計算機審計風險的分析及其防范對策

　　【摘要】 計算機審計是會計電算化的必然要求，也是審計發(fā)展的必然趨勢。計算機審計技術(shù)的應用必然帶來審計工作效率和質(zhì)量的提高，但計算機審計風險也存在復雜化的趨勢。本文從固有風險、控制風險和檢查風險三個角度對計算機審計風險進行了分析，并在此基礎(chǔ)上提出了具體的防范對策。

　　【關(guān)鍵詞】計算機審計 審計風險 因素分析 防范對策

　　計算機審計是指審計人員以計算機為工具，對被審計單位會計信息系統(tǒng)運行的有效性、數(shù)據(jù)處理的合法性正確性、最終報表的真實性公允性進行審計的過程。計算機審計是會計電算化的必然要求，也是審計工作緊跟信息時代步伐的必然要求。勿庸置疑，計算機審計技術(shù)的應用必然會提高審計工作效率和質(zhì)量，已有的實踐的確向我們展示了其強大的功能和良好的應用前景。但不容忽視的是：計算機技術(shù)的復雜性極可能使審計風險復雜化。如何在充分發(fā)揮其優(yōu)勢的同時，有效地防范可能的風險？這是一個迫切需要解決的課題，本文力圖對計算機審計風險進行分析和探討，從而提出有意義的防范對策。

　　一、計算機審計風險的三大構(gòu)成要素

　　計算機審計風險是指:由于審計人員未能正確合理地運用計算機審計技術(shù)對被審計單位計算機會計信息系統(tǒng)運行的有效性、數(shù)據(jù)處理的合法性正確性、最終報表的真實性公允性進行審計，從而對被審計單位含有重要錯報或漏報的財務報表表示不恰當審計意見的風險。按照國際上通行的審計風險模型:審計風險＝固有風險×控制風險×檢查風險，計算機審計雖然在審計技術(shù)、審計方法等方面與傳統(tǒng)審計有很大不同,但仍然可以認為是由以上三大要素構(gòu)成，以下試對其進行因素分析：

　�。ㄒ唬┯嬎銠C審計的'固有風險因素分析

　　計算機審計固有風險是指：假定未對計算機會計軟硬件系統(tǒng)進行安全控制的情況下,系統(tǒng)發(fā)生運行失�；驍�(shù)據(jù)丟失、錯誤的風險。其特點包括:①它是由計算機軟硬件系統(tǒng)所固有的特點決定的，其風險水平與系統(tǒng)硬件質(zhì)量、軟件穩(wěn)定性及運行環(huán)境緊密相關(guān),審計人員只能評估其風險水平,而無法對其實施控制和影響； ②它的影響因素是多方面的，需要從計算機技術(shù)的角度對其進行評判，且不可避免地帶有一定主觀性和復雜性，難于準確計量；③其風險水平一方面會因為會計業(yè)務計算機處理的實時性、正確性而降低，另一方面又可能因為計算機系統(tǒng)的復雜性而增加。

　　影響計算機審計固有風險的因素包括:①計算機硬件系統(tǒng)的運行環(huán)境，不恰當?shù)倪\行環(huán)境，如在防火、防磁、電源等方面達不到要求，可能導致硬件系統(tǒng)運轉(zhuǎn)失常；②計算機硬件系統(tǒng)故障，突然的硬件故障，可能令已完成的操作前功盡棄；③計算機軟件系統(tǒng)質(zhì)量，運行不穩(wěn)定的軟件系統(tǒng),可能導致不正常中斷或數(shù)據(jù)丟失；④磁性介質(zhì)保存的會計資料較易被破壞、篡改或竊取，且往往不留痕跡，難以追查。⑤系統(tǒng)的網(wǎng)絡連接，與互聯(lián)網(wǎng)絡連接的會計信息系統(tǒng)可能受到網(wǎng)絡遠程的惡意侵害。

　�。ǘ�）計算機審計的控制風險因素分析

　　計算機審計的控制風險是指：由于被審計單位內(nèi)部計算機軟硬件系統(tǒng)的應用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導致無法恰當?shù)胤乐�、發(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)的各種錯誤的風險。其特點包括:①它是由被審計單位有關(guān)安全控制制度不夠健全、有效所引起的，屬于內(nèi)部控制的范疇，審計人員只能評估其風險水平而不能對其實施控制和影響；②對其風險水平的衡量由于需要兼顧傳統(tǒng)內(nèi)部控制的思想和計算機系統(tǒng)管理的知識，因而較為復雜且難以準確計量。

　　影響計算機審計控制風險的因素包括:①維護計算機軟硬件系統(tǒng)的相關(guān)安全控制制度不夠健全或未能完全貫徹執(zhí)行；②對會計軟件系統(tǒng)的應用測試不夠嚴密，采納了潛伏某些錯誤的不合格系統(tǒng)；③會計軟件系統(tǒng)的設計存在內(nèi)部控制考慮不足，包括：a.軟件系統(tǒng)中職責權(quán)限劃分不明，不相容職務沒有嚴格分離, 缺乏相互制約機制,導致系統(tǒng)數(shù)據(jù)易遭篡改和操縱；b.軟件系統(tǒng)數(shù)據(jù)控制設計不嚴密，如數(shù)據(jù)校驗糾錯措施不足，導致誤將錯誤數(shù)據(jù)納入系統(tǒng)；c.系統(tǒng)設計缺乏詳細的日志記錄，某些非法操作不留痕跡，審計線索丟失，導致對非法篡改數(shù)據(jù)的扼制力不足；d.軟件系統(tǒng)設計中對系統(tǒng)運行故障的事后恢復措施考慮不足或數(shù)據(jù)備份方案設計不全面，導致數(shù)據(jù)保存不完整或前后不一致；e.系統(tǒng)沒有預留審計接口，導致審計軟件的自動運行及采集審計證據(jù)困難；④工作人員配備安排欠妥，電算化會計系統(tǒng)要求工作人員尤其是系統(tǒng)管理人員同時具備會計知識和計算機技術(shù)相關(guān)知識，如二者欠缺其一，必然增加操作管理失誤的可能性；⑤系統(tǒng)管理人員對計算機病毒的安全防范意識及措施不足，增加了會計數(shù)據(jù)遭侵害甚至丟失的可能性；⑥防范網(wǎng)絡遠程侵害的措施不足，如未設立有效的防火墻、實時監(jiān)控程序、數(shù)據(jù)加密程序、電子密鑰系統(tǒng)等，無法有效防止網(wǎng)絡黑客或敵意方對系統(tǒng)數(shù)據(jù)、程序的惡意攻擊。

　　（三）計算機審計的檢查風險因素分析

　　計算機審計的檢查風險是指:被審計單位內(nèi)部計算機軟硬件系統(tǒng)的相關(guān)安全控制措施未能及時防止、發(fā)現(xiàn)和糾正會計信息系統(tǒng)出現(xiàn)的錯誤, 審計人員也未能合理地運用計算機審計的相關(guān)技術(shù)進行實質(zhì)性測試以發(fā)現(xiàn)該錯誤的風險。其特點包括:①它是惟一可由審計人員自主確定和控制的風險；②借助計算機的高速處理能力，審計抽樣樣本將大量增加，抽樣風險有望被有效降低，則計算機審計的檢查風險將主要表現(xiàn)為非抽樣風險；③其風險水平與審計人員的專業(yè)勝任能力密切相關(guān)。

　　計算機審計的檢查風險既存在降低的趨勢也存在增加的可能。其趨于降低是因為：①抽樣樣本的大量增加，擴大了審計覆蓋面；②利用查詢、搜索等計算機系統(tǒng)功能可以迅速獲得所需信息，提高了取證效率；③只要導入審計軟件的初始數(shù)據(jù)無誤，則其后的計算、統(tǒng)計過程交由計算機高效完成，可以有效避免手工審計的某些低級錯誤。而其風險水平可能增加的原因在于：①它與審計人員運用計算機技術(shù)進行審計的能力密切相關(guān)，由于目前多數(shù)審計人員計算機知識不足，導致審計工作往往局限于對所生成的電子賬簿的審查,而對于會計軟件系統(tǒng)的設計及運行還無法做到實質(zhì)性審查；②審計軟件的開發(fā)應用還未形成較統(tǒng)一的標準，實踐中的審計軟件或自行開發(fā)或委托研制，可能潛伏某些缺陷；③由于審計軟件與會計軟件的開發(fā)商或開發(fā)時期不同，二者的系統(tǒng)數(shù)據(jù)格式可能不相兼容，這為審計軟件的自動化應用帶來了困難，數(shù)據(jù)格式轉(zhuǎn)換過程中如發(fā)生轉(zhuǎn)換錯誤或重復錄入數(shù)據(jù)失誤，都將直接帶來檢查風險。

　　二、計算機審計風險的防范對策

　　分析計算機審計風險的構(gòu)成要素，是為了探求防范審計風險的有效對策，從而促進計算機審計技術(shù)的推廣應用。如前文所述:審計風險＝固有風險×控制風險×檢查風險，審計人員惟一能夠自主確定和控制的只有檢查風險，至于固有風險和控制風險則只能對其進行評估。因此，對計算機審計風險的防范應同時從兩方面入手：①提高評估計算機審計固有風險和控制風險水平的正確性，從而為符合性測試和實質(zhì)性測試提供準確的依據(jù)；②降低計算機審計的檢查風險。

　　（一）提高評估計算機審計固有風險和控制風險水平正確性的對策

　　為提高評估計算機審計固有風險和控制風險水平的正確性，應著重考察以下幾個方面：1.考察被審計單位計算機硬件系統(tǒng)的運行環(huán)境，包括電源供應的穩(wěn)定性、硬件運行的穩(wěn)定性以及各項安全控制制度是否健全并是否得到有效貫徹。2.考察被審計單位對計算機軟硬件系統(tǒng)的備份情況，包括是否進行了硬件、軟件和數(shù)據(jù)的備份，備份方案是否全面。3.考察被審計單位的會計軟件系統(tǒng)是否合格，各項功能設置是否安全可靠，其運行的穩(wěn)定性及系統(tǒng)內(nèi)部控制手段如何，包括：①數(shù)據(jù)處理、報表處理等過程的正確性合法性，是否遵照了相關(guān)會計準則、制度及法規(guī)；②軟件內(nèi)部控制的有效性，如職責權(quán)限是否劃分明確，相互制約機制如何；③數(shù)據(jù)控制是否嚴密，是否包含了有效的數(shù)據(jù)校驗和糾錯措施；④系統(tǒng)能否提供詳細的日志記錄,以作為有效的審計線索。4.考察被審計單位會計人員的配備、分工及其權(quán)限制約的有效性。5.考察被審計單位會計信息系統(tǒng)防范計算機病毒及網(wǎng)絡遠程侵害的相關(guān)措施，如有無設立防火墻、有無必要監(jiān)控措施等。

　�。ǘ�）降低計算機審計檢查風險的對策

　　1.盡可能吸納同時具備會計審計知識和計算機技術(shù)知識的人員進入審計隊伍，并加大對審計人員計算機知識的培訓力度,以提高審計人員開展計算機審計工作的能力。2.盡量采用較成熟或已獲認可的審計軟件。3.國家有關(guān)部門應積極完善現(xiàn)有的計算機審計準則，我國于1996年發(fā)布《審計機關(guān)計算機輔助審計方法》，亦于1999年施行中國獨立審計具體準則第20號《計算機信息系統(tǒng)環(huán)境下的審計》，但近年來電算化會計發(fā)展迅速，有必要完善現(xiàn)有的準則，以使相關(guān)實踐有章可循，從整體上降低風險水平。4.審計行業(yè)應加強與計算機軟件專家的橫向聯(lián)合，促進功能完備的高性能通用型審計軟件的推廣和應用，降低審計軟件存在缺陷的可能性。5.審計行業(yè)應加強與會計行業(yè)的溝通，提倡采用統(tǒng)一的會計電算化軟件，建議會計軟件的設計應盡可能考慮審計需求，保留審計線索并預留審計接口，最重要的是統(tǒng)一存儲數(shù)據(jù)的格式標準，避免數(shù)據(jù)格式轉(zhuǎn)換或重復錄入的非效率和可能的錯誤。目前，XBRL技術(shù)在國外已得到初步應用，該技術(shù)致力于促進會計數(shù)據(jù)格式的統(tǒng)一和信息的便捷交換，可能對計算機審計工作產(chǎn)生深遠的影響，我們應該予以關(guān)注。6.審計人員仍應保持合理的職業(yè)謹慎，提高風險防范意識，制定詳細的審計計劃，恰當評估被審計單位的固有風險和控制風險水平，選用適當?shù)膶徲嫹椒�，不過份依賴計算機審計軟件，現(xiàn)場取證和對計算機審計成果的適當復核仍然十分必要。

【計算機審計風險的分析及其防范對策】相關(guān)文章：

盤點計算機審計風險分析及其防范對策07-11

關(guān)于計算機審計風險的研究分析及對策07-11

對審計失敗原因及對策的分析對策08-10

審計風險的定義及成因分析08-09

經(jīng)濟責任審計中的風險分析08-10

審計失敗的原因分析以及對策07-10

淺談審計失敗的成因分析與防范措施08-12

關(guān)于審計失敗的成因分析與防范措施08-10

分析程序在識別審計潛在風險中的應用07-11