教育系统计算机审计风险及防范.docVIP

　　教育系统计算机审计风险及防范 陆玮玮 一、计算机审计风险的定义 计算机审计风险是指审计人员未能正确合理地运用计算计审计技术对被审计单位会计信息系统运行的有效性、数据处理的合法性和正确性、最终报表的真实性和公允性进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。 传统的审计风险模型为：审计风险=固有风险×控制风险×检查风险。2003年，国际审计和鉴证准则委员会(IAASB)发布了新《审计风险准则》，将审计风险模型重新描述为：审计风险=重大错报风险×检查风险。计算机审计中的重大错报风险是指财务报表在计算机审计前存在重大错报的可能性；计算机审计中的检查风险是指被审计单位计算机软硬件系统存在错误，审计人员未能运用计算机审计技术发现该错误的风险。 二、教育系统计算机审计风险因素分析 在教育系统计算机审计中，审计风险可按照风险度量模型的定义分成两个部分来分析，如图1所示： (一)重大错报风险 重大错报风险是审计人员可以评估、认定但没有办法人为改变的风险水平。在教育系统计算机审计中，应注意两方面因素： 1.固有风险因素。教育系统计算机审计中的固有风险因素是指在教育系统计算机审计中，不考虑计算机系统内部控制可靠性的情况下，因系统中存在的难以消除的各种因素导致计算机系统出错、中断或资源毁损等的风险。其特点是：①其风险水平取决于信息技术发展水平及被审计单位采用的技术水平，可能会因计算机处理的实时性、正确性降低，也可能会因计算机系统的复杂性而增加；②固有风险的产生与审计人员无关。它由计算机软硬件系统所固有的特点决定，审计人员只能分析、判断、评估风险水平，无法对其实施控制和影响；③固有风险具有多方面的影响因素，难于准确计量。 影响教育系统计算机审计固有风险的因素主要有以下几方面：①计算机硬件系统的质量和运行环境。若计算机硬件系统质量不过关，导致硬件系统故障，便会加大固有风险水平。②计算机软件系统的质量。在审计过程中，若运行质量不过关、不稳定的软件系统，可能导致系统不正常中断或数据丢失，加大固有风险水平。③电子数据的审计线索易于减少或消失。在计算机系统中，存储介质只记录最终处理结果，忽略中间处理过程，利用计算机技术难以实现如签名等使审计线索证据化的操作，给审计人员追查审计线索带来了困难，从而导致计算机审计固有风险的加大。④原始数据的录入和存储。在原始数据录入环节，人员操作失误或人员舞弊会造成实际数据和电子数据不符；磁性介质保存的电子数据存在被盗窃、篡改和丢失的可能性，会计信息系统的X络连接可能会收到X络远程的恶意侵害，都影响固有风险水平。 2.控制风险因素。教育系统计算机审计的控制风险是指在教育系统计算机审计中，因内部控制不能预防、检测和纠正可能出现的各种错误的风险。控制风险因素的特点是：①控制风险水平与被审计单位的内控水平有关。如果被审计单位的内控制度存在缺陷或不能有效工作，就会增加由于人为因素和技术缺陷等原因导致的系统出错或中断的可能性。②控制风险与内审人员无关。控制风险属于内部控制范畴，审计可以根据被审计单位相关部分内部控制的健全性和有效性情况设定一定控制风险的估计水平，但无法对其实施控制。③控制风险水平的衡量涉及计算机系统管理知识，难以准确计量。 影响计算机审计控制风险的因素主要包括：①计算机系统内部控制是否得力。②软件是否完善。③人员配备是否合适。④系统开发和维护是否完善。⑤系统管理人员的安全防范意识及措施。 (二)检查风险 教育系统计算机审计的检查风险是指在教育系统计算机审计中，审计人员通过预定的审计流程未能发现各种错误的风险。 检查风险因素的特点是：①检查风险独立存在于整个审计过程中，不受固有风险和控制风险的影响；②检查风险是唯一可由审计人员自主控制的风险；③检查风险与审计人员的工作直接相关，其实际水平与审计人员的专业胜任能力有关，直接影响最终的审计风险。④计算机审计中的检查风险主要表现为非抽样风险。 影响计算机审计检查风险的因素主要包括：①计算机审计标准和准则的完善程度。审计标准和准则是审计人员判断是非的标准，其完善程度直接影响审计检查风险的大小。目前，我国与计算机审计有关的标准和准则有：1996年审计署发布的《审计机关计算机辅助审计办法》,1999年中国独立审计具体准则第20号《计算机信息系统环境下的审计》。现有的审计标准和准则的细化程度已不能满足当前计算机审计发展的需要，容易带来检查风险。②会计软件的更新、平台迁移。一方面，由于对重要交易的实质性测试离不开历史数据，因此，软件的更换和平台的迁移会导致难以从往年帐套提取历史数据，增加检查风险。另一方面，会计软件不断升级，而审计软件