計算機環(huán)境下的審計風險及控制

1、計算機環(huán)境下的審計風險及控制(1)    機數(shù)據(jù)處理與手工處理有許多不同點，從而產生了新的審計風險，分析研究計算機環(huán)境下的審計風險無疑對審計電算化的開展和審計質量的控制都是很有意義的。    一、風險的特征    （一）固有風險的特征    固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報的可能性。具體表現(xiàn)為：    1、電子化會計數(shù)據(jù)存在被濫用、

2、篡改和丟失的可能性。手工系統(tǒng)中，紙質介質上的信息易于辨認、追溯，而在計算機系統(tǒng)中，由于存貯介質的改變，一旦用戶非法透過計算機系統(tǒng)的“防火墻”，極易破壞和修改電子數(shù)據(jù)，且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符，增加了固有審計風險的可能性。    2、電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中，會計處理的每一步都有文字記錄和經手人簽名，審計線索清晰。但在計算機系統(tǒng)中，從原始數(shù)據(jù)的錄入到報表的自動生成，幾乎勿需人工干預，傳統(tǒng)的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

3、    3、原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。    （二）控制風險的特征    控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為：    1、有意或無意使設置權限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下，通過建立崗位責任中心達到內部控制的目的。在計算機系統(tǒng)

4、下，一是通過劃分操作員的責任范圍，設置權限和密碼實現(xiàn)人員分工；二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。    2、網絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善，會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下，這種可能性幾乎不存在；而在計算機系統(tǒng)下，這種可能性難以通過有效的內控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看，對數(shù)據(jù)錄入的一致性和正確性控制，會計數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設計還是比較縝密的。但對集成化程度

5、較高的企業(yè)級管理軟件，數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網絡平臺在實際應用中問題還是不少。    3、會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務，多數(shù)軟件是通過人工填制記賬憑證，從賬務系統(tǒng)入口錄入到電腦，部分軟件雖通過出納系統(tǒng)實時地錄入，但可能與憑證數(shù)據(jù)不同步。對于銀行存款的收付業(yè)務，不僅數(shù)據(jù)難以實時同步，而且存在雙方數(shù)據(jù)不一致的可能性。    （三）檢查風險的特征    檢查風險是指某一賬戶或交易類別或連同其他

6、賬戶、交易類別產生錯報或漏報，而未能被實質性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為：    1、會計軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數(shù)據(jù)，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。    2、內部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。手工系統(tǒng)下，對內部控制的測試看得見、摸得著，而在計算機系統(tǒng)下，內部控制融會于軟件之中，肉眼無

7、法覺察。這就要求審計師有必要設計一些正常有效的業(yè)務數(shù)據(jù)和一些例外業(yè)務數(shù)據(jù)（不完整、無效的、不合理的、不合邏輯的），來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家，要在有限的審計時間里設計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此，筆者認為對軟件本身的審計檢查可納入軟件開發(fā)或評審之中，審計師在審計實務中，重點是測試數(shù)據(jù)的完整性以及操作權限的分配和應用情況。        二、降低審計風險的對策    （一）降低固有風險的對策    可以通過

8、加強內外部安全機制、完善軟件功能、必進數(shù)據(jù)錄入技術，降低審計固有風險。    1、加強內外部安全控制機制，降低會計數(shù)據(jù)被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設備，如增加防火墻設備，增加數(shù)據(jù)加密及路由加密設備，增加備份硬盤等。其次，獲取后續(xù)支持軟件，如會計軟件版本更新支持、加密算法更新的支持等；再次，建立安全的運行環(huán)境，為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網，合理設置多層加密關口和防火墻；最后是完善管理制度。    2、完善軟件的設計，降低減少或消失審計線索的可能性。一是完善操作日記的設計，只

9、有打印存檔后才允許刪除；二是設置強制備份，如跨期操作必須做備份；三是取消反過賬、反結賬功能，設計報表與賬套數(shù)據(jù)的關聯(lián)，并記錄報表已打印的次數(shù)；四是非經授權不可擅自修改報表的取數(shù)公式等。    3、改進數(shù)據(jù)錄入技術，降低數(shù)據(jù)錄入錯誤的可能性。一是設計磁性單據(jù)，盡量采取掃描錄入；二是對重要的原始憑證，利用多媒體技術掃描壓縮存盤；三是使用自動轉賬功能，保持數(shù)據(jù)的正確完整。    （二）降低控制風險的對策    一般來說，控制措施包括制度控制和程序控制，這里主要就權限密碼、降低數(shù)據(jù)異

10、常錯誤和聯(lián)網傳輸問題，談一些具體措施。    1、分配設置責任中心和操作權限密碼，降低約束機制失效的可能性。首先是系統(tǒng)管理員為不同崗位的會計人員設置不同的操作權限和口令；其次是經授權后的各用戶應定期修改自己的密碼；最后是嚴格控制跨責任中心設置操作權限。    2、提高網絡通信效率和效果，降低軟件出現(xiàn)異常錯誤的可能性。一是選取性能優(yōu)良的網絡操作平臺和網絡傳輸配套設備；二是選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺的會計軟件；三是提高軟件使用者的計算機應用水平。    3、建立企業(yè)與銀行之間的網

11、絡連接，降低數(shù)據(jù)不一致的可能性。對企業(yè)內部的收付業(yè)務借助磁性單據(jù)掃描錄入，依靠軟件的智能化同步自動生成記賬憑證；對與銀行間的業(yè)務，建立廣域網連接，實時傳送，保證數(shù)據(jù)同步和一致。    （三）降低檢查風險的對策 本篇論文是由3COME文檔頻道的網友為您在網絡上收集整理餅投稿至本站的，論文版權屬原作者，請不要用于商業(yè)用途或者抄襲，僅供參考學習之用，否者后果自負，如果此文侵犯您的合法權益，請聯(lián)系我們。    從被審計單位的角度看，應主動與審計師溝通，統(tǒng)一歷史文件的存貯格式；從審計者的角度看，面對新的審計環(huán)境，應采取更有效的審計程序和審計方法。    1、統(tǒng)一文件存貯的格式，降低歷史文件難以打開閱讀的可能性。一是對不同時期版本的會計軟件，采取統(tǒng)一的文件格式存貯，以便于審計師使用輔助審計軟件打開審查；二是制定會計軟件行業(yè)標準，統(tǒng)一數(shù)據(jù)格式和外部接口。    2、設計一套有針對性的審計檢查程序，使檢查風險降到最低。一是檢查被審計單位的權限設置，檢