计算机环境下审计风险的特征与对策研究(2)
2014-10-01 01:01
导读:(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作
日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(转载自http://zw.NSEaC.com科教作文网) (3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历
