提高审计工作效率,降低审计风险
关键词:远程计算机审计;风险
计算机审计是计算机技术和会计电算化发展的结果。随着 !"#$%"$# 网络的建立和审计人员计算机水平的提高,审计人员有可能只在自己的办公室内,通过 !"#$%"$# 直接访问被审计单位会计信息系统(当然要注意信息安全性,要有权限),实现远程计算机审计,既简化了审计人员的工作,也不干扰被审计单位的会计工作。远程计算 机 审 计 是 在 !"#$%"$#中,建立超级连接,通过 !"#$%"$# 访问远程电算化会计信息系统,实现对电算化会计信息系统的审计。远程计算机审计是采用浏览器& 服务器 (或网络)模式,连接被审计单位的会计信息系统,下载会计数据,实际上是实现审计工作的网络化,而且这种网络化是同 !"#$%"$# 技术结合的远程网。其过程如下:审计人员首先和被审计单位取得联系,获取被审计单位会计信息系统的只读访问权限,得到会计数据库数据格式(包括数据库种类、表名、字段名、字段类型等等)等必要信息;然后,审计人员在工作站浏览器页面中输入被审计单位会计数据库数据的查询条件,帮写硕士毕业论文利用(开放数据库连接),通过审计单位内部的局域网以及审计部门 +$, 服务器,和被审计单位会计数据库建立连接,远程读出被审计单位会计信息系统指定时间段,指定范围内的会计数据;最后,利用各种审计软件和审计方法对下载会计数据进行审计。如果审计人员通过远程网络下载多个会计信息系统的会计数据,同时对多个会计信息系统开展审计工作,可以大大提高审计工作的效率,降低审计人员出差费用。
远程计算机审计风险
审计风险是指审计人员对审计项目发表错误意见,而使审计人员和审计组织遭受损失的可能性。计算机审计的风险可理解为:审计人员不能正确运用计算机审计技术,跟踪审计轨迹,审计相关内容,导致审计结果与客观事实不符,从而发表错误意见,给审计人员和审计组织造成损失的可能性。在远程计算机审计过程中产生的风险,则称为远程计算机审计风险。按国际通行的审计风险模型———审计风险-固有风险.控制风险.检查风险,远程计算机审计风险可分类为远程计算机审计固有风险、远程计算机审计控制风险、远程计算机审计检查风险。
———远程计算机审计固有风险
远程计算机审计固有风险是指在不考虑电算化会计系统规范的前提下,远程计算机审计系统处理数据发生错误的可能性。远程计算机审计固有风险是从计算机系统角度分析风险因素,它源于电算化会计系统和远程计算机审计系统的各组成部分,和计算机硬件质量、软件的稳定性紧密相关。
———远程计算机审计控制风险
远程计算机审计控制风险是指被审计单位会计信息系统运行过程中,可能出现的重大错误,影响单位的实际经济活动对外描述的真实性,却不能被被审计单位会计信息系统规范和程序化控制及时防止和发现的风险。远程计算机审计控制风险的水平主要和会计信息系统规范和程序化控制设计的合理性、科学性、健全性相联系。
———远程计算机审计检查风险
远程计算机审计检查风险是指被审计单位会计信息系统运行过程中,电算化系统软件未能及时防止和发现的重大错误,同时远程计算机审计人员也未能合理运用计算机审计的相关技术进行实质性发现的可能性。远程计算机审计的检查风险主要是由于远程计算机审计规范不完善和远程计算机审计人员自身和技术原因造成的影响实质性测试正确性的各种可能因素。
远程计算机审计风险防范与控制
远程计算机审计固有风险和控制风险主要产生于被审计单位会计信息系统,在日常的远程计算机审计工作中,对之以评估为主,其正确性将影响远程计算机审计的总体风险水平。远程计算机审计检查风险来源于远程计算机审计系统的各个环节,控制远程计算机审计检查风险是控制远程计算机审计风险的重要手段,是降低远程计算机审计风险的重要保证。
———远程计算机审计固有风险防范与控制
对被审计单位会计信息系统规范的健全性和执行情况进行测试评价,正确合理估计被审计单位会计信息系统管理上的安全性,降低远程计算机审计固有风险。审查会计信息系统各项管理制度的健全性、严密性,会计信息系统各项管理制度的执行情况,会计信息系统中会计组织机构的设置的合理性、有效性,人员的分工、岗位的分工是否合理,岗位之间的牵制是否充分、有效,会计信息系统硬件的可靠性、安全性,磁性化的会计信息及其存储材料的安全性,计算机系统是否具有应急恢复功能,是否建立意外事故应急恢复备份,是否安装杀病毒软件,系统防火墙是否完备,机房环境的安全性等。
———远程计算机审计控制风险防范与控制
远程计算机审计控制风险评估是通过计算机会计信息系统的软件的审查实现的。审查电算化会计系统应用程序的方法主要有:程序代码检查法,对被审程序语句逐条加以审查,以验证程序的合法性、正确性;阅读程序流程图法,通过阅读程序流程图来核查被审程序的控制功能是否可靠和处理逻辑是否正确;编写审计程序测试被审程序方法,审计人员或系统开发人员编写计算机审计程序,模拟被审程序的处理控制功能或截获审计证据,以检测系统处理的正确性;利用数据审查电算化会计系统应用程序的方法,为测试程序功能而将一些实际的或模拟的业务数据输入计算机系统中,然后将输出与事先计算好的结果相比较,如果结果一致,说明系统功能正常,反之则有问题。
———远程计算机审计检查风险防范与控制
降低远程计算机审计检查风险的首要措施是加大审计人员远程计算机审计知识技能的培训力度,提高审计人员运用计算机开展远程计算机审计的能力。
提高计算机审计技术和开发高性能计算机审计软件是降低远程计算机审计检查风险的重要保证。远程计算机审计利用远程网将审计数据下载到审计人员的工作站后,审计人员必须利用各种计算机审计软件对会计数据进行计算机审计。由于审计所涉及的行业范围广泛,会计电子数据的格式千差万别。为降低审计风险,首先应该将审计问题按行业或按审计内容进行分类,充分调动审计队伍中技术人员开发计算机审计软件的积极性,开发出实用、专业性的审计软件;其次合理利用社会计算机技术人员力量,做好审计人员与计算机人员相结合的工作,大力加强审计技术与计算机技术的融合,充分利用最新的计算机技术,开发适合我国计算机会计系统的高水平审计软件,推进我国计算机审计技术和软件开发研究再上新台阶。
建 立 远 程 计 算 机 审 计 操 作 规范,提高计算机审计质量是控制和防范远程计算机审计检查风险的基础。面对!"#$%"$# 的迅猛发展,网络犯罪和会计数据欺诈的日益猖獗,制定较为完善的法律,打击网络犯罪和经济犯罪,保证会计数据的安全性和数据的完整性势在必行。此外,建立远程计算机审计操作规范,加强远程计算机审计质量管理,使审计人员在开展审计工作中有章可循。充分运用计算机审计软件的用户身份权限和审计日志系统,建立审计责任制,使远程计算机审计的标、内容、范围等得到约束和控制,使远程计算机审计具有规范性和科学性,促进远程计算机审计工作质量的提高,有效地降低远程计算机审计的风险。
远程计算机审计必定是计算机审计的一个发展方向。发展远程计算机审计,只有研究远程计算机审计风险及其防范,才能有效地开展远程计算机审计工作。
