電腦審計風險
出自 MBA智库百科(https://wiki.mbalib.com/)
電腦審計風險(Risks of Computer Audit)
目錄 |
什麼是電腦審計風險[1]
電腦審計風險是指審計人員在對被審計單位會計電算化系統進行審計後作出的審計結論與被審計事項實際情況相背離的可能性,也可以理解為審計人員不能正確合理地運用電腦審計技術,從而導致審計結果與事實不相符,發表不恰當的審計意見。
電腦審計風險的分類[1]
(一) 人員操作風險
人員操作風險是指審計人員在對會計電算化信息系統進行審計時,由於過分依賴電腦運行所得出的結果,而沒有對各種疑點線索進行必要的複查所產生的風險。
(二) 財務數據風險
財務數據風險是由於財會人員在對財務數據錄入時採用虛假、修改、延遲等手段造成虛假財務數據而產生的風險。
(三) 審計軟體風險
審計軟體風險是指審計軟體在設計開發過程中,由於本身的不完善等原因而造成的風險。主要因素有: 研究開發人員對審計、會計業務不熟悉,致使開發的軟體達不到審計的要求; 所使用的審計軟體沒有經過有關部門的鑒定、評審就投入使用,造成軟體本身運行不穩定;審計軟體與會計電算化軟體之間的介面不完全一致,數據不能完全導出。
電腦審計風險產生的原因[2]
電腦審計風險產生的原因具體表現在以下幾個主要方面:
1.審計人員的業務素質較低
進行電腦審計,要求具有複合蛋知識的審計人員,即要求審計人員不僅要具備會計、審計方面的知識與技能,還要具備電腦方面的知識與技能。如果審計人員不具備這樣的技能,做出的審計結論就有可能偏離被審系統的實際情況,從而產生審計風險
2.映少科學的電腦會計信息系統審計標準和準則
對於手工會計信息系統的審計,可以有諸多審計標準和準則遵照執行,但是,在對電腦會計信息系統進行審計時,由於審計的對象、審計線索、審計方法與技術等都發生了變化,過去手工操作會計信息系統的審計標準和準剮中的某些內容已經不適用。另一方面叉缺乏與電腦會計信息系統審計相適應的新的審計標準和準剮,同樣也會增加電腦審計的風險。
3.選用的審計方法與技術不恰當
目前,被審單位根據自身的業務規模和性質,可以購買商品化軟體,也可根據企業特點自行開發或聘請外單位開發電腦會計信息系統。軟體多種多樣。各具特色。所採用的數據處理及存儲方式不盡相同,因此。審計所採用的方法與技術也不盡相同。此外。不同軟體的開發方式。軟體開發所採用的程式設計語言也有差異。不同的開發方式以及用不同的程式設計語言開發的應用軟體,其所運用的審計方法與技術也不一樣。在對電腦會計信息系統進行審計時,如果審計人員沒有對被審系統進行充分的調查與瞭解,不熟悉軟體設計所採用的程式設計語言,就有可能選擇不恰當的審計方法與技術.從而產生審計風險。
4.被審單位的系統內部控制制度不健全
在電腦會計信息系統中,內部控制的方法和技術與手工系統相比發生了很大的變化。除了一些規章制度外,大部分控制措施都是以程式的形式建立在電腦會計信息系統中。因此,電腦會計信息系統的內部控制功能是否恰當有效直接影響系統輸出信息的真實性和正確性。另外,由於電腦會計信息系統運行的高速性、處理的重覆性和連續性,如果程式中的控制不當或無效,將會比手工操作會計信息系統產生更為嚴重的後果,而對這方面的審計具有一定的難度。因此,如果被審計的電腦會計信息系統的內部控制不健全,則其審計風險會比手工操作會計信息系統的審計風險更大。
5.被審系統的審計線翥較難把握
審計線索對審計單位來說是極為重要的。審計中審計人員正是在跟蹤審計線索,審計有關的經薪業務,收集審計證據的。在電腦會計信息系統中,審計需要跟蹤的審計線索,大部分存儲在電、磁性介質上,這些線索是肉眼不可見的,可以不留痕跡地進行修改、刪除、隱匿、轉移和偽造。又由於數據存儲在電腦中,有的數據只存放於暫存文件中,審計時可能已被刪除。使審計發現錯誤的機會減少,難度增大,則必然會增加審計風險。
6.磁性介質存儲數據缺乏證據力
在手工會計信息系統中,信息被記錄於憑證、帳簿等紙張七面。這些信息以紙張作為載體。而在電腦會計信息系統中,則主要以軟硬碟等磁性介質作為信息載體。而磁性介質存儲數據映乏證據力,因為:(1)利用磁性介質報容易通過拷貝進行數回據複製,因而無法區分正本和副本;(2n已錄於磁性介質上的信息是肉眼不可見的,對電腦程式的依賴較高,如果電腦程式發生問題,通過磁性介質上的信息將很難發現錯誤;(3)對磁性介質上的信息進行修改不會留下任何痕跡 因此,在對電腦會計信息系統審計中,如果單純依賴磁性介質這種信息載體,則可能造成責任不清、真偽難辨,使審計缺乏具有法律效力的證據等不良後果.從而增加了審計的風險。
7.動態中進行審計取證較難
大中型企業中,電腦會計信息系統是一個完整的網路系統,如果系統停止工作。必然會直接影響單位的生產經營活動。例如,有的企業的電腦會計信息系統每天都要結算成本和利潤,進行經營動態分析,供企業領導進行決策時使用。在這些企業中,如果電腦會計信息系統停止運行,會給企業帶來經濟損失,因此,對電腦會計信息系統進行審計, 往往是在系統運行過程中進行審計取證.審計人員一方面要及時完成審計任務,另一方面又不能妨礙和終止被審系統的正常經營工作,這就給審計工作帶來了一定的難度,同時也增加了審計風險。
8 抽樣審計中樣本難以代表審計總體
現代審計的一個主要特征,就是在評審被審單位內部控制制度的基礎上進行抽樣審計。電腦審計也不倒外,由於電腦會計信息系統運行的高速性、處理的重覆性與連續性、審計取證的動態性等,電腦審計更加註意以內部控制制度為基礎的抽樣審計。但因電腦會計信息系統的複雜性,抽取的樣本不一定能代表審計總體,從而產生誤拒風險或誤受風險。
電腦審計風險的控制[2]
為了降低電腦審計風險,必須採取相應的控制措施。電腦審計風險的控制方法主要有以下幾種:
l.提高審計人員的素質
目前,應積報培養複合型人才,採用各種培訓方式讓審計人員儘快勝任對電腦會計信息系統審計的要求。同時,高校會計、審計專業應加強電腦課程的教育和學習。
2.合理組建審計小組
在組建審計小組時,最好全部選擇會計、審計、電腦廈電腦會計信息系統都很精通的人才。還要根據系坑的性質選擇主要人員 如果被審計電腦會計信息系統是自行開發的,則應著重對被審計系統應用程式的處理和控制功船進行審計,這時配備的審計人員中要有精通電腦軟體開發的專業技術人員。必要時,要聘請電腦專家進行審計。如果被審計電腦會計信息系統的會計核算軟體是商品化的通用會計軟體,由於這些會計軟體開發的技術力量較強, 又經過了嚴格的評審和多年的運行,其應用程式的赴理和控制功船都比較可靠。因此,應著重對被審電腦會計信息系統的內部控制制度以及輸人輸出信息進行審計。這時.組成的審計人員中,不一定要有非常精通電腦軟體的技術人員,只要能掌握電腦的基本知識及操作技能即可。
3 選擇恰當的審計方法與技術
審計人員可以根據植審系統會計數據處理的特點以及審計的目的等選擇台適的審計方法與技術,從而有效地降低審計風險。當被審電腦會計信息系統採用批處理且輸^與輸出能直接核對時.則可採用繞過電腦的審計方法,用核對、覆核、分析等審計技術;當被審電腦會計信息系統採用實時處理,紙性的審計線索較少且輸^與輸出不能直接核對時,則必須採用通過或利用電腦的審計方法,如:模擬檢測數據法、平行模擬法、整體檢潮法等具體審計方法;當被審電腦會計信息系統每時每刻都在運行,審計過程中不能終止工作時,則可採用制度基礎審計法,首先對被審電腦會計信息系統的一般控制和應用控制進行審查.根據一般控制和應用控制審查的結果決定抽查的重點、範圍和方法,這樣,既可以降低審計風險,又可以減少對被審系統正常工作的影響。
4 積極開展系統開發審計
審計人員開展系統開發審計,可以保證系統如實記錄充分的審計線索,也可在被審系統設計中嵌 審計模塊或在被審系統中留有適當的審計介面 同時,審計人員通過系統開發審計可以對系統中的控制措施及處理功能有較全面的丁解,便於事後審計時選擇適當的審計方法與技術。這樣,就會明顯降低事後審計的風險。
5.積極開發和使用通用審計軟體
開發和使用通用審計軟體, 一方面可以提高審計的效率,另一方面,在目前電腦審計繼續發展的情況下,對於普及電腦會計信息系統審計,降低審計風險具有重要的意義。
6.多方面收集審計證據
在電腦會計信息系統中,由人工輸^原始數據,隨後由電腦按程式自動進行處理,中間一般不再經過人工的干預 這樣,系統的台法性、效益性系統輸出結果的真實性、正確性不僅取決於輸人數據系統的工作人員,還取決於電腦的硬體、系統軟體、應用程式和數據文件等。因此.收集審計證據時,要多方位進行收集,以降低審計風險。
7.合理選擇審計方式
由於電腦會計信息系統的審計內容大部分存儲在醋性介質上,磁性介質容易被覆制、篡改而不留下任何痕跡 因此,對電腦會計信息系統審計,一般應採用就地審計和突擊審計的方式。在對被審系統的應用程式和數據文件進行審計時.可以採用在事先不通知操作員和程式員的情況下.將被審系統中正在運行的應用程式和數據文件拷衄出來進行審查,以防程式員對被審系統的應用程式加以篡改或更按程式版本,防止操作員對被審系統的數據文件進行增、刪.改等。只有這樣,才能保證被審程式和數據文件是系統實際運行的程式,也才能有效地降低審計風險。
8.積極取得被審單位的支持與配合
進行電腦會計信息系統審計,必須要接觸被審單位的電腦會計信息系統。如果被審單位的電腦技術人員或操作人員不予配台,將被審系統的程式或數據文件加密、隱匿, 或故意刪除某些中間文件等,則審計人員就程難進行審查。因此,只有取得被審單位的支持與配台,才能有效地降低審計風險。