机房管理论文信息技术环境下内部审计风险管理与质.docVIP

计算机财务管理论文计算机机房管理论文： 信息技术环境下内部审计风险管理与质量控制 对于内部审计来说，审计风险可理解为当反映被审计单位及其经济活动事项的财务会计报告存在重大错报和漏报，或者内部控制制度存在重大漏洞、缺陷或未被有效执行，或者经营管理存在重大舞弊时，由于能力和知识等方面的欠缺，内部审计人员经过审计未能发现或觉察，且发表不正确或不恰当审计意见的可能性。内部审计质量是指内部审计工作及其结果的优劣程度。而内部审计质量控制是指内部审计的管理机构或部门对内部审计的具体内容、范围进行有计划的监督、综合和协调的一种活动。当然，内部审计风险管理和内部审计质量控制密切联系。一方面，综合运用各种审计风险控制方法和手段能够控制并降低内部审计风险，可以提高内部审计质量；另一方面，审计人员在审计业务中，实施恰当的审计程序，获得充分的审计证据，保持应有的职业谨慎，进行准确的审计判断，实现高质量的内部审计，内部审计风险就可能得到规避或相对减少。本文就信息技术环境下内部审计风险管理与质量控制进行探析。 一、信息技术环境下的审计风险 1.固有风险。固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报的可能性。具体表现为：（1）电子化会计数据存在被滥用、篡改和丢失的可能性。在计算机系统中，由于存贮介质的改变，非法用户一旦透过计算机系统的“防火墙”，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符，增加了固有审计风险的可能性。（2）电子数据存在易于减少或消失审计线索的可能性。在计算机系统中，从原始数据的录入到报表的自动生成，几乎勿需人工干预，传统的审计线索不复存在，为审计人员追查审计线索带来了极大困难。（3）原始数据的录入存在错漏的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡，可能掩盖了人工录入的错漏。 2.控制风险。控制风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。具体表现为：（1）有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下，通过建立岗位责任制达到内部控制的目的。在计算机系统下，一是通过划分操作员的责任范围，设置权限和密码实现人员分工；二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置，使这一控制措施有可能形同虚设。（2）网络传输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性。在计算机系统下，这种可能性难以通过有效的内控制度消除，必须靠先进的硬、软件平台以及会计软件本身的自我保护，减少出现异常错误的几率。就多数会计软件看，对数据录入的一致性和正确性控制，会计数据处理的安全性和连续性控制，软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。（3）会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务，多数软件是通过人工填制记账凭证，从账务系统入手将数据录入到电脑，部分软件虽通过出纳系统实时地录入，但可能与凭证数据不同步；对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。 3.检查风险。检查风险是指某一账户或交易类别或连同其他账户、交易类别产生错报或漏报，而未能被实质性测试发现的可能性。具体表现为：（1）会计软件的更新换代，增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移，难以从往年账套里提取这些历史数据，迫使审计人员不得不从历年的文档中收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。（2）内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。在计算机系统下，内部控制融汇于软件之中，肉眼无法觉察，这就要求审计人员有必要设计一些正常有效的业务数据和一些例外业务数据（不完整的、无效的、不合理的、不合逻辑的），来检查测试软件的控制能力。由于多数审计人员不是电脑专家，要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此，对软件本身的审计检查应纳入软件开发或评审之中，审计人员在审计实务中，重点测试数据的完整性以及操作权限的分配和应用情况。 二、降低审计风险的对策 1.降低固有风险的对策。加强内外部安全机制、完善软件功能、改进数据录入技术、降低审计固有风险。（1）加强内外部安全控制机制、降低会计数据被滥用、篡改和丢失的可能性。（2）完善软件的设计，降低减少或消失审计线索的可能性。（3）改进数据