- 相關(guān)推薦
計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征與對(duì)策研究
會(huì)計(jì)系統(tǒng)電腦化的趨勢(shì),促使傳統(tǒng)審計(jì)方法和技術(shù)作出相應(yīng)的變革,但由于目前注冊(cè)會(huì)計(jì)師對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的認(rèn)識(shí)有限,在具體審計(jì)過程中往往仍然采用傳統(tǒng)的審計(jì)方法實(shí)施審計(jì),這無疑給審計(jì)工作帶來了更多的風(fēng)險(xiǎn)。本文討論計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征,并提出控制風(fēng)險(xiǎn)的相應(yīng)對(duì)策。一、計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征
根據(jù)1983年美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布的第47號(hào)審計(jì)標(biāo)準(zhǔn)說明(SAS47),審計(jì)風(fēng)險(xiǎn)模型為:審計(jì)風(fēng)險(xiǎn)AR=固有風(fēng)險(xiǎn)IRx控制風(fēng)險(xiǎn)CRx檢查風(fēng)險(xiǎn)DR。
審計(jì)風(fēng)險(xiǎn)可能因客戶的會(huì)計(jì)系統(tǒng)使用計(jì)算機(jī)和內(nèi)部控制電腦化而呈現(xiàn)出新的特征,審計(jì)師就應(yīng)重新規(guī)劃審計(jì)程序,采取相應(yīng)的對(duì)策和輔助審計(jì)軟件進(jìn)行審計(jì)。
1.固有風(fēng)險(xiǎn)的特征。固有風(fēng)險(xiǎn)是指假定不存在相關(guān)內(nèi)部控制時(shí),某一帳戶或交易類別單獨(dú)或連同其他帳戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào)的可能性。具體表現(xiàn)為:
(1)電子化會(huì)計(jì)數(shù)據(jù)存在被濫用、篡改和丟失的可能性。手工系統(tǒng)中,紙質(zhì)介質(zhì)上的信息易于辨認(rèn)、追溯。而在計(jì)算機(jī)系統(tǒng)中,由于存貯介質(zhì)的改變,一旦用戶非法透過計(jì)算機(jī)系統(tǒng)的"防火墻",極易破壞和修改電子數(shù)據(jù),且不留蛛絲馬跡;計(jì)算機(jī)病毒、電源故障、操作失誤、程序處理錯(cuò)誤和網(wǎng)絡(luò)傳輸故障也會(huì)造成實(shí)際數(shù)據(jù)與電子帳面數(shù)據(jù)不相符,增加了固有審計(jì)風(fēng)險(xiǎn)的可能性。
(2)電子數(shù)據(jù)存在易于減少或消失審計(jì)線索的可能性。手工系統(tǒng)中,會(huì)計(jì)處理的每一步都有文字記錄和經(jīng)手人簽名,審計(jì)線索清晰;但在計(jì)算機(jī)系統(tǒng)中,從原始數(shù)據(jù)的錄入到報(bào)表的自動(dòng)生成,幾乎勿需人工千預(yù),傳統(tǒng)的審計(jì)線索不復(fù)存在,為審計(jì)師追查審計(jì)線索帶來了極大困難。
(3)原始數(shù)據(jù)的錄入存在錯(cuò)漏的可能性。計(jì)算機(jī)系統(tǒng)下,大量的記帳憑證仍靠人工錄入,表面上機(jī)制帳、證、表的相互平衡,可能掩蓋了人工錄入的錯(cuò)漏。
2.控制風(fēng)險(xiǎn)的特征?刂骑L(fēng)險(xiǎn)是指某一帳戶或交易類別或連同其他帳戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被內(nèi)部控制防止、發(fā)現(xiàn)或糾正的可能性。具體表現(xiàn)為:
(1)有意或無意使設(shè)置權(quán)限密碼實(shí)現(xiàn)職責(zé)分工的約束機(jī)制有失效的可能性。手工系統(tǒng)下,通過建立崗位責(zé)任中心達(dá)到內(nèi)部控制的目的。在計(jì)算機(jī)系統(tǒng)下,一是通過劃分操作員的責(zé)任范圍,設(shè)置權(quán)限和密碼實(shí)現(xiàn)人員分工;二是通過軟件設(shè)計(jì)劃分若干子系統(tǒng)或功能模塊設(shè)置不同的責(zé)任中心。由于權(quán)限設(shè)置的重疊或跨責(zé)任中心越權(quán)設(shè)置,使這一控制措施有可能形同虛設(shè)。
(2)網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善,有便會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤的可能性。手工系統(tǒng)下,這種可能性幾乎不存在;而在計(jì)算機(jī)系統(tǒng)下,這種可能性難以通過有效的內(nèi)控制度消除,必須靠先進(jìn)的硬、軟件平臺(tái)以及會(huì)計(jì)軟件本身的自我保護(hù),減少出現(xiàn)異常錯(cuò)誤的機(jī)率。就多數(shù)會(huì)計(jì)軟件看,對(duì)數(shù)據(jù)錄入的一致性和正確性控制,會(huì)計(jì)數(shù)據(jù)處理的安全性和連續(xù)性控制,軟件設(shè)計(jì)還是比較慎密的。但對(duì)集成化程度較高的企業(yè)級(jí)管理軟件,數(shù)據(jù)的共享性和一致性還不盡人意。另外某些網(wǎng)絡(luò)平臺(tái)在實(shí)際應(yīng)用中問題還是不少。
(3)會(huì)計(jì)軟件對(duì)現(xiàn)金和銀行存款的收付業(yè)務(wù)缺乏實(shí)時(shí)有效的控制手段。對(duì)于企業(yè)內(nèi)部發(fā)生的現(xiàn)金和銀行存款收付業(yè)務(wù),多數(shù)軟件是通過人工填制記帳憑證,從帳各系統(tǒng)人口錄入到電腦,部分軟件雖通過出納系統(tǒng)實(shí)時(shí)地錄入,但可能與憑證數(shù)據(jù)不同步;對(duì)于銀行存款的收付業(yè)務(wù),不僅數(shù)據(jù)難以實(shí)時(shí)同步,而且存在雙方數(shù)據(jù)不一致的可能性。
3.檢查風(fēng)險(xiǎn)的特征。檢查風(fēng)險(xiǎn)是指某一帳戶或交易類別或連同其他帳戶、交易類別產(chǎn)生錯(cuò)報(bào)或漏報(bào),而未能被實(shí)質(zhì)性測試發(fā)現(xiàn)的可能性。具體表現(xiàn)為:
(1)會(huì)計(jì)軟件的更新?lián)Q代,增加了歷史文件難以提取的可能性。對(duì)帳戶或交易的重大實(shí)質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺(tái)的遷移,難以從往年帳套里提取這些歷史數(shù)據(jù),迫使審計(jì)師不得不從浩如煙海的文檔申收集整理歷史數(shù)據(jù)。這不僅降低了審計(jì)效率,而且?guī)砹烁嗟臋z查風(fēng)險(xiǎn)。
(2)內(nèi)部控制主要依賴軟件本身,增加了難以全面檢查測試的可能性。手工系統(tǒng)下,對(duì)內(nèi)部控制的測試看得見、摸得著;而在計(jì)算機(jī)系統(tǒng)下,內(nèi)部控制融匯于軟件之中,肉眼無法覺察,這就要求審計(jì)師有必要設(shè)計(jì)一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些例外業(yè)務(wù)數(shù)據(jù)(不完整的、無效的、不合理的、不合邏輯的),來檢查測試軟件的控制能力。由于多數(shù)審計(jì)師不是電腦專家,要在有限的審計(jì)時(shí)間里設(shè)計(jì)面面俱到的測試數(shù)據(jù)是不現(xiàn)實(shí)的。為此,筆者認(rèn)為對(duì)軟件本身的審計(jì)檢查可納人軟件開發(fā)或評(píng)審之中,審計(jì)師在審計(jì)實(shí)務(wù)中,重點(diǎn)是測試數(shù)據(jù)的完整性以及操作權(quán)限的分配和應(yīng)用情況;
根據(jù)以上討論,計(jì)算機(jī)系統(tǒng)下審計(jì)風(fēng)險(xiǎn)有其特有的表現(xiàn)形式,注冊(cè)會(huì)計(jì)師面臨著新的風(fēng)險(xiǎn)。然而審計(jì)環(huán)境的變化并不能改變注冊(cè)會(huì)計(jì)師的審計(jì)責(zé)任,注冊(cè)會(huì)計(jì)師仍應(yīng)保持應(yīng)有的執(zhí)業(yè)謹(jǐn)慎,并采取適當(dāng)?shù)膶徲?jì)程序便風(fēng)險(xiǎn)控制在可接受的水平上。
二、降低審計(jì)風(fēng)險(xiǎn)的對(duì)策
1.降低固有風(fēng)險(xiǎn)的對(duì)策?梢酝ㄟ^加強(qiáng)內(nèi)外部安全機(jī)制、完善軟件功能、改進(jìn)數(shù)據(jù)錄入技術(shù),降低審計(jì)固有風(fēng)險(xiǎn)。
(1)加強(qiáng)內(nèi)外部安全控制機(jī)制,降低會(huì)計(jì)數(shù)據(jù)被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設(shè)備,如增加防火墻設(shè)備,增加數(shù)據(jù)加密及路由加密設(shè)備,增加備份硬盤等;其次,獲取后續(xù)支持軟件,如會(huì)計(jì)軟件版本更新的支持、加密算法更新的支持等;再次,建立安全的運(yùn)行環(huán)境,為會(huì)計(jì)系統(tǒng)建立一個(gè)相對(duì)開放且安全級(jí)別較高的專用局域網(wǎng),合理設(shè)置多層加密關(guān)口和防火墻;最后是完善管理制度。
(2)完善軟件的設(shè)計(jì),降低減少或消失審計(jì)線索的可能性。一是完善操作日記的設(shè)計(jì),只有打印存檔后才允許刪除;二是設(shè)置強(qiáng)制備份,如跨期操作必須做備份;三是取消反過帳、反結(jié)帳功能,設(shè)計(jì)報(bào)表與帳套數(shù)據(jù)的關(guān)聯(lián),并記錄報(bào)表已打印的次數(shù);四是非經(jīng)授權(quán)不可擅自修改報(bào)表的取數(shù)公式。
(3)改進(jìn)數(shù)據(jù)錄入技術(shù),降低數(shù)據(jù)錄入錯(cuò)誤的可能性。一是設(shè)計(jì)磁性單據(jù),盡量采取掃描錄入;二是對(duì)重要的原始憑證,利用多媒體技術(shù)掃描壓縮存盤,便于事后讕閱;三是盡旦使用自動(dòng)轉(zhuǎn)帳功能,保持?jǐn)?shù)據(jù)的工確完整。
2.降低控制風(fēng)險(xiǎn)的對(duì)策。一般來說,控制措施包括制度控制和程序控制,這里主要就權(quán)限密碼、降低數(shù)據(jù)異常鍺誤和聯(lián)網(wǎng)傳輸問題,談一些具體措施。
(1)分配設(shè)置責(zé)任中心和操作權(quán)限密碼,降低約束機(jī)制失效可能性。首先是系統(tǒng)管理員為不同崗位的會(huì)計(jì)人員設(shè)置不同的操作權(quán)限和口令;其次是經(jīng)授權(quán)后的各用戶應(yīng)定期修改自己的密碼;最后是嚴(yán)格控制跨責(zé)任中心設(shè)置操作權(quán)限。
(2)提高網(wǎng)絡(luò)通信效率和效果,降低軟件出現(xiàn)異常錯(cuò)誤的可能性。一是選取性能優(yōu)良的網(wǎng)絡(luò)操作平臺(tái)和網(wǎng)絡(luò)傳輸配套設(shè)備;二是選擇基于優(yōu)良數(shù)據(jù)庫開發(fā)平臺(tái)的會(huì)計(jì)軟件;三是提高軟件使用者的計(jì)算機(jī)應(yīng)用水平。
(3)建立企此與銀行之間的網(wǎng)絡(luò)連接,降低數(shù)據(jù)不一致的可能性。對(duì)企業(yè)內(nèi)部的收付業(yè)務(wù)借助磁性單據(jù)掃描錄入,依靠軟件的智能化同步自動(dòng)生成記帳憑證;對(duì)與銀行間的業(yè)務(wù),建立廣域網(wǎng)連接,實(shí)時(shí)傳送,保證數(shù)據(jù)同步和一致。
3.降低檢查風(fēng)險(xiǎn)的對(duì)策。從被審計(jì)單位的角度看,應(yīng)主動(dòng)與審計(jì)師溝通,統(tǒng)一歷
【計(jì)算機(jī)環(huán)境下審計(jì)風(fēng)險(xiǎn)的特征與對(duì)策研究】相關(guān)文章:
計(jì)算機(jī)環(huán)境下的審計(jì)風(fēng)險(xiǎn)及控制03-20
效益審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策研究03-24
計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策03-22
網(wǎng)絡(luò)環(huán)境下審計(jì)風(fēng)險(xiǎn)及其防范03-22
ERP環(huán)境下企業(yè)的風(fēng)險(xiǎn)管理審計(jì)03-24
風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)應(yīng)用的重難點(diǎn)及其對(duì)策研究03-22
民間審計(jì)風(fēng)險(xiǎn)成因及對(duì)策03-24
新環(huán)境下的企業(yè)風(fēng)險(xiǎn)管理與風(fēng)險(xiǎn)導(dǎo)向內(nèi)部審計(jì)03-22