会计信息系统审计风险及防范.docVIP

会计信息系统审计风险及防范一、会计信息系统审计的风险 近几年来，随着我国信息化的高速发展，审计风险在会计信息化环境下而呈现出新的特征： 1.重大错报风险。 （1）手工系统中，纸质介质上的信息易于辨认、追溯。而在会计信息系统中，由于存贮介质的改变，一旦用户非法透过计算机系统的访问控制措施，如通过窃取口令、防火墙，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符，从而增加重大风险错报的可能性。 （2）手工系统中，会计处理的每一步都有文字记录和经手人签名，审计线索包括会计凭证、账簿、报表等会计资料，审计线索清晰，会计人员对各项经济业务的会计记录都是以纸质形式存放，审计人员可以通过这些书面记录加以审计。而在会计信息系统中，从原始数据的录入到报表的自动生成，几乎勿需人工干预，纸面信息变成了只有计算机才能识别的磁性介质上的代码，并且这些代码是为会计人员服务的，对审计人员而言，磁质代码无异于在审计对象面前增加了一道无形的墙，看不见，摸不着，传统的审计线索不复存在，为审计人员追查审计线索带来了极大困难。 （3）在手工系统中，内部控制一般表现为对人的控制，采取的手段主要是利用纸面信息进行手工核对和检查，责任容易明确，结果也比较直观。可是，在会计信息化条件下，内部控制转变为对人和机器的双重控制，且以对计算机控制为主。若被审计单位内部控制度不健全，计算机数据和程序的修改完全可以不留痕迹地进行，同时计算机容易受到“黑客”的入侵和“病毒”的侵袭，特别是近几年国内外利用计算机犯罪的案例越来越多，更说明了会计信息化条件下内部控制的难度，这对审计工作而言，无疑加大了审计重大错报风险。 2.检查风险。 （1）会计软件的更新换代，增加了历史文件难以提取的可能性。对重要账户或交易的实质性测试往往离不开企业的历史数据，由于软件版本的更新、平台的迁移，难以从往年账套里提取这些历史数据，迫使审计人员不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率，而且带来了更多的审计检查风险。而且随着新的编程工具的出现以及会计软件在不断的深化，会计软件在不断升级，而审计软件跟不上形势，采取的相应升级措施相对滞后，这也影响审计效率和审计质量。 （2）企业内部控制的程序化，增加难以全面检查测试的可能性。手工系统下，对内部控制的测试看得见、摸得着；而在计算机系统下，内部控制融汇于财务软件之中，肉眼无法觉察，这就要求审计人员有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的)，来检查测试软件的控制能力。由于多数审计人员计算机知识非常有限，而要在有限的审计期限内设计面面俱到的测试数据是不现实的，因而增加审计检查风险。 （3）会计软件接口不统一。目前大部分会计软件没有统一的标准数据接口。虽然《信息技术会计核算软件数据接口》已于2004年9月20日经国家质检总局和国家标准委员会批准发布，并于2005年1月1日在全国范围内实施。但是由于种种原因该标准和规范没有得到很好的落实，各个会计软件厂商以保护数据安全为借口，将数据层层“保护”，目前各被审计单位所采用的会计软件大多基于不同数据库平台和数据库结构，生成的数据结构不尽相同，较难整理和分析，必然会给审计人员带来检查风险。 根据以上讨论，会计信息系统审计的风险有其特有的表现形式，然而审计环境的变化并不能改变审计人员的审计责任。审计人员应保持应有的执业谨慎，并采取适当的审计技术和方法使风险控制在可接受的水平上。 二、降低审计风险的对策 1.对被审单位的情况进行深入了解。 在会计信息化环境下，应当更加注重被审计单位情况的了解，只有如此，才能大致确定被审单位的风险因素和总体风险水平。审计人员可以查阅以前年度的工作底稿、行业资料、业务情况，或者询问内审人员，管理部门和企业员工进行调查了解。必须要进行的调查工作至少包括以下三项： （1）了解被审单位使用的会计软件，弄清版本，业务处理流程，从而发现可能存在错弊和风险的环节。 （2）应当对被审财务人员尤其是会计信息系统管理人员、操作人员、维护人员的职业操守进行详细调查，因为他们能对信息系统施加重要影响。 （3）建立审计信息库，将被审单位的有关信息通过网络建立一个完善的大量信息库。这些信息包括被审单位的背景资料，最新动态和以前年度审计的档案资料。这样可以大大减少工作时间，提高工作效率，同时也降低了审计风险。 2.提高现有审计人员的业务素质，改善审计部门的人员组成结构。 随着信息技术的发展，为了保持审计的独立性，提高审计效率和审计效果，增加了对审计人员有较高的计算机业务知识的要