透视计算机审计风险的成因.pdfVIP

透视计算机审计风险的成因 （一 ）计算机审计风险是指审计人员在 对被审计单位的电算化会计信息系统进行审计后发表不恰 当审计意见的可能性。 电算化会计信息系统 的广泛应用， 一方面由于系统本身的无意差错少、 会计信息的查询轻易等， 避免了会计人员因笔误 或汇总错误而出现的各种核算错误， 减少了 审计人员复核的工作量， 使审计人员快速地收集资料和 获取证据， 给审计工作带来了很大的 便利，提高了审计的效率和质量； 但另一方面也增加 了计算机审计的风险。 据美国向兰特 艾 伦的调查， 在 158起计算机舞弊案中， 由审计人员和内部控制人员发现的不足半数， 计算机 审计 风险可见一斑。计算机审计风险的成因主要有以下几个方面摘要： I、审计线索的缺乏 性在电算化会计信息系统中， 原先审计所必须审查的大量书面资料都存储在磁性介质中， 数 据处理的全过程在计算机内运行， 所需的审计线索除少数部分打印出来以外， 绝大部分是审 计人员 不能直接看见的。 虽然， 管理部门从管理的角度出发， 仍然保留一部分肉眼可见的审 计线索， 但 这些有限的审计线索， 无论在形式上还是在内容上都和手工系统情况下有很大不 同。另外， 电算化 会计信息系统中的审计线索极易被销毁或修改， 但又无明显痕迹，使审计 发现错误的机会减少，难度增大。 2、审计内容、范围的广泛性在对电算化会计信息系统的 审计中， 除了手工审计的内容外， 还必须兼顾系统的开发和运行两个方面， 包括系统开发各 阶段的审查、 系统应用程序的审查， 如审查系统应用程序的处理功能是否符合会计制度和财 经法纪 的规定、 能否正确完成各项业务的处理、程序控制是否恰当有效等。 另外， 除对电算 化会计信息系统进行事后审计、监督其合法性和正确性外，还提倡在系统的设计开发阶段， 审计人员 要对系统的开发进行事前和事中审计。 审计内容、 范围的广泛性要求审计人员具备 相应的知识和技 能，而现有很多审计人员并不具备，计算机审计风险也不可避免。 3、内部 控制的巨大局限性现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计， 内部控制 制度的恰当和否直接影响会计信息的真实性和准确性。 在手工会计系统中， 内部控 制主要从两个方面实施摘要： 一是从组织形式上按财务部门经济业务的性质分为几个不同的 职能组， 并且各职能组的人员只负责某一特定的业务领域， 也就是对工作人员进行适当的职 责分离，各职能组 之间互相牵制，不易出现错误和舞弊；二是在会计帐务处理组织程序上， 除了要保证凭证、帐簿、报 表按一定程序分由不同人员记录、编制外，还要做到帐帐核对， 帐证核对、 帐实核对、帐表核对，并 保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中， 由于处理工具、信息载体、会计组织都发生 了根本的变化，手工会计系统中原有的很多控制办法都已 失去意义。 电算化会计和手工会计 相比， 内部控制环境更复杂， 甚至有些环境因素超过制度的有效 控制能力； 建立严格的内部 控制的成本要高得多； 对内部控制的评价更为困难。 内部控制的更大局 限性使计算机舞弊有 机可乘，增加了计算机审计风险。