会计信息系统审计风险评价与应对研究(评审表).doc

会计信息系统审计的风险评价及应对研究 目 录 1.引言 1.会计信息系统审计的风险及评价 1.1会计信息系统审计的固有风险分析及评价 1.1.1.对会计信息系统审计固有风险的因素分析 1.1.2对会计信息系统固有风险的识别 1.1.3对会计信息系统固有风险的评价 1.2会计信息系统审计的控制风险分析及评价 1.2.1会计信息系统审计的控制风险因素分析 1.2.2会计信息系统审计的控制风险识别 1.2.3会计信息系统审计的控制风险评价 1.3会计信息系统审计的检查风险分析及确定 1.3.1.会计信息系统审计检查风险的因素分析 1.3.2会计信息系统审计检查风险的确定 2.会计信息系统审计风险的应对. 2.1加强会计信息系统审计的理论研究 2.1.1加强对会计信息系统审计研究和实践的组织与领导 2.1.2进一步完善会计信息系统审计的有关法规和准则 2.2加大会计信息系统审计人才的培养和培训力度 2.3开发安全实用高效的信息系统审计软件 2.4慎重对待相关工作环节 2.4.1审慎接受审计客户 2.4.2组织胜任的审计工作团队 结 论 参考文献 会计信息系统审计的风险评价及应对研究 内容摘要：进入21世纪，现代信息处理技术在会计领域的应用及发展，给会计学科带来深远而广泛的影响。尽管实现会计电算化后，极大地改善了会计业务的处理，但同时也对会计审计工作提出了新的挑战。随着审计工作范围的扩大，审计中的各个要素及审计的标准和准则也随之发生变化，审计的风险也越来越大，因而注册会计师必须密切关注会计信息系统审计的风险及控制方法。 本文主要采用了文献研究、理论研究和规范研究等方法，通过系统的理论研究，剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别和科学的评价，最后从人员配备、技术支持、方法策略等方面提出了应对风险的一些手段。 关键字：会计信息系统审计；审计风险；应对 引 言 本文通过系统的理论研究，剖析会计信息系统审计的风险，并对会计信息系统审计风险进行识别，提出了对会计信息系统审计风险进行科学评价的方法，最后提出了应对风险的措施。开展会计信息系统审计研究不仅是完善审计理论的需要，更是推动审计实践健康发展的需要。对会计信息系统审计风险的识别和科学评价的研究，可以提高审计人员的风险意识，降低审计人员开展审计工作的风险。 1、会计信息系统审计的风险及评价 传统审计风险包括固有风险、控制风险和检查风险三个组成要素，它们之间的相互关可以从定量和定性两个方面进行描述。从定量的角度看，传统审计风险模型表示为： 审计风险＝固有风险×控制风险×检查风险 也即AR=IR*CR*DR 这个公式描述了审计风险及组成要素相互之间的关系。从定性的角度看，检查风险与固有风险和控制风险的综合水平之间存在着反比关系。对于固有风险和控制风险，它们在审计过程中已成为既定的事实，审计人员无法改变它们，只能通过对被审计单位的有效了解和测试，来尽量可能合理评估固有风险和控制风险。评估的目的是为了确定检查风险水平，然后据此来开展实质性测试，从而降低检查风险，最终将审计风险控制于可接受的水平的目的。 1.1会计信息系统审计的固有风险分析及评价 1.1.1.对会计信息系统审计固有风险的因素分析 固有风险是指假设不存在相关的内部控制的情况下，发生重大错误的风险。会计信息系统审计固有风险是指假定未对计算机会计软硬件系统进行安全控制的情况下，系统发生运行失常或数据错误等风险。影响会计信息系统审计固有风险的因素包括：(1)计算机硬件系统故障；(2)计算机硬件系统的运行环境；(3)会计软件系统质量，包括会计软件本身程序设计的漏洞、软件系统中职责权限划分不明、不相容职务没有严格分离等；(4)会计数据完整性和可靠性；(5)系统的网络连接与安全设置。 1.1.2对会计信息系统固有风险的识别 所谓会计信息系统固有风险识别，是指会计信息系统审计人员对会计信息系统固有风险的发生领域进行识别和分析，以确定风险的来源，描述风险特征。从会计信息系统建设的整个周期来看，其固有风险贯穿于会计信息系统建设项目的始终，所以应将会计信息系统看作一个大系统并从系统工程和项目管理的角度来对会计信息系统的固有风险进行全面识别，无论风险性质和风险大小，都应尽可能地找出其存在的所有固有风险。 根据系统分析法，会计信息系统的固有风险可划分为系统风险和非系统风险。系统风险是会计信息系统的特有的风险，是由其本身的开发、建设、管理等活动带来的；非系统风险是指会计信息系统之外的某种因素引起的可能对会计信息系统带来损失的不确定性风险。 1.2会计信息系统审计的控制风险分析及评价 1.2.1会计信息系统审计的控制风险因素分析 会计信息系统审计的控制风险是指由于被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制