摘要:計算機審計風險是指審計人員不能正確合理運用相關計算機審計技術、跟蹤審計軌跡審計相關內容,導致審計結果與客觀事實不符,從而發表錯誤意見,給審計人員和審計組織造成損失的可能性探討計算機審計風險與防范對豐富我國審計風險研究內容和控制體系具有一定的現實意義。
關鍵詞:計算機審計風險;風險成因; 防范措施
一、計算機審計風險種類
(一)系統環境風險
系統環境風險是指會計電算化系統本身所處的環境引起的風險。它分為軟件環境風險和硬件環境風險。由于計算機數據處理系統的復雜性,使得文件記錄和系統操作都缺乏標準和規范,因而產生了系統環境風險。另外,由于信息技術的高速發展,企業信息系統的聯機實施系統和數據庫管理系統化。使會計系統不再是孤立的和獨立的,病毒、黑客的入侵隨時可以威脅會計信息系統的安全。
(二)系統控制風險
所謂系統控制風險是指會計電算化系統的內部控制不嚴密造成的風險。它屬于審計的控制風險。在手工記賬條件下,內部財務的控制機制完全是人與人之間的互相監督和控制。實現會計電算化后,這種監督和控制主要表現為人和機器的雙重控制。而且以對機器的控制為主。由于審計對象和內容的改變,審計人員需要對軟件開發商在設計軟件時嵌入到程序中的內部控制軟件方面的內容進行測試,而這些對審計人員而言是一件難度極大的任務。
(三)財務數據風險
這種風險是指電磁性財務數據被篡改的可能。它屬于審計的控制風險。由于審計線索的改變,在電算化系統中可人為篡改數據而不留痕跡。電算化系統數據來源、公式定義、編制結果、打印格式均采用機內文件的形式,如果有人篡改公式,編制失真的財務報表,然后再將篡改的公式等予以復原,這樣很難判定報表數據的正確與真實性。傳統審計追蹤審查已不適用,審計人手點更多的是靠自己的判斷和經驗。財務數據風險的產生,使得審計工作或者增加人員。加大工作量,增加審計成本:或者放棄審計項目,審計風險增加。
(四)審計軟件風險
審計軟件風險是指由于計算機審計軟件本身在設計、制作過程中的缺陷等原因造成的風險。由于所使用的審計軟件沒有通過有關部門的評審,也沒有進行使用前的試運行就匆忙投入使用,可能造成軟件運行不穩定。隨著會計軟件的不斷升級,卻沒有采取相應的升級措施,使其出現內部的審計核算方法與會計核算不一致的情況。在軟件的開發過程中,一方面由于財會人員對計算機技術不夠了解,尤其是對于開發工具更難以準確表達其需求;另一方面,技術人員對審計、會計業務不熟悉,沒有全面、深刻了解用戶要求,造成軟件自身的不完善或審計計算、分析偏差。
(五)人員操作風險
這種風險是指計算機審計系統的操作人員、技術人員和開發人員等在工作中由于主觀或客觀原因造成的風險。在進行計算機審計時,審計人員應當對約定計劃的計算機硬件、軟件和處理系統有充分的了解,并且要了解電子數據對內部控制的研究與評價和對審計程序的施行有怎樣的影響,包括計算機審計技術,以避免因業務不熟或者知識不夠,遺漏審計證據,出現審計風險。在進行審計軟件開發時,技術開發人員應多方面知曉審計軟件的開發背景、軟件功能等,多請教專家,來彌補自身知識的不足,降低審計風險。
二、計算機審計風險的成因
(一)審計人員的素質有待提高
計算機審計是一項綜合性的審計,涉及的知識面較廣,只依靠審計人員過去的知識和技能是難以勝任的。此時,審計人員不僅要掌握審計、會計、財務方面的知識,還需要掌握計算機硬件、會計軟件、信息處理技術及網絡等方面的知識。如果審計人員不同時具備這些知識,則在審計取證的過程中,在進行人機對話時,很可能出現審計人員所得與所想的會計信息存在偏差,而這當中也可能隱藏了重要的審計線索,從而加大了審計風險。
(二)內部控制的巨大局限性
現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當與否直接影響會計信息的真實性和準確性。在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因紊超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。
(三)被審計單位故意隱瞞審計所需信息
審計是審計人員運用專業知識和技能,依據審計準則對被審計單位相關資料進行鑒證的過程。因此在審計過程中。審計人員必須取得被審計單位的配合才能更好地完成審計任務。實現審計目標。在審計取證過程中,如果被審計單位不積極提供充分的資料或隱瞞一些重要的變更事項,如會計程序的變更、人員權限的變更等。勢必會影啊到審計人員所取得的審計證據及其對審計證據評價的客觀性,從而加大了審計風險。
(四)審計線索隱蔽化
在傳統手工審計環境下,審計線索都是以紙質形式存儲的,其中所包含的信息是可見的,需要時取得也較為便捷。而在計算機審計環境下,會計信息中有相當一部分是存儲在磁性介質中的,它們是看不見、摸不著的,需要時必須通過人機對話,從計算機信息系統中調出所需會計信息,才能加以閱讀。會計信息存儲的隱蔽性導致信息取得的復雜性,必然會加大審計人員的審計風險。
三、計算機審計風險的防范措施
(一)審前調查,獲取必要和充分的信息,保證審計數據的完整性
審計實施前,應在對被審計單位的組織結構進行調查的基礎上,掌握計算機系統在組織內的分布、應用的總體情況。然后,根據審計目標和重要性水平確定深入調查的子系統,進行全面、詳細的了解。了解的內容應包括軟硬件系統、應用系統的開發情況和有關技術文檔、系統管理員的配置和系統的功能、數據庫等情況。據此提出可行的、能滿足審計需要的數據采集對象及采集方法。為保證數據的準確與完整,一是獲取數據時必須由被審計單位財務人員和系統管理員現場提供,同時,審計人員必須檢查所提供的財務數據是否為審計期間的財務數據。二是檢查所采集的數據必須是“結賬”后的數據。三是檢查這些數據是否有與之相配套的紙質憑證、賬冊和報表。同時,針對電子資料比紙質資料更容易篡改,并且難以發現篡改痕跡的實際,為降低計算機審計風險,磐須建立被審計單位對所提供的電子數據的真實性、完整性負責的承諾制。
(二)開發和使用計算機審計軟件
由于審計軟件可直接訪問被審計單位的數據庫文件,故有助于審計人員對整個數據文件或選定的數據項目進行復核,有效地執行大量數據的驗算、篩選、分類及匯總等工作,并能按審計人員指定的標準查找記錄。為給計算機審計打開通道,就必須不斷研究開發審計軟件。在數據采集方面,特別需要專門從事數據采集的軟件,以便更易訪問被審計單位不同介質、不同編碼、不同數據庫類型的數據庫。從中采集審計所需的原始數據,打通“瓶頸”。在數據分析方面,面向特定的領域,開發新的分析工具。審計軟件的應用,一方面改進了審計的手段。提高了審計的威懾力和效率。另一方面也有效地控制和降低了審計風險。
(三)加大對審計人員的培訓力度
提高審計人員運用計算機開展審計工作能力,增強防范計算機審計風險的意識。在會計電算化條件下,由于審計線索的改變、內部控制的改變、審計內容的改變和審計技術的改變,決定了對審計人員審計能力要求的提高。為了在電算化條件下能更好的實現審計監督的職能,審計人員不僅要有會計、審計理論和實務方面的知識,而且要掌握計算機和電算會計方面的知識和技能,會計電算化對審計人員提出了更高的要求。因此。加強審計人員應用計算機能力的培訓,是當前亟待解決的控制計算機檢查風險的首要任務。
(四)對計算機會計系統規范的審查
對計算機會計系統規范的健全性和執行情況進行測試評價,正確合理估計計算機會計系統管理上的安全性,是降低計算機審計風險的重要內容。
