计算机审计风险控制.pdfVIP

维普资讯 计算机审计风险控制 抚顺市审计局课题组 近几年，随着计算机技术的 做一简要探讨。 是其它审计风险的根源所在。 发展，审计对象会计 电算化程度 2．计算机审计环境的变化决 一 、 固有风险 不断提高，审计对象的人、财、 定审计风险的系数。计算机审计 物及生产经营活动等，都被纳入 固有风险是指在不考虑审计 环境包括 内部环境和外部环境。 一 个庞大的ERP(Enterprise Re— 对象相关的内部控制政策或程序 在计算机审计 内、外部环境中， SOHTCe Planning)系统里面。与 的情况下 ，其会计报表上某项认 人事关系的复杂 、取证难度的增 之相对应，审计部门的计算机审 定产生重大错报的可能性。它是 大、审计对象是否配合、审计组 计所涉及的行业范围越来越广 ， 独立于会计报表之外存在的，是 成员之间配合的默契程度、审计 介入的程度越来越深，同时所带 审计人员无法改变其实际水平的 机关首长的支持程度、是否能采 来的计算机审计的风险也越来越 一 种风险，它产生于计算机审计 集到完整的电子数据、采集的电 大 。 的数据采集阶段。 子数据是否真实准确、审计对象 什么是审计风险?国际会计 按审计方法分，计算机审计 是否在 电子账外弄虚作假 、是否 准则第6号 《风险评估与内部控 可分为计算机审计和计算机辅助 存在计算机程序 内篡改数据现象 制》认为， “审计风险是审计人 审计。计算机辅助审计是利用计 等等。如果我们无法了解和评价 员对含有重要错误的会计报表表 算机做为辅助工具进行财务收支 产生财务数据的计算机系统是否 示不适当审计意见的风险。”我 审计的一种审计方法。而计算机 安全和可靠 ，就很难出具真实、 国 独《立审计具体准则》第 9号 审计则是除财务收支审计外，还 公允的审计意见和报告，这些都 《内部控制与审计风险》将审计 要对审计对象财务收支所涉及的 是影响计算机审计固有风险的因 风险定义为： “审计风险是指财 计算机应用系统及环境进行评估 素。 务报表存在重大错报或漏报，而 的一种审计方法。两者的根本区 3．计算机审计技术方法和手 审计人员审计后发表不恰当审计 别在于是否以审计对象计算机系 段的局限性也是构成审计风险的 意见的可能性。”可见国内外对 统产生的电子数据做为审计基础 一 个重要因素。我们在计算机审 审计风险的定义大体相同，核心 资料。在审计固有风险中我们重 计中所接触的财务电算化软件可 是审计人员对存在重大错误或漏 点探讨计算机审计的固有风险。 分为网络版和单机版两种，电算 报的会计报表经审计后发表不恰 构成计算机审计固有风险的因素 化软件大多采用前台软件管理， 当审计意见的可能性。而近几年 包括 ： 后台数据库存储数据的形式 ，后 审计机关普遍开展的计算机审计 1．审计独立性的限制影响审 台数据库多为ORACLE、SYBASE、 使审计风险进一步复杂化和扩大 计的客观公正性。由于审计部门 INFORMIX和 SQLSERVER。大部 化。 是政府的组成部分 ，其行为规范 分的计算机审计都是通过财务电 按照理论模型审计风险是由 要受各级政府的制约 ，这就决定 算化软件的后台数据库取得电子 固有风险、控制风险和检查风险 了审计机关很难处于独立的执法 数据 (建立ODBC数据源导人、 三个要素所构成。下面根据上述 地位，其客观性和公正性必定受 导出数据或强制还原数据库)开 审计风险三要素结合计算机审计 其影响，这就为审计风险的产生 展审计。理论上任何财务电算化 的方式、方法对计算机审计风险 留下隐患。审计独立性的风险也 软件的电子数据都能采集整理 ，