您好, 访客   登录/注册

基于计算机环境下的审计风险

来源:用户上传      作者: 张艳红

  审计风险是指审计人员经过对企业的财务报表进行审查后,对财务报表的公允性发表了不恰当的审计意见而可能导致的行政责任、民事责任和刑事责任风险。计算机审计是计算机技术和会计电算化发展的必然产物。将计算机引入审计领域,不仅简化了审计人员的工作,保证了审计工作的质量,还能有效地提高审计工作效率,但同时也给审计工作带来了新的挑战和新的风险。因此,如何规范计算机审计,加强对计算机系统环境下审计所面临的新风险的研究显得尤为重要。
  
  一、计算机环境下审计风险成因
  
  审计是专业人员依据审计准则向社会提供的专业服务,其主要目的是对财务报表的公允性发表专家意见,以提高财务报表的可信性。分析现代审计环境和审计技术方法,我们可以发现,在计算机环境下导致审计人员未能有效发现财务报表中存在的重大错报漏报情况,以致发表错误审计意见的技术原因,主要包括如下几个方面:审计主体方面的原因、审计客体方面的原因和审计环境方面的原因。
  (一)审计主体方面的原因
  1、审计人员的胜任能力有待提高。计算机审计是一项综合性审计,涉及的知识面较广,只依靠审计人员过去的知识和技能是难以胜任的。此时,审计人员不仅要掌握审计、会计、财务方面的知识,还需要掌握计算机硬件、会计软件、信息处理技术及网络等方面的知识。如果审计人员不同时具备这些知识,则在审计取证的过程中,在进行人机对话时,很可能出现审计人员所得与所想的会计信息存在偏差,而这当中也可能隐藏了重要的审计线索,从而加大了审计风险。
  2、审计人员的风险意识有待加强。与传统手工审计相比,计算机系统下的审计风险的内容或被赋予了新的内涵,或得到了进一步的补充,集中表现在计算机审计风险隐蔽性强、可控性差、破坏性大等特点上。审计人员必须对此引起足够的重视,如果仅仅为了完成审计任务,而不考虑审计风险内容及其内涵变化,必然会导致审计质量不高或降低审计效率,从而无法客观、公正地评价被审计单位审计期间的财政收支、财务收支的真实性、公允性,加大了审计风险。
  (二)审计客体方面的原因
  1、被审计单位内部控制制度不健全。在传统手工会计系统中,内部控制通常表现为手工控制,这种控制形式责任明确也便于审计人员的调查和做出客观评价。而在计算机系统环境下,内部控制的内容发生了变化,控制的方式由手工控制变为手工控制和计算机控制相结合。手工控制主要通过设置不同人员的权限来实现,由于现行会计软件多为商品化软件,被审计单位对程序的设计缺乏足够的参与认识,这在一定程度上会影响到被审计单位在人员权限设置上的科学性。另一方面,计算机控制又受到程序设计的影响,程序审计的科学与否直接影响到计算机控制的效果。不法分子也可能通过篡改程序或嵌入非法程序来影响计算机控制的效果。再有,被审计单位的组织形式可能会因为环境的变化而不同程度地调整,在手工会计系统中,被审计单位可以根据需要适时地、轻易地实现对内部控制制度进行修改与完善;而在计算机系统环境下,就难以满足这样的要求。
  2、被审计单位故意隐瞒审计所需信息。审计是审计人员运用专业知识和技能,依据审计准则对被审计单位相关资料进行鉴证的过程。因此,在审计过程中,审计人员必须取得被审计单位的配合才能更好地完成审计任务,实现审计目标。在审计取证过程中,如果被审计单位不积极提供充分的资料或隐瞒一些重要的变更事项,如会计程序的变更、人员权限的变更等,势必会影响到审计人员所取得审计证据及其对审计证据评价的客观性,从而加大了审计风险。
  (三)审计环境方面的原因。随着现代经济的迅速发展,现代企业的经营规模越来越大,经营活动也越来越复杂。各种高新技术的产业化、各种金融创新工具的广泛运用,使得企业的经营活动和财务报表编报和披露的复杂程度远远超出人们传统的认识程度,特别当企业跨地区、跨国家经营时,其复杂程度就更高。
  1、审计的内容不断扩大。在计算机审计中,审计的内容不仅包括传统手工审计环境的内容,还包括对会计软件运行的评估和审核及对程序中安全控制措施的审查,如人员权限的设置等。审计内容和范围的扩大对审计人员提出了更高的要求。
  2、审计线索趋于隐蔽。在传统手工审计环境下,审计线索都是以纸质形式存储的,其中所包含的信息是可见的,需要时取得也较为便捷。而在计算机审计环境下,会计信息中有相当一部分是存储在磁性介质中的,它们是看不见、摸不着的,需要时必须通过人机对话,从计算机信息系统中调出所需会计信息,才能加以阅读。会计信息存储的隐蔽性导致信息取得的复杂性,必然会加大审计人员审计风险。
  3、会计软件种类繁多。市场中会计软件的品牌、版本众多,审计人员不可能完全熟练地操作所有的会计软件。同时,会计软件的升级,也会影响审计人员对历史数据的提取。软件公司基于保密的考虑,一般也不会轻易地向审计或其他外部人员透露其软件设计程序。这又势必会影响到审计人员对被审计单位会计信息的生成与传递及内部控制的评估。
  
  二、审计风险防范建议
  
  (一)严格筛选风险较低的审计客户。这一要求是指事务所在接受审计客户时,必须对企业的经营环境、经营目标、企业管理层的经营理念和诚信程度以及企业的财务状况和经营成果进行仔细的分析,以把握客户的整体情况和审计风险的可控性。然后,选择审计风险较低的企业作为审计客户。这一要求并不表示在选择客户时,只能接受经营业绩和财务状况很好的企业,而表示只能接受经营者管理层较讲诚信的企业作为审计客户。企业的经营情况好坏不是决定是否接受审计委托的根本条件,因为不管企业经营情况如何,只要企业经营者能按照会计准则和披露要求客观公允地反映其经营成果和财务状况,审计风险是可以控制的;只有当企业管理层为了达到某种目的而执意歪曲财务报表时,审计风险就会变得难以控制,因而必须予以拒绝。
  (二)加强审计人员培训学习,强化审计机构和审计人员风险意识,降低计算机审计风险。定期对审计人员进行培训,强化审计人员后续教育准则的实施和执行。不断更新审计人员的知识结构,提高他们的技术水平和职业判断能力。在新的审计环境下,尤其要加强计算机应用技术、数据处理技术和网络知识的学习,培养复合型的审计人才,以更好地适应审计环境变化,出色地完成审计任务。审计人员在加强专业学习的同时,应加强职业道德修养,强化风险意识,严格依照审计准则进行审计,以降低审计风险。
  (三)规范计算机审计程序,加强计算机审计法制化建设。这是控制和规避计算机审计风险的基础。尽管我国针对计算机审计出台了《审计机关计算机辅助审计方法》、《计算机信息系统环境下的审计》等审计标准和准则,但社会环境是不断变化的,必须根据社会环境的变化对规范计算机审计的审计准则适时地进行修订。只有规范计算机审计程序,加强计算机审计法制化建设,使审计人员开展计算机审计工作时有法可依、有章可循,才能更好地指导审计人员开展计算机审计工作。
  总之,在审计工作中,针对计算机环境下审计风险的发生与表现,对审计风险进行分析和评估,可以有针对性地采取一些措施,把风险降低到可接受水平。


转载注明来源:https://www.xzbu.com/2/view-412718.htm