信息系统环境下审计风险的特征及评估(2)
2017-04-24 01:07
导读:二、信息系统环境下的审计风险评估 一般来说,在计算机网络信息系统覆盖了一个企业的营销、计划、生产、采购、仓储、财务、人力资源等企业运营管
二、信息系统环境下的审计风险评估 一般来说,在计算机网络信息系统覆盖了一个企业的营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面,如果对每个流程和控制点都进行评估,在资源的利用上是非常不经济的,我们可以通过以下方式来降低审计风险:对于建立了长期业务关系的被审计单位,可以通过要求其加强内外部安全机制、完善软件功能、改进数据录入技术;可以通过要求其统一文件存贮的格式,降低历史文件难以打开阅读的可能性。如,对不同时期版本的会计软件,采取统一的文件格式存贮,以便于审计师使用辅助审计软件打开审查;制定会计软件行业标准,统一数据格式和外部接口。 (一)检查风险评估 设计一套有针对性的审计检查程序,一是检查被审计单位的权限设置,审查操作日志,发现疑点;二是检查被审单位的报表取数公式,重新生成一次并与被审计单位提供的比较;三是查阅销售的原始合同,或利用辅助审计软件整理汇总,并与会计账面数据进行核对;四是检查账实是否相符,这里既包括手工环境下的账实相符,也包括计算机信息系统环境下的各子系统之间的数据相符;五是检查凭证记录的真实性、资产及负债的合理性、期末交易的归属期、内部管理控制制度的完备性和会计政策的一贯性。 (二)控制风险评估 计算机网络信息系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。我们可以从企业整个业务风险域中寻找对与财务报表有关的风险的业务流程,从而进一步确定系统模块对业务流程的支持,在实际工作中,一般是通过对业务流程所使用系统模块的频繁程度来确定评估范围。 在进行调研和风险评估中,如果发现计算机网络信息系统中涉及到企业收入业务、支出业务和库存业务的系统控制流程对企业的业务能否顺利运转影响比较大。由于业务控制的削弱,这种影响导致企业出现违规问题的可能性增加。例如,企业管理层非常关注财务控制内部和外部流程,因为这些流程决定了财务数据的准确性,是反映企业运作是否健康的“脉搏”。因此,在审计中通常就要更关注收入业务,它包括主数据维护、销售订单处理、发运、开票、退货和收款等控制内容。 对于可能客观存在的审计风险,审计人员必须保持职业谨慎,运用专业判断,对被审计单位的审计风险各要素进行全面的评估,确定可接受的审计风险水平。
参考文献: [1] Warren,J Donald,Lynnw EdelsonandXeniaLeyParker HandbookofITAuditing[M] Boston:War renGorham
