计算机审计风险研究
摘要:计算机审计风险是指审计人员在对被审计单位的电算化会计信息系统进行审计后发表不恰当审计意见的可能性。电算化会计信息系统的广泛应用,一方面由于系统本身的无意差错少、会计信息的查询轻易等,避免了会计人员因笔误或汇总错误而出现的各种核算错误,减少了审计人员复核的工作量,使审计人员快速地收集资料和获取证据,给审计工作带来了很大的便利,提高了审计的效率和质量;但另一方面也增加了计算机审计的风险。
计算机审计风险研究:计算机审计风险成因研究论文
计算机审计风险是指审计人员在对被审计单位的电算化会计信息系统进行审计后发表不恰当审计意见的可能性。电算化会计信息系统的广泛应用,一方面由于系统本身的无意差错少、会计信息的查询轻易等,避免了会计人员因笔误或汇总错误而出现的各种核算错误,减少了审计人员复核的工作量,使审计人员快速地收集资料和获取证据,给审计工作带来了很大的便利,提高了审计的效率和质量;但另一方面也增加了计算机审计的风险。据美国向兰特·艾伦的调查,在158起计算机舞弊案中,由审计人员和内部控制人员发现的不足半数,计算机审计风险可见一斑。计算机审计风险的成因主要有以下几个方面摘要:
l、审计线索的缺乏性
在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,绝大部分是审计人员不能直接看见的。虽然,管理部门从管理的角度出发,仍然保留一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在内容上都和手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。
2、审计内容、范围的广泛性
在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统
进行事后审计、监督其合法性和正确性外,还提倡在系统的设计开发阶段,审计人员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计人员具备相应的知识和技能,而现有很多审计人员并不具备,计算机审计风险也不可避免。
3、内部控制的巨大局限性
现代审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当和否直接影响会计信息的真实性和准确性。在手工会计系统中,内部控制主要从两个方面实施摘要:一是从组织形式上按财务部门经济业务的性质分为几个不同的职能组,并且各职能组的人员只负责某一特定的业务领域,也就是对工作人员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会计帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同人员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的合理性、合法性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制办法都已失去意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的成本要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。4、会计软件的大理想性
我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计管理,确实取得了巨大成就但也有不足,非凡是针对审计,表现在下面二个方面摘要:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计人员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是目前我国绝大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计人员为证实业务处理的实际过程。方法,往往需要进行测试,既虚拟一笔业务输入会计软件,检查其结果和预期结果是否相符。这种方法可以有效地验证核算过程是否和设计一致。但是假如审计人员不能及时消除这些测试的影响,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计人员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了计算机审计风险。
5、审计取证的动态性
在很多大中型企业中,电算化会计信息系统天天都要结算成本和利润,进行生产动态分析,以供管理人员进行决策参考。系统假如停止运行,会给企业带来巨大的损失。因此,对电算化会计信息系统的审计,往往是在系统运行过程中动态取证。审计人员一方面要及时完成审计任务,另一方面又要不防碍和干扰被审系统的正常运行,这给审计工作带来了一定的难度,也增加了计算机审计风险。
6、审计技术的复杂性
不同单位的业务规模和性质不同,其电算化会计信息系统所采用的计算机设备不同、会计软件的获得途径不同、功能不同、程序处理的步骤和内容不同、数据存储的方式不同……所有这些不同,都决定了审计技术的复杂性,都要求审计人员采用恰当的方法和技术。假如选择不恰当的方法和技术,就必然产生计算机审计风险。
由此可见,计算机审计风险的产生是多方面的,必须采取相应的办法,以降低计算机审计风险。大力加强计算机审计的探究(包括理论、技术、方法、制度等)和大力培养复合型审计人员是重中之重。
计算机审计风险研究:计算机审计风险研究
摘 要:科研经费的出现让高校的学术研究充满了活力和创新力,但是却由于监管不力、制度不全等诸多因素让科研腐败频发,如何加强科研经费的体制建设,推动高校科研事业的健康发展,如何将风险导向理念运用到高校科研经费审计中,以及在计算机环境下的科研经费在审计中的主要风险点,并以目前市场上使用较多的E审通审计软件为例,说明审计软件控制审计风险模块的功能和开发方向。
关键词:科研经费;计算机审计;风险导向;软件开发
一、引言
高校是国家实施“科教兴国”的庞大生力军,是开展科学研究和技术创新的重要基地。随着教育体制和科技体制改革的不断深化,高校由原来单一的人才培养功能,逐步向科学研究和服务社会等多项功能转变,科研实力不断增强,承担的科研项目和筹措的科研经费呈大幅度增长,不仅增加高校收入,也提高了高校教学质量、科技水平,提升高校综合实力和竞争力。但在科研经费管理的过程中,一方面仍然存在一些不容忽视的问题,如经费配置不合理、滥用情况严重、核算不规范等。另一方面,高校科研腐败案件频发。加强高校科研经费审计已成为保护科研人员、防范科研腐败的必然要求。
随着信息时代的到来,过去纸面的凭证和报表均被电磁信号所取代,审计风险也逐渐增大,计算机审计应运而生。如何在计算机坏境下有效控制审计风险,期望最大限度的安全保障,达到最理想的审计结果,是目前理论界和实务界最为关注的问题。
本文拟在阐述高校科研经费审计现状的基础上,将风险导向审计运用到高校科研经费监管中,分析在计算机审计的环境下科研经费在管理和使用中的主要风险点,并以目前市场上使用较多的E审通审计软件为例,说明审计软件控制审计风险模块的功能和开发方向。
二、文献综述
(一)高校科研项目审计发展现状及必要性
一方面,随着科教兴国的发展战略不断推进,高校科研项目逐渐增多、经费投入持续增长,高校科研项目审计需求更加迫切。国家统计局《2014年全国科技经费投入统计公报》、教育部《2014年高等学校科技统计资料汇编》等资料中显示科研支出不断提高,其中,高等院校研究与试验发展(R&D)经费支出898.1亿元;2014年度科研经费超过1亿元人民币的高校达到227所。一项来自中国科学技术协会的调查显示,科研经费流失现象严重,仅40%左右的资金实实在在用于项目本身。
另一方面,以监督为基本职能的高校审计机构和人员配置情况却难以满足审计需求。吕先锫、王振青(2012)对教育部直属高校内部审计现状进行调查后发现,审计人员数量少、审计机构任务重是当前高校内部审计工作的普遍困境。如何有效落实审计在科研项目管理监督方面的作用,创新高校科研项目审计模式与方法,是亟待审计学者和实践专家解决的议题。因此,进行高校科研项目审计的相关研究,确保规范、安全和有效使用科研经费,是遏制科研腐败、推动高校科研事业稳健发展的必然要求(杨怀伟、陈琛,2016)。
(二)关于审计中发现的问题以及审计难点
研究发现,高校为了追求科研经费的快速增长,普遍采用宽松的科研项目管理政策,这导致科研人员误以为科研经费是“包干形式”的私有资产(阎银泉,2011)。在高校科研项目审计的实践过程中,揭发出来的问题和审计难点总结起来有如下三点:
1.内部控制制度缺失,管理模式相对薄弱。张爱华(2014)通过案例分析发现,高校中科研设备和材料采购制度不够健全,实物管理存在漏洞,固定资产流失严重。
2.会计政策发展滞后,成本核算较为混乱。高校作为事业单位,目前采用收付实现制的会计核算政策,然而科研项目中的固定资产需要计提折旧、分摊间接费用,符合权责发生制的特点,会计政策不配套导致科研项目经费监管不力(上官鸣、刘煌、秦丽丽,2015)。
3.可行绩效指标缺乏,资金使用效益低下。王雷、赵亚楠(2015)调查发现目前针对科研经费的量化绩效评价指标还处于探索阶段,缺乏具有操作性的绩效评价指标难以有效约束科研经费的违规使用,进而造成资金使用效率和效果大打折扣。
(三)风险导向科研经费审计模式
现阶段的高校科研经费审计工作应该借鉴以风险为基本导向的内部审计模式(缪启军、王跃堂,2015)。风险导向科研经费审计模式通过对科研项目风险的全面评估,采取相应的策略集中审计力量投入重大错报风险和检查风险高的领域,从而降低科研项目经费的审计风险。
1.风险识别、评估和应对研究
谢卫华、徐建科(2010)参考COSO内部控制框架中的控制环境、风险评估和控制活动等要素,对高校科研经费审计工作中的风险识别环节、风险评估环节以及风险应对环节展开了详细的论述:在风险识别环节,审计人员一方面要对高校科研环境氛围进行职业判断,另一方面应该总体把握高校科研管理制度的设计和执行情况;在风险评估环节,风险产生的原因、风险成为确定性的概率、风险可能影响的资金价值应该是审计人员着重评估的对象,此外还要评估科研项目管理部门以及科研人员是否意识到了风险的存在与可接受的风险水平;在风险应对环节,首先应该加强科研经费规范使用的宣传工作,其次是进一步强化资金预算结算控制活动,最后是借助外部专家咨询专业设备购置的合理性和必要性。
2.科研经费审计主要风险点研究
周琳(2015)以流程图分析法为基础对科研项目管理进行全过程评价,同时引入风险控制矩阵用来研究科研经费审计中的主要风险点并且提出了相适应的审计建议,研究发现:在环境风险控制矩阵中,科研经费制度建设、科研经费管理责任体系、科研经费管理信息系统存在缺陷;在立项阶段管理风险控制矩阵中,存在同一项目多头申报、预算编制不合理、科研经费下拨挪用以及资金配套不及时等风险点;在实施阶段管理风险控制矩阵中,下拨经费入账、支出审批、财务审核、采购标准程序、间接费用分配比例、单独会计核算政策、资产管理等现存控制措施不足;在结题阶段管理风险控制矩阵中,主要风险点有科研项目财务编制不实财务报告、结题不结账、违规使用结题资金、绩效评价缺乏科学性、科研成果转化率低下等。
(四)计算机审计风险
计算机审计主要包括下列两个方面的内容:1.对包括会计电算化在内的信息系统的设计进行审计,以及对包括在会计电算化在内的信息系统的数据处理过程和处理结果进行审计;2.是审计人员利用计算机辅助审计,即是把计算机作为工具,将计算机及网络技术等各种手段引入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工作的办公自动化(李学柔、秦荣生,2001)。
通过对文献的分析,有方面因素能导致在计算机环境下审计科研经费风险增大:
1.被审单位因素。手工会计系统中的严格凭证制度在会计电算化系统中逐渐减少,不能有效地确认并记录所有真实的事项、传统手工会计系统所具有的分工功能逐渐被归并、会计电算化系统可以自动授权、批准、信息容易丢失、被盗窃和篡改,以及计算机网络系统的安全隐患增大了审计风险。
2.审计内容因素。对系统硬件环境进行审查、企业计算机管理系统开发的审计、计算机信息系统的功能与控制的审计,最后还要对系统的使用情况进行审查。
三、计算机环境下审计科研经费的主要风险点
将风险导向审计理念运用到高校科研经费的审计中,主要是指以风险分析评估为导向对科研经费管理与使用情况开展全过程审计,利用计算机对科研经费管理使用关键风险点、内部控制和治理程序进行评价,揭示重大风险隐患和管理控制缺陷,并提出建设性意见和建议,促进高校规范科研经费管理、提高科研资金使用效益。
1.缺少纸质凭证,多方位利用计算机完成经费的使用,计算机可以自动授权和批准,易造成主体责任不明确,科研经费管理部门之间沟通协调不到位,造成管理沟通脱节。针对这一风险,审计建议是构建项目负责人直接责任的分级管理体制,完善经费监管和责任追究。
2.科研经费信息系统数据安全性存在隐患,数据安全是信息系统管理永恒的话题,高校采取了诸如数据备份、严格授权等措施,但是人为舞弊仍有可能发生。审计建议是进一步加强访问权限控制,探索开展科研经费系统审计。
3.同一项目多头申报,目前科研经费多管理部门,相互间缺乏协调,为争取更多的科研经费,存在同一项目多头申报骗取科研资金的现象。在计算机审计时要在系统中添加多部门间的模糊匹配,查找是否有多头申报的现象。
4.预算不科学,项目在立项时都有项目预算编制要求,但是鉴于科研经费活动本身的不确定性,以及编制预算的负责人财务知识的不足,对项目的不够了解,预算编制随意性较大,存在预算不科学现象。审计时要对预算编制进行审核,确保预算符合要求。
5.科研经费报销批准不规范,大部分高校对科研经费的审批流程有严格要求,但是在计算机环境下,会存在授权审批权限不明确,把关不严格等问题。严格明确授权审批制度,对被审批人支出申请的必要性及关联性进行审核。
四、利用审计软件进行风险管理―E审通审计软件实例分析
(一)风险管理主要功能模块
E审通审计软件(全称为审通社会审计协同作业系统)是国内第一款完整覆盖事务所项目管理、审计作业、质量控制和客户管理、知识管理的事务所ERP软件,其现有的风险管理功能是风险测评模块,主要功能如下:
1.企业财务状况分析
众所周知,企业的财务状况直接影响着审计风险,因此,在风险导向型的审计模式中对企业的财务状况测评显得尤为重要。在测评中,不仅仅要从传统的指标上分析,更要分析敏感科目的变动趋势,做到全面掌握被审单位过去、现在和未来的财务状况。E审通软件功能包括财务指标分析、结构趋势分析和科目余额趋势分析,这些基本满足现代计算机审计风险导向对企业财务状况分析的要求。
2.重要性水平
在计划审计工作时,应当确定一个可接受的重要性水平,以发现在金额上重大的错报,以最小的成本把审计风险控制在可接受范围,大幅提高审计效率。E审通软件在重要性水平上开设了重要性水平统计和重要性水平设置两个功能,基本可以满足审计人员对重要性水平分析的要求。
3.会计报表的调整
会计报表是最终结果和载体,其重要性不言而喻。E审通该软件在会计报表的调整方面有未审会计报表、已审会计报表和试算平衡三个功能,为审计人员全方位掌握被审单位的会计报表提供了方便。
(二)审计软件风险模块开发方向
经过对E审通审计软件的分析,我们可以看出审计软件在风险管理方面还是有很大发展前景的,根据上述分析提出一些建议:
1.建立一套审计风险指标体系,使其能够基于企业财务数据对企业财务状况和经营风险进行自动提示或提供辅助分析工具,将审计的视野扩大,将风险评估贯穿于审计工作的全过程。
2.建立基于风险导向审计的审计目标、方法、程序指南,内容涵盖对企业环境、发展战略、公司治理结构等方面的评估,并嵌入到审计软件审计作业操作的全过程,从而提供审计全程辅导,以便使审计操作风险降至可接受水平。
3.建立并实现风险导向审计抽样方法,通过科学的分析性测试方法来保证凭证抽样的有效性,降低审计测试操作风险。
4.建立并实现一套智能查账工具,使其能够根据财务规则、会计准则等对违规会计凭证、超出重要性水平的不符未调凭证等进行自动检索、提示。
5.建立审计专家决策系统,建立审计决策模型库。该决策系统可以利用专家的经验数据和模型来解决非结构化或半结构化的审计问题。借助专家系统,审计人员面对错综复杂的审计实际问题时,可以根据系统相关的经验数据,做出合理的审计判断,从而在最大程度上降低审计风险,有效地管理了审计风险。
计算机审计风险研究:计算机审计风险的分析及对策
随着金审工程的不断推进,审计信息化建设实现了飞速发展。计算机审计技术的应用,提高了审计监督的质量和水平,为审计工作搭建了重要的基础平台,但同时也存在着一定的风险。本文就计算机审计风险的构成及其防范对策作简要探析,希望能在审计工作中尽量规避因此带来的风险。
一、计算机审计风险的构成分析
计算机审计风险,是指审计人员未能正确合理地运用计算机技术对被审计单位计算机会计信息进行审计,从而对被审计单位含有重要错报或漏报的财务报表表示不恰当审计意见的风险。按照国际通用的审计风险模型:审计风险=固有风险×控制风险×检查风险,可以认为计算机审计风险由以下三个方面构成:
(一)计算机审计的固有风险
计算机审计固有风险,是指未对计算机会计软硬件系统进行安全控制的情况下,系统发生运行失常或数据丢失、错误的风险。由于计算机数据处理系统的复杂性,使得文件记录和系统操作都缺乏标准和规范,因而产生了系统环境风险。同时,由于信息技术的高速发展,企业信息系统的联机实施系统和数据库管理系统化,病毒、黑客的入侵随时可以威胁会计信息系统的安全。
影响计算机审计固有风险的因素主要有:一是计算机硬件系统的运行环境导致硬件系统运转的失常。二是计算机硬件系统的故障。三是计算机软件系统的质量。四是磁性介质保存的会计资料较易被破坏、篡改或窃取。五是与互联网络连接的会计信息系统可能受到网络远程的恶意侵害。
(二)计算机审计的控制风险
计算机审计的控制风险,是指被审计单位内部计算机软硬件系统的应用、操作和管理规范等安全控制制度不够健全、有效,导致无法恰当地防止、发现和及时纠正会计信息系统可能出现各种错误的风险。其风险水平的衡量,由于需要兼顾传统内部控制的思想和计算机系统管理的知识,较为复杂且难以计量。
影响计算机审计控制风险的因素主要有:一是维护计算机软硬件系统的相关安全控制制度不够健全。二是对会计软件系统的应用测试不够严密。三是会计软件系统的设计在内部控制方面考虑不足。四是电算化会计系统工作人员会计知识和计算机技术相关知识的欠缺。五是系统管理人员对计算机病毒的安全防范意识及措施不足。六是防范网络远程侵害的措施不足。
(三)计算机审计的检查风险
计算机审计的检查风险既存在降低的趋势,也存在增加的可能。其趋于降低的原因是:一是抽样样本的大量增加,扩大了审计覆盖面。二是利用查询、搜索等计算机系统功能可以迅速获得所需信息,提高了取证效率。三是只要导入审计软件的初始数据无误,则其后的计算过程交由计算机完成,可以避免手工审计的某些低级错误。
由于审计人员自身原因导致审计风险增加:一是审计人员仅掌握浅层次的计算机基础知识和运用技能,缺乏深层次的计算机系统设计、程序编译检测技能,完成难度较大的实质性审计程序尚有难度,需依赖专业的计算机技术人员协助,造成审计人员独立性减弱。二是审计软件的开发应用还未形成较统一的标准,实践中的审计软件或自行开发或委托研制,可能潜伏某些缺陷。由于审计软件与会计软件的开发商或开发时期不同,二者的系统数据格式可能不相兼容,数据格式转换过程中如发生转换错误或重复录入数据失误,都将直接带来检查风险。三是审计人员的风险意识薄弱。审计人员在审计过程中对所审的内容不认真,风险的审计意识淡薄,可能造成不可挽回的损失。
二、计算机审计风险的防范对策
分析计算机审计风险的构成要素,是为了探求防范审计风险的有效对策,从而促进计算机审计技术的推广应用。对计算机审计风险的防范应同时从以下两方面入手:
(一)提高评估计算机审计固有风险和控制风险水平正确性的对策
为提高评估计算机审计固有风险和控制风险水平的正确性,应着重考察以下几个方面:
1.强化会计电算化系统信息的事前和事中审计。事前审计和事中审计主要是审查系统设计功能的合法性、可靠性及可维护性。第一,系统是否建立了安全可靠,用于防止有意或无意差错的程序控制。第二,系统是否充分保留了方便今后进行审计工作的审计线索。第三,系统是否建立了用于保障系统安全运行的保密措施和管理制度。事后审计则是通过各种符合性测试和实质性测试,对会计电算化的运算结果进行审计。
2.加强内部控制质量检查。通过建立健全会计电算化软硬件管理制度、会计电算化岗位责任制度、上机操作管理制度以及会计档案管理制度等保证会计信息的真实性与正确性,对不相容职务加以分设,根据职责分明、互相制约原则建立相应职责分工。同时,也可通过制定一套严谨的会计数据处理标准规程来控制数据流程。审计组织内部必须制订加强质量控制与管理的内部控制制度,形成质、责、利统一的内部监督机制。
3.完善监控信息处理程序。针对文件记录风险,审计人员应当检查会计信息系统是否具有识别错误的功能;对系统拒绝接受的错误数据,是否提供适当的控制措施;对系统拒绝接受的错误数据,是否提供适当的更正程序;复核输入、输出设计,查明是否留有审计线索并进行实质性测试。审计人员通过程序对实际会计业务的处理进行监控,判别程序处理和控制功能是否按设计要求运行。
4.开发审计通用数据接口。审计通用数据接口是指为了审计和财会管理的需要,可以由国家审计署以工作规范要求的形式,要求各商品化软件和专用软件公司参照中国财务软件数据接口标准,设计一个统一数据结构和输入要求,有一定强制性的数据文件。
5.检验会计信息系统开发过程。针对系统安全风险,一方面,要检查系统的开发是否可行与恰当,方法是否科学和合理;另一方面,还要检查开发过程中是否产生了必要的审计线索,以及这些线索是否规范。
(二)降低计算机审计检查风险的对策
1.采用科学成熟的审计软件。审计行业也要加强与会计行业的沟通,提倡采用统一的会计电算化软件。同时,会计软件的设计应尽可能考虑审计需求,保留审计线索,并预留审计接口。最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误。
2.国家有关部门应积极完善现有的计算机审计准则。随着近年来电算化会计迅速发展,有必要完善现行的审计准则,以使相关实践有章可循,从整体上降低风险水平。
3.强化审计人员谨慎的专业判断能力和风险意识。在组织审计组时,一定要注重审计人员的合理配置,不过分依赖计算机审计软件,尽可能吸纳。同时,让具备会计审计知识和计算机审计知识的人员进入审计队伍。审计人员应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
三、结语
审计人员对计算机审计风险要有一个全面深刻的认识。审计风险客观地存在于审计实务之中,只有深化对审计风险的认识,强化防范审计风险的意识,才会主动采取措施,加强管理,控制和纠正审计中出现的问题,营造良好、和谐的审计关系,才能有效防范和化解审计风险。
(作者单位为玉溪市审计局)
计算机审计风险研究:计算机审计风险与防范
摘要:计算机技术应用到审计工作中,确保了审计工作质量,大大提高了审计工作的效率。但由于计算机审计相关的准则、规范还不完善,导致计算机审计存在较大风险。因此研究如何防范计算机审计风险显得尤为重要。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。
关键词:计算机审计;风险;防范
信息化时代,计算机技术得到了广泛应用,计算机审计应运而生。计算机审计具有速度快、成本低等优势,这是传统审计不具备的。因此现在很多地区都开展了计算机审计工作,越来越多的单位采用计算机审计,计算机应用于审计领域大大提高了审计工作的效率,但由于计算机审计相关的准则、规范还不完善,审计工作面临着较大的风险与挑战。如何化解计算机审计风险,有效发挥计算机审计的作用,成为当前急需思考的重要问题。本文主要从计算机审计存在的风险入手,分析计算机审计风险的成因,探讨计算机审计风险防范措施。
一、计算机审计存在的风险
(一)操作风险
计算机审计操作风险是指操作人员、开发人员等在工作中由于主观或客观原因导致的。计算机审计对工作人员素质提出了高要求,不仅要了解计算机的软硬件与处理系统,还要了解电子数据对审计程序的影响,避免因不熟悉相关知识而带来风险。开发人员要多了解审计软件的功能,全面把握尽可能降低审计风险。
(二)软件风险
计算机软件风险是指由于软件存在缺陷导致的风险。随着计算机技术的快速发展,软件更新速度很快,会计软件不断的成熟与深化。这种情况下如果审计软件跟不上时展步伐,势必会影响审计效率与质量。在软件开发中,如果开发人员不了解审计业务,造成软件存在缺陷,引起审计计算、风险的偏差,从而导致审计风险。
(三)系统风险
系统风险有系统环境风险和系统控制风险。系统环境风险又分为软硬件环境风险,当前通过评审的会计电算化软件有很多,缺乏统一的系统操作规范与标准,造成系统环境风险。计算机硬件设备差别较大,影响会计电算化的运行,导致审计风险。系统控制风险是由于会计电算化系统内部控制不严密导致的。传统审计工作中内部财务控制是人与人之间的监督,计算机审计工作中的监督是人与机器的双重控制。审计对象与内容发生了变化,这对审计人员提出了挑战。
(四)数据风险
数据风险是指财务数据可能会被篡改而不留痕迹。计算机审计改变了传统审计线索,电算化系统的公式定义、打印格式、编制结果都是以电子文件的方式存储的,如果被篡改,财务报表就会失真,难以判定数据的真实性。数据风险的存在,加大了审计人员的工作量,加大了审计成本。
二、计算机审计风险成因
(一)审计技术与方法多样
计算机技术应用于审计,使得审计技术与方法趋向多样化。传统审计一般采用的是比较、分析等,整个工作都是手工完成的。计算机审计的对象与范围扩大,采用的财务软件也有不同,有的是购买的,有的是自己研发的,导致功能、程序处理等存在一些差异,增加了审计人员工作的复杂性与难度,如果审计人员不了解相应的审计技术方法,必会导致风险。
(二)审计内控制度不完善
内部控制制度是否完善会影响计算机审计系统输出信息的真实性与完整性,如果被审计单位的计算机信息系统存在控制不严问题,就会导致审计风险发生。计算机技术应用审计领域后,被审计单位的内部控制制度有了一定变化,如财务的内部控制方式从手工变成了计算机。手工会计环境下,内控一般是对人的控制,通过建立岗位责任制达到控制的目的,但计算机审计环境下内控变为对人与机器的控制,因此要对计算机信息系统进行内控。计算机信息系统输出数据正确与否与内控制度有很大关系,内控制度不完善必会带来审计风险。
(三)会计软件评审机制
我国会计软件发展迅速,现行会计软件评审机制不健全,主要侧重于评价软件功能的构成要素、会计处理方法是否科学合理,而忽视了审计线索的保全性;侧重于会计软件运行结果与传统审计是否符合,忽视了对审计软件开发过程内部控制系统的评审,这可能出现评审结果与审计人员的意见不一致,导致评审不实用,不利于审计工作的开展。会计软件评审机制不健全,会加大计算机审计风险。
(四)审计线索难以把握
会计电算化系统中,数据处理都是由计算机自动完成,脱离了传统的账簿,即是说审计线索中断。虽然有的单位会保留一些审计线索,但不完整。计算机审计线索都保存在磁性介质上,很容易被修改、转移而不留痕迹,审计人员难以发现导致审计风险增加。
三、计算机审计风险防范措施
(一)提高审计人员素质
计算机审计的发展离不开高素质的审计人员,因此必须加大力度提高审计人员素质。可以加强对在职审计人员的计算机技术培训力度,不仅让他们学会使用计算机,还要了解计算机功能;可以与高校联合,培养既懂计算机又懂会计与审计知识的复合型专业人才并择优录用,建立具有较强专业资质的审计队伍。
(二)健全内部控制制度
会计电算化与内部控制系统是相互影响的,计算机审计要建立健全的会计电算化软硬件管理制度,岗位责任制度等,确保会计信息的数据完整。审计人员要审查系统中业务事项的流向、业务控制的基本结构等。测试内部控制制度实施符合性,核实内部控制制度是否办理有必须的手续,从而了解内控存在的不足之处。
(三)开发实用审计软件
计算机审计工作要顺利开展就要开发实用高效的审计软件。财务数据采集需要专门的数据采集软件,这种软件要求能够访问被审计单位的不用编码、不同类型的数据库,从而为审计工作提供原始数据。开发新的数据分析软件,如针对金融审计领域的利率检查等,强调针对性。在拓展特定领域分析的同时,可以增加一些如账户分析、比较分析等分析工具。
(四)确保审计数据完整
计算机审计工作中,传统手工审计线索消失,为了确保审计数据完整,要加强对会计信息系统的事前与事中审计,主要是审查系统设计是否科学、可靠,如系统是否建立了安全可靠的用于防止错误的程序控制,是否建立了保障系统安全运行的管理制度等。审查时审计人员要全面检查被审计单位提供的数据,确保数据来源可靠,从而降低审计风险。
总之,计算机审计给审计工作带来了优势,但同时也带来了风险,这就要求审计人员不断提高自身素养,熟知计算机审计风险,做好相应的预防。
计算机审计风险研究:计算机环境下审计风险的特征与对策研究
摘要:计算机审计愈来愈推广遍及,传统手工审计技能和方法,现在不能适应计算机普及应用之要求。随着计算机网络信息系统的发展,计算机网络信息系统的把持以及审计变得愈来愈紧迫和火速。再加上而今我国对计算机网络信息系统的控制和审计仍旧处于起步状态。因而,计算机网络信息系统的风险问题日渐凸显,由此可得,防范和控制审计风险意义相当重大。
关键词:审计风险;计算机;研究;特征;对策
计算机审计在我国刚刚起步,计算机网络的发展使得数据处理计算机的应用越来越广泛和深入,它提供信息共享和传播的工作负荷,提高了数据处理的工作效率,可是此外导致计算机网络信息系统的风险危机日渐凸显,增添了计算机网络信息系统的风险。。为求计算机审计风险降低,考究计算机环境下审计风险的特征与对策对防范和控制审计风险有着非常重要的作用。
一、计算机风险下审计风险概念
关于风险的的高度概括和总结在审计理论以及审计实践中的影响是非常重大的。因此,对审计风险概念的研究对审计研究的重要意义。
目前国际上对审计风险的定义,然而,没有完全一致的,美国1983年审计准则、国际审计准则和中国注册会计师审计准则这三者对误报的定义不一致,,然则三者在审计风险表达的基本意义的大体上是一致的,他们指出审计风险主要在于审计人员在审计算着重大错报或漏报的财务报表进行审计后,以为该重大错报或漏报其实实际上没有,因此,致使公告的审计意见产生了被审计单位实情不相符之危机。言外之意是审计人员对财务报表发表了不恰当意见的风险。事实上,这是一种狭义的审计风险的定义。其实,广义上的审计风险定义更加符合审计风险的内涵实质,因为广义的审计风险可以理解为审计人员和审计的审计师的可能性,风险来自于对被审计单位的经营风险。
在本质上,计算机风险下的审计风险是在一般环境下的审计风险,即审计人员的不恰当审计意见的可能性。在计算机环境下,因为有详细审计目标之增加,审计范畴和目标的扩展,审计不能只是关于财政报表所具有庞大错报进行剖析,还包括对报表生成的来源及来源的载体(即电子数据和信息系统是否存在重大错误)进行鉴证。计算机风险下的审计风险,可以概括为被审计单位财务信息的“生成或表述”中存在重大错误而没有被发现,从而发表了不恰当审计意见的可能性。
二、计算机风险下审计风险特征
计算机环境下审计风险除了具备一般环境下审计风险的客观性、无意性和可控性特征外,还具有信息化环境下的电子数据复杂性、信息系统间接性等特征。
1.计算机电子数据复杂性
计算机环境下的审计工作大部分面向被审计单位所具有之大量电子数据展开,这些电子数据容易被随意更改而不落下一点蛛丝马迹,因此倘若需要从各种渠道确认数据真实性,那么审计人员对电子数据进行采集、整理、转换和分析的工作就必须考虑到电子数据的这些特征的复杂性。
2.计算机信息系统的间接性
计算机环境下的审计工作重要的一步是鉴证财务信息系统等真实性、可靠性和合法性进行。可是目前就审计技术和审计实践这两个层面存在棘手问题。于现在的审计技术来说,棘手问题在于难以实现直接通过查阅程序对计算机信息系统本身开展系统审计。从当前的审计实践来看,棘手问题在于计算机信息系统的鉴证主要是审阅和分析相关文档、座谈、实地观察以及虚拟数据测试等这些间接审计的方法,无法对数据直接通过审计,这样势必导致审计风险表现出含糊、朦胧的一面。
3.计算机风险下审计风险的客观性
计算机风险下审计风险是具备的客观性是不为审计人员等人的主观意志所能避免的。如此看来,审计人员的作用主要是在审计过程中通过运用有效的方式,加上有效的审计程序,来压制、减少或掌控审计风险,但是不能透彻地消除审计风险,这种客观性是由审计工作的性质主导的。
4.计算机风险下审计风险的无意性
计算机风险下审计风险的造成不是审计人员故意造成的,而是审计人员主体上并没有察觉到其中一些客观因素导致的结果。这里强调的无意并不是审计人员有意所为,这与计算机舞弊案例是截然不同的。
5.计算机风险下审计风险的复杂性
计算机风险下审计风险的复杂性主要体现在审计过程的复杂性。审计是一个复杂的过程,因此,导致审计风险的过程比较复杂,加之审计环境因素,审计主体和审计对象,审计过程中的审计风险更复杂。
6.计算机风险下审计风险的可控制性
尽管计算机风险下审计风险复杂,客观存在,人的主观意志不能透切地消除审计风险,不能从源头制止审计风险的产生。幸运的是,审计人员能够经由各式各样的有用方法来掌控风险,减少风险,使得审计风险造成的损失降到最低,因此,这种计算机风险下审计风险的可控制性之意义显得尤为重要。
三、计算机审计与传统审计的异同
(一)计算机审计与传统手工审计的相同点
计这两个由现达科技发展而产生区分点的两种审计的类似之处主要为审计的目的、审计的经过、法律的约束。大体上来说,两者的方向出发点类似,均有为在坚守我国立法机关制定、国家政权保证执行的规则的前提下保护所规定的监督审计客体所具有的财政收支的真实性、合法性和效益性的权利,它在维护国家经济秩序起着重要的作用,保证公共资金的使用,促进我国经济建设和保证国民经济的健康发展发挥着重大的功用。计算机审计与手工审计的审计过程是相同的,国家审计的审计过程必须审核制,审计和审计报告三个阶段,作为发表审计意见的依据是相同的。在实施审计的过程中,两者在我国的法律约束是一样的。
(二)计算机审计与传统手工审计的不同点
计算机审计与传统审计的区别在于不同的审计环境,思维方式的,审计的审计线索,审计测试的对象和范围,审计技术,审计程序和审计风险,审计方法。这里主要讲述审计风险的不同,
之所以计算机审计风险的构成成分就较为复杂,是因为其过程较为繁琐。因而,操控计算机进行审计过程之时,其风险的组成因素不只是有传统手工审计所具有的重大错报与检查之风险,尚且有数据收集风险。假使审计人员把持欠妥抑或没有掌控此危机的实力,通过计算机审计中的应用产生的审计风险可以大大提高。
四、计算机环境下审计风险的表现和原因
(一)计算机环境下审计风险的表现
目前审计环境下审计风险的表现主要为审计数据堆积且不停增长造成审计数据量大;审计客体的审计数据如异构、数据类型、数据单位、表达方式等的不一致性;审计效率较低;审计人员知识量小,经验尚浅;审计人员对审计数据关注点不一样造成的审计结果不同;目前审计人员对计算机技术还不能物尽其用,致使审计效率和质量低下。
(二)计算机环境下审计风险的原因
1.审计主体的原因
审计主体的原因主要指参与审计的审计人员和其所在的会计事务所所导致的审计风险的因素。审计主体的原因主要有审计过程中所选择的审计方法不合适,审计人员自身能力和经验相对有限,会计事务所组织体制的缺陷,内部治理水平的不足和质量控制体系不健全。
2.审计客体的原因
审计客体的原因主要指被审计单位和其提供的财务报表所导致的审计风险的因素。审计客体的原因主要有被审计公司单位治理机制的缺陷所导致的公司管理层可能产生的集体合谋使会计造假致使审计人员在一定的审计程序下无法发现这种舞弊欺诈行为。
3.审计环境的原因
除了审计主题以及审计客体以外的审计处境也是构成其风险的其中一个缘故,主要是指其风险的经济,法律,社会环境等等要素。。审计环境的原因主要有审计活动中审计人员提交虚假的审计报告,由此损害了国家、委托人或第三方的切身利益,背负了审计应该承担的提供准确的审计信息、维护公共利益的重大责任。这种情况下,审计人员终究要周到法律追究,因而,法律风险转变成一定程度上的审计风险;经济环境的因素则有市场经济体制改革的深入和现代高科技的发展,公司经营的不稳定性增加,市场经济的多元化和复杂多变的经济环境使审计人员很难进行多角度、全方位、深层次的评估,得到明确的审计意见的难度也将加大,所以审计风险增大;社会环境的因素主要表现为社会公众主观认为已审财务报表不存有一丝一毫的差错和舞弊,可是审计人员发表的审计意见不是提供绝对的保证而是提供社会公众相合理的保证。
五、计算机环境下降低审计风险的对策
(一)提高审计软件的质量
在高度计算机化的信息系统中,磁盘、光盘或磁带上存储着大量的被审计的信息和数据,审计证据以及有关资料必须通过计算机程序方能成功获取,即是需要通过相关计算机审计软件获得数据信息。以前开发应用软件时容易忽略病毒、硬件故障和未经授权者的入侵等因素,这些因素会影响审计工作的正常进行。作为审计过程中审计软件,可以帮助审计人员应对处置会计单位的首要审计数据。于是,为了保证其效率以及质量,创新研发实际审计工作皆能够运用的普遍运用和专业使用的审计软件以及提升审计软件的质量是必需。
(二)加强会计软件的评审机制
目前我国的会计软件的评审机制不够成熟,主要是交给财政部门处理,这样单一的会计软件的评审机制势必会为工作带来一定的审计风险。所以,我们需要加以改进会计软件的评审机制和促进完善会计软件的评审机制。不妨在财政部门评审的会计软件之前,组织审计专业人士对会计软件评价测评并作出客观的论断,然后由财政部门在参考测评结论的前提下再做出对该会计软件评审的决定。
(三)确保审计数据的完整性
倘若审计工作者采用难以合乎事宜的数据收集方法,未能确保所采撷收集审计数据的完整性,那么会为其造成风险埋下伏笔。因而唯有计算机系统数据无所缺失方可以保证审计质量的有效性。为确保所采集数据的准确性和完整性,审计人员在审计时必须注意在确认被审计单位所提供的数据真实的前提下确认采集到的数据是否属于审计时间范围内的财务数据等相关事项。
(四)选择合理的审计方式
传统的审计对计算机会计系统采取分离审计或纯手工审计的方式,致使计算机系统的一系列控制弱点被忽略,所收集的审计证据残缺不全,甚至无法实施有效的审计。因此迫切需要改进审计方式。另一面,审计人员在审计过程中起着最关键的作用,而审计方式的选择取决于审计人员的计算机审计技能。要提高审计效率和效果,审计人员需要选择合乎时宜的审计方式。
(五)配置合理的审计人员
之所以需要合理配置审计人员,是因为现在计算机审计要求颇高,技术性强,降低和减少审计风险,保证审计工作的正常进行。信息技术、业务需求之类的要求必然对计算机系统审计有显著的影响,再加上较为复杂繁琐的会计电算化系统,因此对计算机审计专业人员的合理配置不可忽视。
(六)大理发展计算机审计教育
我国的各大相关计算机审计院校应该着力发展计算机审计教育,学校应该提供学生更多实践操作的机会,让学生能再实践中了解和体会审计工作,从操作计算机审计软件的过程中打好有关计算机审计方面的理论基础,使得他们更全面地对计算机审计有所认识,同时,还需要加强对现有审计人员知识的计算机审计培训,在全方位、多角度、深层次的培训过程中加强他们的基本的计算机技能和拓宽他们与时俱进的计算机审计知识。此外,在加大对审计人员的培训力度的基础上还需要提高审计人员的道德水平和业务素质。审计风险之掌控行动终究要依靠人的主观能动能动性,培养人才是降低审计风险的最有力的途径,因而需要:一方面,不断加强现有工作人员的道德修养;另一方面,重视对审计人员在审计方面的知识、信息技术、网络技术及相应的安全控制技术方面的后续培训,不断更新和拓展其知识面。
(七)设计具有针对性的审计监察程序
设计具有针对性的审计监察程序对于规避风险发挥着重要的作用。因为行业的标准、规范以及法律的监管是保证审计质量的关键。发生在计算机环境下有很大的变化,传统的审计对象,审计目标,审计范围,审计主体,审计技术,因此有必要对现有的审计准则体系的研究与思考。因而设计具有针对性的审计监察程序有效地规范审计主体和审计客体的行为,从而降低审计风险。
本文通过阐述计算机风险下审计风险特征和表现,分析其产生原因并且提出计算机环境下降低审计风险的对策,旨在能够为我国的审计行业提供一些可行性的建议,为降低我国计算机审计风险出一份微薄之力。只有从根本上认识计算机环境下的风险特征以及其表现,从多角度、深层次、全方位地挖掘其根本原因,才能做出行之有效的降低审计风险的决策,如此方能从根本上解决计算机审计风险的问题。
作者简介:李 欢(1994C),女,满族,辽宁省沈阳市人,财务管理专业。
