计算机辅助审计风险分析及对策
计算机辅助审计风险及其应对策略
计算机辅助审计风险及其应对策略
计算机辅助审计是指通过计算机技术和软件工具辅助审计人员完成审计工作的一种方法。
虽然计算机辅助审计能够提高审计工作效率和准确度,但也存在风险。
以下是计算机辅助审计的风险及应对策略:
1. 数据质量问题:计算机辅助审计需要大量的数据支持,但数据的质量可能不够高,如存在重复数据、错误数据、缺失数据等。
因此,审计人员需要检查数据的有效性、完整性和准确性,确保数据符合审计要求,可以通过数据清洗、数据验证等方式降低风险。
2. 审计程序风险:计算机辅助审计依赖于特定的软件程序,如果程序有漏洞或存在错误,则可能导致审计失误,如计算错误、遗漏重要数据等。
因此,审计人员需要仔细选择和测试程序,确保程序的安全性和有效性,并不断更新程序以跟上技术的发展。
3. 数据保密性、完整性和可用性风险:随着数据技术的不断发展,数据保密性、完整性和可用性需要得到越来越高的保障。
计算机辅助审计可以使得数据更易于获取和共享,但也可能存在安全隐患,如数据泄露、病毒攻击或不当使用等。
因此,审计人员应该采取适当的数据安全措施,确保数据的保密性、完整性和可用性。
4. 技术更新风险:计算机技术在不断更新和发展,如果不及时跟进,就会导致软件工具不能适应新的审计需求。
审计人员应该及时关注技术的发展,了解新的软件工具和技术,适时更新工具和方法。
综上,计算机辅助审计虽然存在一些风险,但通过合适的措施,可以降低这些风险,提高审计效率和质量。
计算机环境下的审计风险的特征与对策探讨
计算机环境下的审计风险的特征与对策探讨摘要:随着社会的发展、科技的进步,计算机的应用越来越广泛。
传统的审计方法往往不能满足人们的需求,这就需要顺应时代的需求,对网络信息进行重新管理,加强审计风险控制,找出适宜的措施进一步提高审计水平、预防风险。
关键词:网络;审计;风险控制在信息技术应用领域不断扩大的背景下,审计工作依托信息技术取得了很大的发展,但是应当看到,技术的发展给审计工作带来了风险,并且风险具有明显的特点。
对审计存在的风险要实施必要的识别和控制,这是当前审计发展的新方向。
对审计的风险控制要以数据管理为基础,保证数据的准确性和可靠性。
1计算机审计风险的含义计算机审计是在信息环境的基础上发展起来的,将审计学、计算机科学、计算机技术以及相关的统计学等学科相互渗透和融合而形成的一门审计学科,在实际的审计过程中,是以计算机底层的数据库原始数据以及相关的信息系统等为基础来开展相关的审计工作,对相关的信息进行系统检查测评,对底层数据进行转换处理,制作审计中间表,然后通过对数据的处理办法和处理方法来对数据进行多维分析,充分挖掘数据并加以利用,在这个过程中,可以构建相关的模型来对数据进行分析,从而发现其中的错误,把握整体,收集相关的审计证据,采用有效的审计方法来实现审计目标。
计算机审计是相关的审计人员利用计算机来辅助审计,将计算机作为一种工具或者方法来做好审计工作,建立相应的信息系统,便捷、高效完成相关的审计工作,体现的是审计的计算机化和自动化。
另外,计算机审计也指对所有的会计电算化信息系统进行审计。
计算机审计风险就是指在对审计单位的会计电算化系统审计过程中得出的审计结论和被审计内容的实际情况不相符合的可能性,简单的理解就是在审计过程中审计人员不能正确、利用利用计算机审计技术来完成相关的审计工作,从而导致出现不符合实际情况的审计结果,发表出不准确的审计意见。
计算机审计风险将会带来很大的不利,因此,一定要加强对计算机审计风险的研究,只有加强计算机审计风险的研究才能找出其中存在的问题,并对造成这些审计风险现象的原因进行剖析,采取有效的措施来控制好计算机审计风险,从而能够为计算机审计准则的建立和规范提供更加完善的依据。
计算机辅助审计的风险与防范措施
THANKS
谢谢您的观看
制定应急预案以应对突发情况
制定应急预案
针对可能出现的突发情况,如系统故障、数据泄露等 ,制定相应的应急预案。
定期进行演练
定期组织应急演练,提高审计人员应对突发情况的能 力。
建立快速响应机制
在发生突发情况时,能够迅速启动应急响应机制,最 大限度地减少损失。
05
案例分析与应用
案例一:某企业的数据安全防范措施
建立访问控制机制
对不同用户设置不同的访问权限,防止未经授权的访问和数据泄露 。
定期进行安全检查
对计算机辅助审计系统的安全性进行定期检查,及时发现并修复潜 在的安全漏洞。
合理选择审计软件
1 2
选择经过认证的审计软件
确保软件符合相关法规和标准,降低使用风险。
考虑软件的性能和功能
根据审计需求选择性能稳定、功能全面的审计软 件。
03
风险防范措施
数据安全防范措施
数据加密
采用数据加密技术,对审 计数据进行加密存储,确 保数据的安全性。
数据备份
定期对审计数据进行备份 ,以防止数据丢失或损坏 。
数据访问控制
设置严格的数据访问控制 ,只有授权人员才能访问 审计数据。
审计线索防范措施
审计日志
防止篡改
建立完善的审计日志,记录审计活动 和操作,以便追踪和审查。
总结词
数据加密与备份
详细描述
该企业采用了数据加密技术,确保数据在传输和存储过程中的安全性。同时,建立了完善的数据备份机制,避免 数据丢失和损坏。
案例二:某会计师事务所的审计线索防范措施
总结词
审计软件与权限管理
详细描述
该会计师事务所使用专业的审计软件,对审计过程进行详细记录和跟踪。同时,对审计人员的权限进 行严格管理,避免审计线索的泄露。
刍议计算机辅助审计风险及应对策略
审计广角刍议计算机辅助审计风险及应对策略◎文/唐小山 刘俊萍摘 要:随着现代科学技术日趋完善,计算机技术的发展已经遍布商业、教育、科研等领域,在此背景下,计算机辅助审计模式应运而生,在一定程度上提高了审计数据处理的准确性与规范性,为审计工作带来了便利,如利用计算机技术编制审计报告,能够提高审计报告编制的标准化与规范化,以便于审计报告的查询与应用。
在信息技术为审计工作注入活力的同时,也给审计工作带来一定的负面影响,如计算机硬件系统风险可能导致机密审计信息泄露等。
简要阐述了计算机辅助审计的概念,分析计算机辅助审计与传统审计的区别及其实践意义,并重点探讨了计算机辅助的风险及应对策略。
关键词:计算机辅助审计;风险;应对策略0 引言传统审计需要依靠人工进行数据及信息的录入,一方面,人工录入工作量较为繁重、耗时耗力,难以保证数据及信息的准确性及真实性;另一方面,人工录入难以全面发现审计关键信息或线索,增加检查风险。
计算机技术辅助审计能够实现审计工作的高效化及智慧化,符合当前审计工作信息化建设的需求,能够显著提高审计工作的质量及效率。
但由于计算机设备及技术自身的缺陷、审计人员操作失误等问题极易引发计算机辅助审计风险,不仅会影响审计工作的公平与公正,还会造成机密审计信息泄露等现象。
为此,需要充分认识计算机辅助审计的特点及其应用的意义,准确识别计算机辅助审计的风险,并采取有针对性的应对措施。
1 计算机辅助审计的概念及与传统审计的区别1.1 计算机辅助审计的概念计算机辅助审计是区别于传统审计的一种创新型审计工作模式,利用计算机硬件设备及软件系统、计算机技术(如数据分析技术、云计算技术等),通过一体化自动办公系统收集审计数据及信息、按照一定的算法及公式计算机分析审计数据及信息、制作电子化审计报告,最终完成审计工作。
计算机辅助审计的基础是计算机基础设施,目的是提高审计工作质量及效率。
1.2 计算机辅助审计的优缺点比较相对于传统审计来说,计算机辅助审计具有以下优势:(1)计算机辅助审计能够优化审计形式,简化审计工作流程,审计人员可以利用计算机审计系统的功能,完成核对、分析等日常工作,能够有效提高审计工作效率。
计算机审计的风险与防范
017r e fa c e前言P 计算机审计的风险与防范■ 文 / 张新摘要:随着科学技术的不断进步与社会的快速发展,计算机技术逐渐作为一种日常工具被广泛应用到各个领域,审计工作也不例外。
将先进的计算机技术与传统手工审计方法相融合,不仅顺应时代的发展,更为审计工作带来高效便捷。
计算机审计技术对提高审计工作效率和质量都具有极大的推动作用,应用前景良好,但计算机本身的复杂性同样为审计工作带来一定的风险。
计算机审计是会计电算化的发展产物,因此在应用计算机审计工作的同时,应当识别和评估其风险,并在实践中加以总结。
关键词:计算机审计;风险;成因;防范措施随着信息技术的发展,网络逐渐运用到各个领域,由于对电子数据处理的不断深入,人们不再满足于传统的手工审计。
加上目前各行各业的飞速发展,相对应的审计业务范围在不断扩大。
自20世纪80年代末,我国也开始了一系列的会计行业变革,如1985年《会计法》的出台以及后来的两次修订都体现了不断改革的进程。
由此大背景产生的计算机审计,象征了信息化时代审计技术的发展和未来。
计算机审计这是一种新兴的审计技术。
是为了更好地适应信息网,促进信息化发展的需要而产生,不仅会带动审计行业的发展,对于各行各业来说计算机审计发展的必要性也由此体现。
但是在发展迅速、收益巨大的同时相对应的风险也随之而来。
本文主要通过分析我国计算机审计的现状找出其风险,并提出防范风险的相关建议,以推动计算机审计的发展。
一、计算机审计概述什么是计算机审计呢?概念上来讲,就是指在审计管理过程中,审计人员将计算机作为基本辅助工具,通过计算机数据信息化来操作完成某些审计任务,计算机审计是一种以电子计算机为审计工具来执行经济监督、鉴证和评价职能的审计方式。
也称为电算化审计或信息系统审计等。
计算机审计的概念与传统审计相对,相互区别。
计算机审计技术可以在企业应用计算机进行账务处理的前提下来验证记账信息整体的完整性。
可以加强审计工作的严谨性,加强数据的精准性。
计算机辅助审计的风险与应对策略
计算机辅助审计的风险与应对策略
计算机辅助审计旨在提高审计效率和准确性,但也存在着一些
风险与挑战,需要采取相应的措施和策略来应对。
风险:
1. 数据质量问题:计算机辅助审计的数据源来自于企业的各种
系统和数据库,如果数据质量不好,可能导致分析结果不准确。
2. 数据获取问题:有些系统的数据不容易获取,可能需要额外
的工作,如编写数据提取程序或手动提取数据。
3. 数据完整性问题:有些数据可能被误删除、篡改或丢失,这
可能会影响到分析结果的准确性。
4. 技术问题:使用计算机辅助审计需要相应的技术和知识,如
果审计人员技术水平不够,可能难以正确地分析数据。
5. 安全问题:企业的敏感信息可能会被恶意攻击者窃取或篡改。
应对策略:
1. 数据质量控制:企业应该加强对数据质量的控制,及时发现
和纠正数据源的错误和问题。
2. 数据获取规划:企业应该规划数据获取的流程并确保数据的
完整性和准确性。
3. 数据备份和恢复:企业应该建立完善的数据备份和恢复机制,以避免数据丢失或篡改。
4. 培训和技术支持:企业应该给予审计人员相应的培训和技术
支持,确保他们具备计算机辅助审计所需的技术和知识。
5. 安全保障:企业应该采取相应的安全措施,如加密、访问控制等,以保障数据的安全性。
浅谈计算机辅助审计风险与应对策略
浅谈计算机辅助审计风险与应对策略国家审计署于20XX年颁布《审计机关审计证据准则》将部分电子证据纳入审计范围,电子证据从此被推上社会经济大舞台,然而计算机辅助审计也带来了各种技术问题和审计风险。
1计算机辅助审计1.1计算机辅助审计包含两个内容和层次第一,在审计业务中利用文字处理、电子数据库、电子工作表等常规软件,或审计人员自编的小程序,帮助审计人员计算、复算和复核、分析各种审计数据,还来节约提高效率、审计时间、减轻劳动量、增加准确性。
第二个层次是指利用专门的辅助审计软件进行项目审计。
这个层次也有两种类型:首先是用于协助审计人员用专门的审计方法对专门项目进行系统的、全面的审计,这是审计辅助主流。
近几年,地方各级审计机关及审计署编制了大量审计方面辅助工具,不同程度在各级审计机关投入和使用。
如预算执行审计、投资审计、银行审计、税务审计、海关审计、事业行政审计等软件。
其次是审计情况及汇总。
在开展行业审计时,根据审计工作方案,编制专门的审计汇总工具,审计底稿从下而上开始,对审计数据进行逐级汇总。
其优点在于能全面、准确反映审计情况,防止差错、遗漏或人为调整等情况。
1.2计算机辅助审计的优点1.2.1计算机辅助审计在时间、内容等审计工作中具有优势传统的手工审计,主要以纸质报表、账簿、凭证为对象就地审计,有关资料的提供、运送、保管很不方便,造成审计时成本高、周期长、效率低。
而采用计算机辅助后,被审计单位只需提供账务和报表等于审计相关电子数据,再利用计算机辅助审计工具查询重点关注的问题和调查项目,配合手工辅助分析相关科目或记录,会极大提高审计效率和审计面。
1.2.2计算机辅助审计在审计计算上的优势传统的审计工作常常会伴随大量重复的计算,一不小心就会出现数据错误。
计算机辅助审计等过程是数据在事先编好的程序中运行,数据过程不会出现错误,且计算速度准确也很快。
1.2.3计算机辅助审计在审计过程中的优势传统审计过程是需要在帐册中或凭证中翻页查找,查询数据繁多且容易出现遗漏。
方案-计算机审计风险分析及其防范对策
计算机审计风险分析及其防范对策'【摘要】计算机是电算化的必然要求,也是审计的必然趋势。
审计技术的必然带来审计效率和质量的提高,但计算机审计风险也存在复杂化的趋势。
本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析,并在此基础上提出了具体的防范对策。
【关键词】计算机审计审计风险因素分析防范对策计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。
计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。
勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的的确向我们展示了其强大的功能和良好的应用前景。
但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。
如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。
一、计算机审计风险的三大构成要素计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。
按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:(一)计算机审计的固有风险因素分析计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。
其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、稳定性及运行紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响;②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机辅助审计风险分析及对策研究1摘要:计算机运用普及的情况下,计算机辅助审计亦广泛推行。
计算机审计与传统审计存在的差异导致其审计过程、审计风险的差异。
传统审计的风险防范方式不再适用于当代的计算机审计。
本文就计算机审计过程中可能存在的审计风险,从信息系统和计算机辅助审计两个方面进行分析,并从审计调查和审计实施的两个阶段分别提出调整审计组成员、前期调查充分、获取数据方式多样和加强数据验证、深度分析数据、严格检查内控制度及执行情况、多种方式取证等对策,减低计算机辅助审计的审计风险。
关键字:计算机辅助审计信息系统审计风险对策随着大数据时代的到来,在审计业务中计算机的使用越来越普遍,其重要性日渐凸显,计算机辅助审计的审计思维、审计技术、审计方法也在经历着改变。
信息技术的进步,推动着会计、审计行业的快速发展,会计、审计人员不得不创新其业务方法,利用信息化、大数据等现代科技技术以达到高效率的业务要求。
计算机审计的运用缩短了收集、分析审计证据的时间,大大提高了审计效率,但与此同时也为审计质量带来了新的挑战。
1.计算机审计步骤在计算机辅助审计的情况下,其审计基本过程与传统的审计是相同的,同样可以分为以下三个阶段:审计准备阶段、审计实施阶段、审计终结阶段。
(1)审计准备阶段注册会计师在进行审计业务前,应先对审计单位的组织机构进行了解,并调查清楚计算机在该组织机构内的分布及使用情况,然后在依据审计目标和重要性程度选择需要仔细审查的子系统。
确定需要的数据后,采取可行的手段,收集所需的会计业务完整数据,了解被审计单位的整体情况。
在对收集的数据进行清理、转换和验证等一系列程序后,筛选合适审计需求的相关数据,且应当保证该数据的真实性、完整性、正确性。
(2)审计实施阶段注册会计师对收集筛选的数据实施链接、投影等操作后可生成“审计中间表”,该表可为后续的审计阶段的基础信息。
在此过程中,运用审计模型对数据进行分析,可能直接发现问题、查证其真实情况,也有可能找到有关的问题线索。
在不同情况下,延伸的时候可直接取证,也可进一步核查取证,并验证和查实相关问题。
(3)审计终结阶段在通过数据分析就可以直接查证问题的情况下,注册会计师应当直接取证于计算机数据。
针对无法直接查证问题的情况,应依据发现的问题进行进一步审计程序以获取相关审计证据。
注册会计师在编制审计报告时,应当对所有的证明材料和审计工作底稿进行归纳总结,并提出正确的审计意见,与审计方案和审计重点结合,形成对被审计单位的审计报告。
2.审计风险2.1 信息系统审计的风险(1)信息系统内部控制导致的审计风险在传统会计中,企业主要通过设置公司职员之间的业务处理权限来实现内部控制。
但是,在信息统计中,信息加工工具、信息载体、会计组织等环境产生了变动,导致企业内部控制内容、范围、对象复杂化。
由于信息系统中的权限管理是从传统内部控制中的职权管理变化而来的,注册会计师对企业内部控制的评估和测试更加困难。
除此之外,在获取审计证据的过程中,如存在被审计单位刻意隐瞒重要的变更事项,同样会对审计证据的获取和评价产生影响,导致审计风险的增大。
(2)审计人员计算机知识的缺失导致的审计风险。
在信息化环境中,注册会计师了解计算机硬件、软件和处理系统的同时,并注意了解企业业务循环过程对信息化的依赖程度,对业务系统和财务软件的关联情况进行分析。
因此,注册会计师对计算机知识和信息处理技能的运用应当充分的掌握。
计算机信息系统运用日趋复杂,有限的专业技能将会导致审计人员无法完全的掌握被审计单位的会计信息,导致审计风险增加。
(3)审计线索的隐蔽化导致的审计风险。
在手工会计的情况下,会计信息都是以传统的纸质形式储存保管的,然而,在信息系统中,注册会计师只有通过计算机信息处理系统才可取得所需的电子会计资料。
修改信息系统中储存的会计数据十分容易,且没有明显的篡改痕迹,隐蔽的信息储存致使取得信息的过程复杂化,加大了审计风险。
技术的快速发展导致了软件的不断更新、设备的不断更换,在审计过程中,审计人员很难从信息系统中提取完整准确的历史账套,如需要则只能通过其他方式收集整理历史数据,这样拉低了审计工作的效率,且很难保证所搜寻的数据的真实性、准确性,增加了审计风险。
2.2 计算机辅助审计的风险(1)由审计技术的复杂性导致的审计风险。
在计算机辅助审计的条件下,被审计单位采用的财务软件类型众多,功能各异,在功能、程序处理上都存在差别,因而要求运用的审计技术和方法也不一样,如果不能采取适当的审计技术和方法,就必然会带来审计风险。
(2)由人员操作不当导致的审计风险。
在使用财务软件的情况下,大量的记账凭证仍需要会计人员手动录入,如果审计人员由于操作失误,未能发现被审计单位人工录入的错、漏、重,将会影响审计判断和检查,从而增加了审计风险。
(3)由多样化的会计电算化系统导致的审计风险。
不同行业有不同管理模式,所使用的管理型软件不仅具备核算功能,还设置了许多为管理服务的数据库、知识库、模型库、方法库和用户接口等,各种数据错综复杂,数据结构不尽相同。
但由于缺乏标准化、规范化,在增加审计难度的同时,也增加了审计风险。
(4)由审计软件的缺陷导致的审计风险。
审计软件在设计和制作等方面存在的漏洞所造成的审计风险叫做软件风险。
主要因素有:审计软件没有通过有关部门的评审就投入使用;审计软件的升级相对滞后,造成审计与会计核算方法不一致等。
3.对策为了降低审计检查风险,达到降低审计风险的目的,在计算机辅助审计的过程中,应当规定相关的质量控制点,进行风险防范,进一步有效利用计算机审计的优势,提高审计效率,保证审计质量。
3.1 审前调查中的风险防范(1)审计组人员组成计算机审计的运用要求注册会计师是精通会计审计知识、掌握计算机网络技术的复合型人才,熟练运用会计信息系统。
注册会计师如不具备上述特征,不能熟练运用会计电算化软件,缺乏数据库知识、网络知识,在计算机审计过程中就无法根据电子财务信息准确、快速的分辨对错,因此造成对数据分析的不准确,无法找出隐藏在电子数据后的问题和线索,导致审计结果与现实情况不符,形成错误的审计报告。
因此,我国新出台的审计准则在第二十三条规定:“审计机关应当合理配备审计人员,组成审计组,确保其在整体上具备与审计项目相适应的职业胜任能力。
”国家同时还要求“被审计单位的信息技术对实现审计目标有重大影响的,审计组的整体胜任能力应当包括信息技术方面的胜任能力。
”(2)被审计单位信息化基本情况调查实施计算机审计时,先要获得被审计单位的支持配合,这项才能减少审计风险。
如果被审计单位的职员不进行配合,其对企业使用的信息系统和相关数据进行隐藏、加密、改动,甚至是有意删除某些重要文件等,将会导致后续的审计工作无法顺利进行。
除上述要求外,审计人员还应当针对企业的信息系统进行充足的前期调查,保证后续审计工作的开展。
审计人员应当主动收集学习有关政策和法律法规,通过讨论或座谈会的形式,进一步了解被审计单位的内部控制制度及实行情况,了解被审计单位使用的信息系统软件情况与数据储存、备份情况等。
注册会计师依据对被审计单位的调查结果,运用其专业知识,确定审计目标、审计重点,编制计算机辅助审计的审计计划。
(3)审计数据获取审计人员依据审计前期获得的被审计单位的资料,确定审计数据采集的合理范围,选择数据采集的最佳方式,保证选择的数据能确保审计计划规定的各项程序的实施。
审计人员应当提交正式的书面数据需求说明书给被审计单位,明确进行数据采集的系统名称、数据库、数据传输格式、数据所在时间段以及数据移交方法、数据移交时间、双方应承担的有关责任等数据采集相关内容。
间接采集方式是数据采集普遍使用的方式,被审计单位依照注册会计师提交的数据需求说明书,直接向审计人员提供企业的相关数据文件备份。
在此过程中,审计人员监督被审计单位的人员完成实际的数据采集工作,一般情况下,审计人员不直接操作被审计单位的信息系统,以规避风险。
如遇特殊情况,被审计单位无可进行数据采集的人员,且其使用的软件为成熟的商业软件,则审计人员可以在领导批复准允的条件下,与被审计单位协商选择合适的时间段,亲自完成数据采集工作,获取审计所需数据的备份文件。
进行数据的移交时,被审计单位应当清晰地划分审计责任和会计责任,保证该数据的真实性和完整性。
审计人员在此过程中应当要求被审计单位将移交的数据进行备份,方便日后在其对数据分析结果持怀疑态度时进行核查。
3.2 审计实施过程中的风险防范(1)数据真实性、完整性和准确性验证获取数据后,第一步应当检查数据中不符合规范的地方:文字内容缺失、各数据表之间存爱互相矛盾或不相符之处等,与此同时,各表字段类型应当符合规范。
针对财务数据,审计人员应当自行计算审计年度内的凭证借贷总额,制作各会计科目年度余额表,将表中数值与获得纸质报表材料核对,及时发现不相符数据,同时还应当对科目表与余额表、凭证表的科目代码的一致性进行核查。
针对业务数据,审计人员应当业务记录内容是否缺失,如:业务日期、业务内容等。
在前期对被审计单位的业务了解的基础上,核查数据表以及业务流的完整性。
(2)电子数据分析注册会计师在对数据分析的过程中,稍有不慎就有可能遗漏掉可疑的数据,如分析不恰当,可能造成分析结果失真。
因此,数据分析是控制检查风险以达到降低审计风险的目的的重要方式之一。
审计报告的正确性、可靠性一部分依赖于审计过程中的数据分析技术和方法。
只有分析方法在技术上是合理可靠的,审计人员才能顺利的实施审计工作,才能正确编制审计报告。
注册会计师在确定审计重点和审计内容时可以运用数据仓库技术和抽象技术模型,同样也可以使用数理统计方法,采取抽样的方式进行数据分析。
某些特殊情况下,仅仅分析从被审计单位采集而来的数据,注册会计师无法得到想要的审计结果。
此时,为了迅速发现审计线索,可以交叉分析、印证不同来源的数据,也可对往年数据和其他来源数据进行多维度分析。
(3)内控制度与信息系统检查计算机普遍运用的情况下,注册会计师进行内部控制测试时未准确发现企业内控的缺陷,这将会对审计结果产生巨大的影响,加大审计风险。
所以,在进行内控测试时,审计人员应当从控制环境、控制活动、信息与沟通、风险评估以及对控制进行监督等方式调查了解被审计单位的内部控制制度以及执行情况。
当电子数据不足以提供适当充分的审计证据,或电子数据存在缺失或差异时,注册会计师应当检查被审计单位信息系统的安全性和有效性。
在检查被审计单位信息系统的相关控制情况时注册会计师夷昂当规避对被审计单位信息系统和数据造成损坏的活动,控制检查风险。
(5)审计取证在利用计算机进行企业日常活动记录和控制时,审计证据的存在形式、内容和获取方式与以往纸质审计证据的内容、获取方式存在较多的差异。