关于审计风险论文
审计风险管理是为达到最理想的审计效果而采取的全面、系统、综合的管理方法。下面是学习啦小编为大家整理的关于审计风险论文,供大家参考。
关于审计风险论文范文一:审计风险会计电算化论文
一、会计电算化下新审计风险和传统审计风险产生巨大差别的原因
传统审计是由独立的审计专业人员接受委托,对被审单位一定时期的会计报表和其他相关资料的公允性、真实性、可靠性以及经济活动的合规性、合法性和效益性进行审查、监督、评价和鉴证的活动。电算化审计是审计人员针对会计电算化方式下的电子凭证、账簿、报表和内部控制制度等进行客观评价,从而判断会计电算化数据公允性、真实性、合法性和可靠性等方面信息与规定标准之间的符合程度。会计电算化系统在企业会计方面极大地提高会计活动的高效性、及时性,实现会计记录电子化、信息传递数据化、支付手段现代化;在独立审计方面也带来了审计对象、审计范围、审计风险、审计信息的存储介质、审计方法、审计技术等重大变化,因而产生了一系列新审计风险,充分认识这些会计电算化下产生的新审计风险将成为审计人员面对克服其的关键。
二、会计电算化系统的四大审计风险
(一)财务数据风险
传统手工会计方式下的审计线索主要为纸质凭证、账簿和报表中记录的相关数据信息,审计线索是明显清晰可见的,审计人员可以通过这些书面记录进行审计。但是,在会计电算化方式下,会计信息的存储由纸质介质变为磁性介质,使得审计的可视线索消失,减少了审计过程中发现错误的机会,同时,存储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、公允性审计的难度增大。
(二)内部控制风险
传统手工会计方式下,内部控制主要表现为职责分离以及人与人之间的相互牵制,采取的手段主要是审计人员利用纸质信息进行手工检查核对,明确相关人员的职责。会计电算化方式下,由于内部控制措施以程序文件的形式建立在会计电算化财务软件系统中,实行权限管理,即根据不相容职责分离原则规定每个不同角色的制单权、审核权和查询、修改权等,因此计算机财务软件系统内部控制功能的有效性直接影响系统输出会计信息的真实性、公允性,内控制度的固有局限性也会增加被审计单位管理层错误与弊端的风险。
(三)软件系统风险
目前,市场上会计电算化软件种类繁多,功能上各有差异,更新换代、版本升级速度快,具有保密性强,因此软件的设计不完善或数据存储故障,使增加会计数据异常错误的可能性。另外,由于一些管理人员疏于对会计电算化系统硬件的管理,使得电算化系统受到外部一些物理因素的影响而出现故障,如:高温,潮湿,人为破坏等,这也从另一个方面增加审计风险。
(四)人员操作风险
由于会计电算化信息系统比手工处理的信息系统更为复杂、技术性要求更高,使得审计对象、内容和范围也更为广泛和复杂。在传统审计环境下掌握了丰富会计知识与审计方法的专业人员,缺乏对计算机知识全面系统的学习,缺少将计算机技能与会计和审计知识有机的结合,使得部分审计师在面对会计电算化环境下的审计时,对以磁性介质存放的会计信息不适应,难以开展有效的电算化审计,从而使得得出的审计结论有可能偏离被审计单位电算化系统的实际情况,造成审计风险。
三、会计电算化系统审计风险的对策
(一)加强对电算化系统的内部控制制度的审计
随着信息技术的迅猛发展和经济全球化的进一步深入,越来越多的企业开始通过用ERP系统整合对企业信息流,现金流,物流的管理,ERP系统在财务方面使原本手工方式下的会计职责、内部控制制度发生了巨大的变化,再加上审计电算化发展的滞后于会计电算化,于是有了新的审计风险。加强内部控制制度审计,一方面是从源头上防止违法、舞弊,降低审计风险;另一方面也可以帮助被审计单位建立有效的内控制度。具体可从以下四个方面对内部控制制度进行审计:
1.职权分离控制检查
从被审计单位管理获取书面的内部控制制度手册,检查会计电算化系统中各种人员的职责与权限、联系与牵制有效性,查看各种人员的职责与权限是否与规定一致。
2.硬件环境控制检查
从被审计单位获取硬件保护的有关文件,检查被审计单位管理人员是否按照规定对硬件进行维护以及对计算机系统的运行环境进行评估,来保证计算机硬件的可靠性。
3.系统运行情况检查
对计算机在输入、处理、输出等过程中的运行情况检查,根据上机操作记录、科目编码,发现有无错误记录,有无未审核会计科目的编码。
4.操作人员情况检查
对电算化系统操作人员的思想道德、业务素质是否合格,是否按系统规程操作,人员之间工作有无错误或者舞弊,有无定时人员定时轮岗制度以及对制度定制的合理性进行评估。
(二)加强对会计信息真实性和合法性的审计
在会计电算化环境下,由于电算化自身的特点,使得储在磁盘上的会计信息非常容易被破坏和篡改或者对其进行隐蔽的非法操作,对会计数据和记录进行不留痕迹的修改等,从而导致对会计信息真实性、合法性审计的难度增大,因此应加强对数据的审计工作,保证会计报表及会计业务处理的真实性、合法性。具体可从以下四个方面对会计数据进行审计:
1.对数据输入进行审计
检查输入凭证的完整性、正确性,是否具有凭证的试算平衡控制,凭证的编号是否按顺序设置,有无重复号码,凭证的借方贷方金额是否相等,对输入错误计算机是否发现错误并予以提示,操作人员改正错误后重新提交是否成功以及系统是否作好了错误记录等。
2.对数据处理进行审计
检查是否只有经过授权批准的人员才能执行操作、复核、结账等会计处理操作,如:职责分离(SegregationofDuty),角色设置(RoleSetting);系统是否具有防止或及时发现数据出错的措施,如:警告信息(WarningMessage)、错误信息(ErrorMessage);对非正常中断是否具有恢复功能,如:杀毒软件安装(EstablishmentofAnti-virusSoftware),智能备份系统(SmartBackupSystem)、恢复系统(RecoverySystem),系统是否具有防止非法篡改会计数据的功能,如:个人识别号码(PersonalIdentificationNumber),密码设置(Password),指纹识别(FingerprintIdentification)等。
3.对数据输出进行审计
对生成的账簿、账表进行输出,检查凭证有无操作员、复核员、主管会计等姓名,明细账、总账、报表中的余额数字是否平衡,格式是否正确。未经授权批准的人不能接触输出资料,打印输出的资料必须进行登记,并经有关人员检查后签章才能使用。
4.对应用程序进行审计要求对应用程序设计的有效性进行维护和评估,保证会计数据的安全和正确性。
(三)加强对会计电算化系统的专业测评
目前,我国企业所使用的会计电算化软件品种较多,有通过有关部门认证的,如:国外有SAP、甲骨文(Oracle),国内有用友(nc/u8),金蝶(k3)、博科等,也有企业委托软件开发公司根据公司特点开发的ERP软件,其软件质量、内部控制水平差别很大,企业使用的会计电算化软件是否符合有关部门的要求以及其内部控制有效性程度高低,将对注册会计师实施审计程序和审计工作量产生重要影响。因此在对被审计单位进行预审的时候就应该对企业所使用的电算化软件的进行基本专业测评,依据测评结果来判断进一步审计程序、范围和方法。
(四)完善电算化审计标准与准则
电算化审计准则是对电算化审计的标准化,是衡量审计工作的标准、提高审计质量的保证。手工会计系统下审计标准和准则中部分内容已不能适应会计电算化信息系统下的审计。因此,必须及时地制定和改进标准和准则才能控制审计风险,保证审计质量。在制定具体准则时,一方面要充分考虑我国的审计现状,另一方面也要大力吸收借鉴国外先进的审计理论。电算化审计准则应重视对计算机系统内部控制的评价、对审计人员应具备的资格、电算化审计过程、可运用的审计技术以及审计证据收集和分析等方面做出规范。只有规范了电算化审计,才能将审计风险降低到可以接受的水平。
(五)与软件公司合作开发高效的审计软件
审计软件可以直接访问被审计单位电算化系统的数据文件,方便了审计人员从不同介质、不同编码、不同类型的数据库对会计数据的采集和特定项目的复核,有效地执行大量数据的计算、重分类及汇总等工作,并能按审计人员指定的标准查找记录并且可以详细检查数据文件的内容,提高审计人员对数据复合、数据采集的质量和效率。
(六)提高审计人员的电算化素质
只有在审计人员掌握了丰富会计知识与审计方法的同时,还对计算机知识有着系统全面的了解,并且能将计算机技能与会计和审计知识有机的结合,才能很好的适应会计电算化下的审计。为了使审计人员的电算化素质提高,要求加强审计人员进行CDE(ContinuingDevelopmentEducation)如:信息技术的培训等,将审计知识培训与计算机知识教育相结合,在掌握会计电算化软件的基础上熟练掌握计算机审计辅助软件的使用方法,培养一大批具有丰富审计经验又能熟练操纵计算机审计软件的复合型人才。
四、总结
审计人员在面对会计电算化下的新审计风险时应充分地认识到它的重要性,虽然新审计风险对传统手工审计造成了强大的冲击,但于此同时也促进了审计方法和理念的进一步改革。随着信息技术的飞速发展和电算化信息系统的普及和运用,电算化审计也将随着在会计电算化的发展而得到进一步的改善和提高,而这些新审计风险也将在一系列的应对措施下得到有效的控制。
关于审计风险论文范文二:会计电算化审计风险研讨
一、会计电算化带来的审计风险及原因分析
(一)系统控制风险视角。这主要指的是在会计电算化系统下内部控制不健全或缺失引发的风险。在传统的手工会计记账模式下,内部控制的主要特点是职责分离下人与人互相监督和牵制,主要通过人工核对纸质信息的方式;而会计电算化模式下,基于权限管理的原则运用信息化的财务软件系统,这样以机器控制为主的方式也将直接影响会计信息质量的真实性和公允性。实践中,往往出现因为审计人员缺乏专业技能,无法识别和检测会计软禁内部控制漏洞的现象,这也将对后续的审计环节带来诸多误区,严重影响审计效果。
(二)人员操作风险视角。这主要指的是由于主观或客观因素导致信息化审计系统的实操人员、技术人员及软件开发人员带来的风险。通常来讲,会计电算化在很大程度上提升了对审计人员的能力要求,不仅要掌握和了解有关的信息化软硬件知识,数据处理和管理技术,更要具备灵活应变的能力,能够及时处理影响审计安全性和稳定性的系统问题。比如,伴随新的审计准则和行为规范因素的共同制约,一些审计人员往往根据传统手工模式下的审计经验处理新问题,层架了诸多不确定性,这无疑加大了审计风险。
(三)计算机舞弊风险视角。这主要指的是有关人员通过故意掩盖、造假等多种不正当手段进行欺诈的网络犯罪行为。主要表现在:(1)利用信息化偷窃资产或贪污资金的行为。不难发现,随着会计电算化的不断开发及推广应用,审计师(会计师)通过计算机网络漏洞进行违法犯罪的事件越来越多,如虚开账户,伪造各种转账交易等。(2)利用信息化网络进行侦听、窃取有关的经济情报行为。比如利用一些人追求经济利益的贪财心理,进行高价收买有价值经济信息等违法操作。(3)通过网络植人病毒的黑客行为。一些人往往利用电算化财务系统的缺陷,逃过审计师的检查,编制非法程序进行牟利的非法操作,这大大加大了审计的风险。
二、完善会计电算化下审计的若干对策和思考
(一)多种渠道和途径建立和完善内部控制制度。主要包括:(1)根据不相容职能分离原则,加强人员的管理控制。一般来讲,电算化实施的重要保障是会计制度是否健全,会计核算流程是否规范以及基础的会计数据是否完整和准确等。(2)强化内部审计:审计人员对具体会计业务处理的方方面面进行定时或不定时的检验和评估,有利于提高财务软件可靠性,能够及时发现软件系统的不足,精准完善,有利于在一定程度上提高会计核算的质量和管理水平。
(二)加大培训力度,努力提升审计人员的专业素养。主要包括:(1)对审计作人员的计算机审计业务素质加大培训力度。伴随会计电算化,审计的范围也不断扩大,这无形中加大了审计人员的压力。面对信息系统的审计要求,以及电算化财务软件和审计软件的不断更新和升级,要求审计单位重视对审计人员的培训,更好地适应会计电算化审计工作的现实需要。(2)创新和选择适合的审计技术。一方面,需要审计人员能够根据被审计机构的需要科学选择审计方法和技术来降低风险,另一方面,需要在审计前,有效防止审计实操人员进行会计信息数据篡改和删除的操作,从而保证被审程序的合法性及合理性。
(三)加大计算机舞弊的审计。主要包括:(1)要求审计机构对审计软件进行及时更新,定期抽查检查会计财务信息系统的使用日志,检查数据文件是否被存取及修改的痕迹,通常应该对审计的接口设置只读权限而不能设置修改权限。(2)信息化给会计审计带来的安全风险问题不可小觑,要求审计机构对病毒库进行及时更新处理,并设置多重防火墙,做好审计风险的预警提示及风险防范工作。
三、结束语
综上所述,如何合理控制和防范会计电算化控制环境下的审计风险具有重要的现实意义。本文从三个视角分别阐述了审计风险的防范措施,对于解决电算化审计工作中遇到的新问题的新挑战,提高审计工作效率和质量具有一定的指导价值,但是还有待于进一步的深化。
关于审计风险论文相关文章:
5.会计审计论文
关于审计风险论文
上一篇:关于审计风险的论文
下一篇:关于审计风险方面的论文
