论计算机审计风险的成因

时间:2020-08-30 作者:poter
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)
机审计风险是指审计职员在对被审计单位的电算化信息系统进行审计后发表不恰当审计意见的可能性。电算化会计信息系统的广泛,一方面由于系统本身的无意差错少、会计信息的查询轻易等,避免了会计职员因笔误或汇总错误而出现的各种核算错误,减少了审计职员复核的工作量,使审计职员快速地收集资料和获取证据,给审计工作带来了很大的便利,进步了审计的效率和质量;但另一方面也增加了计算机审计的风险。据美国向兰特·艾伦的调查,在158起计算机舞弊案中,由审计职员和内部控制职员发现的不足半数,计算机审计风险可见一斑。计算机审计风险的成因主要有以下几个方面:

l、审计线索的缺乏性

在电算化会计信息系统中,原先审计所必须审查的大量书面资料都存储在磁性介质中,数据处理的全过程在计算机内运行,所需的审计线索除少数部分打印出来以外,尽大部分是审计职员不能直接看见的。固然,治理部分从治理的角度出发,仍然保存一部分肉眼可见的审计线索,但这些有限的审计线索,无论在形式上还是在上都与手工系统情况下有很大不同。另外,电算化会计信息系统中的审计线索极易被销毁或修改,但又无明显痕迹,使审计发现错误的机会减少,难度增大。

2、审计内容、范围的广泛性

在对电算化会计信息系统的审计中,除了手工审计的内容外,还必须兼顾系统的开发和运行两个方面,包括系统开发各阶段的审查、系统应用程序的审查,如审查系统应用程序的处理功能是否符合会计制度和财经法纪的规定、能否正确完成各项业务的处理、程序控制是否恰当有效等。另外,除对电算化会计信息系统

进行事后审计、监视其正当性和正确性外,还提倡在系统的设计开发阶段,审计职员要对系统的开发进行事前和事中审计。审计内容、范围的广泛性要求审计职员具备相应的知识和技能,而现有很多审计职员并不具备,计算机审计风险也不可避免。

3、内部控制的巨大局限性

审计的一大特征就是以测试被审单位的内容控制为基础的抽样审计,内部控制制度的恰当与否直接会计信息的真实性和正确性。在手工会计系统中,内部控制主要从两个方面实施:一是从组织形式上按财务部分业务的性质分为几个不同的职能组,并且各职能组的职员只负责某一特定的业务领域,也就是对工作职员进行适当的职责分离,各职能组之间互相牵制,不易出现错误和舞弊;二是在会算帐务处理组织程序上,除了要保证凭证、帐簿、报表按一定程序分由不同职员记录、编制外,还要做到帐帐核对,帐证核对、帐实核对、帐表核对,并保证其一致性。从而在很大程度上保证经济业务处理的公道性、正当性。但在电算化会计信息系统中,由于处理工具、信息载体、会计组织都发生了根本的变化,手工会计系统中原有的很多控制措施都已失往意义。电算化会计和手工会计相比,内部控制环境更复杂,甚至有些环境因素超过制度的有效控制能力;建立严格的内部控制的本钱要高得多;对内部控制的评价更为困难。内部控制的更大局限性使计算机舞弊有机可乘,增加了计算机审计风险。

4、软件的大理想性

我国会计软件从无到有、从单一业务处理到集成业务处理、从会计核算走向会计治理,确实取得了巨大成就但也有不足,特别是针对审计,表现在下面二个方面:一是很多会计软件不具备双向查询功能。在对电算化会计信息系统的审计中,会计软件应答应审计职员按照凭证一明细帐(日记帐)一总帐一报表的顺序进行双向查询,同时还应答应分别对日记帐、明细帐、总帐的期初余额、本期发生额和期末余额进行双向查询。但是我国尽大多数的会计软件的查询设计都是单向的,可以实现如由总帐查询明细帐,由明细帐查询凭证等过程,但当需要反问查询时往往很困难。二是会计软件不预留审计测试通道。在审计过程中,审计职员为证实业务处理的实际过程。,往往需要进行测试,既虚拟一笔业务输进会计软件,检查其结果与预期结果是否相符。这种方法可以有效地验证核算过程是否与设计一致。但是假如审计职员不能及时消除这些测试的,就可能导致会计软件系统数据的混乱。恰当的解决方法是在软件设计时为以后的审计测试留下通道,既方便审计职员的随时测试,也不会造成对整个系统数据的影响。但遗憾的是,几乎所有的会计软件都没为审计测试预留通道。会计软件的欠理想性加大了机审计风险。
后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
后台-系统-系统设置-扩展变量-(内容页告位3-手机版)