计算机审计风险.docVIP

计算机审计风险 什么是计算机审计风险 　　计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性，也可以理解为审计人员不能正确合理地运用计算机审计技术，从而导致审计结果与事实不相符，发表不恰当的审计意见。 计算机审计风险的分类 　　(一) 人员操作风险 　　人员操作风险是指审计人员在对会计电算化信息系统进行审计时，由于过分依赖计算机运行所得出的结果，而没有对各种疑点线索进行必要的复查所产生的风险。 　　(二) 财务数据风险 　　财务数据风险是由于财会人员在对财务数据录入时采用虚假、修改、延迟等手段造成虚假财务数据而产生的风险。 　　(三) 审计软件风险 　　审计软件风险是指审计软件在设计开发过程中，由于本身的不完善等原因而造成的风险。主要因素有: 研究开发人员对审计、会计业务不熟悉，致使开发的软件达不到审计的要求; 所使用的审计软件没有经过有关部门的鉴定、评审就投入使用，造成软件本身运行不稳定;审计软件与会计电算化软件之间的接口不完全一致，数据不能完全导出。 计算机审计风险产生的原因 　　计算机审计风险产生的原因具体表现在以下几个主要方面： 　　1.审计人员的业务素质较低 　　进行计算机审计，要求具有复合型知识的审计人员，即要求审计人员不仅要具备会计、审计方面的知识与技能，还要具备计算机方面的知识与技能。如果审计人员不具备这样的技能，做出的审计结论就有可能偏离被审系统的实际情况，从而产生审计风险 　　2.缺少科学的计算机会计信息系统审计标准和准则 　　对于手工会计信息系统的审计，可以有诸多审计标准和准则遵照执行，但是，在对计算机会计信息系统进行审计时，由于审计的对象、审计线索、审计方法与技术等都发生了变化，过去手工操作会计信息系统的审计标准和准则中的某些内容已经不适用。另一方面叉缺乏与计算机会计信息系统审计相适应的新的审计标准和准则，同样也会增加计算机审计的风险。 　　3.选用的审计方法与技术不恰当 　　目前，被审单位根据自身的业务规模和性质，可以购买商品化软件，也可根据企业特点自行开发或聘请外单位开发计算机会计信息系统。软件多种多样。各具特色。所采用的数据处理及存储方式不尽相同，因此。审计所采用的方法与技术也不尽相同。此外。不同软件的开发方式。软件开发所采用的程序设计语言也有差异。不同的开发方式以及用不同的程序设计语言开发的应用软件，其所运用的审计方法与技术也不一样。在对计算机会计信息系统进行审计时，如果审计人员没有对被审系统进行充分的调查与了解，不熟悉软件设计所采用的程序设计语言，就有可能选择不恰当的审计方法与技术.从而产生审计风险。 　　4.被审单位的系统内部控制制度不健全 　　在计算机会计信息系统中，内部控制的方法和技术与手工系统相比发生了很大的变化。除了一些规章制度外，大部分控制措施都是以程序的形式建立在计算机会计信息系统中。因此，计算机会计信息系统的内部控制功能是否恰当有效直接影响系统输出信息的真实性和正确性。另外，由于计算机会计信息系统运行的高速性、处理的重复性和连续性，如果程序中的控制不当或无效，将会比手工操作会计信息系统产生更为严重的后果，而对这方面的审计具有一定的难度。因此，如果被审计的计算机会计信息系统的内部控制不健全，则其审计风险会比手工操作会计信息系统的审计风险更大。 　　5.被审系统的审计线翥较难把握 　　审计线索对审计单位来说是极为重要的。审计中审计人员正是在跟踪审计线索，审计有关的经薪业务，收集审计证据的。在计算机会计信息系统中，审计需要跟踪的审计线索，大部分存储在电、磁性介质上，这些线索是肉眼不可见的，可以不留痕迹地进行修改、删除、隐匿、转移和伪造。又由于数据存储在计算机中，有的数据只存放于暂存文件中，审计时可能已被删除。使审计发现错误的机会减少，难度增大，则必然会增加审计风险。 　　6.磁性介质存储数据缺乏证据力 　　在手工会计信息系统中，信息被记录于凭证、帐簿等纸张七面。这些信息以纸张作为载体。而在计算机会计信息系统中，则主要以软硬盘等磁性介质作为信息载体。而磁性介质存储数据映乏证据力，因为：(1)利用磁性介质报容易通过拷贝进行数回据复制，因而无法区分正本和副本；(2n已录于磁性介质上的信息是肉眼不可见的，对计算机程序的依赖较高，如果计算机程序发生问题，通过磁性介质上的信息将很难发现错误；(3)对磁性介质上的信息进行修改不会留下任何痕迹 因此，在对计算机会计信息系统审计中，如果单纯依赖磁性介质这种信息载体，则可能造成责任不清、真伪难辨，使审计缺乏具有法律效力的证据等不良后果.从而增加了审计的风险。 　　7.动态中进行审计取证较难 　　大中型企业中，计算机会计信息系统是一个完整的网络系统，