原创《计算机审计风险分析》:本论文可用于计算机审计论文范文参考下载,计算机审计相关论文写作参考研究。
随着金审工程的不断推进,审计信息化建设实现了飞速发展.计算机审计技术的应用,提高了审计监督的质量和水平,为审计工作搭建了重要的基础平台,但同时也存在着一定的风险.本文就计算机审计风险的构成及其防范对策作简要探析,希望能在审计工作中尽量规避因此带来的风险.
一、计算机审计风险的构成分析
计算机审计风险,是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险.按照国际通用的审计风险模型:审计风险等于固有风险×控制风险×检查风险,可以认为计算机审计风险由以下三个方面构成:
(一)计算机审计的固有风险
计算机审计固有风险,是指未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险.由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险.同时,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,病毒、*的入侵随时可以威胁会计信息系统的安全.
影响计算机审计固有风险的因素主要有:一是计算机硬件系统的运行环境导致硬件系统运转的失常.二是计算机硬件系统的故障.三是计算机软件系统的质量.四是磁性介质保存的会计资料较易被破坏、篡改或窃取.五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害.
(二)计算机审计的控制风险
计算机审计的控制风险,是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险.其风险水平的衡量,由于需要兼顾传统内部控制的思想和计算机系统管理的知识,较为复杂且难以计量.
影响计算机审计控制风险的因素主要有:一是维护计算机软硬件系统的相关安全控制制度不够健全.二是对会计软件系统的应用测试不够严密.三是会计软件系统的设计在内部控制方面考虑不足.四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺.五是系统管理人员对计算机病毒的安全防范意识及措施不足.六是防范网络远程侵害的措施不足.
(三)计算机审计的检查风险
计算机审计的检查风险既存在降低的趋势,也存在增加的可能.其趋于降低的原因是:一是抽样样本的大量增加,扩大了审计覆盖面.二是利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率.三是只要导入审计软件的初始数据无误,则其后的计算过程交由计算机完成,可以避免手工审计的某些低级错误.
由于审计人员自身原因导致审计风险增加:一是审计人员仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱.二是审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷.由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险.三是审计人员的风险意识薄弱.审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,可能造成不可挽回的损失.
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用.对计算机审计风险的防范应同时从以下两方面入手:
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:
1.强化会计电算化系统信息的事前和事中审计.事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性.第一,系统是否建立了安全可靠,用于防止有意或无意差错的程序控制.第二,系统是否充分保留了方便今后进行审计工作的审计线索.第三,系统是否建立了用于保障系统安全运行的保密措施和管理制度.事后审计则是通过各种符合性测试和实质性测试,对会计电算化的运算结果进行审计.
2.加强内部控制质量检查.通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工.同时,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程.审计组织内部必须制订加强质量控制与管理的内部控制制度,形成质、责、利统一的内部监督机制.
3.完善监控信息处理程序.针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能;对系统拒绝接受的错误数据,是否提供适当的控制措施;对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试.审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行.
4.开发审计通用数据接口.审计通用数据接口是指为了审计和财会管理的需要,可以由国家审计署以工作规范要求的形式,要求各商品化软件和专用软件公司参照中国财务软件数据接口标准,设计一个统一数据结构和输入要求,有一定强制性的数据文件.
5.检验会计信息系统开发过程.针对系统安全风险,一方面,要检查系统的开发是否可行与恰当,方法是否科学和合理;另一方面,还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范.
(二)降低计算机审计检查风险的对策
1.采用科学成熟的审计软件.审计行业也要加强与会计行业的沟通,提倡采用统一的会计电算化软件.同时,会计软件的设计应尽可能考虑审计需求,保留审计线索,并预留审计接口.最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误.
2.国家有关部门应积极完善现有的计算机审计准则.随着近年来电算化会计迅速发展,有必要完善现行的审计准则,以使相关实践有章可循,从整体上降低风险水平.
3.强化审计人员谨慎的专业判断能力和风险意识.在组织审计组时,一定要注重审计人员的合理配置,不过分依赖计算机审计软件,尽可能吸纳.同时,让具备会计审计知识和计算机审计知识的人员进入审计队伍.审计人员应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险.
三、结语
审计人员对计算机审计风险要有一个全面深刻的认识.审计风险客观地存在于审计实务之中,只有深化对审计风险的认识,强化防范审计风险的意识,才会主动采取措施,加强管理,控制和纠正审计中出现的问题,营造良好、和谐的审计关系,才能有效防范和化解审计风险.
(作者单位为玉溪市审计局)
计算机审计论文参考资料:
结论:计算机审计风险分析为大学硕士与本科计算机审计毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写计算机审计中级培训方面论文范文。
