计算机环境下的审计风险及控制.docx

计算机环境下的审计风险及控制机数据处理与手工处理有许多不同点从而产生了新的审计风险分析研究计算机环境下的审计风险无疑对审计电算化的开展和审计质量的控制都是很有意义的一风险的特征一固有风险的特征固有风险是指假定不存在相关内部控制时某一账户或交易类别单独或连同其他账户交易类别产生错报或漏报的可能性具体表现为电子化会计数据存在被滥用篡改和丢失的可能性手工系统中纸质介质上的信息易于辨认追溯而在计算机系统中由于存贮介质的改变一旦用户非法透过计算机系统的防火墙极易破坏和修改电子数据且不留蛛丝马迹计算机病毒电源故障操作失误程序处理错误和网络传输故障也会造成实际数据与电子账面数据不相符增加了固有审计风险的可能性电子数据存在易于减少或消失审计线索的可能性手工系统中会计处理的每一步都有文字记录和经手人签名审计线索清晰但在计算机系统中从原始数据的录入到报表的自动生成几乎勿需人工干预传统的审计线索不复存在为审计师追查审计线索带来了极大困难原始数据的录入存在错漏的可能性计算机系统下大量的记账凭证仍靠人工录入表面上机制账证表的相互平衡可能掩盖了人工录入的错漏二控制风险的特征控制风险是指某一账户交易类别或连同其他账户交易类别产生错报或漏报而未能被内部控制防止发现或纠正的可能性具体表现为有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性手工系统下通过建立岗位责任中心达到内部控制的目的在计算机系统下一是通过划分操作员的责任范围设置权限和密码实现人员分工二是通过软件设计划分若干子系统或功能模块设置不同的责任中心由于权限设置的重叠或跨责任中心越权设置使这一控制措施有可能形同虚设网络传输和数据存贮故障或软件的不完善会计数据出现异常错误的可能性手工系统下这种可能性几乎不存在而在计算机系统下这种可能性难以通过有效的内控制度消除必须靠先进的硬软件平台以及会计软件本身的自我保护减少出现异常错误的几率就多数会计软件看对数据录入的一致性和正确性控制会计数据处理的安全性和连续性控制软件设计还是比较缜密的但对集成化程度较高的企业级管理软件数据的共享性和一致性还不尽如人意另外某些网络平台在实际应用中问题还是不少会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段对于企业内部发生的现金和银行存款收付业务多数软件是通过人工填制记账凭证从账务系统入口录入到电脑部分软件虽通过出纳系统实时地录入但可能与凭证数据不同步对于银行存款的收付业务不仅数据难以实时同步而且存在双方数据不一致的可能性三检查风险的特征检查风险是指某一账户或交易类别或连同其他账户交易类别产生错报或漏报而未能被实质性测试发现的可能性具体表现为会计软件的更新换代增加了历史文件难以提取的可能性对账户或交易的重大实质性测试往往离不开企业的历史数据由于软件版本的更新平台的迁移难以从往年账套里提取这些历史数据迫使审计师不得不从浩如烟海的文档中收集整理历史数据这不仅降低了审计效率而且带来了更多的检查风险内部控制主要依赖软件本身增加了难以全面检查测试的可能性手工系统下对内部控制的测试看得见摸得着而在计算机系统下内部控制融会于软件之中肉眼无法觉察这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据不完整无效的不合理的不合逻辑的来检查测试软件的控制能力由于多数审计师不是电脑专家要在有限的审计时间里设计面面俱到的测试数据是不现实的为此笔者认为对软件本身的审计检查可纳入软件开发或评审之中审计师在审计实务中重点是测试数据的完整性以及操作权限的分配和应用情况二降低审计风险的对策一降低固有风险的对策可以通过加强内外部安全机制完善软件功能必进数据录入技术降低审计固有风险加强内外部安全控制机制降低会计数据被滥用篡改和丢失的可能性首先是配备可靠的硬件设备如增加防火墙设备增加数据加密及路由加密设备增加备份硬盘等其次获取后续支持软件如会计软件版本更新支持加密算法更新的支持等再次建立安全的运行环境为会计系统建立一个相对开放且安全级别较高的专用局域网合理设置多层加密关口和防火墙最后是完善管理制度完善软件的设计降低减少或消失审计线索的可能性一是完善操作日记的设计只有打印存档后才允许删除二是设置强制备份如跨期操作必须做备份三是取消反过账反结账功能设计报表与账套数据的关联并记录报表已打印的次数四是非经授权不可擅自修改报表的取数公式等改进数据录入技术降低数据录入错误的可能性一是设计磁性单据尽量采取扫描录入二是对重要的原始凭证利用多媒体技术扫描压缩存盘三是使用自动转账功能保持数据的正确完整二降低控制风险的对策一般来说控制措施包括制度控制和程序控制这里主要就权限密码降低数据异常错误和联网传输问题谈一些具体措施分配设置责任中心和操作权限密码降低约束机制失效的可能性首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令其次是经授权后的各用户应定期修改自己的密码最后是严格控制跨责任中心设置操作权限提高网络通信效率和效果降低软件出现异常错误的可能性一是选取性能优良的网络操作平台和网络传输配套设备二是选择基于优良数据库开发平台的会计软件三是提高软件使用者的计算机应用水平建立企业与银行之间的网络连接降低数据不一致的可能性对企业内部的收付业务借助磁性单据扫描录入依靠软件的智能化同步自动生成记账凭证对与银行间的业务建立广域网连接实时传送保证数据同步和一致三降低检查风险的对策从被审计单位的角度看应主动与审计师沟通统一历史文件的存贮格式从审计者的角度看面对新的审计环境应采取更有效的审计程序和审计方法统一文件存贮的格式降低历史文件难以打开阅读的可能性一是对不同时期版本的会计软件采取统一的文件格式存贮以便于审计师使用辅助审计软件打开审查二是制定会计软件行业标准统一数据格式和外部接口设计一套有针对性的审计检查程序使检查风险降到最低一是检查被审计单位的权限设置检查操作日志发现疑点二是检查被审计单位的报表取数公式重新生成一次并与被审计单位提供的比较三是查阅销售的原始合同或利用辅助审计软件整理汇总并与电子账面数据核对四是检查账实是否相符这里既指传统意义上的账实相符也指计算机系统下各子系统之间的数据相符五是检查凭证记录的真实性资产及负债的合理性期末交易的归属期内部管理控制制度的完备性和会计政策的一贯性