设为首页 加入收藏
首页 资讯 法规 会计 税务 审计 考试 图片 下载 视频 商城 导航 分类 网校
我要投稿
中华会计网校首页  初级职称  中级职称  高师考试  注会考试  会计从业  注税考试  资产评估  免费试听  快速注册  财神爷QQ空间  天财会计网新浪博客   官方微信号:tckj968

TOP

计算机审计风险与控制
2013-06-16 07:35:19 来源: 作者: 【 】 浏览:813次 评论:0
[文章来源天财会计网:http://www.kj968.com]
一、计算机审计的基本概念
计算机审计是指审计人员利用计算机对被审计单位的计算机信息系统的安全性、可靠性进行测试与评价,利用计算机对被审计单位以电子数据为载体的财政财务收支和相关业务的真实、合法、效益实施审计监督的行为。
计算机审计的主要内容包括对被审计单位计算机信息系统进行检查和评价;利用信息系统分析审计事项的重要性水平和风险程度,确定审计范围和重点;对被审计单位财政财务收支和相关业务信息进行计算机分析;对被审计单位以电子数据为载体的财政财务收支及相关业务的真实、合法和效益进行检查。
二、计算机审计风险的成因
计算机审计风险指我们在日常审计工作中,审计人员没有正确运用计算机审计技术进行审计,导致审计结果与客观事实不符,从而发表错误意见,给审计双方造成损失的可能性。对于计算机审计风险的形成原因,主要总结为以下几方面:
(一)会计处理形式改变和内部控制制度变化加大审计风险
传统审计只是对纸质财务信息进行审查,收集审计信息。在手工会计条件下,从原始凭证、记账凭证、明细账总账、到财务报表编制,都有经办人员的手工签字及记录。传统审计具有成熟的审计操作方式进行审查,现在大多数单位采用会计电算化后,传统的会计处理形式发生了改变,通常是以磁性介质存在,只有计算机才能转换成我们看的见的会计资料,审计切入点单纯依靠过去的经验来判断,会导致审计重要性估计不足,造成审计风险因素增加。
同时,对于采用会计电算化的单位,其内部控制制度也会随之进行调整,过去通过印章、手签程序能体现的财务内控制度,现在是通过计算机显示或打印出来,有些内部控制由印章、手签控制变成了对人和对计算机的控制。如果计算机操作人员无论是谁只要懂得操作程序和进入程序的密码就能办理相关业务,就会对有些会计电算化业务进行修改,系统只能留下设定人员的操作痕迹的,但这可能不是真正的操作员本人所为,所以在审计会计电算化的业务处理上,审计的风险进一步加大了。
(二) 审计证据取得、处理的困难性加大审计风险
 在计算机审计的过程中,很多审计工作都要求计算机信息系统留有审计接口,即被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口,以便通过接口取得被审系统的电子信息,从而进行有关的审计处理。虽然我国软件协会财务及管理软件分会曾对财务软件的数据接口提出了标准要求,但许多财务与管理软件都没有执行。我国现有的计算机信息系统大部分没有设置审计接口,有些系统的数据库还加了密,使会计系统里的资料无法访问,因此电子资料的获取变成了计算机审计的障碍。
同时,由于会计软件中融入了内部控制程序,审计人员为了检查测试软件的控制功能,他们就需要设计出一些正常有效的业务数据和一些例外数据来。可是审计人员不都擅长电脑方面的操作,要在有限的审计时间里设计全面的测试数据是相当困难的,所以这些程序又增加了审计的检查风险。并且利用计算机辅助审计技术对审计人员自身的电子数据处理能力要求也很高,比如在计算机审计抽样时,要考虑抽样方法的选择,抽样参数的输入和审计总体数据格式的转换等等。由此看来,审计人员在审计取证方面仍面临一定的困难。所以这些程序又增加了审计的检查风险。
(三) 审计人才的缺乏
计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,并要掌握信息系统、计算机与网络技术等。而目前具有复合型的知识结构的胜任计算机审计人员相当缺乏。虽然在职的审计人员有一部分同志接受了一些计算机知识(短期)培训,但一般是初级程度的培训,如字处理、电子表格、会计软件初步的应用等,还未掌握计算机处理与网络技术的应用有什么风险、如何控制才能有效降低这些风险;而个别懂得计算机技术的人员又不懂会计、审计知识,不知道要审什么,该怎么审等诸多问题。
(四)审计准则及相应法规的空缺
计算机审计只是一种审计手段,因此为了更好的开展审计工作,就要使审计工作有法可依。但目前在计算机审计中审计机构的权力、责任和被审计单位的义务等相关法律法规还很不完善,与电子商务、网络经济和计算机应用有关法律法规有些还不明确,甚至有些地方还留有空白,如电子凭证、电子合同、数字签名等的法律效力和保存要求,数字认证机构的认定及其法律责任等。另外,尽管我国审计署和中注协都已颁发了一些有关计算机审计的准则和规范,但是这些准则和规范还不完善。例如已有的准则和规范中缺乏对计算机信息系统开发和系统功能审计方面规范,并且现有的规范还比较概括、模糊,没有相应的实施细则。
二、计算机审计风险的对策
(一)搞好内部控制测试,准确评估和评价
审计人员需要对内部控制制度进行更多的检查和评价进一步加强,对被审单位内部控制制度没有明文规定的,应采用调查表或流程图的形式,由审计人员进行整理和理顺,并对内部控制制度的真实性、可靠性进行评价。对于被审单位内部控制是否有效运行,确立指标进行衡量,对其重要性和风险性进行全面评估,确立可接受风险的程度,尽可能降低审计风险。
(二) 审计取证方法的改善
审计取证方法的改善主要包括 解决审计取证中的障碍和改善审计取证的处理方法。
缺乏数据接口己成为我国利用计算机审计的桎梏,解决审计接口问题刻不容缓。由于被审单位许多信息系统没有审计接口或审计接口不适用,使得审计人员无法快捷有效地收集系统的电子资料。因此要加强信息化管理部门与审计部门的监管,强制要求各单位在开发利用涉及经济和会计业务处理的计算机系统时,必须为经济监督部门提供数据接口,以便于保证今后计算机审计方法的应用和审计信息化建设能顺利实施。
同时,改善对被审计单位财务数据的处理方法,也是计算机审计的主要内容。例如加强对计算机软件合法性、正确性、安全性的检查,加强对系统存在漏洞和缺陷的测试,揭示和惩处利用计算机应用软件进行欺诈和舞弊的行为等,这些努力都将减小错弊的产生的可能性,降低审计取证中所存在的风险。
(三)复合型审计人员的培养
计算机审计效果如何,关键在于审计人员将计算机技术与审计思路结合的能力。审计机关首先要提高培训的针对性、实效性,突出以应用导向,力争学用结合,提高培训实效。其次要突出重点,培养骨干,以点带面。在搞好全员计算机基本技能普及培训的基础上,重点要加强审计业务骨干计算机中高级培训,将其逐步培养和锻炼成为推进计算机审计的“排头兵”。再次要确保培训的系统性和连续性,让更多的审计骨干通过培训、实践、再培训、再实践的良性循环,拓展技能、提高能力,成为推进计算机审计的中坚力量。
(四)完善计算机审计准则和法规
在审计准则方面,可考虑补充对计算机信息系统审计以及网络审计等准则或规范。在审计法规方面,应该出台一整套适合计算机审计的审计法规,以严密计算机审计的程序, 使计算机审计规范化、条理化。这套法规不仅应对证、账、表等数据文件进行实质性测试进行规范,还应对被审单位信息系统的健全性、有效性,各项初始化工作的合理性,操作员的操作权限以及系统管理员的管理权限的合法性和保密性,系统安全性,审计人员应具备的知识结构和审计程序等加以规定,使计算机审计有法可依,依法进行。同时也应为计算机审计质量的衡量提供评价标准。
[文章来源天财会计网:http://www.kj968.com]
Tags:审计 责任编辑:财神爷
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇网店征营业税暂没有时间表

中华会计网校首页   初级职称 中级职称 高师考试 注会考试 会计从业 注税考试 免费试听 快速注册

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容:

相关栏目

最新文章

图片主题

热门文章

推荐文章

相关文章

中华会计网校     免费试听  快速注册