前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機審計風(fēng)險主題范文,僅供參考,歡迎閱讀并收藏。
一、計算機審計存在的風(fēng)險
(一)具體審計目標(biāo)擴展帶來的風(fēng)險。計算機審計,對被審計單位各種財務(wù)數(shù)據(jù)真實性、合法性、正確性的認定,就必然包含對其電子數(shù)據(jù)的載體(網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)庫)的安全性、可靠性的認定。具體審計目標(biāo)擴展了,審計內(nèi)容更加寬泛復(fù)雜,計算機信息系統(tǒng)的開放性、易被攻擊性及網(wǎng)絡(luò)活動的無痕型、網(wǎng)絡(luò)交易的虛擬性,都使得計算機審計面臨的不確定因素增多、風(fēng)險加大。
(二)審計對象增加、范圍擴大帶來的審計風(fēng)險。計算機審計增加了現(xiàn)行信息系統(tǒng)的審計和電子數(shù)據(jù)的審計,已突破傳統(tǒng)財務(wù)審計的范圍。以報表評價為主要目標(biāo)的財務(wù)報表審計,因?qū)崟r網(wǎng)絡(luò)的存在,往往同業(yè)務(wù)審計、經(jīng)營審計和管理審計密不可分。包羅萬象的大審計,使審計風(fēng)險來源增加。被審計單位網(wǎng)絡(luò)、信息系統(tǒng)及數(shù)據(jù)庫、應(yīng)用軟件的不穩(wěn)定性,電子數(shù)據(jù)的易被改變、被復(fù)制和被消除性,以及信息系統(tǒng)目前難以實現(xiàn)直接查閱源程序等,必然帶來新的審計風(fēng)險要素。
(三)掌握計算機審計技能的人員不足帶來的風(fēng)險。計算機審計要求審計人員必須熟悉計算機信息系統(tǒng)運作、數(shù)據(jù)采集與分析、數(shù)據(jù)挖掘等技術(shù)與方法。能夠面對海量的數(shù)據(jù),尋找到審計線索突破口:隨時根據(jù)被審計單位的數(shù)據(jù)接口特征,選擇滿足需要的數(shù)據(jù)采集軟件類型,編制各種審計模塊:針對采集的數(shù)據(jù)進行篩選、清理和分析,快速準(zhǔn)確地找到并驗證各種審計疑點。而現(xiàn)階段,要使審計人員普遍具有較高的計算機審計能力,還需要一個過程。開展計算機審計,倘若人員沒有足夠的技能,將無從下手:倉促上機,無疑會帶來檢查風(fēng)險的增加。
(四)審計準(zhǔn)則缺失帶來的審計風(fēng)險。計算機信息技術(shù)環(huán)境下,對財政收支、財務(wù)收支審計,不能僅以出具的紙質(zhì)資料為依據(jù),還必須對其生成的信息系統(tǒng)及數(shù)據(jù)庫和財務(wù)軟件的可靠性、電子數(shù)據(jù)的準(zhǔn)確性等進行鑒證,否則,就會形成假數(shù)真審。所以非常需要制定新的審計準(zhǔn)則,有針對性對計算機審計工作做出全面系統(tǒng)的補充。而眼下。用現(xiàn)行審計準(zhǔn)則中界定的具體審計目標(biāo),來指導(dǎo)計算機審計就顯得比較狹窄,無法涵蓋全部待審內(nèi)容,包括與被審計單位計算機廣泛應(yīng)用不相協(xié)調(diào)的內(nèi)部控制,也就無法用其分析審計風(fēng)險的確切來源。審計準(zhǔn)則的缺失會使審計工作失去權(quán)威標(biāo)準(zhǔn),審計風(fēng)險自然加大。
轉(zhuǎn)貼于
二、控制計算機審計風(fēng)險的對策
(一)掌握被審計單位對計算機信息系統(tǒng)的控制情況,制訂完整、詳細、合理的審計方案。編制審計實施方案的重要部分就是審計重要性水平的確定和可以接受審計風(fēng)險的評估。計算機審計尤其要通過檢查、查詢、觀察等方法對被審計單位基本情況和計算機信息系統(tǒng)的運行狀況、內(nèi)部控制進行調(diào)查。除了了解常規(guī)審計中被審計單位業(yè)務(wù)性質(zhì)、組織結(jié)構(gòu)、管理者的內(nèi)部控制、管理措施、以前年度審計情況等外,重點通過與被審計單位有關(guān)業(yè)務(wù)、計算機及管理人員座談,交流溝通,索取和分析文檔資料,對其計算機信息系統(tǒng)硬件設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、經(jīng)營管理工作、戰(zhàn)略需求與規(guī)劃等進行審計調(diào)查,了解財務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)的安全性,確定計算機信息系統(tǒng)層和電子數(shù)據(jù)層的重要性水平,分析和初步評價可接受的審計風(fēng)險、審計執(zhí)行階段的風(fēng)險控制責(zé)任的落實,編寫能夠符合被審計單位實際的、全面的審計方案,并分解好審計工作,使各個審計崗位職責(zé)明確。
(二)抓住影響財務(wù)信息質(zhì)量的根源,開展計算機信息系統(tǒng)安全性、內(nèi)部控制符合性測試。審計實施中,要著眼于控制源頭,深入分析系統(tǒng)運行、內(nèi)部控制,評估控制風(fēng)險要素規(guī)模,確定可接受檢查風(fēng)險的大小、計算機審計的重點與范圍,符合性測試,需要手工測試與計算機測試相結(jié)合。運用詢問調(diào)查、實地考察方法,檢查被審計單位軟件文檔、程序流程圖、編碼、運行記錄與結(jié)果,軟件系統(tǒng)中存在那些控制、在哪里控制、如何控制;以信息系統(tǒng)輸入程序流程為重心,追蹤檢查若干業(yè)務(wù)處理全過程,驗證系統(tǒng)關(guān)鍵控制功能在實際執(zhí)行程序中是否恰當(dāng)、有效。測試硬件系統(tǒng)設(shè)施、與其相連的外部網(wǎng)絡(luò)之間設(shè)施是否安全,確保提供的信息不被泄露;計算機機房等外部設(shè)施是否能夠保障硬件設(shè)備不受損害,足夠支撐會計信息系統(tǒng)有效運轉(zhuǎn),以及移動存儲介質(zhì)是否安全、存放適宜。檢測組織管理制度是否做到不相容職責(zé)相分離、實現(xiàn)獲得安全的信息,針對不同系統(tǒng)故障或災(zāi)難是否各有應(yīng)急處理措施和軟硬件更新維護制度,能有效避免因技術(shù)落后帶來的安全隱患,系統(tǒng)文檔管理是否合理、規(guī)范、安全。要運用計算機測試軟件系統(tǒng),是否能夠提供完整、正確,高效的電子數(shù)據(jù),財務(wù)信息系統(tǒng)是否有缺陷、實際觀察相關(guān)內(nèi)部控制設(shè)計是否合理、運行是否正常。經(jīng)過符合性測試,若系統(tǒng)安全性好、內(nèi)控制度健全有效,可以減少實質(zhì)性審查的范圍和數(shù)量;反之,應(yīng)擴大之。
一、計算機審計風(fēng)險的成因
引發(fā)計算機審計風(fēng)險的因素是眾多的,但具體可概括為3個方面:審計主體方面的原因、審計客體方面的原因和審計環(huán)境方面的原因。
1、審計主體方面的原因。(1)審計人員的素質(zhì)有待提高。計算機審計是一項綜合性審計,涉及的知識面較廣,只依靠審計人員過去的知識和技能是難以勝任的。此時,審計人員不僅要掌握審計、會計、財務(wù)方面的知識,還需要掌握計算機硬件、會計軟件、信息處理技術(shù)及網(wǎng)絡(luò)等方面的知識。如果審計人員不同時具備這些知識,則在審計取證的過程中,在進行人機對話時,很可能出現(xiàn)審計人員所得與所想的會計信息存在偏差,而這當(dāng)中也可能隱藏了重要的審計線索,從而加大了審計風(fēng)險。
(2)審計人員的風(fēng)險意識薄弱。與傳統(tǒng)手工審計相比,計算機系統(tǒng)下的審計風(fēng)險的內(nèi)容或被賦予了新的內(nèi)涵,或得到了進一步的補充,集中表現(xiàn)在計算機審計風(fēng)險隱蔽性強、可控性差、破壞性大等特點上。審計人員必須對此引起足夠的重視,如果僅僅為了完成審計任務(wù),而不考慮審計風(fēng)險內(nèi)容及其內(nèi)涵的變化,必然會導(dǎo)致審計質(zhì)量不高或降低審計效率,從而無法客觀、公正的評價被審計單位審計期間的財政收支、財務(wù)收支的真實性、公允性,加大了審計風(fēng)險。
2、審計客體方面的原因。(1)被審計單位內(nèi)部控制制度不健全。在傳統(tǒng)手工會計系統(tǒng)中,內(nèi)部控制通常表現(xiàn)為手工控制,這種控制形式責(zé)任明確也便于審計人員的調(diào)查和作出客觀評價。而在計算機系統(tǒng)環(huán)境下,內(nèi)部控制的內(nèi)容發(fā)生了變化,控制的方式由手工控制變?yōu)槭止た刂坪陀嬎銠C控制相結(jié)合。手工控制主要通過設(shè)置不同人員的權(quán)限來實現(xiàn),由于現(xiàn)行會計軟件多為商品化軟件,被審計單位對程序的設(shè)計缺乏足夠的參與認識,這樣一定程度上會影響到被審計單位在人員權(quán)限設(shè)置上的科學(xué)性。另一方面,計算機控制又受到程序設(shè)計的影響,程序?qū)徲嫷目茖W(xué)與否直接影響到計算機控制的效果。不法分子也可能通過篡改程序或嵌入非法程序來影響計算機控制的效果。再有,被審計單位的組織形式可能會因為環(huán)境的變化而不同程度地調(diào)整,在手工會計系統(tǒng)中,被審計單位可以根據(jù)需要適時地、輕易地實現(xiàn)對內(nèi)部控制制度進行修改與完善;而在計算機系統(tǒng)環(huán)境下,就難以滿足這樣的要求。(2)被審計單位故意隱瞞審計所需信息。審計是審計人員運用專業(yè)知識和技能,依據(jù)審計準(zhǔn)則對被審計單位相關(guān)資料進行鑒證的過程,因此在審計過程中,審計人員必須取得被審計單位的配合才能更好地完成審計任務(wù),實現(xiàn)審計目標(biāo)。在審計取證過程中,如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項,如會計程序的變更、人員權(quán)限的變更等,勢必會影響到審計人員所取得審計證據(jù)及其對審計證據(jù)評價的客觀性,從而加大了審計風(fēng)險。
3、審計環(huán)境方面的原因。(1)審計的內(nèi)容和范圍擴大。在計算機審計中,審計的內(nèi)容不僅包括傳統(tǒng)手工審計環(huán)境的內(nèi)容,還包括對會計軟件運行的評估和審核及對程序中安全控制措施的審查,如人員權(quán)限的設(shè)置等。審計內(nèi)容和范圍的擴大對審計人員提出了更高的要求。(2)審計線索隱蔽化。在傳統(tǒng)手工審計環(huán)境下,審計線索都是以紙質(zhì)形式存儲的,其中所包含的信息是可見的,需要時取得也較為便捷。而在計算機審計環(huán)境下,會計信息中有相當(dāng)一部分是存儲在磁性介質(zhì)中的,它們是看不見、摸不著的,需要時必須通過人機對話,從計算機信息系統(tǒng)中調(diào)出所需會計信息,才能加以閱讀。會計信息存儲的隱蔽性導(dǎo)致信息取得的復(fù)雜性,必然會加大審計人員的審計風(fēng)險。(3)會計軟件的多樣化。市場中會計軟件的品牌、版本眾多,審計人員不可能完全熟練地操作所有的會計軟件。同時會計軟件的升級,也會影響審計人員對歷史數(shù)據(jù)的提取。軟件公司基于保密的考慮,一般也不會輕易地向?qū)徲嫽蚱渌獠咳藛T透露其軟件設(shè)計程序。這又勢必會影響到審計人員對被審計單位會計信息的生成與傳遞及內(nèi)部控制的評估。
二、降低計算機審計風(fēng)險的對策
在審計工作中,針對上述計算機審計風(fēng)險的發(fā)生與表現(xiàn),對風(fēng)險進行分析和評估,可以有針對性地采取措施,以把風(fēng)險降低到可接受水平。具體對策如下:
1、加強審計人員的培訓(xùn)學(xué)習(xí),提高審計人員的素質(zhì)。應(yīng)定期對審計人員進行培訓(xùn),強化審計人員后續(xù)教育準(zhǔn)則的實施和執(zhí)行。不斷更新審計人員的知識結(jié)構(gòu),提高他們的技術(shù)水平和職業(yè)判斷能力。在新的審計環(huán)境下,尤其要加強計算機應(yīng)用技術(shù)、數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)知識的學(xué)習(xí),培養(yǎng)復(fù)合型的審計人才,以更好地適應(yīng)審計環(huán)境變化,出色地完成審計任務(wù)。
2、強化審計機構(gòu)和審計人員的風(fēng)險意識,降低計算機審計風(fēng)險。審計機構(gòu)要在獨立、客觀、公正的原則下建立自律性的運行機制,要大力加強對審計人員的專業(yè)教育和職業(yè)道德教育,規(guī)范審計程序和審計證據(jù)的取得。完善自身的質(zhì)量控制制度。審計人員在加強專業(yè)學(xué)習(xí)的同時,應(yīng)加強職業(yè)道德修養(yǎng),強化風(fēng)險意識,嚴格依照審計準(zhǔn)則進行審計,以降低審計風(fēng)險。
3、注重計算機審計的事前與事中審計,強化對內(nèi)部控制的了解。通過事前、事中審計,可以加強審計人員對會計信息系統(tǒng)的業(yè)務(wù)流程、會計信息的產(chǎn)生與傳遞及被審計單位內(nèi)部控制制度建立的完善與否有一個充分、深刻的認識。這樣有助于審計人員在審計過程中對被審計單位固有風(fēng)險和控制風(fēng)險作出合理的評估,并以此為基礎(chǔ)將計算機審計風(fēng)險控制在一個可接受的水平上。
在電算化會計信息系統(tǒng)中,原先審計所必須審查的大量書面資料都存儲在磁性介質(zhì)中,數(shù)據(jù)處理的全過程在計算機內(nèi)運行,所需的審計線索除少數(shù)部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發(fā),仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內(nèi)容上都和手工系統(tǒng)情況下有很大不同。另外,電算化會計信息系統(tǒng)中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發(fā)現(xiàn)錯誤的機會減少,難度增大。
2、審計內(nèi)容、范圍的廣泛性
在對電算化會計信息系統(tǒng)的審計中,除了手工審計的內(nèi)容外,還必須兼顧系統(tǒng)的開發(fā)和運行兩個方面,包括系統(tǒng)開發(fā)各階段的審查、系統(tǒng)應(yīng)用程序的審查,如審查系統(tǒng)應(yīng)用程序的處理功能是否符合會計制度和財經(jīng)法紀(jì)的規(guī)定、能否正確完成各項業(yè)務(wù)的處理、程序控制是否恰當(dāng)有效等。另外,除對電算化會計信息系統(tǒng)
進行事后審計、監(jiān)督其合法性和正確性外,還提倡在系統(tǒng)的設(shè)計開發(fā)階段,審計人員要對系統(tǒng)的開發(fā)進行事前和事中審計。審計內(nèi)容、范圍的廣泛性要求審計人員具備相應(yīng)的知識和技能,而現(xiàn)有很多審計人員并不具備,計算機審計風(fēng)險也不可避免。
3、內(nèi)部控制的巨大局限性
現(xiàn)代審計的一大特征就是以測試被審單位的內(nèi)容控制為基礎(chǔ)的抽樣審計,內(nèi)部控制制度的恰當(dāng)和否直接影響會計信息的真實性和準(zhǔn)確性。在手工會計系統(tǒng)中,內(nèi)部控制主要從兩個方面實施摘要:一是從組織形式上按財務(wù)部門經(jīng)濟業(yè)務(wù)的性質(zhì)分為幾個不同的職能組,并且各職能組的人員只負責(zé)某一特定的業(yè)務(wù)領(lǐng)域,也就是對工作人員進行適當(dāng)?shù)穆氊?zé)分離,各職能組之間互相牽制,不易出現(xiàn)錯誤和舞弊;二是在會計帳務(wù)處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經(jīng)濟業(yè)務(wù)處理的合理性、合法性。但在電算化會計信息系統(tǒng)中,由于處理工具、信息載體、會計組織都發(fā)生了根本的變化,手工會計系統(tǒng)中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內(nèi)部控制環(huán)境更復(fù)雜,甚至有些環(huán)境因素超過制度的有效控制能力;建立嚴格的內(nèi)部控制的成本要高得多;對內(nèi)部控制的評價更為困難。內(nèi)部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風(fēng)險。4、會計軟件的大理想性
我國會計軟件從無到有、從單一業(yè)務(wù)處理到集成業(yè)務(wù)處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現(xiàn)在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統(tǒng)的審計中,會計軟件應(yīng)答應(yīng)審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應(yīng)答應(yīng)分別對日記帳、明細帳、總帳的期初余額、本期發(fā)生額和期末余額進行雙向查詢。但是目前我國絕大多數(shù)的會計軟件的查詢設(shè)計都是單向的,可以實現(xiàn)如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當(dāng)需要反問查詢時往往很困難。二是會計軟件不預(yù)留審計測試通道。在審計過程中,審計人員為證實業(yè)務(wù)處理的實際過程。方法,往往需要進行測試,既虛擬一筆業(yè)務(wù)輸入會計軟件,檢查其結(jié)果和預(yù)期結(jié)果是否相符。這種方法可以有效地驗證核算過程是否和設(shè)計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導(dǎo)致會計軟件系統(tǒng)數(shù)據(jù)的混亂。恰當(dāng)?shù)慕鉀Q方法是在軟件設(shè)計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統(tǒng)數(shù)據(jù)的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預(yù)留通道。會計軟件的欠理想性加大了計算機審計風(fēng)險。
5、審計取證的動態(tài)性
在很多大中型企業(yè)中,電算化會計信息系統(tǒng)天天都要結(jié)算成本和利潤,進行生產(chǎn)動態(tài)分析,以供管理人員進行決策參考。系統(tǒng)假如停止運行,會給企業(yè)帶來巨大的損失。因此,對電算化會計信息系統(tǒng)的審計,往往是在系統(tǒng)運行過程中動態(tài)取證。審計人員一方面要及時完成審計任務(wù),另一方面又要不防礙和干擾被審系統(tǒng)的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風(fēng)險。
6、審計技術(shù)的復(fù)雜性
一、計算機環(huán)境下審計風(fēng)險的特征
根據(jù)1983年美國注冊會計師協(xié)會的第47號審計標(biāo)準(zhǔn)說明(SAS47),審計風(fēng)險模型為:審計風(fēng)險AR=固有風(fēng)險IRx控制風(fēng)險CRx檢查風(fēng)險DR。
審計風(fēng)險可能因客戶的會計系統(tǒng)使用計算機和內(nèi)部控制電腦化而呈現(xiàn)出新的特征,審計師就應(yīng)重新規(guī)劃審計程序,采取相應(yīng)的對策和輔助審計軟件進行審計。
1.固有風(fēng)險的特征。固有風(fēng)險是指假定不存在相關(guān)內(nèi)部控制時,某一帳戶或交易類別單獨或連同其他帳戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為:
(1)化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息易于辨認、追溯。而在計算機系統(tǒng)中,由于存貯介質(zhì)的改變,一旦用戶非法透過計算機系統(tǒng)的"防火墻",極易破壞和修改電子數(shù)據(jù),且不留蛛絲馬跡;計算機病毒、電源故障、操作失誤、程序處理錯誤和傳輸故障也會造成實際數(shù)據(jù)與電子帳面數(shù)據(jù)不相符,增加了固有審計風(fēng)險的可能性。
(2)電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中,會計處理的每一步都有文字記錄和經(jīng)手人簽名,審計線索清晰;但在計算機系統(tǒng)中,從原始數(shù)據(jù)的錄入到報表的自動生成,幾乎勿需人工千預(yù),傳統(tǒng)的審計線索不復(fù)存在,為審計師追查審計線索帶來了極大困難。
(3)原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下,大量的記帳憑證仍靠人工錄入,表面上機制帳、證、表的相互平衡,可能掩蓋了人工錄入的錯漏。
2.控制風(fēng)險的特征??刂骑L(fēng)險是指某一帳戶或交易類別或連同其他帳戶、交易類別產(chǎn)生錯報或漏報,而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:
(1)有意或無意使設(shè)置權(quán)限密碼實現(xiàn)職責(zé)分工的約束機制有失效的可能性。手工系統(tǒng)下,通過建立崗位責(zé)任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下,一是通過劃分操作員的責(zé)任范圍,設(shè)置權(quán)限和密碼實現(xiàn)人員分工;二是通過軟件設(shè)計劃分若干子系統(tǒng)或功能模塊設(shè)置不同的責(zé)任中心。由于權(quán)限設(shè)置的重疊或跨責(zé)任中心越權(quán)設(shè)置,使這一控制措施有可能形同虛設(shè)。
(2)網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善,有便會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下,這種可能性幾乎不存在;而在計算機系統(tǒng)下,這種可能性難以通過有效的內(nèi)控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現(xiàn)異常錯誤的機率。就多數(shù)會計軟件看,對數(shù)據(jù)錄入的一致性和正確性控制,會計數(shù)據(jù)處理的安全性和連續(xù)性控制,軟件設(shè)計還是比較慎密的。但對集成化程度較高的級管理軟件,數(shù)據(jù)的共享性和一致性還不盡人意。另外某些網(wǎng)絡(luò)平臺在實際中還是不少。
(3)會計軟件對現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務(wù),多數(shù)軟件是通過人工填制記帳憑證,從帳各系統(tǒng)人口錄入到電腦,部分軟件雖通過出納系統(tǒng)實時地錄入,但可能與憑證數(shù)據(jù)不同步;對于銀行存款的收付業(yè)務(wù),不僅數(shù)據(jù)難以實時同步,而且存在雙方數(shù)據(jù)不一致的可能性。
3.檢查風(fēng)險的特征。檢查風(fēng)險是指某一帳戶或交易類別或連同其他帳戶、交易類別產(chǎn)生錯報或漏報,而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為:
(1)軟件的更新?lián)Q代,增加了文件難以提取的可能性。對帳戶或交易的重大實質(zhì)性測試往往離不開的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移,難以從往年帳套里提取這些歷史數(shù)據(jù),迫使審計師不得不從浩如煙海的文檔申收集整理歷史數(shù)據(jù)。這不僅降低了審計效率,而且?guī)砹烁嗟臋z查風(fēng)險。
(2)內(nèi)部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統(tǒng)下,對內(nèi)部控制的測試看得見、摸得著;而在機系統(tǒng)下,內(nèi)部控制融匯于軟件之中,肉眼無法覺察,這就要求審計師有必要設(shè)計一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些例外業(yè)務(wù)數(shù)據(jù)(不完整的、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家,要在有限的審計時間里設(shè)計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此,筆者認為對軟件本身的審計檢查可納人軟件開發(fā)或評審之中,審計師在審計實務(wù)中,重點是測試數(shù)據(jù)的完整性以及操作權(quán)限的分配和情況;
根據(jù)以上討論,計算機系統(tǒng)下審計風(fēng)險有其特有的表現(xiàn)形式,注冊會計師面臨著新的風(fēng)險。然而審計環(huán)境的變化并不能改變注冊會計師的審計責(zé)任,注冊會計師仍應(yīng)保持應(yīng)有的執(zhí)業(yè)謹慎,并采取適當(dāng)?shù)膶徲嫵绦虮泔L(fēng)險控制在可接受的水平上。
二、降低審計風(fēng)險的對策
1.降低固有風(fēng)險的對策??梢酝ㄟ^加強內(nèi)外部安全機制、完善軟件功能、改進數(shù)據(jù)錄入技術(shù),降低審計固有風(fēng)險。
(1)加強內(nèi)外部安全控制機制,降低會計數(shù)據(jù)被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設(shè)備,如增加防火墻設(shè)備,增加數(shù)據(jù)加密及路由加密設(shè)備,增加備份硬盤等;其次,獲取后續(xù)支持軟件,如會計軟件版本更新的支持、加密算法更新的支持等;再次,建立安全的運行環(huán)境,為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網(wǎng),合理設(shè)置多層加密關(guān)口和防火墻;最后是完善管理制度。
(2)完善軟件的設(shè)計,降低減少或消失審計線索的可能性。一是完善操作日記的設(shè)計,只有打印存檔后才允許刪除;二是設(shè)置強制備份,如跨期操作必須做備份;三是取消反過帳、反結(jié)帳功能,設(shè)計報表與帳套數(shù)據(jù)的關(guān)聯(lián),并記錄報表已打印的次數(shù);四是非經(jīng)授權(quán)不可擅自修改報表的取數(shù)公式。
(3)改進數(shù)據(jù)錄入技術(shù),降低數(shù)據(jù)錄入錯誤的可能性。一是設(shè)計磁性單據(jù),盡量采取掃描錄入;二是對重要的原始憑證,利用多媒體技術(shù)掃描壓縮存盤,便于事后讕閱;三是盡旦使用自動轉(zhuǎn)帳功能,保持數(shù)據(jù)的工確完整。
2.降低控制風(fēng)險的對策。一般來說,控制措施包括制度控制和程序控制,這里主要就權(quán)限密碼、降低數(shù)據(jù)異常鍺誤和聯(lián)網(wǎng)傳輸,談一些具體措施。
(1)分配設(shè)置責(zé)任中心和操作權(quán)限密碼,降低約束機制失效可能性。首先是系統(tǒng)管理員為不同崗位的會計人員設(shè)置不同的操作權(quán)限和口令;其次是經(jīng)授權(quán)后的各用戶應(yīng)定期修改自己的密碼;最后是嚴格控制跨責(zé)任中心設(shè)置操作權(quán)限。
(2)提高通信效率和效果,降低軟件出現(xiàn)異常錯誤的可能性。一是選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺和網(wǎng)絡(luò)傳輸配套設(shè)備;二是選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺的會計軟件;三是提高軟件使用者的計算機應(yīng)用水平。
(3)建立企此與銀行之間的網(wǎng)絡(luò)連接,降低數(shù)據(jù)不一致的可能性。對企業(yè)內(nèi)部的收付業(yè)務(wù)借助磁性單據(jù)掃描錄入,依靠軟件的智能化同步自動生成記帳憑證;對與銀行間的業(yè)務(wù),建立廣域網(wǎng)連接,實時傳送,保證數(shù)據(jù)同步和一致。
3.降低檢查風(fēng)險的對策。從被審計單位的角度看,應(yīng)主動與審計師溝通,統(tǒng)一歷史文件的存貯格式;從審計者的角度看,面對新的審計環(huán)境,應(yīng)采取更有效的審計程序和審計。
在電子技術(shù)與信息技術(shù)快速發(fā)展的過程中,會計電算化逐步進入審計行業(yè)的視野,得到普遍應(yīng)用,會計電算化不僅使得審計人員減少了工作量,工作效率也得到大大提升,新技術(shù)也隨之帶來一些新問題。由于審計工作自身的審計風(fēng)險原因,再加上會計電算化模式下,軟件和網(wǎng)絡(luò)的應(yīng)用,使得其風(fēng)險種類和模式也多有增加。本文首先分析了會計電算化下審計風(fēng)險產(chǎn)生的原因,其次研究了會計電算化下審計風(fēng)險的分類,再次給出了針對性的會計電算化下審計風(fēng)險的應(yīng)對策略,最后進行了全文總結(jié)。
關(guān)鍵詞:
會計電算化;審計風(fēng)險;應(yīng)對策略
審計員核實財務(wù)報表,最后認證之前對其的判定,不符合事實的錯誤結(jié)論使得審計員發(fā)表錯誤的審計意見的風(fēng)險,這就是審計風(fēng)險。會計電算化模式下的審計風(fēng)險,指的是審計員基于計算機輔助軟件,在審計工作過程中,輸入數(shù)據(jù)后計算機做出了錯誤判斷,而審計人員未能察覺,這一錯誤判斷得到了審計員認可,導(dǎo)致其得出錯誤論斷的風(fēng)險。有效預(yù)防會計電算化下的審計風(fēng)險,需要探尋到風(fēng)險產(chǎn)生的原因,仔細分析會計電算化下審計風(fēng)險的內(nèi)容,做出針對性的會計電算化下審計風(fēng)險應(yīng)對策略,以此有效確保審計工作的順利開展。
一、會計電算化下審計風(fēng)險產(chǎn)生的原因
會計電算化革新了傳統(tǒng)審計工作模式與方案,需要審計人員操作計算機完成。但是,該模式下的審計工作缺乏對非數(shù)據(jù)資料的審核,這也導(dǎo)致了審計風(fēng)險的產(chǎn)生。在信息時代下,軟件企業(yè)還是更加重視工作軟件的研發(fā),一些企業(yè)或個人以追求利益為導(dǎo)向,忽略了自身的職業(yè)操守,進行軟件編譯時,加入可以使得數(shù)據(jù)被盜取的程序,如此以獲得商業(yè)信息來獲得巨額利潤。這也是現(xiàn)在的企業(yè),會愿意出高額費用聘用審計人員,但是不愿意花費高價購買審計軟件的其中一個原因。與傳統(tǒng)審計工具——紙進行比較,會計電算化模式下,磁盤存儲數(shù)據(jù)的模式更容易被潮濕、帶電等環(huán)境破壞,另外,操作員的操作不當(dāng)也會導(dǎo)致磁盤被損壞。
二、會計電算化下審計風(fēng)險的分類
(一)財務(wù)數(shù)據(jù)風(fēng)險
磁盤上存儲的數(shù)據(jù)由于各類不同的原因,使得這些數(shù)據(jù)與真實數(shù)據(jù)之間存在差異,這就是財務(wù)數(shù)據(jù)風(fēng)險。傳統(tǒng)模式下,財務(wù)工作者逐個收集與整理財務(wù)數(shù)據(jù),制作財務(wù)報表,在變更時也做好了記錄,之后審查時可以探尋到更改記錄。會計電算化模式下,由計算機存儲相關(guān)數(shù)據(jù),審計工作的變更線索被抹去,提升了跟蹤與探尋問題的難度,以此難以找到惡意篡改數(shù)據(jù)的路徑所在。
(二)職務(wù)監(jiān)督風(fēng)險
職務(wù)監(jiān)督風(fēng)險也可以叫做內(nèi)部控制風(fēng)險,存在這一風(fēng)險的原因是由于職務(wù)間的相對獨立性。會計電算化模式下,傳統(tǒng)的內(nèi)部控制制度與模式被完全轉(zhuǎn)變,原本清晰可查的監(jiān)管鏈條,變成了計算機內(nèi)傳輸?shù)奈募c數(shù)據(jù)程序,會計電算化模式下,職務(wù)之間相對獨立,單個環(huán)節(jié)的數(shù)據(jù)由特定環(huán)節(jié)的人員管理,提升了數(shù)據(jù)失真率,也導(dǎo)致審計錯誤率提升。
(三)軟件系統(tǒng)錯誤
現(xiàn)階段,計算機軟件也層出不窮,軟件產(chǎn)業(yè)發(fā)展迅速,種類豐富的軟件產(chǎn)品中有很多是不盡完善,漏洞百出的產(chǎn)品,軟件自身就存在一定的風(fēng)險,再加上操作者自身硬件設(shè)施保養(yǎng)意識有待提升,使得硬件設(shè)備一直處于惡劣的高溫、多灰塵、高濕度的環(huán)境中,再加上人員的非法操作等,這些都在一定程度上損害了軟件產(chǎn)品,影響了其使用。(四)操作風(fēng)險會計電算化模式的實施需要有審計人員、計算機管理人員的共同參與、相互協(xié)調(diào),由此,增加了審計工作的難度和復(fù)雜度,技術(shù)環(huán)境下,拓展了審計對象范圍,使得信息錯綜復(fù)雜,提升了操作者的操作難度。即使是經(jīng)驗豐富的專業(yè)審計工作者,若缺乏科學(xué)的方法指導(dǎo)或方法掌握欠缺完善與熟練,也會因為難以適應(yīng)審計工作模式,而提升審計工作難度,導(dǎo)致更高風(fēng)險的審計問題產(chǎn)生。
三、會計電算化下審計風(fēng)險的應(yīng)對策略
(一)制定更完善的審計標(biāo)準(zhǔn)
會計電算化屬于信息技術(shù)快速發(fā)展后產(chǎn)生的新事物,在新事物產(chǎn)生以后,與之相關(guān)的事物都需要提升到一定的高度,如此才能降低風(fēng)險和錯誤率。應(yīng)對會計電算化風(fēng)險,需要首先更新審計理念與方法,將傳統(tǒng)模式中不符合新事物的部分摒棄,提升審計工作的精確度。重點涵蓋審計證書的審批標(biāo)準(zhǔn)更新,計算機系統(tǒng)的內(nèi)控監(jiān)管、審計發(fā)展方向的規(guī)范等,使得審計理念、工作方式與監(jiān)管策略等與國際先進水平靠近,有效降低審計風(fēng)險,使得風(fēng)險趨于零。
(二)開發(fā)性能完善的審計軟件
審計軟件指的是幫助完成審計工作的歸類不同的軟件,能夠同時審核多個數(shù)據(jù)報表,但是現(xiàn)階段,由于軟件種類的層出不窮,很多審計軟件還未能盡善盡美,很多軟件技術(shù)不夠成熟,表現(xiàn)為審計程序銜接不緊密、審計程序不完善、審計安全性不高等特點。審計軟件的不完善提升了審計風(fēng)險,而數(shù)據(jù)采集靠審計軟件來完成,若審計軟件出現(xiàn)很多漏洞,必然會導(dǎo)致數(shù)據(jù)采集過程中出現(xiàn)程序干擾等問題,由此,需要在開發(fā)審計軟件時,實施獨立開發(fā)數(shù)據(jù)采集軟件的方案,以此提升審計工作的質(zhì)量與效率。
(三)運用多種電算化審計方法
可以運用不同種類的電算化模式下的審計方法:一是制度審計。在會計電算化實施后,內(nèi)部控制制度依舊是審計工作的基礎(chǔ),需要建立完善的會計電算化模式下的內(nèi)部控制制度。需要基于計算機的使用,而創(chuàng)新審計制度與方法,從職權(quán)制審查、硬軟件及環(huán)境的審查與控制、計算機系統(tǒng)的運行情況、人員綜合素質(zhì)、程序修改方式及保密措施等多個方面予以審查。 二是技術(shù)審計。若在制度審計過程中發(fā)現(xiàn)問題,需要對計算機系統(tǒng)和程序進行實際測試,那么就需要實施技術(shù)審計。采取抽查的方式,選用計算機專業(yè)人才與審計人員共同展開審計。分析原系統(tǒng)設(shè)計用途范圍,檢查數(shù)據(jù)共享過程中的傳輸路線與分配形式,之后分析程序、變更情況以及程序流程圖等相關(guān)內(nèi)容。三是數(shù)據(jù)審計。對會計報表和經(jīng)濟業(yè)務(wù)的數(shù)據(jù)進行審計,審計其合法性與真實性。可以實施人工審查,對利潤分配、費用分攤等問題進行抽查,分析其是否一致。抽查也可能出現(xiàn)錯誤,利用計算機的工具性,實施計算機輔助審計,運用其存儲、計算與判斷的一些功能,縮小審計范圍與對象,及時有效的發(fā)現(xiàn)與分析問題。另外,會計電算化模式下,還可以實施重點審計的方法。
(四)提升審計人員綜合素質(zhì)
時代的進步與審計工作措施的更新?lián)Q代,對于審計人員素質(zhì)也提出了新的要求。現(xiàn)階段,需要重視對審計人員計算機、信息技術(shù)、網(wǎng)絡(luò)技術(shù)等相關(guān)知識的培訓(xùn),為會計電算化的實施奠定基礎(chǔ)。審計人員需要重視自身操作素養(yǎng)的培養(yǎng),包括數(shù)據(jù)處理、系統(tǒng)管理以及應(yīng)用審計軟件的技術(shù)等。解決計算機硬件與軟件產(chǎn)生的風(fēng)險需要很長的時間,但是可以通過加強技術(shù)培訓(xùn),提升審計人員或應(yīng)用人員的操作技術(shù),使得他們掌握純熟的技術(shù)與知識,控制和降低風(fēng)險。積極培育具有復(fù)合型知識結(jié)構(gòu)的計算機審計系統(tǒng)開發(fā)人員,綜合了解計算機知識、審計知識,提升審計人員的綜合素質(zhì),使得他們成為審計專業(yè)人才,為企業(yè)發(fā)展奠定基礎(chǔ)。
四、結(jié)語
時代的快速發(fā)展與進步,技術(shù)的革新改變了傳統(tǒng)的工作理念和模式,現(xiàn)代化技術(shù)手段逐漸更新了人們的工作模式。會計電算化是技術(shù)發(fā)展下的新事物,減少了審計工作量與難度,能夠快速、準(zhǔn)確、及時的掌握數(shù)據(jù)信息。隨之而來的是帶來了各類不同種類的審計風(fēng)險,為避免風(fēng)險的產(chǎn)生,需要做好應(yīng)對措施。審計工作中,要保障其獨立性,加深管理者對其的認知,加強內(nèi)部審核作用的實施,提升企業(yè)內(nèi)部監(jiān)管力度,有效降低和減少會計電算化模式下的審計風(fēng)險。另外,還需要重視審計與信息技術(shù)復(fù)合型人才的培養(yǎng),為推動審計工作順利實施奠定人才基礎(chǔ),促進企業(yè)的可持續(xù)發(fā)展。
參考文獻:
[1]孫民.會計電算化環(huán)境下的審計風(fēng)險與對策[J].財會研究,2012(19).
[2]孫緒.會計電算化環(huán)境下企業(yè)審計風(fēng)險與對策[J].科技創(chuàng)新導(dǎo)報,2012(16).
傳統(tǒng)審計是由獨立的審計專業(yè)人員接受委托,對被審單位一定時期的會計報表和其他相關(guān)資料的公允性、真實性、可靠性以及經(jīng)濟活動的合規(guī)性、合法性和效益性進行審查、監(jiān)督、評價和鑒證的活動。電算化審計是審計人員針對會計電算化方式下的電子憑證、賬簿、報表和內(nèi)部控制制度等進行客觀評價,從而判斷會計電算化數(shù)據(jù)公允性、真實性、合法性和可靠性等方面信息與規(guī)定標(biāo)準(zhǔn)之間的符合程度。會計電算化系統(tǒng)在企業(yè)會計方面極大地提高會計活動的高效性、及時性,實現(xiàn)會計記錄電子化、信息傳遞數(shù)據(jù)化、支付手段現(xiàn)代化;在獨立審計方面也帶來了審計對象、審計范圍、審計風(fēng)險、審計信息的存儲介質(zhì)、審計方法、審計技術(shù)等重大變化,因而產(chǎn)生了一系列新審計風(fēng)險,充分認識這些會計電算化下產(chǎn)生的新審計風(fēng)險將成為審計人員面對克服其的關(guān)鍵。
二、會計電算化系統(tǒng)的四大審計風(fēng)險
(一)財務(wù)數(shù)據(jù)風(fēng)險
傳統(tǒng)手工會計方式下的審計線索主要為紙質(zhì)憑證、賬簿和報表中記錄的相關(guān)數(shù)據(jù)信息,審計線索是明顯清晰可見的,審計人員可以通過這些書面記錄進行審計。但是,在會計電算化方式下,會計信息的存儲由紙質(zhì)介質(zhì)變?yōu)榇判越橘|(zhì),使得審計的可視線索消失,減少了審計過程中發(fā)現(xiàn)錯誤的機會,同時,存儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數(shù)據(jù)和記錄進行不留痕跡的修改等,從而導(dǎo)致對會計信息真實性、公允性審計的難度增大。
(二)內(nèi)部控制風(fēng)險
傳統(tǒng)手工會計方式下,內(nèi)部控制主要表現(xiàn)為職責(zé)分離以及人與人之間的相互牽制,采取的手段主要是審計人員利用紙質(zhì)信息進行手工檢查核對,明確相關(guān)人員的職責(zé)。會計電算化方式下,由于內(nèi)部控制措施以程序文件的形式建立在會計電算化財務(wù)軟件系統(tǒng)中,實行權(quán)限管理,即根據(jù)不相容職責(zé)分離原則規(guī)定每個不同角色的制單權(quán)、審核權(quán)和查詢、修改權(quán)等,因此計算機財務(wù)軟件系統(tǒng)內(nèi)部控制功能的有效性直接影響系統(tǒng)輸出會計信息的真實性、公允性,內(nèi)控制度的固有局限性也會增加被審計單位管理層錯誤與弊端的風(fēng)險。
(三)軟件系統(tǒng)風(fēng)險
目前,市場上會計電算化軟件種類繁多,功能上各有差異,更新?lián)Q代、版本升級速度快,具有保密性強,因此軟件的設(shè)計不完善或數(shù)據(jù)存儲故障,使增加會計數(shù)據(jù)異常錯誤的可能性。另外,由于一些管理人員疏于對會計電算化系統(tǒng)硬件的管理,使得電算化系統(tǒng)受到外部一些物理因素的影響而出現(xiàn)故障,如:高溫,潮濕,人為破壞等,這也從另一個方面增加審計風(fēng)險。
(四)人員操作風(fēng)險
由于會計電算化信息系統(tǒng)比手工處理的信息系統(tǒng)更為復(fù)雜、技術(shù)性要求更高,使得審計對象、內(nèi)容和范圍也更為廣泛和復(fù)雜。在傳統(tǒng)審計環(huán)境下掌握了豐富會計知識與審計方法的專業(yè)人員,缺乏對計算機知識全面系統(tǒng)的學(xué)習(xí),缺少將計算機技能與會計和審計知識有機的結(jié)合,使得部分審計師在面對會計電算化環(huán)境下的審計時,對以磁性介質(zhì)存放的會計信息不適應(yīng),難以開展有效的電算化審計,從而使得得出的審計結(jié)論有可能偏離被審計單位電算化系統(tǒng)的實際情況,造成審計風(fēng)險。
三、會計電算化系統(tǒng)審計風(fēng)險的對策
(一)加強對電算化系統(tǒng)的內(nèi)部控制制度的審計
隨著信息技術(shù)的迅猛發(fā)展和經(jīng)濟全球化的進一步深入,越來越多的企業(yè)開始通過用ERP系統(tǒng)整合對企業(yè)信息流,現(xiàn)金流,物流的管理,ERP系統(tǒng)在財務(wù)方面使原本手工方式下的會計職責(zé)、內(nèi)部控制制度發(fā)生了巨大的變化,再加上審計電算化發(fā)展的滯后于會計電算化,于是有了新的審計風(fēng)險。加強內(nèi)部控制制度審計,一方面是從源頭上防止違法、舞弊,降低審計風(fēng)險;另一方面也可以幫助被審計單位建立有效的內(nèi)控制度。具體可從以下四個方面對內(nèi)部控制制度進行審計:
1.職權(quán)分離控制檢查
從被審計單位管理獲取書面的內(nèi)部控制制度手冊,檢查會計電算化系統(tǒng)中各種人員的職責(zé)與權(quán)限、聯(lián)系與牽制有效性,查看各種人員的職責(zé)與權(quán)限是否與規(guī)定一致。
2.硬件環(huán)境控制檢查
從被審計單位獲取硬件保護的有關(guān)文件,檢查被審計單位管理人員是否按照規(guī)定對硬件進行維護以及對計算機系統(tǒng)的運行環(huán)境進行評估,來保證計算機硬件的可靠性。
3.系統(tǒng)運行情況檢查
對計算機在輸入、處理、輸出等過程中的運行情況檢查,根據(jù)上機操作記錄、科目編碼,發(fā)現(xiàn)有無錯誤記錄,有無未審核會計科目的編碼。
4.操作人員情況檢查
對電算化系統(tǒng)操作人員的思想道德、業(yè)務(wù)素質(zhì)是否合格,是否按系統(tǒng)規(guī)程操作,人員之間工作有無錯誤或者舞弊,有無定時人員定時輪崗制度以及對制度定制的合理性進行評估。
(二)加強對會計信息真實性和合法性的審計
在會計電算化環(huán)境下,由于電算化自身的特點,使得儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數(shù)據(jù)和記錄進行不留痕跡的修改等,從而導(dǎo)致對會計信息真實性、合法性審計的難度增大,因此應(yīng)加強對數(shù)據(jù)的審計工作,保證會計報表及會計業(yè)務(wù)處理的真實性、合法性。具體可從以下四個方面對會計數(shù)據(jù)進行審計:
1.對數(shù)據(jù)輸入進行審計
檢查輸入憑證的完整性、正確性,是否具有憑證的試算平衡控制,憑證的編號是否按順序設(shè)置,有無重復(fù)號碼,憑證的借方貸方金額是否相等,對輸入錯誤計算機是否發(fā)現(xiàn)錯誤并予以提示,操作人員改正錯誤后重新提交是否成功以及系統(tǒng)是否作好了錯誤記錄等。
2.對數(shù)據(jù)處理進行審計
檢查是否只有經(jīng)過授權(quán)批準(zhǔn)的人員才能執(zhí)行操作、復(fù)核、結(jié)賬等會計處理操作,如:職責(zé)分離(SegregationofDuty),角色設(shè)置(RoleSetting);系統(tǒng)是否具有防止或及時發(fā)現(xiàn)數(shù)據(jù)出錯的措施,如:警告信息(WarningMessage)、錯誤信息(ErrorMessage);對非正常中斷是否具有恢復(fù)功能,如:殺毒軟件安裝(EstablishmentofAnti-virusSoftware),智能備份系統(tǒng)(SmartBackupSystem)、恢復(fù)系統(tǒng)(RecoverySystem),系統(tǒng)是否具有防止非法篡改會計數(shù)據(jù)的功能,如:個人識別號碼(PersonalIdentificationNumber),密碼設(shè)置(Password),指紋識別(FingerprintIdentification)等。
3.對數(shù)據(jù)輸出進行審計
對生成的賬簿、賬表進行輸出,檢查憑證有無操作員、復(fù)核員、主管會計等姓名,明細賬、總賬、報表中的余額數(shù)字是否平衡,格式是否正確。未經(jīng)授權(quán)批準(zhǔn)的人不能接觸輸出資料,打印輸出的資料必須進行登記,并經(jīng)有關(guān)人員檢查后簽章才能使用。
4.對應(yīng)用程序進行審計要求對應(yīng)用程序設(shè)計的有效性進行維護和評估,保證會計數(shù)據(jù)的安全和正確性。
(三)加強對會計電算化系統(tǒng)的專業(yè)測評
目前,我國企業(yè)所使用的會計電算化軟件品種較多,有通過有關(guān)部門認證的,如:國外有SAP、甲骨文(Oracle),國內(nèi)有用友(nc/u8),金蝶(k3)、博科等,也有企業(yè)委托軟件開發(fā)公司根據(jù)公司特點開發(fā)的ERP軟件,其軟件質(zhì)量、內(nèi)部控制水平差別很大,企業(yè)使用的會計電算化軟件是否符合有關(guān)部門的要求以及其內(nèi)部控制有效性程度高低,將對注冊會計師實施審計程序和審計工作量產(chǎn)生重要影響。因此在對被審計單位進行預(yù)審的時候就應(yīng)該對企業(yè)所使用的電算化軟件的進行基本專業(yè)測評,依據(jù)測評結(jié)果來判斷進一步審計程序、范圍和方法。
(四)完善電算化審計標(biāo)準(zhǔn)與準(zhǔn)則
電算化審計準(zhǔn)則是對電算化審計的標(biāo)準(zhǔn)化,是衡量審計工作的標(biāo)準(zhǔn)、提高審計質(zhì)量的保證。手工會計系統(tǒng)下審計標(biāo)準(zhǔn)和準(zhǔn)則中部分內(nèi)容已不能適應(yīng)會計電算化信息系統(tǒng)下的審計。因此,必須及時地制定和改進標(biāo)準(zhǔn)和準(zhǔn)則才能控制審計風(fēng)險,保證審計質(zhì)量。在制定具體準(zhǔn)則時,一方面要充分考慮我國的審計現(xiàn)狀,另一方面也要大力吸收借鑒國外先進的審計理論。電算化審計準(zhǔn)則應(yīng)重視對計算機系統(tǒng)內(nèi)部控制的評價、對審計人員應(yīng)具備的資格、電算化審計過程、可運用的審計技術(shù)以及審計證據(jù)收集和分析等方面做出規(guī)范。只有規(guī)范了電算化審計,才能將審計風(fēng)險降低到可以接受的水平。
(五)與軟件公司合作開發(fā)高效的審計軟件
審計軟件可以直接訪問被審計單位電算化系統(tǒng)的數(shù)據(jù)文件,方便了審計人員從不同介質(zhì)、不同編碼、不同類型的數(shù)據(jù)庫對會計數(shù)據(jù)的采集和特定項目的復(fù)核,有效地執(zhí)行大量數(shù)據(jù)的計算、重分類及匯總等工作,并能按審計人員指定的標(biāo)準(zhǔn)查找記錄并且可以詳細檢查數(shù)據(jù)文件的內(nèi)容,提高審計人員對數(shù)據(jù)復(fù)合、數(shù)據(jù)采集的質(zhì)量和效率。
(六)提高審計人員的電算化素質(zhì)
只有在審計人員掌握了豐富會計知識與審計方法的同時,還對計算機知識有著系統(tǒng)全面的了解,并且能將計算機技能與會計和審計知識有機的結(jié)合,才能很好的適應(yīng)會計電算化下的審計。為了使審計人員的電算化素質(zhì)提高,要求加強審計人員進行CDE(ContinuingDevelopmentEducation)如:信息技術(shù)的培訓(xùn)等,將審計知識培訓(xùn)與計算機知識教育相結(jié)合,在掌握會計電算化軟件的基礎(chǔ)上熟練掌握計算機審計輔助軟件的使用方法,培養(yǎng)一大批具有豐富審計經(jīng)驗又能熟練操縱計算機審計軟件的復(fù)合型人才。
四、總結(jié)
審計風(fēng)險是指:審計工作人員對有重大財務(wù)問題的財務(wù)報表進行檢查核實,最后認證之前對其的判定,不符合事實的錯誤結(jié)論導(dǎo)致發(fā)表的審計意見錯誤的風(fēng)險。
對于會計電算化下的審計風(fēng)險是指:審計人員為主,計算機為輔的審計工作中,計算機對工作人員輸入的數(shù)據(jù)做出了錯誤的判斷的到了審計員的認可,以至于其發(fā)表了錯誤論斷的風(fēng)險。
2導(dǎo)致會計電算化下的審計風(fēng)險原因
會計電算化的審計工作正常進行需要審計員與計算機共同完成,完全顛覆了傳統(tǒng)審計工作的流程。不僅如此,會計電算化下的審計工作還減少了對其他非數(shù)據(jù)資料的審核,這也是造成審計風(fēng)險的一個理由。
信息時代的到來,越來越多的軟件制造商將目光轉(zhuǎn)向了工作軟件的制造和研發(fā)。但是在這個物欲橫流的年代,總會有一些人員為了自己的個人利益放棄個人的職業(yè)操守。在對軟件編譯的過程中,加入一些可以盜取數(shù)據(jù)信息的程序,然后盜取商業(yè)信息獲得更多的利潤。這也是一些商家,寧愿以高價工資聘請審計員,也不愿意使用高效便捷的會計電算化軟件的原因。與紙作比較,會計電算化的磁盤存儲更容易遭到破壞,潮濕的環(huán)境、帶電的環(huán)境都會給儲存磁盤帶來一定的損害。除此之外,工作人員在使用過程中的操作不當(dāng)也會造成磁盤的損害。
3會計電算化下的審計風(fēng)險
3.1報表上的財務(wù)數(shù)據(jù)風(fēng)險
所謂的財務(wù)數(shù)據(jù)風(fēng)險指的是:磁盤儲存的數(shù)據(jù)因為某些原因與實際數(shù)據(jù)存在著差異。傳統(tǒng)的數(shù)據(jù)報表是由財務(wù)部門的工作人員一個一個收集記錄的,人為更改在審查時是有跡可循的,而對于會計電算化下的數(shù)據(jù)直接通過計算機存到磁性存儲器中,抹去了審計工作中的可見線索,加大了發(fā)現(xiàn)問題的難度,與此同時也會方便那些想要無聲無息改動數(shù)據(jù)的非法人員。
3.2職務(wù)監(jiān)督的危險
職務(wù)監(jiān)督危險又稱作內(nèi)部控制危險,這一危險存在于人與人之間以及職務(wù)獨立。在會計電算化下內(nèi)部控制的形式完全顛覆了傳統(tǒng)的方式,將原本外在可見的監(jiān)督鏈條,轉(zhuǎn)化成了內(nèi)在的文件程序傳輸,這種模式就使得每個環(huán)節(jié)的數(shù)據(jù)對其他環(huán)節(jié)的管理人員是不可見的,這樣使數(shù)據(jù)失真的幾率就會增加,審計結(jié)果的錯誤率也會相應(yīng)的提高。
3.3軟件系統(tǒng)錯誤
現(xiàn)今軟件市場,玲瑯滿目的商品,大多是有待完善的,這是其本身就具有一定的潛在危險,而且很多操作人員,對計算機的基礎(chǔ)硬件設(shè)施的保養(yǎng)的觀念不強,設(shè)備長期處于潮濕、高溫、非法操作等,導(dǎo)致其內(nèi)部軟件自身受損。
3.4操作風(fēng)險
會計電算化不是獨立工作的個體,它需要計算機和操作人員之間進行合理的協(xié)調(diào),所以工作時,就會相對復(fù)雜,高技術(shù)要求擴大了審計對象的范圍,是信息相互交錯,這就增加了操作人員對其使用的難度。即便是有較高資歷的專業(yè)審計人員,如果對其使用方法掌握的不夠熟練精通,不適應(yīng)其工作的模式就會增加審計難度,導(dǎo)致更高的審計風(fēng)險。
4如何應(yīng)對會計電算化下的審計風(fēng)險
4.1制定更完善的審計標(biāo)準(zhǔn)
一個新事物的出現(xiàn),與其相關(guān)的一切都要隨之提高到一個符合新事物的高度,這樣才能降低工作中的錯誤率。所以面對審計的會計電算化工作方法,其得出結(jié)論的標(biāo)準(zhǔn)一定要從其傳統(tǒng)標(biāo)準(zhǔn)中摒棄與現(xiàn)今不符合的部分,添加能夠讓審計結(jié)果更加精確的規(guī)范。側(cè)重于審計人員的相關(guān)證書的審批標(biāo)準(zhǔn)、計算機的系統(tǒng)內(nèi)部控制的監(jiān)管、規(guī)范其發(fā)展的方向,使之向國際水平靠攏,讓審計風(fēng)險在可接受的范圍內(nèi),無限的接近零。
4.2完善開發(fā)性能更高的審計軟件
審計軟件是審計工作的檢查官,它可以直接對計算機系統(tǒng)內(nèi)的儲存的多個數(shù)據(jù)報表進行同時審核,但是現(xiàn)在市場銷售的審計軟件有的是低效而技術(shù)成熟的,但是大部分還是處于發(fā)展階段,其內(nèi)在的程序銜接不夠緊密而且針對一些審計環(huán)節(jié)的程序沒有添加進去,是軟件的安全性大大降低,使用新技術(shù)為的是提高工作效率降低審計風(fēng)險,然而這些不夠完美的軟件是跟不上時代節(jié)奏的。而且在實際的應(yīng)用中數(shù)據(jù)采集軟件依附于審計軟件的,這是數(shù)據(jù)采集的過程中會收到其他程序的干擾只是數(shù)據(jù)采集錯誤,所以在軟件開發(fā)的工作中要特別的將數(shù)據(jù)采集軟件獨立分離,保證審計工作的正確的基礎(chǔ)。
4.3提高審計人員的計算機知識
計算機知識以及其應(yīng)用技術(shù)是實行會計電算化的基礎(chǔ),隨著科技的發(fā)展,計算機技術(shù)和設(shè)備在不斷升級更新,對操作人員的計算機知識、對數(shù)據(jù)處理、系統(tǒng)管理、審計軟件的應(yīng)用技術(shù)等的要求也隨之提高。如果說,計算機和軟件自身問題解決需要時間,那么對于應(yīng)用者掌握的知識與技術(shù)不夠純熟而導(dǎo)致的問題是可以通過技術(shù)培訓(xùn)在短時間內(nèi)完成的。
關(guān)鍵詞:財政預(yù)算;執(zhí)行審計;風(fēng)險
一、引言
我國的審計工作的進一步深化開展,對財政預(yù)算的執(zhí)行也有著積極促進作用。社會經(jīng)濟的迅速發(fā)展下,人們對財政職能的審計工作也提出了更高的要求,通過加強對財政預(yù)算執(zhí)行審計風(fēng)險的理論研究,就能有助于實際風(fēng)險的有效控制。
二、財政預(yù)算執(zhí)行審計的風(fēng)險和風(fēng)險控制重要性分析
(一)財政預(yù)算執(zhí)行審計的風(fēng)險分析
財政預(yù)算執(zhí)行設(shè)計的風(fēng)險發(fā)生有著其客觀性,這也是審計工作的特征決定的,并且在審計的風(fēng)險方面也有著其復(fù)雜性,造成的審計風(fēng)險和損失也會比較嚴重。從具體的審計風(fēng)險問題層面來看,也是體現(xiàn)在多個層面,其中在審計體制的影響下,造成了審計角色的定位不清晰,還有是在審計公告的制度上沒有得到完善化等。另外,在財政預(yù)算執(zhí)行審計機構(gòu)的職能地位相對比較低,并且存在著雙層領(lǐng)導(dǎo)的制度,在審計的獨立性方面沒有體現(xiàn)。還有就是審計人員的獨立性也比較缺乏,以及在審計經(jīng)費的獨立性方面不能得到有效的保障。這些方面的風(fēng)險問題,對財政預(yù)算的良好發(fā)展就有著很大的影響。對于這些風(fēng)險問題的出現(xiàn),要能針對性的加以解決。
(二)財政預(yù)算執(zhí)行審計風(fēng)險控制重要性分析
財政預(yù)算的執(zhí)行審計對財政工作的良好進行有著積極作用,而不科學(xué)的預(yù)算執(zhí)行設(shè)計結(jié)果,就會對國家的宏觀決策等造成很大的影響,對政府的穩(wěn)定也會產(chǎn)生負面影響。通過積極的財政政策的實施等,對經(jīng)濟的穩(wěn)定發(fā)展就比較有利。財政預(yù)算執(zhí)行審計風(fēng)險的出現(xiàn)產(chǎn)生的影響是比較大的,而對這一類型的風(fēng)險進行針對性的解決就比較重要。財政預(yù)算涉及到的領(lǐng)域比較廣泛,在財政預(yù)算工作上沒有得到完善,就必然會影響到國家各個層面的發(fā)展。這就需要能夠在財政預(yù)算的執(zhí)行審計風(fēng)險的控制方面得到充分重視,只有如此才能有利于財政預(yù)算工作的良好發(fā)展。
三、財政預(yù)算執(zhí)行審計風(fēng)險控制原則和優(yōu)化策略
(一)財政預(yù)算執(zhí)行審計風(fēng)險控制原則分析
對財政預(yù)算執(zhí)行審計要能遵循相應(yīng)的原則,要將人本思想在審計工作中充分的體現(xiàn),加強對人的素質(zhì)以及觀念的及時性轉(zhuǎn)變。只有在這些方面得到了充分重視,才能有利于審計風(fēng)險的有效控制。要能注重通過制度來對預(yù)算執(zhí)行審計風(fēng)險加以控制,從制度層面進行著手,才能有利于審計風(fēng)險的有效控制。
(二)財政預(yù)算執(zhí)行審計風(fēng)險控制優(yōu)化策略
第一,對財政預(yù)算執(zhí)行審計風(fēng)險控制措施,要能從多方面進行注重,將以人為本的理念在審計風(fēng)險控制當(dāng)中能加以融入。審計人員作為財政預(yù)算執(zhí)行的關(guān)鍵人物,其自身的職業(yè)道德和專業(yè)素質(zhì)的高低,就必然會對預(yù)算的效果產(chǎn)生影響。在進行審計風(fēng)險的控制過程中,就必須要將以人為本的理念得以融入,同時要能在控制制度方面能得以加強和完善。從具體的措施實施上,要注重對財政預(yù)算審計人員綜合素質(zhì)的提升,將審計人力資源進行有效的整合,以及樹立審計工作統(tǒng)一化的思想,在風(fēng)險意識方面能夠得以強化。第二,財政預(yù)算執(zhí)行審計風(fēng)險控制,要注重對審計方法的科學(xué)化應(yīng)用。在具體的審計工作開展過程中就要能夠?qū)徲嫷姆椒ê图夹g(shù)進行優(yōu)化改善等,對審計方法的靈活運用要能得到加強,還要能夠綜合性的加以應(yīng)用,在專業(yè)判斷方面要不斷加強。注重對審計程序的嚴格化執(zhí)行,將檢查風(fēng)險能夠降到最低。從實際的發(fā)展來看,就要能夠注重對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,將審計的技術(shù)手段來進行提升。第三,為能保障財政預(yù)算執(zhí)行審計風(fēng)險的有效控制,就要注重法律體系的完善化。要能在財政預(yù)算以及會計審計的法規(guī)建設(shè)層面進行完善化,只有如此才能真正的規(guī)范審計工作,在風(fēng)險上也能得到有效的降低。從法律的環(huán)境上進行優(yōu)化,對財政預(yù)算能得以不斷的強化,要能充分的注重會計以及審計法規(guī)的建設(shè),將當(dāng)前的審計法以及相關(guān)的財經(jīng)法規(guī)要能結(jié)合實際進行完善化。并要能和當(dāng)前的財政體制改革充分的結(jié)合,將相關(guān)的法律內(nèi)容能得以細化。只有從這些層面得到了完善化強化,才能真正保障財政預(yù)算執(zhí)行審計風(fēng)險的有效控制。第四,對財政預(yù)算執(zhí)行審計風(fēng)險的控制,要注重全過程的控制。由于財政預(yù)算需要多個層面的內(nèi)容控制,這就要從開始到結(jié)束能夠?qū)崿F(xiàn)全面的風(fēng)險控制。要將審計前的準(zhǔn)備工作能夠得以完善化,對被審計的單位情況以及行業(yè)的發(fā)展特征等都要詳細的了解。然后結(jié)合實際對審計方案的編制工作能得以完善化,要將審計工作實施的規(guī)范性得以充分的體現(xiàn)。還要能對審計證據(jù)的基礎(chǔ)性工作得以充分重視,并要能對設(shè)計復(fù)核的相關(guān)制度嚴格的加以執(zhí)行。只有在這些層面得到了完善才能有助于財政預(yù)算執(zhí)行審計風(fēng)險的有效控制。第五,對財政預(yù)算執(zhí)行審計風(fēng)險控制,要能夠?qū)︻A(yù)算執(zhí)行審計人員崗位定期輪換制度方面加以實施。要能充分注重審計人員的獨立性,將崗位輪換制要加以實施,要能夠在每到三到五年人員的任職崗位進行一次輪換,這對審計風(fēng)險的降低就能起到一定的作用。除此之外,還要能夠?qū)︻A(yù)算執(zhí)行審計結(jié)果的公開制度保障能夠得以完善化。只有從這些基礎(chǔ)性的內(nèi)容上得到了完善,才能真正的有利于審計風(fēng)險的控制。
四、結(jié)束語
總而言之,我國的全面改革發(fā)展背景下,只有充分注重財政預(yù)算執(zhí)行審計風(fēng)險的措施實施,才能真正的促進財政預(yù)算審計工作的健康發(fā)展。此次主要從多方面對財政預(yù)算執(zhí)行審計風(fēng)險進行了探究,對財政預(yù)算審計的風(fēng)險問題以及審計的重要性進行了闡述,重點對財政預(yù)算執(zhí)行審計風(fēng)險的措施實施有了詳細的探究,希望能有助于實際的發(fā)展。
作者:劉希敏 單位:山東省日照市莒縣審計局
參考文獻:
[1]吳雪恒.關(guān)于新形勢下部門預(yù)算執(zhí)行審計的思考[J].中國管理信息化.2016(07)
[2]連杉.持續(xù)深化財政預(yù)算執(zhí)行審計的幾點思考[J].現(xiàn)代經(jīng)濟信息.2015(09)
[3]楊世艷.預(yù)算執(zhí)行審計風(fēng)險控制研究[J].財經(jīng)界(學(xué)術(shù)版).2015(08)
案例一:黃先生家的兩套住房都不在市區(qū),為了方便即將讀初中的孩子擇校,他打算在市中心買一套房。由于當(dāng)?shù)亍跋拶徚睢痹试S一個家庭只能擁有兩套住房,他打算先將其中一套住房轉(zhuǎn)移到母親名下,然后再購買一套房子。
律師點評:父母不會貪圖兒女的錢財。但如果黃先生不是獨子,父母一旦過世就可能產(chǎn)生繼承糾紛。廣州的王女士跟黃先生情形類似,為防糾紛,她讓父母立下遺囑確定房產(chǎn)的繼承人,可父母難以接受生前立遺囑的方式,兩代人因此產(chǎn)生不快。
案例二:同樣有兩套住房的張女士,考慮到哥哥短期內(nèi)無力購買新房,想借哥哥的名義再購住房。張女士打算在購房同時,與哥哥簽訂一個借款協(xié)議,以確保資產(chǎn)安全,待“限購”政策松動后,再將房子過戶到自己名下。
律師點評:根據(jù)《中華人民共和國物權(quán)法》的規(guī)定,在我國,不動產(chǎn)的取得必須以登記為生效要件。房屋屬于不動產(chǎn),因此,其所有權(quán)歸屬就應(yīng)以房產(chǎn)證上的登記權(quán)利人為準(zhǔn)。以張女士為例,她以哥哥的名義買房,從法律意義上說,她哥哥就是該房屋的所有人。一旦哥哥產(chǎn)生不良企圖,提出房屋是自己購買的,或者是張女士贈與他的,如果張女士不能證明雙方之間的委托關(guān)系和支付購房款的事實,想取得房屋產(chǎn)權(quán)或收回購房款就很困難。即使雙方簽訂了借款協(xié)議,但公證處一般是不會為規(guī)避政策而簽訂的協(xié)議進行公證的。
即便哥哥不會這樣做,也存在巨大法律風(fēng)險。因為從被借名的親屬領(lǐng)取房產(chǎn)證之后,到房屋產(chǎn)權(quán)過戶給出資人之前,如果這名親屬欠了債,到期不能清償,或存在侵權(quán)、離婚糾紛等,該房產(chǎn)很可能會被法院查封或拍賣,或被離婚的對方要求分割。在這種情況下,出資人可能只有要求返還房價款、違約金,而不能取得房屋的所有權(quán)。如被借名的親屬不幸發(fā)生意外身亡,還可能發(fā)生繼承糾紛。
案例三:廣州的李某和妻子為購第三套房,決定假離婚。等買完房后,兩人再復(fù)婚。
律師點評:從表面上來看,這是可以操作的。但要注意的是,因為并不是真離婚,雙方往往不會將夫妻共同財產(chǎn)進行詳細分割。如果離婚后,夫妻之間感情發(fā)生變化,或者一方突然起意,獨自將共同財產(chǎn)吞掉,另一方將損失巨大,且難以討回。而當(dāng)事人在“離婚”后單方面出賣其名下的財產(chǎn)也不受限制。因為“離婚”時雙方簽訂的財產(chǎn)分割協(xié)議是有法律效應(yīng)的。
案例四:來自澳門的霍先生在北京工作兩年,正欲購房,“限購令”出臺了。他想起家中搞清潔的趙媛家住北京郊區(qū),一直未婚。霍先生靈機一動,決定給趙媛一點報酬,雙方“假結(jié)婚”,在購房成功后再離婚。
律師點評:《中華人民共和國婚姻法》規(guī)定,婚姻關(guān)系存續(xù)期間所得的房產(chǎn),歸夫妻雙方所有。即使購房前約定該房產(chǎn)歸霍先生所有,倘若趙媛負有外債,該房產(chǎn)仍有可能被法院查封或拍賣。除非霍先生或趙媛能夠舉證證明,債權(quán)人知道有關(guān)房產(chǎn)的產(chǎn)權(quán)約定。