計算機審計風險范文

時間:2023-03-28 13:59:43

導語:如何才能寫好一篇計算機審計風險,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機審計風險

篇1

l、審計線索的缺乏性

在電算化會計信息系統中,原先審計所必須審查的大量書面資料都存儲在磁性介質中,數據處理的全過程在計算機內運行,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內容上都和手工系統情況下有很大不同。另外,電算化會計信息系統中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發現錯誤的機會減少,難度增大。

2、審計內容、范圍的廣泛性

在對電算化會計信息系統的審計中,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定、能否正確完成各項業務的處理、程序控制是否恰當有效等。另外,除對電算化會計信息系統

進行事后審計、監督其合法性和正確性外,還提倡在系統的設計開發階段,審計人員要對系統的開發進行事前和事中審計。審計內容、范圍的廣泛性要求審計人員具備相應的知識和技能,而現有很多審計人員并不具備,計算機審計風險也不可避免。

3、內部控制的巨大局限性

現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當和否直接影響會計信息的真實性和準確性。在手工會計系統中,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經濟業務處理的合理性、合法性。但在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因素超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4、會計軟件的大理想性

我國會計軟件從無到有、從單一業務處理到集成業務處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳、明細帳、總帳的期初余額、本期發生額和期末余額進行雙向查詢。但是目前我國絕大多數的會計軟件的查詢設計都是單向的,可以實現如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難。二是會計軟件不預留審計測試通道。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統數據的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道。會計軟件的欠理想性加大了計算機審計風險。

5、審計取證的動態性

在很多大中型企業中,電算化會計信息系統天天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考。系統假如停止運行,會給企業帶來巨大的損失。因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。

6、審計技術的復雜性

篇2

    【關鍵詞】計算機審計 審計風險 因素分析 防范對策

    計算機審計是指審計人員以計算機為工具,對被審計單位會計信息系統運行的有效性、數據處理的合法性正確性、最終報表的真實性公允性進行審計的過程。計算機審計是會計電算化的必然要求,也是審計工作緊跟信息時代步伐的必然要求。勿庸置疑,計算機審計技術的應用必然會提高審計工作效率和質量,已有的實踐的確向我們展示了其強大的功能和良好的應用前景。但不容忽視的是:計算機技術的復雜性極可能使審計風險復雜化。如何在充分發揮其優勢的同時,有效地防范可能的風險?這是一個迫切需要解決的課題,本文力圖對計算機審計風險進行分析和探討,從而提出有意義的防范對策。

    一、計算機審計風險的三大構成要素

    計算機審計風險是指:由于審計人員未能正確合理地運用計算機審計技術對被審計單位計算機會計信息系統運行的有效性、數據處理的合法性正確性、最終報表的真實性公允性進行審計,從而對被審計單位含有重要錯報或漏報的財務報表表示不恰當審計意見的風險。按照國際上通行的審計風險模型:審計風險=固有風險×控制風險×檢查風險,計算機審計雖然在審計技術、審計方法等方面與傳統審計有很大不同,但仍然可以認為是由以上三大要素構成,以下試對其進行因素分析:

    (一)計算機審計的固有風險因素分析

    計算機審計固有風險是指:假定未對計算機會計軟硬件系統進行安全控制的情況下,系統發生運行失常或數據丟失、錯誤的風險。其特點包括:①它是由計算機軟硬件系統所固有的特點決定的,其風險水平與系統硬件質量、軟件穩定性及運行環境緊密相關,審計人員只能評估其風險水平,而無法對其實施控制和影響; ②它的影響因素是多方面的,需要從計算機技術的角度對其進行評判,且不可避免地帶有一定主觀性和復雜性,難于準確計量;③其風險水平一方面會因為會計業務計算機處理的實時性、正確性而降低,另一方面又可能因為計算機系統的復雜性而增加。

    影響計算機審計固有風險的因素包括:①計算機硬件系統的運行環境,不恰當的運行環境,如在防火、防磁、電源等方面達不到要求,可能導致硬件系統運轉失常;②計算機硬件系統故障,突然的硬件故障,可能令已完成的操作前功盡棄;③計算機軟件系統質量,運行不穩定的軟件系統,可能導致不正常中斷或數據丟失;④磁性介質保存的會計資料較易被破壞、篡改或竊取,且往往不留痕跡,難以追查。⑤系統的網絡連接,與互聯網絡連接的會計信息系統可能受到網絡遠程的惡意侵害。

    (二)計算機審計的控制風險因素分析

    計算機審計的控制風險是指:由于被審計單位內部計算機軟硬件系統的應用、操作和管理規范等安全控制制度不夠健全、有效,導致無法恰當地防止、發現和及時糾正會計信息系統可能出現的各種錯誤的風險。其特點包括:①它是由被審計單位有關安全控制制度不夠健全、有效所引起的,屬于內部控制的范疇,審計人員只能評估其風險水平而不能對其實施控制和影響;②對其風險水平的衡量由于需要兼顧傳統內部控制的思想和計算機系統管理的知識,因而較為復雜且難以準確計量。

    影響計算機審計控制風險的因素包括:①維護計算機軟硬件系統的相關安全控制制度不夠健全或未能完全貫徹執行;②對會計軟件系統的應用測試不夠嚴密,采納了潛伏某些錯誤的不合格系統;③會計軟件系統的設計存在內部控制考慮不足,包括:a.軟件系統中職責權限劃分不明,不相容職務沒有嚴格分離, 缺乏相互制約機制,導致系統數據易遭篡改和操縱;b.軟件系統數據控制設計不嚴密,如數據校驗糾錯措施不足,導致誤將錯誤數據納入系統;c.系統設計缺乏詳細的日志記錄,某些非法操作不留痕跡,審計線索丟失,導致對非法篡改數據的扼制力不足;d.軟件系統設計中對系統運行故障的事后恢復措施考慮不足或數據備份方案設計不全面,導致數據保存不完整或前后不一致;e.系統沒有預留審計接口,導致審計軟件的自動運行及采集審計證據困難;④工作人員配備安排欠妥,電算化會計系統要求工作人員尤其是系統管理人員同時具備會計知識和計算機技術相關知識,如二者欠缺其一,必然增加操作管理失誤的可能性;⑤系統管理人員對計算機病毒的安全防范意識及措施不足,增加了會計數據遭侵害甚至丟失的可能性;⑥防范網絡遠程侵害的措施不足,如未設立有效的防火墻、實時監控程序、數據加密程序、電子密鑰系統等,無法有效防止網絡黑客或敵意方對系統數據、程序的惡意攻擊。

    (三)計算機審計的檢查風險因素分析

    計算機審計的檢查風險是指:被審計單位內部計算機軟硬件系統的相關安全控制措施未能及時防止、發現和糾正會計信息系統出現的錯誤, 審計人員也未能合理地運用計算機審計的相關技術進行實質性測試以發現該錯誤的風險。其特點包括:①它是惟一可由審計人員自主確定和控制的風險;②借助計算機的高速處理能力,審計抽樣樣本將大量增加,抽樣風險有望被有效降低,則計算機審計的檢查風險將主要表現為非抽樣風險;③其風險水平與審計人員的專業勝任能力密切相關。

    計算機審計的檢查風險既存在降低的趨勢也存在增加的可能。其趨于降低是因為:①抽樣樣本的大量增加,擴大了審計覆蓋面;②利用查詢、搜索等計算機系統功能可以迅速獲得所需信息,提高了取證效率;③只要導入審計軟件的初始數據無誤,則其后的計算、統計過程交由計算機高效完成,可以有效避免手工審計的某些低級錯誤。而其風險水平可能增加的原因在于:①它與審計人員運用計算機技術進行審計的能力密切相關,由于目前多數審計人員計算機知識不足,導致審計工作往往局限于對所生成的電子賬簿的審查,而對于會計軟件系統的設計及運行還無法做到實質性審查;②審計軟件的開發應用還未形成較統一的標準,實踐中的審計軟件或自行開發或委托研制,可能潛伏某些缺陷;③由于審計軟件與會計軟件的開發商或開發時期不同,二者的系統數據格式可能不相兼容,這為審計軟件的自動化應用帶來了困難,數據格式轉換過程中如發生轉換錯誤或重復錄入數據失誤,都將直接帶來檢查風險。

    二、計算機審計風險的防范對策

    分析計算機審計風險的構成要素,是為了探求防范審計風險的有效對策,從而促進計算機審計技術的推廣應用。如前文所述:審計風險=固有風險×控制風險×檢查風險,審計人員惟一能夠自主確定和控制的只有檢查風險,至于固有風險和控制風險則只能對其進行評估。因此,對計算機審計風險的防范應同時從兩方面入手:①提高評估計算機審計固有風險和控制風險水平的正確性,從而為符合性測試和實質性測試提供準確的依據;②降低計算機審計的檢查風險。

    (一)提高評估計算機審計固有風險和控制風險水平正確性的對策

    為提高評估計算機審計固有風險和控制風險水平的正確性,應著重考察以下幾個方面:1.考察被審計單位計算機硬件系統的運行環境,包括電源供應的穩定性、硬件運行的穩定性以及各項安全控制制度是否健全并是否得到有效貫徹。2.考察被審計單位對計算機軟硬件系統的備份情況,包括是否進行了硬件、軟件和數據的備份,備份方案是否全面。3.考察被審計單位的會計軟件系統是否合格,各項功能設置是否安全可靠,其運行的穩定性及系統內部控制手段如何,包括:①數據處理、報表處理等過程的正確性合法性,是否遵照了相關會計準則、制度及法規;②軟件內部控制的有效性,如職責權限是否劃分明確,相互制約機制如何;③數據控制是否嚴密,是否包含了有效的數據校驗和糾錯措施;④系統能否提供詳細的日志記錄,以作為有效的審計線索。4.考察被審計單位會計人員的配備、分工及其權限制約的有效性。5.考察被審計單位會計信息系統防范計算機病毒及網絡遠程侵害的相關措施,如有無設立防火墻、有無必要監控措施等。

篇3

l、審計線索的缺乏性

在電算化會計信息系統中,原先審計所必須審查的大量書面資料都存儲在磁性介質中,數據處理的全過程在計算機內運行,所需的審計線索除少數部分打印出來以外,絕大部分是審計人員不能直接看見的。雖然,管理部門從管理的角度出發,仍然保留一部分肉眼可見的審計線索,但這些有限的審計線索,無論在形式上還是在內容上都和手工系統情況下有很大不同。另外,電算化會計信息系統中的審計線索極易被銷毀或修改,但又無明顯痕跡,使審計發現錯誤的機會減少,難度增大。

2、審計內容、范圍的廣泛性

在對電算化會計信息系統的審計中,除了手工審計的內容外,還必須兼顧系統的開發和運行兩個方面,包括系統開發各階段的審查、系統應用程序的審查,如審查系統應用程序的處理功能是否符合會計制度和財經法紀的規定、能否正確完成各項業務的處理、程序控制是否恰當有效等。另外,除對電算化會計信息系統

進行事后審計、監督其合法性和正確性外,還提倡在系統的設計開發階段,審計人員要對系統的開發進行事前和事中審計。審計內容、范圍的廣泛性要求審計人員具備相應的知識和技能,而現有很多審計人員并不具備,計算機審計風險也不可避免。

3、內部控制的巨大局限性

現代審計的一大特征就是以測試被審單位的內容控制為基礎的抽樣審計,內部控制制度的恰當和否直接影響會計信息的真實性和準確性。在手工會計系統中,內部控制主要從兩個方面實施摘要:一是從組織形式上按財務部門經濟業務的性質分為幾個不同的職能組,并且各職能組的人員只負責某一特定的業務領域,也就是對工作人員進行適當的職責分離,各職能組之間互相牽制,不易出現錯誤和舞弊;二是在會計帳務處理組織程序上,除了要保證憑證、帳簿、報表按一定程序分由不同人員記錄、編制外,還要做到帳帳核對,帳證核對、帳實核對、帳表核對,并保證其一致性。從而在很大程度上保證經濟業務處理的合理性、合法性。但在電算化會計信息系統中,由于處理工具、信息載體、會計組織都發生了根本的變化,手工會計系統中原有的很多控制辦法都已失去意義。電算化會計和手工會計相比,內部控制環境更復雜,甚至有些環境因素超過制度的有效控制能力;建立嚴格的內部控制的成本要高得多;對內部控制的評價更為困難。內部控制的更大局限性使計算機舞弊有機可乘,增加了計算機審計風險。4、會計軟件的大理想性

我國會計軟件從無到有、從單一業務處理到集成業務處理、從會計核算走向會計管理,確實取得了巨大成就但也有不足,非凡是針對審計,表現在下面二個方面摘要:一是很多會計軟件不具備雙向查詢功能。在對電算化會計信息系統的審計中,會計軟件應答應審計人員按照憑證一明細帳(日記帳)一總帳一報表的順序進行雙向查詢,同時還應答應分別對日記帳、明細帳、總帳的期初余額、本期發生額和期末余額進行雙向查詢。但是目前我國絕大多數的會計軟件的查詢設計都是單向的,可以實現如由總帳查詢明細帳,由明細帳查詢憑證等過程,但當需要反問查詢時往往很困難。二是會計軟件不預留審計測試通道。在審計過程中,審計人員為證實業務處理的實際過程。方法,往往需要進行測試,既虛擬一筆業務輸入會計軟件,檢查其結果和預期結果是否相符。這種方法可以有效地驗證核算過程是否和設計一致。但是假如審計人員不能及時消除這些測試的影響,就可能導致會計軟件系統數據的混亂。恰當的解決方法是在軟件設計時為以后的審計測試留下通道,既方便審計人員的隨時測試,也不會造成對整個系統數據的影響。但遺憾的是,幾乎所有的會計軟件都沒為審計測試預留通道。會計軟件的欠理想性加大了計算機審計風險。

5、審計取證的動態性

在很多大中型企業中,電算化會計信息系統天天都要結算成本和利潤,進行生產動態分析,以供管理人員進行決策參考。系統假如停止運行,會給企業帶來巨大的損失。因此,對電算化會計信息系統的審計,往往是在系統運行過程中動態取證。審計人員一方面要及時完成審計任務,另一方面又要不防礙和干擾被審系統的正常運行,這給審計工作帶來了一定的難度,也增加了計算機審計風險。

6、審計技術的復雜性

篇4

摘要:根據審計風險和證據成本的均衡原理和幾何模型,分析了計算機輔助審計風險的主要表現及產生風險的原因,得出了在利用計算機輔助審計時,必須處理好審計證據成本和審計風險兩者之間的關系,以確保不使審計證據成本過高,同時也能將計算機輔助審計風險控制在可以接受的范圍內的結論。最后,提出了降低審計風險和審計證據成本的審計策略。

關鍵詞:計算機輔助審計風險;證據成本;均衡點

中圖分類號:F239.43 文獻標志碼:A文章編號:1673-291X(2011)23-0191-02

一、問題的提出

隨著計算機技術的飛速發展,會計電算化在我國各企業被廣泛應用,由此,計算機審計已被真正提到議事日程上來。目前,計算機審計在我國的應用主要體現在以下幾個方面。

1.審計機關利用計算機存儲有關的法規、條例、被審單位的有關情況、已審案例的審計結論和處理結果等,以便需要時可迅速查詢和及時調用。

2.利用計算機對審計資料進行統計、匯總編制和打印出各種類型的報表。

3.利用計算機進行輔助審計。把計算機作為審計的工具,輔助審計人員完成部分審計工作,一般稱為“計算機輔助審計技術”,它的作用是檢測電算化系統技術的錯誤和缺陷,判斷電算化處理過程合規性、合理性和有效性,以及有關數據的真實性和公允性。

4.對重點單位經濟活動的直接監控。計算機輔助審計的重要性越來越為人們所認同,但隨之也帶來了一個很重要的問題:計算機輔助審計風險和證據成本增加。因此,本文擬根據審計風險和證據成本的均衡原理和幾何模型,分析計算機輔助審計風險和證據成本增加的原因及表現,以求采取適當的審計策略來降低計算機輔助審汁風險和證據成本,并同時保證審計工作質量。

二、期望審計風險、實擔審計風險與審計證據成本的均衡

所謂審計風險,按照我國注冊會計師頒布的新審計準則的定義,它是指財務報表存在重大錯報,而注冊會計師發表不恰當審計意見的可能性。從形式上看,審計風險有期望審計風險和實擔審計風險。期望審計風險是指審計人員對被審單位的財務會計報告發表無保留審計意見時,主觀確定的可以接受的審計風險。實擔審計風險是指審計人員對被審單位的財務會計報告發表無保留意見時實際承擔的風險。實擔審計風險與收集、評價的審計證據的數量相關, 即審計證據的數量越多,審計風險越小;反之,審計風險就越大。一般只有在實擔審計風險小于期望審計風險時,審計人員才能發表無保留審計意見。

期望審計風險、實擔審計風險與審計證據成本之間的關系的幾何模型如圖l所示。對此有幾點說明。

1.期望審計風險一般介于0~1之間。當期望審計風險=0時,說明審計人員絕對保證被審單位的財務報告不存在重要錯誤;當期望審計風險=1時,說明審計人員認為被審單位財務報告完全不可靠。

2.從曲線S的特性可以看出,在某一點以前,所耗的證據成本能大大地降低審計風險;而過了這一點,在審計風險降低到一定程度以后,要降低一點審計風險,所付出的證據成本將大大增加。這一點就是L與S的相交點,表明期望審計風險和實際審計風險相等時的證據成本最為恰當。因此,A點就是權衡證據成本與分析之間關系的均衡點。

3.審計證據越多,審計成本越高,實擔風險越小。但隨著審計證據數量和成本的增多,實擔審計風險的下降幅度呈遞減趨勢,這體現了“收益遞減規律”在現代審計中的運用。

三、增加審計風險和審計證據成本的主要表現及成因分析

計算機輔助審計既具有常規審計所具有的審計風險,即審計風險=重大錯報風險×檢查風險,也有其特定的審計風險內容。根據調查可知,增加的重大錯報風險和檢查風險有:

1.信息系統或相關系統程序可能會對數據進行錯誤處理,也可能會去處理那些本身就錯誤的數據。

2.自動信息系統、數據庫及操作系統的相關安全控制如果無效,會增加對數據信息非授權訪問的風險。這種風險可能導致系統內數據和系統對非授權交易及不存在交易的記錄遭到破壞,系統、系統程序、數據遭到不適當的改變,系統對交易進行不適當的記錄,以及信息技術人員獲得超過其職責范圍的過大系統權限等。

3.數據丟失風險或數據無法訪問風險,如系統癱瘓。

4.不適當的人工干預,或人為繞過自動控制。

5.電算化數據處理存儲方式帶來的風險。如審計線索的不可視性、給審計人員察覺異常、查找錯弊帶來困難,影響了審計效率和質量。

6.計算機軟件、硬件系統失靈風險。如硬件故障、軟件有病毒等,使數據失真,也可能引發風險。

7.計算機系統控制風險。計算機內部控制不完善的風險很大,或雖有完善內控制度,但執行不力,也存在風險。

8.計算機舞弊風險。計算機舞弊風險是指由于被審計單位的計算機舞弊行為導致的會計報表產生重大錯報的可能性。被審單位利用計算機進行舞弊的方法主要有:篡改輸入、文件、程序和輸出以及非法操作等。當然,報表審計工作并非專為發現舞弊,但也要合理保證可能導致財務報表嚴重失實的舞弊得以披露。如果由于審計人員未能保持應有的謹慎態度而出具無保留意見,其實擔審計風險將是十分嚴重的。

9.目前,一般審計人員電算化會計和審計知識技能均不足,專業勝任能力受到影響,增加了審計風險。

10.目前實用的的審計軟件較少,制約了審計質量和效率,加大了審計風險。

計算機輔助審計方法增加了審計證據成本,主要還表現在資源、時間和人力的耗費上。

(1)與“繞過計算機審計”的方法相比,目前的計算機審計輔助審計方法的成本太高。以檢測數據法為例,為正確評價客戶的電算化系統,需要事先進行大量的工作,獲得準確的測試結果,以便和客戶系統的處理相比較。此外,測試數據的設計和安排也需要有充分的考慮、豐富的經驗和嫻熟的技巧。而且,被審系統越復雜,實施越困難。

(2)不同客戶的電算化系統在開發形式、軟硬件配置和應用程序等方面存在著很多差異,加上通用審計軟件的缺乏,審計人員需要對不同系統設計不同的審計軟件。因而,引起審計證據成本的增加。

(3)計算機輔助審計技術中,嵌入審計程序法對審計人員的要求甚高,不僅要求審計人員掌握一定的應用程序方面的知識,還要能將審計軟件移植到客戶的計算機系統中。這對目前的審計人員來講有較大的難度,因此,不得不依靠純計算機人員來完成計算機審計任務,這不僅會增加重大錯報風險,也增加了審計證據成本。

根據計算機輔助審計風險和證據成本增加的趨勢,我們必須將可接受的審計風險定在低水平內,但也要考慮審計證據成本,若把審計風險定為5%,可將風險模型列一檢查風險變動簡表(見表1)。

從表1可以看出,對于計算機輔助審計來說,重大錯報風險較高,檢查風險可接受水平必須確定在低水平階段。

四、結論和建議

在利用計算機輔助審計時,必須處理好審計證據成本和審計風險兩者之間的關系,以確保既不使審計證據成本過高,同時也能將計算機輔助審計風險控制在可以接受的范圍內。

會計電算化給會計工作帶來了便捷,但同時卻給審計工作帶來了新情況和新問題。因此,采取適當的審計策略以降低審計風險和證據成本就成為迫切的任務。筆者認為,我們應做到以下幾點。

1.合理確定期望審計風險

我們對圖2加以分析。如果審計人員要降低期望審計風險,則期望審計風險從L1變為L2,風險水平從a點降為b點,證據成本也從c點移到f點,這時,審計人員就要權衡審計風險的降低率(a - b)/a與證據成本的增加率((d - c)/c之間的關系,以判斷這種變動是否值得,若審計風險的降低率高于審計數據成本的增加率則降低期望審計風險有利,否則不利。也就是說,如果降低期望審計風險可避免的損失大于由此而增加的證據成本,審計人員就應降低期望審計風險,實施根多的實質性測試,以使審計結論更加可靠。

2.加快審計軟件的開發

缺少審計方面的實用軟件,是阻礙審計部門購買運用計算機的一個重要原因之一。如果有好的實用軟件,就可以促進計算機的配備,帶動計算機審計業務的發展。因此,要加強審計軟件的開發,力爭開發出適合我國國情的審計軟件,在系統內推廣使用。

3.熟練掌握通用審計軟件

通用審計軟件是具有常用計算機審計功能的計算機程序,其主要功能有輔助會計師事務所管理、輔助制定審計計劃,輔助內部控制與風險評估、輔助會計數據的采集與轉換、提供一系列審計工具輔助審計、輔助工作底稿的的編制與復核,可與WORD、EXCEL集成,方便用戶導入、導出編制的資料等。審計人員應在實踐中不斷提高計算機輔助審計水平,熟悉通用審計軟件輔助審計的步驟,不斷提高審計軟件的使用效率。

4.制定和推廣電算化系統的行業標準

制定和推廣電算化系統的行業標準的目的在于盡量使同一行業系統的電算化系統采用的軟硬件配置、系統開發走準化模塊式設計道路。通過模塊化,把一個復雜的系統分為一個個有聯系又獨立的模塊,同一行業部門的電算化系統中執行同一功能的部分應盡量采用系統的模塊設計。這樣,可大大降低計算機輔助審計風險和審計證據成本。另外,還應堅持重要性原則和進行成本效益分析。

總之,風險導向審計模式是對系統導向審計的發展,代表了現代審計方法的最新趨勢。對于計算機輔助審計來說,為了降低審計風險和證據成本,更應在審計計劃階段加強期望審計風險的確定工作和在審計實施過程中加強審計證據的經濟性分析。

參考文獻:

[1] 中國注冊會計師協會.審計[M].北京:經濟科學出版社,2010.

[2] 陳婉玲.利用通用審計軟件輔助審計[J].財會月刊,2006,(1).

[3] 李若山.審計學[M].沈陽:遼寧人民出版社,1995.

篇5

一、形成計算機審計風險的原因

1.傳統審計線索逐漸消失。在手工會計系統中,從原始憑證到記賬憑證、賬簿記錄以及財務報表的編制,每一步都有文字記錄,都有不同的經手人簽字,審計線索十分清晰。但在會計電算化系統中,傳統的帳簿沒有了,絕大部分的文字記錄消失了,會計信息大都存儲在磁盤或磁帶上,因此,肉眼所見的線索減少了。況且,存儲在磁盤上的數據很容易被修改、刪除、隱匿、轉移,又無明顯的痕跡,因此,審計人員發現錯誤的可能性就減少了,而審計風險就增加了。

2.審計技術、日趨復雜。實行會計電算化后,審計技術和方法有了很大的變化,由于被審計單位采用的會計軟件有的是商品化軟件,有的是自行開發的軟件,在功能、程序處理上都有著一定的差別,其要求運用的 審計技術和方法也不一樣,從而給審計人員的審計增加了復雜性,審計人員如果對軟件不熟悉或采用了不當的審計技術和方法,必然會帶來審計風險。

3.在動態中進行審計取證較難。在某些大型,計算機會計信息系統是一個很大的系統,每一天都要進行成本和利潤的結算,進行生產動態,供管理層次決策,因此,系統必須處于運作當中,一旦停止工作,將會給被審計單位造成很大的損失。而審計人員一方面要完成審計任務,一方面又不能妨礙和終止被審計單位會計信息系統的運做,這樣就只能在系統運作過程中進行取證,難度較高,也存在一定的審計風險。

4.被審計單位內控制度的不完善。在手工系統中,內部控制的測試是看得見、摸得著的,但在會計電算化信息系統中,內部控制的技術和方法發生了很大的變化,使得手工系統中的許多原有的控制措施都已不適合了,大部分控制措施都是以程序的形式建立在計算機會計信息系統中,肉眼無法覺察,在很大程度上依賴于計算機處理。而計算機會計信息系統的內控功能是否恰當有效會直接系統輸出信息的真實和準確,內控環境的復雜性以及內部控制的局限性也使舞弊行為有機可乘,從而增加了審計風險。

5.審計人員計算機知識的缺乏。,大部分審計人員對于計算機知識普遍缺乏,而隨著會計電算化的實行,審計的對象也更多更復雜了。因此,審計人員除了要有專業的審計、會計知識外,還必須掌握一定的計算機知識和應用技術,否則,審計人員作出的審計結論有可能偏離被審計單位會計信息系統的實際,從而造成審計風險。

6.缺少的計算機會計信息系統審計的標準和準則。對于以往手工系統的審計有諸多的審計標準和準則加以參考,但是對于會計電算化信息系統進行審計時,由于審計對象和審計線索等發生了變化,審計的技術和手段也相應地發生了變化,原來的一些標準和準則就顯得不適用了,新的適用于會計電算化信息系統審計方面的標準和準則尚未出臺,因此,也容易產生審計風險。

7.現行會計軟件評審機制存在缺陷。現行會計軟件的評審主要側重于軟件功能的構成要素及會計處理方法的合理性,忽視了審計線索的保全性;評審側重于會計軟件運行的結果與手工一致,忽略了對軟件開發過程內部控制系統的評價;評審依賴于會計電算化專家小組及部分用戶的意見,忽視了軟件的審計特征;評審的結果可能同審計人員的意見產生沖突。這些都給審計人員的工作帶來了一定的困難和風險。

二、機審計風險的種類

1.人員操作風險。人員操作風險是指審計恩怨在對電算化信息系統進行審計時,由于過分依賴計算機運行所得出的結果,而沒有對各種疑點線索進行必要的復查所產生的風險。

2.財務數據風險。財務數據風險是由于財會人員在對財務數據錄入時采用虛假、修改、延遲等手段造成虛假財務數據而產生的風險。

3.軟件管理風險。軟件管理風險是指對計算機輔助審計軟件的使用和管理不完善、不健全而引起的風險。

4.審計軟件風險。審計軟件風險是指審計軟件在設計開發過程中由于本身的不完善等原因而造成的風險。主要有以下幾個因素:(1)開發人員對審計、會計業務不熟悉,致使開發的軟件達不到審計的要求;(2)所使用的審計軟件沒有經過有關部門的鑒定、評審就投入使用,造成軟件本身運行不穩定;(3)審計軟件與會計電算化軟件之間的接口不完全一致,數據不能完全導出。

三、計算機審計風險的防范

1.保證審計數據的完整性。為保證審計數據的完整和準確,審計人員在審計時必須認真檢查被審計單位所提供的數據是否真實、是否屬審計時間范圍內的財務數據,是否屬結帳后的數據,財務數據是否有紙質帳冊、報表相配套。同時,審計人員獲得的財務數據,應該是被審計單位財務人員對財務數據作現場備份所得的。

2.選擇恰當的審計發與技術。審計人員可以根據被審計單位不同的系統而采取不同的審計和技術,從而有效地降低審計風險。當打印文件充分且與被審計單位輸入輸出聯系比較密切能直接核對時,則可采用繞過計算機的審計方法,用核對、復核、等審計技術;當被審計單位采用實時處理,紙質的審計線索較少且輸入輸出不能直接核對時,則可采用計算機審計的方法,當被審計單位采用每時每刻都在運行,審計過程中不能終止工作時,則可采用制度基礎法,首先對被審計單位計算機會計信息系統的一般控制和控制進行審查,根據一般控制和應用控制審查的結果決定抽查的重點、范圍和方法,這樣,既可以降低審計風險,又可以減少被審計系統正常工作的。

3.選擇合理的審計方式。由于要審計的大都存儲在磁性介質中,而磁性介質很容易被篡改、刪除而不留下任何痕跡。因此,對于計算機會計信息系統審計一般應采用就地審計或突擊審計的方式。在進行審計時,可以采用事先不通知操作員或程序員的情況下,把系統中正在運行的數據拷貝出來進行審查,以防操作員把數據篡改、刪除等,只有這樣,才能保證被審程序和數據的正確、完整性,也才能有效地降低審計風險。

4.積極取得被審計單位的支持和配合。在進行計算機審計時,如果被審計單位的財務人員、操作人員不予配合,把存在磁性介質當中以及會計信息系統中的財務數據進行加密、修改、刪除、隱匿等,則審計人員很難進行審查,因此,審計時應積極取得被審計單位的支持和配合,來降低審計風險。

5.建立健全會計電算化信息系統審計的標準和準則。原有的標準和準則有的已經不適用于會計電算化信息系統審計,這給會計電算化信息系統審計帶來了一定的風險,有關部門應采取有關措施,大力加強對計算機審計的研究,盡快制定出適用于會計電算化信息系統審計的標準和準則,來降低計算機審計風險。

篇6

一、會計電算化的審計風險

1.系統控制風險會計電算化主要是以機械控制為主,人的控制為輔,這種審計系統內部控制存在一定的缺陷。由于審計對象和審計內容發生了改變,會計軟件系統的安全性與穩定性在審計中起著舉足輕重的作用,但是系統的測試對于審計人員來講確實是一個艱巨的任務,大多數的審計人員缺乏計算機知識,一旦在測試中沒有發現系統的漏洞,等到軟件系統正式進行審計工作后就會造成很大的風險,降低審計效果,使審計結果失真。

2.財務數據風險審計的控制風險包括財務數據風險等,是指電磁性財務數據被篡改所造成的風險。電算化會計中,審計線索發生了改變,一些不法分子可不留痕跡的篡改數據。電算化系統的數據來源、編制結果等都采用文件形式,一旦有人篡改了審計的公式、報表等,審計人員很難發現問題,導致數據的失真。

3.人員操作風險計算機審計系統的操作人員在審計工作中會由于主觀或客觀原因造成一定的風險。審計操作人員對計算機硬件、軟件和處理系統沒有充分的認識,不夠了解電子數據對內部控制的研究與評價和對審計程序的施行產生著什么樣的影響,這樣就會造成因為知識不全面而遺漏了審計證據,造成審計風險。軟件系統的技術人員需要全方位的了解審計軟件的開發背景、功能等,通過與審計定制人員的溝通了解他們的需求,設計出滿足他們審計需求的軟件系統,不然審計軟件功能就會有局限性,帶來審計風險。

4.網絡安全風險目前,隨著計算機技術的飛速發展,計算機舞弊的犯罪案例越來越多,對受害企業造成了巨大的損失。利用計算機竊取資產,這種犯罪對于會計師和審計師來說較難察覺,一般都會造成巨額損失,是最為嚴重的犯罪。

5.職業道德風險注冊會計師具有獨立性,是指他能夠站在公平、公正的立場上對企業的財務報表進行審計,并提出與事實相符的審計意見。會計發展的主流已經是電算化,增加了審計內容,對審計人員的素質要求更高。由于審計人員在審計過程中會受到各種環境和關系的影響,其獨立性遭到破壞,審計結果就具有一定的失真。審計行業比較特殊,是一個經驗積累的行業,審計的越多,就越有經驗,審計效果就越好。因此,會計電算化專業人才比較缺乏,為了順利進行會計電算化審計,會計師事務所往往需要聘請計算機專家協助他們開展審計工作,一旦聘請的計算機專家不能遵守或不能完全遵守職業道德規范,就會導致審計風險。

二、產生會計電算化風險的原因

1.傳統審計線索逐步消失在手工會計系統中的記賬憑證、賬簿以及財務報表都有紙質資料,都通過了每一位經手人簽字,審計線索顯而易見。但在會計電算化系統中,由于會計系統采用了計算工具、存儲介質和網絡技術,絕大部分的紙質資料消失了,所有的會計信息都存儲在磁盤上,導致審計限速逐漸減少。與此同時,存儲的數據很容易被認為不留痕跡的加以修改、刪除、隱匿、轉移,審計人員無法用肉眼進行辨別,也無法用傳統的方法考察會計檔案數據。這些都削弱了審計線索的安全性、可靠性和有效性,使得審計工作中發現問題就更加艱難,增加了審計的風險。

2.被審計單位內控不完善在會計電算化信息系統中,內部控制是依靠人和計算機的雙重控制,而且主要是計算機為主。這樣就導致交易缺乏軌跡,職責分工不明確,在特定的方面發生錯誤和舞弊的可能性比較大。大部分的計算機控制措施都是以程序的形式,是計算機系統中肉眼無法覺察的。而計算機會計信息系統的內控功能是否恰當有效,審計人員是無法通過肉眼看出來的,這就會導致計算機輸出的信息不準確,從而增加了審計風險。

3.審計人員計算機知識缺乏會計電算化對審計人員的計算機知識要求較高,我國目前的審計人員在這方面的總體水平還不夠,其主要就是因為會計人員隊伍偏老齡化,大部分人員具有良好的審計經驗,但其中大部分人沒有對計算機的基礎知識進行過系統的學習。因此,他們缺乏計算機系統設計和編程的檢測能力,不能夠分析軟件系統的結構,在審計過程中無法獨立完成,需要專業的計算機人員的協助,這就導致了審計人員的獨立性減弱,帶來審計風險。

4.現行會計軟件存在缺陷發展至目前,會計電算化得到了一定的發展,我國審計署也指導開發了包括審計作業類軟件、審計支持類軟件以及審計管理類軟件等三種軟件。然而,國內的這些軟件主要側重于軟件功能的構成要素和會計處理的合理性,忽視了對線索的保全性,忽略了對軟件開發過程中內部控制系統的構建,導致審計結果與事實存在偏離。

三、預防措施

1.加強審計軟件技術的開發在電算化會計的發展歷程中,各種各樣的會計軟件開發并投入使用,為了適應會計軟件的快速更新,審計軟件的研發、更新必須加快腳步。此外,可以通過對國外審計軟件的引進,對適合我國審計工作的軟件進行組織推廣,促進審計軟件的商品化。

2.完善內部控制評價想要維護企業資產的安全,必須擁有健全的內部控制制度。在電算化會計方式下,需要通過對軟硬件的管理制度、會計電算化崗位責任制度等來保證會計信息的真實性。在企業的審計過程中,要實現企業職能的分離控制,根據職責分明、相互制約的原則建設相應職責分工。

3.提升審計人員素質會計電算化審計范圍不斷擴大,審計人員面臨著巨大的挑戰。在計算機處理環境下,審計人員應對計算機系統、審計系統有深刻、全面的認識。因此,審計單位應多舉行員工培訓,促進審計人員的知識積累,以適應電算化審計的需求。審計人員培訓中應強化他們對數據庫程序的學習,讓他們能夠采集和轉換數據庫原始數據,并直接分析和整理財務數據。

參考文獻:

[1]王際巖.淺析會計電算化系統的安全性與風險防范[J].黑龍江金融,2003(5):5355.

篇7

一、會計電算化視角下的審計風險解讀

1.審計風險的含義審計風險指審計人員對存在重大錯報與漏報的財務報表進行審計后,發表與事實不符的審計意見而帶來的風險。會計電算化審計涉及一種是對會計電算化系統下的審計,另一種是借助計算機與軟件作為工具開展的輔助審計。通過審計風險定義與會計電算化的雙重含義,得知會計電算化視角下的審計風險指的是審計工作人員在審計會計電算化系統的過程中,為會計電算化系統貢獻的存在重大錯報和漏報的財務報表,但是,在審計之后卻發現相關的重大錯報和漏報并不存在。可見,審計風險為注冊會計師對存在重要錯誤信息的財務報表進行審計之后,認為存在不恰當審計意見的風險。一般情況下,審計風險等于重大錯報風險與檢查風險的乘積。在分析會計電算化審計風險成因過程中,具體應關注以下方面:(1)在推行會計電算化之后,審計人員還依靠審計工作的原有程序進行,缺乏合理性和執行有效性而帶來的風險;(2)借助會計電算化,在電子化數據方面存在篡改和丟失的可能,這屬于固有風險;(3)在會計電算化視角下,審計對象的內部控制制度有待完善,提升了控制風險。2.會計電算化下審計風險的差別與原因在會計電算化視角下,審計風險增加了新的內涵。這是因為,會計電算化下的審計工作會因為對風險的合理規避與對經濟社會的貢獻而具有重要的現實意義。在傳統審計模式中,審計人員一般要獨立接受會計師事務所或者審計對象的委托,對審計對象特定時期內的會計報表與有關資料之公允性、真實性和可靠性等進行審查,對經濟行為的合規性、合法性與效益性予以審查和監督,同時要對相關活動開展評價與鑒證工作。電算化審計作為審計人員按照會計電算化的要求進行的針對電子憑證、賬簿和財務報表以及內部控制制度等開展的客觀評價,能夠全面評估會計電算化中數據的公允性和真實性,對工作的合法性與可靠性也要進行分析和研判,以保證審計信息和規定的標準之間更加符合。

二、會計電算化視角下審計風險的識別

近年來,很多企業將計算機技術和信息網絡技術應用至會計和審計業務之中,大大提升了審計人員的工作效率和效果。但是,在這一過程中,新的審計風險與之相伴而生。1.會計電算化視角下的審計檢查風險在會計電算化視角下,部分審計標準制度會隨著社會的變化而改變,所以,審計人員需要緊跟社會發展的步伐,充分了解審計和會計電算化的標準制度,為做好會計電算化下的審計工作奠定基礎。因為電算化系統本身具有特殊屬性,審計人員如果無法了解和掌握其操作方法,就會導致在檢查過程中出現審計風險。比如,在會計電算化視角下,部分審計人員在會計電算化的有關知識與計算機操作能力方面顯得缺乏,難以勝任會計電算化視角下的審計工作,不能將審計理論和會計電算化系統融合起來,在電算化信息面前,難以給出合理的判斷。審計標準也會因此發生改變,審計人員只有充分了解這些改變才能不斷提升審計成效。2.會計電算化視角下的審計固有風險會計電算化開展審計工作時,會遭遇一些風險,一般由會計電算化場域中審計線索和會計電算化系統工作環境及其特殊性造成的。例如,在運行電算化系統的過程中,會計機構內的部分數據信息被到修改甚至丟失,部分審計人員在工作過程中未能察覺到這些數據信息受到了修改,這就為部分試圖謀取不正當利益的個體或者組織創造了條件。因此,在會計電算化環境中,企業需要把有關管理人員的責任意識放在首位,防止出現審計固有風險,保證財務部門內部的信息更加真實可靠。3.會計電算化視角下的審計控制風險一些企業內部控制制度自身存在很大局限性,在開展會計電算化審計任務時,往往會發生風險,一般體現在(1)在會計電算化中,違法現象會由于證據不足而更容易發生,這對組織和機構的內部治理和監督制約來說是極為不利的;(2)企業缺少完整的內部控制體系,無法依據相關制度開展控制工作,使得員工在工作時極有可能貪污和挪用公款。這是因為,在會計電算化審計中,員工非法行為的證據無法被收集,使得這列現象難以遏制;(3)企業的治理結構缺乏完整性導致審計控制風險的發生。當前,我國大部分企業的會計電算化模式和內部控制手段均是依據電算化系統展開的,這在某種程度上影響企業管理機構對內部資源與能力的控制和管理。

三、會計電算化視角下審計風險的防范措施

近年來,會計電算化在財務管理和審計中發揮的作用越來越顯著,借助會計電算化給審計工作帶來了諸多方便。但在這一過程中,還需要通過多種途徑弱化和消除審計風險,以促進會計電算化和企業的快速發展。1.降低控制風險為降低控制風險,企業要在原有內部控制的前提下,審查會計信息系統內部控制狀況,以便發現內部控制制度的缺陷,合理規避控制風險:(1)界定有關人員的職權與責任。在會計電算化視角下,企業管理層應該確立有關人員的職權與責任,這些人員通過分工和協作不斷明確其行為的方向并彼此制約,保證會計電算化視角下審計工作的順利運行,提升審計的有效性與穩定性;(2)構建資產保護控制體系。企業為了降低審計風險,需要在控制系統方面自動完成數據的錄入、處理和輸出等工作,一旦發現異常,應該第一時間發出提示;(3)企業應該全面修正企業的內部控制制度方面的缺陷。為此,要借助調查問卷法和現場考察的方式,對審計人員的意見加以匯總和分析,在充分結合企業特點和借鑒其他企業成功經驗的過程中,更好制定積極有效的內部控制體系。2.消除檢查風險因為會計電算化視角下審計風險的固有特征,使得傳統審計規則已無法全部適用,這勢必會增加其審計風險。為此,有關部門需要制定與之相對應的會計電算化體系審計標準和準則,所有這些標準和準則都要針對我國當前的基本國情和審計現狀予以開展,同時,要借鑒國外的審計經驗,結合我國會計電算化體系的特征,將審計風險降到最低限度。其次應構建合理的審計方式。審計人員需要對審計對象的數據輸入、處理和輸出記錄等開展審查工作,以便發現其中存在的各種紕漏。對于數據存儲問題,企業應該引用先進的電子設備加強數據安全。比如,對企業的財務數據和操作情況等要進行隨機的輸出保存,借此提升數據的真實性和準確性。此外,審計人員還要借助會計電算化軟件之輔助核算功能,將單位和個人的往來賬戶明細加以區分,把項目與部門管理明細和會計報表信息結合在一起開展分析工作,以全面消減財務數據出錯和造假的概率,降低審計風險。3.弱化固有風險因為系統軟件容易受到有關環境的影響,因此優化會計電算化的運行環境能夠有效降低損失。隨著科學的進步,來自網絡的計算機病毒不斷增多,并呈現出多樣化的趨勢,只有對其加以防范,才能降低審計工作的固有風險。同時,還應提升企業審計人員的風險防范意識,讓審計人員可以及時發現審計工作中出現的異常情況,并及時向有關部門進行報告并以便及時解決問題,將損失降到最低。同時,應使用性能更好的會計電算化軟件,通過及時的更新換代,使運行更加穩定,避免因為更新和運行失誤而造成的信息丟失等。這一過程中,企業還應積極聽取專家的意見,通過適當的市場調研,讓最適合企業的電算化軟件能夠與審計工作相配合,最大限度降低審計風險。

四、實例

包括神華集團、中國移動在內的國內一些大型集團型企業在快速發展與信息化建設不斷深入的情況下,審計業務發展與審計信息化建設面臨著迫切需求。希望借助演進的方式分階段建設內控審計管理信息系統,并以此為平臺,通過內控審計管理流程的標準化與系統固化及與業務財務數據集成,實現總部層面“集中在線風險監控預警”,審計中心與各分子公司內控審計機構進行“現場重點審計”的審計管理方式,促進審計方式、方法的進一步完善,提升內控審計工作的時效性和風險防范能力;通過各類審計工作的實施,關鍵風險的全面預警,審計風險的分析提煉,逐步實現從單一的事后審計轉變為事前、事中和事后審計相結合,實現審計方式從“現場查找審計線索”到“帶著審計疑點到現場開展審計”再到“持續審計”的優化完善,最終加強內控審計機構的咨詢職能。集團企業的內控審計信息系統一期項目基于慧點科技的審計產品搭建了“以風險為導向,以業務流程為基礎,以內部控制為手段,以內部審計為保障”的內控審計管理信息系統,提供審計管理、審計作業、審計數據分析等功能模塊,實施范圍包括集團總部、三個審計中心和集團下屬三家試點單位。系統建設取得了預期成效:(1)提升了審計效率。系統與ERP等財務系統的集成提高了審計分析和鎖定審計疑點的效率,降低了審計風險;(2)強化了審計管理。借助系統固化相應的組織、權限和流程。系統固化了管理規范和實務指南,實現審計管理和工作標準統一。系統實現了審計管理手段提升,實現了計劃管理、項目準備、作業執行、整改跟蹤、后續審計的系統內閉環管理;(3)規范了審計作業。系統實現了審計作業工作步驟和任務節點統一化,詳細規范了從準備階段、實施階段到報告階段的主要工作任務;實現審計作業質量基線標準化,將制度框架中作業指引中的關注點和審計程序植入系統;落實了審計作業質量管控流程規范化,并內嵌于系統之中,整體規范了審計作業,提高了工作質量。

參考文獻:

[1]李哲.會計電算化下的審計風險研究[J].赤峰學院學報,2014(4):97-98.

篇8

一、會計電算化條件下的審計程序

基于手工會計的基礎上,一般審計程序可分為四個階段,即準備階段、實施階段、審計結論和執行階段、異議和復審階段。按照《審計法》的規定,同時結合會計電算化的特點,我們也將電算化會計審計分為這四個階段,對電算化會計系統進行評價。

(一)準備階段

在此階段主要是初步調查被審計單位會計電算化系統的基本狀況,并擬定科學合理的計劃。一般包括以下主要工作。1、調查了解被審計單位電算化系統的基本情況。2、與被審計單位簽訂審計業務約定書,明確彼此的責任、權利和義務。3、初步評價被審計單位的內部控制制度,以便確定符合性測試的范圍和重點。4、確定審計重要性、確定審計范圍。5、分析審計風險。6、制定審計計劃。

(二)實施階段

實施階段是審計工作的核心,也是電算化審計的核心。實施階段的主要工作應包括以下兩個方面的內容。

1、符合性測試。進行符合性測試應以系統安全可靠性的檢查結果為前提。在會計電算化系統的符合性測試項目中,主要內容應該是確認輸入資料是否正確完整,計算機處理過程是否符合要求。

2、實質性測試。實質性測試應該是對被審計單位會計電算化系統的程序、數據、文件進行測試,并根據測試結果進行評價和鑒定。

(三)審計結論和執行階段

在這一階段審計人員整理審計工作底稿,編制審計報告,作出審計結論,而且還要對被審單位的會計電算化系統的處理功能和內部控制進行評價,提出改進意見。在征求被審單位的意見后報送審計機關和有關部門,并監督被審單位執行。

(四)異議和復審階段。被審單位對審計結論和決定若有異議,可提出復審要求,特別是被審單位會計電算化系統有了新的改進時,還需組織后續審計。

二、會計電算化條件下的審計風險

(一) 紙質憑證消失,導致審計風險

在手工會計條件下,審計線索是紙質的會計憑證、賬簿、報表等會計資料。然而,在會計電算化條件下,紙質信息變成了只有計算機才能識別的磁質代碼,這樣對審計人員而言,傳統的審計追蹤審查已不適用,導致檢查風險增大。

(二)會計電算化條件下內部控制的變化,導致審計風險

在手工會計條件下,內部控制一般表現為對人的控制,采取的手段主要是利用紙面信息進行手工核對和檢查,責任容易明確,結果也比較直觀??墒?在會計電算化條件下,內部控制轉變為對人和機器的雙重控制,且以對計算機控制為主。若內控制度不健全,計算機數據和程序的修改完全可以不留痕跡地進行,更說明了會計電算化條件下內部控制的難度,這對審計工作而言,加大了審計風險。

(三)審計環境的變化,導致審計風險

會計環境的變化,改變了審計環境。在會計電算化環境下,審計人員需要花費大量的時間和精力去了解和熟悉被審單位電算化系統的功能、結構,以證實該系統在業務處理方面的合法性、正確性、真實性和完整性。電算化軟件本身的完善性、計算機硬件的可靠性、電算化軟件內控制度的嚴密性等均可造成的系統風險;會計電算化的操作人員、技術人員造成的操作風險等,都會大大增加審計的難度,產生審計風險。

三、會計電算化條件下審計的防范策略

(一) 提高審計人員的電算化素質

加強對在職審計人員電算化應用水平的培訓,同時加快和財經類高校聯合辦班,專門培養復合型知識結構的審計系統開發人員,使他們成為電算化審計的專業技術人員。

(二)完善電算化審計標準與準則

計算機審計準則是對電算化審計的標準化,是衡量審計工作的標準、提高審計質量的保證。應建立一系列與新情況相適應的審計準則,包括系統設計、開發、運行、維護等標準,以及相適應的內部控制制度,規范計算機審計業務的發展,并逐步向國際審計準則靠攏,將審計風險降低到可以接受的水平。

(三)開發高效的審計軟件

由于審計軟件可直接訪問被審系統的數據文件,故有助于審計人員對整個數據文件或經選定的數據項目進行復核。在數據采集方面,特別需要專門從事數據采集的軟件。在數據分析方面,面向特定的領域,開發新的分析工具。如針對企業審計領域的固定資產折舊審計工具和產品利潤情況分析工具,針對金融審計領域的利率檢查工具等。同時,還要增加一些基于特定方法的分析工具,如賬戶分析、比較分析等。

(四)加強對內控制度的審計

篇9

我國大部分預算轉移制度具體的制度設置,仍然存在一定的問題,隨著我國社會財政框架的逐漸建立與完善,在新制定的具體的轉移支付制度中,出現了不透明以及各種操作違規等現象。同時,核算制度具有較強的隨意性,一些專項資金使用的效率非常低。綜合的講,預算執行審計出現的各種問題首先表現在地方財政主要的補助收入缺乏細致的編報工作,其次,一些專項轉移支付的主要項目出現各種重復設置的情況,并且資金比較分散,最后是由于上級下發的各種資金無法真正落實到地方的具體使用中。

二、預算執行審計進行風險控制采取的有效措施

(一)加強預算執行審計具有的適應性

想要加強預算執行審計具有的適應性,需要從轉移支付以及政府進行采購和部門預算進行深入的探究,并制定有效的措施。1、加強轉移支付具有的規范化在轉移支付的過程中需要逐漸加強對具體資金的審計工作,并不斷完善各種法律法規。其中需要重點關注的是,第一,加強審計工作具有的公平性以及透明性,全面加強審計工作具有的能力。第二,提高審計報告具體的質量問題??傊?,想要轉移政府具體的預算執行審計需要首先保證所有數據具有的真實性,使各種專項資金最終贏取更多的社會效益。2、加強政府進行采購具有的審計力度需要不斷加強政府采購具體的審計監督等工作,其中重點關注的是,第一,事業單位中需要加強對采購進行的各種審計工作。第二,對政府內部的具體采購中心實行比較全面的審計工作,一旦發現任何的問題,及時制定有效的措施。3、提高部門具有的預算執行審計的基本能力想要提升部門內具體的預算執行審計基本的能力需要重點關注的是,強化效益觀念,并嚴格的把關具體的資金流向,建設完善的內部控制體系等。

(二)加強預算執行審計具有的獨立性

想要有效的減少體制存在缺陷對具體的審計工作帶來一定的損失,需要審計部門能夠做到查漏補缺,從機構、相關工作人員以及具體的經費方面不斷加強預算執行審計具有的獨立性,有效的控制審計出現的各種風險。審計部門首先應該認識到工作具有的基本性質,做到腳踏實地的工作,并充分發揮自身工作具有的職能以及作用,不斷總結工作的經驗以及工作的有效方法,不斷的完善審計工作,做到適應審計機構具體的管理工作,并發揮最大的作用。

三、結束語

篇10

關鍵詞:工程結算,審計,簽證,風險,控制

1. 前言

工程簽證單是基建工程竣工結算審計的重要依據。由于工程簽證單是在基建工程施工過程中施工單位現場出具的因設計或施工變更等原因造成的施工承包合同范圍之外的工程量和單價的增減變動而要求建設單位予以認可的書面憑據,這就意味著它的真實度和可靠性直接影響著最終工程審計的準確度。而前者隱含的風險和審計工作人員如何有效的控制,是本文所闡述的重點。

2. 工程結算審計中簽證的風險及存在的問題

在基建工程施工中,對建筑物的規模、使用功能、裝修標準等方面的改動會經常發生,加之建筑材料的不斷更新換代,建筑材料價格的浮動多變,人們對建筑風格、外觀設計等因素的主觀變化,使得基建工程產生了大量的簽證單,簽證單涉及的費用也越來越多,有的特殊工程簽證單的費用甚至在工程總造價中的比重達到15%-20%。因此,對工程簽證單的審計已成為基建工程決算審計的一項重要內容。下面先來列舉一下簽證中經常出現的問題:

2.1 簽證不規范

(1)很多簽證都存在不完整的現象,即簽證中只計增加工程量部分,而對那些因變更而減少的工程項目卻只字未提,甚至還有故意漏簽,虛增工程量的情況。

(2)簽章單位不齊全:簽證一般需要由業主、監理、施工單位三方共同簽字,但審計中經常會發現,現場簽證存在缺少一方甚至兩方的簽章,有的只有相關人員簽字無公章,有的簽證無簽證日期等,然而很多建設工周期很長,而當時又沒有一個到最后工程結算期由于項目部解散或者人員跳槽、離職、監理聯系不上等各種原因,造成簽證單無法與監理日志、施工日志相對應,責任制也難以落實。

2.2 想方設法增大簽證,實現施工單位的利益最大化

(1)未經核實隨意簽證:有些項目工程甲方代表缺乏造價控制意識,對簽證工作不負責任。往往因簽證內容與實際不符造成不必要的經濟浪費。

(2)簽證不真實:特別對一些隱蔽工程,施工單位往利用其隱蔽性高及求證難的特點,高估冒算,弄虛作假,從而抬高工程造價。

2.3 利用甲方專業知識的缺乏,增加不合理簽證

(1)簽證既簽量又簽價格

當前,好多工程項目上好多簽證單簽的工程材料不僅簽定了工程量而且把價格也簽死了,例如:簽證樓地面工程鋪地板:簽證復合地板施工面積130m2,地板材料單價為180元/m2 。

(2)不簽事實直接簽解決結果

審計過程中經常會發生合同外的零星工程事項及一些零星用工,無法核實實際發生的費用。如簽證單描述:“平整場地費用3000元”,“增加排水溝1項21000元”,或者有“增加人工工日2100元”等等,平整場地的位置、原因、人工工程量、做什么項目等,均未提及,造成最后審計人員無法核實這些費用的準確性

3. 控制簽證風險的方法和措施

工程簽證審計與基建工程其他內容的審計不同,有著其自有的特殊性:由于工程簽證單直接牽涉到甲方簽證當事人,礙于情面或才是故意行為,糾正簽證內空較為敏感,有可能會造成甲方管理人員不配合或消極對抗,使審計陷入被動。再者,因審計人員和施工單位竣工結算編制人員對簽證單合法性認識和工程定額理解上的差異,處理不慎會成為施工單位與審計人員在對帳溝通過程中的障礙,不利于審計的順利進行。這就要求審計人員必須堅持自己的原則,靈活運用審計對策及技巧,結合自己的實踐經驗,從而達到最終理想的審計效果。

3.1 判定簽證單的真實性

(1)判定簽證是否與事實符合

工程建設過程中經常發生增減工程的工程量、更換材料的品牌、規格、檔次的簽證。工程量簽證主要是用圖紙表達尺寸與事實不符;施工圖無法表達須現場丈量,現場丈量方法與實際誤差較大(如高級裝飾面料收口處)。材料品牌簽證與現場品牌名接近以假亂真,規格型號、檔次以次充好(如電工器材、衛生潔具、五金配件及裝飾面料厚度等)。

(2)判定簽證是否符合合同條款及招標文件規定

工程施工過程事實雖然有發生,但因工地代表對合同條款及招標文件不熟悉,甚至有時連招標范圍、合同承包范圍、合同采用何種計價方式都不知道,經常發生追加價款超過合同價款可調整范圍或標內外界定允許追加范圍,工期簽過超過招標文件及合同約定同意延誤原因的范圍。

(3)判定簽證是否與定額規定矛盾

有些簽證內容,已經包括在定額內容之中,費用已經計算,而建設單位代表對費用定額規定范圍不了解,業務不熟練,使其簽證內容重復計取。最為常見的就是如基坑排水費用已包括在現場管理費中,但有些建設單位仍簽證確定一筆費用。還有一些項目對中標的投標價中包含的內容,又重復簽證,這就需要審計人員根據自己的專業知識,仔細的進行比對、復核。

3.2 不合理簽證單

(1)通過尋找事實依據不合理簽證

審計人員應當先熟悉圖紙、投標文件、簽證所含的內容,憑自身的專業知識及經營對不合理的簽證做出標記,然后深入現場,通過現場測量觀察記錄,尤其是工程變更、工程細部,盡量掌握對那些不合理簽證實物的事實依據;在熟悉工程竣工圖紙內部資料,除合同、招標文件、竣工圖紙、工程聯系單外,特別注意會議紀要、地質資料,技術資料等,系統了解工程概況,施工過程,經常會發現與工程簽證矛盾的資料;對于投資大、工期長、變更量大、更換過工地代表的工程,具有時間長可追溯性不強、專業性強等特點,要發現、處理不合理簽證性較難,通過查閱工程施工日記、監理日記、施工組織、支付月工程進度款的預算書,經常發現資料中有可作為設計變更、簽證的事實依據。

(2)通過強有力的依據及法律手段不合理簽證

但在沒有事實依據或法律依據時,談判難度較大,所以我們可先從側面了解施工過程及施工工藝,必要時要查找圖集、相關單位出臺的規定性文件等,掌握強有力的事實依據后,使施工單位難以自圓其說,簽證便不攻自破。

3.3 避免簽證風險的相關建議

不合理簽證直接影響工程造價,不利工程規范管理,待審計結算糾正,已經屬于事后控制,審計工作難度較大。工程管理過程中應當避免不合理簽證發生,建議如下:

(1)加強工程管理,減少工程變更發生。工程前期工作應當盡量做全面細致,設計階段圖紙會審盡量明確使用功能,了解生產工藝要求,盡量施工圖體現完整功能及工藝,把施工階段變更施工圖紙降到最低限度。招投標時盡量避免施工過程追加工程量、更換材料,同時通過競爭選擇物美價廉材料。

(2)加強工程審計人員培訓。工程審計人員應加強專業知識學習,除學習設計施工規范外,不能忽略定額學習;加強相關法律法規學習,特別合同法,招標法等與工程密切相關法律。掌握簽證技巧,如實地簽證事實有發生,但不能明確是否在可簽證范圍內,在合同規定期限內又來不及查閱有關資料,建議簽證“情況屬實,結算時按有關規定”,而不要簽“同意施工單位意見”,除學習相關業務與法律知識外,還要加強政治思想學習,樹立愛崗敬業的道德觀念,為企業建設盡心盡責。

4. 結束語

對于審計中簽證存在的風險,大多需要我們審計人員自身的專業素質,實踐經驗,尤其是對一些不合理簽證更需要我們細心、通過比對翻閱資料,耐心的找出權威性的依據。同時在政府投資項目工程的建設中,必須加強建設單位對工程結算中簽證審計的管理,提高工程結算簽證審計的效率和質量,從而有效地降低政府投資項目實施階段的工程造價,保證業主單位的有限資金得以高效率地使用,從而達到出最大的投資效益。

參考文獻