计算机审计风险的产生及其防范
浅谈电算化审计的风险及对策
在计算 机技 术 日益发 达, 会计 电算化 日益普及 的今 天, 开展 计算机 审计 已 成 为时代 的要 求 。电算化 审计 工作 的开展 , 必然 带来 审计 风险 , 如何 防范规 避 这些 风险 , 以保 障会计 电算 化 的合法 、合理 性, 要我们 从 审计风 险 的成 因入 需 手 来制 定 措施 , 避 电算 化 审 计风 险 。 规 1电算 化 审计 风 险的涵 义 及特 点 1 电算 化审 计 风 险 的涵 义 、 国际 审计 准 则 第 2 5号 《 重要 性 和 审计 风 险 》将 审 计 风 险定 义 为 : 审 “ 计 风 险是 指 审 计 人 员 对 实 质 上 误 报 的 财 务 资料 可 能提 供 不 适 当意 见 的风 险” 。我 国 《 立 审 计 具 体 准 则第 9号~ 一 内部 控 制 与 审 计 风 险 》 认 为 : 独 “ 审计 风 险是指 会计 报表 存在 重大错 误 或漏报 , 而注 册会计 师 审计后 发表 不恰 当 审 计 意 见 的 可 能 性 ” 。 根据 以上两 点 的涵义综 述, 我们 可 以把 电算化 审计风 险定 义 为 : 审计人 员 在 审计会计 电算化 系统 时, 对会 计 电算 化系 统提供 的存在 重大 错报或漏 报 的财 务报 表, 审计后 却认 为该重 大错报 或 漏报 并不存 在, 而发表 和事 实不 符 的审 从 计意见 的风险 。 2电 算化 审计 风 险的 特 征 2 1 电算 化 审计风 险存 在 的客观 性 . 电算 化 审计风 险是 客观存 在 的, 无论审 计人 员如何 努 力, 审计风 险绝 不会
念, 通过对审计人员的思想教育, 使风险意识深入人心。要使全体审计人员充
分认 识 到 电算化 条 件下 审 计风 险 的特 点和规 律 , 识到 审计 风 险是 客观存 在 认 的, 以个 人意 识为 转移 的, 不 但是 通过 采取 适 当的途径 和 措旌 是可 以降低 客观 存在的风险水平的 。 2 、提高 审 计人 员 素质 , 加强 审 计人 员 的培 养 步伐 要 防 范 电算 化 审计 风 险, 要力 求培 养 复合 型人 才 。不仅 要求 审计 人员 就 熟练 掌握 会计 、审计 的专 业 知识 , 要对 其进 行 计算 机技 术培 训 。要使他 们 还 了解 计算 机 的功 能, 加强对 计 算机 知 识 、会计 电算 化系 统 原理 、功 能 以及 计 算 机 审计 技术 、方 法等 各 方面 的培 训 , 其能 够胜 任计 算机 审计 时代 的审计 使 工作 。在注 重 普及 计算 机 知识 的 同时, 还应 该积 极 培养 具有 复合 型 知识 结构 的计算 机 审计 开发 人 员, 审计 人 员也可 参 与财 务会 计 系统 的设 计 、评审和 验 收, 要是要 求建 立审计接 口和 审计通 用数据 通道, 主 这样 , 不仅 可 以培养一批 计 算 机 审计 专家 , 还可 以培训 出 一批 高 级 审计 软件 开 发人 员 。 3、合 理 组 建 审计 小 组 在组 建审 计小 组 时, 好 全部选 择 对 会计 、审 计及 电算 化会 计信 息系 统 最 都很 精通 的人才 , 要根 据 系统 的性 质 选择 主要 人 员。如 果被 审 计 电算化 会 还 计信 息系统 是 自行 开发 的, 则应 着重对 被审计 系统 应用程 序 的处理和控 制功 能 进 行 审计 , 时配 备 的审计 人员 中要 有精通 计 算机 软件 开发 的专业 技术 人员 。 这 如果被 审计 电算化会 计信 息系统 的会 计核算 软件 是商 品化 的通 用会计 软件, 且 这些会 计核 算软 件开 发 的技术 力量 较强 , 又经 过 了严格 的评 审和 多年 的运行 , 那 么其 应 用程 序 的处 理和 控 制功 能都 比较 可 靠 。因此, 着重对 被 审 电算化 应 会 计信 息 系统 的 内部 控制 制度 以及 输 入输 出信 息进 行 审计 。这 时, 组成 的审 计 人 员 中, 只要 能 掌握 计算 机 的基本 知 识及 操 作技 能 即可 。 4 选择 恰 当 的 审计 方 法 和技 术 、 在知 识经济 社会 里, 审计 处理 的手 段 由手工操 作转 向电算化 处理, 由利 用 计算 机审 计和对计 算机 系统进 行 审计代替 绕过和 穿过 计算机 审计 , 已成为 必 这 然 。例 如 : 当被 审 电算 化会 计信 息系 统采 用 实时处 理 时, 纸性 的审计 线索 较少 且输 入与 输 出不能 直接 核对 时, 则必 须采 用通 过计 算机 的审 计方 法 ; 当被审 电 算化 会计 信息 系统 每刻 都在 运行 , 审计过 程 中不能 终止 工作 时, 则可采 用制度 基础 审计 法, 对被 审 电算化 会计 信 息系统 的一 般控 制和 应用控 制 进行 审查, 要 根 据 一般控 制和 应用 控制 审查 的 结果决 定抽 查重 点 、范 围和 方法 , 这样, 可 既 以降 低审 计 风 险, 又可 减 少对 被 审计 系 统正 常 工作 的 影 响 。 5、大 力发 展 我 国 审计 软 件产 业 化 审计人 员 开展 系统 开发 审计, 以保证 系统 如实记 录 充分 的审计线 索, 可 也 可在 被 审系 统 设计 中 嵌入 审计 模块 或 在被 审计 系 统 中留 有适 当 的审计 接 口 。 同时, 审计人 员通过 系统 开发 审计可 以对 系统 中的控制 措施及 处理功 能有较 全 面 的 了解 , 于 事后 审计 时 选择 适 当的 审计 方法 与技 术 。这 样就 会 明显 降低 便 事后 审计 的风 险 。开 发和 使用 审计 软件 , 一方 面可 以提 高审计 的效 率, 一方 另 面, 于普及 电算 化 会计信 息 系统 审计 , 对 降低审 计风 险也 具有 重要 的意 义。我 国用 友 软件公 司开发 出来 的审计 软件, 目前 能够 达到 电算 化审计 工作 的发展要 求 。不仅 大大 提 高了 审计 的工作 效 率, 其软 件 的稳定 性, 为审 计人 员及 审计 也 工 作 带 来 了很 多 的 益 处 。 参 考 文 献 [] 刘光 明. 计 电算化 审计 的风 险 和对 策 [] 辽 宁经济 管理 干部 学院 1 会 N. 学报 , 0 4 1 20 . . [ ] 叶林 . 2 审计风 险 的防 范与措 旌 [ ] 经济 论坛 。 0 5 1 . J. 20 . 1 [] 马绪 庆. 计 电算 化 环境 下 的审计对 策 [] 会 计之友 . 05 6 3 会 J. 20 . .
审计风险产生的原因及对策
中图分类号:29 文献标识码: F3 ^ 采用会计电算化来进行财务核算及财务
管理, 大大提高了会计信息处理的速度和准确 统中, 内部控制的技术和方法发生了很大的变 盘拷贝, 利用计算机还是比手工更迅速、 更有 性, 为用户提供及时、 准确的会计信息。同时, 化, 使得手工会计系统中的许多原有的控制措 效地完成审 阅、 、 核对 分析、 比较等各项审查 工 也给现代审计理论和审计实务带来了许多前 施都已不适合了。 会计电算化系统的内控功能 作。 但审计人员如果不懂得利用计算机技术和 所未有的问题和挑战。
制误 差风险以全面 实现审计目标 。
了较大变化, 这些准则中的某些已不适应实际 计质量 , 加强审计规范化 工作 。但我国审计行
( ) 二 测试 内部控 制制 度 , 以防 范控制 风 情况 , 一些新增审计内容在审计准则中又缺乏 业的审计软件很少, 要改变这种状况, 关键应
险. 在对电算化会计系统进行审计时首先要对 相应的条款,如电算化系统开发审计准则, 新 加大对审计软件开发人才的培养, 同时鼓励审 内部控制进行符合性测试。 对会计电算化系统 环境下的内部控制审计准则、 审计软件功能规 计人员积极参与开发或独立 开发 审计软件 。 另 内部控制制度的审核和评价应从程序控制和 范和开发准则等。在制定新的审计准则时, 要 外, 要加强国际交流, 引进计算机软件技术, 缩 制度控制两方面的测试与评价进行。 程序控制 在考虑我国国情的前提下大力借鉴国外的先 短计算时间。 的责任者是软件开发部门。 对本单位自行设计 进经验。 开发的电算化系统, 应结合开发过程中形成的 ( 加快审计复合型人才培养。 、 六) 1对现有 在制定具体准则时应侧重于对计算机系 审计人员在计算机、 会计电算化系统的控制及
计算机审计风险:成因与对策
c mp trt u i teCAI Co ue c u t g I fr t n S se o ue oa dt h S( mp trAc o ni n omai y tm)o ea dtd e tt sb c u eo e mae a n o ft u i ni e e a s ft tr l h e i h i
势 来看 ,随着 市 场经 济 深 入发展 和 经济 业务 的 日益 复杂 ,审计 工作 量 的不 断 增加 ,绕过 计 算机 审计 和 利 用计 算机 审计 将 会变 得 越来 越不 适 用 ,通 过计 算 机 审计 必将 是计 算机 审 计 发展 的 方 向。据此 ,我们 可 以将 计算 机 审计风 险理 解为 :会 计 报表 存在 重大 错报 或 漏报 ,而 审计 人员 在利 用计 算机 对 被 审单位 计 算 机 会 计 信 息 系 统 审 计 后 发 表 不 恰 当 审计 意 见
计算机系统审计:风险及其防范
计算机 系统 审 : 险及 其防范 计 风
对外经济贸易大学国际商 学院 兰 州 理 工 大 学 经 管 学 院
叶 陈 刚
吴 永 民
【 要】 摘 随着计算机 在会 计工作和 审计 实务 中的 广泛应 用, 审计 工作带 来的风险不断加大。本文在 简要 分析 计算机 系统的特征 基 给
手工会计系统 的内部控制 制度有 着很大的不 同.控 制的重点 由对
过不相容职务的 内部牵制保证数 据的安全 。在计算机环境 下所有 的信息都存储在磁 、 光或计 算机硬 盘中 . 要确保硬件遭到破坏 时信 息的安全 , 防止未经授权 的侵入破坏或篡改计算机应用程序 。 2 .计算机系统的控制风 险。 制风险是指某一账户或交易类 控 别或连同其他账户 、 易类 别产生错报 或漏报 , 交 而未能被 内部 控制
发生错误的可能性大大提高 , 而一旦 发生错误 . 就往往在短 时间 内
方面 . 算机 系统 的安全性是影响固有风险的根本 因素。大 计
部分电算化 系统设计成客 户服务 系统 ,它有 巨大 的容量 和信息存
储量。这些系统一般整体性很强 。 利用企业 资源规划 系统保证程序 的连续性。如果系统失败 . 整个公 司也很 有可能面临破产 的命 运。
助审计软件进行审计。
中程度高 、 处理速度快 、 信息储存 方式、 储存媒介特殊 。 给审计工作
带来了独特 的风险 。 ( ) 算机 系统 的特征 一 计 1 计算机环境下 。 信息处理过 程中的错误有短 时间内重复 出
1 .计算机系统的固有风险。固有风险是 指假定 不存在相关 内
部控制时 。 某一账户或 交易类别单独或连同其他账户 、 交易类别产 生错报或漏报的可能性 。具体表现 为:
审计风险的变化趋势及其应对分析
审计风险的变化趋势及其应对分析审计风险的变化趋势及其应对分析论文关键词:审计风险变化趋势应对分析论文摘要: 知识经济时代的到来、电算化会计的普及,审计风险必将日益增多。
加强对新时期审计风险的变化趋势研究并做出相对的应对分析,是当前审计理论和审计工作迫切需要解决的一个重要问题。
一、审计风险的含义及特征二、审计风险的发展趋势三、对审计风险的应对分析一、审计风险的含义及特征审计风险一般是指,财务报告本身存在错误,但受业务复杂程度、内部控制制度、审计方案、审计成本、审计经验等多种因素影响,审计人员未能发现审计报表中的错误和舞弊,造成审计评价和意见不恰当、甚至不正确的可能性。
审计风险包括固有风险、控制风险和检查风险。
审计风险是客观存在的,是不可避免的。
现代审计是建立在对被审计内部单位控制制度研究评价基础之上的,审计过程乃至审计意见的形成与表述都受众多复杂因素的影响与制约,审计人员不可能发现财务报告中所有的错误和舞弊,所以审计风险始终存在。
不能防范和控制审计风险会招致审计失败。
审计失败是指,财务报告中存在严重不实,审计之后审计人员没有发现这类错误或者隐瞒不报,对财务报告的真实性、合法性和一贯性发表错误的审计意见。
众所周知,在引导经济、政治、组织和个人的决策和行动(如资源配置、财富分配)方面,财务报告起着重要作用,因此,审计失败会带来不利结果,如,财务报告存在重大不实,审计未能发现,用户因此做出错误判断,甚至造成重大损失。
从这一角度来讲,防范和控制审计风险的主要目的也就是防止审计失败。
在保障国有资产安全和完整、防范经济风险、维护经济秩序方面,国家审计具有重要意义。
在我国,国有经济控制经济命脉,在整个国民经济中占主导地位。
国家审计对象主要是管理和使用国有资产的单位,许多被审计单位关系到国家民生和安全,如,国有商业银行、大型国有企业集团,它们对于国民经济的健康运转具有重要作用。
审计机关未能有效控制审计风险的常见表现是,审计之后未能揭露被审计单位存在重大损失浪费、国有资产流失、财务欺诈或者持续经营能力严重不足等情形。
网络环境下审计风险防范与对策
2 . 提高审计人员素质 ,注重运用先进审计技术来实现审计 目标 在 网络环境下 ,审计人员 只有熟练掌握各 种更先进 的审计技术 ,
才能够有效 地实现审计 目 标 。一是 突出重点 内容集 中培训 ,努 力提升 计算机应用水平 。二是借助审计项 目以工代训 ,不断强化实 际操 作能 力。三是利用 高校资源送学培训 ,逐 步改善知识结构 。着 眼审计 信息 化建设发展需要 ,鼓励 审计工作人 员积极 参加学历升级教 育,不 断提
等。在过去 ,这些单位的会计信 息系统几乎都 是隔离的。而在 网络时
对计算机信 息网络系统通过终端安全 管理系统来 固定设置 ,一 旦发现
非法的客户端企图连接 网络 ,就进行 网络屏蔽或者 阻断 。 4 . 采取科学的审计方法 ,有效防范审计 风险
在 网络会计 电算化 环境下 ,综 合采用多种方法 ,充分发挥顺 查 、 逆 查 、抽查 、详查 和查 询法 、观察法 、分析 法的优势及作用 ,实行 手 工 审计 、计算机审计 以及其它辅助审计方式 有效结合 ,才能最大 限度 降低 审计风 险。
系统 的安全 。另外 ,加 强外联 网络安全 防护 ,应 该在终端就对非 法网 络行为进行 阻断 ,这是最为安全 、最 为有 效的防护措施 。因此 ,应该
程 中完 成动 态审计取证 ,既不能对被审计信 息系统 的正常工作进行 干 扰 ,又要在 第一时间 内及 时完成审计任务 。这 就对 网络环境下会计 信 息系统审计提 出了新 的更高 的要求 。 2 . 网络环境下会计信息 系统审计 的控制风 险更难确定 系统关联方 道德风险和内部人员的道德风险使得 网络环境下会 计 信息系统审计 控制风险不确 定性 增大。企事业单位 的关联方既包括 审 计 、税务 、银行 等部 门,又包括 软件开发商 、软件 供应商 、合作伙 伴
浅谈审计风险的形成原因与防范措施
中图分类号 :2 91 F3.
文献标识码 (0 0)7 0 2 — 2 10 — 3 2 1 0 — 0 0 0 1 1
影响审计风险 的重要 因素。建立有效的企业内部控制 系统 , 可以及 我国《 立审计具体 准则》 9号 , 审计风 险定义 为: 会计 时发现企业 内部 的舞弊现象 , 少审计风险 的概率。但是 , 独 第 将 “ 减 如果被 报表存在重大错误 或漏报而注册会计 师审计后 未能 发表恰 当的审 审计 的企业 内部 没有完善 的控制 系统 , 而且管理上松散 , 明显 的 有 计 意见 的可能性 ” 因为审计工作本身 的不确定性 , 以不可避免 漏洞 , 么就可能为审计风 险埋 下 了隐患 , 么使得 审计 人员难 以 。 所 那 那 的就 会有 审计风险的存在。即便是这样 , 虽然 审计风 险是必然存在 发现其中的舞弊现象。 的 , 只要审计人 员正确 的认识 审计风 险 , 但 通过 自身努 力 , 找事 寻 12审 计 风 险 产 生 的 主 观 原 因 -
0 引言
物发展 之间的规律 , 发现 风险点 , 而人为 的改变风险 的存在 , 进 这 1. . 1审计 方法对 审计风 险的影响 一是 审计 方法模 式滞后 , 2 样就会降低审计风 险发生 的概率 , 将审计风 险的发生率 降低 , 少 仍停 留在账项基础审计和 制度 基础审计阶段。财务 报表 是以历史 减 损失。因此, 究审计风 险产生 的原 因, 研 对审计人 员预 防审计风 险, 去表 现企业的资金情况 , 但有些 资产和 负债得 不到公开 , 使得审计 提 高 自身 的 审 计 水 平 有 重 大 的意 义 。 本 文 从 主 客 观 两 方 面 对 审计 人 员 的 审计 工作 对 报 表 使 用 人 役 有 了 实 际 的 时 效 性 。 二 是 统 计 抽 风险的发生原 因以及防范预防的措施进行了阐述。 样 的局 限性。现代企业规模不断的扩张 , 审计人 员不可能对企业的 1 审 计 风 险 形成 的原 因 每一个环节进 行全方位的审计 ,因此 目前运用 的是抽样审计 的方 11审计风险形成的客观原 因 . 式。但 是抽样 审计 的对象肯定 不能代表企业 的整体 , 这样 也就加大 111审计对 象的复杂性和 审计 内容 的广泛性 现代审计对象 了审计 风险的发生概 率。另一方面在采 用判断抽样法时 , .. 如果审计
审计风险及其控制对策
审计风险及其控制对策审计风险及其控制对策一、审计风险形成的客观原因1.审计的法律环境。
审计监督制度是依据国家法律建立起来的,审计监督工作必须依照国家法律来进行,因此,所处法律环境的完善程度对审计监督存在重要的影响。
改革开放以来,我国的法律环境不断完善,立法工作取得了突飞猛进的发展,民主与法制建设取得了很大进步,某些类型的法律已经比较完善,但是,我们也注意到,随着社会主义市场经济进程的加快与深入,在执法过程中人们感觉到有些方面仍无法可依,有些重要的法律、行政条例仍未出台,还有相当部门已出台的法律尚不完善,或随形势的发展急待修订。
这种情况给审计监督造成了极大的困难。
例如,有些问题无评价依据;有些问题评价依据模糊不清;有些问题的评价依据有多种而且相互矛盾;有些问题是依据政策而不是根据具体的法律法规条文来进行评价。
这种状况的存在导致了审计评价、审计结论、审计处理处罚存在一定程度的随意性,缺乏严密的法律依据。
由于计划经济时代行政权利致高无上的惯性还关注审计报告和审计意见,政府部门也高度重视审计结果和审计信息。
审计机关有价值的审计意见和审计信息成为国家有关部门作出宏观决策的依据。
现代审计发展到今天,已经成为经济发展中不可或缺的有机组成部分。
在传统的审计范围之外,社会公众要求审计人员揭示出所有重大的差错和舞弊,并对企业持续经营能力作出评价,对企业在财务方面是否健康作出报告,社会公众对审计的期望值增大。
然而,有关这方面的信息存在较大的不确定性,信息风险比较高,审计人员作出全面正确的评价和结论难度较大,审计风险在所难免。
3.审计的经济环境。
随着经济体制改革的深入,多种所有制经济并存,市场经济管理体制逐步确立,政企职能将彻底分开,国家审计也在不断调整工作重心,审计资源将主要集中于国民经济命脉部门和行业,国有企业和大中型建设项目是国家审计的重点,财政。
金融、社会保障等关系到国家宏观政策的行业和部门成为国家审计的主要监督对象。
试论计算机审计风险与防范
蔓 大的任务。 极
居 险 风 借电 磁 性 财 务 数 据 被
审计 软 件 风 险 是 指 由 于 计 算 机 审
计 软 件 本 身在 设 计 、 作 过程 中的 缺 陷 制 等 原 因造成 的 风 险 。 由于 所使 用 的 审计 _
霹 于审计的控制风险。 软件没有通过有关部 门的评审, 也没有 一
维普资讯
I 算机审计技 术、 关计 跟踪审计轨 迹审计相关 内容 , 导致审计结果与客观 能性。探讨计算机审计风 险与防范对丰富我国审计风 险研究 内容和控
l 制 机 制 完全 是 人 与 控
然后 再 将 篡改 的公 式等 予 以复 原 , 这样
督 和 控 制 。 实 现 会 计 很 难 判 定报 表 数 据 的正 确 与 真 实性 。 传
次变 , 电算 化 系 统 中 在 而 不 留 痕 迹 。 电算 化 公 定 义 、编 制 结 果 、 式 几 _内文 件 的 形式 , 果 如 制 失 真 的财 务 报 表 , 进 行 使 用 前 的试 运 行就 匆 忙投 入 使 用 , 可 能 造 成软 件 运 行 不稳 定 。 着 会 计软 随 件 的 不 断升 级 , 没 有 采取 相 应 的 升级 却 措 施 , 其 出现 内部 的 审计 核 算 方 法与 使 会 计 核 算 不 一致 的情 况 。 在 软 件 的 开
督 和 控 制 主要 表 现 为 座制 , 且 以对 机 器 的 而 审计 对 象 和 内容 的 改 对 软 件 开 发 商在 设 计 序 中 的 内部 控 制 软 件 则 , 这些 对 审 计 人 试 而 统 审计 追 踪 审查 已 不适 用 , 审计 入 手点 更 多 的是 靠 自 己的 判 断和 经 验 。 务 数 财 据 风 险 的 产生 , 得 审 计 工作 或 者 增加 一 使 人员 , 加大 工 作 量 , 加 审计 成 本 ; 者 增 或 放 弃 审 计项 目 , 审计 风 险 增加 。 ( ) 计软 件 风 险 四 审
计算机环境下审计风险的特征与对策研究
计算机环境下审计风险的特征与对策研究会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。
本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。
一、计算机环境下审计风险的特征根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。
具体表现为:(1)电子化会计数据存在被滥用、篡改和丢失的可能性。
手工系统中,纸质介质上的信息易于辨认、追溯。
而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的"防火墙",极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。
手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。
计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
计算机技术辅助审计的风险分析及规避策略
计算机技术辅助审计的风险分析及规避策略摘要:随着社会的不断发展,审计中已加入了计算机技术来进行辅助,但由于种种原因,计算机辅助审计存在一定的风险,需要采取相应的策略予以规避。
本文着重讨论计算机环境下审计风险的成因,并提出了相应的应对策略。
本文首先分析了计算机技术辅助审计的风险种类,进而论述了计算机辅助审计的风险规避策略,旨在更好地利用计算机辅助审计。
关键词:计算机;审计;风险;规避;策略计算机辅助审计,指的是在进行审计和审计管理时,审计人员利用计算机来执行和完成某些审计程序或任务。
它是一种新兴的审计技术,具有准确率高、计算速度快的显著优点。
随着审计工作的发展和计算机技术的成熟,计算机辅助审计越来越普遍,但随之而来的风险问题日益成为我们关注的问题,需要我们切实采取措施予以防范控制。
一、计算机辅助审计的风险种类1.来自计算机的风险(1)系统控制风险。
计算机系统所处的环境会引发一定的风险,与软件风险相较而言,系统控制风险更多是指一种硬件风险。
这主要是因为计算机数据十分庞杂,文件记录以及系统操作尚没有统一的标准和规范,加之互联网的接入,系统本身存在漏洞,使病毒、黑客有可乘之机,从而威胁会计信息系统的安全。
(2)审计软件风险。
审计软件风险一般是由审计软件自身缺陷导致的。
软件升级跟不上审计工作的步伐,或不够完善,运行不稳定,都会造成数据分析、计算存在偏差,影响审计质量和效率。
另外,审计人员对软件使用不当、对审计业务不熟悉,也会带来一定的风险。
2.来自财务数据的风险该风险多发于数据转换环节,在转换库、计算库、报表库及指标库中较为常见。
(1)数据真实性风险。
审计线索的变化,使得电算化系统可以被人无痕地修改数据,包括公式定义、编制结果、打印格式乃至数据来源等机内文件,倘若有人蓄意改动公式,编写虚假的财务报表,再把公式还原,其他人将难以判断该报表数据的真实性和准确性。
在传统审计追踪审查中,审计人员更多是凭借个人经验和判断来入手,这就使电算化系统下真假数据的甄别具有很大的难度。
计算机安全主要风险与风险防控研究
计算机安全主要风险与风险防控研究计算机安全向来是信息技术领域中的重要议题,随着互联网的普及和信息化的发展,计算机安全风险也日益增多。
本文将从计算机安全主要风险与风险防控两个方面展开探讨,匡助读者更好地了解计算机安全风险及其防范措施。
一、计算机安全主要风险1.1 病毒和恶意软件病毒和恶意软件通过网络传播,破坏计算机系统正常运行,盗取用户信息,给计算机安全带来严重威胁。
1.2 网络攻击网络攻击包括DDoS攻击、SQL注入、跨站脚本等,通过漏洞入侵系统,造成数据泄露、服务中断等问题。
1.3 数据泄露数据泄露可能是内部人员泄露、外部黑客攻击或者系统漏洞导致,给个人隐私和企业机密带来波及。
二、风险防控研究2.1 安全意识教育加强用户的安全意识教育,提高用户对计算机安全的重视,避免因为用户疏忽导致安全问题。
2.2 加强系统安全及时更新系统补丁,加强系统防火墙设置,限制外部访问权限,提高系统的安全性。
2.3 数据加密技术采用数据加密技术,保护数据在传输和存储过程中的安全,避免数据泄露和被窃取。
三、安全审计和监控3.1 安全审计定期对系统进行安全审计,发现潜在安全隐患,及时进行修复和加固,提高系统的安全性。
3.2 安全监控建立安全监控系统,实时监测系统运行状态,发现异常行为和攻击行为,及时做出应对措施。
3.3 日志管理建立完善的日志管理机制,记录系统操作日志和安全事件日志,便于追踪和分析安全事件的发生原因。
四、应急响应和恢复4.1 应急响应计划建立健全的应急响应计划,包括应急响应流程、应急响应团队和应急响应措施,提高应对突发安全事件的能力。
4.2 数据备份和恢复定期对数据进行备份,建立完善的数据恢复机制,确保在数据丢失或者被破坏时能够迅速恢复数据。
4.3 事件分析和总结对发生的安全事件进行分析和总结,找出问题根源,及时改进安全策略和措施,提高系统的安全性。
五、技术创新与发展5.1 智能安全防护利用人工智能和大数据技术,构建智能安全防护系统,实现对安全事件的自动检测和应对。
计算机审计中的风险点与防范策略
握不到位, 就不能运用合适的计算机技 术来揭露隐藏在数据中的问题和线索, 导致审计结果与事实不相符, 从而产生 审计风险。
为此, 新审计准则第二十三条明确 规定“审计机关应当合理配备审计人员, 组成审计组, 确保其在整体上具备与审 计项目相适应的职业胜任能力。 ”并且要 求 “被审计单位的信息技术对实现审计 目标有重大影响的, 审计组的整体胜任 能力应当包括信息技术方面的胜任能 力。 ”
O Tansuosikao 探索思考
安装驱动程序并重新启动, 而服务器的 重启不仅影响被审计单位的日常工作, 而且存在硬件瘫痪的风险; 风险之二是 移动存储设备或服务器上如有病毒,直 接连接可能导致相互感染。 因此,一般是 通过网络共享方式, 在另外一台客户机 上把数据传输到移动设备上带回。
数据交接时, 被审计单位应同时提 供对数据真实性和完整性的承诺, 并清 晰地划分会计责任和审计责任。 审计组 还应要求被审计单位将交接的数据进行 备份, 以便在对审计组数据分析结果产 生疑义时进行核对。
调查情况及对业务的理解, 确定审计目 标和重点,编制计算机审计实施方案。
(三)审计数据获取 根据审前调查获取的资料, 审计组 应该确定与审计需求相关的数据采集的 合理范围和最佳方式, 确保选择出的数 据能保证审计方案规定的各项内容。 审 计组应向被审计单位提出书面的数据需 求说明书,指明采集的系统名称、数据库 及表的名称、数据传输格式、所需数据的 时间段、数据交接方式与交接时间、双方 对数据的责任等内容。 采集数据一般采用间接采集方式, 由被审计单位按照审计数据需求说明书 的要求直接提供数据文件给审计组。 审 计人员一般不直接操作对方的生产系 统,而是在审计人员监督下,由对方技术 人员完成实际采集工作,以规避风险。 在 某些特殊情况下, 对方软件为成熟的商 业化软件, 而对方又没有技术人员可以 实施数据采集, 则审计技术人员应在有 关领导批准后再亲自进行数据采集,并 在对方有关人员在场的情况下选择合适 时间段,获取备份数据。 数据备份后, 如何复制到审计组的 移动设备上也是审计人员应重视的问 题。 移动存储设备一般通过 USB 接口进 行数据传输, 风险之一是陌生的移动设 备在第一次连接到服务器时, 可能需要
新形势下国家审计风险成因及防范措施
95新形势下国家审计风险成因及防范措施V V 徐英杰国家审计机关审计结果和处理意见关系到国计民生,关系到被审计单位如何整改问题,如果审计结果和处理意见不准确、不恰当,将对国家和人民造成重大损失。
因此,审计人员应规避审计风险,依法审计,履行好自己的职责、服务经济建设大局,既能按照法定职责、规范的审计程序进行审计,对被审计单位所提供的审计报表、内控制度和收支的合理性、合规性、全面性等恰当、准确地提出审计意见和评价,又能准确出具审计结果,规避审计风险的发生,提高审计质量,落实好审计整改“下半篇文章”,确保审计整改到位,切实发挥审计的作用和意义。
一、国家审计风险的成因(一)审计人员业务能力不强造成审计风险审计工作是一项技术性强、专业性强、全面性强的工作,审计所涉及的领域多、部门多,各个领域和各个部门的业务流程也复杂多样,审计人员要想高效、高质量地完成审计项目,就需要具备扎实的审计专业知识和计算机审计能力,熟练掌握相关法律法规及最新的审计方法,同时还要具备与被审计单位进行有效沟通的能力。
如果审计人员不具备这样的素质,就会导致审计工作出现判断不准确、查找问题不确切、层次度不深,影响审计评估、审计评价、审计结果、审计建议以及审计整改等一系列问题,审计风险也就不可避免。
(二)职业道德水平不高造成审计风险审计人员职业道德是为指导审计人员在从事审计工作中保持独立的地位、公正的态度和约束自己的行为而制定的一整套职业道德规范,坚持依法审计、客观公正、实事求是、忠于职守,努力学习审计业务知识,提高计算机运用水平,同时不断学习最新法律法规政策,把握好与审计事项或者与被审计单位的利害关系并进行恰当处理。
审计人员要廉洁自律,遵守廉政勤政规定的“四严禁”和审计“八不准”工作纪律,如果经不起“糖衣炮弹”的诱惑,查出的问题隐瞒不报、利用权力进行私下交易,将会严重影响审计质量,导致审计风险的存在,不利于树立良好的审计形象。
(三)审计对象复杂性造成审计风险被审计单位涉及各领域、各部门,业务流程不一样、法规政策不一样、大数据信息数据库不一样,所以被审计单位的信息也越来越复杂多样化,财务报表失误的可能性也会增加。
审计电子数据的管理及安全防范
审计电子数据的管理及安全防范陈 伟*摘要:审计机构电子化、信息化的发展及《现场审计实施系统》和数据库查询语句的普遍使用,使得审计电子数据的管理及安全防范在审计管理中扮演着越来越重要的角色。
本文着重分析了电子数据管理在各方面存在的问题及成因,从审计的视角就如何加强电子数据管理及安全防范提出有关措施。
关键词:电子数据 管理 安全防范审计管理是一个系统工程,在宏观上包括审计战略管理、审计计划管理、审计项目管理、审计质量管理、审计组织管理、审计人员管理、审计信息管理、审计公告管理和审计科研管理。
电子数据管理亦是审计管理工作的重要内容。
随着审计电子化、信息化的发展,《现场审计实施系统》和数据库查询语句的普遍使用,每年从财政、税务、金融、城建、交通、企业、水利等部门采集的审计数据已经达到或超过TB(1000G)级,这些数据为审计人员把握审计重点、提高工作效率和质量提供了有力保障。
但目前对审计数据的使用管理还没有引起足够的重视,突出表现为:一是采集的数据格式名称不统一,在使用过程中多次转换,很容易造成审计数据丢失;二是数据使用范围没有严格界定,容易发生审计数据被滥用;三是数据存放分散,目前审计人员取得的审计数据均分散保存在审计人员手中,形同审计人员的私有资料,没有充分发挥审计数据的作用;四是审计数据销毁工作相对滞后,可能造成数据外泄。
审计人员面对海量电子数据,使用中的问题也日益增多。
管理和使用好审计电子数据,使电子数据既满足审计工作的需求,又能保证电子数据的安全性,避免审计电子数据的流失和泄密而造成损失和危害,对于审计管理工作至关重要。
以下对电子数据在审计管理中的作用谈一些看法。
一、电子数据及审计电子数据电子数据,是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等的客观资料。
审计电子数据是指审计业务涉及的被审计单位电子数据,审计作业、审计管理和公文流转形成的数据。
审计电子数据作为审计过程的基础依据,它的质量影响着整体的审计质量。
计算机审计风险的成因及对策
工完成的 。 在会计 电算 化条件 下 . 会计 的特点决定 了审 计 的 内容和 技术 的改 变 。虽然人 工的各种审查 技术仍 是 很重要 的 .但 计算 机辅助审计 是必不可少 的审计 技 术。 因为 即使 系统 的全部账表: 部要硬 盘拷贝 . 利用计算 机还 是可 以 比手 工更迅 速 、 有 效地 完成 审阅 、 更 核对 、 分析 、 比较 等各项 审查工作 。例 如 . 计算机可 以帮助 审
风 险增 加 了
( 审计技 术 、 法 日趋 复杂 四) 方
在手工 会计 处理 的条件 下 .审计可根 据具体情 况
进 行顺 查 、 查或 抽查 。审查 一般采 用审 阅 、 对 、 逆 核 分 析 、 较 、 查 和证 实 等 方 法 . 有 审 查 作 都 是 由 人 比 调 所
( ) 计 系统 内控 制 度 的 改 变 二 会 在手工 系统 中, 内部 控 制 的 测 试 是 看 得 见 、 得 着 摸
被 审单 位 、 审机 制 等 方 面提 出 了控 制 计 算机 审 计 风 险 的 对 策 。 评
【 键 词】 算 机 审计 风 险 ; 因 ; 策 关 计 成 对
【 中图分类 号】 2 91 F3.
【 文献标识码】A
【 文章编号】17 — 142 0 )10 4 — 2 6 3 0 9 (0 61 - 0 6 0
维普息 化
Ch n n g me tI f r t n z to i a Ma a e n no mai iain o
NO . 2 6 V , 00
第 9卷 第 1 期 1
Vo .. o 1 1 N . 9 1
计 人 员 审 阅 账 务 文 件 。 出 满 足 指 定 条件 的 会 计 记 录 ; 找
浅谈计算机辅助审计中存在的风险和防范措施
应 的 应 用 软 件 各 不 相 同 , 自行 研 发 的 , 有 商 品 化 软 件 , 以 在 有 也 所
程 序 处 理 以及 功能 上 也 有 差 别 , 同时 针 对 审计 对 象 以及 审 计 要 素 的不 同. 对应 的 审计 方 式 、 法 也 相 应 的有 所 差 别 , 审计 工作 变 方 使
经 被 嵌 入 了非 法 程 序 ,那 些 不 法 之 徒 趁 机 通 过 舞 弊程 序 来 占有 企 业 财 务 。 电算 化模 式 下 的会 计 对 应 的 信 息 系统 自身 固有 的风 险 以 及特点 , 使审计风险更加严重。 都 ( ) 受 审 计 的 单 位 内控 机 制不 健 全 三 接 手 工 系 统 里 , 位 内部 控 制 相 应 的测 试 清 晰 可 见 , 以计 算 机 单 而
计 算 机 辅 助 审计 方 面 的风 险主 要 包 括 以下 三 个 方 面 。一 是 固 有风险 . 即忽 视 会 计 信 息 系 统 是 否 规 范 时 , 统 在 处 理 数据 过 程 中 系
出错 的可 能 性 。 盖 计 算 机 软 件 环 境 、 件 环 境 、 息 完 整 性 、 密 涵 硬 信 保 性、 系统 运 行 过 程 中非 人 为 干扰 等方 面 。二 是 控 制 风 险 , 因为 被 即
可是 审 计 内容 却 有 了 很 大 改 变 。 应 的 信 息 系 统 里 , 有 的会 计 很 相 原 多事 项 都 交 给 计 算 机 处 理 ,计 算 机 在 一 定 的程 序 设 置 下 自动 完 成
处 理 , 应 用 程 序 被 非 法 篡 改 或 者 出 错 , 算 机 仍 然依 照 既 定 的程 若 计 序 用 错 误 的 方 式 来 处理 一切 会 计 事 项 . 许 在 不 知 不 觉 中 . 统 已 也 系
IT环境下计算机审计风险的形成与防范
目前 , “ 对 计算 机审计” 一词 的解 释存在着 一些模糊 不清 的认识 , 比如 , 计算机审计 就是 指计算机辅 助审计技术 ; 算 计 机审计是指审计人员利用计 算机 技术对 电算化会计 信息系统 所做 的审计 ; 或者是审计人员利用计算机辅助审计 , 将计算机
作为审计工具和手段 ,既包括利用计算机技术对手工信息系
发表审计意见 , 被称 为计 算机 审计 或I 环境下 的审计 ; T 二是指 对被审计单位计算机信息 系统保护资 产的安全性 、数据 的完 整性及系统的有效性 和效率进行审查 、 评价并发表审计意见 ,
被称为信 息系统审计 , 本文主要讨论 的是前者 。
二 、 算 机 审 计风 险的 分 类 计
系统环境 风险是指被审单位信息系统本身所处 的环境引起 的
风 险 。 分 为软 件 环 境风 险和 硬 件 环境 风 险 。 ) 统控 制 风 险 。 它 3系
所谓系统控 制风险是指被审单位信息系统 的内部控制不严密 造成的风险 。 计 算机审计风险( 2 即外部风险)属于审计的检查 ,
风险 , 也有三类 :) 1 人员操作风险。 这种风险产生于审计人员在
维普资讯
风险 的形 成与防 范
曾 晖
一
、
计 算 机 审计 的 含 义
计算机审计风险按 照主体的不同可以分成 两类 ,从 内部
和外部风险加 以区分。1 . 被审单位信息系统 的风险( 即内部风 险1属于审计 的控制风险 , , 又分为 以下几种 :) 1 系统数据风险 。 这种风 险是指 电磁性被审单位 电子数据被篡改的可能 ,是由 于被审单位信息管理 人员在对 电子 数据 录入时采用 虚假 、 修 改、 延迟等手段造成虚假数据而产生 的风险。 ) 2系统环境风险。
电算化审计风险的规避与防范
毅 亏研 究
理 论研 究
电算化审计风险的规避与防范
徐 华 叶 生英 丁华飞
( 财 经 职 业 学 院 , 西 九 江 3 20 ) 江西 江 3 10
电算化审计是对 电算化会计方式下的 电子凭证 、 电子账 薄、 电子报表及适应 电算化方式的内部控制制度等 进行 的审
一
越 复杂 。 而各财务软件公 司编写财务软件 时从来没有考虑电 算化审计 的要求 ,更不用说提 供财 务软件 的标 准数据接 口 ,
、
电算化审计中的主要风险
风险一: 审计标准和准则滞后 由于 电算化审计环境 的变化 , 基于手工会计系统的审计
标准 和准则已不适 应电算化 环境 , 而我 国现有的国家审计和
一
定的计算机知识, 但由于非计算机专业毕业 , 仅掌握浅层
次的计算机基础 知识和运用技能 , 乏深层次 的计 算机 系统 缺
设计 、 程序编译检测技能 , 不能有效分析 系统结构 。因此要真
正运 用计 算机 软件完成难度 较大 的实质性审 ( 下接 1 2页)
计数据记录的核对只能是打 印核对或通过显示器输 出核对 。 如何研究 、 识别 、 审查和评 价这 些新 的内部控 制内容 , 尤其 是
计工作, 主要包括会计电算化制度审计、 数据真实性、 合法性
审计 以及会计电算化系统处理和控制功能审计等 。 在会计电
算化 过程 中 , 由于在计 算工具 、 存储介 质 、 务处理 程序 、 账 内
行开发 , 独立一套体系 , 通常不会留出数据通道 , 开发计 也给
算机审计软件造成一定的难度。
风险六 : 复合型审计人才缺 乏
行情况 。而在 电算化会计方式下 . 会计信息 的处理和存贮高 度集 中于计算机 , 内部控制措施以程序文件 形式建立在 电算 化财务软件 系统 中 , 实行权 限管理 , 即根据 不相 容职责分离 原 则规 定每个 不同等级用 户的菜单权 、 制单权 、 审核权和查
严防计算机错误,查错纠弊,防范审计风险
入库 的错误 。如果地方税 务的征收管理 系统在输 入纳税人 的基 础资料时 ,把企 业属性 由 “ 私有企 业”输 人为 “ 国有企 业” 将直接影响该纳税人 的所得税 入库 , 级次。 经审计发现 ,02年度对某 市地税 20 系统进行 抽查审计 时 ,因这种错误 而导 致入库级次错误 的金 额有 27 4 6 .9万元 , 户数为 2 户 。 3 如果企业在会计电算初始 化是把 固定资产 的折 旧信息输 入错 误 , 折 旧年限和分配 比例不正确 ,从 而导致 “ 累计折 旧” 目的计提金额和分配 出现 科 错 误 , 响 企 业 的 成 本 费用 的合 理 分配 , 影 不仅不利于企业的本量利分 析 ,也将会
的会 计核 算数据 就被录入到帐套 中。通 计 电算化时建议重新 生成会 汁报表 ,打 过会 计的约制 制度 ,一般都可 以审计所 印或导 出相关 的总分 类帐 、试算平衡表
( 者 : 灵芝 ) 作 孙
( 自《 摘 中国审计 ( 区版 )2o . .3 4 特  ̄ o6 3 2 ~2 )
一
据, 如果公 式设计错误 , 将有 可能产生帐 问题 。 2 记 帐 凭 证 的 录 入 与 原 始 数 据 不 表不符的现 象。 、 实际工作 中 , 审计人员在 登帐, 证 保 符。 有电算化软件的数据归集 , 所 都是通 检查所有会计凭证是否审核 、 过记 帐凭证 录入到信息系统的 ,如果 被 帐帐相符的基础上 ,主要应该 检查报表
帐一年终结 帐 ,如果 记账凭 证没有及时 计难度。如 20 年某市审计局在对一个 04 审核和登 帐 ,即使 已经正确无误地 录入 事业单位进行 审计时 ,就发 现该 事业单 了 ,在查询 明细时 ,根据不同的筛选条 位利 用 多 帐套 管 理 另设 置 了小 金库 帐 3 件 ,是可 以逐笔查已发生并是录入 的会 套 ,涉及小金库金额 10多万元 。因此 , 计业务 , 总分类账 是查不到 的。 但 这将会 审计人员进行 审计时 ,一定要 了解被审 计单位的信息化情况 。如 : 网络配置 、 数 产 生帐 帐不符 的现象 。 第二 、 帐表不符 , 会计电算化的报 表 据库平 台 、电算化软件 用 户的授权管 影响企业应纳所得税计算 的正确 性 ,这 会计帐套的文件存在形式等等 。 有必 些错误是纯手工查 帐手段所 不能查 出的 般是以公 式的形式 向总分类账索取 数 理 、
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机审计风险的产生及其防范□尹占奇【摘要】近年来,审计环境正在发生深刻的变化,金融、保险、财政、税务等审计主要对象都在大力推进信息化和规范化流程建设。
在审计信息电子化的情况下,仅仅依靠传统审计方法和手段,不仅难以满足日益提高的审计目标要求,而且会加大审计风险和审计成本。
计算机技术的应用则是变革传统审计思路和方法的出路所在。
【关键词】计算机;审计风险;风险衍生;风险防范【作者单位】尹占奇,河北亿丰达担保有限公司一、计算机审计风险的产生(一)计算机系统审计风险。
对于“计算机审计”的含义,有人认为,它是以电子数据处理系统为对象进行的审计;也有人认为,它是以电算化会计信息系统为对象进行的审计,并称其为电算化会计信息系统审计;还有人认为,计算机审计是以电子计算机为技术手段所进行的审计。
前两种看法强调计算机审计的对象是电算化信息系统,而不管计算机审计的技术、方法和手段是电算化的还是人工的,第三种看法正好相反,它强调计算机审计的技术、方法和手段应是电算化的,而不管计算机审计的对象是电算化信息系统还是手工信息系统,计算机系统审计风险即计算机系统本身对审计造成的风险,是人为所不能控制的。
主要发生在初步取证和核实证据环节,具体包括以下两种风险:1.系统环境风险。
系统环境风险是指会计电算化系统本身所处的环境引起的风险。
它分为软件环境风险和硬件环境风险。
目前已经通过评审的会计电算化软件有很多种,可以说是千姿百态,各有千秋。
正是由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。
另外由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,使会计系统不再是孤立的和独立的,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
2.系统控制风险。
所谓系统控制风险是指会计电算化系统的内部控制不严密造成的风险。
它属于审计的控制风险。
在手工记账条件下,内部财务的控制机制完全是人与人之间的互相监督和内部控制的测试是看得见、摸得着的,但在会计电算化信息系统中,内部控制的技术和方法发生了很大的变化,这种监督和控制主要表现为人和机器的双重控制,而且以对机器的控制为主。
(二)财务数据风险。
财务数据风险主要发生在数据转换环节,在转换库、计算库、报表库和指标库容易产生风险,如下:1.电磁性财务数据被篡改的可能。
由于审计线索的改变,在电算化系统中可人为篡改数据而不留痕迹。
电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式,如果有人篡改公式,编制失真的财务报表,然后再将篡改的公式等予以复原,这样很难判定报表数据的正确与真实性。
传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。
财务数据风险的产生,使得审计工作或者增加人员,加大工作量,增加审计成本;或者放弃审计项目,审计风险增加。
是在今后的一个阶段利用者对病案工作提出的最朴素的要求。
满足这一要求,无疑需要我们改变那种被动服务方式,转向主动服务,深入临床医疗和科研第一线,调查和掌握利用者对病案需要的信息和目的。
根据利用需求的不同,创造性地开展编研工作,通过加工整理,使病案信息密度更加集中,准确地提供针对性病案材料,不断总结经验教训,改进和加强病案服务,利于工作。
总之,病案资源的价值是无法估量的,加强病案管理不仅可以促进医院医疗水平与管理水平的提高,为临床教学和科研提供宝贵的原始资料,而且可以为医院的建设和发展起到推动作用。
【参考文献】1.刘鑫,刘爱民.病历规范化书写与举证[M].北京:华夏出版社,20032.刘玲.略论医院管理中的病案管理[J].中医药管理杂志,20063.程杰梅.病案管理中存在的问题和对策[J].中国病案,20084.孙永明,闵彤.论病案管理与医疗业务的关系[J].甘肃科技,20035.于晓华.从病案的广泛用途谈加强病案质量管理的措施[J].中国病案,2006,7,4:196.王捷.浅论新形势下的病案管理[J].西南军医杂志,2006,8,6:1067.张宏武.浅谈病案质量管理[J].黑龙江医学,2005,11:878 8.谭冬玲,李美娟,洪嘉铭.从医疗事故处理条例谈加强病案质量管理重要性[J].中国医院统计,2003,10,8:172 173·822·2.被审计单位故意隐瞒审计所需数据信息。
审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程,因此在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。
在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
3.对财务数据风险的分析。
(1)从经济业务数据进入计算机到会计报表的输出都由计算机按程序指令自动完成,各项处理没有直接的责任人。
(2)纸性的凭证、账簿和报表由磁性数据文件代替。
(3)保存在磁性介质上的数据可能被篡改而不留痕迹,除非依靠计算机和应用程序,否则无法阅读。
(4)计算机记录的顺序和数据处理工作很难直接观察等。
这些影响的结果是审计人员难以像以前那样对经济业务进行跟踪。
为了继续跟踪审计线索,顺利完成审计任务,在电算化会计系统的开发和设计阶段,开发者已注意使系统在处理问题时留下可跟踪的审计线索,另外,审计人员还要学会从磁性文件中找审计线索。
(三)审计人员操作风险。
主要是由于审计人员自身原因所造成的审计风险,可能贯穿整个流程,因为审计的各个环节都是由审计人员来完成的,审计人员对审计风险的大小影响最大。
1.审计人员的素质不够。
现代科学技术飞速发展,审计人员单纯拥有审计专业知识和简单的计算机知识已经远远不够,审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但现在的审计人员除了要有专业的审计、会计知识外,还必须掌握一定的计算机知识和应用技术,否则,审计人员作出的审计结论有可能偏离被审计单位会计信息系统的实际,从而造成审计风险。
再有就是年轻的审计人员虽然掌握一定的计算机知识,但由于非计算机专业毕业,仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,还不能有效分析系统结构。
因此要真正运用计算机软件,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。
2.审计人员的风险意识薄弱。
审计人员对审计风险的认识不够,并且有的审计人员为了图一时的省事,对审计的各方面都比较放松,最后造成了审计出错,出据错误的审计报告,造成了很大的损失。
我们可以纵观审计失败的案例,大部分都是由于审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,造成了不可挽回的损失。
二、计算机审计风险的防范(一)加强对会计电算化系统内部控制的审计。
会计电算化与它的内部控制系统是相互作用和相互影响的。
审计人员要对系统中业务事项的流向、电子数据处理用于特定的业务处理范围以及业务控制的基本结构进行审查,同时必须识别特定的业务与内部控制的关系,了解内部控制在多大程度上确保系统中业务记录的正确性和可靠性。
要对内部控制制度实施符合性测试,主要查明内部控制制度是否制定必要的制约手续、如何办理必须的手续、由谁实施,从而了解内部控制中可能发生的薄弱环节。
一方面是企业的内部控制能在多大程度上确保会计电算化系统中会计记录的正确性和可靠性。
例如输入、输出的授权控制的业务处理的审核等。
另一方面是内部控制的有效执行能在多大程度上保护资产的完整性。
通过以上两方面的评价,可以判断企业内部控制系统能在何种程度上防止或发现会计报表中的错误及经营过程的舞弊。
(二)注意收集被审计单位的有关资料保证审计数据的完整性。
在开发计算机审计时,审计人员必须经常注意收集被审计单位电算化系统相关的资料。
一是计算机的硬件设备情况,二是会计电算化系统所使用的软件情况,三是人员构成情况,四是必要的意外防范措施情况。
为保证审计数据的完整和准确,审计人员在审计时必须认真检查被审计单位所提供的数据是否真实、是否属审计时间范围内的财务数据,是否属结账后的数据,财务数据是否有纸质账册、报表相配套。
同时审计人员获得的财务数据,应该是被审计单位财务人员对财务数据作现场备份所得的。
(三)合理配置审计人员,强化审计机构和审计人员的风险意识。
计算机审计要求高,技术性强,在组织审计组时,一定要注重审计人员的合理配置,一是内部控制的程序;二是固有风险及控制风险的考虑;三是符合性测试及实质性测试程序的设计与执行。
审计机构要在独立、客观、公正的原则下建立自律性的运行机制,完善自身的质量控制制度。
审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
(四)规范计算机审计程序,加强计算机审计法制化建设。
这是控制和规避计算机审计风险的基础。
尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。
只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
三、结语综上所述,为避免重大审计风险必须明确审计人员的职责和任务,加强审计人员职业道德后期教育的力度,明确并完善企事业单位内部会计控制机制,减少企业对审计的影响,做到审计独立,并且从法律、法规、制度上完善对审计不良行为后果的约束、监督和制裁,增强审计质量,改变目前审计行业的不良现象,减少国家的损失。
况且,随着经济和社会的发展,加强我国审计人员职业道德建设以维护市场经济秩序的情势已经是迫在眉睫。
·922·。