计算机审计风险的产生及其防范
浅谈电算化审计的风险及对策
在计算 机技 术 日益发 达, 会计 电算化 日益普及 的今 天, 开展 计算机 审计 已 成 为时代 的要 求 。电算化 审计 工作 的开展 , 必然 带来 审计 风险 , 如何 防范规 避 这些 风险 , 以保 障会计 电算 化 的合法 、合理 性, 要我们 从 审计风 险 的成 因入 需 手 来制 定 措施 , 避 电算 化 审 计风 险 。 规 1电算 化 审计 风 险的涵 义 及特 点 1 电算 化审 计 风 险 的涵 义 、 国际 审计 准 则 第 2 5号 《 重要 性 和 审计 风 险 》将 审 计 风 险定 义 为 : 审 “ 计 风 险是 指 审 计 人 员 对 实 质 上 误 报 的 财 务 资料 可 能提 供 不 适 当意 见 的风 险” 。我 国 《 立 审 计 具 体 准 则第 9号~ 一 内部 控 制 与 审 计 风 险 》 认 为 : 独 “ 审计 风 险是指 会计 报表 存在 重大错 误 或漏报 , 而注 册会计 师 审计后 发表 不恰 当 审 计 意 见 的 可 能 性 ” 。 根据 以上两 点 的涵义综 述, 我们 可 以把 电算化 审计风 险定 义 为 : 审计人 员 在 审计会计 电算化 系统 时, 对会 计 电算 化系 统提供 的存在 重大 错报或漏 报 的财 务报 表, 审计后 却认 为该重 大错报 或 漏报 并不存 在, 而发表 和事 实不 符 的审 从 计意见 的风险 。 2电 算化 审计 风 险的 特 征 2 1 电算 化 审计风 险存 在 的客观 性 . 电算 化 审计风 险是 客观存 在 的, 无论审 计人 员如何 努 力, 审计风 险绝 不会
念, 通过对审计人员的思想教育, 使风险意识深入人心。要使全体审计人员充
分认 识 到 电算化 条 件下 审 计风 险 的特 点和规 律 , 识到 审计 风 险是 客观存 在 认 的, 以个 人意 识为 转移 的, 不 但是 通过 采取 适 当的途径 和 措旌 是可 以降低 客观 存在的风险水平的 。 2 、提高 审 计人 员 素质 , 加强 审 计人 员 的培 养 步伐 要 防 范 电算 化 审计 风 险, 要力 求培 养 复合 型人 才 。不仅 要求 审计 人员 就 熟练 掌握 会计 、审计 的专 业 知识 , 要对 其进 行 计算 机技 术培 训 。要使他 们 还 了解 计算 机 的功 能, 加强对 计 算机 知 识 、会计 电算 化系 统 原理 、功 能 以及 计 算 机 审计 技术 、方 法等 各 方面 的培 训 , 其能 够胜 任计 算机 审计 时代 的审计 使 工作 。在注 重 普及 计算 机 知识 的 同时, 还应 该积 极 培养 具有 复合 型 知识 结构 的计算 机 审计 开发 人 员, 审计 人 员也可 参 与财 务会 计 系统 的设 计 、评审和 验 收, 要是要 求建 立审计接 口和 审计通 用数据 通道, 主 这样 , 不仅 可 以培养一批 计 算 机 审计 专家 , 还可 以培训 出 一批 高 级 审计 软件 开 发人 员 。 3、合 理 组 建 审计 小 组 在组 建审 计小 组 时, 好 全部选 择 对 会计 、审 计及 电算 化会 计信 息系 统 最 都很 精通 的人才 , 要根 据 系统 的性 质 选择 主要 人 员。如 果被 审 计 电算化 会 还 计信 息系统 是 自行 开发 的, 则应 着重对 被审计 系统 应用程 序 的处理和控 制功 能 进 行 审计 , 时配 备 的审计 人员 中要 有精通 计 算机 软件 开发 的专业 技术 人员 。 这 如果被 审计 电算化会 计信 息系统 的会 计核算 软件 是商 品化 的通 用会计 软件, 且 这些会 计核 算软 件开 发 的技术 力量 较强 , 又经 过 了严格 的评 审和 多年 的运行 , 那 么其 应 用程 序 的处 理和 控 制功 能都 比较 可 靠 。因此, 着重对 被 审 电算化 应 会 计信 息 系统 的 内部 控制 制度 以及 输 入输 出信 息进 行 审计 。这 时, 组成 的审 计 人 员 中, 只要 能 掌握 计算 机 的基本 知 识及 操 作技 能 即可 。 4 选择 恰 当 的 审计 方 法 和技 术 、 在知 识经济 社会 里, 审计 处理 的手 段 由手工操 作转 向电算化 处理, 由利 用 计算 机审 计和对计 算机 系统进 行 审计代替 绕过和 穿过 计算机 审计 , 已成为 必 这 然 。例 如 : 当被 审 电算 化会 计信 息系 统采 用 实时处 理 时, 纸性 的审计 线索 较少 且输 入与 输 出不能 直接 核对 时, 则必 须采 用通 过计 算机 的审 计方 法 ; 当被审 电 算化 会计 信息 系统 每刻 都在 运行 , 审计过 程 中不能 终止 工作 时, 则可采 用制度 基础 审计 法, 对被 审 电算化 会计 信 息系统 的一 般控 制和 应用控 制 进行 审查, 要 根 据 一般控 制和 应用 控制 审查 的 结果决 定抽 查重 点 、范 围和 方法 , 这样, 可 既 以降 低审 计 风 险, 又可 减 少对 被 审计 系 统正 常 工作 的 影 响 。 5、大 力发 展 我 国 审计 软 件产 业 化 审计人 员 开展 系统 开发 审计, 以保证 系统 如实记 录 充分 的审计线 索, 可 也 可在 被 审系 统 设计 中 嵌入 审计 模块 或 在被 审计 系 统 中留 有适 当 的审计 接 口 。 同时, 审计人 员通过 系统 开发 审计可 以对 系统 中的控制 措施及 处理功 能有较 全 面 的 了解 , 于 事后 审计 时 选择 适 当的 审计 方法 与技 术 。这 样就 会 明显 降低 便 事后 审计 的风 险 。开 发和 使用 审计 软件 , 一方 面可 以提 高审计 的效 率, 一方 另 面, 于普及 电算 化 会计信 息 系统 审计 , 对 降低审 计风 险也 具有 重要 的意 义。我 国用 友 软件公 司开发 出来 的审计 软件, 目前 能够 达到 电算 化审计 工作 的发展要 求 。不仅 大大 提 高了 审计 的工作 效 率, 其软 件 的稳定 性, 为审 计人 员及 审计 也 工 作 带 来 了很 多 的 益 处 。 参 考 文 献 [] 刘光 明. 计 电算化 审计 的风 险 和对 策 [] 辽 宁经济 管理 干部 学院 1 会 N. 学报 , 0 4 1 20 . . [ ] 叶林 . 2 审计风 险 的防 范与措 旌 [ ] 经济 论坛 。 0 5 1 . J. 20 . 1 [] 马绪 庆. 计 电算 化 环境 下 的审计对 策 [] 会 计之友 . 05 6 3 会 J. 20 . .
审计风险产生的原因及对策
中图分类号:29 文献标识码: F3 ^ 采用会计电算化来进行财务核算及财务
管理, 大大提高了会计信息处理的速度和准确 统中, 内部控制的技术和方法发生了很大的变 盘拷贝, 利用计算机还是比手工更迅速、 更有 性, 为用户提供及时、 准确的会计信息。同时, 化, 使得手工会计系统中的许多原有的控制措 效地完成审 阅、 、 核对 分析、 比较等各项审查 工 也给现代审计理论和审计实务带来了许多前 施都已不适合了。 会计电算化系统的内控功能 作。 但审计人员如果不懂得利用计算机技术和 所未有的问题和挑战。
制误 差风险以全面 实现审计目标 。
了较大变化, 这些准则中的某些已不适应实际 计质量 , 加强审计规范化 工作 。但我国审计行
( ) 二 测试 内部控 制制 度 , 以防 范控制 风 情况 , 一些新增审计内容在审计准则中又缺乏 业的审计软件很少, 要改变这种状况, 关键应
险. 在对电算化会计系统进行审计时首先要对 相应的条款,如电算化系统开发审计准则, 新 加大对审计软件开发人才的培养, 同时鼓励审 内部控制进行符合性测试。 对会计电算化系统 环境下的内部控制审计准则、 审计软件功能规 计人员积极参与开发或独立 开发 审计软件 。 另 内部控制制度的审核和评价应从程序控制和 范和开发准则等。在制定新的审计准则时, 要 外, 要加强国际交流, 引进计算机软件技术, 缩 制度控制两方面的测试与评价进行。 程序控制 在考虑我国国情的前提下大力借鉴国外的先 短计算时间。 的责任者是软件开发部门。 对本单位自行设计 进经验。 开发的电算化系统, 应结合开发过程中形成的 ( 加快审计复合型人才培养。 、 六) 1对现有 在制定具体准则时应侧重于对计算机系 审计人员在计算机、 会计电算化系统的控制及
计算机审计风险:成因与对策
c mp trt u i teCAI Co ue c u t g I fr t n S se o ue oa dt h S( mp trAc o ni n omai y tm)o ea dtd e tt sb c u eo e mae a n o ft u i ni e e a s ft tr l h e i h i
势 来看 ,随着 市 场经 济 深 入发展 和 经济 业务 的 日益 复杂 ,审计 工作 量 的不 断 增加 ,绕过 计 算机 审计 和 利 用计 算机 审计 将 会变 得 越来 越不 适 用 ,通 过计 算 机 审计 必将 是计 算机 审 计 发展 的 方 向。据此 ,我们 可 以将 计算 机 审计风 险理 解为 :会 计 报表 存在 重大 错报 或 漏报 ,而 审计 人员 在利 用计 算机 对 被 审单位 计 算 机 会 计 信 息 系 统 审 计 后 发 表 不 恰 当 审计 意 见
计算机系统审计:风险及其防范
计算机 系统 审 : 险及 其防范 计 风
对外经济贸易大学国际商 学院 兰 州 理 工 大 学 经 管 学 院
叶 陈 刚
吴 永 民
【 要】 摘 随着计算机 在会 计工作和 审计 实务 中的 广泛应 用, 审计 工作带 来的风险不断加大。本文在 简要 分析 计算机 系统的特征 基 给
手工会计系统 的内部控制 制度有 着很大的不 同.控 制的重点 由对
过不相容职务的 内部牵制保证数 据的安全 。在计算机环境 下所有 的信息都存储在磁 、 光或计 算机硬 盘中 . 要确保硬件遭到破坏 时信 息的安全 , 防止未经授权 的侵入破坏或篡改计算机应用程序 。 2 .计算机系统的控制风 险。 制风险是指某一账户或交易类 控 别或连同其他账户 、 易类 别产生错报 或漏报 , 交 而未能被 内部 控制
发生错误的可能性大大提高 , 而一旦 发生错误 . 就往往在短 时间 内
方面 . 算机 系统 的安全性是影响固有风险的根本 因素。大 计
部分电算化 系统设计成客 户服务 系统 ,它有 巨大 的容量 和信息存
储量。这些系统一般整体性很强 。 利用企业 资源规划 系统保证程序 的连续性。如果系统失败 . 整个公 司也很 有可能面临破产 的命 运。
助审计软件进行审计。
中程度高 、 处理速度快 、 信息储存 方式、 储存媒介特殊 。 给审计工作
带来了独特 的风险 。 ( ) 算机 系统 的特征 一 计 1 计算机环境下 。 信息处理过 程中的错误有短 时间内重复 出
1 .计算机系统的固有风险。固有风险是 指假定 不存在相关 内
部控制时 。 某一账户或 交易类别单独或连同其他账户 、 交易类别产 生错报或漏报的可能性 。具体表现 为:
审计风险的变化趋势及其应对分析
审计风险的变化趋势及其应对分析审计风险的变化趋势及其应对分析论文关键词:审计风险变化趋势应对分析论文摘要: 知识经济时代的到来、电算化会计的普及,审计风险必将日益增多。
加强对新时期审计风险的变化趋势研究并做出相对的应对分析,是当前审计理论和审计工作迫切需要解决的一个重要问题。
一、审计风险的含义及特征二、审计风险的发展趋势三、对审计风险的应对分析一、审计风险的含义及特征审计风险一般是指,财务报告本身存在错误,但受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响,审计人员未能发现审计报表中的错误和舞弊,造成审计评价和意见不恰当、甚至不正确的可能性。
审计风险包括固有风险、控制风险和检查风险。
审计风险是客观存在的,是不可避免的。
现代审计是建立在对被审计内部单位控制制度研究评价基础之上的,审计过程乃至审计意见的形成与表述都受众多复杂因素的影响与制约,审计人员不可能发现财务报告中所有的错误和舞弊,所以审计风险始终存在。
不能防范和控制审计风险会招致审计失败。
审计失败是指,财务报告中存在严重不实,审计之后审计人员没有发现这类错误或者隐瞒不报,对财务报告的真实性、合法性和一贯性发表错误的审计意见。
众所周知,在引导经济、政治、组织和个人的决策和行动(如资源配置、财富分配)方面,财务报告起着重要作用,因此,审计失败会带来不利结果,如,财务报告存在重大不实,审计未能发现,用户因此做出错误判断,甚至造成重大损失。
从这一角度来讲,防范和控制审计风险的主要目的也就是防止审计失败。
在保障国有资产安全和完整、防范经济风险、维护经济秩序方面,国家审计具有重要意义。
在我国,国有经济控制经济命脉,在整个国民经济中占主导地位。
国家审计对象主要是管理和使用国有资产的单位,许多被审计单位关系到国家民生和安全,如,国有商业银行、大型国有企业集团,它们对于国民经济的健康运转具有重要作用。
审计机关未能有效控制审计风险的常见表现是,审计之后未能揭露被审计单位存在重大损失浪费、国有资产流失、财务欺诈或者持续经营能力严重不足等情形。
网络环境下审计风险防范与对策
2 . 提高审计人员素质 ,注重运用先进审计技术来实现审计 目标 在 网络环境下 ,审计人员 只有熟练掌握各 种更先进 的审计技术 ,
才能够有效 地实现审计 目 标 。一是 突出重点 内容集 中培训 ,努 力提升 计算机应用水平 。二是借助审计项 目以工代训 ,不断强化实 际操 作能 力。三是利用 高校资源送学培训 ,逐 步改善知识结构 。着 眼审计 信息 化建设发展需要 ,鼓励 审计工作人 员积极 参加学历升级教 育,不 断提
等。在过去 ,这些单位的会计信 息系统几乎都 是隔离的。而在 网络时
对计算机信 息网络系统通过终端安全 管理系统来 固定设置 ,一 旦发现
非法的客户端企图连接 网络 ,就进行 网络屏蔽或者 阻断 。 4 . 采取科学的审计方法 ,有效防范审计 风险
在 网络会计 电算化 环境下 ,综 合采用多种方法 ,充分发挥顺 查 、 逆 查 、抽查 、详查 和查 询法 、观察法 、分析 法的优势及作用 ,实行 手 工 审计 、计算机审计 以及其它辅助审计方式 有效结合 ,才能最大 限度 降低 审计风 险。
系统 的安全 。另外 ,加 强外联 网络安全 防护 ,应 该在终端就对非 法网 络行为进行 阻断 ,这是最为安全 、最 为有 效的防护措施 。因此 ,应该
程 中完 成动 态审计取证 ,既不能对被审计信 息系统 的正常工作进行 干 扰 ,又要在 第一时间 内及 时完成审计任务 。这 就对 网络环境下会计 信 息系统审计提 出了新 的更高 的要求 。 2 . 网络环境下会计信息 系统审计 的控制风 险更难确定 系统关联方 道德风险和内部人员的道德风险使得 网络环境下会 计 信息系统审计 控制风险不确 定性 增大。企事业单位 的关联方既包括 审 计 、税务 、银行 等部 门,又包括 软件开发商 、软件 供应商 、合作伙 伴
浅谈审计风险的形成原因与防范措施
中图分类号 :2 91 F3.
文献标识码 (0 0)7 0 2 — 2 10 — 3 2 1 0 — 0 0 0 1 1
影响审计风险 的重要 因素。建立有效的企业内部控制 系统 , 可以及 我国《 立审计具体 准则》 9号 , 审计风 险定义 为: 会计 时发现企业 内部 的舞弊现象 , 少审计风险 的概率。但是 , 独 第 将 “ 减 如果被 报表存在重大错误 或漏报而注册会计 师审计后 未能 发表恰 当的审 审计 的企业 内部 没有完善 的控制 系统 , 而且管理上松散 , 明显 的 有 计 意见 的可能性 ” 因为审计工作本身 的不确定性 , 以不可避免 漏洞 , 么就可能为审计风 险埋 下 了隐患 , 么使得 审计 人员难 以 。 所 那 那 的就 会有 审计风险的存在。即便是这样 , 虽然 审计风 险是必然存在 发现其中的舞弊现象。 的 , 只要审计人 员正确 的认识 审计风 险 , 但 通过 自身努 力 , 找事 寻 12审 计 风 险 产 生 的 主 观 原 因 -
0 引言
物发展 之间的规律 , 发现 风险点 , 而人为 的改变风险 的存在 , 进 这 1. . 1审计 方法对 审计风 险的影响 一是 审计 方法模 式滞后 , 2 样就会降低审计风 险发生 的概率 , 将审计风 险的发生率 降低 , 少 仍停 留在账项基础审计和 制度 基础审计阶段。财务 报表 是以历史 减 损失。因此, 究审计风 险产生 的原 因, 研 对审计人 员预 防审计风 险, 去表 现企业的资金情况 , 但有些 资产和 负债得 不到公开 , 使得审计 提 高 自身 的 审 计 水 平 有 重 大 的意 义 。 本 文 从 主 客 观 两 方 面 对 审计 人 员 的 审计 工作 对 报 表 使 用 人 役 有 了 实 际 的 时 效 性 。 二 是 统 计 抽 风险的发生原 因以及防范预防的措施进行了阐述。 样 的局 限性。现代企业规模不断的扩张 , 审计人 员不可能对企业的 1 审 计 风 险 形成 的原 因 每一个环节进 行全方位的审计 ,因此 目前运用 的是抽样审计 的方 11审计风险形成的客观原 因 . 式。但 是抽样 审计 的对象肯定 不能代表企业 的整体 , 这样 也就加大 111审计对 象的复杂性和 审计 内容 的广泛性 现代审计对象 了审计 风险的发生概 率。另一方面在采 用判断抽样法时 , .. 如果审计
审计风险及其控制对策
审计风险及其控制对策审计风险及其控制对策一、审计风险形成的客观原因1.审计的法律环境。
审计监督制度是依据国家法律建立起来的,审计监督工作必须依照国家法律来进行,因此,所处法律环境的完善程度对审计监督存在重要的影响。
改革开放以来,我国的法律环境不断完善,立法工作取得了突飞猛进的发展,民主与法制建设取得了很大进步,某些类型的法律已经比较完善,但是,我们也注意到,随着社会主义市场经济进程的加快与深入,在执法过程中人们感觉到有些方面仍无法可依,有些重要的法律、行政条例仍未出台,还有相当部门已出台的法律尚不完善,或随形势的发展急待修订。
这种情况给审计监督造成了极大的困难。
例如,有些问题无评价依据;有些问题评价依据模糊不清;有些问题的评价依据有多种而且相互矛盾;有些问题是依据政策而不是根据具体的法律法规条文来进行评价。
这种状况的存在导致了审计评价、审计结论、审计处理处罚存在一定程度的随意性,缺乏严密的法律依据。
由于计划经济时代行政权利致高无上的惯性还关注审计报告和审计意见,政府部门也高度重视审计结果和审计信息。
审计机关有价值的审计意见和审计信息成为国家有关部门作出宏观决策的依据。
现代审计发展到今天,已经成为经济发展中不可或缺的有机组成部分。
在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告,社会公众对审计的期望值增大。
然而,有关这方面的信息存在较大的不确定性,信息风险比较高,审计人员作出全面正确的评价和结论难度较大,审计风险在所难免。
3.审计的经济环境。
随着经济体制改革的深入,多种所有制经济并存,市场经济管理体制逐步确立,政企职能将彻底分开,国家审计也在不断调整工作重心,审计资源将主要集中于国民经济命脉部门和行业,国有企业和大中型建设项目是国家审计的重点,财政。
金融、社会保障等关系到国家宏观政策的行业和部门成为国家审计的主要监督对象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计风险的产生及其防范□尹占奇【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。
在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。
计算机技术的应用则是变革传统审计思路和方法的出路所在。
【关键词】计算机;审计风险;风险衍生;风险防范【作者单位】尹占奇,河北亿丰达担保有限公司一、计算机审计风险的产生(一)计算机系统审计风险。
对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。
前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。
主要发生在初步取证和核实证据环节,具体包括以下两种风险:1.系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。
正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
2.系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
它属于审计的控制风险。
在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。
(二)财务数据风险。
财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下:1.电磁性财务数据被篡改的可能。
由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。
电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。
传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。
财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。
是在今后的一个阶段利用者对病案工作提出的最朴素的要求。
满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。
根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。
总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。
【参考文献】1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,20032.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,20063.程杰梅.病案管理中存在的问题和对策[J].中国病案,20084.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,20035.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:196.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:1067.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173·822·2.被审计单位故意隐瞒审计所需数据信息。
审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程,因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。
在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
3.对财务数据风险的分析。
(1)从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。
(2)纸性的凭证、账簿和报表由磁性数据文件代替。
(3)保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。
(4)计算机记录的顺序和数据处理工作很难直接观察等。
这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。
为了继续跟踪审计线索,顺利完成审计任务,在电算化会计系统的开发和设计阶段,开发者已注意使系统在处理问题时留下可跟踪的审计线索,另外,审计人员还要学会从磁性文件中找审计线索。
(三)审计人员操作风险。
主要是由于审计人员自身原因所造成的审计风险,可能贯穿整个流程,因为审计的各个环节都是由审计人员来完成的,审计人员对审计风险的大小影响最大。
1.审计人员的素质不够。
现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但现在的审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。
再有就是年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。
因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。
2.审计人员的风险意识薄弱。
审计人员对审计风险的认识不够,并且有的审计人员为了图一时的省事,对审计的各方面都比较放松,最后造成了审计出错,出据错误的审计报告,造成了很大的损失。
我们可以纵观审计失败的案例,大部分都是由于审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,造成了不可挽回的损失。
二、计算机审计风险的防范(一)加强对会计电算化系统内部控制的审计。
会计电算化与它的内部控制系统是相互作用和相互影响的。
审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查,同时必须识别特定的业务与内部控制的关系,了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。
要对内部控制制度实施符合性测试,主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施,从而了解内部控制中可能发生的薄弱环节。
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性。
例如输入、输出的授权控制的业务处理的审核等。
另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。
通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)注意收集被审计单位的有关资料保证审计数据的完整性。
在开发计算机审计时,审计人员必须经常注意收集被审计单位电算化系统相关的资料。
一是计算机的硬件设备情况,二是会计电算化系统所使用的软件情况,三是人员构成情况,四是必要的意外防范措施情况。
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。
同时审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(三)合理配置审计人员,强化审计机构和审计人员的风险意识。
计算机审计要求高,技术性强,在组织审计组时,一定要注重审计人员的合理配置,一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。
审计机构要在独立、客观、公正的原则下建立自律性的运行机制,完善自身的质量控制制度。
审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
(四)规范计算机审计程序,加强计算机审计法制化建设。
这是控制和规避计算机审计风险的基础。
尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。
只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
三、结语综上所述,为避免重大审计风险必须明确审计人员的职责和任务,加强审计人员职业道德后期教育的力度,明确并完善企事业单位内部会计控制机制,减少企业对审计的影响,做到审计独立,并且从法律、法规、制度上完善对审计不良行为后果的约束、监督和制裁,增强审计质量,改变目前审计行业的不良现象,减少国家的损失。
况且,随着经济和社会的发展,加强我国审计人员职业道德建设以维护市场经济秩序的情势已经是迫在眉睫。
·922·。