



下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)環(huán)境下審計風(fēng)險及其防范 摘 要 本文詮釋審計風(fēng)險的基本含義,考察網(wǎng)絡(luò)環(huán)境下中計風(fēng)險要素的新特征,闡述防范審計風(fēng)險的具體策略,以期人們能夠?qū)W(wǎng)絡(luò)環(huán)境下審計風(fēng)險有一個比較清晰的認(rèn)識。關(guān)鍵詞 審計風(fēng)險;固有風(fēng)險;控制風(fēng)險;檢查風(fēng)險 一、審計風(fēng)險基本理論 狹義的審計風(fēng)險指審計人員在審計過程中采用了并沒有意識到的不恰當(dāng)審計程序和方法,錯誤地估計和判斷了審計事項,乃至發(fā)表了與事實(shí)相悖的審計報告而受到有關(guān)關(guān)系人指控并遭受某種損失的可能性。審計實(shí)務(wù)中大量產(chǎn)生的正是這一類審計風(fēng)險。
2、0;產(chǎn)生審計風(fēng)險的因素是審計要素,審計風(fēng)險(AR)可以表現(xiàn)為固有風(fēng)險(IR)、控制風(fēng)險(CR)和檢查風(fēng)險(DR)三個要素的關(guān)系,審計風(fēng)險模型為AR=IR×CR×DR。 固有風(fēng)險是指未考慮內(nèi)部控制結(jié)構(gòu)時由于企業(yè)個體及環(huán)境特征而產(chǎn)生的風(fēng)險。它只與被審計單位及所處環(huán)境有關(guān),審計人員無法降低固有風(fēng)險的水平??刂骑L(fēng)險是指內(nèi)部控制結(jié)構(gòu)未能及時預(yù)防或發(fā)現(xiàn)主要差錯和不法行為,致使財務(wù)報告失真的概率。它主要與內(nèi)部控制結(jié)構(gòu)有關(guān),其實(shí)際水平審計人員也無法改變。檢查風(fēng)險是指運(yùn)用審計程序未能發(fā)現(xiàn)財務(wù)報表中重大錯誤的可能性。其水平高低與審計程序的有效性直接相關(guān)。 在一定的期望審計風(fēng)
3、險水平下,固有風(fēng)險和控制風(fēng)險估計水平越低,檢查風(fēng)險可接受水平就越高。審計人員可根據(jù)自己所確定的固有風(fēng)險和控制風(fēng)險的估計水平來調(diào)整檢查風(fēng)險,進(jìn)而控制檢查風(fēng)險,把審計風(fēng)險降低到社會可接受的水平上。 二、網(wǎng)絡(luò)環(huán)境下審計風(fēng)險的特征 網(wǎng)絡(luò)會計信息系統(tǒng)不斷發(fā)展,如果在具體審計過程中仍然采用傳統(tǒng)審計方法和技術(shù),無疑會給審計工作帶來更多的風(fēng)險。 (一)網(wǎng)絡(luò)環(huán)境下審計的固有風(fēng)險特征 1電子化會計數(shù)據(jù)容易被濫用、篡改和丟失。手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息易于辨認(rèn)、追溯。而在網(wǎng)絡(luò)環(huán)境下,由于存貯介質(zhì)的改變,一旦用戶非法透過計算機(jī)系統(tǒng)的“防火墻
4、”,極易破壞和修改電子數(shù)據(jù)。計算機(jī)病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡(luò)傳輸故障也會造成實(shí)際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符,網(wǎng)絡(luò)軟件程序自身的BUG、后門程序、通信線路不穩(wěn)定等因素增加了固有審計風(fēng)險。 2網(wǎng)絡(luò)環(huán)境下審計線索稀缺。手工系統(tǒng)中,會計處理的每一步都有文字記錄和經(jīng)手人簽名,審計線索清晰,但在計算機(jī)系統(tǒng)中,從原始數(shù)據(jù)的錄入到報表的自動生成,幾乎不用人工干預(yù),傳統(tǒng)的審計線索不復(fù)存在,這為審計師追查審計線索帶來了極大困難。 (二)網(wǎng)絡(luò)環(huán)境下審計的控制風(fēng)險特征 1職責(zé)分工的約束機(jī)制有可能失效。手工系統(tǒng)下,通過建立崗位責(zé)任中心達(dá)到內(nèi)部控制的目的在計算機(jī)系
5、統(tǒng)下,往往通過劃分操作員的責(zé)任范圍,設(shè)置權(quán)限密碼實(shí)現(xiàn)人員分工,或通過軟件設(shè)計劃分若干子系統(tǒng)或功能模塊設(shè)置不同的責(zé)任中心,而常常出現(xiàn)的權(quán)限設(shè)置重疊和跨責(zé)任中心越權(quán)設(shè)置情況會使內(nèi)部控制措施失效。 2網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善,有使會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下,這種可能性幾乎不存在,而在計算機(jī)系統(tǒng)下,這種可能性難以通過有效的內(nèi)控制度消除,必須靠先進(jìn)的硬、軟件平臺以及會計軟件本身的自我保護(hù),減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看,對數(shù)據(jù)錄入的一致性和正確性控制,會計數(shù)據(jù)處理的安全性和連續(xù)性控制,軟件設(shè)計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件,數(shù)據(jù)的共享性和
6、一致性還不盡人意。另外某些網(wǎng)絡(luò)平臺在實(shí)際應(yīng)用中問題還是不少。 3會計軟件對現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務(wù),多數(shù)軟件是通過人工填制記賬憑證,從賬務(wù)系統(tǒng)入口錄入到電腦,部分軟件雖通過出納系統(tǒng)實(shí)時地錄入,但可能與憑證數(shù)據(jù)不同步。 (三)網(wǎng)絡(luò)環(huán)境下審計檢查風(fēng)險的特征 1會計軟件的更新?lián)Q代,增加了歷史文件難以提取的可能性對賬戶或交易的重大實(shí)質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移,難以從往年賬套里提取這些歷史數(shù)據(jù),迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計
7、效率,而且?guī)砹烁嗟臋z查風(fēng)險。 2內(nèi)部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統(tǒng)下,對內(nèi)部控制的測試看得見、摸得著,而在網(wǎng)絡(luò)環(huán)境下,內(nèi)部控制融于軟件之中,肉眼無法覺察,這就要求審計師有必要設(shè)計一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些不完整的、無效的、不合理的、不合邏輯的例外業(yè)務(wù)數(shù)據(jù),來檢查測試軟件的控制能力。由于多數(shù)審計師不可能完全掌握計算機(jī)網(wǎng)絡(luò)技術(shù),要在有限的審計時間里設(shè)計面面俱到的測試數(shù)據(jù)是不現(xiàn)實(shí)的。 綜上所述,網(wǎng)絡(luò)環(huán)境下審計風(fēng)險有其新特征,然而審計環(huán)境的變化并不能改變注冊會計師的審計責(zé)任,注冊會計師仍應(yīng)保持應(yīng)有的執(zhí)業(yè)謹(jǐn)慎,并采取適當(dāng)?shù)膶徲嫵绦蚴癸L(fēng)險控制在可接
8、受的水平上。 三、網(wǎng)絡(luò)環(huán)境下防范審計風(fēng)險的策略 (一)降低固有風(fēng)險的策略 1加強(qiáng)內(nèi)外部安全控制機(jī)制,防止會計數(shù)據(jù)被濫用、篡改和丟失。首先是配備可靠的硬件設(shè)備,如增加防火墻設(shè)備,增加數(shù)據(jù)加密及路由器設(shè)備,增加備份硬盤等,其次是獲取后續(xù)支持軟件,如會計軟件版本更新的支持、加密算法更新的支持等,再次是建立安全的運(yùn)行環(huán)境,為會計系統(tǒng)建立一個相對開放且安全級別較高的專用局域網(wǎng),合理設(shè)置多層加密關(guān)口和防火墻。 2完善軟件的設(shè)計,努力增加審計線索。一是完善操作日記的設(shè)計,只有打印存檔后才允許刪除,二是設(shè)置強(qiáng)制備份,如跨期操作必須做備份,三是設(shè)計
9、報表與賬套數(shù)據(jù)的關(guān)聯(lián),并記錄報表已打印的次數(shù),四是非經(jīng)授權(quán)不可擅自修改報表的取數(shù)公式。 3改進(jìn)數(shù)據(jù)錄入技術(shù),減少數(shù)據(jù)錄入錯誤。一是設(shè)計磁性單據(jù),盡量采取掃描錄入,二是對重要的原始憑證,利用多媒體技術(shù)掃描壓縮存盤,便于事后查閱,三是盡量使用自動轉(zhuǎn)賬功能,保持?jǐn)?shù)據(jù)的正確完整。 (二)降低控制風(fēng)險的策略 1分配設(shè)置責(zé)任中心和操作權(quán)限密碼,降低約束機(jī)制失效可能性。首先是系統(tǒng)管理員為不同崗位的會計人員設(shè)置不同的操作權(quán)限和口令,其次是經(jīng)授權(quán)后的各用戶應(yīng)定期修改自己的密碼,最后是嚴(yán)格控制跨責(zé)任中心設(shè)置操作權(quán)限。 2提高網(wǎng)絡(luò)通信效率和效果,避免軟件出現(xiàn)異常錯
10、誤。一是選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺和網(wǎng)絡(luò)傳輸配套設(shè)備,二是選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺的會計軟件,三是提高軟件使用者的計算機(jī)應(yīng)用水平。 3建立企業(yè)與銀行之間的網(wǎng)絡(luò)連接,降低數(shù)據(jù)不一致的可能性。對企業(yè)內(nèi)部的收付業(yè)務(wù)借助磁性單據(jù)掃描錄入,依靠軟件的智能化同步自動生成記賬憑證;對與銀行間的業(yè)務(wù),建立廣域網(wǎng)連接,實(shí)時傳送,保證數(shù)據(jù)同步和一致。 (三)降低檢查風(fēng)險的策略 1統(tǒng)一文件存貯的格式,降低歷史文件難以打開閱讀的可能性。一是對不同時期版本的會計軟件,采取統(tǒng)一的文件格式存貯,以便于審計師使用輔助審計軟件打開審查,二是制定會計軟件行業(yè)標(biāo)準(zhǔn),統(tǒng)一數(shù)據(jù)格式和外部接口。 2設(shè)計一套有針對性的審計檢查程序,使檢查風(fēng)險降到最低。一是將軟件本身的審計檢查納入軟件開發(fā)或評審之中,審計師在審計實(shí)務(wù)中,重點(diǎn)是測試數(shù)據(jù)的完整性以及操作權(quán)限的分配和應(yīng)用情況,二是檢查被審計單位的權(quán)限設(shè)置,審查操作日志,三是檢查被審計單位的報表取數(shù)公式,重新生成一次并與被審計單位提供的比較,四是查閱銷售的原始合同,或利用輔助審計軟件整理匯總,并與電子賬面數(shù)據(jù)核對,五是檢查網(wǎng)絡(luò)會計信息系統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025至2030中國脂肪緊致產(chǎn)品行業(yè)市場深度研究及發(fā)展前景投資可行性分析報告
- 2025至2030中國背景調(diào)查行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國育發(fā)水行業(yè)深度研究及發(fā)展前景投資評估分析
- 2025至2030中國聚合物軟管行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國耳鼻喉科手術(shù)臺行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國羥基封端的聚丁二烯(HTPB)行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢及投資規(guī)劃深度研究報告
- 2025至2030中國羊毛棉空調(diào)被行業(yè)發(fā)展趨勢與投資戰(zhàn)略報告
- 倉庫火災(zāi)應(yīng)急預(yù)案和處理流程
- 2025至2030中國繡花坯布行業(yè)市場深度研究與戰(zhàn)略咨詢分析報告
- 檢驗(yàn)科危險廢物標(biāo)本溢灑處理流程
- 主管護(hù)師《相關(guān)專業(yè)知識》考試真題及答案(2025年)
- 綠化所倉庫管理制度
- 聘請美容學(xué)徒合同協(xié)議
- 2025年全國保密教育線上培訓(xùn)考試試題庫(含答案)含答案詳解
- 2025年江蘇省南京市鼓樓區(qū)中考一模英語試卷(含答案)
- 機(jī)場旅客醫(yī)療救援應(yīng)急預(yù)案
- 非計劃再次手術(shù)知識培訓(xùn)
- 預(yù)防物料呆滯管理制度
- DBJ51T 001-2019 四川省燒結(jié)復(fù)合自保溫磚和砌塊墻體保溫系統(tǒng)技術(shù)標(biāo)準(zhǔn)
- 第11課《山地回憶》公開課一等獎創(chuàng)新教學(xué)設(shè)計
- 法院專遞投遞流程
評論
0/150
提交評論