审计风险产生原因及对策.docVIP

审计风险产生原因及对策 　　提要实行会计电算化极大地方便了会计业务的处理流程，提高了会计人员工作效率，同时对审计工作也提出了新的挑战，带来了新的审计风险。只有对此进行全面深刻地认识，才能有效地促进电算化审计事业发展。 　　关键词：会计电算化；审计；风险；防范 　　中图分类号：F239文献标识码：A 　　采用会计电算化来进行财务核算及财务管理，大大提高了会计信息处理的速度和准确性，为用户提供及时、准确的会计信息。同时，也给现代审计理论和审计实务带来了许多前所未有的问题和挑战。 　　一、会计电算化条件下审计风险产生的原因 　　（一）审计对象和内部控制方法的变化 　　1、传统的手工会计系统从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有纸质材料记录，都有经办人签字和负责人签章，审计线索清楚。审计人员完全可以根据需要进行顺查、逆??或抽查。在电算化会计信息系统中，会计事项由计算机按程序自动进行处理，如果系统的应用程序出错或被非法篡改，则计算机只会按给定的程序以同样错误的方法处理所有的有关会计事项，系统就可能被嵌入非法的舞弊程序，大大增加了审计风险。 　　2、在手工会计系统中，内部控制的对象与程序是看得见、摸得着的，但在会计电算化系统中，内部控制的技术和方法发生了很大的变化，使得手工会计系统中的许多原有的控制措施都已不适合了。会计电算化系统的内控功能是否恰当有效直接影响系统输出信息的真实和准确，内控环境的复杂性使舞弊行为有机可乘，从而增加了审计风险。 　　（二）会计核算软件接口不统一。目前，大部分会计软件没有统一的标准数据接口，虽然《信息技术会计核算软件数据接口》（GB/T19581-2004）已于2004年9月20日经国家质检总局和国家标准委批准发布，并于2005年1月1日起在全国范围内实施，但是目前各审计单位所采用的会计核算软件大多基于不同的数据库平台和数据库结构，生成的数据结构也不尽相同，使得财务数据较难整理和分析，必然会带来审计风险。 　　（三）审计人员计算机水平普遍较低。在会计电算化条件下，计算机辅助审计是必不可少的审计技术，因为即使系统的全部账表都要硬盘拷贝，利用计算机还是比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。但审计人员如果不懂得利用计算机技术和方法进行审计，就可能会带来审计风险。 　　二、会计电算化条件下防范审计风险的对策 　　（一）实施计算机审计，以防范检查风险。在对证、账、表进行审计时，除了结合通常手工对系统进行审计的方法和手段外，由于电算化会计系统信息失真的风险随时都有可能发生，需要在测试系统程序控制的基础上，每次审计时都利用实际数据或模拟数据测试被审单位的系统程序，将测试的结果数据与正确的或应当出现的结果进行核对，进一步检验被审单位电算化会计系统程序的可靠性，检查各项公式的设置是否正确。 　　进行实质性测试要适应会计电算化的要求，尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换，由审计软件来完成大量的复核和核对工作，审计人员应着重对审计项目的有关数据重新组合，运用有效的审计分析方法进行分析与评价，不断地修改、充实和完善审计计划，执行切实可行的审计程序，深层次地审核审计单位会计数据的真实性，识别虚假或失真的电算化会计信息，控制误差风险以全面实现审计目标。 　　（二）测试内部控制制度，以防范控制风险。在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统，应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料，审核系统的开发计划是否经过严格审核，仔细研究调查后方可实施，在开发过程中是否对不相容职务进行分工；对外购的商品化软件则应重点审查该系统是否通过评审或鉴定，为适应被审单位特殊业务所做的调试是否经有关部门的确认。 　　首次审计时不论软件是自行开发还是外购，都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出，系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。 　　制度控制的责任是会计软件的使用单位，是由人工实施的控制，独立于系统软件对制度控制的测试与评价。应注意：审核被审单位是否根据本单位实施电算化的实际情况，采用恰当的组织机构模式，在电算化系统内部合理设置岗位，进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向恰当地选用了集中管理模式，或分散管理模式，或集中管理下的分散模式。 　　电算化部门内是否遵循内部牵制原则相对独立，根据需要进行了合理的职责分工，