[摘要]会计电算化技术的广泛应用给独立审计工作带来了系统环境风险、系统控制风险、财务数据风险、审计软件风险和人员操作风险。这需采取措施,完善电算化审计标准与准则,开发,应用高效的审计软件,审计会计电算化的信息系统,审计通用数据接口的设计,提高审计人员的计算机素质,运用不同的电算化审计方法,加强对内部控制的审计,防范会计电算化的审计风险。[关键词]会计电算化;审计风险;防范措施
会计电算化应用技术和范围的不断扩展,改变了审计环境、审计线索、审计对象和内容、审计技术和方法,同时也给独立审计工作带来了新的挑战,带来了新的审计风险。
一、会计电算化下的审计风险
(一)系统环境风险
系统环境风险是指会计电算化系统本身所处的环境引起的风险,分为软件环境风险和硬件环境风险。目前已经通过评审的会计电算化软件有很多种,但从基本功能模块的划分到数据库文件的设置,从采用工作平台到使用的计算机开发语言,从单项开发到系统开发,从单纯使用关系型数据结构到应用大型数据库资源等,可以说是千姿百态,数据处理系统复杂,使得文件记录和系统操作都缺乏标准和规范。另外,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全.另一方面,由于计算机硬件设备的千差万别,对会计电算化系统的运行带来影响,也产生了审计风险。
(二)系统控制风险
所谓系统控制风险,是指会计电算化系统的内部控制不严密造成的风险,它属于审计的控制风险。在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和控制。实现会计电算化后,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主.由于审计对象和内容的改变,审计人员需要对软件开发商在设计软件时嵌入到程序中的内部控制软件方面的内容进行测试,而这些对审计人员而言是一件难度极大的任务。电子商务的特殊性,网络条件下还要建立许多全新的控制,如外部网及网上交易的安全控制。
(三)财务数据风险
这是指电磁性财务数据被篡改的可能性,它属于审计的控制风险。由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本,或者放弃审计项目,增加审计风险。
(四)审计软件风险
它是指计算机审计软件本身缺陷原因造成的风险,属于审计的检查风险。随着新的编程工具的出现以及会计软件的进一步成熟和深化,会计软件在不断升级,而审计软件不能跟上形势,采取的相应升级措施相对滞后,影响了审计效率和审计质量。由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不热悉,造成审计软件自身的不完善,运行不稳定或审计计算、分析的偏差。
(五)人员操作风险
这是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险.审计人员应当对约定计划的计算机硬件、软件和处理系统有充分的了解,并了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,包括计算机审计技术,避免因业务不熟或者知识不够,遗漏审计证据,出现审计风险。技术人员开发审计软件时,应多方面了解审计软件的开发背景、软件功能等,多请教专家,来弥补自身知识的不足,降低审计风险。
13888888888
点击咨询 