计算机审计风险及控制研究论文.pdf
计算机辅助审计的风险与防范措施
南京审计学院金审学院学年论文题目:计算机辅助审计的风险与防范措施姓名: 邵莉学号:js0948135专业:审计班级:审计一班指导教师:夏寒职称: 副教授年月日计算机辅助审计的风险与防范措施【摘要】伴随着科技的进步和全球信息化的日益加深,信息技术的应用对企业的会计核算模式产生了重要的影响,计算机辅助审计作为信息化环境下的一种重要审计手段应运而生.计算机辅助审计在保证审计工作质量、提高审计工作效率的同时,也为审计工作带来了新风险。
文章论述了计算机辅助审计下可能存在的一些风险并提出相应的防范措施。
【关键词】计算机辅助审计风险防范措施Risks and preventive measures of Computer assisted audit Abstract:Along with the advancement of technology and the deepening of the global information technology,the application of information technology had a significant impact on the accounting model,computer-assisted audit as an important audit means the information technology environment emerged。
Computer assisted audit to ensure the quality of audit work to improve the efficiency of audit work for audit work has brought new risks. The article discusses computer aided audit may exist under a number of risks and proposed the corresponding preventive measures.Key words:Computer assisted audit ; risks ; preventive measures一、引言近年,由于计算机信息系统——会计电算化系统在审计领域中逐步运用,其已有的实践证明了系统本身为审计工作带来的极大方便.一方面,为会计信息在查询上提供了便利,大大减少了无意识差错,防止审计人员由于笔误或汇总错误导致核算错误,简化了审计人员进行会计复核的程序;另一方面,审计人员能够迅速获取证据或者收集资料,提高了工作质量以及效率。
方案-计算机环境下审计风险的特征与对策研究
计算机环境下审计风险的特征与对策研究'\r\n \xa0系统电脑化的趋势,促使传统方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计带来了更多的风险。
本文讨论下审计风险的特征,并提出控制风险的相应对策。
\xa0一、计算机环境下审计风险的特征\xa0根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
\xa0审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计进行审计。
\xa01.固有风险的特征。
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。
具体表现为:\xa0(1) 电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯。
而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
\xa0(2)电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
\xa0(3)原始数据的录入存在错漏的可能性。
计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
\xa02.控制风险的特征。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
[计算机,审计,风险,其他论文文档]计算机审计风险分析及其防范对策
![[计算机,审计,风险,其他论文文档]计算机审计风险分析及其防范对策](https://img.taocdn.com/s3/m/5e12834871fe910ef02df840.png)
计算机审计风险分析及其防范对策【摘要】计算机审计是会计电算化的必然要求,也是审计发展的必然趋势。
计算机审计技术的应用必然带来审计工作效率和质量的提高,但计算机审计风险也存在复杂化的趋势。
本文从固有风险、控制风险和检查风险三个角度对计算机审计风险进行了分析,并在此基础上提出了具体的防范对策。
【关键词】计算机审计审计风险因素分析防范对策计算机审计是指审计人员以计算机为工具,对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计的过程。
计算机审计是会计电算化的必然要求,也是审计工作紧跟信息时代步伐的必然要求。
勿庸置疑,计算机审计技术的应用必然会提高审计工作效率和质量,已有的实践的确向我们展示了其强大的功能和良好的应用前景。
但不容忽视的是:计算机技术的复杂性极可能使审计风险复杂化。
如何在充分发挥其优势的同时,有效地防范可能的风险?这是一个迫切需要解决的课题,本文力图对计算机审计风险进行分析和探讨,从而提出有意义的防范对策。
一、计算机审计风险的三大构成要素计算机审计风险是指:由于审计人员未能正确合理地运用计算机审计技术对被审计单位计算机会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。
按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,计算机审计虽然在审计技术、审计方法等方面与传统审计有很大不同,但仍然可以认为是由以上三大要素构成,以下试对其进行因素分析:(一)计算机审计的固有风险因素分析计算机审计固有风险是指:假定未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。
其特点包括:①它是由计算机软硬件系统所固有的特点决定的,其风险水平与系统硬件质量、软件稳定性及运行环境紧密相关,审计人员只能评估其风险水平,而无法对其实施控制和影响;②它的影响因素是多方面的,需要从计算机技术的角度对其进行评判,且不可避免地带有一定主观性和复杂性,难于准确计量;③其风险水平一方面会因为会计业务计算机处理的实时性、正确性而降低,另一方面又可能因为计算机系统的复杂性而增加。
[计算机,审计,风险,其他论文文档]计算机审计风险及其防范
![[计算机,审计,风险,其他论文文档]计算机审计风险及其防范](https://img.taocdn.com/s3/m/77f4a91a49649b6649d7473e.png)
计算机审计风险及其防范随着信息技术和网络通信技术应用范围的不断扩展,计算机对被审计单位各业务环节的影响越来越大,出现了传统手工审计所没有的新问题,计算机审计应运而生。
计算机审计在带来审计环境、审计线索、审计对象和内容、审计技术和方法的改变的同时,也带来了新的审计风险。
1.系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
目前已经通过评审的会计电算化软件有很多种,这些软件基本上符合财政部颁发的《会计核算标准基本功能规范》,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,各有千秋。
正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
因此,审计的系统环境风险增大。
另一方面由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
2.系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
它属于审计的控制风险。
在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。
实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。
由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。
电子商务的特殊性,网络条件下还要建立许多全新的控制,这些控制除了包括企业内部的管理制度和企业财务系统的程序控制外,还包括外部网及网上交易的安全控制。
现代审计中,审计人员要对企业内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。
当前计算机审计风险形成及控制措施探讨
引言
计算机 审计是计算机技 术与会计电算化系 统相结合的产 物,是审 计领 域发展的必然趋势 所在。随着审计信 息化的发展, 传统的审计方 式已 不能满足审计目标 的发展需求, 同时又加剧了审计 过程中的投入 成本及审计风险,因此, 计算机审计是审计领域发展的一种新需求,采用 新型 的审计系统有效的 解决了审计流程中 的问题,提高 了审计工作质 量及工作效率, 但是计算 机审计 仍存在一定的审计风险, 因此, 如何有效 的 控制计算 机审计风 险是当前 审计领 域需解决的 首要难 题。
1 、计 算机 审计 风险 的 介绍 及成 因
计算 机审计风 险是指审 计人员在对 被审计 单位会计电 算化系统 进行 审计后作出的审 计结论与被审计事 项实际情况相 背离的可能性, 从而 导致的设计结果与 事实不相符, 发表不恰当的审计 意见。计算机 审计 工作 主要包括两个方面,一是对计算机 系统 的审计;二是将计算机 作 为辅助工具 进行审计 。计算机审 计风险可以 简单分为 人员操作 风 险、 财务数据风险、审 计软件风险三种, 究其产生的 主要原因主要表 现 为以下 几个方面 。
1 . 1 风 险意 识薄 弱 计算机 审计赋予了审计 工作新的内涵及挑 战,与传 统的审计风险 相比, 计算机审计风险一般具有较强 的隐蔽性且破坏性、可控性较差, 在你 进行 审计工作时,需要审计人员 的高 度重视,不仅要注重审 计时 间 也要 重视审计质量, 切勿为了快速 完成 审计任务而忽略 审计风险内涵 的变 化, 最终降低了审计质量及审计 效率, 不能从根本上公平公正的做 好 对被审计单 位的审计结 果, 影响了审 计质量, 加 强了审计风 险。 1 . 2 审 计人 员 的职 业素 质有 待 提高 作为综 合性审计中的一个 典型代表, 计算机审计的 知识范围比较 大, 因此审计人员要注重加强自身职 业素 质的提高,单就先前的职业技 能不 能做好审计处理工 作。同时, 计算机审计人员要做 好自身的全面 发展, 扩展在会计、审计、财务方面的应用 知识, 只有充分掌握这些专 业的 综合 知识, 才能在审计环节充分发挥自 身的 能力, 降低审计风险。 1 . 3 被审 单位 的 系统 内 部控 制 制度 不健 全 传统的 会计审计系统主 要采用手工控制的 方式进行内部 控制,使 审计 人员明确审计责任, 从而做出 客观的评价。计算机 会计系统与传 统的 系统 相比, 内部控制发生了很大变化, 主要采用手工控制与计算机 控制 相结 合的方式进行内部控制,除了部分规章制度, 其他的控制措施 基 本都 是 通过 计算 机以 运行 程序 的方 式在 计算 机会 计系 统中 实现 的。 手工控制主要用于 设置人员权限, 假如被审单位对 程序设计的认 识不 够充 分,势必会影响被审单位人 员设 置权限,带有一定的局 限性 。 同时, 计算机控制又深受程序设计的影响。 因此, 计算机会计系统的内 部 功能深刻的 影响着系统 信息的真实 性。一些 不法分子 通过程序 漏 洞进 入程 序,对程序进行非法篡改, 进而影响计算机的控制效果 。传 统 的手 工控制方式可以方 便的根据企业变化 进行 相应的调整, 但计算机 系 统控制下 的审计不 能实现及 时的状 态调整。 1 . 4 现阶 段审 计涵 盖 的内 容 范围 比 较广 泛且 审 计的 线 索比 较 隐蔽 计算机 审计不仅涵盖传 统审计环境下的内 容,审计 的线索比较隐 蔽, 还涵盖会计软件系统评估、审核 等程 序的审查运作,且大范围的审 计 内容对审计 人员又提出 了新的要求 。传统环 境下的审 计线索均 是 将纸 质作 为传输媒介而存在的,其涵 盖的 审计信息均是可视化的,可以
计算机审计风险探究论文
计算机审计风险探究论文计算机审计风险探究全文如下:近几年,有条件的地方已经不局限于计算机辅助审计,开始了计算机审计。
计算机审计是依托计算机系统对被审计单位运用计算机管理财政收支、财务收支及其相关经济业务活动的信息系统以及其存储、处理电子数据的审计。
审计工作依靠计算机信息系统可以实现实时审计,使单一的事后审计转变为事后审计与事中审计相结合、单一的静态审计转变为静态审计与动态审计相结合、单一的现场审计转变为现场审计与远程审计相结合;可以实现详细审计、全面审计,拓宽审计视野,提高审计效率。
然而,审计活动属于高风险职业领域。
这种高风险既来自于社会对审计工作质量愈来愈高的厚望和要求,也来自于日益复杂的审计工作环境。
计算机信息系统如同双刃剑,在给审计工作带来正面影响的同时,也带来了风险。
一、计算机审计存在的风险一具体审计目标扩展带来的风险。
计算机审计,对被审计单位各种财务数据真实性、合法性、正确性的认定,就必然包含对其电子数据的载体网络、信息系统及数据库的安全性、可靠性的认定。
具体审计目标扩展了,审计内容更加宽泛复杂,计算机信息系统的开放性、易被攻击性及网络活动的无痕型、网络交易的虚拟性,都使得计算机审计面临的不确定因素增多、风险加大。
二审计对象增加、范围扩大带来的审计风险。
计算机审计增加了现行信息系统的审计和电子数据的审计,已突破传统财务审计的范围。
以报表评价为主要目标的财务报表审计,因实时网络的存在,往往同业务审计、经营审计和管理审计密不可分。
包罗万象的大审计,使审计风险来源增加。
被审计单位网络、信息系统及数据库、应用软件的不稳定性,电子数据的易被改变、被复制和被消除性,以及信息系统目前难以实现直接查阅源程序等,必然带来新的审计风险要素。
三掌握计算机审计技能的人员不足带来的风险。
计算机审计要求审计人员必须熟悉计算机信息系统运作、数据采集与分析、数据挖掘等技术与方法。
能够面对海量的数据,寻找到审计线索突破口:随时根据被审计单位的数据接口特征,选择满足需要的数据采集软件类型,编制各种审计模块:针对采集的数据进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。
基于信息化条件下审计质量风险控制问题论文
基于信息化条件下的审计质量风险控制问题研究近年来,随着审计对象信息化水平的不断提高,国家审计署以现场审计实施系统(即ao系统)与审计管理系统(即oa系统)为平台,积极部署和推进计算机审计工作。
目前,全国各级审计机关基本完成了从手工审计向计算机审计的转型,部分先进地区还实现了项目全覆盖,这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。
一、审计质量控制概述(一)审计质量控制的一般涵义在传统的手工审计环境下,对审计质量的认识主要有两种观点:第一种观点认为,审计质量最终反映在审计报告的质量上,因而审计质量就是审计报告的质量。
第二种观点认为,审计是包括了审计计划、取证、判断和报告的一个系统过程,因而审计质量是整个审计活动过程的优劣程度。
综合以上两种观点,审计质量控制是审计机关为实现审计目标,规范审计行为,明确审计责任,确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。
(二)审计质量控制的重要性审计质量是审计工作的生命线,犹如产品质量是企业的生命一样。
审计质量的高低不仅影响着审计报告使用者的利益,影响着社会公众的利益,更事关审计部门的切身利益。
控制审计质量已经成为当前审计机关的一项核心工作。
二、信息化条件下审计质量控制的新内涵(一)信息化条件为在审计质量控制中引入风险管理理论提供了技术基础1.风险管理理论。
所谓风险是未来结果的不确定性,对风险进行管理的理论即风险管理理论。
根据otway & pahne(1976)的研究,风险管理的程序可分为三个步骤,即风险识别和分类、风险评价与估测、风险防范与控制。
风险管理的过程其实就是为了降低未来结果发生的不确定性,从而保障结果的质量。
2.风险控制理论改变审计质量控制的内涵。
目前风险控制理论已在各个经济领域得到广泛而有效的应用。
根据风险控制理论,审计质量事实上是对各类审计风险进行有效控制的结果,审计质量控制就是对审计风险进行控制的政策和程序的总称。
计算机审计论文
计算机审计论文计算机审计风险及其控制研究摘要:当计算机引入审计后,审计工作在大大提高同时也存在一定的风险。
在详细阐述计算机审计风险的形成原因的基础上,对如何有效控制风险进行了探讨。
关键词:计算机审计;风险;控制1、计算机审计风险的成因分析1.1传统审计线索逐渐消失在我们原先采用的手工会计系统中,从最开始的原始凭证到最后的报表,每一个环节都有相对应的工作人员签字审核,我们也就可以按图索骥的来开展审计工作,因为这样的手工会计系统对审计线索的寻找非常便利。
可是在开始会计电算化以后,以往我们赖以搜寻的审计线索变得难以寻觅,因为许多的文字记录不复存在了。
那些信息大多数都被保存在磁盘上,而这些磁盘上的信息虽然容易保存且信息量大,但却也存有较容易遭人修改、删除且不留下让人容易发现的线索。
这样也就造成了审计人员通过磁盘内的信息来进行审计的实际效果降低。
1.2审计技术、方法日趋复杂;在将计算机引入财务工作之后,我们开展审计的技术以及方法也发生了相对应的更改。
现在审计对象使用的财务软件种类繁多,既有商品化的软件(如用友财务软件) ,也有不少单位依靠自己的技术力量来研发的财务软件,这样就使得财务软件的功能和程序上千差万别,对审计的技术与方法也难以照搬照套,对审计工作的进行增加了许多复杂因素。
而面对千差万别的财务软件,审计人员如果没有使用正确的审计方法来审计就肯定会造成审计风险的出现并对最后的审计结果产生负面影响。
1.3在动态中进行审计取证较难;在很多的企业,尤其是一些大企业的计算机内的财务信息系统是24 小时处在工作状态,如果将计算机停止运行势必对单位的经济造成一定的损失。
我们审计人员不但需要顺利的完成审计工作还要让审计对象的财务信息系统能够正常运行,这就需要我们在运行期间进行高难度的取证工作,这当中稍有不慎就会酿成一定的经济损失。
这也是审计风险存在的原因之一。
1. 4 被审计单位内控制度的不完善;在对经济信息系统使用计算机来工作之后,企业内部的财务控制制度与技术也进行了相对应的变化,这其中变化主要体现在:首先是企业财务的内控手段已经从手工改变为计算机;二是在使用计算机进行财务信息系统的运算时原先手工控制的方法已经无能为力,失去了其应有的控制作用,需要采用新的手工控制方法来取代。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。
具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。
计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。
但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。
计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。
手工系统下,通过建立岗位责任中心达到内部控制的目的。
在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。
由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。
手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。
就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。
但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。
另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。
对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。
对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。
具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。
对账户或交易的重大实质性测试往往离不开企业的历史数据。
由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。
这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。
手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。
这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。
由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。
为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。
机数据处理与手工处理有许多不同点,从而产生了新的审计风险,分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的。
一、风险的特征
(一)固有风险的特征
固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。
具体表现为:
1、电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯,而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹。
计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符
,增加了固有审计风险的可能性。
2、电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰。
但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工干预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
3、原始数据的录入存在错漏的可能性。
计算机系统下,大量的记账凭证仍靠人工录入,表面上机制账、证、表的相互平衡可能掩盖了人工录入的错漏。
(二)控制风险的特征
控制风险是指某一账户、交易类别或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
具体表现为:
1、有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。
手工系统下,通过建立岗位责任中心达到内部控制的目的。
在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。
由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
2、网络传输和数据存贮故障或软件的不完善,会计数据出现异常错误的可能性。
手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的几率。
就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较缜密的。
但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽如人意。
另外某些网络平台在实际应用中问题还是不少。
3、会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。
对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记账凭证,从账务系统入口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步。
对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
(三)检查风险的特征
检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。
具体表现为:
1、会计软件的更新换代,增加了历史文件难以提取的可能性。
对账户或交易的重大实质性测试往往离不开企业的历史数据。
由于软件版本的更新、平台的迁移,难以从往年账套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档中收集整理历史数据。
这不仅降低了审计效率,而且带来了更多的检查风险。
2、内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。
手工系统下,对内部控制的测试看得见、摸得着,而在计算机系统下,内部控制融会于软件之中,肉眼无法觉察。
这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。
由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。
为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。