jù)處理的全過程在計算機內(nèi)運行,所需的審計線索除少數(shù)部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發(fā),仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內(nèi)容上都和手工系統(tǒng)情況下有很大不同。另外,電算化會計信息系統(tǒng)中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發(fā)現(xiàn)錯誤的機會減少,難度增大。
2、審計內(nèi)容、范圍的廣泛性
在對電算化會計信息系統(tǒng)的審計中,除了手工審計的內(nèi)容外,還必須兼顧系統(tǒng)的開發(fā)和運行兩個方面,包括系統(tǒng)開發(fā)各階段的審查、系統(tǒng)應用程序的審查,如審查系統(tǒng)應用程序的處理功能是否符合會計制度和財經(jīng)法紀的規(guī)定、能否正確完成各項業(yè)務的處理、程序控制是否恰當有效等。另外,除對電算化會計信息系統(tǒng)
進行事后審計、監(jiān)督其合法性和正確性外,還提倡在系統(tǒng)的設計開發(fā)階段,審計人員要對系統(tǒng)的開發(fā)進行事前和事中審計。審計內(nèi)容、范圍的廣泛性要求審計人員具備相應的知識和技能,而現(xiàn)有很多審計人員并不具備,計算機審計風險也不可避免。
3、內(nèi)部控制的巨大局限性
現(xiàn)代審計的一大特征就是以測試被審單位的內(nèi)容控制為基礎的抽樣審計,內(nèi)部控制制度的恰當和否直接影響會計信息的真實性和準確性。在手工會計系統(tǒng)中,內(nèi)部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經(jīng)濟業(yè)務的性質(zhì)分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業(yè)務領(lǐng)域,也就是對工作人員進行適當?shù)穆氊煼蛛x,各職能組之間互相牽制,不易出現(xiàn)錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經(jīng)濟業(yè)務處理的合理性、合法性。但在電算化會計信息系統(tǒng)中,由于處理工具、信息載體、會計組織都發(fā)生了根本的變化,手工會計系統(tǒng)中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內(nèi)部控制環(huán)境更復雜,甚至有些環(huán)境因素超過制度的有效控制能力;建立嚴格的內(nèi)部控制的成本要高得多;對內(nèi)部控制的評價更為困難。內(nèi)部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4、會計軟件的大理想性
我國會計軟件從無到有、從單一業(yè)務處理到集成業(yè)務處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現(xiàn)在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統(tǒng)的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳、明細帳、總帳的期初余額、本期發(fā)生額和期末余額進行雙向查詢。但是目前我國絕大多數(shù)的會計軟件的查詢設計都是單向的,可以實現(xiàn)如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難。二是會計軟件不預留審計測試通道。在審計過程中,審計人員為證實業(yè)務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業(yè)務輸入會計軟件,檢查其結(jié)果和預期結(jié)果是否相符。這種方法可以有效地驗證核算過程是否和設計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統(tǒng)數(shù)據(jù)的混亂。恰當?shù)慕鉀Q方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統(tǒng)數(shù)據(jù)的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道。會計軟件的欠理想性加大了計算機審計風險。
5、審計取證的動態(tài)性
在很多大中型企業(yè)中,電算化會計信息系統(tǒng)天天都要結(jié)算成本和利潤,進行生產(chǎn)動態(tài)分析,以供管理人員進行決策參考。系統(tǒng)假如停止運行,會給企業(yè)帶來巨大的損失。因此,對電算化會計信息系統(tǒng)的審計,往往是在系統(tǒng)運行過程中動態(tài)取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統(tǒng)的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。
6、審計技術(shù)的復雜性
不同單位的業(yè)務規(guī)模和性質(zhì)不同,其電算化會計信息系統(tǒng)所采用的計算機設備不同、會計軟件的獲得途徑不同、功能不同、程序處理的步驟和內(nèi)容不同、數(shù)據(jù)存儲的方式不同……所有這些不同,都決定了審計技術(shù)的復雜性,都要求審計人員采用恰當?shù)姆椒ê图夹g(shù)。假如選擇不恰當?shù)姆椒ê图夹g(shù),就必然產(chǎn)生計算機審計風險。
由此可見,計算機審計風險的產(chǎn)生是多方面的,必須采取相應的辦法,以降低計算機審計風險。大力加強計算機審計的探究(包括理論、技術(shù)、方法、制度等)和大力培養(yǎng)復合型審計人員是重中之重。
摘 要:科研經(jīng)費的出現(xiàn)讓高校的學術(shù)研究充滿了活力和創(chuàng)新力,但是卻由于監(jiān)管不力、制度不全等諸多因素讓科研腐敗頻發(fā),如何加強科研經(jīng)費的體制建設,推動高校科研事業(yè)的健康發(fā)展,如何將風險導向理念運用到高校科研經(jīng)費審計中,以及在計算機環(huán)境下的科研經(jīng)費在審計中的主要風險點,并以目前市場上使用較多的E審通審計軟件為例,說明審計軟件控制審計風險模塊的功能和開發(fā)方向。
關(guān)鍵詞:科研經(jīng)費;計算機審計;風險導向;軟件開發(fā)
一、引言
高校是國家實施“科教興國”的龐大生力軍,是開展科學研究和技術(shù)創(chuàng)新的重要基地。隨著教育體制和科技體制改革的不斷深化,高校由原來單一的人才培養(yǎng)功能,逐步向科學研究和服務社會等多項功能轉(zhuǎn)變,科研實力不斷增強,承擔的科研項目和籌措的科研經(jīng)費呈大幅度增長,不僅增加高校收入,也提高了高校教學質(zhì)量、科技水平,提升高校綜合實力和競爭力。但在科研經(jīng)費管理的過程中,一方面仍然存在一些不容忽視的問題,如經(jīng)費配置不合理、濫用情況嚴重、核算不規(guī)范等。另一方面,高校科研腐敗案件頻發(fā)。加強高校科研經(jīng)費審計已成為保護科研人員、防范科研腐敗的必然要求。
隨著信息時代的到來,過去紙面的憑證和報表均被電磁信號所取代,審計風險也逐漸增大,計算機審計應運而生。如何在計算機壞境下有效控制審計風險,期望最大限度的安全保障,達到最理想的審計結(jié)果,是目前理論界和實務界最為關(guān)注的問題。
本文擬在闡述高校科研經(jīng)費審計現(xiàn)狀的基礎上,將風險導向?qū)徲嬤\用到高校科研經(jīng)費監(jiān)管中,分析在計算機審計的環(huán)境下科研經(jīng)費在管理和使用中的主要風險點,并以目前市場上使用較多的E審通審計軟件為例,說明審計軟件控制審計風險模塊的功能和開發(fā)方向。
二、文獻綜述
(一)高校科研項目審計發(fā)展現(xiàn)狀及必要性
一方面,隨著科教興國的發(fā)展戰(zhàn)略不斷推進,高校科研項目逐漸增多、經(jīng)費投入持續(xù)增長,高校科研項目審計需求更加迫切。國家統(tǒng)計局《2014年全國科技經(jīng)費投入統(tǒng)計公報》、教育部《2014年高等學校科技統(tǒng)計資料匯編》等資料中顯示科研支出不斷提高,其中,高等院校研究與試驗發(fā)展(R&D)經(jīng)費支出898.1億元;2014年度科研經(jīng)費超過1億元人民幣的高校達到227所。一項來自中國科學技術(shù)協(xié)會的調(diào)查顯示,科研經(jīng)費流失現(xiàn)象嚴重,僅40%左右的資金實實在在用于項目本身。
另一方面,以監(jiān)督為基本職能的高校審計機構(gòu)和人員配置情況卻難以滿足審計需求。呂先锫、王振青(2012)對教育部直屬高校內(nèi)部審計現(xiàn)狀進行調(diào)查后發(fā)現(xiàn),審計人員數(shù)量少、審計機構(gòu)任務重是當前高校內(nèi)部審計工作的普遍困境。如何有效落實審計在科研項目管理監(jiān)督方面的作用,創(chuàng)新高校科研項目審計模式與方法,是亟待審計學者和實踐專家解決的議題。因此,進行高校科研項目審計的相關(guān)研究,確保規(guī)范、安全和有效使用科研經(jīng)費,是遏制科研腐敗、推動高校科研事業(yè)穩(wěn)健發(fā)展的必然要求(楊懷偉、陳琛,2016)。
(二)關(guān)于審計中發(fā)現(xiàn)的問題以及審計難點
研究發(fā)現(xiàn),高校為了追求科研經(jīng)費的快速增長,普遍采用寬松的科研項目管理政策,這導致科研人員誤以為科研經(jīng)費是“包干形式”的私有資產(chǎn)(閻銀泉,2011)。在高校科研項目審計的實踐過程中,揭發(fā)出來的問題和審計難點總結(jié)起來有如下三點:
1.內(nèi)部控制制度缺失,管理模式相對薄弱。張愛華(2014)通過案例分析發(fā)現(xiàn),高校中科研設備和材料采購制度不夠健全,實物管理存在漏洞,固定資產(chǎn)流失嚴重。
2.會計政策發(fā)展滯后,成本核算較為混亂。高校作為事業(yè)單位,目前采用收付實現(xiàn)制的會計核算政策,然而科研項目中的固定資產(chǎn)需要計提折舊、分攤間接費用,符合權(quán)責發(fā)生制的特點,會計政策不配套導致科研項目經(jīng)費監(jiān)管不力(上官鳴、劉煌、秦麗麗,2015)。
3.可行績效指標缺乏,資金使用效益低下。王雷、趙亞楠(2015)調(diào)查發(fā)現(xiàn)目前針對科研經(jīng)費的量化績效評價指標還處于探索階段,缺乏具有操作性的績效評價指標難以有效約束科研經(jīng)費的違規(guī)使用,進而造成資金使用效率和效果大打折扣。
(三)風險導向科研經(jīng)費審計模式
現(xiàn)階段的高校科研經(jīng)費審計工作應該借鑒以風險為基本導向的內(nèi)部審計模式(繆啟軍、王躍堂,2015)。風險導向科研經(jīng)費審計模式通過對科研項目風險的全面評估,采取相應的策略集中審計力量投入重大錯報風險和檢查風險高的領(lǐng)域,從而降低科研項目經(jīng)費的審計風險。
1.風險識別、評估和應對研究
謝衛(wèi)華、徐建科(2010)參考COSO內(nèi)部控制框架中的控制環(huán)境、風險評估和控制活動等要素,對高校科研經(jīng)費審計工作中的風險識別環(huán)節(jié)、風險評估環(huán)節(jié)以及風險應對環(huán)節(jié)展開了詳細的論述:在風險識別環(huán)節(jié),審計人員一方面要對高校科研環(huán)境氛圍進行職業(yè)判斷,另一方面應該總體把握高校科研管理制度的設計和執(zhí)行情況;在風險評估環(huán)節(jié),風險產(chǎn)生的原因、風險成為確定性的概率、風險可能影響的資金價值應該是審計人員著重評估的對象,此外還要評估科研項目管理部門以及科研人員是否意識到了風險的存在與可接受的風險水平;在風險應對環(huán)節(jié),首先應該加強科研經(jīng)費規(guī)范使用的宣傳工作,其次是進一步強化資金預算結(jié)算控制活動,最后是借助外部專家咨詢專業(yè)設備購置的合理性和必要性。
2.科研經(jīng)費審計主要風險點研究
周琳(2015)以流程圖分析法為基礎對科研項目管理進行全過程評價,同時引入風險控制矩陣用來研究科研經(jīng)費審計中的主要風險點并且提出了相適應的審計建議,研究發(fā)現(xiàn):在環(huán)境風險控制矩陣中,科研經(jīng)費制度建設、科研經(jīng)費管理責任體系、科研經(jīng)費管理信息系統(tǒng)存在缺陷;在立項階段管理風險控制矩陣中,存在同一項目多頭申報、預算編制不合理、科研經(jīng)費下?lián)芘灿靡约百Y金配套不及時等風險點;在實施階段管理風險控制矩陣中,下?lián)芙?jīng)費入賬、支出審批、財務審核、采購標準程序、間接費用分配比例、單獨會計核算政策、資產(chǎn)管理等現(xiàn)存控制措施不足;在結(jié)題階段管理風險控制矩陣中,主要風險點有科研項目財務編制不實財務報告、結(jié)題不結(jié)賬、違規(guī)使用結(jié)題資金、績效評價缺乏科學性、科研成果轉(zhuǎn)化率低下等。
(四)計算機審計風險
計算機審計主要包括下列兩個方面的內(nèi)容:1.對包括會計電算化在內(nèi)的信息系統(tǒng)的設計進行審計,以及對包括在會計電算化在內(nèi)的信息系統(tǒng)的數(shù)據(jù)處理過程和處理結(jié)果進行審計;2.是審計人員利用計算機輔助審計,即是把計算機作為工具,將計算機及網(wǎng)絡技術(shù)等各種手段引入審計工作,建立審計信息系統(tǒng),幫助審計人員完成部分審計工作,實現(xiàn)審計工作的辦公自動化(李學柔、秦榮生,2001)。
通過對文獻的分析,有方面因素能導致在計算機環(huán)境下審計科研經(jīng)費風險增大:
1.被審單位因素。手工會計系統(tǒng)中的嚴格憑證制度在會計電算化系統(tǒng)中逐漸減少,不能有效地確認并記錄所有真實的事項、傳統(tǒng)手工會計系統(tǒng)所具有的分工功能逐漸被歸并、會計電算化系統(tǒng)可以自動授權(quán)、批準、信息容易丟失、被盜竊和篡改,以及計算機網(wǎng)絡系統(tǒng)的安全隱患增大了審計風險。
2.審計內(nèi)容因素。對系統(tǒng)硬件環(huán)境進行審查、企業(yè)計算機管理系統(tǒng)開發(fā)的審計、計算機信息系統(tǒng)的功能與控制的審計,最后還要對系統(tǒng)的使用情況進行審查。
三、計算機環(huán)境下審計科研經(jīng)費的主要風險點
將風險導向?qū)徲嬂砟钸\用到高校科研經(jīng)費的審計中,主要是指以風險分析評估為導向?qū)蒲薪?jīng)費管理與使用情況開展全過程審計,利用計算機對科研經(jīng)費管理使用關(guān)鍵風險點、內(nèi)部控制和治理程序進行評價,揭示重大風險隱患和管理控制缺陷,并提出建設性意見和建議,促進高校規(guī)范科研經(jīng)費管理、提高科研資金使用效益。
1.缺少紙質(zhì)憑證,多方位利用計算機完成經(jīng)費的使用,計算機可以自動授權(quán)和批準,易造成主體責任不明確,科研經(jīng)費管理部門之間溝通協(xié)調(diào)不到位,造成管理溝通脫節(jié)。針對這一風險,審計建議是構(gòu)建項目負責人直接責任的分級管理體制,完善經(jīng)費監(jiān)管和責任追究。
2.科研經(jīng)費信息系統(tǒng)數(shù)據(jù)安全性存在隱患,數(shù)據(jù)安全是信息系統(tǒng)管理永恒的話題,高校采取了諸如數(shù)據(jù)備份、嚴格授權(quán)等措施,但是人為舞弊仍有可能發(fā)生。審計建議是進一步加強訪問權(quán)限控制,探索開展科研經(jīng)費系統(tǒng)審計。
3.同一項目多頭申報,目前科研經(jīng)費多管理部門,相互間缺乏協(xié)調(diào),為爭取更多的科研經(jīng)費,存在同一項目多頭申報騙取科研資金的現(xiàn)象。在計算機審計時要在系統(tǒng)中添加多部門間的模糊匹配,查找是否有多頭申報的現(xiàn)象。
4.預算不科學,項目在立項時都有項目預算編制要求,但是鑒于科研經(jīng)費活動本身的不確定性,以及編制預算的負責人財務知識的不足,對項目的不夠了解,預算編制隨意性較大,存在預算不科學現(xiàn)象。審計時要對預算編制進行審核,確保預算符合要求。
5.科研經(jīng)費報銷批準不規(guī)范,大部分高校對科研經(jīng)費的審批流程有嚴格要求,但是在計算機環(huán)境下,會存在授權(quán)審批權(quán)限不明確,把關(guān)不嚴格等問題。嚴格明確授權(quán)審批制度,對被審批人支出申請的必要性及關(guān)聯(lián)性進行審核。
四、利用審計軟件進行風險管理―E審通審計軟件實例分析
(一)風險管理主要功能模塊
E審通審計軟件(全稱為審通社會審計協(xié)同作業(yè)系統(tǒng))是國內(nèi)第一款完整覆蓋事務所項目管理、審計作業(yè)、質(zhì)量控制和客戶管理、知識管理的事務所ERP軟件,其現(xiàn)有的風險管理功能是風險測評模塊,主要功能如下:
1.企業(yè)財務狀況分析
眾所周知,企業(yè)的財務狀況直接影響著審計風險,因此,在風險導向型的審計模式中對企業(yè)的財務狀況測評顯得尤為重要。在測評中,不僅僅要從傳統(tǒng)的指標上分析,更要分析敏感科目的變動趨勢,做到全面掌握被審單位過去、現(xiàn)在和未來的財務狀況。E審通軟件功能包括財務指標分析、結(jié)構(gòu)趨勢分析和科目余額趨勢分析,這些基本滿足現(xiàn)代計算機審計風險導向?qū)ζ髽I(yè)財務狀況分析的要求。
2.重要性水平
在計劃審計工作時,應當確定一個可接受的重要性水平,以發(fā)現(xiàn)在金額上重大的錯報,以最小的成本把審計風險控制在可接受范圍,大幅提高審計效率。E審通軟件在重要性水平上開設了重要性水平統(tǒng)計和重要性水平設置兩個功能,基本可以滿足審計人員對重要性水平分析的要求。
3.會計報表的調(diào)整
會計報表是最終結(jié)果和載體,其重要性不言而喻。E審通該軟件在會計報表的調(diào)整方面有未審會計報表、已審會計報表和試算平衡三個功能,為審計人員全方位掌握被審單位的會計報表提供了方便。
(二)審計軟件風險模塊開發(fā)方向
經(jīng)過對E審通審計軟件的分析,我們可以看出審計軟件在風險管理方面還是有很大發(fā)展前景的,根據(jù)上述分析提出一些建議:
1.建立一套審計風險指標體系,使其能夠基于企業(yè)財務數(shù)據(jù)對企業(yè)財務狀況和經(jīng)營風險進行自動提示或提供輔助分析工具,將審計的視野擴大,將風險評估貫穿于審計工作的全過程。
2.建立基于風險導向?qū)徲嫷膶徲嬆繕恕⒎椒ā⒊绦蛑改希瑑?nèi)容涵蓋對企業(yè)環(huán)境、發(fā)展戰(zhàn)略、公司治理結(jié)構(gòu)等方面的評估,并嵌入到審計軟件審計作業(yè)操作的全過程,從而提供審計全程輔導,以便使審計操作風險降至可接受水平。
3.建立并實現(xiàn)風險導向?qū)徲嫵闃臃椒ǎㄟ^科學的分析性測試方法來保證憑證抽樣的有效性,降低審計測試操作風險。
4.建立并實現(xiàn)一套智能查賬工具,使其能夠根據(jù)財務規(guī)則、會計準則等對違規(guī)會計憑證、超出重要性水平的不符未調(diào)憑證等進行自動檢索、提示。
5.建立審計專家決策系統(tǒng),建立審計決策模型庫。該決策系統(tǒng)可以利用專家的經(jīng)驗數(shù)據(jù)和模型來解決非結(jié)構(gòu)化或半結(jié)構(gòu)化的審計問題。借助專家系統(tǒng),審計人員面對錯綜復雜的審計實際問題時,可以根據(jù)系統(tǒng)相關(guān)的經(jīng)驗數(shù)據(jù),做出合理的審計判斷,從而在最大程度上降低審計風險,有效地管理了審計風險。
隨著金審工程的不斷推進,審計信息化建設實現(xiàn)了飛速發(fā)展。計算機審計技術(shù)的應用,提高了審計監(jiān)督的質(zhì)量和水平,為審計工作搭建了重要的基礎平臺,但同時也存在著一定的風險。本文就計算機審計風險的構(gòu)成及其防范對策作簡要探析,希望能在審計工作中盡量規(guī)避因此帶來的風險。
一、計算機審計風險的構(gòu)成分析
計算機審計風險,是指審計人員未能正確合理地運用計算機技術(shù)對被審計單位計算機會計信息進行審計,從而對被審計單位含有重要錯報或漏報的財務報表表示不恰當審計意見的風險。按照國際通用的審計風險模型:審計風險=固有風險×控制風險×檢查風險,可以認為計算機審計風險由以下三個方面構(gòu)成:
(一)計算機審計的固有風險
計算機審計固有風險,是指未對計算機會計軟硬件系統(tǒng)進行安全控制的情況下,系統(tǒng)發(fā)生運行失常或數(shù)據(jù)丟失、錯誤的風險。由于計算機數(shù)據(jù)處理系統(tǒng)的復雜性,使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范,因而產(chǎn)生了系統(tǒng)環(huán)境風險。同時,由于信息技術(shù)的高速發(fā)展,企業(yè)信息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化,病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全。
影響計算機審計固有風險的因素主要有:一是計算機硬件系統(tǒng)的運行環(huán)境導致硬件系統(tǒng)運轉(zhuǎn)的失常。二是計算機硬件系統(tǒng)的故障。三是計算機軟件系統(tǒng)的質(zhì)量。四是磁性介質(zhì)保存的會計資料較易被破壞、篡改或竊取。五是與互聯(lián)網(wǎng)絡連接的會計信息系統(tǒng)可能受到網(wǎng)絡遠程的惡意侵害。
(二)計算機審計的控制風險
計算機審計的控制風險,是指被審計單位內(nèi)部計算機軟硬件系統(tǒng)的應用、操作和管理規(guī)范等安全控制制度不夠健全、有效,導致無法恰當?shù)胤乐埂l(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)各種錯誤的風險。其風險水平的衡量,由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計算機系統(tǒng)管理的知識,較為復雜且難以計量。
影響計算機審計控制風險的因素主要有:一是維護計算機軟硬件系統(tǒng)的相關(guān)安全控制制度不夠健全。二是對會計軟件系統(tǒng)的應用測試不夠嚴密。三是會計軟件系統(tǒng)的設計在內(nèi)部控制方面考慮不足。四是電算化會計系統(tǒng)工作人員會計知識和計算機技術(shù)相關(guān)知識的欠缺。五是系統(tǒng)管理人員對計算機病毒的安全防范意識及措施不足。六是防范網(wǎng)絡遠程侵害的措施不足。
(三)計算機審計的檢查風險
計算機審計的檢查風險既存在降低的趨勢,也存在增加的可能。其趨于降低的原因是:一是抽樣樣本的大量增加,擴大了審計覆蓋面。二是利用查詢、搜索等計算機系統(tǒng)功能可以迅速獲得所需信息,提高了取證效率。三是只要導入審計軟件的初始數(shù)據(jù)無誤,則其后的計算過程交由計算機完成,可以避免手工審計的某些低級錯誤。
由于審計人員自身原因?qū)е聦徲嬶L險增加:一是審計人員僅掌握淺層次的計算機基礎知識和運用技能,缺乏深層次的計算機系統(tǒng)設計、程序編譯檢測技能,完成難度較大的實質(zhì)性審計程序尚有難度,需依賴專業(yè)的計算機技術(shù)人員協(xié)助,造成審計人員獨立性減弱。二是審計軟件的開發(fā)應用還未形成較統(tǒng)一的標準,實踐中的審計軟件或自行開發(fā)或委托研制,可能潛伏某些缺陷。由于審計軟件與會計軟件的開發(fā)商或開發(fā)時期不同,二者的系統(tǒng)數(shù)據(jù)格式可能不相兼容,數(shù)據(jù)格式轉(zhuǎn)換過程中如發(fā)生轉(zhuǎn)換錯誤或重復錄入數(shù)據(jù)失誤,都將直接帶來檢查風險。三是審計人員的風險意識薄弱。審計人員在審計過程中對所審的內(nèi)容不認真,風險的審計意識淡薄,可能造成不可挽回的損失。
二、計算機審計風險的防范對策
分析計算機審計風險的構(gòu)成要素,是為了探求防范審計風險的有效對策,從而促進計算機審計技術(shù)的推廣應用。對計算機審計風險的防范應同時從以下兩方面入手:
(一)提高評估計算機審計固有風險和控制風險水平正確性的對策
為提高評估計算機審計固有風險和控制風險水平的正確性,應著重考察以下幾個方面:
1.強化會計電算化系統(tǒng)信息的事前和事中審計。事前審計和事中審計主要是審查系統(tǒng)設計功能的合法性、可靠性及可維護性。第一,系統(tǒng)是否建立了安全可靠,用于防止有意或無意差錯的程序控制。第二,系統(tǒng)是否充分保留了方便今后進行審計工作的審計線索。第三,系統(tǒng)是否建立了用于保障系統(tǒng)安全運行的保密措施和管理制度。事后審計則是通過各種符合性測試和實質(zhì)性測試,對會計電算化的運算結(jié)果進行審計。
2.加強內(nèi)部控制質(zhì)量檢查。通過建立健全會計電算化軟硬件管理制度、會計電算化崗位責任制度、上機操作管理制度以及會計檔案管理制度等保證會計信息的真實性與正確性,對不相容職務加以分設,根據(jù)職責分明、互相制約原則建立相應職責分工。同時,也可通過制定一套嚴謹?shù)臅嫈?shù)據(jù)處理標準規(guī)程來控制數(shù)據(jù)流程。審計組織內(nèi)部必須制訂加強質(zhì)量控制與管理的內(nèi)部控制制度,形成質(zhì)、責、利統(tǒng)一的內(nèi)部監(jiān)督機制。
3.完善監(jiān)控信息處理程序。針對文件記錄風險,審計人員應當檢查會計信息系統(tǒng)是否具有識別錯誤的功能;對系統(tǒng)拒絕接受的錯誤數(shù)據(jù),是否提供適當?shù)目刂拼胧粚ο到y(tǒng)拒絕接受的錯誤數(shù)據(jù),是否提供適當?shù)母绦颍粡秃溯斎搿⑤敵鲈O計,查明是否留有審計線索并進行實質(zhì)性測試。審計人員通過程序?qū)嶋H會計業(yè)務的處理進行監(jiān)控,判別程序處理和控制功能是否按設計要求運行。
4.開發(fā)審計通用數(shù)據(jù)接口。審計通用數(shù)據(jù)接口是指為了審計和財會管理的需要,可以由國家審計署以工作規(guī)范要求的形式,要求各商品化軟件和專用軟件公司參照中國財務軟件數(shù)據(jù)接口標準,設計一個統(tǒng)一數(shù)據(jù)結(jié)構(gòu)和輸入要求,有一定強制性的數(shù)據(jù)文件。
5.檢驗會計信息系統(tǒng)開發(fā)過程。針對系統(tǒng)安全風險,一方面,要檢查系統(tǒng)的開發(fā)是否可行與恰當,方法是否科學和合理;另一方面,還要檢查開發(fā)過程中是否產(chǎn)生了必要的審計線索,以及這些線索是否規(guī)范。
(二)降低計算機審計檢查風險的對策
1.采用科學成熟的審計軟件。審計行業(yè)也要加強與會計行業(yè)的溝通,提倡采用統(tǒng)一的會計電算化軟件。同時,會計軟件的設計應盡可能考慮審計需求,保留審計線索,并預留審計接口。最重要的是統(tǒng)一存儲數(shù)據(jù)的格式標準,避免數(shù)據(jù)格式轉(zhuǎn)換或重復錄入的非效率和可能的錯誤。
2.國家有關(guān)部門應積極完善現(xiàn)有的計算機審計準則。隨著近年來電算化會計迅速發(fā)展,有必要完善現(xiàn)行的審計準則,以使相關(guān)實踐有章可循,從整體上降低風險水平。
3.強化審計人員謹慎的專業(yè)判斷能力和風險意識。在組織審計組時,一定要注重審計人員的合理配置,不過分依賴計算機審計軟件,盡可能吸納。同時,讓具備會計審計知識和計算機審計知識的人員進入審計隊伍。審計人員應加強職業(yè)道德修養(yǎng),強化風險意識,嚴格依照審計準則進行審計,以降低審計風險。
三、結(jié)語
審計人員對計算機審計風險要有一個全面深刻的認識。審計風險客觀地存在于審計實務之中,只有深化對審計風險的認識,強化防范審計風險的意識,才會主動采取措施,加強管理,控制和糾正審計中出現(xiàn)的問題,營造良好、和諧的審計關(guān)系,才能有效防范和化解審計風險。
(作者單位為玉溪市審計局)
摘要:計算機技術(shù)應用到審計工作中,確保了審計工作質(zhì)量,大大提高了審計工作的效率。但由于計算機審計相關(guān)的準則、規(guī)范還不完善,導致計算機審計存在較大風險。因此研究如何防范計算機審計風險顯得尤為重要。本文主要從計算機審計存在的風險入手,分析計算機審計風險的成因,探討計算機審計風險防范措施。
關(guān)鍵詞:計算機審計;風險;防范
信息化時代,計算機技術(shù)得到了廣泛應用,計算機審計應運而生。計算機審計具有速度快、成本低等優(yōu)勢,這是傳統(tǒng)審計不具備的。因此現(xiàn)在很多地區(qū)都開展了計算機審計工作,越來越多的單位采用計算機審計,計算機應用于審計領(lǐng)域大大提高了審計工作的效率,但由于計算機審計相關(guān)的準則、規(guī)范還不完善,審計工作面臨著較大的風險與挑戰(zhàn)。如何化解計算機審計風險,有效發(fā)揮計算機審計的作用,成為當前急需思考的重要問題。本文主要從計算機審計存在的風險入手,分析計算機審計風險的成因,探討計算機審計風險防范措施。
一、計算機審計存在的風險
(一)操作風險
計算機審計操作風險是指操作人員、開發(fā)人員等在工作中由于主觀或客觀原因?qū)е碌摹S嬎銠C審計對工作人員素質(zhì)提出了高要求,不僅要了解計算機的軟硬件與處理系統(tǒng),還要了解電子數(shù)據(jù)對審計程序的影響,避免因不熟悉相關(guān)知識而帶來風險。開發(fā)人員要多了解審計軟件的功能,全面把握盡可能降低審計風險。
(二)軟件風險
計算機軟件風險是指由于軟件存在缺陷導致的風險。隨著計算機技術(shù)的快速發(fā)展,軟件更新速度很快,會計軟件不斷的成熟與深化。這種情況下如果審計軟件跟不上時展步伐,勢必會影響審計效率與質(zhì)量。在軟件開發(fā)中,如果開發(fā)人員不了解審計業(yè)務,造成軟件存在缺陷,引起審計計算、風險的偏差,從而導致審計風險。
(三)系統(tǒng)風險
系統(tǒng)風險有系統(tǒng)環(huán)境風險和系統(tǒng)控制風險。系統(tǒng)環(huán)境風險又分為軟硬件環(huán)境風險,當前通過評審的會計電算化軟件有很多,缺乏統(tǒng)一的系統(tǒng)操作規(guī)范與標準,造成系統(tǒng)環(huán)境風險。計算機硬件設備差別較大,影響會計電算化的運行,導致審計風險。系統(tǒng)控制風險是由于會計電算化系統(tǒng)內(nèi)部控制不嚴密導致的。傳統(tǒng)審計工作中內(nèi)部財務控制是人與人之間的監(jiān)督,計算機審計工作中的監(jiān)督是人與機器的雙重控制。審計對象與內(nèi)容發(fā)生了變化,這對審計人員提出了挑戰(zhàn)。
(四)數(shù)據(jù)風險
數(shù)據(jù)風險是指財務數(shù)據(jù)可能會被篡改而不留痕跡。計算機審計改變了傳統(tǒng)審計線索,電算化系統(tǒng)的公式定義、打印格式、編制結(jié)果都是以電子文件的方式存儲的,如果被篡改,財務報表就會失真,難以判定數(shù)據(jù)的真實性。數(shù)據(jù)風險的存在,加大了審計人員的工作量,加大了審計成本。
二、計算機審計風險成因
(一)審計技術(shù)與方法多樣
計算機技術(shù)應用于審計,使得審計技術(shù)與方法趨向多樣化。傳統(tǒng)審計一般采用的是比較、分析等,整個工作都是手工完成的。計算機審計的對象與范圍擴大,采用的財務軟件也有不同,有的是購買的,有的是自己研發(fā)的,導致功能、程序處理等存在一些差異,增加了審計人員工作的復雜性與難度,如果審計人員不了解相應的審計技術(shù)方法,必會導致風險。
(二)審計內(nèi)控制度不完善
內(nèi)部控制制度是否完善會影響計算機審計系統(tǒng)輸出信息的真實性與完整性,如果被審計單位的計算機信息系統(tǒng)存在控制不嚴問題,就會導致審計風險發(fā)生。計算機技術(shù)應用審計領(lǐng)域后,被審計單位的內(nèi)部控制制度有了一定變化,如財務的內(nèi)部控制方式從手工變成了計算機。手工會計環(huán)境下,內(nèi)控一般是對人的控制,通過建立崗位責任制達到控制的目的,但計算機審計環(huán)境下內(nèi)控變?yōu)閷θ伺c機器的控制,因此要對計算機信息系統(tǒng)進行內(nèi)控。計算機信息系統(tǒng)輸出數(shù)據(jù)正確與否與內(nèi)控制度有很大關(guān)系,內(nèi)控制度不完善必會帶來審計風險。
(三)會計軟件評審機制
我國會計軟件發(fā)展迅速,現(xiàn)行會計軟件評審機制不健全,主要側(cè)重于評價軟件功能的構(gòu)成要素、會計處理方法是否科學合理,而忽視了審計線索的保全性;側(cè)重于會計軟件運行結(jié)果與傳統(tǒng)審計是否符合,忽視了對審計軟件開發(fā)過程內(nèi)部控制系統(tǒng)的評審,這可能出現(xiàn)評審結(jié)果與審計人員的意見不一致,導致評審不實用,不利于審計工作的開展。會計軟件評審機制不健全,會加大計算機審計風險。
(四)審計線索難以把握
會計電算化系統(tǒng)中,數(shù)據(jù)處理都是由計算機自動完成,脫離了傳統(tǒng)的賬簿,即是說審計線索中斷。雖然有的單位會保留一些審計線索,但不完整。計算機審計線索都保存在磁性介質(zhì)上,很容易被修改、轉(zhuǎn)移而不留痕跡,審計人員難以發(fā)現(xiàn)導致審計風險增加。
三、計算機審計風險防范措施
(一)提高審計人員素質(zhì)
計算機審計的發(fā)展離不開高素質(zhì)的審計人員,因此必須加大力度提高審計人員素質(zhì)。可以加強對在職審計人員的計算機技術(shù)培訓力度,不僅讓他們學會使用計算機,還要了解計算機功能;可以與高校聯(lián)合,培養(yǎng)既懂計算機又懂會計與審計知識的復合型專業(yè)人才并擇優(yōu)錄用,建立具有較強專業(yè)資質(zhì)的審計隊伍。
(二)健全內(nèi)部控制制度
會計電算化與內(nèi)部控制系統(tǒng)是相互影響的,計算機審計要建立健全的會計電算化軟硬件管理制度,崗位責任制度等,確保會計信息的數(shù)據(jù)完整。審計人員要審查系統(tǒng)中業(yè)務事項的流向、業(yè)務控制的基本結(jié)構(gòu)等。測試內(nèi)部控制制度實施符合性,核實內(nèi)部控制制度是否辦理有必須的手續(xù),從而了解內(nèi)控存在的不足之處。
(三)開發(fā)實用審計軟件
計算機審計工作要順利開展就要開發(fā)實用高效的審計軟件。財務數(shù)據(jù)采集需要專門的數(shù)據(jù)采集軟件,這種軟件要求能夠訪問被審計單位的不用編碼、不同類型的數(shù)據(jù)庫,從而為審計工作提供原始數(shù)據(jù)。開發(fā)新的數(shù)據(jù)分析軟件,如針對金融審計領(lǐng)域的利率檢查等,強調(diào)針對性。在拓展特定領(lǐng)域分析的同時,可以增加一些如賬戶分析、比較分析等分析工具。
(四)確保審計數(shù)據(jù)完整
計算機審計工作中,傳統(tǒng)手工審計線索消失,為了確保審計數(shù)據(jù)完整,要加強對會計信息系統(tǒng)的事前與事中審計,主要是審查系統(tǒng)設計是否科學、可靠,如系統(tǒng)是否建立了安全可靠的用于防止錯誤的程序控制,是否建立了保障系統(tǒng)安全運行的管理制度等。審查時審計人員要全面檢查被審計單位提供的數(shù)據(jù),確保數(shù)據(jù)來源可靠,從而降低審計風險。
總之,計算機審計給審計工作帶來了優(yōu)勢,但同時也帶來了風險,這就要求審計人員不斷提高自身素養(yǎng),熟知計算機審計風險,做好相應的預防。
摘要:計算機審計愈來愈推廣遍及,傳統(tǒng)手工審計技能和方法,現(xiàn)在不能適應計算機普及應用之要求。隨著計算機網(wǎng)絡信息系統(tǒng)的發(fā)展,計算機網(wǎng)絡信息系統(tǒng)的把持以及審計變得愈來愈緊迫和火速。再加上而今我國對計算機網(wǎng)絡信息系統(tǒng)的控制和審計仍舊處于起步狀態(tài)。因而,計算機網(wǎng)絡信息系統(tǒng)的風險問題日漸凸顯,由此可得,防范和控制審計風險意義相當重大。
關(guān)鍵詞:審計風險;計算機;研究;特征;對策
計算機審計在我國剛剛起步,計算機網(wǎng)絡的發(fā)展使得數(shù)據(jù)處理計算機的應用越來越廣泛和深入,它提供信息共享和傳播的工作負荷,提高了數(shù)據(jù)處理的工作效率,可是此外導致計算機網(wǎng)絡信息系統(tǒng)的風險危機日漸凸顯,增添了計算機網(wǎng)絡信息系統(tǒng)的風險。。為求計算機審計風險降低,考究計算機環(huán)境下審計風險的特征與對策對防范和控制審計風險有著非常重要的作用。
一、計算機風險下審計風險概念
關(guān)于風險的的高度概括和總結(jié)在審計理論以及審計實踐中的影響是非常重大的。因此,對審計風險概念的研究對審計研究的重要意義。
目前國際上對審計風險的定義,然而,沒有完全一致的,美國1983年審計準則、國際審計準則和中國注冊會計師審計準則這三者對誤報的定義不一致,,然則三者在審計風險表達的基本意義的大體上是一致的,他們指出審計風險主要在于審計人員在審計算著重大錯報或漏報的財務報表進行審計后,以為該重大錯報或漏報其實實際上沒有,因此,致使公告的審計意見產(chǎn)生了被審計單位實情不相符之危機。言外之意是審計人員對財務報表發(fā)表了不恰當意見的風險。事實上,這是一種狹義的審計風險的定義。其實,廣義上的審計風險定義更加符合審計風險的內(nèi)涵實質(zhì),因為廣義的審計風險可以理解為審計人員和審計的審計師的可能性,風險來自于對被審計單位的經(jīng)營風險。
在本質(zhì)上,計算機風險下的審計風險是在一般環(huán)境下的審計風險,即審計人員的不恰當審計意見的可能性。在計算機環(huán)境下,因為有詳細審計目標之增加,審計范疇和目標的擴展,審計不能只是關(guān)于財政報表所具有龐大錯報進行剖析,還包括對報表生成的來源及來源的載體(即電子數(shù)據(jù)和信息系統(tǒng)是否存在重大錯誤)進行鑒證。計算機風險下的審計風險,可以概括為被審計單位財務信息的“生成或表述”中存在重大錯誤而沒有被發(fā)現(xiàn),從而發(fā)表了不恰當審計意見的可能性。
二、計算機風險下審計風險特征
計算機環(huán)境下審計風險除了具備一般環(huán)境下審計風險的客觀性、無意性和可控性特征外,還具有信息化環(huán)境下的電子數(shù)據(jù)復雜性、信息系統(tǒng)間接性等特征。
1.計算機電子數(shù)據(jù)復雜性
計算機環(huán)境下的審計工作大部分面向被審計單位所具有之大量電子數(shù)據(jù)展開,這些電子數(shù)據(jù)容易被隨意更改而不落下一點蛛絲馬跡,因此倘若需要從各種渠道確認數(shù)據(jù)真實性,那么審計人員對電子數(shù)據(jù)進行采集、整理、轉(zhuǎn)換和分析的工作就必須考慮到電子數(shù)據(jù)的這些特征的復雜性。
2.計算機信息系統(tǒng)的間接性
計算機環(huán)境下的審計工作重要的一步是鑒證財務信息系統(tǒng)等真實性、可靠性和合法性進行。可是目前就審計技術(shù)和審計實踐這兩個層面存在棘手問題。于現(xiàn)在的審計技術(shù)來說,棘手問題在于難以實現(xiàn)直接通過查閱程序?qū)τ嬎銠C信息系統(tǒng)本身開展系統(tǒng)審計。從當前的審計實踐來看,棘手問題在于計算機信息系統(tǒng)的鑒證主要是審閱和分析相關(guān)文檔、座談、實地觀察以及虛擬數(shù)據(jù)測試等這些間接審計的方法,無法對數(shù)據(jù)直接通過審計,這樣勢必導致審計風險表現(xiàn)出含糊、朦朧的一面。
3.計算機風險下審計風險的客觀性
計算機風險下審計風險是具備的客觀性是不為審計人員等人的主觀意志所能避免的。如此看來,審計人員的作用主要是在審計過程中通過運用有效的方式,加上有效的審計程序,來壓制、減少或掌控審計風險,但是不能透徹地消除審計風險,這種客觀性是由審計工作的性質(zhì)主導的。
4.計算機風險下審計風險的無意性
計算機風險下審計風險的造成不是審計人員故意造成的,而是審計人員主體上并沒有察覺到其中一些客觀因素導致的結(jié)果。這里強調(diào)的無意并不是審計人員有意所為,這與計算機舞弊案例是截然不同的。
5.計算機風險下審計風險的復雜性
計算機風險下審計風險的復雜性主要體現(xiàn)在審計過程的復雜性。審計是一個復雜的過程,因此,導致審計風險的過程比較復雜,加之審計環(huán)境因素,審計主體和審計對象,審計過程中的審計風險更復雜。
6.計算機風險下審計風險的可控制性
盡管計算機風險下審計風險復雜,客觀存在,人的主觀意志不能透切地消除審計風險,不能從源頭制止審計風險的產(chǎn)生。幸運的是,審計人員能夠經(jīng)由各式各樣的有用方法來掌控風險,減少風險,使得審計風險造成的損失降到最低,因此,這種計算機風險下審計風險的可控制性之意義顯得尤為重要。
三、計算機審計與傳統(tǒng)審計的異同
(一)計算機審計與傳統(tǒng)手工審計的相同點
計這兩個由現(xiàn)達科技發(fā)展而產(chǎn)生區(qū)分點的兩種審計的類似之處主要為審計的目的、審計的經(jīng)過、法律的約束。大體上來說,兩者的方向出發(fā)點類似,均有為在堅守我國立法機關(guān)制定、國家政權(quán)保證執(zhí)行的規(guī)則的前提下保護所規(guī)定的監(jiān)督審計客體所具有的財政收支的真實性、合法性和效益性的權(quán)利,它在維護國家經(jīng)濟秩序起著重要的作用,保證公共資金的使用,促進我國經(jīng)濟建設和保證國民經(jīng)濟的健康發(fā)展發(fā)揮著重大的功用。計算機審計與手工審計的審計過程是相同的,國家審計的審計過程必須審核制,審計和審計報告三個階段,作為發(fā)表審計意見的依據(jù)是相同的。在實施審計的過程中,兩者在我國的法律約束是一樣的。
(二)計算機審計與傳統(tǒng)手工審計的不同點
計算機審計與傳統(tǒng)審計的區(qū)別在于不同的審計環(huán)境,思維方式的,審計的審計線索,審計測試的對象和范圍,審計技術(shù),審計程序和審計風險,審計方法。這里主要講述審計風險的不同,
之所以計算機審計風險的構(gòu)成成分就較為復雜,是因為其過程較為繁瑣。因而,操控計算機進行審計過程之時,其風險的組成因素不只是有傳統(tǒng)手工審計所具有的重大錯報與檢查之風險,尚且有數(shù)據(jù)收集風險。假使審計人員把持欠妥抑或沒有掌控此危機的實力,通過計算機審計中的應用產(chǎn)生的審計風險可以大大提高。
四、計算機環(huán)境下審計風險的表現(xiàn)和原因
(一)計算機環(huán)境下審計風險的表現(xiàn)
目前審計環(huán)境下審計風險的表現(xiàn)主要為審計數(shù)據(jù)堆積且不停增長造成審計數(shù)據(jù)量大;審計客體的審計數(shù)據(jù)如異構(gòu)、數(shù)據(jù)類型、數(shù)據(jù)單位、表達方式等的不一致性;審計效率較低;審計人員知識量小,經(jīng)驗尚淺;審計人員對審計數(shù)據(jù)關(guān)注點不一樣造成的審計結(jié)果不同;目前審計人員對計算機技術(shù)還不能物盡其用,致使審計效率和質(zhì)量低下。
(二)計算機環(huán)境下審計風險的原因
1.審計主體的原因
審計主體的原因主要指參與審計的審計人員和其所在的會計事務所所導致的審計風險的因素。審計主體的原因主要有審計過程中所選擇的審計方法不合適,審計人員自身能力和經(jīng)驗相對有限,會計事務所組織體制的缺陷,內(nèi)部治理水平的不足和質(zhì)量控制體系不健全。
2.審計客體的原因
審計客體的原因主要指被審計單位和其提供的財務報表所導致的審計風險的因素。審計客體的原因主要有被審計公司單位治理機制的缺陷所導致的公司管理層可能產(chǎn)生的集體合謀使會計造假致使審計人員在一定的審計程序下無法發(fā)現(xiàn)這種舞弊欺詐行為。
3.審計環(huán)境的原因
除了審計主題以及審計客體以外的審計處境也是構(gòu)成其風險的其中一個緣故,主要是指其風險的經(jīng)濟,法律,社會環(huán)境等等要素。。審計環(huán)境的原因主要有審計活動中審計人員提交虛假的審計報告,由此損害了國家、委托人或第三方的切身利益,背負了審計應該承擔的提供準確的審計信息、維護公共利益的重大責任。這種情況下,審計人員終究要周到法律追究,因而,法律風險轉(zhuǎn)變成一定程度上的審計風險;經(jīng)濟環(huán)境的因素則有市場經(jīng)濟體制改革的深入和現(xiàn)代高科技的發(fā)展,公司經(jīng)營的不穩(wěn)定性增加,市場經(jīng)濟的多元化和復雜多變的經(jīng)濟環(huán)境使審計人員很難進行多角度、全方位、深層次的評估,得到明確的審計意見的難度也將加大,所以審計風險增大;社會環(huán)境的因素主要表現(xiàn)為社會公眾主觀認為已審財務報表不存有一絲一毫的差錯和舞弊,可是審計人員發(fā)表的審計意見不是提供絕對的保證而是提供社會公眾相合理的保證。
五、計算機環(huán)境下降低審計風險的對策
(一)提高審計軟件的質(zhì)量
在高度計算機化的信息系統(tǒng)中,磁盤、光盤或磁帶上存儲著大量的被審計的信息和數(shù)據(jù),審計證據(jù)以及有關(guān)資料必須通過計算機程序方能成功獲取,即是需要通過相關(guān)計算機審計軟件獲得數(shù)據(jù)信息。以前開發(fā)應用軟件時容易忽略病毒、硬件故障和未經(jīng)授權(quán)者的入侵等因素,這些因素會影響審計工作的正常進行。作為審計過程中審計軟件,可以幫助審計人員應對處置會計單位的首要審計數(shù)據(jù)。于是,為了保證其效率以及質(zhì)量,創(chuàng)新研發(fā)實際審計工作皆能夠運用的普遍運用和專業(yè)使用的審計軟件以及提升審計軟件的質(zhì)量是必需。
(二)加強會計軟件的評審機制
目前我國的會計軟件的評審機制不夠成熟,主要是交給財政部門處理,這樣單一的會計軟件的評審機制勢必會為工作帶來一定的審計風險。所以,我們需要加以改進會計軟件的評審機制和促進完善會計軟件的評審機制。不妨在財政部門評審的會計軟件之前,組織審計專業(yè)人士對會計軟件評價測評并作出客觀的論斷,然后由財政部門在參考測評結(jié)論的前提下再做出對該會計軟件評審的決定。
(三)確保審計數(shù)據(jù)的完整性
倘若審計工作者采用難以合乎事宜的數(shù)據(jù)收集方法,未能確保所采擷收集審計數(shù)據(jù)的完整性,那么會為其造成風險埋下伏筆。因而唯有計算機系統(tǒng)數(shù)據(jù)無所缺失方可以保證審計質(zhì)量的有效性。為確保所采集數(shù)據(jù)的準確性和完整性,審計人員在審計時必須注意在確認被審計單位所提供的數(shù)據(jù)真實的前提下確認采集到的數(shù)據(jù)是否屬于審計時間范圍內(nèi)的財務數(shù)據(jù)等相關(guān)事項。
(四)選擇合理的審計方式
傳統(tǒng)的審計對計算機會計系統(tǒng)采取分離審計或純手工審計的方式,致使計算機系統(tǒng)的一系列控制弱點被忽略,所收集的審計證據(jù)殘缺不全,甚至無法實施有效的審計。因此迫切需要改進審計方式。另一面,審計人員在審計過程中起著最關(guān)鍵的作用,而審計方式的選擇取決于審計人員的計算機審計技能。要提高審計效率和效果,審計人員需要選擇合乎時宜的審計方式。
(五)配置合理的審計人員
之所以需要合理配置審計人員,是因為現(xiàn)在計算機審計要求頗高,技術(shù)性強,降低和減少審計風險,保證審計工作的正常進行。信息技術(shù)、業(yè)務需求之類的要求必然對計算機系統(tǒng)審計有顯著的影響,再加上較為復雜繁瑣的會計電算化系統(tǒng),因此對計算機審計專業(yè)人員的合理配置不可忽視。
(六)大理發(fā)展計算機審計教育
我國的各大相關(guān)計算機審計院校應該著力發(fā)展計算機審計教育,學校應該提供學生更多實踐操作的機會,讓學生能再實踐中了解和體會審計工作,從操作計算機審計軟件的過程中打好有關(guān)計算機審計方面的理論基礎,使得他們更全面地對計算機審計有所認識,同時,還需要加強對現(xiàn)有審計人員知識的計算機審計培訓,在全方位、多角度、深層次的培訓過程中加強他們的基本的計算機技能和拓寬他們與時俱進的計算機審計知識。此外,在加大對審計人員的培訓力度的基礎上還需要提高審計人員的道德水平和業(yè)務素質(zhì)。審計風險之掌控行動終究要依靠人的主觀能動能動性,培養(yǎng)人才是降低審計風險的最有力的途徑,因而需要:一方面,不斷加強現(xiàn)有工作人員的道德修養(yǎng);另一方面,重視對審計人員在審計方面的知識、信息技術(shù)、網(wǎng)絡技術(shù)及相應的安全控制技術(shù)方面的后續(xù)培訓,不斷更新和拓展其知識面。
(七)設計具有針對性的審計監(jiān)察程序
設計具有針對性的審計監(jiān)察程序?qū)τ谝?guī)避風險發(fā)揮著重要的作用。因為行業(yè)的標準、規(guī)范以及法律的監(jiān)管是保證審計質(zhì)量的關(guān)鍵。發(fā)生在計算機環(huán)境下有很大的變化,傳統(tǒng)的審計對象,審計目標,審計范圍,審計主體,審計技術(shù),因此有必要對現(xiàn)有的審計準則體系的研究與思考。因而設計具有針對性的審計監(jiān)察程序有效地規(guī)范審計主體和審計客體的行為,從而降低審計風險。
本文通過闡述計算機風險下審計風險特征和表現(xiàn),分析其產(chǎn)生原因并且提出計算機環(huán)境下降低審計風險的對策,旨在能夠為我國的審計行業(yè)提供一些可行性的建議,為降低我國計算機審計風險出一份微薄之力。只有從根本上認識計算機環(huán)境下的風險特征以及其表現(xiàn),從多角度、深層次、全方位地挖掘其根本原因,才能做出行之有效的降低審計風險的決策,如此方能從根本上解決計算機審計風險的問題。
作者簡介:李 歡(1994C),女,滿族,遼寧省沈陽市人,財務管理專業(yè)。
