計算機環境下審計風險
前言:本站為你精心整理了計算機環境下審計風險范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
會計系統電腦化的趨勢,促使傳統審計方法和技術作出相應的變革,但由于目前注冊會計師對計算機會計系統的認識有限,在具體審計過程中往往仍然采用傳統的審計方法實施審計,這無疑給審計工作帶來了更多的風險。本文討論計算機環境下審計風險的特征,并提出控制風險的相應對策。一、計算機環境下審計風險的特征
根據1983年美國注冊會計師協會的第47號審計標準說明(SAS47),審計風險模型為:審計風險AR=固有風險IR×控制風險CR×檢查風險DR.
審計風險可能因客戶的會計系統使用計算機和內部控制電腦化而呈現出新的特征,審計師就應重新規劃審計程序,采取相應的對策和輔助審計軟件進行審計。
1、固有風險的特征。固有風險是指假定不存在相關內部控制時,某一帳戶或交易類別單獨或連同其他帳戶、交易類別產生錯報或漏報的可能性。具體表現為:
(1)電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中,紙質介質上的信息易于辨認、追溯。而在計算機系統中,由于存貯介質的改變,一旦用戶非法透過計算機系統的“防火墻”,極易破壞和修改電子數據,且不留蛛絲馬跡;計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子帳面數據不相符,增加了固有審計風險的可能性。
(2)電子數據存在易于減少或消失審計線索的可能性。手工系統中,會計處理的每一步都有文字記錄和經手人簽名,審計線索清晰;但在計算機系統中,從原始數據的錄入到報表的自動生成,幾乎勿需人工干預,傳統的審計線索不復存在,為審計師追查審計線索帶來了極大困難。
(3)原始數據的錄入存在錯漏的可能性。計算機系統下,大量的記帳憑證仍靠人工錄入,表面上機制帳、證、表的相互平衡,可能掩蓋了人工錄入的錯漏。
2、控制風險的特征。控制風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報,而未能被內部控制防止、發現或糾正的可能性。具體表現為:
(1)有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下,通過建立崗位責任中心達到內部控制的目的。在計算機系統下,一是通過劃分操作員的責任范圍,設置權限和密碼實現人員分工;二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。
(2)網絡傳輸和數據存貯故障或軟件的不完善,有使會計數據出現異常錯誤的可能性。手工系統下,這種可能性幾乎不存在;而在計算機系統下,這種可能性難以通過有效的內控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現異常錯誤的機率。就多數會計軟件看,對數據錄入的一致性和正確性控制,會計數據處理的安全性和連續性控制,軟件設計還是比較慎密的。但對集成化程度較高的企業級管理軟件,數據的共享性和一致性還不盡人意。另外某些網絡平臺在實際應用中問題還是不少。
(3)會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務,多數軟件是通過人工填制記帳憑證,從帳務系統入口錄入到電腦,部分軟件雖通過出納系統實時地錄入,但可能與憑證數據不同步;對于銀行存款的收付業務,不僅數據難以實時同步,而且存在雙方數據不一致的可能性。
3、檢查風險的特征。檢查風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報,而未能被實質性測試發現的可能性。具體表現為:
(1)會計軟件的更新換代,增加了歷史文件難以提取的可能性。對帳戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移,難以從往年帳套里提取這些歷史數據,迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率,而且帶來了更多的檢查風險。
(2)內部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統下,對內部控制的測試看得見、摸得著;而在計算機系統下,內部控制融匯于軟件之中,肉眼無法覺察,這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整的、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此,筆者認為對軟件本身的審計檢查可納入軟件開發或評審之中,審計師在審計實務中,重點是測試數據的完整性以及操作權限的分配和應用情況。
根據以上討論,計算機系統下審計風險有其特有的表現形式,注冊會計師面臨著新的風險。然而審計環境的變化并不能改變注冊會計師的審計責任,注冊會計師仍應保持應有的執業謹慎,并采取適當的審計程序使風險控制在可接受的水平上。
二、降低審計風險的對策
1、降低固有風險的對策。可以通過加強內外部安全機制、完善軟件功能、改進數據錄入技術,降低審計固有風險。
(1)加強內外部安全控制機制,降低會計數據被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設備,如增加防火墻設備,增加數據加密及路由加密設備,增加備份硬盤等;其次,獲取后續支持軟件,如會計軟件版本更新的支持、加密算法更新的支持等;再次,建立安全的運行環境,為會計系統建立一個相對開放且安全級別較高的專用局域網,合理設置多層加密關口和防火墻;最后是完善管理制度。
(2)完善軟件的設計,降低減少或消失審計線索的可能性。一是完善操作日記的設計,只有打印存檔后才允許刪除;二是設置強制備份,如跨期操作必須做備份;三是取消反過帳、反結帳功能,設計報表與帳套數據的關聯,并記錄報表已打印的次數;四是非經授權不可擅自修改報表的取數公式。
(3)改進數據錄入技術,降低數據錄入錯誤的可能性。一是設計磁性單據,盡量采取掃描錄入;二是對重要的原始憑證,利用多媒體技術掃描壓縮存盤,便于事后調閱;
三是盡量使用自動轉帳功能,保持數據的正確完整。
2、降低控制風險的對策。一般來說,控制措施包括制度控制和程序控制,這里主要就權限密碼、降低數據異常錯誤和聯網傳輸問題,談一些具體措施。
(1)分配設置責任中心和操作權限密碼,降低約束機制失效可能性。首先是系統管理員為不同崗位的會計人員設置不同的操作權限和口令;其次是經授權后的各用戶應定期修改自己的密碼;最后是嚴格控制跨責任中心設置操作權限。
(2)提高網絡通信效率和效果,降低軟件出現異常錯誤的可能性。一是選取性能優良的網絡操作平臺和網絡傳輸配套設備;二是選擇基于優良數據庫開發平臺的會計軟件;三是提高軟件使用者的計算機應用水平。
(3)建立企業與銀行之間的網絡連接,降低數據不一致的可能性。對企業內部的收付業務借助磁性單據掃描錄入,依靠軟件的智能化同步自動生成記帳憑證;對與銀行間的業務,建立廣域網連接,實時傳送,保證數據同步和一致。
3、降低檢查風險的對策。從被審計單位的角度看,應主動與審計師溝通,統一歷史文件的存貯格式;從審計者的角度看,面對新的審計環境,應采取更有效的審計程序和審計方法。
(1)統一文件存貯的格式,降低歷史文件難以打開閱讀的可能性。一是對不同時期版本的會計軟件,采取統一的文件格式存貯,以便于審計師使用輔助審計軟件打開審查;二是制定會計軟件行業標準,統一數據格式和外部接口。
(2)設計一套有針對性的審計檢查程序,使檢查風險降到最低。一是檢查被審計單位的權限設置,審查操作日志,發現疑點;二是檢查被審單位的報表取數公式,重新生成一次并與被審計單位提供的比較;三是查閱銷售的原始合同,或利用輔助審計軟件整理匯總,并與電子帳面數據核對;四是檢查帳實是否相符,這里既指傳統意義上的帳實相符,也指計算機系統下各子系統之間的數據相符;五是檢查憑證記錄的真實性、資產及負債的合理性、期末交易的歸屬期、內部管理控制制度的完備性和會計政策的一貫性。
