計算機審計風險及控制研究論文

時間:2022-09-02 08:31:00

導語:計算機審計風險及控制研究論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機審計風險及控制研究論文

機數(shù)據(jù)處理與手工處理有許多不同點,從而產(chǎn)生了新的審計風險,分析研究計算機環(huán)境下的審計風險無疑對審計電算化的開展和審計質(zhì)量的控制都是很有意義的。

一、風險的特征

(一)固有風險的特征

固有風險是指假定不存在相關內(nèi)部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為:

1、電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息易于辨認、追溯,而在計算機系統(tǒng)中,由于存貯介質(zhì)的改變,一旦用戶非法透過計算機系統(tǒng)的“防火墻”,極易破壞和修改電子數(shù)據(jù),且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡傳輸故障也會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符,增加了固有審計風險的可能性。

2、電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中,會計處理的每一步都有文字記錄和經(jīng)手人簽名,審計線索清晰。但在計算機系統(tǒng)中,從原始數(shù)據(jù)的錄入到報表的自動生成,幾乎勿需人工干預,傳統(tǒng)的審計線索不復存在,為審計師追查審計線索帶來了極大困難。

3、原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

(二)控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報,而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:

1、有意或無意使設置權限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下,通過建立崗位責任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下,一是通過劃分操作員的責任范圍,設置權限和密碼實現(xiàn)人員分工;二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。

2、網(wǎng)絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善,會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下,這種可能性幾乎不存在;而在計算機系統(tǒng)下,這種可能性難以通過有效的內(nèi)控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看,對數(shù)據(jù)錄入的一致性和正確性控制,會計數(shù)據(jù)處理的安全性和連續(xù)性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件,數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網(wǎng)絡平臺在實際應用中問題還是不少。

3、會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務,多數(shù)軟件是通過人工填制記賬憑證,從賬務系統(tǒng)入口錄入到電腦,部分軟件雖通過出納系統(tǒng)實時地錄入,但可能與憑證數(shù)據(jù)不同步。對于銀行存款的收付業(yè)務,不僅數(shù)據(jù)難以實時同步,而且存在雙方數(shù)據(jù)不一致的可能性。

(三)檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報,而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為:

1、會計軟件的更新?lián)Q代,增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移,難以從往年賬套里提取這些歷史數(shù)據(jù),迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率,而且?guī)砹烁嗟臋z查風險。

2、內(nèi)部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統(tǒng)下,對內(nèi)部控制的測試看得見、摸得著,而在計算機系統(tǒng)下,內(nèi)部控制融會于軟件之中,肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業(yè)務數(shù)據(jù)和一些例外業(yè)務數(shù)據(jù)(不完整、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此,筆者認為對軟件本身的審計檢查可納入軟件開發(fā)或評審之中,審計師在審計實務中,重點是測試數(shù)據(jù)的完整性以及操作權限的分配和應用情況。機數(shù)據(jù)處理與手工處理有許多不同點,從而產(chǎn)生了新的審計風險,分析研究計算機環(huán)境下的審計風險無疑對審計電算化的開展和審計質(zhì)量的控制都是很有意義的。

一、風險的特征

(一)固有風險的特征

固有風險是指假定不存在相關內(nèi)部控制時,某一賬戶或交易類別單獨或連同其他賬戶、交易類別產(chǎn)生錯報或漏報的可能性。具體表現(xiàn)為:

1、電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息易于辨認、追溯,而在計算機系統(tǒng)中,由于存貯介質(zhì)的改變,一旦用戶非法透過計算機系統(tǒng)的“防火墻”,極易破壞和修改電子數(shù)據(jù),且不留蛛絲馬跡。計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡傳輸故障也會造成實際數(shù)據(jù)與電子賬面數(shù)據(jù)不相符,增加了固有審計風險的可能性。

2、電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。手工系統(tǒng)中,會計處理的每一步都有文字記錄和經(jīng)手人簽名,審計線索清晰。但在計算機系統(tǒng)中,從原始數(shù)據(jù)的錄入到報表的自動生成,幾乎勿需人工干預,傳統(tǒng)的審計線索不復存在,為審計師追查審計線索帶來了極大困難。

3、原始數(shù)據(jù)的錄入存在錯漏的可能性。計算機系統(tǒng)下,大量的記賬憑證仍靠人工錄入,表面上機制賬、證、表的相互平衡可能掩蓋了人工錄入的錯漏。

(二)控制風險的特征

控制風險是指某一賬戶、交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報,而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:

1、有意或無意使設置權限密碼實現(xiàn)職責分工的約束機制有失效的可能性。手工系統(tǒng)下,通過建立崗位責任中心達到內(nèi)部控制的目的。在計算機系統(tǒng)下,一是通過劃分操作員的責任范圍,設置權限和密碼實現(xiàn)人員分工;二是通過軟件設計劃分若干子系統(tǒng)或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置,使這一控制措施有可能形同虛設。

2、網(wǎng)絡傳輸和數(shù)據(jù)存貯故障或軟件的不完善,會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。手工系統(tǒng)下,這種可能性幾乎不存在;而在計算機系統(tǒng)下,這種可能性難以通過有效的內(nèi)控制度消除,必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護,減少出現(xiàn)異常錯誤的幾率。就多數(shù)會計軟件看,對數(shù)據(jù)錄入的一致性和正確性控制,會計數(shù)據(jù)處理的安全性和連續(xù)性控制,軟件設計還是比較縝密的。但對集成化程度較高的企業(yè)級管理軟件,數(shù)據(jù)的共享性和一致性還不盡如人意。另外某些網(wǎng)絡平臺在實際應用中問題還是不少。

3、會計軟件對現(xiàn)金和銀行存款的收付業(yè)務缺乏實時有效的控制手段。對于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務,多數(shù)軟件是通過人工填制記賬憑證,從賬務系統(tǒng)入口錄入到電腦,部分軟件雖通過出納系統(tǒng)實時地錄入,但可能與憑證數(shù)據(jù)不同步。對于銀行存款的收付業(yè)務,不僅數(shù)據(jù)難以實時同步,而且存在雙方數(shù)據(jù)不一致的可能性。

(三)檢查風險的特征

檢查風險是指某一賬戶或交易類別或連同其他賬戶、交易類別產(chǎn)生錯報或漏報,而未能被實質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為:

1、會計軟件的更新?lián)Q代,增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移,難以從往年賬套里提取這些歷史數(shù)據(jù),迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率,而且?guī)砹烁嗟臋z查風險。

2、內(nèi)部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統(tǒng)下,對內(nèi)部控制的測試看得見、摸得著,而在計算機系統(tǒng)下,內(nèi)部控制融會于軟件之中,肉眼無法覺察。這就要求審計師有必要設計一些正常有效的業(yè)務數(shù)據(jù)和一些例外業(yè)務數(shù)據(jù)(不完整、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數(shù)審計師不是電腦專家,要在有限的審計時間里設計面面俱到的測試數(shù)據(jù)是不現(xiàn)實的。為此,筆者認為對軟件本身的審計檢查可納入軟件開發(fā)或評審之中,審計師在審計實務中,重點是測試數(shù)據(jù)的完整性以及操作權限的分配和應用情況。