江苏鑫洋土地房地产评估有限公司 213022
摘要:在现代企业管理中,财务管理是一个重要的环节,而构成财务管理的内部审计则是其中最为重要的组成部分。其对提高企业的整体实力以及保障预期经济目标的实现有着重要作用。企业如何在竞争激烈的环境中获取更大市场,占据着有利的市场地位,降低经营风险,实现经营效益,是现代企业在内部控制管理中必须要不断加强完善的方向,尤其是在计算机与网络充分运用的环境下,企业审计工作面临诸多风险。
关键词:计算机环境;审计风险;特征;对策研究
一、计算机环境下审计风险简述
计算机审计是在信息化环境下,计算机科学与技术,传统审计学,管理学、行为科学,系统论、数理统计等科学相互融合、渗透而产生的一门新的审计学科。而计算机审计风险是指审计人员在对被审计单位会计电算化系统进行审计后作出的审计结论与被审计事项实际情况相背离的可能性。
在会计审计发展历程中之所以运用计算机,其最初的目的在于适应社会快速发展以及提升企业工作效率的需要,会计管理信息化是企业财务管理工作发展的大趋势,不可逆转。随着计算机技术以及网络技术的迅猛发展,审计管理的风险因素也在不断上升,在其发展的近几年中审计失败和审计诉讼案件在急剧增加。
二、计算机环境下审计风险的特征
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新 的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征
固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的防火墙极易破坏和修改电子数据,且不留蛛丝马迹。计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记账凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2控制风险的特征
控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征
检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对账户交易的重大实质性测试往往离不开企业的历史数据。
期刊文章分类查询,尽在期刊图书馆由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳入软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况。
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的执业谨慎并采取适当的审计程序便风险控制在可接受的水平上。
三、加强审计风险防范的建议
1.提升对计算机审计风险的充分认识和重视
在多数中小企业当中,其管理者对于当前的网络环境下财务管理存在的风险往往是认识不足,甚至有些中小企业还处于传统的手工作业当中,对于新生事物缺乏足够的认知。而在大型企业当中,虽然其管理者不论是从知识储备上还是现代化技能上都胜于中小企业,但对于审计风险的重视度还未达到能将风险消除在萌芽状态的高度上。因此,不论是哪类企业都应积极从自身出发,加强对当前环境下审计风险的管控。
2.选择恰当的审计方法与技术
当打印文件充分且与被审计单位输入输出联系比较密切能直接核对时,则可采用绕过计算机的审计方法,用核对、复核、分析等审计技术;当被审计单位采用实时处理,纸质的审计线索较少且输入输出不能直接核对时,则可采用计算机审计的方法;若在审计过程中,被审计单位会计软件必须时刻处于运作,审计工作又不能强行终止时,就应转变审计方法采用制度基础法,将被审计单位的会计信息进行分类管理和审核,根据审核的结果对一般控制和应用控制中的信息制定对应的审计方法,以达到既不损害企业利益又能客观公正的完成审计任务的目的。
3.规范计算机审计程序,加强计算机审计法制化建设
制度的建立和完善是保障任何企业稳定发展的重要基础,因此在企业会计审计过程之中应在现有的基础上,根据相关文件精神建立一套完善的管理制度,以保障审计工作的顺利进行。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
4.加强对审计人员的培训
由于审计人员在单位财务控制管理中的重要地位,其素质的高低对单位资金管理就起着非常关键的影响,因而应当着重的对审计人员进行思想道德教育和业务素质培训。其一,要加强对内部审计人员的专业知识的培训以及必要技能的培养,提高其工作的能力;其二,企业在进行人员招聘时,要制定严格的制度。不仅要严格考察其专业知识和技能还要考察其政治背景和道德水平;其三,可以制定必要的激励机制,提高审计人员的积极进取的积极性和创新性,鼓励审计人员在实际工作不断实践不断总结工作经验,以不断完善内部审计制度和方法;其四,审计人员的工作态度和责任心也是审计工作得以有效进行的重要因素之一。实际管理中加强对其的职业素质培养,使其具备高度的责任心、事业心以及处理问题的高效工作能力。
结束语:
计算机与网络技术在不断发展,网络会计办公的环境亦处于便捷与风险并存的环境之中,不论是对于被审计单位还是审计单位都提出了更高的要求。对于审计单位而言必须要不断提升自身能力以应对风险保障被审计单位的权益;对于被审计单位而言,更应加强内部管理保障财务信息的安全性与准确性。
参考文献:
[1]周汉庭,杨颖.审计学[M].西南财经大学出版社,2009.
[2]许天祥.如何做好内部审计[M].中国财政经济出版社,2006.
[3]张永革.积极开展效益审计发挥内部审计的特有职能[J].中国内部审计,2006.
[4]军庆.计算机审计风险探究[J].现代审计与经济,2010.
论文作者:陈菊梅
论文发表刊物:《基层建设》2015年21期供稿
论文发表时间:2016/3/29
标签:风险论文; 计算机论文; 可能性论文; 软件论文; 环境论文; 数据论文; 单位论文; 《基层建设》2015年21期供稿论文;