计算机环境下审计风险的特征与对策研究
“战神小奥比”通过精心收集,向本站投稿了11篇计算机环境下审计风险的特征与对策研究,下面是小编为大家准备的计算机环境下审计风险的特征与对策研究,欢迎阅读借鉴。
篇1:计算机环境下审计风险的特征与对策研究
计算机环境下审计风险的特征与对策研究
会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能性。手工系统下,通过建立岗位责任中心达到内部控制的目的。在计算机系统下,一是通过划分操作员的责任范围,设置权限和密码实现人员分工;二是通过软件设计划分若干子系统或功能模块设置不同的责任中心。由于权限设置的重叠或跨责任中心越权设置,使这一控制措施有可能形同虚设。
(2)网络传输和数据存贮故障或软件的不完善,有便会计数据出现异常错误的可能性。手工系统下,这种可能性几乎不存在;而在计算机系统下,这种可能性难以通过有效的内控制度消除,必须靠先进的硬、软件平台以及会计软件本身的自我保护,减少出现异常错误的机率。就多数会计软件看,对数据录入的一致性和正确性控制,会计数据处理的安全性和连续性控制,软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件,数据的共享性和一致性还不尽人意。另外某些网络平台在实际应用中问题还是不少。
(3)会计软件对现金和银行存款的收付业务缺乏实时有效的控制手段。对于企业内部发生的现金和银行存款收付业务,多数软件是通过人工填制记帐凭证,从帐各系统人口录入到电脑,部分软件虽通过出纳系统实时地录入,但可能与凭证数据不同步;对于银行存款的收付业务,不仅数据难以实时同步,而且存在双方数据不一致的可能性。
3.检查风险的特征。检查风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被实质性测试发现的可能性。具体表现为:
(1)会计软件的更新换代,增加了历史文件难以提取的可能性。对帐户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年帐套里提取这些历史数据,迫使审计师不得不从浩如烟海的文档申收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。
(2)内部控制主要依赖软件本身,增加了难以全面检查测试的可能性。手工系统下,对内部控制的测试看得见、摸得着;而在计算机系统下,内部控制融汇于软件之中,肉眼无法觉察,这就要求审计师有必要设计一些正常有效的业务数据和一些例外业务数据(不完整的、无效的、不合理的、不合逻辑的),来检查测试软件的控制能力。由于多数审计师不是电脑专家,要在有限的审计时间里设计面面俱到的测试数据是不现实的。为此,笔者认为对软件本身的审计检查可纳人软件开发或评审之中,审计师在审计实务中,重点是测试数据的完整性以及操作权限的分配和应用情况;
根据以上讨论,计算机系统下审计风险有其特有的表现形式,注册会计师面临着新的风险。然而审计环境的变化并不能改变注册会计师的审计责任,注册会计师仍应保持应有的`执业谨慎,并采取适当的审计程序便风险控制在可接受的水平上。
二、降低审计风险的对策
1.降低固有风险的对策。可以通过加强内外部安全机制、完善软件功能、改进数据录入技术,降低审计固有风险。
(1)加强内外部安全控制机制,降低会计数据被滥用、篡改和丢失的可能性。首先是配备可靠的硬件设备,如增加防火墙设备,增加数据加密及路由加密设备,增加备份硬盘等;其次,获取后续支持软件,如会计软件版本更新的支持、加密算法更新的支持等;再次,建立安全的运行环境,为会计系统建立一个相对开放且安全级别较高的专用局域网,合理设置多层加密关口和防火墙;最后是完善管理制度。
(2)完善软件的设计,降低减少或消失审计线索的可能性。一是完善操作日记的设计,只有打印存档后才允许删除;二是设置强制备份,如跨期操作必须做备份;三是取消反过帐、反结帐功能,设计报表与帐套数据的关联,并记录报表已打印的次数;四是非经授权不可擅自修改报表的取数公式。
(3)改进数据录入技术,降低数据录入错误的可能性。一是设计磁性单据,尽量采取扫描录入;二是对重要的原始凭证,利用多媒体技术扫描压缩存盘,便于事后谰阅;三是尽旦使用自动转帐功能,保持数据的工确完整。
2.降低控制风险的对策。一般来说,控制措施包括制度控制和程序控制,这里主要就权限密码、降低数据异常锗误和联网传输问题,谈一些具体措施。
(1)分配设置责任中心和操作权限密码,降低约束机制失效可能性。首先是系统管理员为不同岗位的会计人员设置不同的操作权限和口令;其次是经授权后的各用户应定期修改自己的密码;最后是严格控制跨责任中心设置操作权限。
(2)提高网络通信效率和效果,降低软件出现异常错误的可能性。一是选取性能优良的网络操作平台和网络传输配套设备;二是选择基于优良数据库开发平台的会计软件;三是提高软件使用者的计算机应用水平。
(3)建立企此与银行之间的网络连接,降低数据不一致的可能性。对企业内部的收付业务
借助磁性单据扫描录入,依靠软件的智能化同步自动生成记帐凭证;对与银行间的业务,建立广域网连接,实时传送,保证数据同步和一致。
3.降低检查风险的对策。从被审计单位的角度看,应主动与审计师沟通,统一历史文件的存贮格式;从审计者的角度看,面对新的审计环境,应采取更有效的审计程序和审计方法。
(1)统一文件存贮的格式,降低历史文件难以打开阅读的可能性。一是对不同时期版本的会计软件,采取统一的文件格式存贮,以便于审计师使用辅助审计软件打开审查;二是制定会计软件行业标准,统一数据格式和外部接口。
(2)设计一套有针对性的审计检查程序,使检查风险降到最低。一是检查被审计单位的权限设置,审查操作日志,发现疑点;二是检查被审单位的报表取数公式,重新生成一次并与被审计单位提供的比较;三是查阅销售的原始合同,或利用辅助审计软件整理汇总,并与电子帐面数据核对;四是检查帐实是否相符,这里既指传统意义上的帐实相符,也指计算机系统下各子系统之间的数据相符;五是检查凭证记录的真实性、资产及负债的合理性、期末交易的归属期、内部管理控制制度的完备性和会计政策的一贯性。 (广东职业技术师范学院 朱文 )
篇2:计算机环境下审计风险的特征与对策研究
计算机环境下审计风险的特征与对策研究
会计系统电脑化的趋势,促使传统审计方法和技术作出相应的变革,但由于目前注册会计师对计算机会计系统的认识有限,在具体审计过程中往往仍然采用传统的审计方法实施审计,这无疑给审计工作带来了更多的风险。本文讨论计算机环境下审计风险的特征,并提出控制风险的相应对策。一、计算机环境下审计风险的特征
根据1983年美国注册会计师协会发布的第47号审计标准说明(SAS47),审计风险模型为:审计风险AR=固有风险IRx控制风险CRx检查风险DR。
审计风险可能因客户的会计系统使用计算机和内部控制电脑化而呈现出新的特征,审计师就应重新规划审计程序,采取相应的对策和辅助审计软件进行审计。
1.固有风险的特征。固有风险是指假定不存在相关内部控制时,某一帐户或交易类别单独或连同其他帐户、交易类别产生错报或漏报的可能性。具体表现为:
(1)电子化会计数据存在被滥用、篡改和丢失的可能性。手工系统中,纸质介质上的信息易于辨认、追溯。而在计算机系统中,由于存贮介质的改变,一旦用户非法透过计算机系统的“防火墙”,极易破坏和修改电子数据,且不留蛛丝马迹;计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成实际数据与电子帐面数据不相符,增加了固有审计风险的可能性。
(2)电子数据存在易于减少或消失审计线索的可能性。手工系统中,会计处理的每一步都有文字记录和经手人签名,审计线索清晰;但在计算机系统中,从原始数据的录入到报表的自动生成,几乎勿需人工千预,传统的审计线索不复存在,为审计师追查审计线索带来了极大困难。
(3)原始数据的录入存在错漏的`可能性。计算机系统下,大量的记帐凭证仍靠人工录入,表面上机制帐、证、表的相互平衡,可能掩盖了人工录入的错漏。
2.控制风险的特征。控制风险是指某一帐户或交易类别或连同其他帐户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。具体表现为:
(1)有意或无意使设置权限密码实现职责分工的约束机制有失效的可能
[1] [2] [3] [4]
篇3:基于信息化环境下的计算机审计风险控制研究论文
对于信息化这一字眼来说,其实际上就是指逐步的发展一种新的社会生产力,这种生产力的形成要建立在以计算机为主要核心的智能化工具的基础上,这是一种新型的生产力,其典型特征主要体现在借助一定的信息技术去管控和处理一些信息资源,进而保证有效的进行信息之间的交流以及信息的共享。随着当前科学技术的发展,信息技术的发展尤为突出。对于当前各行各业的企事业单位来说,其行业环境也变得更加的网络化以及信息化,就审计过程来说,相对于以往的审计,审计变得越来越信息化,相对于传统的方式,审计目标变得更加复杂、审计对象以及审计的方法等其他方面更是变化很大。所以说,对于当前的信息化环境,必须要针对于审计的风险评估以及控制进行一定的研究,这已经发展成为未来审计发展的新趋势。
篇4:基于信息化环境下的计算机审计风险控制研究论文
研究发现,目前我国企事业单位的计算机审计在风险承担上的影响体现在两个方面:
1.1信息环境下的计算机审计本身具备的环境风险
对于计算机审计的固有风险,其涵盖的因素比较多,除了在传统审计方面,还存在计算机信息系统方面的固有风险影响因素。首先计算机审计本身就具备一定的环境,具体就是指其所处的风险,这种环境方面的风险就是指计算机系统由于本身处于网络环境中,这种环境自身就存在一定的风险,这种风险是基于一定的计算机设备方面,计算机的信息系统存在的风险也就是审计过程所具有的风险,一般来说,对于审计風险方面的控制只能是针对于风险的评估过程,但是却不能够有效的控制或者抵制这种类型的风险,计算机的信息系统的风险一般包括软件方面的风险以及硬件方面的风险。例如一些企事业单位的财务资料一般都是存储在计算机设备当中,尤其是存储在计算机硬件磁性材料的内部,由于计算机硬件材料容易受到外界的损坏,例如温度冲击、湿度过大、灰尘堆积、电压较高、外界的震动等等因素,这些外界因素很容易导致计算机设备的故障以及损坏,计算机设备一旦发生损坏就直接使得审计资料发生突发性的改变,甚至是直接丢失,所以说这种固有的风险就是计算机存储设备的不稳定性、不安全性以及较差的保密性;一些企事业单位的会计系统在软件设计过程中就存在一定的系统漏洞,这主要是由于程序的本身设计就存在一定的漏洞,或者说由于会计系统的管理人员不具备专业的管理水平,不能满足合理的使用会计管理系统,所以引起一些企事业单位的数据处理发生异常,或者是出现应用错误;最后一点就是计算机病毒的威胁,目前网络环境中存在各种类型的病毒,一旦计算机感染病毒就很容易导致数据的丢失。一些企事业单位的会计信息系统由于保持联机状态,进而保证数据库管理的网络化,这种状态就导致信息系统处于一种非封闭的状态,除了病毒意外,入侵也能够一定程度上威胁到信息系统的安全。
1.2信息环境下的计算机审计控制过程的风险
对于一些企事业单位来说,其计算机审计控制过程上的风险就是意味着信息系统的内部控制方面,内部控制如果不能够做到严密很容易导致风险的发生。这种风险主要是属于审计过程方面的风险。对于一些企事业单位的审计过程来说,要实现对其的信息化管理,就需要严格地进行内部的控制,这种控制一般就体现在人与人之间要形成监督,人与计算机系统之间也要形成一定的监督,而且以对企事业单位的`会计系统的控制尤为重要。具体来说,这种审计过程控制方面的风险影响因素主要体现在可能导致信息系统的数据发生篡改,而这种因素属于典型的人为因素,其引发的问题使得审计人员不得不面临更加复杂的环境。如果发生这种现象,即便是审计资料发生了大幅度的改变也很难以留下明显的痕迹,实际上对于企事业单位来说,由于会计系统具有典型的电算化特征,人为篡改数据的痕迹并不明显,如果数据量很大则更加隐蔽。在计算机会计信息系统中,审计人员所审计的一些数据资料一般都是存储在硬盘等磁性介质上,例如会计电子凭证、收费项目电子表、收费金额统计表、收费数量表以及资金汇总报表等等,这些电子化的信息不仅仅容易被更改或者是隐匿,同时也可能被复制、转移以及销毁等等。如果会计系统被人为地嵌入一些非法程序,而计算机又不具备一定的自我检查功能,就只能够按照所设定的非法程序运行,以错误的方式来进行所有业务的处理,这样就无法判定数据的真实性,无法适用于传统的审计中的追踪审查,只能靠审查人员的判断以及经验。
篇5:基于信息化环境下的计算机审计风险控制研究论文
很多的企事业单位最熟悉、信赖的依然是传统的审计模式,不仅仅是因为会计业务的习惯问题,也是出于对审计的安全方面考虑。在计算机审计方面大多处于一个起步的阶段,在计算机审计的宣传以及推广方面仍然需要进一步的提高。我们在面对计算机审计,必须要做到:
2.1进行全面风险管理
企事业单位最重要的一种核心竞争能力便是计算机审计风险管理能力,计算机审计带来的改变必然会影响企业的现有的风险约束,在风险管理的理念以及风险管理的整个流程、组织结构都会受之影响,进而随之改变。因此,在进行计算机审计的过程中一定要明确风险趋势、做好准备工作,保障风险管理的战略位置。此外,风险管理要建立全面的理念,组织独立的风险管理团队,对日常审计工作实行实时风险监测,实现风险有效预警。
2.2培养专业计算机审计人员
面对逐渐深化的审计过程改革,要想提高自己的审计过程的科学性就必须建立一流的计算机审计队伍人才。应注重审计人员的风险教育以及风险培训,提高审计人员对风险管理的理解力和执行力。要想在金融创新潮流中更好地增加自己的审计业务,提高风险承担能力,就必须培养自己的精英审计人才,拥有能够进行计算机审计风险管理的专业化员工。只有重视人才的培养、重视审计专业的素质培养,才能使自己融入计算机审计这一新兴领域,为计算机审计风险承担提供更好的人才支持。
3结束语
计算机审计给企事业单位在审计风险承担上同样带来了强大的冲击。在信息环境对审计风险承担的影响上,计算机审计是审计蓬勃发展下的一种产物,可以很好的促进审计过程的市场化,在降低审计成本的同时降低审计过程面临的风险。只要合理充分的利用计算机审计,就能够大大的推动审计改革。
篇6:基于计算机控制环境下的审计风险探讨
基于计算机控制环境下的审计风险探讨
摘要:审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。其取决于两方面的风险:一方面是财务报表在审计前存在重大错报的可能性,另一方面是审计人员实施程序后未能发现重大错报和漏报的可能性。随着计算机技术渗入被审单位的会计系统和审计工作,也产生了其风险结果。如何在计算机环境下切实有效地控制不确定性引发的审计风险及其不良结果,旨在获取最大程度的安全保障,得到最可靠的审计结论,己成为审计理论界和实务界极为重要的课题。本文对计算机控制环境下审计风险的概念、影响要素以及降低审计风险应重点关注的领域做出了介绍,并提出了一些控制与防范措施的建议,旨在降低计算机控制环境下审计风险。
关键词:审计风险 计算机控制环境 审计人员
一、计算机控制环境下审计风险的概念
随着信息系统和信息技术的不断发展完善,传统的财务运作和审计方式受到了冲击。计算机审计是以被审计单位计算机信息系统和底层数据库原始数据为切入点,在对信息系统进行检查测评的基础上,通过对底层数据的采集、转换、清理、验证,形成审计中间表,并且运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,把握总体、突出重点、精确延伸,从而收集审计证据,实现审计目标的审计方式 。其主要包括两点内容,一是对运用会计电算化的被审单位的信息系统的设计、数据处理过程和处理结果进行审计并对其进行评价。二是审计主体运用计算机技术辅助审计,即把信息技术当作一种有力的审计工具,利用计算机和相关软件,使审计测试工作实现自动化。计算机技术在财务上的普遍运用也给审计工作带来了新的风险点。计算机审计风险可以从两方面理解:一方面是指审计人员接受委托并利用计算机技术对运用了计算机技术的被审单位进行审计,未发现被审单位财务报表中存在的重大错、漏报,而对财务报表发表不恰当审计意见的可能性,另一方面是指虽然审计人员针对计算机控制环境下的被审单位出具了符合事实的审计报告,但是由于被审单位高经营风险而造成利益相关者的损失,法律要求审计主体对其损失进行一定的补偿的可能性。
二、基于计算机控制环境下审计风险模型分析
年 10 月,国际审计和鉴证准则委员会(IAASB)发布的审计风险准则中,提出了新的审计风险模型概念,即:审计风险=重大错报风险×检查风险。与国际审计风险准则中的相同,,我国财政部也正式提出了新的审计风险计量模型,即在过去美国注册会计师协会1983年提出的审计风险模型(审计风险=固有风险×控制风险×检查风险)的基础之上,将其中的固有风险和控制风险要素统一为认定层次的重大错报风险,另外财务报表整体层次的重大错报风险也纳入了考虑。信息化技术对审计线索、审计技术手段、审计内容、审计环境和内部控制都产生了巨大影响,而这些变化也使得审计风险增加。审计人员为了识别、控制审计风险,在运用审计风险模型时,应重新评估与分析影响审计风险要素的因素,以保证审计质量。
(一)重大错报风险的评估与分析
重大错报风险是指财务报表在审计前存在重大错报的可能性,它包括两个层次:财务报表层次和各类交易、账户余额和披露认定层次。
1.财务报表层次重大错报风险与财务报表整体存在广泛联系,并可能影响多项认定。它通常与控制环境有关,但也可能与其他因素有关,主要是指企业的战略经营风险。在计算机控制环境下,该种风险仍然存在。
篇7:浅谈会计电算化在计算机环境下的审计对策
论文关键词;审计 风险控制
论文摘要:电算化会计信息系统对审计线索、审计内容、审计技术、审计准则和审计人员多方面产生了影响。要逐步推进计算机审计,以提高审计质量,实现审计资源和信息共享,降低审计风险,充分发挥审计监督维护经济秩序和促进廉政高效政府建设中的重要作用。
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中以提高财务管理水平和经济效益,进而实现会计工作的现代化。采用会计电算化来进行财务核算及财务管理,大大提高了会计信息处理的速度和准确性,为用户提供及时、准确的会计信息。
同时,也给现代审计理论和审计实务带来了许多前所未有的问题和挑战,在这种新的形势下,电算化会计信息系统对审计的影响和审计应采取的对策就成了需要研究的一个重要课题。
1实施计算机审计以防范检查风险
电算化会计系统的数据一般有两种存在方式:
一种是由电算化会计系统的打印输出功能将有关的会计资料打印出来,形成分类的书面会计账簿资料;
另一种是电算化会计系统的全部会计数据存储在磁性介质上。
能够打印出来的资料只有少数,大量的会计资料只能存储在磁性介质中或电算化会计系统中。电算化会计系统对会计数据输入、处理和输出的改变使许多手工条件下的审计线索发生改变,客观要求审计人员在进行实质性测试时充分利用发挥计算机的功能,深入系统的内部进行测试和审核,控制检查风险。
在对证、账、表进行审计时,除了结合通常手工对系统进行审计的方法和手段外,由于电算化会计系统信息失真的风险随时都有可能发生,需要在测试系统程序控制的基础上,每次审计时都利用实际数据或模拟数据测试被审单位的系统程序,将测试的结果数据与正确的或应当出现的结果进行核对,进一步检验被审单位电算化会计系统程序的可靠性,检查各项公式的设置是否正确。
进行实质性测试要适应会计电算化的要求,尽可能使用审计专用软件实现会计数据从会计核算软件到审计软件的转换,由审计软件来完成大量的复核和核对工作,审计人员应着重对审计项目的有关数据重新组合,运用有效的审计分析方法进行分析与评价,不断地修改、充实和完善审计计划,执行切实可行的审计程序,深层次地审核审计单位会计数据的真实性,识别虚假或失真的电算化会计信息,控制误受风险以全面实现审计目标。
2计算机系统环境不可忽略详细审计
存储在计算机内的电磁介质中的凭证数据肉眼不可见、易逝和修改不留痕迹等特点特别使人们对其安全可靠性怀有疑虑。
当审计证据的相关与可靠性较高时所需审计证据的数量较少;反之,所需审计证据的数量较多。在计算机会计信息系统中,可靠性控制得不到保证时,就必须有足够多的审计证据以支持审计报告。会计电算化的实践表明,尽管会计人员在组织与管理、操作、输入与输出等方面实施各种控制,以增强会计数据的可靠性,但当其对机内数据进行审查时,总将其与纸质凭证再作验证。从长远看,如果纸介质终究要被电磁介质所替代,因而可能带来更大的审计风险。
3测试内部控制制度以防范控制风险
控制风险是原始凭证的形成和授权、数据输入、程序与数据库的修改、输出信息的使用和分配等出现错误或人为侵害的可能性。只有内部控制制度可信时,审计风险才能确认为较低水平,才能减少实质性测试的内容和程序,否则就宜采取替代的测试方法,进一步扩大测试的范围。
因而,在对电算化会计系统进行审计时首先要对内部控制进行符合性测试。对会计电算化系统内部控制制度的审核和评价应从程序控制和制度控制两方面的测试与评价进行。程序控制的责任者是软件开发部门。对本单位自行设计开发的电算化系统,应结合开发过程中形成的各种文档资料如可行性研究报告及批准、系统设计资料,审核系统的开发计划是否经过严格审核,仔细研究调查后方可实施,在开发过程中是否对不相容职务进行分工;对外购的商品化软件则应重点审查该系统是否通过评审或鉴定,为适应被审单位特殊业务所作的调试是否经有关部门的确认。
首次审计时不论软件是自行开发还是外购,都要根据系统的流程图、源程序、编程说明、用户使用手册等资料依次检查系统对会计数据的输入、处理、存储与输出,系统的初始化、维护与安全等各项操作所设置的关键控制点是否合法、合规、合理。
制度控制的责任是会计软件的使用单位,是由人工实施的控制,独立于系统软件对制度控制的测试与评价应注意:审核被审单位是否根据本单位实施电算化的实际情况,采用恰当的组织机构模式,在电算化系统内部合理的设置岗位,进行不相容职责分工控制。注意被审单位的机构模式是否根据本单位的规模、管理方式及发展方向,恰当地选用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
电算化部门内是否遵循内部牵制原则相对独立,根据需要进行了合理的职责分工,如系统员、系统维护员、程序员、操作员、数据控制员、数据管理员之类的职责分工;各岗位人员的素质是否确实能够满足开展电算化工作的需要;审查系统工作环境的控制是否完善,是否建立和健全机器设备使用控制制度,是否制定和执行操作规程以保证会计信息的准确性和可靠性。
通过和评价系统的程序控制和制度控制的薄弱环节,确定内部控制制度对实质性测试的性质、时间和范围的,帮助确定合理的审计程序,决定审计工作的重点和范围,减少和防止电算化系统的审计风险。
4制定和完善新的审计准则
我国在审计方面制订了许多规范性文件。但是由于审计对象、审计线索、审计方法和技术手段发生了较大变化,这些准则中的某些已不适应实际情况,一些新增审计内容在审计准则中又缺乏相应的条款,如电算化系统开发审计准则,新环境下的内部控制审计准则、审计软件功能规范和开发准则等。在制定新的审计准则时,要在考虑我国国情的前提下大力借鉴国外的先进经验。
在制定具体准则时应侧重于对计算机系统内部控制的评价,应对以下几方面进行规范:1)审计人员应具备的资格;2)审计证据的收集;3)计算机审计过程及相关的审计技术;4)审计工作的质量控制等。
制定有关电算化审计准则和制度,是目前审计工作的迫切需要。
5开展审计技术和方法的研究
由于计算机处理和手工处理有很多不同点,从而产生了许多独特的计算机审计技术和工具。计算机审计注重对业务事项和处理过程进行证据收集,如要收集符合性测试的证据,一般是通过模拟数据进行测试形成要收集的证据。
因此,要大力开展对计算机审计技术和方法的研究,如审计管理计算机技术、内部控制制度的评价测试技术、数据库或数据文件的审计技术、应用软件的审计技术、系统开发和维护的评价技术等,特别是内部控制的测评技术,以尽快实现利用计算机审计。
6加快审计软件的开发
审计软件是计算机审计不可缺少的技术工具,没有良好的计算机审计软件是很难开展实际的自动化审计工作的。
审计软件的功能应具有针对会计程序本身合法性、正确性的审查功能;具有对机内会计数据文件的一致性、正确性的检查功能;具有验证会计报告的可信程度及会计软件内部控制措施的可靠性功能;具有审查审计报告、审计文书自动编制整理功能等。
进而解决审计电算化滞后的实际问题,做到审计技术与会计电算化同步。利用计算机快速分类、检索功能、存储能力编制审计程序,可以进行大量的审计比较、抽样及核对工作,收集审计证据,减轻审计人员工作强度;事先用计算机设计测试案例,后用于测试被审单位的会计程序和数据文件,能够更好地开展审计工作;审计员利用计算机存储有关法规条例、被审单位的基本情况等,随时调用,便于审计工作的开展;利用计算机对审计资料进行统计汇总,编制打印各种统计表、审计文件,提高审计工作质量。
审计软件既可以加快审计工作的效率,又有利于提高审计质量,加强审计规范化工作。但我国审计行业的审计软件很少,要改变这种状况,关键应加大对审计软件开发人才的培养,同时鼓励审计人员积极参与开发或独立开发审计软件。另外,要加强国际交流,引进计算机软件技术,缩短计算时间。
7加快审计复合型人才的培养
计算机的广泛应用使审计人员必须要更新知识,不仅需要会计、财务、审计、工程技术知识和技能,熟悉审计法规,及其他审计规范准则外,还须掌握一定的计算机数据处理知识,掌握系统分析设计和电算化系统评审技术,电算化审计软件的开发使用和维护技术。
审计发展的关键是人才的培养和加快审计人员的知识更新以适应审计发展的要求。为此可采取的措施有:
7.1对现有审计人员在计算机、会计电算化系统的控制及计算机审计技术等方面加以培训,使他们能胜任审计工作;
7.2购买必要的审计软件,对复杂的财务软件的审计聘请计算机专家进行辅导;开展审计的正规课程,借助高校的师资力量;
7.3开设会计电算化信息系统审计,控制用户计算机辅助审计技术等相关的课程,加强计算机审计配套课程的教育。
7.4同时适当借鉴适合我国国情的西方审计理论和方法,培养面向未来的复合型审计人才。
8结束语
由上述可见,会计电算化给审计提出了许多新要求,传统的手工审计已不能适应电化的要求。开展计算机审计是审计部门和审计人员的新课题和新任务。一方面,逐渐实现审计手段的计算机化,即利用计算机进行计算机所办理业务的审计。另一方面,审计部门内部的各项管理工作和档案、报表、信息处理、预策、决策等工作也逐渐的实现了计算机化。
运用计算机审计能够提高审计效率,确保审计时效;降低审计风险,保证审计项目质量;突出审计工作重点,丰富审计手段;改变传统的管理方式,提高办公自动化水平。随着计算机技术在各个行业的进一步推广和应用,计算机审计的范围将更加广泛,并日益渗透到各个行业审计工作的各个方面。
参考文献
[1]相新江.论会计电算化应用中审计风险及应对措施[J].科技情报开发与经济,-03-15.
篇8:公司会计信息失真与审计风险管理对策研究
公司会计信息失真与审计风险管理对策研究
摘 要:近年来失真的上市公司会计信息造成了审计风险日益加剧,加强审计风险管理的研究与实践,减小审计人员执业风险,已经成为我国审计行业乃至整个经济社会面临的重大课题。本文阐述了我国上市公司会计信息失真的现状、原因及危害,从外部环境和内部环境两个角度介绍了审计风险的成因,提出了加强审计风险管理的应对策略。
关键词:上市公司 审计风险 风险管理
随着资本市场的规模化,我国审计执业环境差,执业质量低的问题也随着上市公司会计信息失真案件的曝光而逐渐暴露,注册会计师和会计师事务所的审计风险与日俱增,探寻有效的审计风险识别、评估办法,制定可行的防范与控制措施,进而促进注册会计师与会计师事务所健康良性发展已成为当务之急。
一、上市公司会计信息失真的原因及危害
造成会计信息失真的原因是多方面的,因为会计信息质量不仅受到很多客观因素的制约,在很多情况下也受到人为因素的操控,人为因素对于会计信息质量的影响更为明显和直接,利益的驱动正是不法分子有意造假最直接和最根本的原因。
由于会计信息失真直接导致的经济纠纷案件连年上升,造成了巨额国有资产流失、国家税收减少和各项经济指标失真等一系列问题出现。上市公司会计信息失真对于会计师事务所和注册会计师的威胁也是不能忽视的,上市公司会计信息失真的现象已经严重波及到审计行业的发展,如果继续恶化下去,审计行业的自身发展将受到更为严重的`破坏。
二、审计风险管理的必要性
审计风险的存在,不但直接影响审计质量、审计组织的信誉和独立性,审计人员自身也将承担相关法律责任和经济损失,被审计单位及有关人员也会遭受到各种形式的损失与不利影响,研究我国会计师事务所的审计风险管理是十分必要的。实施审计风险管理,不仅能有效遏制信息失真的不良局面,也能促进审计行业的健康良性发展,维护良好的经济秩序。对于提高审计执业质量,恢复大众对于注册会计师及审计行业的信心,加快我国运用风险导向审计方法的步伐具有重要的理论意义和现实意义。
三、审计风险存在的原因分析
(一)注册会计师专业胜任能力不强
目前,我国注册会计师整体专业胜任能力不足,特别是面对越来越复杂的经济环境,以及越来越广泛的服务范围,这些专业胜任能力不足的注册会计师更是力不从心。再加上有些审计人员为了赶时间,抢进度,忽视了审计职业道德,部分注册会计师缺乏强烈的风险意识与高度的责任感,有的注册会计师在实际审计过程中掉以轻心,这些都在无形中加大了注册会计师的审计风险。
(二)注册会计师独立性不高
独立性是注册会计师执行审计业务的灵魂,注册会计师审计只有坚持独立性,才能得到社会的信任和尊重。当前在我国,审计市场竞争激烈,使得会计师事务所将招揽和保留客户成为主要任务,这样就使得注册会计师很难与客户和其他单位免除任何利益关系,以客观、公正的原则和立场分析、判断和处理问题,注册会计师很难保持在精神上的超然独立,使得审计的服务质量让人质疑,势必会加大注册会计师的审计风险。
(三)审计程序和方法不够规范
在实际工作中,会计师事务所针对经常服务的常年老客户,出于对他们的信赖,在未了解企业的基本情况下就匆忙开始着手审计,没有按照规定的审计程序和审计方法从事审计工作,这无疑进一步加大了审计风险。
四、加强审计风险管理的对策
(一)提高行业自律监管效率
注册会计师协会要尽快与政府“一刀两断”,提升行业自律监管效率,突出和强调行业服务意识,积极维护广大会员的合法权益,随时指导与引导会员单位应对各种挑战。同时,积极发挥各惩戒委员会、调查委员会、行业发展规划委员会等各专业委员会的作用,充分利用专家的工作成果,提高行业管理的权威性。
(二)建立健全全面审计管理方法
(1)全程序审计风险管理。审计风险管理一般由四部分构成,即审计风险识别,审计风险衡量,审计风险评价和审计风险决策。随着审计业务的开展与不断实践,行业内相关人员对于审计风险管理效果评价的认识越来越清晰,对其重要性的认识也不断加深,在审计风险管理研究不断进步的今天,审计风险管理效果评估应该被列入审计风险管理的必要组成部分,不可或缺。
(2)全过程审计风险管理。审计业务的每一个环节都可能产生审计风险因素,全过程审计风险管理实际上是针对具体审计项目的风险管理,是具体审计项目的质量控制措施。在每个具体审计项目的风险管理中,主要包括接受客户委托,计划审计工作,业务实施和出具审计报告四个阶段。
(三)提高审计人员综合素质和职业道德水平
审计工作的专业性,技术性很强,不但需要一套系统的职业标准来指导、约束和规范,还要提高审计人员的责任心和职业道德。同时,加强对现任注册会计师的后续教育,使他们熟练掌握审计的基本知识、基本技能和基础方法,熟悉会计、经济管理、财经法规等相关知识,提高查证能力、协调能力及表达能力,让每个注册会计师都有机会吸取新的知识,不断提高自身的业务能力,造就一个同审计工作相适应的审计人才团队。
(四)改革会计师事务所审计方法
当前被世界大多数事务所所肯定并得到积极运用的是风险导向审计。会计师事务所要加强先进的审计技术方法的推广运用,突破传统模式和习惯做法的影响,提高审计工作科技含量,提高工作效率;同时要采取有效措施,大力推广和完善审计抽样、分析程序、风险评估等审计方法。
(五)强化审计人员风险意识,建立执业保险等相关配套制度
人们对审计的期望值越来越高,审计人员的责任和风险越来越大,审计人员一定要深刻理解审计风险,并在执行审计业务的过程中,自觉寻求有效的方法和措施控制审计风险。由于社会环境复杂多变,企业的财务报告中不确定因素日益增加,这就要求注册会计师随之调整其可接受风险的水平,考虑各种不确定因素进行风险管理,建立一个动态的风险管理体系,以适应我国竞争激烈且有待于成熟的市场环境。
参考文献:
[1] 韩小虎,上市公司会计信息失真与审计风险管理[J],企业 经济,.
[2] 刘仁芝,上市公司会计信息失真原因分析及治理对策[J], 内蒙古科技与经济,.
篇9:信息系统审计风险类型特征及防范对策审计毕业论文
信息系统审计风险类型特征及防范对策审计毕业论文
在信息化环境下,信息系统在安全性、可靠性和有效性上可能存在缺陷或发生错误的隐患,行业的信息系统中可能存在一系列风险因素,进而增加经营管理风险的可能性,对信息系统进行充分审计利于降低甚至规避相关的风险。
1 信息系统审计风险类型
信息系统审计风险包括以下三个方面:其一是被审计单位信息系统自身潜在的风险,即固有风险;其二是被审计单位内部控制存在缺陷产生的风险,即控制风险;其三是审计师在信息系统审计过程中产生的风险,即检查风险。下面具体分析面临的审计风险。
1.1 固有风险
固有风险的产生是由于企业自身的因素,与信息系统审计没有关系。固有风险是在信息系统不存在相关内部控制的前提下,信息系统或其子系统发生重大错误的可能性。当企业的信息系统存在安全漏洞,系统内的相关电子数据或程序遭受破坏时,信息系统存在的固有风险偏高。信息系统审计的固有风险与计算机硬件配置、软件质量以及网络安全有关。
主要表现在:
①系统设计风险。由于信息不对称和知识结构的不完善使得系统开发人员设计出的信息系统与系统使用者的需求不匹配,那么就必然带来漏洞。
②系统风险。信息系统的硬件配置不完善,软件质量不可靠,系统自控功能较弱而产生系统风险。
③系统环境风险。电子数据大量集中在系统的信息中心,同时信息系统实现数据的高速处理,在此过程中,系统内数据遭到破坏或者处理时出现失误。
1.2 控制风险
控制风险也与信息系统审计无关,是信息系统或其子系统发生重大错误并且没有被内部控制及时防止或发现纠正而产生的风险。信息系统在处理相关数据时,绝大多数的处理流程和相应的控制程序存在于系统中。在信息系统环境中,其控制范围发生一定的变化,具有其特殊性,包括系统组织操作、安全和数据处理等方面,所以很多一般的控制活动会失效。
主要表现在:①约束机制失效风险。在信息系统环境下,交易授权直接由电子数据处理功能取得,信息系统中各岗位不相容职责分配较为集中,因不恰当的授权而促使舞弊行为发生。②系统数据的安全性风险。为保证系统数据的安全性和保密性,与书面资料相一致,防止系统数据被篡改或非法复制,监控和管理信息系统的有效运行,需要对人员权限进行适当有效的控制,对日常电子数据进行维护,保障信息系统的安全。
1.3 检查风险
检查风险主要是与信息系统审计有关,是信息系统审计人员作为独立第三方通过实质性测试程序未能检查出其存在重大错误而产生的风险。信息系统审计的检查风险贯穿于审计过程,是唯一可以通过审计人员控制的风险。在信息系统环境下,审计人员的自身素养以及信息技术水平是影响检查风险的重要因素。
主要表现在:①审计人员执业能力风险。信息系统的复杂性要求审计人员必须具备更加丰富的.知识和技能,不仅要掌握会计、财务、审计知识,还要熟悉网络技术、信息处理以及管理技术。同时,人工操作将逐渐减少,信息技术是否有效运用的检查逐渐体现出了现实价值。②审计人员职业道德风险。在审计过程中,审计人员应保持其作为第三方的独立性。审计人员在信息系统环境下应保持其职业谨慎性,恰当地选择审计程序和方法,完成审计任务,降低审计过程中的检查风险。
2 信息系统审计风险的特征
信息系统审计与其他审计不同,导致审计风险发生了很大变化,并且表现出不同的特征。其主要表现在以下几个方面。
2.1 隐蔽性
信息系统审计工作主要面对被审计单位系统中大量的电子数据,操作人员使用信息系统负责处理数据输入和输出环节的信息,中间流程的数据处理几乎完全由计算机自己完成。与一般的审计证据不同,审计人员在获取审计证据时要考虑电子数据复杂和易被破坏的特点,在对数据信息采集、整理和分析过程中审计风险隐蔽性加大,不易怀疑计算机系统的数据处理能力,从而不易发现其存在的问题,审计人员的控制方法不能得以有效实施。
2.2 不可控性
信息系统拥有高质量硬件软件可以保障系统的稳定性。审计人员对更新的审计软件的熟悉程度影响其在信息系统审计过程中的操作和分析。信息系统数据处理相对集中高效,磁介质存储信息使得数据存储载体发生改变,系统内部控制转而以计算机系统内部控制为主。而系统自身的运行有效、控制失灵等安全隐患也造成了审计风险的不可控性。
2.3 群发性
信息系统中同种业务的数据处理采用相同程序,该程序设计开发错误未被发现,那么会出现错误的反复性。信息系统数据处理的整个流程几乎完全由计算机完成,某一审计程序未能发现信息系统存在的审计风险可能会连续地引发接下来的程序中的风险,一旦上个流程出现错误,必然导致下面的业务处理流程的数据失真,最终对企业生产经营决策产生重大影响。
3 信息系统审计风险产生的原因
信息化环境造成了信息系统审计的困难,使审计风险愈发复杂,以下将从客观原因和主观原因进行简单剖析。
3.1 客观原因
客观原因是其由信息化环境引起的。信息化环境下,一方面,电子数据易被更改、破坏,影响了审计证据的可靠性。信息网络自身风险较大,出现突发性故障的概率较高,外在不和谐因素如病毒的入侵,嘿 客破坏随时威胁系统的安全,导致信息系统环境风险增大。同时系统的设计存在缺陷,计算机硬件配置与软件质量较差,使得系统自控较弱,容易造成审计线索缺失;另一方面,行业的信息系统中可能存在功能缺陷、控制缺陷、不恰当授权等风险因素,加大审计风险,影响审计效率和质量。目前我国信息系统审计还处于初步发展阶段,对于信息系统审计没有健全的法律法规和审计准则,相关的法规准则缺失,审计人员在执行审计业务时没有相应的职业规范可循,必然影响审计工作质量,加大了信息系统审计方面的风险。
3.2 主观原因
主观原因主要是其由审计人员自身特点引起的。由于信息技术的不断更新和发展,审计证据的难获取性,审计线索的隐蔽性等,信息系统审计人员不具备应有的专业能力,审计人员的执业水平与信息系统发展不协调。信息系统中大量的电子数据需要处理,此过程都在计算机内进行,审计线索更加隐蔽,审计人员很难发现问题或者错误,所以审计人员必须利用先进的审计技术,从而降低检查风险。审计人员对会计软件和计算机系统知识掌握薄弱,信息技术运用不灵活,必然带来审计风险。信息化环境下存在信息系统安全风险和审计软件风险,当审计人员对审计软件了解不足或对审计业务不够熟悉时,造成审计上的漏洞甚至发生错误。企业的信息系统中蕴含海量的电子数据,审计人员需要在保证企业信息系统正常工作的情况下进行审计业务,造成联网的其他企业与之相关的非经济业务活动的困扰,审计人员在获取有用的信息难度加大。
4 信息系统审计风险的防范措施
通过对信息系统审计风险的分析后,为了降低审计风险,必须采取有效的应对措施,从而保障信息系统审计的内外部环境优化,提升审计质量。
4.1 建立和健全信息系统审计法律法规和准则体系
在信息化环境下,信息系统审计的审计对象、技术和方法等发生了转变,传统的法律法规和审计准则不能完全适用于该审计,而我国目前尚未制定和出台相关信息系统审计准则和法律。在国际上,国际信息系统审计协会(ISACA)发布的信息系统审计准则是目前国际上通用的信息系统准则,其中包括了审计准则、审计指南和审计程序三个方面①。 此外,其他组织如国际会计师联合会和国际内部审计师协会也制定了相关的规范。我国在借鉴国际信息系统审计的实践经验的同时,可以结合国内注册会计师管理情况,制定出我国特色的信息系统审计准则和法律,为降低信息系统审计风险提供有力保障。
4.2 加强信息系统内部控制建设
信息系统运行得安全可靠需要健全有效的信息系统内部控制。在高度自动化的信息环境中,信息系统的设计开发者和使用者是系统内部控制及其审计的主要参与人员,其应当全面投入到信息系统的内部控制构建中去。为有效降低审计风险,建立信息系统内部控制体系势在必行。具体表现在:一是要改善内部控制环境并加强风险评估程序,将制定的内控制度落到实处并自行评估和评价,对其有效性进行信息反馈,便于进一步完善信息系统的内部控制;二是强化内部控制的技术应用。只有涉及内部控制相关的技术得到有效运用,才能降低被审计单位对内控的依赖程度。此类技术包括监控系统、综合分析平台、防火墙的建立和权限管理等。
4.3 运用先进的信息系统审计技术方法
先进审计技术方法的运用便于提高审计效率和提升审计质量。审计人员获得充分适当的审计证据来实现审计目标需要其具备熟练的技术方法。目前我国信息系统审计技术保持迅速发展的态势,并逐渐缩小与欧美发达国家的差距。先进的信息系统审计技术包括了相关的安全审计技术、数据挖掘技术以及信息系统审计证据生成技术等,我国需要对这些技术领域的研究全面加强,同时在其完善后应及时投入运用,不断推进审计技术的更新,从而使之达到先进水平。
4.4 加大信息系统审计人才培养力度
信息系统审计人员的职业能力和专业素养是提升信息系统审计质量的保障。在信息系统环境下,审计人员需要具备全面的知识,包括审计、会计、计算机技术和信息系统管理等,同时这样全方位的审计人才又相当缺乏,所以培养高素质的审计人才,任务显得尤为重要和艰难。我国信息系统的人才培养需要学历教育、社会实践和培训有效结合,各高校开设审计与计算机融合的相关专业和课程,加强信息系统理论知识的学习,审计机构适时提供培训,并安排审计人员真正应用实践,这样才能有力地促进信息系统审计人才的培养。
主要参考文献
[1]孙晶。浅谈信息系统审计风险与控制 [J].中国管理信息化 ,(22):18-19.
[2] 胡晓明 .风险导向信 息 系 统 审 计 及 其 发 展 思 路 [J]. 经济 管 理 ,(2):63-66.
[3] 谢岳山 .联网环境下 信 息 系 统 审 计 的 体 系 架 构 [J]. 审计 研 究 ,(5):37-39.
[4]王振武 ,张子瑾。信息系统审计理论结构框架研究 [J].会计之友 ,(21):91-96.
[5] 刘园瑶。信息系统审计国内研究综述 [J]. 现代商贸工业 ,2011,23(16):48-49.
[6]薛丽。信息化环境下审计风险的防范 [J].安徽工业大学学报 ,2009,26(3):53-54.
[7]唐琳 ,付达杰。网络环境下的信息系统审计问题及其发展策略 [J]. 科技广场,2012(6):148-150.
[8]张金城 ,李庭燎 ,沈静秋。信息系统绩效评价与审计 [M].南京 :东南大学出版社,.
篇10:会计师事务所审计风险与对策分析
随着经济的快速发展,会计师事务所的数量在不断增加,从总体上看无论是规模还是实力,都在发生巨大变化,但从个体来看,在风险承受、适应市场等方面还存在很多不足。如果会计师事务所在开展业务时没有进行有效的风险管理,在遇到审计风险时一旦失控,就会引发混乱局面。审计对象与审计环境多变,使审计风险的不确定性更加明显。基于此,本文立足于会计师事务所的审计工作,分析会计师事务所审计风险的成因,并针对会计师事务所如何应对审计风险提出几点可行性的建议。
0 引 言
审计工作对于经济活动来讲是十分重要的,会计师事务所担负的审计责任也比较重大。审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。注册会计师出具审计报告如果与事实不符,以及财务报表没有真实反映被审计单位的财务状况、经营成果,很容易让财务报表的使用人员蒙受巨大损失,相关受损单位会对会计师事务所进行指控,法律诉讼过程中会计师事务所很可能面临巨大的赔偿。这就凸显出提高审计工作质量,减少审计风险的重要性。重视并且控制审计风险对于会计师事务所甚至审计报告的使用主体来讲具有重大的价值。
篇11:会计师事务所审计风险与对策分析
1.1 会计师事务所审计行业竞争日益激烈
在经济快速发展的过程中,会计师事务所的数量如雨后春笋般增长,市场竞争也日益激烈,一些会计师事务所为了争取市场份额,获取审计客户,通常会采取对审计费用进行折扣收取的手段,如此一来,一些会计师事务所为了压缩审计成本,会减少审计投入、简化审计程序,从而大大增加了审计工作的风险。虽然有严格的行业监管,但仍然会有一些为了“活下去”的会计师事务所为取得审计收入而不注重执业质量,同时更有一部分需要审计的企业选择报价低的事务所进行审计,小规模的事务所要发展下去便会陷入价格战,忽略审计质量。
1.2 会计师事务所独立性不高
会计师事务所是一个服务主体,跟不同类型的单位主体存在关联。就日常的社会生活来讲,会计师事务所主要收取一定的审计费用来承接审计业务,也就是说,在这种经济关系的制约下,会计师事务所的运行以及发展是否良好,也跟审计单位客户存在依存性关系,从而让会计师事务所自身的独立性有所下降。一旦难以保障会计师事务所的独立性,就导致会计师事务所展开的审计工作,其过程以及结果的公允性以及客观真实性难以保障。
1.3 审计工作自身存在局限性
由于被审单位没有树立正确的企业经营价值观,在日常经营中存在违法违规、舞弊行为,都会直接导致审计风险。由于很多企业弄虚作假、伪造证据、篡改资料的手法高明,导致注册会计师不易察觉。一些企业会通过虚假的经济行为粉饰财务报表,会增加审计工作的难度。除此之外,在开展现代化审计工作的过程中,随着审计项目越来越复杂化以及多样化,无形中给审计工作带来了压力,从而加大了审计工作风险,审计工作多为事后审计且为外部中介机构审计,审计手段多为常规性的手段,缺乏一些公檢法的行政强制性手段,本身的局限性无法保证它能够识别一切财务错误,从而会引起审计风险。
1.4 审计工作人员的综合素养参差不齐
虽然我国在不断开展审计法规方面的完善工作,但是无论什么时候,在开展审计工作时最为关键的影响因素都是审计人员,而造成事务所审计人员综合素养较低的影响因素较多。首先,一些事务所为了能够降低运营成本,就会降低审计人员的薪资福利,进而会流会失一部分有能力的审计人员,影响会计师事务所的正常运行。其次,一些事务所只注重人员招聘,却没有建立良好的.人员培训机制,导致审计人员不能及时获取最新的审计知识。开展审计工作不单单需要注册会计师具备足够的知识储备,还需要掌握法律、行业等方面的知识,要持续关注审计中存在高风险的地方。然而,就目前来讲,会计师事务所的审计工作者工作强度大,经常不分日夜加班,并且随时需要学习新颁布的财税法规,造成部分优秀的注册会计师流向企业。目前,中国国内从事审计工作的专业人员大约有30多万人,但是审计的整体水平却有待提升,不能保持较高的职业关注是最严重的一个问题,从而也使他们很难发现审计对象的错报或者瞒报问题,增加了审计风险系数。
【计算机环境下审计风险的特征与对策研究】相关文章:
6.试论审计风险
8.审计环境论文
文档为doc格式
