計算機環境下審計風險的特征與對策研究

計算機環境下審計風險的特征與對策研究

會計系統電腦化的趨勢，促使傳統審計方法和技術作出相應的變革，但由于目前注冊會計師對計算機會計系統的認識有限，在具體審計過程中往往仍然采用傳統的審計方法實施審計，這無疑給審計工作帶來了更多的風險。本文討論計算機環境下審計風險的特征，并提出控制風險的相應對策。

一、計算機環境下審計風險的特征

根據1983年美國注冊會計師協會發布的第47號審計標準說明(SAS47)，審計風險模型為:審計風險AR=固有風險IRx控制風險CRx檢查風險DR。

審計風險可能因客戶的會計系統使用計算機和內部控制電腦化而呈現出新的特征，審計師就應重新規劃審計程序，采取相應的對策和輔助審計軟件進行審計。

1．固有風險的特征。固有風險是指假定不存在相關內部控制時，某一帳戶或交易類別單獨或連同其他帳戶、交易類別產生錯報或漏報的可能性。具體表現為:

(1)電子化會計數據存在被濫用、篡改和丟失的可能性。手工系統中，紙質介質上的信息易于辨認、追溯。而在計算機系統中，由于存貯介質的改變，一旦用戶非法透過計算機系統的"防火墻"，極易破壞和修改電子數據，且不留蛛絲馬跡；計算機病毒、電源故障、操作失誤、程序處理錯誤和網絡傳輸故障也會造成實際數據與電子帳面數據不相符，增加了固有審計風險的可能性。

(2)電子數據存在易于減少或消失審計線索的可能性。手工系統中，會計處理的每一步都有文字記錄和經手人簽名，審計線索清晰;但在計算機系統中，從原始數據的錄入到報表的自動生成，幾乎勿需人工千預，傳統的審計線索不復存在，為審計師追查審計線索帶來了極大困難。

(3)原始數據的錄入存在錯漏的可能性。計算機系統下，大量的記帳憑證仍靠人工錄入，表面上機制帳、證、表的相互平衡，可能掩蓋了人工錄入的錯漏。

2．控制風險的特征�？刂骑L險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。具體表現為：

(1)有意或無意使設置權限密碼實現職責分工的約束機制有失效的可能性。手工系統下，通過建立崗位責任中心達到內部控制的目的。在計算機系統下，一是通過劃分操作員的責任范圍，設置權限和密碼實現人員分工；二是通過軟件設計劃分若干子系統或功能模塊設置不同的責任中心。由于權限設置的重疊或跨責任中心越權設置，使這一控制措施有可能形同虛設。

(2)網絡傳輸和數據存貯故障或軟件的不完善，有便會計數據出現異常錯誤的可能性。手工系統下，這種可能性幾乎不存在；而在計算機系統下，這種可能性難以通過有效的內控制度消除，必須靠先進的硬、軟件平臺以及會計軟件本身的自我保護，減少出現異常錯誤的機率。就多數會計軟件看，對數據錄入的一致性和正確性控制，會計數據處理的安全性和連續性控制，軟件設計還是比較慎密的。但對集成化程度較高的企業級管理軟件，數據的共享性和一致性還不盡人意。另外某些網絡平臺在實際應用中問題還是不少。

(3)會計軟件對現金和銀行存款的收付業務缺乏實時有效的控制手段。對于企業內部發生的現金和銀行存款收付業務，多數軟件是通過人工填制記帳憑證，從帳各系統人口錄入到電腦，部分軟件雖通過出納系統實時地錄入，但可能與憑證數據不同步;對于銀行存款的收付業務，不僅數據難以實時同步，而且存在雙方數據不一致的可能性。

3．檢查風險的特征。檢查風險是指某一帳戶或交易類別或連同其他帳戶、交易類別產生錯報或漏報，而未能被實質性測試發現的可能性。具體表現為：

(1)會計軟件的更新換代，增加了歷史文件難以提取的可能性。對帳戶或交易的重大實質性測試往往離不開企業的歷史數據。由于軟件版本的更新、平臺的遷移，難以從往年帳套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔申收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。

(2)內部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。手工系統下，對內部控制的測試看得見、摸得著；而在計算機系統下，內部控制融匯于軟件之中，肉眼無法覺察，這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據(不完整的、無效的、不合理的、不合邏輯的)，來檢查測試軟件的控制能力。由于多數審計師不是電腦專家，要在有限的審計時間里設計面面俱到的測試數據是不現實的。為此，筆者認為對軟件本身的審計檢查可納人軟件開發或評審之中，審計師在審計實務中，重點是測試數據的完整性以及操作權限的分配和應用情況；

根據以上討論，計算機系統下審計風險有其特有的表現形式，注冊會計師面臨著新的風險。然而審計環境的變化并不能改變注冊會計師的審計責任，注冊會計師仍應保持應有的執業謹慎，并采取適當的審計程序便風險控制在可接受的水平上。

二、降低審計風險的對策

1．降低固有風險的對策�？梢酝ㄟ^加強內外部安全機制、完善軟件功能、改進數據錄入技術，降低審計固有風險。

(1)加強內外部安全控制機制，降低會計數據被濫用、篡改和丟失的可能性。首先是配備可靠的硬件設備，如增加防火墻設備，增加數據加密及路由加密設備，增加備份硬盤等；其次，獲取后續支持軟件，如會計軟件版本更新的支持、加密算法更新的支持等;再次，建立安全的運行環境，為會計系統建立一個相對開放且安全級別較高的專用局域網，合理設置多層加密關口和防火墻;最后是完善管理制度。

(2)完善軟件的設計，降低減少或消失審計線索的可能性。一是完善操作日記的設計，只有打印存檔后才允許刪除；二是設置強制備份，如跨期操作必須做備份；三是取消反過帳、反結帳功能，設計報表與帳套數據的關聯，并記錄報表已打印的次數;四是非經授權不可擅自修改報表的取數公式。

(3)改進數據錄入技術，降低數據錄入錯誤的可能性。一是設計磁性單據，盡量采取掃描錄入；二是對重要的原始憑證，利用多媒體技術掃描壓縮存盤，便于事后讕閱；三是盡旦使用自動轉帳功能，保持數據的工確完整。

2．降低控制風險的對策。一般來說，控制措施包括制度控制和程序控制，這里主要就權限密碼、降低數據異常鍺誤和聯網傳輸問題，談一些具體措施。

(1)分配設置責任中心和操作權限密碼，降低約束機制失效可能性。首先是系統管理員為不同崗位的會計人員設置不同的操作權限和口令;其次是經授權后的各用戶應定期修改自己的密碼;最后是嚴格控制跨責任中心設置操作權限。

(2)提高網絡通信效率和效果，降低軟件出現異常錯誤的可能性。一是選取性能優良的網絡操作平臺和網絡傳輸配套設備；二是選擇基于優良數據庫開發平臺的會計軟件；三是提高軟件使用者的計算機應用水平。

(3)建立企此與銀行之間的網絡連接，降低數據不一致的可能性。對企業內部的收付業務借助磁性單據掃描錄入，依靠軟件的智能化同步自動生成記帳憑證;對與銀行間的業務，建立廣域網連接，實時傳送，保證數據同步和一致。

3．降低檢查風險的對策。從被審計單位的角度看，應主動與審計師溝通，統一歷

【計算機環境下審計風險的特征與對策研究】相關文章：

計算機環境下的審計風險及控制03-20

效益審計風險的成因及對策研究03-24

計算機審計風險的成因及對策03-22

網絡環境下審計風險及其防范03-22

ERP環境下企業的風險管理審計03-24

風險導向審計應用的重難點及其對策研究03-22

民間審計風險成因及對策03-24

新環境下的企業風險管理與風險導向內部審計03-22

風險導向審計研究03-24