探讨基于计算机控制环境下的审计风险.docVIP

探讨基于计算机控制环境下的审计风险 　　摘要：审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。其取决于两方面的风险:一方面是财务报表在审计前存在重大错报的可能性，另一方面是审计人员实施程序后未能发现重大错报和漏报的可能性。随着计算机技术渗入被审单位的会计系统和审计工作，也产生了其风险结果。如何在计算机环境下切实有效地控制不确定性引发的审计风险及其不良结果，旨在获取最大程度的安全保障，得到最可靠的审计结论，己成为审计理论界和实务界极为重要的课题。本文对计算机控制环境下审计风险的概念、影响要素以及降低审计风险应重点关注的领域做出了介绍，并提出了一些控制与防范措施的建议，旨在降低计算机控制环境下审计风险。　　关键词：审计风险 计算机控制环境 审计人员　　一、计算机控制环境下审计风险的概念　　随着信息系统和信息技术的不断发展完善，传统的财务运作和审计方式受到了冲击。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计中间表，并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，把握总体、突出重点、精确延伸，从而收集审计证据，实现审计目标的审计方式 。其主要包括两点内容，一是对运用会计电算化的被审单位的信息系统的设计、数据处理过程和处理结果进行审计并对其进行评价。二是审计主体运用计算机技术辅助审计，即把信息技术当作一种有力的审计工具，利用计算机和相关软件，使审计测试工作实现自动化。计算机技术在财务上的普遍运用也给审计工作带来了新的风险点。计算机审计风险可以从两方面理解：一方面是指审计人员接受委托并利用计算机技术对运用了计算机技术的被审单位进行审计，未发现被审单位财务报表中存在的重大错、漏报，而对财务报表发表不恰当审计意见的可能性，另一方面是指虽然审计人员针对计算机控制环境下的被审单位出具了符合事实的审计报告，但是由于被审单位高经营风险而造成利益相关者的损失，法律要求审计主体对其损失进行一定的补偿的可能性。　　二、基于计算机控制环境下审计风险模型分析　　2003 年 10 月，国际审计和鉴证准则委员会（IAASB）发布的审计风险准则中，提出了新的审计风险模型概念，即：审计风险=重大错报风险×检查风险。与国际审计风险准则中的相同，2006年，我国财政部也正式提出了新的审计风险计量模型，即在过去美国注册会计师协会1983年提出的审计风险模型（审计风险=固有风险×控制风险×检查风险）的基础之上，将其中的固有风险和控制风险要素统一为认定层次的重大错报风险，另外财务报表整体层次的重大错报风险也纳入了考虑。信息化技术对审计线索、审计技术手段、审计内容、审计环境和内部控制都产生了巨大影响，而这些变化也使得审计风险增加。审计人员为了识别、控制审计风险，在运用审计风险模型时，应重新评估与分析影响审计风险要素的因素，以保证审计质量。　　（一）重大错报风险的评估与分析　　重大错报风险是指财务报表在审计前存在重大错报的可能性，它包括两个层次：财务报表层次和各类交易、账户余额和披露认定层次。　　1.财务报表层次重大错报风险与财务报表整体存在广泛联系，并可能影响多项认定。它通常与控制环境有关，但也可能与其他因素有关，主要是指企业的战略经营风险。在计算机控制环境下，该种风险仍然存在。　　2.认定层次重大错报风险包括传统的固有风险和控制风险。　　固有风险是指在考虑相关的内部控制之前，某类交易、账户余额或披露的某一认定易于发生错报（该错报单独或连同其它错报可能是重大的）可能性。在计算机控制环境下，账务处理广泛运用并依赖计算机技术，一方面，提高了日常账务处理的准确、实时和可靠性，大大降低了人为干预因素；另一方面，由于计算机网络本身的不稳定性，如易遭受到侵害、攻击，以及网络、设备、技术等方面易出现故障等，都使得固有风险显着增加。具体来看，在计算机控制环境下，会计数据经电子化后可能被滥用、篡改甚至丢失。不能像纸质记录一样进行辨认和追溯，审计人员难以对计算机系统中的有关信息进行辨认，并且经篡改的电子数据往往不会留下蛛丝马迹，让人难以追溯，网络、设备、技术等方面出现故障也可能造成账实不符的情况。再者，不同于手工操作中审计线索清晰，职责分明，计算机系统中的账务处理使得审计人员追查审计线索十分困难。最后，人们可能会因过分相信计算机输出结果，而使得原始数据的录入存在错漏。　　控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其它错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性。在手工系统下，内部控制一般体现在对人的控制，通过制定内部岗位经济责任制度，以明确各自经济责任，以构建相互制约、相互控