计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

计算机审计风险分析及其防范对策(2)

2017-08-13 04:06
导读:(三)计算机审计的检查风险因素分析 计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计

  
  (三)计算机审计的检查风险因素分析
  计算机审计的检查风险是指:被审计单位内部计算机软硬件系统的相关安全控制措施未能及时防止、发现和纠正会计信息系统出现的错误, 审计人员也未能合理地运用计算机审计的相关技术进行实质性测试以发现该错误的风险。其特点包括:①它是惟一可由审计人员自主确定和控制的风险;②借助计算机的高速处理能力,审计抽样样本将大量增加,抽样风险有望被有效降低,则计算机审计的检查风险将主要表现为非抽样风险;③其风险水平与审计人员的专业胜任能力密切相关。
  计算机审计的检查风险既存在降低的趋势也存在增加的可能。其趋于降低是因为:①抽样样本的大量增加,扩大了审计覆盖面;②利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率;③只要导入审计软件的初始数据无误,则其后的计算、统计过程交由计算机高效完成,可以有效避免手工审计的某些低级错误。而其风险水平可能增加的原因在于:①它与审计人员运用计算机技术进行审计的能力密切相关,由于目前多数审计人员计算机知识不足,导致审计工作往往局限于对所生成的电子账簿的审查,而对于会计软件系统的设计及运行还无法做到实质性审查;②审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷;③由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,这为审计软件的自动化应用带来了困难,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。
  
  二、计算机审计风险的防范对策 (科教论文网 Lw.nsEAc.com编辑整理)
  
  分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。如前文所述:审计风险=固有风险×控制风险×检查风险,审计人员惟一能够自主确定和控制的只有检查风险,至于固有风险和控制风险则只能对其进行评估。因此,对计算机审计风险的防范应同时从两方面入手:①提高评估计算机审计固有风险和控制风险水平的正确性,从而为符合性测试和实质性测试提供准确的依据;②降低计算机审计的检查风险。
  
  (一)提高评估计算机审计固有风险和控制风险水平正确性的对策
  为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:1.考察被审计单位计算机硬件系统的运行环境,包括电源供应的稳定性、硬件运行的稳定性以及各项安全控制制度是否健全并是否得到有效贯彻。2.考察被审计单位对计算机软硬件系统的备份情况,包括是否进行了硬件、软件和数据的备份,备份方案是否全面。3.考察被审计单位的会计软件系统是否合格,各项功能设置是否安全可靠,其运行的稳定性及系统内部控制手段如何,包括:①数据处理、报表处理等过程的正确性合法性,是否遵照了相关会计准则、制度及法规;②软件内部控制的有效性,如职责权限是否划分明确,相互制约机制如何;③数据控制是否严密,是否包含了有效的数据校验和纠错措施;④系统能否提供详细的日志记录,以作为有效的审计线索。4.考察被审计单位会计人员的配备、分工及其权限制约的有效性。5.考察被审计单位会计信息系统防范计算机病毒及网络远程侵害的相关措施,如有无设立防火墙、有无必要监控措施等。
  
  (二)降低计算机审计检查风险的对策

(转载自http://zw.nseac.coM科教作文网)


  1.尽可能吸纳同时具备会计审计知识和计算机技术知识的人员进入审计队伍,并加大对审计人员计算机知识的培训力度,以提高审计人员开展计算机审计工作的能力。2.尽量采用较成熟或已获认可的审计软件。3.国家有关部门应积极完善现有的计算机审计准则,我国于1996年发布《审计机关计算机辅助审计方法》,亦于1999年施行中国独立审计具体准则第20号《计算机信息系统环境下的审计》,但近年来电算化会计发展迅速,有必要完善现有的准则,以使相关实践有章可循,从整体上降低风险水平。4.审计行业应加强与计算机软件专家的横向联合,促进功能完备的高性能通用型审计软件的推广和应用,降低审计软件存在缺陷的可能性。5.审计行业应加强与会计行业的沟通,提倡采用统一的会计电算化软件,建议会计软件的设计应尽可能考虑审计需求,保留审计线索并预留审计接口,最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误。目前,XBRL技术在国外已得到初步应用,该技术致力于促进会计数据格式的统一和信息的便捷交换,可能对计算机审计工作产生深远的影响,我们应该予以关注。6.审计人员仍应保持合理的职业谨慎,提高风险防范意识,制定详细的审计计划,恰当评估被审计单位的固有风险和控制风险水平,选用适当的审计方法,不过份依赖计算机审计软件,现场取证和对计算机审计成果的适当复核仍然十分必要。
上一篇:行为审计研究:回顾与启示 下一篇:没有了