壹,計算機審計風險的成因
1.傳統的審計線索逐漸消失。在手工記賬系統中,從原始憑證到記賬憑證、賬簿記錄、財務報表的編制,每壹步都有書面記錄,並由不同的經手人簽字,審計痕跡非常清晰。而在電算化會計系統中,傳統的賬簿不見了,大部分文字記錄消失了,大部分會計信息存儲在磁盤或磁帶上,肉眼看到的線索就減少了。而且存儲在磁盤上的數據可以很容易地被修改、刪除、隱藏和轉移,沒有明顯的痕跡。因此,降低了審計人員發現錯誤的可能性,增加了審計風險。
2.審計技術和方法變得越來越復雜。會計電算化實施後,審計技術和方法發生了很大變化。由於被審計單位使用的會計應用軟件有的是商品化的,有的是自行開發的,在功能和程序上有壹定的差異,需要的審計技術和方法也不壹樣,增加了審計人員審計的復雜性。如果審計人員對軟件不熟悉或采用不當的審計技術和方法,必然會帶來審計風險。
3.動態中審計取證困難。在壹些大型企業中,計算機會計信息系統是壹個大型網絡系統。每天結算成本和利潤,分析生產動態,供管理決策參考。因此,該系統必須處於運行狀態,壹旦停止工作,將會給被審計單位造成巨大的經濟損失。審計人員壹方面要完成審計任務,另壹方面又不能阻礙和終止被審計單位會計信息系統的運行,所以只能在系統運行過程中取證,難度較大,具有壹定的審計風險。
4.被審計單位內部控制制度不健全。在手工系統中,內部控制的測試是看得見摸得著的,但在電算化會計信息系統中,內部控制的技術和方法發生了很大的變化,使得手工系統中許多原有的控制措施不適應。大部分控制措施都是以程序的形式建立在計算機會計信息系統中,肉眼無法察覺,很大程度上依賴於計算機處理。計算機會計信息系統的內部控制功能是否恰當和有效,將直接影響系統輸出信息的真實性和準確性。內部控制環境的復雜性和內部控制的局限性也給舞弊提供了機會,從而增加了審計風險。
5.審計人員缺乏計算機知識。目前大多數審計人員普遍缺乏計算機知識,隨著會計電算化的實施,審計對象越來越復雜。因此,除了專業的審計和會計知識外,審計人員還必須掌握壹定的計算機知識和應用技術,否則,審計人員做出的審計結論可能會偏離被審計單位會計信息系統的實際,從而造成審計風險。
6.計算機會計信息系統審計缺乏科學的標準和準則。過去有許多用於手動系統審計的審計標準和指南。但是,在審計電算化會計信息系統時,由於審計對象和審計線索的變化,審計的技術和手段也發生了相應的變化,原有的壹些準則和指南已經不適用。適用於電算化會計信息系統審計的新準則和指南尚未頒布,容易產生審計風險。
7.現有的會計軟件評價機制存在缺陷。對現行會計軟件的評價主要側重於軟件功能的構成和賬務處理方法的合理性,忽視了審計線索的安全性;評價側重於會計軟件運行結果與人工工作結果的壹致性,忽視了對軟件開發過程中內部控制制度的評價;評價依賴會計電算化專家組和部分用戶的意見,忽視軟件的審計特性;審查結果可能與審計人員的意見相沖突。這些都給審計人員的工作帶來了壹定的困難和風險。
二,計算機審計風險的類型
1.人員操作風險。人員操作風險是指在對電算化會計信息系統進行審計時,由於過於依賴計算機操作得出的結果,而沒有對各種可疑線索進行必要的審核,從而導致審計輿情引發的風險。
2.財務數據風險。財務數據風險是指由於會計人員輸入的財務數據不真實、被修改、被延遲而導致的財務數據不真實的風險。
3.軟件管理風險。軟件管理風險是指由於計算機輔助審計軟件的使用和管理不完善而導致的風險。
三、計算機審計風險防範
1.確保審計數據的完整性。為了保證審計數據的完整性和準確性,審計人員必須認真檢查被審計單位提供的數據是否真實,是否屬於審計時間範圍內的財務數據,是否屬於結賬後的數據,財務數據是否與紙質賬簿和報表相匹配。同時,審計人員獲取的財務數據應當從被審計單位財務人員現場備份的財務數據中獲取。
2.選擇合適的審計發布技術。審計人員可以根據被審計單位的不同制度采取不同的審計方法和技術,從而有效降低審計風險。當打印文件充分且與被審計單位的輸入輸出密切相關時,可采用繞過計算機的審計方法,使用檢查、復核、分析等審計技術;當被審計單位采用實時處理,紙質審計線索較少且無法直接核對投入產出時,可采用計算機審計方式。當被審計單位壹直在運行,在審計過程中不能停止工作時,可以采用基於系統的方法。壹是對被審計單位計算機會計信息系統的壹般控制和應用控制進行審查,根據壹般控制和應用控制的審查結果確定抽查的重點、範圍和方法,既能降低審計風險,又能降低審計風險。
3.選擇合理的審計方法。因為大部分要審計的內容都存儲在磁介質中,很容易被篡改和刪除,不會留下任何痕跡。因此,對計算機會計信息系統的審計壹般應采用現場審計或突擊審計。在審計時,可以在不事先通知操作員或程序員的情況下,復制系統中的運行數據以供審查,以防止操作員篡改或刪除數據。只有這樣,才能保證被審計程序和數據的正確性和完整性,有效降低審計風險。
4.積極取得被審計單位的支持和配合。在計算機審計中,如果被審計單位的財務人員和操作人員不配合,對磁介質和會計信息系統中的財務數據進行加密、修改、刪除和隱藏,審計人員很難進行審查。因此,在審計過程中需要積極取得被審計單位的支持和配合,以降低審計風險。
5.建立和完善審計電算化會計信息系統的標準和準則。原有的壹些準則和指南已不再適用於電算化會計信息系統的審計,給電算化會計信息系統的審計帶來了壹定的風險。有關部門應采取相關措施,大力加強計算機審計研究,盡快制定適合電算化會計信息系統審計的標準和準則,降低計算機審計風險。
6.完善會計軟件評價機制。財務部門獨家評價會計軟件的垂直評價機制,給會計電算化信息系統的審計帶來了壹定的困難和風險。因此,有必要完善會計軟件的評價機制。會計軟件通過財務評價前,審計機關將組織專家對軟件開發商的軟件開發進行審計,並作出審計結論。財務部門會參考審核結論,最終做出是否通過評估的決定。基層審計人員只需參考審計結論,對基層用戶的會計軟件系統進行審查和評估。這樣,審計人員和財務部門審查人員共同承擔評價的責任和風險。
7.積極開發和使用計算機化審計軟件。隨著會計電算化的普及和網絡化的不斷升級,審計的難度越來越大。開發和使用優秀的電算化審計軟件壹方面可以提高審計效率,另壹方面可以有效控制和降低審計風險。