關于審計風險論文
審計風險管理是為達到最理想的審計效果而采取的全面、系統(tǒng)、綜合的管理方法。下面是學習啦小編為大家整理的關于審計風險論文,供大家參考。
關于審計風險論文范文一:審計風險會計電算化論文
一、會計電算化下新審計風險和傳統(tǒng)審計風險產生巨大差別的原因
傳統(tǒng)審計是由獨立的審計專業(yè)人員接受委托,對被審單位一定時期的會計報表和其他相關資料的公允性、真實性、可靠性以及經濟活動的合規(guī)性、合法性和效益性進行審查、監(jiān)督、評價和鑒證的活動。電算化審計是審計人員針對會計電算化方式下的電子憑證、賬簿、報表和內部控制制度等進行客觀評價,從而判斷會計電算化數(shù)據(jù)公允性、真實性、合法性和可靠性等方面信息與規(guī)定標準之間的符合程度。會計電算化系統(tǒng)在企業(yè)會計方面極大地提高會計活動的高效性、及時性,實現(xiàn)會計記錄電子化、信息傳遞數(shù)據(jù)化、支付手段現(xiàn)代化;在獨立審計方面也帶來了審計對象、審計范圍、審計風險、審計信息的存儲介質、審計方法、審計技術等重大變化,因而產生了一系列新審計風險,充分認識這些會計電算化下產生的新審計風險將成為審計人員面對克服其的關鍵。
二、會計電算化系統(tǒng)的四大審計風險
(一)財務數(shù)據(jù)風險
傳統(tǒng)手工會計方式下的審計線索主要為紙質憑證、賬簿和報表中記錄的相關數(shù)據(jù)信息,審計線索是明顯清晰可見的,審計人員可以通過這些書面記錄進行審計。但是,在會計電算化方式下,會計信息的存儲由紙質介質變?yōu)榇判越橘|,使得審計的可視線索消失,減少了審計過程中發(fā)現(xiàn)錯誤的機會,同時,存儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數(shù)據(jù)和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、公允性審計的難度增大。
(二)內部控制風險
傳統(tǒng)手工會計方式下,內部控制主要表現(xiàn)為職責分離以及人與人之間的相互牽制,采取的手段主要是審計人員利用紙質信息進行手工檢查核對,明確相關人員的職責。會計電算化方式下,由于內部控制措施以程序文件的形式建立在會計電算化財務軟件系統(tǒng)中,實行權限管理,即根據(jù)不相容職責分離原則規(guī)定每個不同角色的制單權、審核權和查詢、修改權等,因此計算機財務軟件系統(tǒng)內部控制功能的有效性直接影響系統(tǒng)輸出會計信息的真實性、公允性,內控制度的固有局限性也會增加被審計單位管理層錯誤與弊端的風險。
(三)軟件系統(tǒng)風險
目前,市場上會計電算化軟件種類繁多,功能上各有差異,更新?lián)Q代、版本升級速度快,具有保密性強,因此軟件的設計不完善或數(shù)據(jù)存儲故障,使增加會計數(shù)據(jù)異常錯誤的可能性。另外,由于一些管理人員疏于對會計電算化系統(tǒng)硬件的管理,使得電算化系統(tǒng)受到外部一些物理因素的影響而出現(xiàn)故障,如:高溫,潮濕,人為破壞等,這也從另一個方面增加審計風險。
(四)人員操作風險
由于會計電算化信息系統(tǒng)比手工處理的信息系統(tǒng)更為復雜、技術性要求更高,使得審計對象、內容和范圍也更為廣泛和復雜。在傳統(tǒng)審計環(huán)境下掌握了豐富會計知識與審計方法的專業(yè)人員,缺乏對計算機知識全面系統(tǒng)的學習,缺少將計算機技能與會計和審計知識有機的結合,使得部分審計師在面對會計電算化環(huán)境下的審計時,對以磁性介質存放的會計信息不適應,難以開展有效的電算化審計,從而使得得出的審計結論有可能偏離被審計單位電算化系統(tǒng)的實際情況,造成審計風險。
三、會計電算化系統(tǒng)審計風險的對策
(一)加強對電算化系統(tǒng)的內部控制制度的審計
隨著信息技術的迅猛發(fā)展和經濟全球化的進一步深入,越來越多的企業(yè)開始通過用ERP系統(tǒng)整合對企業(yè)信息流,現(xiàn)金流,物流的管理,ERP系統(tǒng)在財務方面使原本手工方式下的會計職責、內部控制制度發(fā)生了巨大的變化,再加上審計電算化發(fā)展的滯后于會計電算化,于是有了新的審計風險。加強內部控制制度審計,一方面是從源頭上防止違法、舞弊,降低審計風險;另一方面也可以幫助被審計單位建立有效的內控制度。具體可從以下四個方面對內部控制制度進行審計:
1.職權分離控制檢查
從被審計單位管理獲取書面的內部控制制度手冊,檢查會計電算化系統(tǒng)中各種人員的職責與權限、聯(lián)系與牽制有效性,查看各種人員的職責與權限是否與規(guī)定一致。
2.硬件環(huán)境控制檢查
從被審計單位獲取硬件保護的有關文件,檢查被審計單位管理人員是否按照規(guī)定對硬件進行維護以及對計算機系統(tǒng)的運行環(huán)境進行評估,來保證計算機硬件的可靠性。
3.系統(tǒng)運行情況檢查
對計算機在輸入、處理、輸出等過程中的運行情況檢查,根據(jù)上機操作記錄、科目編碼,發(fā)現(xiàn)有無錯誤記錄,有無未審核會計科目的編碼。
4.操作人員情況檢查
對電算化系統(tǒng)操作人員的思想道德、業(yè)務素質是否合格,是否按系統(tǒng)規(guī)程操作,人員之間工作有無錯誤或者舞弊,有無定時人員定時輪崗制度以及對制度定制的合理性進行評估。
(二)加強對會計信息真實性和合法性的審計
在會計電算化環(huán)境下,由于電算化自身的特點,使得儲在磁盤上的會計信息非常容易被破壞和篡改或者對其進行隱蔽的非法操作,對會計數(shù)據(jù)和記錄進行不留痕跡的修改等,從而導致對會計信息真實性、合法性審計的難度增大,因此應加強對數(shù)據(jù)的審計工作,保證會計報表及會計業(yè)務處理的真實性、合法性。具體可從以下四個方面對會計數(shù)據(jù)進行審計:
1.對數(shù)據(jù)輸入進行審計
檢查輸入憑證的完整性、正確性,是否具有憑證的試算平衡控制,憑證的編號是否按順序設置,有無重復號碼,憑證的借方貸方金額是否相等,對輸入錯誤計算機是否發(fā)現(xiàn)錯誤并予以提示,操作人員改正錯誤后重新提交是否成功以及系統(tǒng)是否作好了錯誤記錄等。
2.對數(shù)據(jù)處理進行審計
檢查是否只有經過授權批準的人員才能執(zhí)行操作、復核、結賬等會計處理操作,如:職責分離(SegregationofDuty),角色設置(RoleSetting);系統(tǒng)是否具有防止或及時發(fā)現(xiàn)數(shù)據(jù)出錯的措施,如:警告信息(WarningMessage)、錯誤信息(ErrorMessage);對非正常中斷是否具有恢復功能,如:殺毒軟件安裝(EstablishmentofAnti-virusSoftware),智能備份系統(tǒng)(SmartBackupSystem)、恢復系統(tǒng)(RecoverySystem),系統(tǒng)是否具有防止非法篡改會計數(shù)據(jù)的功能,如:個人識別號碼(PersonalIdentificationNumber),密碼設置(Password),指紋識別(FingerprintIdentification)等。
3.對數(shù)據(jù)輸出進行審計
對生成的賬簿、賬表進行輸出,檢查憑證有無操作員、復核員、主管會計等姓名,明細賬、總賬、報表中的余額數(shù)字是否平衡,格式是否正確。未經授權批準的人不能接觸輸出資料,打印輸出的資料必須進行登記,并經有關人員檢查后簽章才能使用。
4.對應用程序進行審計要求對應用程序設計的有效性進行維護和評估,保證會計數(shù)據(jù)的安全和正確性。
(三)加強對會計電算化系統(tǒng)的專業(yè)測評
目前,我國企業(yè)所使用的會計電算化軟件品種較多,有通過有關部門認證的,如:國外有SAP、甲骨文(Oracle),國內有用友(nc/u8),金蝶(k3)、博科等,也有企業(yè)委托軟件開發(fā)公司根據(jù)公司特點開發(fā)的ERP軟件,其軟件質量、內部控制水平差別很大,企業(yè)使用的會計電算化軟件是否符合有關部門的要求以及其內部控制有效性程度高低,將對注冊會計師實施審計程序和審計工作量產生重要影響。因此在對被審計單位進行預審的時候就應該對企業(yè)所使用的電算化軟件的進行基本專業(yè)測評,依據(jù)測評結果來判斷進一步審計程序、范圍和方法。
(四)完善電算化審計標準與準則
電算化審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質量的保證。手工會計系統(tǒng)下審計標準和準則中部分內容已不能適應會計電算化信息系統(tǒng)下的審計。因此,必須及時地制定和改進標準和準則才能控制審計風險,保證審計質量。在制定具體準則時,一方面要充分考慮我國的審計現(xiàn)狀,另一方面也要大力吸收借鑒國外先進的審計理論。電算化審計準則應重視對計算機系統(tǒng)內部控制的評價、對審計人員應具備的資格、電算化審計過程、可運用的審計技術以及審計證據(jù)收集和分析等方面做出規(guī)范。只有規(guī)范了電算化審計,才能將審計風險降低到可以接受的水平。
(五)與軟件公司合作開發(fā)高效的審計軟件
審計軟件可以直接訪問被審計單位電算化系統(tǒng)的數(shù)據(jù)文件,方便了審計人員從不同介質、不同編碼、不同類型的數(shù)據(jù)庫對會計數(shù)據(jù)的采集和特定項目的復核,有效地執(zhí)行大量數(shù)據(jù)的計算、重分類及匯總等工作,并能按審計人員指定的標準查找記錄并且可以詳細檢查數(shù)據(jù)文件的內容,提高審計人員對數(shù)據(jù)復合、數(shù)據(jù)采集的質量和效率。
(六)提高審計人員的電算化素質
只有在審計人員掌握了豐富會計知識與審計方法的同時,還對計算機知識有著系統(tǒng)全面的了解,并且能將計算機技能與會計和審計知識有機的結合,才能很好的適應會計電算化下的審計。為了使審計人員的電算化素質提高,要求加強審計人員進行CDE(ContinuingDevelopmentEducation)如:信息技術的培訓等,將審計知識培訓與計算機知識教育相結合,在掌握會計電算化軟件的基礎上熟練掌握計算機審計輔助軟件的使用方法,培養(yǎng)一大批具有豐富審計經驗又能熟練操縱計算機審計軟件的復合型人才。
四、總結
審計人員在面對會計電算化下的新審計風險時應充分地認識到它的重要性,雖然新審計風險對傳統(tǒng)手工審計造成了強大的沖擊,但于此同時也促進了審計方法和理念的進一步改革。隨著信息技術的飛速發(fā)展和電算化信息系統(tǒng)的普及和運用,電算化審計也將隨著在會計電算化的發(fā)展而得到進一步的改善和提高,而這些新審計風險也將在一系列的應對措施下得到有效的控制。
關于審計風險論文范文二:會計電算化審計風險研討
一、會計電算化帶來的審計風險及原因分析
(一)系統(tǒng)控制風險視角。這主要指的是在會計電算化系統(tǒng)下內部控制不健全或缺失引發(fā)的風險。在傳統(tǒng)的手工會計記賬模式下,內部控制的主要特點是職責分離下人與人互相監(jiān)督和牽制,主要通過人工核對紙質信息的方式;而會計電算化模式下,基于權限管理的原則運用信息化的財務軟件系統(tǒng),這樣以機器控制為主的方式也將直接影響會計信息質量的真實性和公允性。實踐中,往往出現(xiàn)因為審計人員缺乏專業(yè)技能,無法識別和檢測會計軟禁內部控制漏洞的現(xiàn)象,這也將對后續(xù)的審計環(huán)節(jié)帶來諸多誤區(qū),嚴重影響審計效果。
(二)人員操作風險視角。這主要指的是由于主觀或客觀因素導致信息化審計系統(tǒng)的實操人員、技術人員及軟件開發(fā)人員帶來的風險。通常來講,會計電算化在很大程度上提升了對審計人員的能力要求,不僅要掌握和了解有關的信息化軟硬件知識,數(shù)據(jù)處理和管理技術,更要具備靈活應變的能力,能夠及時處理影響審計安全性和穩(wěn)定性的系統(tǒng)問題。比如,伴隨新的審計準則和行為規(guī)范因素的共同制約,一些審計人員往往根據(jù)傳統(tǒng)手工模式下的審計經驗處理新問題,層架了諸多不確定性,這無疑加大了審計風險。
(三)計算機舞弊風險視角。這主要指的是有關人員通過故意掩蓋、造假等多種不正當手段進行欺詐的網絡犯罪行為。主要表現(xiàn)在:(1)利用信息化偷竊資產或貪污資金的行為。不難發(fā)現(xiàn),隨著會計電算化的不斷開發(fā)及推廣應用,審計師(會計師)通過計算機網絡漏洞進行違法犯罪的事件越來越多,如虛開賬戶,偽造各種轉賬交易等。(2)利用信息化網絡進行偵聽、竊取有關的經濟情報行為。比如利用一些人追求經濟利益的貪財心理,進行高價收買有價值經濟信息等違法操作。(3)通過網絡植人病毒的黑客行為。一些人往往利用電算化財務系統(tǒng)的缺陷,逃過審計師的檢查,編制非法程序進行牟利的非法操作,這大大加大了審計的風險。
二、完善會計電算化下審計的若干對策和思考
(一)多種渠道和途徑建立和完善內部控制制度。主要包括:(1)根據(jù)不相容職能分離原則,加強人員的管理控制。一般來講,電算化實施的重要保障是會計制度是否健全,會計核算流程是否規(guī)范以及基礎的會計數(shù)據(jù)是否完整和準確等。(2)強化內部審計:審計人員對具體會計業(yè)務處理的方方面面進行定時或不定時的檢驗和評估,有利于提高財務軟件可靠性,能夠及時發(fā)現(xiàn)軟件系統(tǒng)的不足,精準完善,有利于在一定程度上提高會計核算的質量和管理水平。
(二)加大培訓力度,努力提升審計人員的專業(yè)素養(yǎng)。主要包括:(1)對審計作人員的計算機審計業(yè)務素質加大培訓力度。伴隨會計電算化,審計的范圍也不斷擴大,這無形中加大了審計人員的壓力。面對信息系統(tǒng)的審計要求,以及電算化財務軟件和審計軟件的不斷更新和升級,要求審計單位重視對審計人員的培訓,更好地適應會計電算化審計工作的現(xiàn)實需要。(2)創(chuàng)新和選擇適合的審計技術。一方面,需要審計人員能夠根據(jù)被審計機構的需要科學選擇審計方法和技術來降低風險,另一方面,需要在審計前,有效防止審計實操人員進行會計信息數(shù)據(jù)篡改和刪除的操作,從而保證被審程序的合法性及合理性。
(三)加大計算機舞弊的審計。主要包括:(1)要求審計機構對審計軟件進行及時更新,定期抽查檢查會計財務信息系統(tǒng)的使用日志,檢查數(shù)據(jù)文件是否被存取及修改的痕跡,通常應該對審計的接口設置只讀權限而不能設置修改權限。(2)信息化給會計審計帶來的安全風險問題不可小覷,要求審計機構對病毒庫進行及時更新處理,并設置多重防火墻,做好審計風險的預警提示及風險防范工作。
三、結束語
綜上所述,如何合理控制和防范會計電算化控制環(huán)境下的審計風險具有重要的現(xiàn)實意義。本文從三個視角分別闡述了審計風險的防范措施,對于解決電算化審計工作中遇到的新問題的新挑戰(zhàn),提高審計工作效率和質量具有一定的指導價值,但是還有待于進一步的深化。
關于審計風險論文相關文章:
5.會計審計論文
關于審計風險論文
上一篇:關于審計風險的論文
下一篇:關于審計風險方面的論文