计算机审计风险的成因及对策(2)
2017-08-07 06:37
导读:二、机审计风险的防范对策 (一)保证审计数据的完整性 为保证审计数据的完整和正确,审计职员在审计时必须认真检查被审计单位所提供的数据是否真
二、机审计风险的防范对策 (一)保证审计数据的完整性 为保证审计数据的完整和正确,审计职员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。同时,审计职员获得的财务数据,应该是被审计单位财务职员对财务数据作现场备份所得的。 (二)选择恰当的审计方法与技术 审计职员可以根据被审计单位不同的会计信息系统而采取不同的审计方法和技术,从而有效地降低审计风险。当打印文件充分且与被审计单位输进输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输进输出不能直接核对时,则可采用计算机审计的方法;当被审计单位采用每时每刻都在运行的会计信息系统,审计过程中不能终止工作时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的。 (三)选择公道的审计方式 由于要审计的大都存储在磁性介质中,而磁性介质很轻易被篡改、删除而不留下任何痕迹。因此,对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知操纵员或程序员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防操纵员把数据篡改、删除等,只有这样,才能保证被审程序和数据的正确、完整性,也才能有效地降低审计风险。 (四)积极取得被审计单位的支持和配合 在进行计算机审计时,假如被审计单位的财务职员、操纵职员不予配合,把存在磁性介质当中以及会计信息系统中的财务数据进行加密、修改、删除、隐匿等,则审计职员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低审计风险。 (五)建立健全会计电算化信息系统审计的标准和准则 原有的标准和准则有的已经不适用于会计电算化信息系统审计,这给会计电算化信息系统审计带来了一定的风险,有关部分应采取必要措施,大力加强对计算机审计的,尽快制定出适用于会计电算化信息系统审计的标准和准则,来降低计算机审计风险。 (六)改进会计软件的评审机制 财政部分对会计软件独家评审的纵向评审机制,给会计电算化信息系统审计工作带来了一定的困难和风险。因此,需要对会计软件评审机制进行改进,在会计软件通过财政部分评审前,由审计机关组织专家对软件开发商进行软件开发审计,并做出审计结论,财政部分审计结论,终极做出是否通过评审的决定。基层的审计职员只需参照审计结论来审查、评价基层用户的会计软件系统。这样就使审计职员和财政部分评审职员共同分担了评审责任和风险。 (七)积极开发和使用电算化审计软件 随着会计电算化的普及和化的不断升级,审计的难度也越来越大,开发和使用优秀的电算化审计软件,一方面可以进步审计的效率,另一方面也能够有效地控制和降低审计风险。
