試論計算機審計風險

1、摘 要隨著計算機信息技術在會計管理領域應用的深入，企業(yè)的會計管理模式和方法都發(fā)生了巨大的變化，而與之有著“血緣關系”的審計也不可避免地受到了影響。在計算機環(huán)境下，過去的紙質(zhì)為載體的信息均將由看不見、摸不著的電磁信號所取代，作為“傳統(tǒng)審計”所依賴的“可視下審計線索”將面臨逐漸消失的趨勢；另外，審計客體內(nèi)外環(huán)境不穩(wěn)定因素劇增，使得審計人員所面臨的審計環(huán)境日漸復雜。諸多的因素使得計算機環(huán)境下審計風險不斷變大且難以控制。在國內(nèi)外審計學術界對于傳統(tǒng)企業(yè)的審計及風險研究已經(jīng)相當成熟，而對于計算機審計風險的研究還處在起步階段，鮮有涉及。因此本文的研究具有很強的現(xiàn)實意義和理論價值。本文采用了理論研究與問卷調(diào)查

2、相結(jié)合的方法，其研究路徑包括問題提出、理論分析、觀點對比、調(diào)查研究和解決問題。全文共分為四部分：論文首先在第一章論述了計算機審計風險的研究背景，研究意義和目的，國內(nèi)外對其風險成因、種類和控制的研究現(xiàn)狀，及主要研究內(nèi)容；論文的第二章主要介紹了計算機審計及其風險的相關理論；論文的第三章主要是通過問卷調(diào)查的設計以及調(diào)查到的數(shù)據(jù)分析，歸納出了目前計算機審計風險狀況及產(chǎn)生的主要原因；論文最后一章提出了計算機審計風險控制的方法和措施。希望能通過本文為豐富和發(fā)展我國計算機審計風險的研究做出有益的探索。關鍵詞：計算機審計；審計風險；風險控制1 緒論1.1研究背景20世紀40年代第一臺電子計算機的問世，把人類社

3、會帶進了電子信息時代，計算機信息科學逐漸滲透到自然科學和社會科學的各個領域。隨著電子計算機技術的普及，其應用已經(jīng)從科學計算、實時控制方面擴展到非數(shù)值處理的各個領域。計算機技術在社會、生活和工作中的應用越來越廣泛，越來越深入，人工智能(Artificial Intelligence, IA)，辦公自動化系統(tǒng)(Office Automation, OA)，計算機輔助設計(Computer Aided Design, CAD)等都說明了計算機應用在非數(shù)值處理領域的成功。1954年，美國首次將工資的計算用電子計算機加以處理，標志著電子計算機進入了會計和管理領域。計算機審計風險無時不在，而且愈演愈烈。如

4、何在計算機環(huán)境下有效地控制不確定因素引發(fā)的審計風險及其不良后果，期望以最大限度的安全保障，達到最理想的審計結(jié)果，己成為了審計理論界和實務界極為關注的課題。1.2研究意義和目的隨著信息時代的到來，會計信息化迅速發(fā)展，使傳統(tǒng)的審計理念和方法受到了重大的沖擊。隨之而來，計算機審計成為了信息化環(huán)境下一種嶄新的審計方式,已被廣泛應用于金融、證券、上市公司、電力石化等大型企事業(yè)單位以及國家政府機關等。這種情況下，傳統(tǒng)審計線索逐漸消失，審計技術、方法日趨復雜，審計內(nèi)容不斷變化擴大，使得審計風險愈演愈烈，尤其是計算機審計風險問題越來越受到人們的關注。而與計算機審計相對應的科學的審計標準和準則還沒有完全建立起來

5、，其風險研究的理論體系尚未成熟，審計人員計算機知識的缺乏以及現(xiàn)行會計軟件評審機制存在的缺陷，這些都充分說明對計算機環(huán)境下的審計風險進行研究是十分必要和迫切的?，F(xiàn)代審計是風險導向?qū)徲嫷臅r代。審計工作人員在審計過程中的每一個步驟和具體程序要會考慮到風險因素，判斷其風險是否超過可容忍范圍，進而決定之后的步驟和程序，最終達到提高審計工作質(zhì)量和效率的目的。因此，計算機環(huán)境下審計風險正確的識別和分析是提高審計工作的質(zhì)量和效率的重要武器。1.3主要研究內(nèi)容本文采用了理論研究與調(diào)查分析相結(jié)合的方法，嘗試在總結(jié)國內(nèi)外學者對計算機審計風險現(xiàn)狀研究的基礎上，結(jié)合問卷調(diào)查的研究內(nèi)容，提出了更加清晰詳盡的有關計算機審計

6、風險成因、分類及相應控制措施。主要章節(jié)安排如下：2 關于計算機審計及其風險的相關理論2.1計算機審計概述2.1.1信息化對審計的影響據(jù)不完全統(tǒng)計，到目前為止，國有大中型企業(yè)會計電算化普及程度為80%以上。為適應會計電算化的迅猛發(fā)展，采用計算機作為審計輔助工具勢在必行。信息化給審計工作帶來了巨大影響，迫使人們不得不研究在新的環(huán)境下如何開展審計工作的問題。其一、審計對象電子化對審計的影響:會計工作由手工處理為主轉(zhuǎn)為以計算機處理為主，財務軟件進而大型化、網(wǎng)絡化。無論處理工具、存儲介質(zhì)、處理流程、處理方式還是組織機構以及人員配置都發(fā)生了巨大變化。在這種信息環(huán)境下，因為數(shù)據(jù)處理的性質(zhì)發(fā)生了變化，審計對象

7、的經(jīng)濟業(yè)務運作方式、控制措施及作為審計線索和審計證據(jù)的財務、非財務數(shù)據(jù)都呈現(xiàn)出不同于手工數(shù)據(jù)處理環(huán)境下的新特征。2.1.2計算機審計的含義對于“計算機審計”的含義，有人認為，它是以電子數(shù)據(jù)處理系統(tǒng)（Electronic Data Processing System）為對象進行的審計，又稱其為EDP審計；也有人認為，它是以電算化會計信息系統(tǒng)為對象進行的審計，并稱其為電算化會計信息系統(tǒng)審計；還有人認為，計算機審計是以電子計算機為技術手段所進行的審計。前兩種看法強調(diào)計算機審計的對象是電算化信息系統(tǒng)，而不管計算機審計的技術、方法和手段是電算化的還是人工的，第三種看法正好相反，它強調(diào)計算機審計的技術、方

8、法和手段應是電算化的，而不管計算機審計的對象是電算化信息系統(tǒng)還是手工信息系統(tǒng)。2.2.1審計風險的含義及特征（1）審計風險的含義對審計風險概念的界定，國內(nèi)外有許多學者做了積極的探索，但是由于不同的學者或組織所站的角度不一致，他們的定義也各有不同。（2）審計風險的特征事物的特征是事物的基礎或根本的象征、標志，是一事物區(qū)別于其他事物的性質(zhì)。只有把握住事物的特征，才能對其特殊性、內(nèi)在規(guī)律性有較好的認識，才能對其有更深入的理解。因此，本文在探討了審計風險的含義之后，進一步討論審計風險的基本特征。審計風險既具備風險的一般特征，又具有自身的特點。2.2.2計算機審計風險的含義及種類（1）計算機審計風險的含

9、義計算機審計風險是指審計人員在對被審計單位會計電算化系統(tǒng)進行審計后作出的審計結(jié)論與被審計事項實際情況相背離的可能性。也可以理解為審計人員不能正確合理地運用計算機審計技術，從而導致審計結(jié)果與事實不相符，發(fā)表不恰當?shù)膶徲嬕庖?。?）計算機審計風險的種類 被審單位信息系統(tǒng)的風險屬于審計的控制風險。又分為以下幾種：第一種，系統(tǒng)數(shù)據(jù)風險。這種風險是指電磁性被審單位電子數(shù)據(jù)被篡改的可能，是由于被審單位信息管理人員在對電子數(shù)據(jù)錄入時采用虛假、修改、延遲等手段造成虛假數(shù)據(jù)而產(chǎn)生的風險。第二種，系統(tǒng)環(huán)境風險。系統(tǒng)環(huán)境風險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風險。它分為軟件環(huán)境風險和硬件環(huán)境風險。由于計算機數(shù)據(jù)

10、處理系統(tǒng)的復雜性，使得文件記錄和系統(tǒng)操作都缺乏標準和規(guī)范，因而產(chǎn)生了系統(tǒng)環(huán)境風險。另外由于信息技術的高速發(fā)展，企業(yè)信子息系統(tǒng)的聯(lián)機實施系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)化，使會計系統(tǒng)不再是孤立的和獨立的，病毒、黑客的入侵隨時可以威脅會計信息系統(tǒng)的安全。因此，審計的系統(tǒng)環(huán)境風險增大。另一方面由于計算機硬件設備的千差萬別，對會計電算化系統(tǒng)的運行帶來影響，也產(chǎn)生了審計風險。第三種，系統(tǒng)控制風險。所謂系統(tǒng)控制風險是指會計電算化系統(tǒng)的內(nèi)部控制不嚴密造成的風險。系統(tǒng)控制主要表現(xiàn)為人和機器的雙重控制，網(wǎng)絡條件下還要建立許多全新的控制，這些控制除了包括企業(yè)內(nèi)部的管理制度和企業(yè)財務系統(tǒng)的程序控制外，還包括外部網(wǎng)及網(wǎng)上交易的安

11、全控制。對這些內(nèi)容進行內(nèi)控測試對審計人員而言，難度很大。 計算機審計風險它屬于審計的檢查風險。也有三類：第一種，人員操作風險。這種風險產(chǎn)生于審計人員在對會計電算化信息系統(tǒng)進行審計時，由于過分依賴計算機運行所得出的結(jié)果，而沒有對各種疑點線索進行必要的復查所產(chǎn)生，或由于業(yè)務不熟或者知識不夠，遺漏審計證據(jù)。第二種，審計軟件風險。審計軟件風險是指計算機審計軟件本身缺陷原因造成的風險。主要有以下幾個因素：研究開發(fā)人員對審計、會計業(yè)務不熟悉，造成軟件自身的不完善，運行不穩(wěn)定或?qū)徲嬘嬎恪⒎治龅钠?；所使用的審計軟件沒有經(jīng)過有關部門的鑒定、評審就投入使用，軟件本身運行不穩(wěn)定；審計軟件與會計電算化軟件之間的接口

12、不完全一致，數(shù)據(jù)不能完全導出；審計軟件不能跟上電算會計發(fā)展的新形勢，采取的相應升級措施相對滯后，影響了審計效率和審計質(zhì)量。審計軟件風險己成為影響計算機審計檢查風險的重要因素。第三種，管理風險所謂管理風險是指對計算機審計軟件的使用和管理制度不完善，不健全而引起的風險。3 計算機審計風險優(yōu)化管理3.1針對計算機審計各階段的優(yōu)化管理3.1.1準備階段的優(yōu)化管理計算機審計準備階段是指從確定審計任務，明確審計內(nèi)容，制定審計方案，到進入被審計單位具體實施計算機審計之前的整個準備過程。準備階段的優(yōu)化管理工作如下： 明確計算機審計的任務。確定被審計行業(yè)單位以及審計的目的、范圍、內(nèi)容、時限、方式、要求等。 制定

13、計算機審計方案。計算機審計方案就是對一項計算機審計任務，具體地規(guī)定項目名稱、審計方式、內(nèi)容、范圍、重點、計劃工作時間、審計人員組成及分工的書面文件。制定審計方案是準備階段必不可少的基礎工作，審計方案是審計實施階段的工作方向，其正確程度，直接影響著審計工作的質(zhì)量和效率。做好準備階段的各項工作，可以使計算機審計人員熟悉了解和掌握被審計行業(yè)單位的計算機應用情況，找出其薄弱環(huán)節(jié)，甚至發(fā)現(xiàn)計算機在各個行業(yè)業(yè)務應用過程中某些弊端和線索，以便在進行計算機審計時，做到有的放矢，順藤摸瓜，取得事半功倍的效果。3.1.2實施階段的優(yōu)化管理計算機審計實施階段就是將準備階段所產(chǎn)生的計算機審計方案付之實施。在實施階段，

14、就要針對審計方案中所確定的審計內(nèi)容、范圍、重點，采用較好的審計方式，對計算機臨柜網(wǎng)點的運行情況進行現(xiàn)場實地考察，核實情況，收集計算機審計證據(jù)，做出計算機審計工作底稿（就是對有關計算機審計工作情況的實際記錄，它是對審計證據(jù)的積累材料，具有現(xiàn)實性、準確性、針對性、是計算機審計的第一手材料），并綜合審計證據(jù)，進行必要的檢查核實工作。計算機審計是一項技術性、專業(yè)性都很強的工作，有時由于種種原因，被查人員有可能隱瞞一些比較隱蔽的問題，或阻撓、拒絕、破壞審計線索，對于這種情況審計人員在經(jīng)過領導批準后，可以采取一些特殊手段或臨時措施，盡量保存現(xiàn)場或記錄當時情景?？傊?，對發(fā)現(xiàn)的問題、線索要緊追不放，弄個水落石

15、出。3.1.3終結(jié)階段的優(yōu)化管理計算機審計終結(jié)階段也叫做報告階段。它是計算機審計工作的總結(jié)階段?？偨Y(jié)階段的目的有兩方面，第一是要把計算機審計工作中查出的問題進行分類、歸納、整理、分清主次。對重要問題要進一步核實，材料要齊全，證據(jù)要充分。第二是通過總結(jié)，找出工作中的成績、經(jīng)驗、教訓，以便發(fā)揚成績，克服缺點，使今后的計算機審計工作做的更好。在審計終結(jié)階段，要寫出計算機審計報告，做出審計結(jié)論，提出改進意見。3.2風險控制的對策在了解被審計單位的基本情況時，注冊會計師應特別注重對被審計單位管理人員尤其是系統(tǒng)管理人員品質(zhì)的了解，因為他們能對信息施加重要的影響，是固有風險的重要影響因素之一。除此之外，還應

16、注重了解被審計單位所使用的會計軟件，熟悉它的版本、業(yè)務處理流程等，以便發(fā)現(xiàn)可能發(fā)生舞弊的環(huán)節(jié)(王奇杰，2004)。在了解被審計單位的內(nèi)部控制時，除了運用常規(guī)的詢問被審計單位有關人員、檢查內(nèi)部控制生成的文件和記錄、觀察被審計單位的業(yè)務活動和內(nèi)部控制的運行情況、選擇若干具有代表性的交易和事項進行穿行測試之外，還應考慮在計算機條件下內(nèi)部控制的新特征:缺乏交易軌跡;同類交易處理一致性;缺乏職責分工;在特定方面發(fā)生錯誤與舞弊行為的可能性較大;交易授權、執(zhí)行與手工處理存在差異;內(nèi)部控制程序化。參考文獻1. 陳力生,朱亞兵等. 審計風險管理研究M. 上海：立信會計出版社， 2005:46-48,177-20

17、6.2. 管勁松，張慶. 審計風險管理M. 北京：對外經(jīng)濟貿(mào)易大學出版社，2003:23-35.3. 郭宗文，張紅衛(wèi)等. 計算機審計M. 北京：清華大學出版社，2005:7-20,292-293.4. 胡克瑾. IT審計M. 北京:電子工業(yè)出版社，2004:156-162.5. 劉汝焯等. 計算機審計技術和方法M. 北京：清華大學出版社，2004:2-4.6. 王會金. 風險導向?qū)徲婱. 北京：中國審計出版社，2000:352-385.7. 傅元略. 計算機審計M. 上海：上海人民出版社，1999:49-54,140-146.8. 喬鵬，楊寶剛. 會計信息系統(tǒng)審計M. 北京:科學出版社，200

18、3:125-136.9. 胡春元. 風險基礎審計M. 大連:東北財經(jīng)大學出版社，2001：23-29.10. 姚靠華. 現(xiàn)代信息技術環(huán)境下的審計風險研究J. 中國管理信息化，2006(2).11. 劉振華. 計算機審計的風險防范N. 鄭州經(jīng)濟管理干部學院學報，2005(3).4 總結(jié)信息技術的發(fā)展和普及，使得審計環(huán)境發(fā)生了重大變化，進而影響到審計風險，因此計算機環(huán)境下的審計風險也逐漸成為人們關注的焦點。一方面，由于信息技術本身帶來的特點，尤其是在計算機系統(tǒng)和網(wǎng)絡安全方面的某些特殊性，將引起新的審計風險；另一方面，人們又可以利用信息技術的強大功能，進行風險的識別、分析和評價，使抽樣更加科學，審計證據(jù)的收集更為可靠和及時，完成傳統(tǒng)審計中難以勝任的任務，從而大大降低審計風險和提高對審計風險的控制能力。對審計風險特別是計算機審計風險的研究