计算机审计风险探析与对策.docVIP

计算机审计风险的分析及对策 　　随着金审工程的不断推进，审计信息化建设实现了飞速发展。计算机审计技术的应用，提高了审计监督的质量和水平，为审计工作搭建了重要的基础平台，但同时也存在着一定的风险。本文就计算机审计风险的构成及其防范对策作简要探析，希望能在审计工作中尽量规避因此带来的风险 一、计算机审计风险的构成分析 计算机审计风险，是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际通用的审计风险模型：审计风险=固有风险×控制风险×检查风险，可以认为计算机审计风险由以下三个方面构成： （一）计算机审计的固有风险 计算机审计固有风险，是指未对计算机会计软硬件系统进行安全控制的情况下，系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性，使得文件记录和系统操作都缺乏标准和规范，因而产生了系统环境风险。同时，由于信息技术的高速发展，企业信息系统的联机实施系统和数据库管理系统化，病毒、黑客的入侵随时可以威胁会计信息系统的安全 影响计算机审计固有风险的因素主要有：一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害 （二）计算机审计的控制风险 计算机审计的控制风险，是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效，导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量，由于需要兼顾传统内部控制的思想和计算机系统管理的知识，较为复杂且难以计量 影响计算机审计控制风险的因素主要有：一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足 （三）计算机审计的检查风险 计算机审计的检查风险既存在降低的趋势，也存在增加的可能。其趋于降低的原因是：一是抽样样本的大量增加，扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息，提高了取证效率。三是只要导入审计软件的初始数据无误，则其后的计算过程交由计算机完成，可以避免手工审计的某些低级错误 由于审计人员自身原因导致审计风险增加：一是审计人员仅掌握浅层次的计算机基础知识和运用技能，缺乏深层次的计算机系统设计、程序编译检测技能，完成难度较大的实质性审计程序尚有难度，需依赖专业的计算机技术人员协助，造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准，实践中的审计软件或自行开发或委托研制，可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同，二者的系统数据格式可能不相兼容，数据格式转换过程中如发生转换错误或重复录入数据失误，都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真，风险的审计意识淡薄，可能造成不可挽回的损失 二、计算机审计风险的防范对策 分析计算机审计风险的构成要素，是为了探求防范审计风险的有效对策，从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手： （一）提高评估计算机审计固有风险和控制风险水平正确性的对策 为提高评估计算机审计固有风险和控制风险水平的正确性，应着重考察以下几个方面： 1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一，系统是否建立了安全可靠，用于防止有意或无意差错的程序控制。第二，系统是否充分保留了方便今后进行审计工作的审计线索。第三，系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试，对会计电算化的运算结果进行审计 2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性，对不相容职务加以分设，根据职责分明、互相制约原则建立相应职责分工。同时，也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度，形成质、责、利统一的内部监督机制 3.完善监控信息处理程序。针对文件记录风险，审计人员应当检查会计信息系统是否具有识别错误的功能；对系统拒绝接受的错误数据，是