计算机审计风险的控制对策

作 者:

作者简介:

原文出处:
安徽商贸职业技术学院学报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 03 期

关 键 词:

字号:

      按照国际上通行的审计风险模型:审计风险=固有风险×控制风险×检查风险,我们也把计算机审计的风险因素分为固有风险、控制风险、检查风险三类。

      计算机审计的固有风险和控制风险只能评估,评估判断的正确性影响着计算机审计的总体风险水平。同时,通过合理、有效的实质性测试控制计算机审计的检查风险,是控制计算机审计风险的重要手段。影响计算机审计固有风险、控制风险以及检查风险的因素前已述及,现在我们来分析对其的控制对策。

      (一)提高计算机审计固有风险和控制风险的评估水平

      1.加强对计算机会计信息系统软件的审查。计算机软件处于计算机会计信息系统的核心部位,计算机审计中产生的难以用肉眼觉察的各种隐性风险因素的产生都与其相关,全面审查计算机软件,正确评估计算机会计信息系统本身具有的固有风险和控制风险,合理确定审计人员对计算机会计信息系统的可依赖性是控制计算机审计固有风险和控制风险的主要内容。(1)审查计算机会计信息系统设计和处理的合法性、合理性、功能的安全可靠性,审查会计信息系统处理流程是否符合国家会计准则、财务通则以及相关会计制度,是否具备合理的输入输出控制、完善的错误数据筛选功能,各项会计结转、汇总、平衡等系统内部处理是否符合会计制度规定,评估计算机会计信息系统内部控制存在的合规性及其对审计风险的影响;(2)审查计算机会计信息系统的自动处理业务以及自动生成的会计数据的正确性、可靠性,审查自动处理业务是否符合正常业务流程,自动生成的会计数据是否与相关业务相吻合,是否依照合法合理的方法处理会计数据;(3)审查会计核算处理系统对特殊性错误的关注程度,审查当出现某种原因导致系统不能识别的特殊错误数据偶然或连续进入计算机会计信息系统被处理后,计算机会计信息系统是否具备对这种偶发性的错误定期进行分析检查,提醒会计人员进行判断识别的功能;(4)审查计算机会计信息系统的设计和开发时有没有为审计留下必要的审计“接口”,审查这些接口的可用性,是否能为审计人员提供充分的审计跟踪条件,评价审计接口质量的高低及其对审计风险的影响程度。

      2.加强对计算机会计信息系统内部控制的审查。对计算机会计信息系统内部控制的合法性、合理性和执行的有效性进行控制测试,合理评价计算机会计信息系统管理上的安全性,是降低计算机审计控制风险的主要措施。(1)审查计算机会计信息系统各项管理制度的严密性、健全性。包括审查机房管理制度是否严密、系统准入控制制度是否有效、人员分级审查制度是否明确、授权控制制度是否清晰、意外事故应急措施是否建立等;(2)审查计算机会计信息系统中会计组织机构设置的合法性、合理性、有效性,审查相关人员分工是否合适,岗位分工是否合理,测试相关人员及岗位之间的不相容性是否充分、有效,评估组织机构因素对审计控制风险的影响;(3)审查计算机会计信息系统中磁性化的会计信息及其存储材料的安全控制程度,审查机房环境是否安全,存储材料质量是否可靠,计算机会计信息系统是否具备应急恢复功能,是否建立意外事故应急恢复备份,系统防火墙是否完备等;(4)审查计算机会计信息系统各项管理制度的执行情况,通过控制测试,审查有关各项管理控制制度在计算机会计信息系统运行时是否严格贯彻执行,评价控制因素影响审计控制风险的程度。

      (二)降低计算机审计检查风险的控制对策

      1.加大对审计人员计算机审计知识技能方面的培训力度。在计算机会计信息系统条件下,由于审计线索、内部控制、审计内容和审计技术等方面的改变,这就必然提高了对审计人员审计能力的要求。为了在计算机会计信息系统条件下能更好的实现审计监督的职能,审计人员不仅要有会计、审计理论和实务方面的知识,而且要掌握计算机应用和计算机会计信息系统方面的知识和技能,因此,加强审计人员计算机应用能力和计算机会计信息系统方面能力的培训,是当前亟待解决的控制计算机检查风险的首要任务。

      2.选择恰当的审计方法与技术。当被审计单位采用每时每刻都在运行,审计过程中不能终止工作的计算机会计信息系统时,则可采用制度基础法,首先对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,根据一般控制和应用控制审查的结果决定抽查的重点、范围和方法,这样,既可以降低审计风险,又可以减少对被审计系统正常工作的影响。

      3.选择合理的审计方式。由于要审计的内容大都存储在磁性介质中,而磁性介质很容易被篡改、删除而不留下任何痕迹。因此对于计算机会计信息系统审计一般应采用就地审计或突击审计的方式。在进行审计时,可以采用事先不通知程序员或操作员的情况下,把系统中正在运行的数据拷贝出来进行审查,以防程序员对系统的应用程序进行篡改或更换程序版本,防止操作员把数据篡改、删除等。同时,在进行计算机审计时,如果被审计单位的财务人员、操作人员不予配合,把存在磁性介质当中和会计信息系统中财务数据进行加密、修改、删除、隐匿等,则审计人员很难进行审查,因此,审计时应积极取得被审计单位的支持和配合,来降低计算机审计的检查风险。

      4.建立健全会计电算化信息系统审计的标准和准则。现有的标准和准则已经不再适用于计算机会计信息系统审计,这给计算机会计信息系统审计带来了一定的风险,国家有关部门、协会应组织力量加强对计算机审计的研究,尽快制定出适用于计算机会计信息系统审计的标准和准则,加强计算机审计质量管理,使审计人员开展计算机审计工作时有章可循,把计算机审计工作纳入规范化的轨道,促进计算机审计工作质量的提高,有效地降低计算机审计的检查风险。

      5.提高计算机审计技术和开发高性能计算机审计软件。一是充分调动现有审计队伍中技术人员开发计算机审计软件的积极性,先期开发出一批专业性的审计软件;二是合理利用社会计算机技术人员力量,由审计人员与计算机技术人员通力协作,促进审计技术与计算机技术的融合,早日开发出适合我国计算机会计系统核算特点的通用型审计软件包,推进我国计算机审计技术和软件的研究开发再上新台阶。

相关文章: