教育系统计算机审计风险及防范基于南京市教育局的计算机审计信息化探.docVIP

　　教育系统计算机审计风险及防范基于南京市教育局的计算机审计信息化探 随着计算机技术在审计领域的广泛应用和发展，教育系统计算机审计工作的效率和质量得到了提高，但与此同时，计算机系统控制和技术的复杂性也加大了审计风险。如何防范计算机审计风险已成为当前教育内审迫切需要解决的问题。 一、计算机审计风险的定义计算机审计风险是指审计人员未能正确合理地运用计算计审计技术对被审计单位会计信息系统运行的有效性、数据处理的合法性正确性、最终报表的真实性公允性进行审计，从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。传统的审计风险模型为：审计风险＝固有风险×控制风险×检查风险。2003年，国际审计和鉴证准则委员会（IAASB）发布了新《审计风险准则》，将审计风险模型重新描述为：审计风险＝重大错报风险×检查风险。计算机审计中的重大错报风险是指财务报表在计算机审计前存在重大错报的可能性，计算机审计中的检查风险是指被审计单位计算机软硬件系统存在错误，审计人员未能运用计算机审计技术发现该错误的风险。 二、教育系统计算机审计风险因素分析在教育系统计算机审计中，审计风险可按照风险度量模型的定义分成两个部分来分析，如图1所示：图1 计算机审计风险简图（一）重大错报风险重大错报风险是审计人员可以评估、认定但没有办法人为改变的风险水平。在教育系统计算机审计中，教育内审人员评估重大错报风险时，应注意两个方面的因素：1. 固有风险因素教育系统计算机审计中的固有风险因素是指在教育系统计算机审计中，不考虑计算机统内部控制可靠性的情况下，因系统中存在的难以消除的各种因素导致计算机系统出错、中断或资源毁损等的风险。固有风险因素的特点是：第一、其风险水平取决于信息技术发展水平及被审计单位采用的技术水平，可能会因计算机处理的实时性、正确性降低，也可能会因计算机系统的复杂性而增加；第二、固有风险的产生与审计人员无关。它由计算机软硬件系统所固有的特点决定，审计人员只能通过必要的审计流程来分析、判断、评估风险水平，无法对其实施控制和影响；第三、固有风险具有多方面的影响因素，不可避免地带有一定的主观性和复杂性，难于准确计量。影响教育系统计算机审计固有风险的因素主要有以下几方面：第一，计算机硬件系统的质量和运行环境。若计算机硬件系统质量不过关，导致硬件系统故障，便会加大固有风险水平。另外，若计算机硬件系统摆放的周边环境如防水、防火、防磁、电源等方面达不到要求，可能导致计算机硬件系统运转失常，进而加大审计的固有风险。第二，计算机软件系统的质量。在审计过程中，若运行质量不过关、不稳定的软件系统，可能导致系统不正常中断或数据丢失，加大固有风险水平，降低审计工作效率。第三，电子数据的审计线索易于减少或消失。手工环境中，由于会计处理的每一个步骤都有文字记录和相关人员签字，审计线索较为清晰，但在计算机系统中，存储介质只记录最终处理结果，忽略中间处理过程，传统的审计线索不复存在，利用计算机技术难以实现如签名等使审计线索证据化的操作，给审计人员追查审计线索带来了困难，从而导致计算机审计固有风险的加大。第四，原始数据的录入和存储。在原始数据录入环节，人员操作失误或人员舞弊会造成实际数据和电子数据不符；磁性介质保存的电子数据存在被盗窃、篡改和丢失的可能性，会计信息系统的X络连接可能会收到X络远程的恶意侵害，如非法用户通过窃取口令破坏修改电子数据往往不留痕迹。这些都影响计算机审计的固有风险水平。2. 控制风险因素教育系统计算机审计的控制风险是指在教育系统计算机审计中，因内部控制不能预防、检测和纠正可能出现的各种错误的风险。控制风险因素的特点是：第一、控制风险水平与被审计单位的内控水平有关。如果被审计单位的内控制度存在缺陷或不能有效工作，就会增加由于人为因素和技术缺陷等原因导致的系统出错或中断的可能性。第二、控制风险与内审人员无关。控制风险属于内部控制范畴，审计可以根据被审计单位相关部分内部控制的健全性和有效性情况设定一定控制风险的估计水平，但无法对其实施控制。第三、控制风险水平的衡量涉及计算机系统管理知识，较为复杂，难以准确计量。影响计算机审计控制风险的因素主要包括：第一，计算机系统内部控制是否得力。如：对软件系统的应用测试不严密，使用了隐藏错误的不合格系统，会导致系统出错；在计算机系统下，人员分工权限设置的重叠容易导致系统数据被篡改；对输入数据的复核工作不到位或纠错措施不得力，会导致数据输入不准确；计算机系统运行故障的恢复措施不及时会导致数据不完整等。这些都会导致计算机审计控制风险的加大。第二，软件是否完善。若计算机硬件、软件平台不够先进或软件本身不完善，也会增加异常和错误的概率。第三，人员配备是否合适。若计算机系统操作人员不懂得计算机技术相关知识或会计审计方面的知识，都会增加操作的失误