計算機審計風(fēng)險的成因的論文

計算機審計風(fēng)險的成因的論文 計算機審計風(fēng)險的成因的論文 計算機審計作為審計的一個分支，審計的目的和職能與傳統(tǒng)審計相比沒有本質(zhì)區(qū)別，同樣是執(zhí)行經(jīng)濟監(jiān)督的職能。隨著計算機審計在審計環(huán)境、審計線索、審計對象和內(nèi)容、審計技術(shù)和方法改變的同時，帶來了新的審計風(fēng)險。因此分析計算機審計風(fēng)險的成因及其應(yīng)對措施是當(dāng)前審計人員必須深入研究的課題，但在審計內(nèi)容、審計軌跡、審計技術(shù)等方面與傳統(tǒng)的手工審計有很大的不同。 就計算機審計的定義而言，目前尚無定論。但一般認(rèn)為，計算機審計包括兩個方面的內(nèi)容：一是審計人員對計算機會計信息系統(tǒng)進行的審計；二是審計人員利用計算機進行的審計。據(jù)此內(nèi)容，我們可將計算機審計活動設(shè)定為： 審計人員利用手工審計方法和技術(shù)對計算機會計信息系統(tǒng)進行的審計，即繞過計算機審計； 審計人員利用計算機審計方法和技術(shù)對手工會計信息系統(tǒng)進行的審計，即利用計算機審計； 審計人員利用計算機審計方法和技術(shù)對計算機會計信息系統(tǒng)所進行的審計，即通過計算機審計。但從發(fā)展趨勢來看，隨著市場經(jīng)濟深入發(fā)展和經(jīng)濟業(yè)務(wù)的日益復(fù)雜， 審計工作量的不斷增加，繞過計算機審計和利用計算機審計將會變得越來越不適用，通過計算機審計必將是計算機審計發(fā)展的方向。據(jù)此，我們可以將計算機審計風(fēng)險理解為：會計報表存在重大錯報或漏報，而審計人員在利用計算機對被審單位計算機會計信息系統(tǒng)審計后發(fā)表不恰當(dāng)審計意見的可能性。 一、計算機審計固有風(fēng)險成因分析 固有風(fēng)險是指假定不存在的相關(guān)內(nèi)部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。計算機的固有風(fēng)險是計算機會計系統(tǒng)自身帶來的風(fēng)險，審計人員只能評估此風(fēng)險而不 能左右和控制，它的具體表現(xiàn)為： 1.信息化系統(tǒng)的安全保密性差。 Www.11665.COM 由于網(wǎng)絡(luò)自身的一些缺陷，使得網(wǎng)絡(luò)審計在安全性能上受到極大的挑戰(zhàn)。一是人為篡改或破壞數(shù)據(jù)。在信息化環(huán)境下，數(shù)據(jù)的電子化并以磁性介質(zhì)為主要存儲載體，這使舞弊者或破壞者對數(shù)據(jù)進行非法修改和刪除且不留下審計線索成為可能，這對保證數(shù)據(jù)的完整性、安全性提出了挑戰(zhàn)，給審計監(jiān)督帶來了風(fēng)險。二是病毒感染易使數(shù)據(jù)丟失。計算機易感染病毒的脆弱性使審計數(shù)據(jù)的丟失現(xiàn)象經(jīng)常發(fā)生，從而使出現(xiàn)審計風(fēng)險的可能性增大。三是黑客入侵導(dǎo)致信息泄露。 網(wǎng)絡(luò)的一大特點就是信息資源的共享性，即網(wǎng)絡(luò)用戶可以通過口令使用其他用戶的信息資源。這使得一些計算機黑客為了獲取重要的商業(yè)秘密，經(jīng)常利用 ip 地址進行欺騙，攻擊網(wǎng)絡(luò)系統(tǒng)，進行目標(biāo)系統(tǒng)的竊取或破壞數(shù)據(jù)。這使審計人員或?qū)徲嫿M織的審計證據(jù)和審計結(jié)論在保密性方面效果較差。 2.會計電算化系統(tǒng)的多樣性導(dǎo)致審計取證困難。目前會計電算化軟件有幾百種，這些軟件基本上符合財政部頒發(fā)的會計核算標(biāo)準(zhǔn)基本功能規(guī)范。但其功能模塊的劃分、數(shù)據(jù)庫文件的設(shè)置、數(shù)據(jù)處理系統(tǒng)的復(fù)雜性、文件記錄和系統(tǒng)操作的非規(guī)范化，都增加了審計的難度。尤其是用戶單位在選擇會計電算化軟件時，一要考慮保密程度要高，二要考慮自身管理的需要。這都限制了會計信息的透明度，使得內(nèi)部審計人員在搜集審計證據(jù)時十分棘手，極大地增加了審計工作量。 3.會計電算化中審計軟件的不完善。一是會計電算化中審計軟件種類少。目前我國在審計軟件的開發(fā)方面正處于起步階段，各大軟件公司在審計軟件的研制與開發(fā)上投入的人力、物力和財力都很有限。二是審計軟件和財務(wù)軟件的數(shù)據(jù)接口標(biāo)準(zhǔn)未能得到很好的貫徹執(zhí)行。中國軟件協(xié)會財務(wù)及企業(yè)管理軟件分會曾發(fā)布了中國財務(wù)軟件數(shù)據(jù)接口標(biāo)準(zhǔn) 98-001 號，其目的就是為了有助于不同的財務(wù)軟件之間的交流，便于相互之間的數(shù)據(jù)交換以及適應(yīng)用戶的特殊要求，為二次開發(fā)提供數(shù)據(jù)接口。但是由于種種原因該標(biāo)準(zhǔn)并沒有得到很好的落實。各軟件開發(fā)商以保護數(shù)據(jù)安全為借口，將數(shù)據(jù)進行層層保護，使得會計軟件與審計軟件的數(shù)據(jù)交換越來越難，這給審計軟件的開發(fā)和審計工作帶來極大的障礙。 二、計算機審計檢查風(fēng)險成因分析 1.內(nèi)部審計人員素質(zhì)不高，缺乏審計、計算機、網(wǎng)絡(luò)的綜合知識。信息化環(huán)境下的內(nèi)部審計主要包括兩個方面的含義 :一是對被審計單位信息系統(tǒng)的審計；二是利用信息技術(shù)手段進行輔助審計。對會計核算系統(tǒng)的審計不僅包括對會計軟件模式的審計，而且還包括系統(tǒng)的安全性、合法性審計及系統(tǒng)是否保留審計線索的功能評價。這些都要求內(nèi)部審計人員具有綜合的素質(zhì)，即既要懂計算機知識，又要精通審計理論，而且還要熟悉電算化審計軟件的開發(fā)和設(shè)計過程，只有這樣的內(nèi)部審計人員才能對會計核算系統(tǒng)作出正確的評價。然而，目前我國的內(nèi)部審計人員整體素質(zhì)偏低， 復(fù)合型的高級審計人才不足，導(dǎo)致審計人員對會計核算系統(tǒng)審計時常常作出錯誤的職業(yè)判斷，這無疑給審計增加了更多的檢查風(fēng)險。 2.會計軟件的更新?lián)Q代，增加了歷史文件提取的難度。會計軟件的更新?lián)Q代。增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新，所以從往年賬簿里提取這些歷史數(shù)據(jù)，就迫使審計人員不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)?